| 1.1, ryoken (ok), 10:29, 21/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
 Вопрос с целью повышения уровня образованности (НЕ троллинг). А много ли жабы в мире?
| | |
| |
| 2.2, Жироватт (ok), 10:43, 21/01/2026 [^] [^^] [^^^] [ответить]
| +10 +/– |
 Достаточно.
От прошивки в твоей банковской карточке до реального множества чисто корпоративного софта.
Даже в смартфоне так или иначе крутится JVM (если это не "особенные" из эппол)
| | |
| |
| |
| 4.12, Хейтер (?), 11:22, 21/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>не было JVM, там полностью своя реализация
- какая связь между реализацией JVM и программой на языке Java?
| | |
| |
| 5.14, Аноним (14), 11:25, 21/01/2026 [^] [^^] [^^^] [ответить]
| –4 +/– |
>>не было JVM, там полностью своя реализация
> - какая связь между реализацией JVM и программой на языке Java?
Линейная связь.
| | |
| 5.79, morphe (?), 10:55, 22/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Программа на языке жава, та самая которую перекомпилировать не нужно - class файлы в jar архиве
А в android dalvik bytecode, не любой class файл в который можно скомпилировать
| | |
| |
| 6.81, Хейтер (?), 11:20, 22/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>class ... jar ... android dalvik bytecode ... перекомпилировать ... скомпилировать
- подозрительно мутный ответ на вопрос
>много ли жабы в мире?
Какая разница что там под капотом, если речь идет о Java API (которое, согласно многочисленным судам Google таки использовал, но "добросовестно" - fair use)? А лечить людей особенностями реализации конкретной JVM это явно перпендикулярная тема. Еще бы про реализацию FlintESPJVM рассказали ...
| | |
| |
| 7.82, morphe (?), 11:21, 22/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Какая разница что там под капотом, если речь идет о Java API (которое, согласно многочисленным судам Google таки использовал, но "добросовестно" - fair use)? А лечить людей особенностями реализации конкретной JVM это явно перпендикулярная тема. Еще бы про реализацию FlintESPJVM рассказали ...
Но это не JVM)
JVM исполняет жава байткод, чем dalvik байткод не является
| | |
| |
| 8.83, Аноним (83), 12:18, 22/01/2026 [^] [^^] [^^^] [ответить] | +/– | как пример Graal, который компилит jar в exe, грубо говоря, java не обязана испо... текст свёрнут, показать | | |
| 8.86, Хейтер (?), 12:58, 22/01/2026 [^] [^^] [^^^] [ответить] | +/– | - еще раз, какая разница что происходит под капотом, если вопрос про Java, а не ... текст свёрнут, показать | | |
|
|
|
|
| 4.47, Аноним (47), 15:20, 21/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Компилил AOT принудительно только андройд 5 и 6, а начиная с андройд 7 там по дефолту JIT, а потом со временем он компилирует частоиспользуемые приложения.
| | |
| |
| 5.54, Аноним (54), 19:40, 21/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Именно поэтому, первые несколько дней после первого включения/сброса/крупного обновления прошивки, смартфон разряжается быстрее, пока не оптимизируются все проги
| | |
|
|
|
| 2.3, Stanislavvv (ok), 10:43, 21/01/2026 [^] [^^] [^^^] [ответить]
| +4 +/– |
 Дохрена в энтерпрайзах... Чуть ли не каждый второй сервис. Правда, нормальные люди редко в инет выставляют.
| | |
| |
| 3.43, Анонисссм (?), 14:56, 21/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Правда, нормальные люди редко в инет выставляют
экспертиза опеннета как она есть... что ж такого плохого в "высунуть spring в инет"?
| | |
| |
| 4.69, User (??), 08:13, 22/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ээээ... да незачем обычно же, не? Чисто корпоративные ресурсы, кому надо - ходят с помощью технологии-из-трех-букв (Дяденька-майер, оно хорошее, а не это самое! Не блокируйти пзя-зя-зя! Мы даже в реестр внесем... когда-нибудь) - нафига их в тырнет вы-совывать?
| | |
| 4.76, Stanislavvv (ok), 10:30, 22/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
>>Правда, нормальные люди редко в инет выставляют
> экспертиза опеннета как она есть... что ж такого плохого в "высунуть spring
> в инет"?
