von Anton_D » 21 Apr 2019, 22:10
@ds10: Eventuell hast Du ja sogar leider recht. Es kann gut möglich sein, dass in Swing gar keine Exceptions kommen und das Ganze meint, ohne Probeleime zu laufen. Nur die Aufrufe von Windows API drin führen zu ignorierten Fehlern oder geben sogar keine zurück. Es sieht aber einfach dann schlecht aus. Die alle andere Programme im VM funktionieren ohne Muren; TV Browser ist aber auch einziges Java Desktop Programm. Aber eventuell gibt es doch eine Möglichkeit die Logging im Swing zu aktivieren in einer Konfigurationsdatei, ohne Debugger oder Quellcode?
Die abgespeckte Version mit der Beschreibung, wo man eventuell Java holen kann und wie es damit dann weiter geht ist nie verkehr. Den Rest von Deiner Antwort würde ich gerne teilweise widersprechen. Klar waren vielen Bugs im Browser Plug-in, aber auch Web Start (auch nicht mehr drin) hatte welche und könnte missbraucht werden. Auch Plattform selber hatte Probleme wie z. B. durch Fehler im Reflexion und sonstigen Sicherheitsmechanismen. Der meistverbreitete Virus für Mac-OS war vor 5 Jahren ein Java basiertes. Apple hatte damals eigene Version und hatte vergessen, längst bekannte Fehler nachzupatchen. Prompt hatte das jemand erfolgreich benutzt. Ich will nicht den Teufel auf der Wand mahlen, aber auch nicht relativieren. Und wenn das Programm nicht mit Administrator Rechten läuft bedeutet das, dass „nur“ die Dokumente, Fotos und Musik von Anwender selbst von Ransom Trojaner verschlüsselt werden, als Beispiel.
Ich meine die bisherige Status Quo war auch nicht ganz ohne. Die viele Erinnerungen in der Taskleiste neben der Uhr, die man einfach ignorieren könnte, trugen nicht sonderlich zu Sicherheit bei. Und das habe ich bei vielen Benutzer so gesehen. Da frage ich immer, wozu die Java brauchen, und wenn keine Antwort kommt, dann update ich es nicht, sonder schmeiße weg, nachdem ich erklärt hatte, wo man es wenn es nötig herunterladen kann. Bei Flash und QuickTime mache ich dasselbe. Und noch dazu deinstalliert Oracle die alten Versionen nicht, sondern packt die neue als aktuelle parallel dazu. Wenn jemand das Binary direkt ansprechen will, kann er das weiterhin tun. Aber alles ist besser als einfach eine Version mitzugeben, die niemals so erneuert wird und dann jahrelang benutzt wird. Ich hoffe, das AdoptOpenJDK da auch irgendwelche Software mit dabei hat, die auf neue Versionen prüft. Oder irgendwelche Ablaufdatum drin hat. Aber einfach zu sagen, das eine abgespeckte JRE weniger Fehler hat, ist nur halbe Miete: einige sind leider immer noch drin und werden nicht verschwinden; es sei denn, der Benutzer macht ein Update von JRE.
@ds10: Eventuell hast Du ja sogar leider recht. Es kann gut möglich sein, dass in Swing gar keine Exceptions kommen und das Ganze meint, ohne Probeleime zu laufen. Nur die Aufrufe von Windows API drin führen zu ignorierten Fehlern oder geben sogar keine zurück. Es sieht aber einfach dann schlecht aus. Die alle andere Programme im VM funktionieren ohne Muren; TV Browser ist aber auch einziges Java Desktop Programm. Aber eventuell gibt es doch eine Möglichkeit die Logging im Swing zu aktivieren in einer Konfigurationsdatei, ohne Debugger oder Quellcode?
Die abgespeckte Version mit der Beschreibung, wo man eventuell Java holen kann und wie es damit dann weiter geht ist nie verkehr. Den Rest von Deiner Antwort würde ich gerne teilweise widersprechen. Klar waren vielen Bugs im Browser Plug-in, aber auch Web Start (auch nicht mehr drin) hatte welche und könnte missbraucht werden. Auch Plattform selber hatte Probleme wie z. B. durch Fehler im Reflexion und sonstigen Sicherheitsmechanismen. Der meistverbreitete Virus für Mac-OS war vor 5 Jahren ein Java basiertes. Apple hatte damals eigene Version und hatte vergessen, längst bekannte Fehler nachzupatchen. Prompt hatte das jemand erfolgreich benutzt. Ich will nicht den Teufel auf der Wand mahlen, aber auch nicht relativieren. Und wenn das Programm nicht mit Administrator Rechten läuft bedeutet das, dass „nur“ die Dokumente, Fotos und Musik von Anwender selbst von Ransom Trojaner verschlüsselt werden, als Beispiel.
Ich meine die bisherige Status Quo war auch nicht ganz ohne. Die viele Erinnerungen in der Taskleiste neben der Uhr, die man einfach ignorieren könnte, trugen nicht sonderlich zu Sicherheit bei. Und das habe ich bei vielen Benutzer so gesehen. Da frage ich immer, wozu die Java brauchen, und wenn keine Antwort kommt, dann update ich es nicht, sonder schmeiße weg, nachdem ich erklärt hatte, wo man es wenn es nötig herunterladen kann. Bei Flash und QuickTime mache ich dasselbe. Und noch dazu deinstalliert Oracle die alten Versionen nicht, sondern packt die neue als aktuelle parallel dazu. Wenn jemand das Binary direkt ansprechen will, kann er das weiterhin tun. Aber alles ist besser als einfach eine Version mitzugeben, die niemals so erneuert wird und dann jahrelang benutzt wird. Ich hoffe, das AdoptOpenJDK da auch irgendwelche Software mit dabei hat, die auf neue Versionen prüft. Oder irgendwelche Ablaufdatum drin hat. Aber einfach zu sagen, das eine abgespeckte JRE weniger Fehler hat, ist nur halbe Miete: einige sind leider immer noch drin und werden nicht verschwinden; es sei denn, der Benutzer macht ein Update von JRE.