ओएस एक्स 10.8 पर जावा को स्थापित करना मेरे लिए कितना सुरक्षित है

13

मुझे बहुत कम पता है कि जावा कैसे काम करता है और ओएस एक्स के साथ इसकी बातचीत कैसे होती है, इसलिए मैं आंशिक रूप से एक विशेषज्ञ और सरल विवरण की तलाश कर रहा हूं कि जावा मैक पर कैसे काम करता है, और क्यों इतने सारे प्रेस में "भय, अनिश्चितता, संदेह" शामिल हैं, लेकिन नहीं जावा कैसे और क्यों सुरक्षित नहीं है, इसके बारे में ठोस विवरण।

मैं बिटकॉइन क्लाइंट मल्टीबिट का उपयोग करना चाहता हूं , लेकिन ऐसा करने के लिए मुझे जावा स्थापित करना होगा जो पिछले छह महीनों में मैंने केवल खराब चीजों के बारे में सुना है।

तो मेरा सवाल है: मैक ओएस एक्स 10.8.3 पर जावा स्थापित करना मेरे लिए कितना सुरक्षित है?

(इस सवाल के अंदर छिपा हुआ सवाल जावा के संस्करण / स्रोत का चयन करना चाहिए, अगर मैं जावा को सुरक्षित रखने के लिए Apple पर निर्भर कर सकता हूं)।

मैं समझता हूं कि "सुरक्षितता" परिभाषित करने के लिए काफी मुश्किल काम है, लेकिन बस कुछ सामान्य सलाह की बहुत सराहना की जाएगी। यहां तक ​​कि अगर कोई मुझे कुछ शिक्षण सामग्री की दिशा में इंगित कर सकता है, तो मैं इसे अपने लिए काम कर सकता हूं, यह बहुत अच्छा होगा।

macos  mountain-lion  java 
Panrubius
स्रोत

जवाबों:

-8

हां, आपके कंप्यूटर पर जावा इंस्टॉल करना सुरक्षित है।

अपने दूसरे प्रश्न का उत्तर देने के लिए, क्या ऑनलाइन लेनदेन के लिए जावा के साथ http://multibit.org/ का उपयोग करना सुरक्षित है , इसका उत्तर सावधानी का उपयोग वेब पर किसी भी पैसे के लेन-देन के साथ है।

जैसा कि आपने बताया, असली सवाल मुलिबिट क्लाइंट के बारे में है। मल्टीबाइट वहाँ सबसे सुरक्षित नहीं है इसलिए दूसरों का उपयोग करने पर विचार करें। मल्टीबैट सीधे नेटवर्क से जुड़ता है, और आपकी समस्या हो सकती है। मतलब आपको मल्टीबीट को अप टू डेट रखना होगा, लेकिन वह कोई संगरोध भी नहीं है।

http://bitcoinmagazine.com/bitcoin-wallet-options/

... इस प्रकार के प्रश्न के लिए यहाँ और भी विशिष्ट वेबसाइट है:

/bitcoin//

बस अपनी व्यक्तिगत सलाह को जोड़ने के लिए, मैं आपको ऐसे उत्पादों से सावधान करूंगा, जब तक कि आप अपने कंप्यूटर को सुरक्षित रखने में विशेषज्ञ न हों।

यह आपका पैसा है!

समुदाय
स्रोत
1
यह वह दिशा है जिसमें मैं झुक रहा था, मुझे लगता है कि मैं अभी इसके लिए बचूंगा! त्वरित उत्तर के लिए धन्यवाद!
Panrubius
7
ध्यान दें कि इनमें से कोई भी बिटकॉइन में आपके उपयोग को प्रभावित नहीं करेगा क्योंकि वे दोनों एक ब्राउज़र में जावा प्लगइन से संबंधित हैं जो कमांड लाइन जावा के लिए एक अलग उपयोग है
user151019
2
@Mark सवाल यह था कि जावा कितना सुरक्षित था! और जेएस प्लग सुरक्षित नहीं है।
7
यह जवाब पूरी तरह से भ्रामक है।
मार्टिन मार्कोसिनी
10
उपयोगकर्ता जावा के बारे में पूछ रहा है, न कि जावा प्लग इन। प्लग में कुछ भी नहीं है कि जावा भाषा कैसे काम करती है या डिज़ाइन की जाती है (अधिकांश भाग के लिए) और यह सॉफ्टवेयर का एक बकवास टुकड़ा है। मैं ब्राउज़र को पहले दोष देता हूं, लेकिन यह बताना आसान है कि ब्राउज़र का उपयोग न करें, यह ऐसा कुछ है जिसे आप नियंत्रित नहीं कर सकते हैं और खराब चीजें हो सकती हैं। वैसे भी, चलो विषय पर रहते हैं। जावा अनिवार्य रूप से असुरक्षित नहीं है। जावा प्लग-इन हो सकता है।
मार्टिन मार्कोसिनी
20

