BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

Oracle安全部门负责人承诺解决问题并增强与社区之间的沟通

| 作者 Charles Humble 关注 798 他的粉丝 ,译者 张龙 关注 12 他的粉丝 发布于 2013年2月15日. 估计阅读时间: 3 分钟 | Google、Facebook、Pinterest、阿里、腾讯 等顶尖技术团队的上百个可供参考的架构实例!

在经历了洪水一般引入关注的安全问题之后,Oracle Java安全部门负责人Milton Smith承诺Oracle将会修复平台的安全问题,同时还会增强与社区成员之间的沟通。

Milton Smith在与Java User Group(JUG)负责人的对话中说“Java安全的未来规划其实挺简单的”。

首先需要解决Java的安全问题,然后增强彼此间的沟通;我们之间失去谁都不行。缺乏交流与沟通只会让彼此失望,我们必须要解决Java的问题。

问题的焦点在于浏览器上的Java,这也是近期大多数安全漏洞之所在。除了补丁之外,Milton还重点强调了Java 7u10中为Java控制面板所添加的“安全滑块”,还有一个复选框,可以让用户更轻松地在各种平台上禁用Java。工程师们还引入了一个新功能,Applets若想运行,必须得事先向用户发出警告才行,通过这种方式防止漏洞。

关于与社区间的沟通,Milton说到“我们之间有很多事情需要交流”,并强调Oracle与大众之间沟通的必要性,从工程师到运行数据中心的IT专业人士,虽然没有明示,但消费者也是重点考虑的目标。虽然具体该怎么做尚未确定下来,但肯定会向JUG负责人提供更多信息,他们可以向其成员传播这些信息,也可以在技术大会上进行相关的演讲,还可以与新闻界沟通。Oracle不愿意回答来自新闻界的各种问题,这导致OpenJDK产品管理总监Donald Smith等人的批评。

在对话中,Donald不愿意回答用户安装Ask工具栏时出现的10分钟延迟事件的原因。我们此前曾报道过,Ask Partner Network的总裁Andrew Moers向InfoQ透露“这么做是为了确保JRE更新能够正确的加载,不会对用户的电脑造成额外负担”。Donald Smith说到:

这正是我想与你分享的关于为何这么做的一则信息,但我自己不能这么做。我听你的,我也觉得从表面上来看,我们会想“怎么会这样?”,我们永远也给不出令人满意的答案,但我希望未来有一天我们能澄清这一切。

Oracle所面对的一些挑战是Java拥有如此多的用户:从家庭用户到个体开发者,再到大型企业。当JUG负责人提到Java能否提供安静的自动更新机制,就像Chrome与Firefox浏览器那样时,这种冲突尤为明显。最终的Java用户当然希望这种行为了,但很多企业会严格控制桌面环境,并且不赞同这种方式;对于运行着Java应用的集群服务器环境来说更是如此。Donald说到:

我们既没有说不这么做,也没有说可以这么做,这需要一些讨论才能确定下来。当然了,挑战在于——如果发布了新的特性,同时长久以来你的生态圈都没有这么干过,那么你会发现有很多人会说:我该如何预防呢?

Milton Smith最后说到Java团队非常感谢来自于社区的反馈,我们阅读了邮件列表上的每条消息,并且认真考虑过他们的建议。

查看英文原文:Oracle's Head of Security Promises to Fix Issues and Improve Communication

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT