Linuxnutzer dürfen nicht bevormundet werden, weder im Guten noch im Schlechten. Das Linuxbetriebssystem soll frei sein, auch frei von der Bevormundung des Distributionserstellers. Insofern hat Canonical die Linuxphilosophie verstanden. Freiwillige Angebote sind o.k., Zwang und Bevormundung nicht. Es geht nicht an, einem Nutzer dessen Pakete einfach so wegzulöschen.
Bei anderen Paketen ist Ubuntu ja auch nicht so zimperlich, und das, obwohl das Paket mit einer freien Lizenz kommt. Ich erinnere nur einmal an bestimmte, eher schlecht gepflegte Pakete in Universe wie z.B. den Webbrowser Seamonkey. Wer würde denn einem Ubuntunutzer seinen mit Sicherheitslücken gespickten Universe-Seamonkey 2.0.11 in Ubuntu Lucid weglöschen wollen (Seamonkey 2.6.1 ist aktuell)? Eben, niemand.
>> Denn Ende August hatte Oracle die »Operating System Distributor License for Java« (DLJ) aufgekündigt, die Distributoren den Vertrieb von Sun Java erlaubte.
Das betrifft nicht Privatnutzer. Ubuntu selbst darf nur keine Neuinstallationen über seine Server mehr zulassen. Auch Oracle darf (ein altes) Sun Java 6 nicht einfach so von den Rechnern der Nutzer löschen. Das ist völlig abwegig, in Deutschland gilt zudem der sog. "Hackerparagraph". Ohne schriftliche Mitteilung an die Wohnanschrift durch den Hersteller und entsprechender, zurückgesandter, schriftlicher Einverständniserklärung zur Sun Java 6-Löschung von Seiten des Nutzers geht da gar nichts.
tja, wenn canoncial Dich nicht bevormundet macht's bald ein script kiddie:
- www.metasploit.com runterladen - msfgui startten - exploit/browser/java_rhino wählen - target: linux - exploit - netten link an Dich schicken =meterpreter-session auf Deinem ach so sicheren linux-pc ohne rückfrage oder irgendwas
nein, java-browser-exploits funktionieren nur mit java-plugin. das kommt default-mässig mit der JRE aber eigentlich braucht man's heutzutage sowieso nicht mehr
Unter Linux sind die Browser-Plugins glücklicherweise getrennt de- und installierbar. Das gilt selbst für die unfreie Java-Variante. Der obige Angriffsweg sollte also auf einem Ubuntu mit altem Sun Java ohne installiertes Java-Browser-Plugin gar nicht funktionieren. Siehe http://archive.canonical.com/pool/partner/s/sun-java6/ und "sun-java6-plugin".
...wenn man Oracle Java 6 noch braucht und einsetzen möchte ? Muss man jetzt das ganze in ne VM installieren, weils keine Sicherheitsupdates mehr gibt. Aber noch abgedrehter und deshalb stelle ich mir die Frage überhaupt sind Systemvorraussetzungen einiger Softwarehersteller für ihre SDKs die dann zwingend Oracle/Sun Java vorschreiben. Jüngstes Beispiel das Tizen SDK, dass mit OpenJDK nicht laufen soll, wie es auf der Homepage zu lesen ist.
Irgendwie funktioniert die Webanwendung vom Elster Portal nur mit SUN Java. Das ist schade. Gibt es Informationen, wann sich das ändert? Java ist ja als portables System konzipiert - da ist es merkwürdig, daß einige Umgebungen "kompatibler" sind als andere und das auch noch irgendwie ausgenutzt wird.
Welche Gründe hast du den, dass du es "gern los werden" willst? Die 50 MBytes freien Festplattenspeicher? Bei dir liegen sicher noch x Bibliotheken rum, die fast nie gebraucht werden.
Ein Sicherheitsrisiko ist es nicht, wenn es nicht gebraucht wird. Vielleicht aber schaust du dir ein paar andere Java Programme an, es sind ein paar gute dabei. Ich persönlich mag FreeCol und Freemind**.
Es ist nicht einzusehen, dass man noch das unfreie Sun Java 6 benutzen muss, da das freie OpenJDK 7 von Oracle schon zum Java-Standard erklärt wurde. Ich empfehle bei den lahmen und etwas rückständigen Herstellern von javaabhängiger Software, die das merkwürdigerweise noch nicht bemerkt haben, entsprechende Bugreports abzugeben. Dass Elster noch nicht mit OpenJDK 7 läuft, ist typisch. Da erübrigt sich jeder Kommentar. Das Elsterformular ist also mittlerweile zum Standard-Java i n k o m p a t i b e l. Na wenn das kein fataler Bug ist ...