जावा रनटाइम एनवायरनमेंट (JRE) और जावा SDK स्वाभाविक रूप से असुरक्षित नहीं हैं। समस्या कुछ हिस्सों में सबसे अधिक भाग के लिए निर्भर करती है जो JVM (जावा वर्चुअल मशीन) एक्सेस करता है (और ऑपरेटिंग सिस्टम के कुछ टुकड़ों को बेवकूफ बनाया जा सकता है)।

सॉफ्टवेयर के हर दूसरे जटिल टुकड़े की तरह, जावा किसी भी स्वाद पर किसी विंडोज मशीन या मोनो.नेट पर .NET से अलग नहीं है।

एक ब्राउज़र पर जावा, हालांकि, एक अलग दुनिया है (और इसलिए आप आगे जा सकते हैं और इसे सबसे आधुनिक ब्राउज़रों में अक्षम कर सकते हैं), इंटरनेट एक्सप्लोरर के दिनों में क्या ActiveX वापस आ गया था, के समान (लेकिन उतना बुरा नहीं)।

आप अपने Macintosh, Linux या Windows मशीन में JRE को थोड़े खतरे के साथ सुरक्षित रूप से रख सकते हैं, क्योंकि जावा आरई या एसडीके का कोई भी तत्व डिफ़ॉल्ट रूप से दूरस्थ कमजोरियों को उजागर नहीं करेगा। यह आपके हार्ड ड्राइव में बैठे हुए बहुत सारे कोड हैं।

अब यदि आप यह जानना चाहते हैं कि जावा सॉफ्टवेयर को निष्पादित करना असुरक्षित है, तो इसका जवाब देने का कोई तरीका नहीं है कि विशाल तर्कों में गोता लगाए बिना। यदि आप जावा सॉफ्टवेयर चलाना चाहते हैं, तो बस ओरेकल पर जाएं, रनटाइम वातावरण डाउनलोड करें और अपना जावा प्रोग्राम चलाएं। यह सफारी पर डिफ़ॉल्ट रूप से सक्रिय नहीं होगा (लेकिन सुनिश्चित होने के लिए दोहरी जांच) या कोई अन्य ब्राउज़र।

कहा कि सभी के साथ, जावा कष्टप्रद है (विशेष रूप से उनके updater, जिसे आप टोन या अक्षम कर सकते हैं लेकिन कभी भी परेशान नहीं होता है या कभी-कभी फ्लैश अपडेटर से अधिक होता है यदि आपके पास फ्लैश है)। दूसरी ओर, ओरेकल ने अंततः जावा को अधिक आवधिक अपडेट देना शुरू कर दिया, इसलिए कमजोरियों का अधिक बार ध्यान रखा जाता है (जो कि कष्टप्रद लेकिन अच्छा है)। जब Apple एसडीके के नियंत्रण में था, तो यह मामला नहीं था।

बेशक, कुछ "सुरक्षा विशेषज्ञ" जोर से रोएंगे कि आपके हार्ड ड्राइव में जावा होने से अधिक असुरक्षा हो सकती है क्योंकि कोई आपके कंप्यूटर तक पहुंच प्राप्त करता है, वे स्थानीय जावा कमजोरियों का फायदा उठा सकते हैं। मेरा विश्वास करो, अगर कोई भी आपके कंप्यूटर (यहां तक ​​कि दूरस्थ) तक पहुंच प्राप्त करता है जहां वे कुछ भी निष्पादित कर सकते हैं (जावा सहित), तो आपको एक बड़ी समस्या है।

इसलिए यदि आपको इसकी आवश्यकता है, तो आगे बढ़ें और इसे प्राप्त करें।

मार्टिन मार्कोसिनी
स्रोत
14

जावा कारनामे वेबसाइटों पर जावा के माध्यम से पहुंच रहे हैं। आपको इसे सक्षम करने की आवश्यकता नहीं है जैसे कि सफारी में आप जावा का उपयोग करने के लिए वरीयता निर्धारित कर सकते हैं या नहीं।

यदि आपके पास कमांड लाइन जावा एप्लिकेशन (जैसे बिटकॉइन) है तो यह अन्य एप्लिकेशन की तरह जोखिम भरा है। आपको यह सुनिश्चित करने की आवश्यकता है कि आपके पास सुरक्षा सुधारों के साथ अद्यतित रखने के लिए तीसरे पक्ष के पुस्तकालयों और निष्पादनयोग्य का नवीनतम संस्करण है।

user151019
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.