- gemnon blogja
- A hozzászóláshoz be kell jelentkezni
- 847 megtekintés
Hozzászólások
btw annak oka is lehet.. van olyan állllllami rencccer sok cével ... ami csak és kizárólag bizonyos X.Y.A Java verziókkal megy. Fentebb, lentebb nem.
Pont. :)
- A hozzászóláshoz be kell jelentkezni
Igaz, de nem csak az a crapplet futhat a gépen. ;) Amúgy nekem a főiskolán úgy tanították, hogy "Write once, run anywhere". :D
- A hozzászóláshoz be kell jelentkezni
Ez így van.. De ettől még... A Java az egy specifikus sz.r a .gov* szférában sajnos.... Még mindig.... És nem Java-t akarok fikázni, de azért basszameg ne csináljuk már azt hogy 1.5 (volt 3 éve még ilyen hogy 1.5ös java kellett) vagy 1.6 vagy 1.7 kelljen... Plussz úgy írják meg a programokat hogy még rakjál bele a java consoleba hogy -dSunJavaCompatible... hagyjuk már..
brr. sorry ez kicsit off volt a végén.
- A hozzászóláshoz be kell jelentkezni
Dolgozunk olyan EU-s (nem kicsi) szervezetnek, ahol
- tavaly frissitettek a szervereiket meg a munkaallomasokat java 6-rol java 8-ra
- python a szervereken es a munkaallomasokon 2.6
- OS a gepeken RHEL 6 (kernel 2.6.32-754)
Csak akkor nyulnak hozza a base-line-hoz, ha valami EOL kozelebe er, vagy ha kelloen magas pozicioban levo embert sikerul meggyozni.
- A hozzászóláshoz be kell jelentkezni
Ami működk, azt nem kell megjavítani. A RHEL6 egyébként kösz, jól van, jövő november végén lesz nyugdíjazva, és utána még 2024 június végéig lehet extended supportra előfizetni, úgyhogy azzal tényleg nem ell hűdenagyon rohanni - bár egy RHEL 6.10--ről RHEL 8.x-re váltás az azért combos ugrás lesz, mert RHEL7-re átállni nem lesz érdemes.
- A hozzászóláshoz be kell jelentkezni
A mellékhatások tekintetében kérdezte meg információbiztonsági felelősét. ;)
Szerintem a java pont az egyik bugware amit azért érdemes frissen tartani.
- A hozzászóláshoz be kell jelentkezni
A java igen, a RHEL6 még nem.
- A hozzászóláshoz be kell jelentkezni
Mivel erdemelte ki a java a bugware jelzot?
- A hozzászóláshoz be kell jelentkezni
Gondolom az sem véletlen , hogy lassan nem lesz olyan böngésző ami betölti a crappleteket. :D
- A hozzászóláshoz be kell jelentkezni
Oracle » JRE
Total number of vulnerabilities : 617
Linux » Linux Kernel
Total number of vulnerabilities : 2357
Microsoft » Windows
Total number of vulnerabilities : 82
- A hozzászóláshoz be kell jelentkezni
Darabra igen... De attól még ratyisztáni kódhalmaz mindenestől, nem véletlen, hogy ha springboot-os alkalmazásod van systemd-s unitban, akkor kell egy "SuccessExitStatus=143", hogy jól működjön...
- A hozzászóláshoz be kell jelentkezni
"nem véletlen, hogy ha springboot-os alkalmazásod"
Az, hogy a ratyisztani kodhalmaz spring boot (vagy az azt hasznalo ratyisztani fejleszto) nem kepes kezelni a signalokat, meg nem jelenti azt, hogy a JVM nem ad erre lehetoseget. (hint: van ra mod)
Mondom maskeppen: Ha valaki csak ganyol mert vagy nem erdekli vagy mert nem ert hozza, az nem a Java hibaja.
- A hozzászóláshoz be kell jelentkezni
Akkor olvass utána, hogy springboot-os sz@roknál ez a default exit value, sikeres kilépésnél... Úgyhogy ezek szerint vagy mindenki, aki springboot-os vackot fejleszt gányol (ekkor igazam van, hogy a java-s fejlesztés ezen terülte gányolás-hegyeket jelent), vagy pedig maga a környezet sz@rul van megcsinálva, és onnantól gény az egész - és nem is nagyon van ingerencia ezt kijavítani.
- A hozzászóláshoz be kell jelentkezni
Ez a JVM default. Pontosabban, ha a JVM kap egy signalt amit aztan az abban futo program nem kezel le, akkor a JVM a 128+signal number ertekkel ter vissza. (143-128=15-SIGTERM)
Tekintve, hogy a JVM-nek goze sincs arrol, hogy a benne futo program rendezetten lepett-e ki (kapcsolatok, fajlok rendesen lezarva, clean-up, stb) vagy arrol, hogy hiba nelkul elvegezte-e azt, amiert egyaltalan elinditottak, ez a viselkedes ertheto a JVM reszerol. Nyilvan nem hazudhat be egy 0-at kilepeskor ha nincs tudomasa rola mi tortenik.
Az exit code beallitasa a programozo dolga. Meg lehet irni ugy a programot, hogy definialom, hogy a kulonbozo signalokra mi tortenjen es a vegen milyen ertekkel lepjen ki a JVM. Spring-ek ezek szerint ugy gondoljak, hogy nem fontos "normalis" exit code-ot beallitani kilepeskor. Azon lehetne vitatkozni, hogy mekkora a jelentosege az exit code-nak mondjuk web alkalmazsok eseten.
De kinyilatkoztatni, hogy a java "ratyisztáni kódhalmaz mindenestől" azert, mert valakik nem a sysadmin konvencioknak megfeleloen implementaltak egy framework-ot, az eleg eros.
- A hozzászóláshoz be kell jelentkezni
Ez csak egy a csillió egyéb "bááázmegeztmostmiééért...?" között...
- A hozzászóláshoz be kell jelentkezni
Ja ertem, az mas.
- A hozzászóláshoz be kell jelentkezni
Valojaban pont azt akartam bemutatni, hogy a COUNT(ID) FROM CVE nem biztos hogy onmagaban is ertekelheto metrika. :)
- A hozzászóláshoz be kell jelentkezni
Nekem leginkább tapasztalat , a fenti remekmű sokáig csak 1.6-os javaval (egyébként most is van olyan kispajtása aminek a "fejlesztésére" nem maradt EU-s lé) ment IE alatt, egyszer egy intézményből telefonálnak , hogy nem tudják megnyitni a dokumentumaikat nem fogod kitalálni , hogy min keresztül titkosítódtak el. ;) Akkor megtanulták , hogy az a böngésző egyetlen oldal megnyitására van.
- A hozzászóláshoz be kell jelentkezni