Das Wunder und die Schönheit von Java-Applets [Technology Explained]

| Von

java1

Neulich genoss ich ein ziemlich gut gestaltetes Java-basiertes Spiel in meinem Firefox-Browser. Danach konnte ich nicht anders, als über die Nützlichkeit und Leistungsfähigkeit von Java nachzudenken – insbesondere über die Funktionsweise von im Web eingebetteten Java-Applets. In der Unternehmensumgebung, in der ich arbeite, gilt Java als das Webanwendungstool der Wahl für die Entwicklung browserbasierter Anwendungen. ActiveX-Anwendungen sind standardmäßig in allen Browsern deaktiviert.

Sun Microsystems hat 1995 die Programmiersprache und Architektur Java entwickelt. Seitdem ist sie zu einem wertvollen und integralen Bestandteil der Entwicklung des Internets geworden. Paul lieferte eine großartige Liste mit Java-Anwendungsbeispielen, die sich für Entwickler als sehr hilfreich erweisen sollte, und Karl lieferte eine nützliche Anleitung zum Entfernen älterer Versionen der JRE von Ihrem System.

In diesem Artikel möchte ich mir einen Moment Zeit nehmen, um darüber nachzudenken, warum Java als eine der vertrauenswürdigsten Architekturen für die Entwicklung und Ausführung von Anwendungen über das Internet gilt, und ein wenig über die Funktionsweise von Java-Applets sprechen. Wie die meisten Leser vielleicht wissen, besteht das Schöne an Java darin, dass die Java Virtual Machine-Architektur Java auf mehreren Plattformen laufen lässt – einschließlich Windows, Solaris, Linux und Apple. Die Fähigkeit, gängige Anwendungen zu schreiben, die auf mehreren Architekturen ausgeführt werden können, macht Java zu einem der Webprogrammierungsmodelle, die über anderthalb Jahrzehnte überlebt und floriert haben.

Warum Sie Java-Software überall installieren und ausführen können

Der Grund, warum das Modell von Sun so gut funktioniert hat, liegt zum Teil daran, dass es entwickelt wurde, um einen der vielen Nachteile des frühen Internets zu überwinden. Nur wenige sehr „nützliche“ Anwendungen könnten über das Internet laufen, wegen all der Sicherheitsbedenken, die eine Internet-basierte Anwendung mit Zugriff auf die Browsereinstellungen und -informationen – oder noch schlimmer, auf das Dateisystem und das Betriebssystem des Computers – erlauben. Frühe Architekturentwickler erkannten, dass jede Websoftwareumgebung, um zu überleben, diese Sicherheitsüberlegungen sehr ernst nehmen musste.

Bevor wir zur Sicherheit kommen, möchte ich kurz auf die Architektur selbst eingehen und darauf eingehen, was das System sowohl für Softwareentwickler als auch für Internetnutzer, die nützlichere und funktionale Webanwendungen wünschen, so effektiv und leistungsfähig macht.

So funktionieren Java-Applets

Wenn Sie sich meinen schlechten Zeichnungsversuch oben ansehen, sehen Sie eine grobe Darstellung des Java-Programmflusses. Im Wesentlichen schreiben Java-Entwickler eine Anwendung. Ich konzentriere mich auf Java-Applets, weil es hier um Internet-Apps geht – lokale Java-Anwendungen sind ein ganz anderes Tier mit ihren eigenen einzigartigen Überlegungen.

Entwickler erstellen Java-Applet-Code, der in jede Webseite eingebettet werden kann. Egal, ob Sie Ubuntu, Mac oder Windows ausführen, wenn Sie dieses Applet mit Ihrer bestimmten Browserversion starten, versucht das Applet, in seiner „Sandbox“ zu laufen, die als Java Runtime Environment oder Java Machine bekannt ist. Ich habe einige coole, einfache Beispiele für die Funktionsweise von Java-Applets gefunden, die 1996 von Joseph Bergin von der Pace University erstellt wurden.

