Java апплеті - Java applet - Wikipedia

Ғылыми басылымға қосымша демонстрациялық материал ретінде жасалған Java апплеті
3D қолданатын Java апплеті аппараттық жеделдету 3D файлдарын елестету үшін .pdb форматы серверден жүктелген[1]
Биофизикалық тақырыпты бейнелейтін бейресми анимация үшін апплетті қолдану (кездейсоқ қозғалатын иондар кернеу қақпалары арқылы өтеді)[2]
Есептеу үшін Java апплетін қолдану - қарқынды визуалдау Mandelbrot орнатылды[3]
Апплеттердің жүгіру жылдамдығы мысалға жеткілікті. ритуалды емес компьютерлік ойындар шахмат.[4]
НАСА Әлемдік жел (ашық көзі) - бұл екінші буын апплеті[5] қатты қолданады OpenGL және әлемнің егжей-тегжейлі 3D картасын ұсыну үшін деректерді жүктеу.
желі кіру Java апплетінің көмегімен аппараттық деңгейде сервер консоліне
Екі өлшемді пайдаланып кескінді өңдеуді көрсету Фурье түрлендіруі

Java қосымшалары болды шағын қосымшалар жазылған Java бағдарламалау тілі немесе басқасы бағдарламалау тілі компиляциялайды Java байт коды, және пайдаланушыларға Java түрінде жеткізілді байт коды. Пайдаланушы Java апплетін a-дан іске қосты веб парақ, содан кейін апплет а ішінде орындалды Java виртуалды машинасы (JVM) а процесс бөлек веб-шолғыш өзі. Java қосымшасы веб-беттің, жаңа қолданбаның терезесінде пайда болуы мүмкін, Күн Келіңіздер AppletViewer немесе апплеттерді тексеруге арналған дербес құрал.

Java қосымшалары 1995 жылы шыққан Java тілінің бірінші нұсқасында енгізілді. 2013 жылдан бастап, негізгі веб-шолғыштар жұмыс істеуге арналған негізгі технологиялық апплеттерді қолдауды тоқтата бастады, апплеттерді 2015–2017 жж. іске қосу мүлдем мүмкін болмай қалады. Java апплеттері болды ескірген Java 9-дан бастап 2017 жылы және Java SE 11-ден шығарылды (18.9), 2018 жылдың қыркүйегінде шығарылды.[6][7][8][9][10]

Java апплеттері әдетте Java-да жазылған, бірақ басқа тілдерде Джитон, JRuby, Паскаль,[11] Скала, немесе Эйфель (арқылы SmartEiffel ) пайдалануға болады.

Java қосымшалары өте жоғары жылдамдықпен жұмыс істейді және 2011 жылға дейін олар бірнеше есе жылдам болды JavaScript. JavaScript-тен айырмашылығы, Java апплеттері 3D-ге қол жеткізе алды аппараттық жеделдету, оларды тривиальды емес, есептеуді қажет ететін көрнекіліктер үшін өте қолайлы етеді. Браузерлер арқасында жеделдетілген графикалық қолдауды алды кенеп технология (немесе арнайы) WebGL 3D графика жағдайында),[12][13] Сонымен қатар дәл қазір жиналды JavaScript,[14] жылдамдық айырмашылығы аз байқала бастады.[дәйексөз қажет ]

Java байт коды болғандықтан кросс-платформа (немесе платформадан тәуелсіз), Java апплеттерін браузерлер (немесе басқалары) орындай алады клиенттер ) көптеген платформалар үшін, соның ішінде Microsoft Windows, FreeBSD, Unix, macOS және Linux. Оларды Java-ны қолдамайтын заманауи мобильді құрылғыларда іске қосу мүмкін емес.

Шолу

Апплеттер веб-қосымшалармен қамтамасыз ете алмайтын интерактивті мүмкіндіктер беру үшін қолданылады HTML жалғыз. Олар түсіре алады тышқан енгізу сияқты басқару элементтері бар түймелер немесе құсбелгілер. Қолданушының әрекеттеріне жауап ретінде апплет берілген графикалық мазмұнды өзгерте алады. Бұл апплеттерді демонстрациялауға, көрнекілікке және оқытуға қолайлы етеді. Физикадан жүрек физиологиясына дейінгі әртүрлі пәндерді оқуға арналған онлайн апплет жинақтары бар.

