Dusan Zatkovsky napsal(a): > Aha. A ako to potom udrzuju a zaplatuju? To rucne chodia po forach a zistuju, > ci jedna z tych kniznic v zipe nahodou nie je buggy, nema v sebe bezpecnostnu > dieru, a potom to rucne zaplatuju?
Dovolím si odvážit se názoru, že v Java světě na rozdíl od C/C++ jsou díky neexistenci ukazatelů do paměti a vrstvě virtuálního stroje vyloučeny buffer overflow útoky, a tak jsou bezpečnostní záplaty potřeba tak zřídka, že je není třeba řešit. Chvíli jsem Googloval a nenašel jsem příklad, že by nějaká knihovna napsaná v Javě měla novou verzi jenom kvůli bezpečnostní záplatě. Jediné co jsem našel bylo http://www.securitytracker.com/archives/underlyingos/175.html a tam jsou za poslední tři roky tři chyby, a to ještě všechno v aplikacích, ne v knihovnách. Makub -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Supercomputing Center Brno Martin Kuba Institute of Computer Science email: [email protected] Masaryk University http://www.ics.muni.cz/~makub/ Botanicka 68a, 60200 Brno, CZ mobil: +420-603-533775 --------------------------------------------------------------
smime.p7s
Description: S/MIME Cryptographic Signature