Noch eine Anmerkung: Falls Elster allerdings mit dem Oracle-eigenen Java 7 funktionieren sollte (in den obigen Nutzerkommentaren findet sich dazu kein Hinweis) und nicht mit dem freien OpenJDK 7 (so wie es für Linux zur Verfügung steht), dann läge der eigentliche "Bug" an anderer Stelle.
Träfe das zu, dann hätte Linux wieder einmal den Schwarzen Peter inne.
Die Oracleversionen von OpenJDK7 ("Java SE 7") gibt es hier: http://www.oracle.com/technetwork/java/javase/downloads/index.html
Hat jemand schon einmal dieses Oracle Java 7 mit dem Elsterformular getestet?
weil der böse Sith-Darth Ellison mit Jar Jar Shuttleworth nicht kämpfen konnte.. Anm : (Jar Jar Shuttleworth war nicht in der Gruppe Lichtschwert eingetragen und Sith-Darth-Ellisons Schwert war im Energiesparmodus) ...entsann er einen durchtriebenen Plan.
Wenn Ubuntu nicht Oracel Java deinstalliert, dann deinstalliert Oracel eben Ubuntu.
Weil es Leute / Firmen gibt, die ihre Java- basierte Software länger als ein halbes Jahr nutzen wollen, ohne sie an igendwelche veränderten APIs anpassen (lassen) zu müssen?
Linuxnutzer dürfen nicht bevormundet werden, weder im Guten noch im Schlechten.
Das Linuxbetriebssystem soll frei sein, auch frei von der Bevormundung des Distributionserstellers.
Insofern hat Canonical die Linuxphilosophie verstanden.
Freiwillige Angebote sind o.k., Zwang und Bevormundung nicht.
Es geht nicht an, einem Nutzer dessen Pakete einfach so wegzulöschen.
Bei anderen Paketen ist Ubuntu ja auch nicht so zimperlich, und das, obwohl das Paket mit einer freien Lizenz kommt. Ich erinnere nur einmal an bestimmte, eher schlecht gepflegte Pakete in Universe wie z.B. den Webbrowser Seamonkey. Wer würde denn einem Ubuntunutzer seinen mit Sicherheitslücken gespickten Universe-Seamonkey 2.0.11 in Ubuntu Lucid weglöschen wollen (Seamonkey 2.6.1 ist aktuell)?
Eben, niemand.
Du hast die News gelesen?
>> Denn Ende August hatte Oracle die »Operating System Distributor License for Java« (DLJ) aufgekündigt, die Distributoren den Vertrieb von Sun Java erlaubte.
Das betrifft nicht Privatnutzer.
Ubuntu selbst darf nur keine Neuinstallationen über seine Server mehr zulassen.
Auch Oracle darf (ein altes) Sun Java 6 nicht einfach so von den Rechnern der Nutzer löschen. Das ist völlig abwegig, in Deutschland gilt zudem der sog. "Hackerparagraph".
Ohne schriftliche Mitteilung an die Wohnanschrift durch den Hersteller und entsprechender, zurückgesandter, schriftlicher Einverständniserklärung zur Sun Java 6-Löschung von Seiten des Nutzers geht da gar nichts.
tja, wenn canoncial Dich nicht bevormundet macht's bald ein script kiddie:
- www.metasploit.com runterladen
- msfgui startten
- exploit/browser/java_rhino wählen
- target: linux
- exploit
- netten link an Dich schicken
=meterpreter-session auf Deinem ach so sicheren linux-pc ohne rückfrage oder irgendwas
Das funktioniert auch, wenn man kein Java-Browser-Plugin benutzt?
Das weiß er vermutlich gar nicht.
nein, java-browser-exploits funktionieren nur mit java-plugin. das kommt default-mässig mit der JRE aber eigentlich braucht man's heutzutage sowieso nicht mehr
Unter Linux sind die Browser-Plugins glücklicherweise getrennt de- und installierbar.
Das gilt selbst für die unfreie Java-Variante.
Der obige Angriffsweg sollte also auf einem Ubuntu mit altem Sun Java ohne installiertes Java-Browser-Plugin gar nicht funktionieren.