Апплт тек мәтіндік аймақ бола алады; мысалы, кросс-платформаны қамтамасыз ету командалық интерфейс кейбір қашықтағы жүйеге. Қажет болса, апплет арнайы аймақтан кетіп, бөлек терезе ретінде жұмыс істей алады. Алайда, апплеттерде апплеттің бөлінген аймағынан тыс веб-парақ мазмұны өте аз бақыланады, сондықтан сайттың басқа түрлерінен айырмашылығы, жалпы сайт көрінісін жақсарту үшін онша пайдалы емес шолғыш кеңейтімдері (апплеттер ұнайды жаңалықтар немесе WYSIWYG редакторлары да белгілі). Апплеттер бұқаралық ақпарат құралдарын браузерде қолданылмайтын форматта ойнай алады.

HTML-де кодталған парақтар олардың ішіне апплетке берілетін параметрлерді енгізуі мүмкін. Осыған байланысты, сол апплет өткен параметрлерге байланысты әртүрлі болуы мүмкін.

Бұрын апплеттер қол жетімді болды CSS және DHTML стандартты болды, олар сияқты тривиальды эффекттер үшін кеңінен қолданылды аунату шарлау түймелері. Қол жетімділікке үлкен қиындықтар тудырған және жүйелік ресурстарды дұрыс пайдаланбаған бұл тәсіл қолданылмайды және сол кезде де қатты бас тартты.

Техникалық ақпарат

Java қосымшалары а-да орындалады құм жәшігі сияқты веб-шолғыштардың жергілікті деректерге қол жеткізуіне жол бермейді буфер немесе файлдық жүйе. Апплеттің коды а-дан жүктеледі веб-сервер, содан кейін браузер де ендіреді апплетті веб-параққа қосады немесе апплетті көрсететін жаңа терезе ашады пайдаланушы интерфейсі.

Java апплеті сыныпты кеңейтеді java.applet.Applet, немесе жағдайда Әткеншек апплет, javax.swing.JApplet. Ішінде қолданушы интерфейсін орнату үшін апплет класындағы әдістерді жоққа шығаруы керек класс (Апплет) ұрпағы Панель ұрпағы болып табылатын Контейнер. Апплеттің контейнерден мұра алуына байланысты, ол кәдімгі Java қосымшасы сияқты қолданушы интерфейсімен бірдей мүмкіндіктерге ие, соның ішінде пайдаланушының нақты визуализациясы бар аймақтар.

Алғашқы бағдарламалар апплет класын сынып бойынша жүктеуді қамтыды. Сыныптар кішігірім файлдар болғанымен, олардың көпшілігі кездеседі, сондықтан апплеттер баяу жүктелетін компоненттер ретінде танымал болды. Алайда, бері .жаралар енгізілді, апплет әдетте өлшемі кескін файлына ұқсас жеке файл түрінде жеткізіледі (жүздеген килобайттан бірнеше мегабайтқа дейін).

The домен орындалатын бағдарлама жүктелген жерден әдеттегі (қол қойылмаған) апплеттің байланысуға рұқсат етілген жалғыз домені болып табылады. Бұл домен қоршаған HTML құжаты орналасқан доменнен өзгеше болуы мүмкін.

Java жүйелік кітапханалар және жұмыс уақыты Java виртуалды машинасының қазіргі және болашақ нұсқаларында жұмыс істейтін код жазуға мүмкіндік беретін, артқа үйлесімді.

Ұқсас технологиялар

Көптеген Java әзірлеушілері, блогтары мен журналдары Java Web Start апплеттердің орнына технология қолданылады.[15] Java Web Start модификацияланбаған апплет кодын іске қосуға мүмкіндік береді, содан кейін ол бөлек терезеде жұмыс істейді (шақырылатын шолғыш ішінде емес).

A Java сервлет кейде бейресми түрде сервер жағындағы апплетке «ұқсайды» деп салыстырылады, бірақ оның тілі, функциялары және апплеттер туралы сипатталған сипаттамалардың әрқайсысы бойынша әр түрлі.

