Como matar a Java bien muerto, muerto, muerto: artículo en Infoworld
AbrahamEn Infoworld.com han publicado un demoledor artículo bajo el titular "How to kill Java dead, dead, dead" donde se dice que Java como herramienta para construir aplicaciones de escritorio debería desaparecer, incluso en el caso (que según ellos no está claro) de que fuese posible solucionar todos los problemas de seguridad.
El artículo está claramente escrito por un periodista, no por un técnico, y buena parte de los argumentos que usa para explicar por qué no tiene sentido emplear Java como herramienta para construir aplicaciones de escritorio/Applet son imprecisos, se exponen de un modo sesgado y en ocasiones son incluso incorrectos. El periodista ha visto la oportunidad de escribir un titular sensacionalista y una noticia tremendista, y la ha empleado para generar tráfico en su web.
No me voy a molestar aquí en desmentirlos o corregirlos; la cobertura que en las dos últimas semanas hemos hecho en el portal sobre las vulnerabilidades de Java es bastante precisa y completa. El que tenga interés, ahí tiene los hechos.
Lo preocupante de este artículo es que Infoworld es una marca de reconocido prestigio y tiene un montón de lectores, habitualmente gente no técnica pero si interesada en la tecnología. Esa gente no se va a preocupar por buscar los hechos, ni en muchas ocasiones es capaz de comprenderlos en profundidad. Y el escuchar cosas como las que el periodista ha escrito sin duda va a espantar muchos usuarios de Java, llevándolos a desinstalarlo en su equipo.
Este es precisamente el tipo de escenario que se veía venir desde hace tiempo. Dentro del ecosistema Java no hemos sabido poner nuestra casa en orden, y ahora nuestros problemas están siendo aireados por Internet adelante. Todo esto, desde el punto de vista de la estrategia de Oracle, redunda en que JavaFX va a tener las cosas mucho más cuesta arriba ya que los usuarios finales van a ser reticentes a instalar Java en sus equipos. E incluso los directivos de las empresas puede que no quieran desarrollar aplicaciones en Java porque "leyeron un artículo en Infoworld donde se decía que Java no era seguro y había que dejar de usarlo".
Reader Comments (18)
Larry sigue más preocupado por su velero que por Java.
Su equipo sabe cómo hacer dinero pero no saben qué hacer con java.
Se podría decir que Java mantiene su posición privilegiada como lenguaje de programación en entornos empresariales a pesar de Oracle.
Con todo esta polémica mediática donde cada día se inventan un nuevo exploit le va cerrando futuro a las app standar por mas que Oracle saque updates la mayoría de la gente se inclina mas por lo que lee en este tipo de artículos. No se que estrategia tendrá la gente Oracle para recuperar usuarios.
Y con toda su ignorancia y errores... sin embargo, le doy un poco de razón al autor. Soy de la opinión que hay que matar al PLUGIN de Java de una vez y para siempre. Y si no lo hace Oracle (que sería preferible), deben hacerlo los navegadores.
La utilidad del plugin es ínfima, podriá ser una descarga separada para ser usada en ambientes controlados y corporativos que lo requieran. Pero hay que quitarlo del usuario final y no debe ser activado por defecto. El maldito plugin está dañando la imagen de TODA la plataforma por extensión. No vale la pena el riesgo, por algo que le aporta tan poco a la plataforma.
Si, claro, Oracle defiende al plugin porque por otro intenta vender su cruzada con JavaFX, que en mi opinión está destinada al fracaso desde su concepción. Todo el tema JavaFX me trae a la memoria al Don Quijote y los molinos de viento.
Bajo esa premisa, todo deberiamos desinstalar windows y utilizar MacOS o Linux?
¿Alguien sabe sí los virus relacionados con el plugin afectan a otros sistemas que no sean Windows?
Han pasado ya varios años y la gente sigue pensando que Java es lento, aunque no sea cierto. Ahora con esa reputación que se está formando, van a pasar muchos mas años y la gente pensará que Java es inseguro (suponiendo que Oracle lo arregla).
Jaime, da la impresión de que la vulnerabilidad de Java afecta a todas las plataformas porque tiene que ver con el mecanismo de reflexión. Por tanto, todas las plataformas son vulnerables. Todas se podrían infectar, dependiendo del código nativo que se ejecute. Otro tema es para cuales se han construido virus.
Todo esto lo he escuchado infinidad de veces, nada nuevo.
El problema del 2000 nunca llegó, el 21/12/2012 no terminó el mundo, etc.
Desde que tengo uso de memoria hay virus, hackers, etc. Durante mas de una década se ensalzó a Apple y su SO y se decía que Microsoft era de lo peor lleno de virus, vulnerable , y acá estamos 20 años despues probando el Windows 8.
Nadie se acuerda ya de todos los problemas de seguridad del IE o Firefox, inclusive del mismo SQLServer.
Sin embargo acá estamos usando IE, Firefox, todo sobre una plataforma Windows.
El autor del articulo es un burro total. Una breve explicación:
1) No se puede matar a ningún lenguaje de programación.
