Java - ett osäkert språk?


Javaspecialisten om varför utvecklingsspråket lämnat sin Vilda västern-tid bakom sig.
Javaplattformen återfinns idag i 97 procent av världens alla datorer, och numera även i mer än tre miljarder mobiler. Men då och då publiceras uppgifter om att Java skulle lida av allvarliga säkerhetsproblem. Vi ringde upp Hamid Samadi för att ta pulsen på en av landets mest erfarna Javaspecialister.Hej Hamid. Helt kort, vad skiljer Java från andra plattformar?

– Den stora skillnaden jämfört med t ex Microsoft.NET är att Java kan köras med olika operativsystem på alla typer av utrustning. Och att Java-användarna inte behöver betala några användarlicenser – där finns miljarder att spara varje år, enbart i Sverige. Om vi frågar Microsoft om skillnaden skulle de kanske säga att Java är mer vilda västern och att .NET har en fastare struktur. Själv vill jag snarare hävda att Java är mer flexibelt, och enklare för utvecklarna att jobba med. De årliga besparingarna med ”Open Source” väger förstås oerhört tungt för användarna. Dessutom har Java flera fördelar ur säkerhetssynpunkt. I övrigt är de ganska lika, och slutanvändarna märker i princip ingen skillnad alls. 

Fördelar ur säkerhetssynpunkt, säger du? Hur då?
– Idag kan man utveckla applikationer med Java med minst lika hög säkerhet som andra plattformar. När det gäller applikationssäkerhet måste man ta hänsyn till flera faktorer och säkerheten i Javaprogram kan bl. a. optimeras med hjälp av säkerhet i själva språket och Javas virtuella minne (s.k. JVM). Det sistnämnda är en inbyggd säkerhetsmekanism (Security manager) som hindrar exekvering av otillförlitliga koder från resten av operativsystemet. Det finns även en hel svit av säkerhets-API:er som Java-utvecklare kan använda för att höja och optimera säkerheten. 

– Utöver detta finns mängder av Open Source säkerhetsramverk som kan användas inom säkerhetskänsliga verksamheter. Det är en av de stora fördelarna med Java Open Source för systemutveckling. Som exempel kan man nämna Apache Shiro eller Spring Security som idag används inom olika branscher med särskilt höga säkerhetskrav, inte minst inom bank och finans. Eventuella problem beror till hundra procent på den som programmerar. 

En del har ju ifrågasatt Javas säkerhet under åren?
– Att diskussionen om Javas säkerhet över huvud taget uppstod beror på de s.k. ”applets” som Sun utvecklade för att integrera java i webbläsarna, i Javas tidiga barndom. Men det där har absolut ingenting att göra med dagens plattform, eller seriösa utvecklare och användare. 

Och hur ser framtiden ut?
Den är ljus – väldigt ljus, om du frågar mig. Java är idag det mest använda språket för programutveckling, och det är ingen tillfällighet. Dessutom backas Java upp av otaliga användare över hela världen, inklusive tungviktare som IBM och Google. Hela Android-systemet bygger också på den mobila versionen av Java. Med över nio miljoner aktiva Java-utvecklare världen över kan vad som helst hända. Vi lever i en oerhört spännande tid. Vi kommer att se att flera företag och myndigheter kommer att använda Java plattformen fram över och i större utsträckning. Det är bara början på ett långt äventyr!

---

Hamid Samadi leder kurser i Java hos Informator Utbildning och ansvarar för den årliga Java-konferensen www.jdays.se i Göteborg där Informator självklart även i år medverkar som utställare!

Skicka en kommentar

Trevligt att du vill dela med dig av dina åsikter! Tänk på att hålla på "Netiketten" och använda vårdat språk.