А нахера выставлять управлялку серверами от hp в голый инет? Это для управляющего контура датацентра и туда должны ходить полтора админа, а не каждый анонимус.
| | |
|
| 3.52, Аноним (52), 19:14, 21/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Yahoo вся на яве выставленной в инет. Расскажи ещё что-нибудь интересное про энтерпрайз.
| | |
| |
| 4.78, Stanislavvv (ok), 10:37, 22/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Yahoo вся на яве выставленной в инет. Расскажи ещё что-нибудь интересное про
> энтерпрайз.
Будете ли вы выставлять вебморду управления железом в инет или таки всё ж всё в локалке за впн?
Будете ли вы выставлять управление вм в инет или опять же оставите в локалке?
Энтерпрайз — это не только услуги так-то.
Узость мышления — это не достоинство. Ибо наличие примеров сервисов в инете не опровергает того, что ещё больше сервисов в инет не выставляется по разным причинам, чаще — за ненадобностью.
| | |
|
| 3.75, Anton (??), 10:27, 22/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
 Софта на java в интернете полно, для примера graylog, elasticsearch, minecraft, android, jira
| | |
| |
| 4.77, Stanislavvv (ok), 10:33, 22/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Софта на java в интернете полно, для примера graylog, elasticsearch, minecraft, android,
> jira
Я в курсе. Добавь туда openfire до кучи.
Но и дохера энтерпрайзного софта на яве тупо не для инета. И его — сильно больше, начиная от софта hp, заканчивая внутренним софтом, который пишется внутри того же мегафона.
| | |
|
|
| 2.6, Аноним (6), 10:53, 21/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
много. и в основном бизнес. как оказалось, на ней дёшево и безопасно менять логику. в бизнесах такое часто бывает когда логика меняется.
есть и другие платформы на которых тоже дёшево и безопасно. но они чуть позже появились
| | |
| 2.8, Caffeine (ok), 11:13, 21/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
 Много. Уязвимости о которых идёт речь не относятся к серверной части. т.е. можете не беспокоится о своих банковских картах, сервере minecraft и т.п.
| | |
| |
| 3.11, Аноним (14), 11:22, 21/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Уязвимости в банковском софте никто за бесплатно не раскрывает.
| | |
|
| 2.10, Аноним (10), 11:16, 21/01/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
"Вся" банковская сфера на Яве. Много другого энтерпрайза на Яве. Много государственных IT-систем в разных странах тоже на Яве (налоговые, пенсионные фонды, аналоги Госуслуг и т.д.)
| | |
| |
| 3.67, leap42 (ok), 05:58, 22/01/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
 > жабе на смену котлин приходит
Котёл уже несколько лет как неактуален и его популярность только падает.
| | |
| |
| 4.70, User (??), 08:18, 22/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ээээ... а мужики-то не знают, да. Google вот с 19го года kotlin first говорит и про "2\3 разработчиков использует" сообщает - а оно она как! "Неактуален!"
Штош...
| | |
|
|
| 2.44, Анониматор (?), 15:06, 21/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Популярные среды разработки на жабе, называть не буду все и так знают.
Из монструзных это наверно kafka
Также на жабе совершенно новые продукты выходят, хотя это и не очевидно, например платформа 1С Элемент - в ней хоть и свой язык, но компилируется и выполняется на JVM.
| | |
| 2.50, Аноним (50), 16:53, 21/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
IntelliJ IDEs, JIRA, Confluence, Bitbucket, дофига всякого банковского софта, Twitter (если Маск его ещё не переписал на раст), hh.ru, Oracle Cloud, AWS, и тд и тп.
| | |
| 2.51, Аноним (52), 19:12, 21/01/2026 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> А много ли жабы в мире?
Дохрена. Весь крупный бизнес плотно сидит на жабе и никуда с неё спрыгивать не собирается. Даже не планирует. Работаю как раз в таком, кое-какие внутренние библиотеки были написаны в ранние двухтысячные, и так до сих пор с минимальными правками работают в проде. У одной последний коммит был семь лет назад, а предпоследний -- в 2006. Мало какая экосистема может похвастаться такой стабильностью.
| | |
|
| 1.5, Фонтимос (?), 10:51, 21/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
> ... опубликовала плановый выпуск ... устранение критических проблем и уязвимостей ...
