Główna » jak » JavaScript nie jest Javą - jest o wiele bezpieczniejszy i bardziej przydatny

    JavaScript nie jest Javą - jest o wiele bezpieczniejszy i bardziej przydatny

    Prawdopodobnie słyszałeś o tym, jak wtyczka przeglądarki Java jest niepewna. 91% kompromisów systemowych w 2013 roku było przeciwko tej niepewnej wtyczce Java. Ale Java to nie to samo co JavaScript - w rzeczywistości nie są tak naprawdę powiązane.

    Większość naszych czytelników prawdopodobnie rozumie różnicę, ale nie wszyscy o tym wiedzą. Jakiekolwiek zamieszanie nie jest przypadkowe - JavaScript był pierwotnie nazywany JavaScriptem tylko po to, aby powiązać go z Javą w umysłach ludzi.

    Podstawy Java

    Java jest popularnym językiem programowania używanym do wszystkiego, od oprogramowania serwerowego po aplikacje desktopowe, a nawet aplikacje na Androida. Prawdopodobnie słyszałeś o Minecrafcie, napisanym w Javie. Uruchamianie aplikacji Java wymaga środowiska wykonawczego Java Oracle na komputerze. Został wcześniej opracowany przez Sun, ale Oracle zakupił Sun - więc teraz jest Oracle Java zamiast Sun Java.

    Ale Java nie jest używana tylko do tradycyjnych aplikacji. W latach 90. firma Sun opracowała wtyczkę do przeglądarki, która umożliwia uruchamianie programów Java lub "apletów Java" w przeglądarkach internetowych. Wtyczka Java nie jest już powszechnie używana i stanowi źródło niekończących się problemów z zabezpieczeniami. Jeśli to możliwe, nie należy uruchamiać apletów Java w przeglądarce. Wtyczka Java - i zawartość Java w przeglądarkach internetowych - okazała się niezabezpieczona i zła.

    Jest tylko jedna wtyczka Java, stworzona przez Oracle i dołączona wraz z Java Runtime. Jeśli jest z tym jakiś problem, musisz poczekać, aż Oracle to naprawi. Nie ma konkurencji, aby ją poprawić.

    Podstawy JavaScript

    JavaScript to język programowania używany przez strony internetowe. HTML to język układu, który definiuje sposób układania stron internetowych, a język JavaScript jest językiem, który pozwala stronom internetowym być bardziej dynamicznymi. JavaScript umożliwia działanie aplikacji internetowych, takich jak Gmail, a JavaScript jest używany praktycznie na każdej stronie w tym momencie.

    JavaScript został pierwotnie zaprojektowany jako lekki język skryptowy do uruchamiania w przeglądarkach internetowych. Nie jest to osobna wtyczka do przeglądarki pochodząca od jednej firmy - każda przeglądarka ma swój własny mechanizm JavaScript. Przeglądarki uruchamiają natywnie kod JavaScript bez polegania na wtyczce innej firmy. Wśród dostawców przeglądarek istnieje duża konkurencja, która sprawia, że ​​JavaScript jest szybszy i lepszy.

    Dlaczego jest nazywany JavaScript, to?

    JavaScript naprawdę nie ma nic wspólnego z Javą; to nie tylko uproszczony podzestaw Java. JavaScript został napisany pod nazwą "Mocha" i został nazwany "LiveScript", gdy pojawił się w wersji beta przeglądarki internetowej Netscape Navigator w 1995 roku.

    W 1995 roku firma Netscape ogłosiła, że ​​język zostanie nazwany "JavaScript" we wspólnym komunikacie z firmą Sun. Stało się to mniej więcej w czasie, gdy Netscape dodawał obsługę apletów Java Sun. Możemy dziś spojrzeć na ogłoszenie:

    "Język JavaScript jest uzupełnieniem języka Java, wiodącego w branży, zorientowanego obiektowo, międzyplatformowego języka programowania ...

    JavaScript jest łatwym w obsłudze językiem skryptowym do obiektów, przeznaczonym do tworzenia aplikacji online na żywo, które łączą obiekty i zasoby zarówno na klientach, jak i serwerach. Podczas gdy programiści używają języka Java do tworzenia nowych obiektów i apletów, JavaScript jest przeznaczony do użycia przez twórców stron HTML i programistów aplikacji korporacyjnych do dynamicznego skryptowania zachowania obiektów działających na kliencie lub serwerze. "

    Ogłoszenie trwa tak samo, mówiąc o Java i JavaScript. Jest to zwykle postrzegane przez Sun i Netscape jako próbę powiązania nowego języka - JavaScript - z językiem Java, który był popularny w tym czasie. Nazwa sprawiła, że ​​ludzie byli nieco zdezorientowani i spowodowali, że powiązali nowy język z Javą, dając JavaScript pewien szacunek. Jeśli nazywa się JavaScript i został ogłoszony przez Sun w komunikacie, który mówił dużo o Javie, z pewnością był związany z Javą - prawda? nie.

    W 1998 roku Brendan Eich, który wynalazł JavaScript, twierdził w wywiadzie, że JavaScript miał "wyglądać jak Java, ale być językiem skryptowym" dla lekkiego użycia. Może wyglądać trochę jak Java, ale jest zupełnie inaczej.

    JavaScript jest praktycznie obowiązkowy dla nowoczesnej sieci

    Z biegiem lat odeszliśmy od zawartości Java w przeglądarce. Mimo że Java jest nadal szeroko używana, stała się brudną nazwą w połączeniu z przeglądarkami internetowymi. Java stała się również coraz bardziej nielubianym oprogramowaniem konsumenckim, znanym z łączenia oprogramowania typu junkware z aktualizacjami zabezpieczeń.

    Tam, gdzie pierwotnie nazwa Java miała dodawać wiarygodność do JavaScript, powiązanie Java teraz nadszarpuje jego nazwę. Łatwo przychodzi na myśl JavaScript, gdy widzisz apokaliptyczne nagłówki dotyczące luk w plug-inach Java. To był cały sens nazwy - aby wydawały się powiązane.

    Niektórzy ludzie robią wszystko, aby wyłączyć obsługę JavaScript w swoich przeglądarkach za pomocą dodatków takich jak NoScript. Ale JavaScript nie jest niepewny, tak jak Java jest w przeglądarce. Tak, istnieje od czasu do czasu luka w zabezpieczeniach w przeglądarce internetowej, którą można wykorzystać za pomocą JavaScript, ale dziura jest łatana i idziemy dalej. Nie dotyczy to wyłącznie JavaScript - może istnieć luka w zabezpieczeniach w przeglądarce internetowej, którą można wykorzystać również za pomocą HTML, CSS lub innych technologii. Nie ma możliwości całkowitego zabezpieczenia się przed możliwymi przyszłymi lukami w przeglądarce. Po prostu aktualizuj przeglądarkę i jej wtyczki.


    JavaScript zasila współczesną sieć, bez względu na to, czy korzystasz z przeglądarki na komputerze czy smartfonie. Wyłączenie go uniemożliwiłoby korzystanie z wielu stron internetowych.

    Z drugiej strony wtyczka przeglądarki Java jest używana na bardzo, bardzo niewielu stronach internetowych. Jeśli wyłączysz wtyczkę przeglądarki Java, sieć będzie działała normalnie. Prawdopodobnie nigdy nie zauważysz, że go nie masz.

    Image Credit: nyuhuhuu na Flickr, Marcin Wichary na Flickr