Siehe
http://archive.canonical.com/pool/partner/s/sun-java6/
und "sun-java6-plugin".
Wer heute noch auf jeden Link klickt dem man ihm schickt, dem gehört es aber auch nicht anders.
Das ist ja fast wie, der alte DOS-Virus den man als Email verschickt hat, mit der Bitte doch format c: einzugeben.
...wenn man Oracle Java 6 noch braucht und einsetzen möchte ?
Muss man jetzt das ganze in ne VM installieren, weils keine Sicherheitsupdates mehr gibt.
Aber noch abgedrehter und deshalb stelle ich mir die Frage überhaupt sind Systemvorraussetzungen einiger Softwarehersteller für ihre SDKs die dann zwingend Oracle/Sun Java vorschreiben.
Jüngstes Beispiel das Tizen SDK, dass mit OpenJDK nicht laufen soll, wie es auf der Homepage zu lesen ist.
ich hatte gehofft das Tizen evtl. sogar was werden könnte .. aber das hört sich jetzt ja wirklich nicht gut an ...
Java 6 Update 30 gibt es hier:
http://www.java.com/de/download/
Das ist alles in punkto altem Java 6: Bitte selbst installieren.
... aber die diebische Ester läßt mich nicht.
Irgendwie funktioniert die Webanwendung vom Elster Portal nur mit SUN Java. Das ist schade. Gibt es Informationen, wann sich das ändert? Java ist ja als portables System konzipiert - da ist es merkwürdig, daß einige Umgebungen "kompatibler" sind als andere und das auch noch irgendwie ausgenutzt wird.
Conrad
Welche Gründe hast du den, dass du es "gern los werden" willst? Die 50 MBytes freien Festplattenspeicher? Bei dir liegen sicher noch x Bibliotheken rum, die fast nie gebraucht werden.
Ein Sicherheitsrisiko ist es nicht, wenn es nicht gebraucht wird. Vielleicht aber schaust du dir ein paar andere Java Programme an, es sind ein paar gute dabei. Ich persönlich mag FreeCol und Freemind**.
* http://www.freecol.org/
** http://freemind.sourceforge.net/wiki/index.php/Main_Page
Es ist nicht einzusehen, dass man noch das unfreie Sun Java 6 benutzen muss, da das freie OpenJDK 7 von Oracle schon zum Java-Standard erklärt wurde.
Ich empfehle bei den lahmen und etwas rückständigen Herstellern von javaabhängiger Software, die das merkwürdigerweise noch nicht bemerkt haben, entsprechende Bugreports abzugeben.
Dass Elster noch nicht mit OpenJDK 7 läuft, ist typisch. Da erübrigt sich jeder Kommentar. Das Elsterformular ist also mittlerweile zum Standard-Java i n k o m p a t i b e l. Na wenn das kein fataler Bug ist ...
Noch eine Anmerkung:
Falls Elster allerdings mit dem Oracle-eigenen Java 7 funktionieren sollte (in den obigen Nutzerkommentaren findet sich dazu kein Hinweis) und nicht mit dem freien OpenJDK 7 (so wie es für Linux zur Verfügung steht), dann läge der eigentliche "Bug" an anderer Stelle.
Träfe das zu, dann hätte Linux wieder einmal den Schwarzen Peter inne.
Die Oracleversionen von OpenJDK7 ("Java SE 7") gibt es hier:
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Hat jemand schon einmal dieses Oracle Java 7 mit dem Elsterformular getestet?
Zudem ich TuxGuitar, yEd sowie jEdit auch nicht missen möchte.
weil der böse Sith-Darth Ellison mit Jar Jar Shuttleworth nicht kämpfen konnte..
Anm : (Jar Jar Shuttleworth war nicht in der Gruppe Lichtschwert eingetragen und Sith-Darth-Ellisons Schwert war im Energiesparmodus)
...entsann er einen durchtriebenen Plan.
Wenn Ubuntu nicht Oracel Java deinstalliert, dann deinstalliert Oracel eben Ubuntu.
Was jetzt?
Warum ist das Java SDK 6 (entspricht doch wohl Vers. 1.6.x) noch wichtig? Inzwischen gibt es doch längst das SDK 1.7.0_02?
Weil es Leute / Firmen gibt, die ihre Java- basierte Software länger als ein halbes Jahr nutzen wollen, ohne sie an igendwelche veränderten APIs anpassen (lassen) zu müssen?