So funktionieren Java-Applets

Wie Sie sehen, akzeptiert diese einfache Anwendung Benutzereingaben und reagiert auf diese Eingaben, indem sie zufällige Punkte in der gewählten Weise sortiert. Diese Anwendung akzeptiert den Java-Code und wandelt ihn in maschinenlesbaren Code um, der für dieses bestimmte Betriebssystem geeignet ist, damit Maus, Anzeige und andere Systemfunktionen mit dieser Anwendung korrekt funktionieren.

So funktionieren Java-Applets

Wie Sie seinem Hintergrundcode entnehmen können, ist Java eine objektorientierte Sprache mit Klassen und Objekten, die allen Java-Entwicklern gemeinsam sind. Das ist das Schöne an der Java-Entwicklung – die Plattform, für die Sie schreiben, spielt keine Rolle, denn jeder spricht die gleiche Sprache.

Java ist heute eine Anwendungs-Laufzeitplattform, die weltweit immer mehr akzeptiert und „Standard“ wird, und es ist eine der beliebtesten Programmiersprachen für die Online-Anwendungsentwicklung. Sie können die . installieren neueste JRE für Ihr Betriebssystem jederzeit.

Sicherheitsbedenken und warum Sie sich sicher fühlen sollten

Das gesamte Java-Layout wurde unter Berücksichtigung der Benutzersicherheit entwickelt. Die Entwickler von Sun wollten die JRE und die Sprache so strukturieren, dass es zwar nicht unmöglich zu hacken, aber viel schwieriger wäre. In den letzten Jahren haben wir alle einige Albtraumberichte über ActiveX-Viren und dergleichen gehört, aber Java bleibt für die meisten Unternehmen und Unternehmensumgebungen als eine der sichersten Methoden zum Ausführen von Webanwendungen in einem Browser ganz oben auf der Liste. Die meisten Unternehmen lassen Java in ihren Browsern aktiviert und die meisten Client-Rechner sind mit der neuesten JRE installiert.

Laufzeit für Java-Applets herunterladen app

Wenn Sie ein Java-Applet ausführen oder einfach die JRE installieren, werden Sie feststellen, dass das Java-Symbol in Ihrer Taskleiste angezeigt wird. Wenn Sie dies sehen, wissen Sie, dass Java installiert ist. Um die Version zu überprüfen, klicken Sie einfach mit der rechten Maustaste, öffnen Sie die Systemsteuerung und wählen Sie „Über…“

Laufzeit für Java-Applets herunterladen app

Diese Laufzeitumgebung oder „Sandbox“ schützt Ihren Computer vor schädlichem Code, allein schon durch die Art und Weise, wie die Funktionalität entwickelt und die Sprache strukturiert wurde. Einige der Sicherheitsüberlegungen, auf die Sie sich verlassen können, wenn Sie Java in Ihrem Browser zulassen und die JRE auf Ihrem System installieren, sind wie folgt.