Si hasta el dia de hoy se sigue usando RPG, COBOL, Fortran y Ada, se imaginan lo que hace falta para destronar al Lenguaje mas usado de todos, sumado a la innumerable inversión por parte de todo el mundo empresarial, gubernamental, de salud, etc. y los Billones de instalaciones en uso hoy en día.
Hace mas de una década leí un articulo en el que se decía que la llegada de Java destruiría a C++ y C, hoy en día ambos lenguajes siguen a pleno, nadie murió , menos un lenguaje de programación.
Para que Java muera(como dice "dead" en el articulo), hace falta mucho tiempo (50años?, 100años?) y lo mas importante, hace falta un competidor.
Si lo que se refiere es a Java como aplicación cliente, o cliente web,... eso es otra cosa, probablemente terminemos viendo HTML5, HTML6, etc. y mucho javaScript como hasta ahora.
Si toda esta histeria alrededor de las vulnerabilidades de Java, no tiene nada que ver con que JavaFX ya empieza a ser una alternativa seria...
Estoy muy de acuerdo con las reflexiones recientes de Tim Boudreau en su blog:
http://timboudreau.com/blog/read/The_Java_Security_Exploit_in_(Mostly)_Plain_English
que termina así:
"I smell a whiff of nasty industry politics in this. At least I suspect getting Homeland Security to announce "don't use Java" was a coup for somebody, who is celebrating a bonus or popping the cork on a champagne bottle or both. If a Java exploit is a national security threat, then considering the history of Windows and what virii have cost there, there ought to be an airlift of developers from Redmond to Gitmo in leg-irons."
Una pregunta. Actualmente hay cada vez más opciones de realizar trámites por la web, más o menos lo que se llama administracion electrònica.
La mayoría de soluciones que conozco utilizan un applet para poder firmar y al mismo tiempo tener acceso al almacén de certificados. La otra alternativa que conozco es con ActiveX (creo). ¿Qué otras opciones hay? Creo que sería el único motivo para mantenerlo como plugin en el navegador.
Respecto a las aplicaciones de escritorio, creo que son aspectos diferentes. De todas formas tampoco ha sido muy relevante su éxito en ese campo, quizás no se ha sabido promocionar suficiente , ... pero eso es otra guerra (AWT, Swing, jnlp, compatibilidad Linux, Mac, Windows ...)
La aplicaciones de escritorio tienen mucha más potencia gráfica (a priori) que las aplicaciones de web, ¿no? Yo no entiendo porque hay tanta diferencia de mercado, la verdad. Será la inercia la que las ha llevado hasta ese lugar... pero no la justicia técnica.
Efectivamente, Javi. Si se quiere acceder a un escáner desde Java en una aplicación web y firmar digitalmente (y al mismo tiempo acceder al almacén de certificados), es necesario usar un applet. Otra opción fuera de Java es un ActiveX pero diría como tú que la mayoría de organismos públicos hoy día usan un applet Java.
¿Nos vamos a olvidar ahora del agujero de seguridad que supusieron en su momento los ActiveX e Internet Explorer? Por muchas noticias sensacionalistas que se estén publicando sobre Java, no sólo son menores los problemas de seguridad que presenta respecto a los que en su momento presentó ActiveX e IE (aquello era el cuento de nunca acabar) sino que además con Java los parches se publican con más rapidez. A lo mejor la memoria me traiciona pero recuerdo una época en que Microsoft era bastante lenta para resolver los ataques a Win XP, IE y ActiveX. De todos modos, sí creo que la actualización del JRE debería ser automática y transparente para el usuario.
Los muertos que vos matais gozan de buena salud
Don Juan Tenorio
Complicado eso de matar un lenguaje de programación:
Ej: RPG creado por IBM fue creado en 1959!!!!
No solo se sigue utilizando sino que se actualiza a los nuevos paradigmas etc.
La ultima versión es de 2010 y se piensa seguir actualizando
Es decir lleva 54 años!!!! en el mercado
Java sigue siendo el lenguaje mas usado, para que se muera se necesitarian al menos 100 años.
Lo que escribió el autor del articulo es una tremenda burrada
El manejo de certificados debe ser manejado por el navegador, de forma abierta, estándar, y segura. Depender de un plugin de Java o de ActiveX para ello, demuestra lo roto que está el concepto.
Defiendan al plugin, que ya hay dos nuevas vulnerabilidades no direccionadas por la última actualización. Mientras tanto, se sigue manchando la reputación de toda la plataforma...
Java nunca podra morir, porque java es uno de los mejores lenguajes, ademas java es un ecosistema que uno nunca termina por saberlo todo, lo digo yo que tengo 5 años como desarrollador y cada vez le encuentro algo nuevo
Java gracias por existir!!!!!!
El artículo de Infoworld es una porquería, que el que sí parece que quiere matar Java en el escritorio es la propia Oracle,
http://www.zdnet.com/a-close-look-at-how-oracle-installs-deceptive-software-with-java-updates-7000010038/
Sólo quiero aportar el siguiente enlace y hacer notar que si la confianza en la plataforma está en entredicho, será muy difícil revertir la tendencia.