Java: цената на сигурността

При разработването на Java са следвани две основни идеи: да е платформено независим език и с негова помощ да се разработват Интернет приложения. Вече споменахме, че първата идея носи своята тежест: езикът става сравнително бавен. Втората идея за разработването на Интернет приложения, заедно с многото възможности обременява езика още повече.

Поради многото злоупотреби в Интернет, Sun решават да създадат сигурен език. Това означава да не се дават много права на програма, изтеглена от Интернет, за да не може тя да повреди системата. Поради това на такива програми се забранява да използват много от системните ресурси: те нямат достъп до диска, принтера или флопито на системата, на която се изпълняват.

Решението на този проблем е намерено чрез така наречените електронни подписи: създателят на програмата я подписва и потребителите могат да му се доверят като видят кой е той. Тогава програмата получава повече права, но въпреки това няма достъп до всички ресурси на системата заради платформената независимост (например в Linux няма registy за разлика от Windows и ако програмата се опита да пише или чете от него, то под Linux резултатът няма да е задоволителен).

Другият проблем, породен от сигурността на Java програмите е ограничението за директна работа с устройствата. Дори и да пише програма за локално използване, програмистът няма директен достъп до устройствата: диск, памет, принтер. Допълнителни проверки за сигурност на кода забавят програмата още повече.

назаднапред