LinuxParty
A estas alturas poco ya podemos agregar respecto a la cuestión de la seguridad en Java, y es que junto con algunos de los productos de Adobe ha protagonizado varios de los principales problemas relacionados con este tema. Lo cual es una lástima puesto que la idea original de Java cuando fue creado hace unos 20 años fue la de unificar el desarrollo de aplicaciones para todas las plataformas, algo que ha sido conseguido con bastante éxito, a tal punto que Google ha decidido basarse en este lenguaje para el desarrollo de apps para Android.
Pero en los últimos tiempos los problemas de seguridad reaparecieron con mucha fuerza e incluso Apple ha eliminado el plugin de Java de su navegador Safari, algo que ha calado hondo en Oracle y les ha terminado de convencer de la necesidad de enfocarse en la seguridad como prioridad. Por ello, Java 8 no llegará en Septiembre de este año como estaba previsto.
En lugar de ello, la próxima actualización de esta plataforma llegaría en los primeros tres meses de 2014, algo que ha sido decidido por unanimidad en pos de mejorar de una vez y por todas la seguridad. A último momento se llegó a analizar la posibilidad de eliminar Project Lambda de Java 8 con el objetivo de llegar a tiempo para la fecha prevista de Septiembre, pero al final ha ganado la sensatez y decidieron seguir adelante con todas las características que tenían pensadas y atrasar el lanzamiento cuanto sea necesario.
Aunque los desarrolladores esperaban (esperamos) con ansias las novedades de Java 8, como la posibilidad de definir métodos estáticos desde cualquier interfaz, o la llegada (esperadísima por cierto) del soporte mejorado para la criptografía AES, lo cierto es que la seguridad es algo fundamental y que hace a la imagen de un producto como pocas otras cosas, y los sucesos de los últimos meses ya han hecho demasiada mella en la de Java.
Via Blog de Mark Reinhold (Oracle)

-
Seguridad
- El firewall IPFire para Linux obtiene soporte para criptografía post-cuántica en túneles IPsec
- China presenta un potente cortador de cables de aguas profundas que podría restablecer el orden mundial
- ¿Qué piensan los desarrolladores del kernel de Linux sobre Rust?
- Cómo crear puntos de restauración del sistema en Linux con Timeshift y por qué debería hacerlo
- El Sistema de Detección de Intrusos: Snort. ( Windows y Linux )
- Snort para Windows, detección de Intrusos y seguridad.
- Drones, vigilancia y reconocimiento facial: una startup llamada 'Sauron' presenta un sistema de seguridad para el hogar de estilo militar
- Conexión Segura NFS en Linux, Tunelizar NFS sobre SSH y Configuración de NFS sobre SSH para Mayor Seguridad
- ¿Olvidó su contraseña? Cinco razones por las que necesita un administrador de contraseñas
- Cómo limitar las conexiones SSH (puerto TCP 22) con ufw en Ubuntu Linux
- Utilizar ssh sin contraseña con ssh-keygen y ssh-copy-id
- Millones de teléfonos móviles podrían ser vulnerables a la vigilancia del gobierno chino
- Cómo limitar las conexiones SSH a la red local en Linux
- Los televisores inteligentes son como un «caballo de Troya digital» en los hogares
- Detección de Intrusiones con las herramientas: BASE y Snort.