Веб-параққа ендіру

Апплетті ескіргенді қолдану арқылы веб-бетте көрсетуге болады апплет HTML элементі,[16] немесе ұсынылған объект элемент.[17] The ендіру элементті қолдануға болады[18] Mozilla отбасылық браузерлерімен (ендіру HTML 4-де ескірген, бірақ HTML 5-ке енгізілген). Бұл апплеттің көзі мен орнын көрсетеді. Екеуі де объект және ендіру тегтер Java виртуалды машинасын жүктеп, орната алады (егер қажет болса) немесе плагин парағына апарады. апплет және объект тегтер белгілі бір күйде басталатын сериалданған апплеттерді жүктеуді қолдайды. Сондай-ақ, тегтер апплеттің орнында көрсетілетін хабарламаны көрсетеді, егер шолғыш оны қандай да бір себептермен іске қоса алмаса.

Алайда, қарамастан объект 2010 жылдан бастап ресми түрде ұсынылған белгі болып табылады объект тег браузерлерде әлі сәйкес келмеді және Sun үлкендерге кеңес бере берді апплет көп браузерлі ортада орналастыруға арналған тег,[19] ол ең танымал браузерлерде үнемі қолдау көрсетілетін жалғыз тег болып қала берді. Бірнеше шолғышты қолдау үшін объект Қазіргі уақытта тег JavaScript-ті (браузерді танитын және тегті реттейтін), қосымша браузерге арналған тегтерді пайдалануды немесе сервер жағынан бейімделген шығуды жеткізуді қажет етеді. Ескіру апплет тег сынға алынды. Oracle енді сақталған JavaScript кодын ұсынады[20] кросс-платформаны өңдеуге арналған апплеттерді іске қосу.

Java шолғышының қосылатын модулі сенім артады NPAPI, бұл көптеген веб-шолғыштардың жасына және қауіпсіздігіне байланысты жойылады. 2016 жылдың қаңтарында Oracle JDK 9-ға негізделген Java жұмыс орталары шолғыштың қосылатын модулін тоқтататынын мәлімдеді.[21]

Мысал

Келесі мысал java.applet бумасы арқылы Java апплеттерін қолдануды көрсетеді. Мысалда Java-дан алынған сыныптар да қолданылады Реферат терезесінің құралдар жинағы (AWT) хабарлама шығару үшін «Сәлем Әлем! «шығыс ретінде.

импорт java.applet. *;импорт java.awt. *;// «Сәлем, әлем!» Апплет коды мысал.// Мұны «HelloWorld.java» деп аталатын файлға сақтау керек.қоғамдық сынып Сәлем Әлем ұзарады Апплет {    // Хабарды экранда басып шығарыңыз (x = 20, y = 10).    қоғамдық жарамсыз бояу(Графика ж) {        ж.drawString(«Сәлем Әлем!», 20, 10);        // Экранға шеңбер салады (x = 40, y = 30).        ж.drawArc(40, 30, 20, 20, 0, 360);        // Экранда тіктөртбұрыш салады (x1 = 100, y1 = 100, x2 = 300, y2 = 300).        ж.drawRect(100, 100, 300, 300);        // Экранда төртбұрыш салады (x1 = 100, y1 = 100, x2 = 200, y2 = 200).        ж.drawRect(100, 100, 200, 200);    }}

Қарапайым апплеттер қолдау көрсететін қосымшаларды теңшеу үшін Интернетте еркін таратылады плагиндер.

Кейін жинақтау, нәтижесінде .класс файлды веб-серверге орналастыруға болады HTML бетін қолдану арқылы <applet> немесе ан <object> тег. Мысалға:

<!DOCTYPE html><HTML><бас>  <тақырып>HelloWorld_example.html</тақырып></бас><дене>  <h1>Java апплетінің мысалы</h1>  <б>    Мінеки: <апплет код=«HelloWorld.class» биіктігі="40" ені="200">      Мұнда HelloWorld.class жұмыс істейді. </апплет>  </б></дене></HTML>

Параққа кірген кезде ол келесідей оқылады:

Java апплетінің мысалы
Міне: сәлем, әлем!