  • Java verfügt über öffentliche Methoden, die Entwickler verwenden können, aber diese gängigen Methoden verfügen über Sicherheitsprüfungen, die sicherstellen, dass sie von der Anwendung nicht missbräuchlich verwendet werden. Dies bedeutet, dass der Zugriff auf viele Objekte (wie das File-Objekt) einen bestimmten „Sicherheitsprüfpunkt“-Prozess hat, bevor eine Anwendung auf diese öffentliche Methode innerhalb der Java-Bibliothek zugreifen kann.
  • Java gilt als „typsicher“, was bedeutet, dass die Typen von Kompilierungs- und Laufzeitvariablen kompatibel sind – überprüft beim Kompilieren oder zur Laufzeit. Dadurch wird bösartiger Code blockiert, der versucht, Schutzmaßnahmen der Zugriffssteuerung zu umgehen, indem er Objekte „castet“. All dies bedeutet, dass Java die Fähigkeit einer anderen ganzen Klasse von Malware- und Virensoftware beseitigt hat, Probleme zu verursachen.
  • Entwickler deklarieren Methoden als „final“, was bedeutet, dass externe Anwendungen (z. B. bösartige Software) Methoden nicht überschreiben können – nur die tatsächlich deklarierte Methode wird für das Objekt aufgerufen. Eine weitere Sicherheitslücke, die von Java versiegelt wurde.
  • Schließlich ist Java zwar vielen Entwicklern ein Dorn im Auge, erlaubt aber keine Zeiger als Datentyp. Dies bedeutet zwar, dass Entwickler andere Wege entwickeln müssen, um Aufgaben zu erledigen, bei denen sie Zeiger verwenden würden, aber es bedeutet auch, dass Array-Zeiger nicht manipuliert werden können – noch können Programmierer versehentlich eine Array-Länge mit fehlerhaftem Code überlaufen. Schädliche Apps können die Zeigerarithmetik nicht nutzen, um Zugriff auf Systemobjektzeiger zu erhalten, da es keinen Zeiger zum Manipulieren gibt.
  • Java hat seine eigene „Garbage Collection“, um Speicher wiederherzustellen, wodurch die Möglichkeit für bösartigen Code blockiert wird, Speicher für einen bestimmten Zweck zuzuweisen, ihn aufzuheben und ihn dann (mit einem neuen Zeiger) für böswillige Zwecke zu verwenden. Auch hier wird eine ganze Klasse von Schadcode blockiert.

Wenn Sie kein Programmierer sind, sollten Ihnen alle oben genannten Informationen lediglich versichern, dass der Java-Ansatz zum Ausführen von Webanwendungen zu den sichersten auf dem Markt gehört. Sie können ziemlich sicher sein, dass Sie die JRE auf Ihrem System ausführen und Java-Applets starten.

Eine weitere Sache, die Sie beim Ausführen von Java-Applets verstehen sollten, ist die Frage, ob Sie ein „vertrauenswürdiges Zertifikat“ bereitstellen möchten. Akzeptieren Sie diese Anforderungen sorgfältig, denn sobald Sie dies tun, kann der Java-Code etwas außerhalb seiner normalen Applet-„Sandbox“ ausgeführt werden. Sie können auf die Zertifikate zugreifen, die Ihnen als vertrauenswürdig gelten, indem Sie in der Java-Systemsteuerung auf die Registerkarte Sicherheit klicken und dann auf „Zertifikate…“ klicken.

Laufzeit für Java-Applets herunterladen app

Unsignierte Applets können nur Netzwerkverbindungen zurück zu ihrem Host herstellen, Webdokumente anzeigen, nur öffentliche Methoden aufrufen (siehe den oben aufgeführten Sicherheitsvorteil) und Systemeigenschaften lesen. Signierte Applets hingegen können auf das lokale Dateisystem, Dateien, Zwischenablage und Drucker zugreifen und sie können auf andere Remote-Server zugreifen und vieles mehr. Trotzdem ist die Tatsache, dass der Benutzer (Sie) eine solche Erlaubnis ausdrücklich erteilen muss, eine nette Absicherung. Ich habe jede App auf meiner Liste erkannt – nichts wird automatisch hinzugefügt.

Sind Sie Java-Entwickler? Wie beurteilen Sie die Funktionalität und Sicherheit von Java-Applets? Wenn Sie nur ein normaler Internetbenutzer und kein Entwickler sind, halten Sie dann den Prozess der Ausführung von Java-Applets für einfach genug zu verstehen? Teilen Sie Ihre Gedanken im Kommentarbereich unten mit.

Klicken Sie, um diesen Beitrag zu bewerten!
[Gesamt: 0 Durchschnitt: 0]

Andere verwandte Artikel

Schreibe einen Kommentar