[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Warsaw

On Wednesday, October 07 2015, Tobias Sette wrote:

> Primeiramente porque eu disse
> "precisar de *apenas* um plugin java", o apenas refere-se à uma
> comparação com os outros bancos.

Sim, eu entendi.  E não é "apenas um plugin"; falhas de segurança no
Java são comuns e expõem os usuários leigos a problemas graves sem uma
justificativa técnica convincente.  E a cereja do bolo é que o código
que está rodando no seu computador é proprietário.

Talvez você não se lembre ou não ficou sabendo, mas em 2013 houve uma
falha gravíssima de segurança no Java da Oracle e que demorou
absurdamente pra ser corrigida da maneira certa (esse episódio ficou
famoso porque o governo estado-unidense divulgou publicamente uma forte
recomendação para que os usuários desabilitassem o Java completamente).

<https://www.kb.cert.org/vuls/id/625617>

> Segundo porque o java tem seus
> problemas mas se consolidou com uma tecnologia madura para o mundo
> corporativo

Isso não é argumento.

> e um applet faz uma comunicação melhor com o lado do cliente
> (eu espero que seja por isso que o utilizam).

O fato de você "esperar que seja por isso que o utilizam" apenas ilustra
mais ainda o meu ponto: não é possível saber o que o software faz,
porque ele é proprietário.

> Quanto a segurança, que eu
> saiba, até o internet explorer bloqueava a utilização de versões
> antigas/vulneráveis.

Não entendi seu ponto.

-- 
Sergio
GPG key ID: 237A 54B1 0287 28BF 00EF  31F4 D0EB 7628 65FC 5E36
Please send encrypted e-mail if possible
http://sergiodj.net/
Reply to: