BT

Líder de segurança da Oracle promete corrigir falhas e melhorar a comunicação

por Charles Humble , traduzido por Hugo Lavalle em 19 Mar 2013 |

Logo após uma série de falhas graves de segurança, o responsável pela segurança do Java da Oracle, Milton Smith, garante que a empresa está atuando para que as falhas sejam corrigidas e para melhorar a comunicação com membros da comunidade.

"O plano para segurança em Java é bastante simples", disse Milton Smith durante uma audioconferência com líderes de grupos de usuários Java:

A prioridade número um é corrigir as falhas, e a segunda é divulgar amplamente os nossos esforços; nós simplesmente não podemos ter um sem o outro. Argumentações e justificativas não vão deixar ninguém feliz, ou fazer algo por nós. O que temos que fazer é corrigir as falhas no Java.

O foco está no Java utilizado no navegador, onde a maioria das falhas de segurança foram exploradas. Assim como as correções, Milton Smith ressaltou a inclusão, no Java 7u10, de um botão slider de níveis de segurança ao painel de controle Java, juntamente com um checkbox que permita aos usuários desabilitar o Java de maneira mais fácil. Os engenheiros também incluíram uma funcionalidade que garante que nenhum applet execute sem antes avisar os usuários, como uma maneira de prevenir a exploração de falhas de segurança.

Com relação à comunicação, Milton Smith disse estar atento a uma série de coisas, e ressaltou a necessidade da Oracle em atingir todos os públicos, desde engenheiros a profissionais de TI operando data centers, e, obviamente embora não mencionado explicitamente, também os usuários finais. Ainda será definido exatamente como isso será feito, mas poderia incluir o fornecimento de mais informações aos líderes de grupos de usuários, que seriam capazes de disseminar as informações aos membros do grupo, assim como também através de palestras em eventos e falando com a imprensa. A relutância da Oracle em responder as questões feitas pela imprensa pode muito bem ter causado algumas das notícias "soltas", o que o Diretor da Gestão de Produto do OpenJDK, Donald Smith, e outros mais, criticaram durante a audioconferência.

Em outro momento da conferência, Donald não demonstrou preocupação com o fato da instalação da barra de ferramentas Ask demorar 10 minutos. Conforme foi publicado anteriormente, Andrew Moers, Presidente da Ask Partner Network, disse ao InfoQ: "Isso é para garantir que as atualizações do JRE sejam carregadas adequadamente sem interferir na performance geral do computador do usuário". Já Donald Smith disse apenas:

Esse seria um exemplo do tipo de informação que eu adoraria compartilhar, com relação ao porque das coisas serem feitas desta maneira. Porém eu não pude fazer isso de forma unilateral. Ouço as pessoas, e concordo que, quando se analisa superficialmente a prática de incluir a instalação da barra de ferramentas do Ask, a pergunta que se faz é: "Por que tem que ser desta maneira?", e pode ser que nunca tenhamos uma resposta satisfatória, mas espero que em algum momento sejamos capazes de esclarecer do que se trata e por quê.

Parte do desafio que a Oracle enfrenta é a larga audiência que o Java possui: desde usuários domésticos, desenvolvedores, a grandes empresas. Um exemplo do conflito que isto causa surgiu quando os líderes de grupos de usuários também questionaram se o Java poderia ser atualizado silenciosamente sem alertar o usuário através de um mecanismo de atualização automática, assim como ocorre nos navegadores Chrome e Firefox. Essa atualização pode muito bem ser uma funcionalidade desejável pelos usuários finais do Java, porém diversas empresas que tem controlado cuidadosamente ambientes desktop podem ser hostis a esta prática - principalmente quando se aplicar a clusters de servidores executando aplicações baseadas em Java. Donald disse:

Atualmente não há planos para fazê-lo, mas também não há planos para não fazê-lo, e é um assunto que está em constante discussão. É um desafio com certeza: há um ecossistema com um longo histórico, que nunca funcionou desta maneira (atualização automática), e de repente haveria um grande número de pessoas questionando, "Como posso desabilitar essa atualização?"

Milton Smith encerrou a audioconferência ressaltando o quanto a equipe de desenvolvimento do Java aprecia os feedbacks da comunidade através da lista de emails - "Todas as mensagens são lidas, encaminhadas e cuidadosamente consideradas".

Olá visitante

Você precisa cadastrar-se no InfoQ Brasil ou para enviar comentários. Há muitas vantagens em se cadastrar.

Obtenha o máximo da experiência do InfoQ Brasil.

Dê sua opinião

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber menssagens dessa discussão
Comentários da comunidade

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber menssagens dessa discussão

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber menssagens dessa discussão

Dê sua opinião

Conteúdo educacional

Feedback geral
Bugs
Publicidade
Editorial
InfoQ Brasil e todo o seu conteúdo: todos os direitos reservados. © 2006-2014 C4Media Inc.
Política de privacidade
BT