Početna » kako da » JavaScript nije Java - mnogo je sigurnije i mnogo korisnije

    JavaScript nije Java - mnogo je sigurnije i mnogo korisnije

    Vjerojatno ste čuli sve o tome kako je plug-in Java preglednika nesiguran. 91% kompromisa sustava u 2013. bilo je protiv tog nesigurnog Java dodatka. No, Java nije ista stvar kao i JavaScript - u stvari, oni zapravo nisu povezani.

    Većina naših čitatelja vjerojatno razumije razliku, ali ne znaju svi. Nijedna konfuzija nije slučajna - JavaScript je izvorno bio nazvan JavaScript samo da bi ga povezao s Java-om u svijesti ljudi.

    Osnove Java

    Java je popularni programski jezik koji se koristi za sve, od poslužiteljskog softvera do desktop aplikacija, pa čak i za Android aplikacije. Vjerojatno ste čuli za Minecraft, koji je napisan u Javi. Pokretanje Java aplikacije zahtijeva Oracleovo Java runtime na vašem računalu. To je prethodno razvio Sun, ali Oracle je kupio Sun - tako da je sada Oracle Java umjesto Sun Java.

    Ali Java se ne koristi samo za tradicionalne aplikacije. Već u devedesetima, Sun je razvio plug-in za preglednik koji vam je omogućio pokretanje Java programa - ili "Java appleta" - unutar web preglednika. Java plug-in se više ne koristi mnogo, a to je bio izvor beskrajnih sigurnosnih problema. Ne želite pokrenuti Java aplete unutar vašeg preglednika ako je to moguće. Java plug-in - i Java sadržaj u web preglednicima - pokazao se nesigurnim i lošim.

    Postoji samo jedan Java plug-in, i on je izrađen od strane Oraclea i upakiran zajedno s Java runtimeom. Ako postoji problem s njim, morate pričekati da ga Oracle popravi. Nema konkurencije da bi se to poboljšalo.

    Osnove JavaScripta

    JavaScript je programski jezik koji koriste web-stranice. HTML je jezik rasporeda koji definira način postavljanja web-stranica i JavaScript je jezik koji omogućuje web-stranicama da budu dinamičnije. JavaScript je ono što web-aplikacijama kao što je Gmail omogućuje funkcioniranje, a JavaScript trenutačno koristi gotovo svaka web-lokacija.

    JavaScript je izvorno dizajniran da bude lagan skriptni jezik za pokretanje u web preglednicima. To nije zasebni dodatak za preglednik koji dolazi iz jedne tvrtke - svaki preglednik ima svoj vlastiti različiti JavaScript pogon. Preglednici izvorno pokreću JavaScript kôd bez oslanjanja na dodatak treće strane. Postojala je velika konkurencija među proizvođačima preglednika kako bi JavaScript bio brži i bolji.

    Zašto se to zove JavaScript, onda?

    JavaScript stvarno nema ništa s Java-om; to nije samo pojednostavljena podskupina Jave. JavaScript je razvijen pod nazivom "Mocha" i nazvan je "LiveScript" kada se pojavio u beta izdanju web-preglednika Netscape Navigator još 1995..

    Godine 1995. Netscape je objavio da će jezik biti nazvan "JavaScript" u zajedničkoj najavi sa Sun. To se dogodilo u vrijeme kada je Netscape dodao podršku za Sun-ove Java aplete. Danas se možemo osvrnuti na najavu:

    „Jezik JavaScripta nadopunjuje Java, Sun je vodeći objektno-orijentirani, više-platformski programski jezik ...

    JavaScript je jednostavan objektni skriptni jezik dizajniran za stvaranje online aplikacija koje povezuju objekte i resurse na klijentima i poslužiteljima. Dok Java programeri koriste za stvaranje novih objekata i apleta, JavaScript je namijenjen autorima HTML stranica i programerima poslovnih aplikacija za dinamičko skriptiranje ponašanja objekata koji se izvode na klijentu ili poslužitelju. "

    Najava se nastavlja i dalje, ovako govoreći o Java i JavaScriptu. To se obično vidi kao pokušaj Sunca i Netscapea da povežu novi jezik - JavaScript - s Java jezikom koji je tada bio popularan. Ime je učinilo ljude pomalo zbunjenim i izazvalo ih da povežu novi jezik s Java-om, dajući JavaScriptu neko trenutno poštovanje. Ako se zove JavaScript i koje je Sun najavio u najavi koja je mnogo govorila o Javi, sigurno je bila povezana s Java-om - zar ne? Nope.

    Godine 1998, Brendan Eich, koji je izumio JavaScript, tvrdio je u intervjuu da je JavaScript namijenjen "izgledati kao Java, ali biti jezik za skripte" za laganu upotrebu. Možda izgleda kao Java, ali je vrlo različita.

    JavaScript je praktično obavezan za moderni web

    Tijekom godina smo se udaljili od Java sadržaja u pregledniku. Dok se Java još uvijek široko koristi, postala je prljavo ime kada je povezana s web-preglednicima. Java je također postala sve nepoželjniji dio potrošačkog softvera poznatog za povezivanje junkwarea s sigurnosnim ažuriranjima.

    Tamo gdje je Java ime izvorno bilo namijenjeno dodavanju vjerodostojnosti JavaScriptu, Java asocijacija sada tarnishing svoje ime. Lako je JavaScriptu doći na pamet kad vidite apokaliptične naslove o Java plug-in ranjivostima. To je bila cijela svrha imena - kako bi se činilo povezanim.

    Neki ljudi izlaze iz načina da onemoguće JavaScript u svojim web preglednicima s dodacima poput NoScripta. Ali JavaScript nije nesiguran kao što je Java u pregledniku. Da, postoji povremena sigurnosna ranjivost u web pregledniku koji se može iskoristiti preko JavaScripta, ali rupa je zakrpana i nastavljamo dalje. To nije jedinstveno samo za JavaScript - može postojati sigurnosna ranjivost u web-pregledniku koji se može iskoristiti i putem HTML-a, CSS-a ili drugih tehnologija. Ne postoji način da se u potpunosti zaštitite od mogućih ranjivosti preglednika u budućnosti. Samo ažurirajte svoj preglednik i njegove dodatke.


    JavaScript pokreće moderni web, bez obzira koristite li preglednik na računalu ili pametnom telefonu. Onemogućavanje bi mnoge web lokacije učinilo neupotrebljivima.

    S druge strane, Java-plug-in se koristi na vrlo malom broju web-mjesta. Ako onemogućite dodatak za preglednik Java, web će nastaviti normalno raditi. Vjerojatno nećete primijetiti da ga nemate.

    Image Credit: nyuhuhuu na Flickr, Marcin Wichary na Flickr