If-Koubou

JavaScript nie jest Javą - jest o wiele bezpieczniejszy i znacznie bardziej przydatny

JavaScript nie jest Javą - jest o wiele bezpieczniejszy i znacznie bardziej przydatny (Jak)

Prawdopodobnie słyszałeś o tym, jak wtyczka przeglądarki Java jest niepewna. 91% kompromisów systemowych w 2013 roku było przeciwko tej niepewnej wtyczce Java. Ale Java to nie to samo, co JavaScript - w rzeczywistości nie są tak naprawdę powiązane.

Większość naszych czytelników prawdopodobnie rozumie różnicę, ale nie wszyscy to wiedzą. Jakiekolwiek zamieszanie nie jest przypadkowe - JavaScript był pierwotnie nazywany JavaScriptem tylko po to, aby powiązać go z Javą w umysłach ludzi.

Podstawy Java

Java jest popularnym językiem programowania używanym do wszystkiego, od oprogramowania serwerowego po aplikacje desktopowe, a nawet aplikacje na Androida. Prawdopodobnie słyszałeś o Minecrafcie, napisanym w Javie. Uruchamianie aplikacji Java wymaga środowiska wykonawczego Java Oracle na komputerze. Został wcześniej opracowany przez Sun, ale Oracle zakupił Sun - więc teraz jest Oracle Java zamiast Sun Java.

Ale Java nie jest używana tylko do tradycyjnych aplikacji. W latach 90. firma Sun opracowała wtyczkę do przeglądarki, która umożliwia uruchamianie programów Java lub "apletów Java" w przeglądarkach internetowych. Wtyczka Java nie jest już powszechnie używana i stanowi źródło niekończących się problemów z zabezpieczeniami. Jeśli to możliwe, nie należy uruchamiać apletów Java w przeglądarce. Wtyczka Java - i zawartość Java w przeglądarkach internetowych - okazała się niezabezpieczona i zła.

Jest tylko jedna wtyczka Java, stworzona przez Oracle i dołączona wraz z Java Runtime. Jeśli jest z tym jakiś problem, musisz poczekać, aż Oracle to naprawi. Nie ma konkurencji, aby ją poprawić.

Podstawy JavaScript

JavaScript to język programowania używany przez strony internetowe. HTML to język layoutu, który definiuje sposób, w jaki strony są układane, a JavaScript jest językiem, który pozwala stronom internetowym być bardziej dynamicznymi. JavaScript umożliwia działanie aplikacji internetowych, takich jak Gmail, a JavaScript jest używany praktycznie w każdej witrynie w tym momencie.

JavaScript został pierwotnie zaprojektowany jako lekki język skryptowy do uruchamiania w przeglądarkach internetowych. Nie jest to osobna wtyczka do przeglądarki pochodząca od jednej firmy - każda przeglądarka ma swój własny mechanizm JavaScript. Przeglądarki natywnie uruchamiają kod JavaScript bez polegania na wtyczce innej firmy. Wśród dostawców przeglądarek istnieje duża konkurencja, która sprawia, że ​​JavaScript jest szybszy i lepszy.

Dlaczego jest to nazywane JavaScript?

JavaScript naprawdę nie ma nic wspólnego z Javą; to nie tylko uproszczony podzestaw Java. JavaScript został opracowany pod nazwą "Mocha" i został nazwany "LiveScript", gdy pojawił się w wersji beta przeglądarki internetowej Netscape Navigator w 1995 roku.

W 1995 r. Netscape ogłosił, że język zostanie nazwany "JavaScript" we wspólnym komunikacie z Sun. Stało się to w czasie, gdy Netscape dodał obsługę apletów Java Sun. Możemy dziś spojrzeć na ogłoszenie:

"Język JavaScript jest uzupełnieniem języka Java, wiodącego w branży, zorientowanego obiektowo, międzyplatformowego języka programowania ...

JavaScript jest łatwym w użyciu językiem skryptowym do obiektów, przeznaczonym do tworzenia aplikacji online na żywo, które łączą obiekty i zasoby zarówno na klientach, jak i serwerach. Podczas gdy programiści używają języka Java do tworzenia nowych obiektów i apletów, JavaScript jest przeznaczony do używania przez twórców stron HTML i programistów aplikacji korporacyjnych do dynamicznego skryptowania zachowania obiektów działających na kliencie lub serwerze. "

Ogłoszenie trwa tak samo, mówiąc o Java i JavaScript. Jest to zwykle postrzegane przez Sun i Netscape jako próbę powiązania nowego języka - JavaScript - z językiem Java, który był popularny w tym czasie. Nazwa sprawiła, że ​​ludzie byli nieco zdezorientowani i spowodowali, że powiązali nowy język z Javą, nadając JavaScript pewien szacunek. Jeśli nazywa się JavaScript i został ogłoszony przez Sun w komunikacie, który mówił dużo o Javie, z pewnością był związany z Javą - prawda? Nie.

W 1998 r. Brendan Eich, który wynalazł JavaScript, twierdził w wywiadzie, że JavaScript miał "wyglądać jak Java, ale być językiem skryptowym" dla lekkiego użytkowania. Może wyglądać trochę jak Java, ale jest zupełnie inaczej.

JavaScript jest praktycznie obowiązkowy dla nowoczesnej sieci

Od lat przenosimy się z treści Java do przeglądarki. Mimo że Java jest nadal szeroko używana, stała się brudną nazwą w połączeniu z przeglądarkami internetowymi. Java stała się również coraz bardziej nielubianym oprogramowaniem konsumenckim, znanym z łączenia oprogramowania typu junkware z aktualizacjami zabezpieczeń.

Tam, gdzie pierwotnie nazwa Java miała dodawać wiarygodność do JavaScript, powiązanie Java teraz nadszarpuje jego nazwę. Łatwo przychodzi na myśl JavaScript, gdy widzisz apokaliptyczne nagłówki dotyczące luk w plug-inach Java. Taki był sens tej nazwy - sprawienie, by wydawały się powiązane.

Niektórzy ludzie robią wszystko, aby wyłączyć obsługę JavaScript w swoich przeglądarkach za pomocą dodatków takich jak NoScript. Ale JavaScript nie jest niepewny, tak jak Java jest w przeglądarce. Tak, istnieje od czasu do czasu luka w zabezpieczeniach w przeglądarce internetowej, którą można wykorzystać za pomocą JavaScript, ale luka jest łatana i idziemy dalej. Nie dotyczy to wyłącznie JavaScript - może istnieć luka w zabezpieczeniach w przeglądarce internetowej, którą można wykorzystać również za pomocą HTML, CSS lub innych technologii. Nie ma możliwości całkowitego zabezpieczenia się przed możliwymi przyszłymi lukami w przeglądarce. Po prostu aktualizuj przeglądarkę i jej wtyczki.

JavaScript zasila współczesną sieć, bez względu na to, czy korzystasz z przeglądarki na komputerze czy smartfonie. Wyłączenie go uniemożliwiłoby korzystanie z wielu stron internetowych.

Z drugiej strony wtyczka przeglądarki Java jest używana na bardzo, bardzo niewielu stronach internetowych. Jeśli wyłączysz wtyczkę przeglądarki Java, sieć będzie działała normalnie. Prawdopodobnie nigdy nie zauważysz, że go nie masz.

Image Credit: nyuhuhuu na Flickr, Marcin Wichary na Flickr