Жүктеу уақытын азайту үшін апплеттерді а түрінде жеткізуге болады құмыра файл. Осы мысалда, егер барлық қажетті сыныптар сығылған мұрағатқа орналастырылса мысал.jar, оның орнына келесі ендіру кодын пайдалануға болады:

<б>  Мінеки: <апплет мұрағат=«example.jar» код=«Сәлем Әлем» биіктігі="40" ені="200">    Мұнда HelloWorld.class жұмыс істейді. </апплет></б>

Апплеттің қосылуы Sun-дің APPLET тегі туралы ресми парағында егжей-тегжейлі сипатталған.[22]

Артықшылықтары

Java апплеті келесі артықшылықтардың кез келгеніне немесе барлығына ие бола алады:[23]

  • Оны FreeBSD, Linux, Microsoft Windows және macOS жүйелерінде жасау оңай, яғни платформалар жасау. Апплеттерді көпшілік қолдады веб-шолғыштар ХХІ ғасырдың бірінші онкүндігі арқылы; содан бері, дегенмен, көптеген браузерлер қауіпсіздік мақсатында апплеттің қолдауынан бас тартты.
  • Сол апплет Java-ның ең соңғы нұсқаларынан гөрі «барлық» орнатылған нұсқаларында бір уақытта жұмыс істей алады қосылатын модуль тек нұсқасы. Алайда, егер апплеттің кейінгі нұсқасы қажет болса Java Runtime Environment (JRE) клиент үлкен жүктеу кезінде күтуге мәжбүр болады.
  • Көптеген веб-шолғыштар кэш қосымшалар, сондықтан оларды веб-бетке оралғанда тез жүктеуге болады. Апплеттер қолдану арқылы жақсарады: бірінші апплет іске қосылғаннан кейін JVM қазірдің өзінде жұмыс істейді және тез басталады (браузер жаңадан басталған сайын JVM қайта іске қосылуы керек). JRE 1.5 және одан жоғары нұсқалары JVM-ді тоқтатады және браузер апплеті бар HTML парағынан апплеті бар екіншісіне өткен кезде оны қайта қосады.
  • Бұл жұмысты сервер дейін клиент, веб-шешімді пайдаланушылар / клиенттер санымен масштабталатын етіп жасау.
  • Егер дербес бағдарлама болса (мысалы Google Earth ) веб-сервермен сөйлеседі, бұл сервер әдетте клиенттік бағдарламалық жасақтаманы жаңартпаған пайдаланушылар үшін барлық алдыңғы нұсқаларын қолдауы керек. Керісінше, дұрыс конфигурацияланған браузер апплеттің соңғы нұсқасын жүктейді (және кэштейді), сондықтан бұрынғы нұсқаларға қолдау көрсетудің қажеті жоқ.
  • Апплет шахмат тақтасындағы фигуралардың орналасуы сияқты өзгеретін пайдаланушы күйін табиғи түрде қолдайды.
  • Әзірлеушілер апплетті тікелей күн тәртібін құру арқылы (апплет класында немесе бөлек сыныпта) және init () және start () шақыруларын жасай отырып, апплетті дамыта алады және осылайша олардың сүйіктілерінде дамуға мүмкіндік береді. Java SE даму ортасы. Одан кейін апплетті AppletViewer бағдарламасында немесе веб-шолғышта қауіпсіздік шектеулеріне сәйкестігін тексеру үшін қайта тексеруден өткізу керек.
  • Ан сенімсіз апплеттің жергілікті компьютерге қатынасы жоқ және тек өзі шыққан серверге кіре алады. Бұл мұндай апплетті ауыстыруға болатын дербес орындалуға қарағанда әлдеқайда қауіпсіз етеді. Алайда, қол қойылған апплет пайдаланушы келіскен жағдайда жұмыс істеп тұрған машинаға толық қол жеткізе алады.
  • Java қосымшалары жылдам, тіпті болуы мүмкін ұқсас өнімділік жергілікті бағдарламалық жасақтамаға.

Кемшіліктері

Java апплеті басқа клиенттік веб-технологиялармен салыстырғанда келесі кемшіліктердің кез-келгеніне ие болуы мүмкін:

  • Java қосымшалары өте күрделі және ауыр бағдарламалық жасақтама пакеті болып табылатын Java Runtime Environment (JRE) -ке байланысты. Ол әдетте а қосылатын модуль веб-шолғыш үшін. Кейбір ұйымдар әкімші орнатқан бағдарламалық жасақтамаға ғана рұқсат етеді. Нәтижесінде, кейбір пайдаланушылар JRE және қосылатын модульді орнатуды сұрау үшін әкімшімен байланысу үшін жеткілікті маңызды апплеттерді ғана көре алады.
  • Егер апплет жүйеде қол жетімді JRE-ді қажет етсе немесе белгілі бір JRE-ді қажет етсе, оны бірінші рет іске қосқан пайдаланушыға үлкен JRE жүктемесі аяқталғанша күту керек.
  • Мобильді браузерлер қосулы iOS немесе Android, Java апплеттерін мүлдем іске қоспаңыз.[24] Үстелдегі браузерлер мобильді операциялық жүйелердің жоғарылауымен қатар Java апплетін қолдауды тоқтатты.
  • Үлкендерден айырмашылығы апплет тег, объект HTML құжатын жазу үшін тегке уақытша шешімдер қажет.
  • Апплеттердің мазмұнын экран оқырмандарына қол жетімді ету үшін стандарт жоқ. Сондықтан апплеттер арнайы қажеттіліктері бар пайдаланушылар үшін веб-сайттың қол жетімділігіне зиян тигізуі мүмкін.
  • Кез-келген клиенттік сценарий сияқты, қауіпсіздік шектеулері сенімсіз апплеттің қалаған мақсаттарына жетуін қиындатуы немесе мүмкін болмауы мүмкін. Алайда, java.policy файлын тек JAVA JRE қондырмасында редакциялау арқылы, мысалы, жергілікті файлдық жүйеге немесе жүйенің буферіне немесе браузерге апплетті қызмет еткен желі көзінен басқа желі көздеріне қол жеткізуге болады.
  • Пайдаланушылардың көпшілігі сенімсіз және сенімді апплеттерді ажырата білмейді, сонымен қатар оларды үйренуге де мән бермейді, сондықтан бұл айырмашылық қауіпсіздікке көп көмектеспеді - браузерлер мұндай апплеттерді іске қосуға дайын болған кезде қолданушылардың тым көп бөлігі «сенімсіз» ескертуді елемеді. (Мұны түзету үшін сенімсіз апплеттерді іске қосу мүмкіндігі толығымен жойылды.)

Үйлесімділікке байланысты сот процестері

Күн Java нұсқалары арасында үйлесімділіктің сақталуын қамтамасыз ету үшін айтарлықтай күш жұмсады және қажет болған жағдайда Java портативтілігін заңмен қамтамасыз етті. Oracle сол стратегияны жалғастырып жатқан көрінеді.

1997: Sun мен Microsoft

1997 жылғы сот ісі,[25] Microsoft модификациялағаннан кейін ұсынылды Java виртуалды машинасы, ол Internet Explorer көмегімен жеткізіледі. Microsoft 50-ге жуық әдіс пен 50 өрісті қосты[25] ішіндегі сыныптарға java.awt, java.lang, және java.io пакеттер. Басқа модификацияларды жою кірді RMI мүмкіндігі және ауыстыру Java жергілікті интерфейсі JNI-ден RNI, басқа стандарт. RMI алынып тасталды, себебі ол Java-ны Java байланысына оңай қолдайды және Microsoft-пен бәсекелес болады DCOM технология. Осы өзгертулерге сүйенген немесе оны байқаусызда қолданған апплеттер тек Microsoft-тың Java жүйесінде жұмыс істеді. Sun заң бұзғаны үшін сотқа жүгінді сауда маркасы, өйткені Java-ның мәні - бұл кеңейтімдер болмауы керек және код барлық жерде жұмыс істеуі керек. Microsoft Sun-ға 20 миллион доллар төлеуге келісті, ал Sun Microsoft корпорациясына Java-ны тек өзгертусіз және шектеулі мерзімде пайдалануға шектеулі лицензия беруге келісті.[26]

