Discussion :

[StreamEarth]

Bonsoir,

Une question me perturbe la.

Je cite : "Des signatures de code provenant d'une autorité sécurisée. L'ensemble du code pour les applets et les applications Web Start doit être signé, quels que soient ses attributs Droits d'accès."

Mais en ce qui concerne les applets non-signées totalement justement, n'était-il pas le point dominant et incontesté de java en matière de sécurité ? j'entends par la qu'une applet qui n'a aucun certificat (signé ou non) ne pouvait en aucun cas accéder à des données extérieures au serveur qui l'hébergeait ?

Donc les niveaux d'accès aux applets sans certificat sur les postes clients auraient changé ? Oracle aurai changé la politique de java ?

Tout ça n'est pas clair dans tous les niveaux...

[professeur shadoko]

je m'inquiète: nous avons au bureau une application importante (la gestion des congés ) qui fonctionne avec java web start.
Sur Mac j'ai un avis de plus en plus insistant qui dit que ce genre de code non-signé sera refusé à l'avenir....
Va-t-il falloir mettre en place tout un bouzin d'authentification? (alors que le code ne fait que causer avec un serveur distant)

[thelvin]

Mais en ce qui concerne les applets non-signées totalement justement, n'était-il pas le point dominant et incontesté de java en matière de sécurité ?

Hmmm... Sans doute à sa grande époque, oui, la notion de bac à sable n'ayant pas toujours été évidente dans le monde de l'informatique côté utilisateur.

Mais depuis, il y a des machines virtuelles partout, avec leur bac à sable plus ou moins bien conçu, et celui des applets Java, qui en son temps était seul au monde, a entre-temps pris une réputation de passoire, qui laisse passer l'eau et les pâtes.

[professeur shadoko]

, a entre-temps pris une réputation de passoire, qui laisse passer l'eau et les pâtes.

je vois la citation de la théorie générale des passoires par l'éminent Professeur Shadoko (le vrai! pas moi sa pâle imitation)
https://blogs.oracle.com/java-platfo...ments_for_rias

[StreamEarth]

Aie "professeur shadoko" ha oui, 2 choix se met à vous alors :

- Soit vous laissez votre version de java telle qu'elle.
- Si vous le mettez à jour, dans les options de java à l'onglet "Sécurité". Le baisser au + bas niveau (soit sur "Moyenne"). Vous devriez être en mesure, à chaque lancement de l'applet "web start", de valider ou non son exécution.

Pour laisser en version actuelle, de toute manière du taff, niveau sécurité, faire attention sur le web avec un pc au travail, est plus que primordiale je crois .

Hum je vois thelvin, du coup java a pris un sacré coup niveau réputation alors que je suis persuadé que le bac à sable de la JVM d'Oracle est resté la même...