Kaninchen und Schlange digital: Oracle und Adobe verharren mit Java und Flash
Neulich verkündete Oracle frohlockend verschiedene Kennzahlen, denen ich jetzt mal keinen Kommentar folgen sondern deren Interpretation ich dem kundigen Leser überlasse:
„1.1 billion desktops run Java, 930 million Java Runtime Environment downloads each year“
Immer mehr Tablets, immer weniger Java müsste es ehrlicherweise lauten. Denn sowohl auf dem Apple iPad als auch auf Android (damit den meistmitverkauften Betriebssystemen auf dem Markt für Tablet-Computer) werden auf absehbare Zeit keine Laufzeitumgebungen zur Verfügung stehen. Dabei war Sun Sun’s Applets Vorläufer von Apples Apps: Plattformunabhängig (denn das wird die nächste Generation Apps), Allgegenwärtig.
Noch schlimmer machte es jene nicht offizielle Ankündigung eines Oracle VP: »We have a strategy to run Java inside a Javascript environment.« Das geht konform mit der Beobachtung das immer weniger Browser-basierte Applikationen – nicht einmal entwickelt werden sondern vielmehr – existieren: Dem Trend der beiden vorangegangenen Jahre folgte eine Flut neuer HTML5-Applikationen.
Java ist nicht Standby-fest: Das muss man sich auf der Zunge zergehen lassen, ist unglaublich aber wahr. Besonders zeitraubend ist es beispielsweise Eclipse oder OpenOffice geöffnet zu belassen, und dann den Computer in den Ruhezustand zu bringen. Nehmen sie sich nichts vor.
Gegenüber klar abgegrenzten Szenarien ist die optimierte Java-Laufzeitumgebung trotzdem völlig überfordert, beispielsweise bei Berechnungen mittels des „künstlichen“ Zahlentyp BigInteger. Den von mir nicht geprüften Beweis führte ein im Verhältnis völlig unzureichende Performance vor: »However BigDecimal is MUCH slower than double, because it doesn’t use floating point arithmetics, but does the calculations manually (for example, a calulation which takes 0,017 ms with doubles, took 25780,43 ms with BigDecimal).«
Die auf den ersten Blick lapidar wirkende Schwachstelle, mit deren Hilfe die Java-Laufzeitumgebung aber allein durch Konfertierung des Wertes 2.2250738585072012e-308 in eine Endlosschleife zu schicken war, macht deutlich das nicht nur Sun die Sprache vernachlässigt hat, sondern das auch Oracle bislang keinen vordringlichen Bedarf darin sieht vielzahligen Defizite auszumerzen. Haarsträubende Angriffsvektoren wie dem Server die vom Client bevorzugte Sprache mitzuteilen lassen erahnen, wie viel Vergnügen potentielle Angreifer allein beim Ausprobieren der Lücken gehabt haben müssen.
Oracle steht mit Java zudem nicht allein vor einem ganz anderen Problem, Adobe macht mit Flash ähnliche Erfahrungen weil „Plugin-Protection and -Prevention“ die Runde macht,
- im Internet Explorer als eigener Modus (about:noAdd-ons),
- im Firefox anhand einer Blacklist,
- in Chrome muss fortan für jede Seite jedes Plugin bestätigt werden
Da hilft es wenig, das ein paar Tapfere das Flash-Plugin befreien wollen: So lang beide Unternehmen darauf beharren, die Lufthoheit über ihre Plattform zu behalten, obwohl ihnen der Kerosin auszugehen scheint, wird sich auch die Entwicklergemeinde peut a peut abwenden.
Kaninchen und Schlange digital: Oracle und Adobe verharren mit Java und Flash via Twitter kommentieren