2002 ж: Май мен Microsoft

Microsoft өзінің өзгертілмеген Java виртуалды машинасын жеткізуді жалғастырды. Бірнеше жыл ішінде ол Internet Explorer үшін өте ескірген, бірақ әлі дефолт болды. Кейінгі зерттеу барысында осы уақыттағы апплеттерде көбінесе өздерінің айнадағы сыныптары болатындығы анықталды Әткеншек және басқа да жаңа мүмкіндіктер шектеулі түрде.[27] 2002 жылы Sun ан монополия Microsoft корпорациясының заңсыз монополизациялау әрекеті Java платформасына зиян тигізді деп мәлімдеген сот ісі. Sun Microsoft корпорациясынан Sun-дің қазіргі, екілік енгізілуін Windows-тың бөлігі ретінде таратуды, оны ескі Microsoft жұмыс үстелінің операциялық жүйелері үшін ұсынылған жаңарту ретінде таратуды және Microsoft виртуалды машинасының таралуын тоқтатуды талап етті (лицензиялау уақыты, алдыңғы сот процесінде келісілген, жарамдылық мерзімі өткен).[26] Майкрософт монополияға қарсы мәселелерді қарау үшін 700 миллион доллар, патент мәселесі үшін тағы 900 миллион доллар және болашақта Sun бағдарламалық жасақтамасын пайдалану үшін 350 миллион доллар төледі.[28][бастапқы емес көз қажет ]

Қауіпсіздік

Қауіпсіздік модельдері өте әртүрлі екі апплет түрі бар: қол қойылған апплеттер және қол қойылмаған апплеттер.[29] Java SE 7 Update 21 (2013 ж. Сәуір) жағдайында апплеттер мен Web-Start қолданбаларына сенімді сертификатпен қол қою ұсынылады және қол қойылмаған апплеттер іске қосылған кезде ескерту хабарламалары пайда болады.[30] Одан әрі Java 7 Update 51-тен бастап, қол қойылмаған апплеттер әдепкі бойынша бұғатталады; оларды Java басқару тақтасында ерекшелік жасау арқылы іске қосуға болады.[31]

Қол қойылмаған

Қол қойылмаған апплеттердің шектеулері «дракондық» деп түсініледі: олардың жергілікті файлдық жүйеге кіру мүмкіндігі жоқ және апплетті жүктеу сайтымен шектелген веб-қатынас; көптеген басқа маңызды шектеулер де бар. Мысалы, олар жүйенің барлық қасиеттеріне қол жеткізе алмайды, өздерінің жеке қасиеттерін қолдана алады класс жүктегіші, қоңырау шалыңыз төл коды, жергілікті жүйеде сыртқы командаларды орындау немесе Java шығарылымының бөлігі ретінде кіретін негізгі бумаларға жататын сыныптарды қайта анықтау. Олар дербес кадрда жұмыс істей алатын болса да, мұндай жақтауда тақырып бар, бұл оның сенімсіз апплет екенін білдіреді. Тыйым салынған әдіс бойынша сәтті алғашқы қоңырау автоматты түрде қауіпсіздік тесігін жасамайды, себебі кіру контроллері толығымен тексереді стек қоңырау коды дұрыс емес жерден шықпағанына сенімді болу үшін.

Кез-келген күрделі жүйе сияқты көптеген қауіпсіздік проблемалары Java алғаш шыққаннан бері табылды және жойылды. Олардың кейбіреулері (мысалы, күнтізбелік сериализацияның қауіпсіздік қатесі) көптеген жылдар бойы ешкімге белгісіз болып келді. Қалғандары табиғат аясында зиянды бағдарламалық жасақтаманың қолданылуында табылған.[дәйексөз қажет ]

Кейбір зерттеулерде браузердің бұзылуы немесе шамадан тыс қолданылуы туралы апплеттер айтылады Орталық Есептеуіш Бөлім ресурстар, бірақ олар қолайсыздықтар ретінде жіктеледі және қауіпсіздіктің шынайы кемшіліктері емес. Дегенмен, қол қойылмаған апплеттер жүйенің басқа бөліктеріндегі бірнеше күрделі конфигурация қателіктерін пайдаланатын аралас шабуылдарға қатысуы мүмкін. Қол қойылмаған апплеттің өзі орналасқан серверде тікелей жұмыс жасау қауіпті болуы мүмкін, себебі код базасы сервермен сөйлесуге мүмкіндік береді, ал оның ішінде жұмыс істеу брандмауэрді айналып өтуі мүмкін. Апплеттің әрекеті де мүмкін DoS шабуылдары ол орналастырылған серверде, бірақ әдетте веб-сайтты басқаратын адамдар апплетті басқарады, бұл оны ақылға қонымсыз етеді. Қауымдастықтар бұл мәселені шешуі мүмкін бастапқы кодты шолу немесе арнайы доменде апплеттерді іске қосу.