Т.е. я правильно понимаю, у оракула есть некий список проблем и уязвимостей, которые они "не торопясь-так устраняют"? Вот-бы этот списочек посмотреть, что они ищё "там не устранили".
| | |
| |
| |
| 3.33, Аноним (33), 14:03, 21/01/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Это при условии, что компилятор, которым собирается код, не вставляет в финальный билд необходимые бэкдоры.
| | |
|
| 2.15, Аноним (14), 11:28, 21/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Да в багтрекере уже зарегистрирован, но пока не закрыт, потому что программист который будет баг устранять ещё нанят, потому что по плану его наймут в следующем квартале.
| | |
| |
| 3.19, Фонтимос (?), 11:41, 21/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ну тогда хакирам нужно поторопиться, чтобы взломать МоюСиквель и украсть крипту.
| | |
| |
| 4.65, Аноним (64), 01:28, 22/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Так со всеми обновлениями безопасности кто успел тот и съел. Да и конечные пользователи не любят обновляться даже если обновление уже есть.
| | |
|
|
|
| 1.17, Аноним (17), 11:36, 21/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
> "в официальном Docker-образе c MySQL"
будущее которое мы заслужили..
| | |
| |
| 2.24, eugener (ok), 12:38, 21/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
 Потому что бесплатная поддержка давно закончилась, но если ты обычный юзер которому нужно запустить прогу - можешь взять JRE с java.com.
| | |
| |
| |
| 4.40, Guest (??), 14:39, 21/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Если вы на Linux, то лучший способ - брать "родную" сборку из релиза вашего дистриьутива. Обычно LTS версии Linux предоставляют обновления для старых JDK.
| | |
| |
| |
| |
| |
| 8.59, Аноним (59), 22:00, 21/01/2026 [^] [^^] [^^^] [ответить] | +/– | да пожалуйста https www oracle com de java technologies downloads из австрии ... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 1.23, Аноним (-), 12:21, 21/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
> Вторая удалённо эксплуатируемая уязвимость имеет уровень
> опасности 7.5 и вызвана переполнением буфера (CVE-2025-9230) в
> библиотеке OpenSSL.
RCE вызвана переполнением буфера.
Хаха, classic (c)
| | |
| |
| |
| 3.29, Аноним (-), 13:32, 21/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> ещё не переписали на расте?
А причем тут раст? Разве OpenSSL написана на нем?))
Вроде нет, OpenSSL написана на дыряxe.
| | |
| |
| 4.39, Аноним (39), 14:39, 21/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> ещё не переписали на расте?
> А причем тут раст?
При том, что надо съехать с темы сишочных дыреней.
| | |
|
| 3.49, Аноним (53), 16:06, 21/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> ещё не переписали на расте?
на расте пишут обёртки вокруг си.
| | |
|
|
| 1.34, Аноним (33), 14:05, 21/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Для таких корпораций главное наперёд подготовить "уязвимости", чтобы потом их фиксить для имитации бурной деятельности, чтобы потом клиентам с коммерческой лицензией выставлять счёт.
| | |
| 1.48, Аноним (53), 15:58, 21/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> затрагивают окружения, допускающие выполнение не заслуживающего доверия кода
Тогда такой вопрос: кто сделал так, что в системе запускается чужой код?
| | |
| |
| 2.72, фф (?), 08:41, 22/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
ну это как бы основная фича JVM - ее специально ставят чтобы она исполняла чей-то код.
| | |
| |
| 3.73, Аноним (53), 09:26, 22/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Я тебе немного подскажу, там ещё одна фраза есть:
> удалённо без проведения аутентификации | | |
|
|
| 1.63, Golangdev (?), 01:17, 22/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
> Все уязвимости в Java SE могут быть эксплуатированы удалённо без проведения аутентификации и затрагивают
не могут и не затрагивают
| | |
| |
| 2.87, жявамэн (ok), 15:05, 22/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
 так и есть
автор статьи даже не читал свои ссылки
https://www.oracle.com/security-alerts/cpujan2026.html#AppendixJAVA
This vulnerability applies to Java deployments, typically in clients running sandboxed Java Web Start applications or sandboxed Java applets, that load and run untrusted code (e.g., code that comes from the internet) and rely on the Java sandbox for security. This vulnerability does not apply to Java deployments, typically in servers, that load and run only trusted code (e.g., code installed by an administrator).
This vulnerability can be exploited by using APIs in the specified Component, e.g., through a web service which supplies data to the APIs. This vulnerability also applies to Java deployments, typically in clients running sandboxed Java Web Start applications or sandboxed Java applets, that load and run untrusted code (e.g., code that comes from the internet) and rely on the Java sandbox for security.
эта шняга не используется вообще нигде
как и бред про javafx с awt
первой давно уже нет в jdk
а вторая не работает с сетью от слова вообще
| | |
|
|