Қол қойылмаған апплет бастапқы серверде орналастырылған зиянды бағдарламаны жүктеп алуға тырысуы мүмкін. Бірақ ол мұндай файлды тек уақытша қалтаға сақтай алады (бұл уақытша мәліметтер болғандықтан) және оны орындау арқылы шабуылды аяқтауға мүмкіндігі жоқ. Феникс пен Сібірдегі эксплуатацияны тарату үшін апплеттерді қолдануға әрекет жасалды,[дәйексөз қажет ] бірақ бұл эксплуатациялар Java-ны іште қолданбайды, сонымен қатар бірнеше басқа жолмен таратылған.

Қол қойылды

Қол қойылған апплет[32] браузердің қашықтан басқарылатын, тәуелсіз арқылы тексеруі керек қолтаңбасы бар сертификат беретін сервер. Бұл қолтаңбаны жасау үшін арнайы құралдар мен авторизация сервері қызметшілерімен өзара әрекеттесу қажет. Қолтаңба расталғаннан кейін және қолданыстағы машинаның пайдаланушысы оны мақұлдағаннан кейін, қол қойылған апплет кәдімгі дербес бағдарламаға балама бола отырып, көп құқық ала алады. Негіздеме - апплеттің авторы енді белгілі және кез-келген қасақана зақым үшін жауап береді.[бұлыңғыр ] Бұл тәсіл апплеттерді көптеген тапсырмалар үшін қолдануға мүмкіндік береді, әйтпесе клиенттік сценарий арқылы мүмкін емес. Алайда, бұл тәсіл пайдаланушыдан кімге сенетіндігін шешіп, одан үлкен жауапкершілікті талап етеді. Байланысты мәселелерге жауап беруші емес органның сервері, сертификаттар беру кезінде қол қоюшының жеке басын дұрыс бағаламау және белгілі апплет баспагерлері қолданушы құптамайтын нәрсені жасауды қамтиды. Демек, Java 1.1-ден шыққан қолтаңбалы апплеттер шынымен де көп қауіпсіздікке қатысты болуы мүмкін.

Өз қолымен

Әзірлеушінің өзі қол қойған апплеттер болып табылатын өз қолымен жазылған апплеттер қауіпсіздікке қауіп төндіруі мүмкін; java плагиндері өз қолымен жазылған апплетті авторизациялауды сұрағанда ескерту жасайды, өйткені апплеттің функциясы мен қауіпсіздігіне тек әзірлеушінің өзі кепілдік береді және тәуелсіз расталмаған. Мұндай өздігінен қол қойылған сертификаттар, әдетте, қауіпсіздікті үшінші тараптың растауы маңызды болмаған кезде шығарылғанға дейін ғана дамиды, бірақ апплеттің көптеген жасаушылары қолданушылардың апплеттің қауіпсіздігіне сенуіне кепілдік беру үшін үшінші тараптың қол қоюына ұмтылады.

Java қауіпсіздігі проблемалары кез-келген клиенттік сценарий платформасының ұқсас мәселелерінен түбегейлі ерекшеленбейді[33][дәйексөз қажет ]. Атап айтқанда, қол қойылған апплеттерге қатысты барлық мәселелер Microsoft корпорациясына да қатысты ActiveX компоненттер.

2014 жылдан бастап қолтаңба қойылған және қол қойылмаған қосымшалар енді жалпыға қол жетімді Java плагиндері немесе Java Web Start арқылы қабылданбайды. Демек, Java қосымшаларын орналастырғысы келетін әзірлеушілерде коммерциялық көздерден сенімді сертификаттар алудан басқа балама жоқ.

Балама нұсқалар

Балама технологиялар бар (мысалы, Веб-жинақтау[34] және JavaScript ) апплеттің көмегімен мүмкін болатын барлық немесе одан да көп көлемді қанағаттандыратын. JavaScript бір парақтағы апплеттермен бірге өмір сүре алады, апплеттерді іске қосуға көмектеседі (мысалы, жеке жақтауда немесе платформада уақытша шешімдерді ұсынады) және кейінірек апплет кодынан шақырылуы мүмкін. JavaFX Java платформасының кеңейтімі болып табылады және оны балама ретінде қарастыруға болады.

Сондай-ақ қараңыз

Пайдаланылған әдебиеттер

  1. ^ «LGPL шеңберіндегі 3D ақуызды қарау құралы (Openastexviewer)». Архивтелген түпнұсқа 2009 жылғы 1 тамызда. Алынған 21 қыркүйек 2009.
  2. ^ «Виртуалды ошақ».
  3. ^ «Mandelbrot жиынтығының басты сайты GPL бойынша». Архивтелген түпнұсқа 2013 жылғы 8 мамырда. Алынған 29 шілде 2013.
  4. ^ «BSD жанындағы шахмат апплетінің басты сайты». Архивтелген түпнұсқа 2009 жылдың 7 қыркүйегінде.
  5. ^ «Java.Sun.com».
  6. ^ «Java 9 шығарылымы туралы ескертулер».
  7. ^ «JEP 289: Applet API-нен бас тарту».
  8. ^ «JPG блогы: плагинсіз вебке көшу».
  9. ^ «JPG блогы:» Плагинсіз вебке көшу «туралы қосымша жаңартулар'".
  10. ^ http://www.oracle.com/technetwork/java/javase/javaclientroadmapupdate2018mar-4414431.pdf
  11. ^ «JVM үшін ақысыз Паскаль компиляторы».
  12. ^ «кенеп - HTML». Mozilla Developer Network. Алынған 15 тамыз 2015.
  13. ^ «WebGL - Web API интерфейстері». Mozilla Developer Network. Алынған 15 тамыз 2015.
  14. ^ «Дизайн элементтері - Chrome V8». Алынған 15 тамыз 2015.
  15. ^ Шринивас, Рагхаван Н. (6 шілде 2001). «Java Web Start құтқаруға». JavaWorld. Алынған 2020-07-13.
  16. ^ «W3.org».
  17. ^ «W3.org».
  18. ^ «Барлық операциялық жүйелерге арналған Java жүктемелері». Java.com. 14 тамыз 2012. Алынған 14 маусым 2013.
  19. ^ «Аплеттің және объектінің тегтеріндегі күннің орны». Архивтелген түпнұсқа 2010 жылғы 9 маусымда. Алынған 14 қаңтар 2010.
  20. ^ Oracle-дан Java апплетті іске қосу құралы - сілтеме бұзылды![тұрақты өлі сілтеме ]
  21. ^ «Oracle Java браузерінің плагинін қолданыстан шығарады, оның жойылуына дайындалады». Ars Technica. Алынған 15 сәуір 2016.
  22. ^ Java.Sun.com Sun-дің APPLET тэг парағы Мұрағатталды 5 қаңтар 2010 ж Wayback Machine
  23. ^ Oracle ресми Java апплет технологиясына шолу
  24. ^ «Мобильді құрылғыға арналған Java-ны қалай алуға болады?». 30 шілде 2014 ж.
  25. ^ а б Зуковский, Джон (1 қазан 1997). «Sun-дің Microsoft-қа қарсы сот ісі Java әзірлеушілері үшін нені білдіреді?». JavaWorld. Алынған 2020-07-13.
  26. ^ а б «Майкрософтқа қарсы сот процестеріне арналған Sun парағы».
  27. ^ Kenai.com (2011) Мұрағатталды 23 тамыз 2011 ж Wayback Machine Қаралған апплеттер кодында кездесетін ең көп кездесетін мәселелер.
  28. ^ Күнге арналған Microsoft парағы - Microsoft 2002 сот процесі Мұрағатталды 25 ақпан 2010 ж Wayback Machine
  29. ^ «Апплеттің қауіпсіздігі туралы күннің түсіндірмесі».
  30. ^ «Java Applet & Web Start - кодқа қол қою». Oracle. Алынған 28 ақпан 2014.
  31. ^ «Java-дан қауіпсіздік сұрауын көргенде не істеуім керек?». Oracle. Алынған 28 ақпан 2014.
  32. ^ «Informit.com».
  33. ^ «Әділеттілік үшін, қазіргі кезде Microsoft өніміне қарағанда, Netscape өнімін World Wide Web-тің қолданушылары едәуір көбірек пайдаланады.. www.wiley.com. Алынған 17 наурыз 2017.
  34. ^ «Mozilla Java-ны қалай болса солай істеуге тырысады - барлық құрылғыларға, компьютерлерге, операциялық жүйелерге арналған WASI ерекшеліктерімен». www.theregister.com. Алынған 6 қазан 2020.

Сыртқы сілтемелер