Newsletter Developpez.com

Inscrivez-vous gratuitement au Club pour recevoir
la newsletter hebdomadaire des développeurs et IT pro

TLS 1.2 sera activé par défaut dans Java 8
Le modèle mémoire du langage pourrait être révisé

Le , par Francis Walter, Expert éminent sénior
La sécurité du module de communication de Java a longuement été critiquée par les développeurs ces dernières années. Cette nouvelle décision d’Oracle viendrait renforcer ladite sécurité. Elle sera activée dans le kit de développement Java 8 (JDK 8) par défaut. Elle permettra ainsi de crypter les communications sur Internet.

Les développeurs Oracle ont déclaré dans un billet de blog que « TLS est conçu pour crypter les conversations entre deux parties et d’assurer que d’autres ne puissent ni lire ni modifier la conversation. Lorsqu’il est combiné avec le certificat d’autorisations, un bon niveau de confiance est établi, nous savons qui est à l’autre bout de la conversation et la conservation est protégée contre l’écoute ou la modification ».

Pour rappel, TLS (Transport Level Security) est un protocole de sécurisation des échanges assez populaire sur Internet. TLS 1.2 a été introduit dans Java 7 en 2011, mais n’était pas activé par défaut. Cette version est déjà supportée par Windows 7, Internet Explorer 9 et versions suivantes, .NET et Chrome. Elle sera supportée par Firefox 27 à partir de février. Elle était activée par défaut sur les serveurs sockets, mais désactivée au niveau des clients.

Par ailleurs, la plateforme Java pourrait également bénéficier d’une révision importante de son modèle mémoire. Doug Lea, spécialiste de la programmation concurrente, a tout récemment publié ses premières propositions pour le JEP 188 (JDK Enhancement Proposal). Ces propositions se basent sur la programmation concurrente pour la prochaine version du JDK. Cette amélioration est une première depuis 2004.

Les propositions faites concernent principalement le modèle mémoire. Elle voudrait le démêler et l’adapter à celui du C11 et C++11 de même qu’une amélioration du support par les JVM des outils pour les architectures à accès mémoire non uniforme (NUMA) et une meilleure étude de la mémoire. Si les efforts aboutissent avec succès, assez de bugs pourraient être corrigés sur la plateforme. Le nouveau modèle peut être utilisé pour revoir le cahier de charges de Java et améliorer ses implémentations.

Oracle a annoncé qu’il publiera Java le 18 mars prochain, même si cette version contient encore des bugs. La Release Candidate du JDK 8 est disponible depuis le 23 janvier dernier.
Source : Blog Oracle, Fork Join

Et vous ?

Qu’en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Traroth2 Traroth2 - Expert éminent http://www.developpez.com
le 03/02/2014 à 11:50
Cette histoire de publication de Java 8 à une date précise m'inquiète, je dois dire. Oracle avait déjà fait la même chose avec Java 7, et les bugs résiduels avaient d'emblée donné une mauvaise réputation à cette version. Sa faible diffusion actuelle, plus de 2 ans après sa sortie, semble indiquer que cette stratégie n'est pas la bonne. Très franchement, on n'est pas non plus à 3 jours près...
Avatar de tchize_ tchize_ - Expert éminent sénior http://www.developpez.com
le 03/02/2014 à 13:32
Tu trouvera toujours des bugs, maintenant la question est de savoir où tu met la barre "production ready". Vu l'annonce, moi je comprend que la dernière release candidate leur convient et que c'est celle là qui passera en prod.

Pour le reste, je ne peux pas parler pour tout le monde, mais j'attends bien plus la release java 8 que j'attendais la java 7. Pour moi la java 7 a juste amené l'opérateur diamant, le reste j'utilise comme java 6. J'ai mis du temps à passer à java 7 pour une raison toute conne, les processus que je met en oeuvre impliquent de l'AOP et en général, il y a un certain temps de latence entre la sortie de java et le fait que l'instrumentation à la compilation fonctionne
Avatar de Shuty Shuty - Membre éprouvé http://www.developpez.com
le 03/02/2014 à 14:11
Je ne sais pas comment est structuré JDK ni combien de ligne compte le JDK mais les problèmes de sécu sont tout de même très présent et salisse beaucoup la renommé de la firm..
Avatar de thelvin thelvin - Modérateur http://www.developpez.com
le 03/02/2014 à 14:33
Citation Envoyé par tchize_  Voir le message
Pour le reste, je ne peux pas parler pour tout le monde, mais j'attends bien plus la release java 8 que j'attendais la java 7.

En ce qui me concerne le try-with-resources et le String-switch ont pas mal encouragé la robustesse de mes projets, les alternatives étant lourdingues et donc pas très bien faites par les collègues.

Mais j'attends quand même nettement plus le 8 que j'attendais le 7.

Citation Envoyé par Shuty  Voir le message
Je ne sais pas comment est structuré JDK ni combien de ligne compte le JDK mais les problèmes de sécu sont tout de même très présent et salisse beaucoup la renommé de la firm..

Mais bon, tout ça ça concerne les applets et autres échappements de bac à sable côté client, la plus grosse partie des programmeurs Java n'en ont rien à cirer.
Il y a bien eu le gros fail de parsing double récemment, qui provoquait des DOS super facilement et qui était assez épique, mais on en a eu guère d'autres.
Avatar de Logan Mauzaize Logan Mauzaize - Rédacteur/Modérateur http://www.developpez.com
le 14/02/2014 à 8:55
Concernant les failles de sécurité découvertes sous l'air Oracle, il faut tout de même se rappeler que certaines ont été introduites sous l'air Sun. D'ailleurs il me semble que certaines touchaient également Java 5. Surement que le passage sous Oracle aura motivé quelques-uns à trifouiller un peu plus la bête.
Après je ne sais pas comment s'est passé le rachat mais nul doute qu'un certain nombre d'ingénieurs sont les mêmes qui ont officiés sur les précédentes versions de Java.

Quant au rythme d'adoption de Java 7, personnellement les gens y passent plus rapidement que ce ne fut le cas pour Java 5 ou 6. Pour une application métier fonctionnant sur un réseau restreint, il n'y a rien qui motive la montée en version. Surtout quand l'application est "stable" (peu d'évolution). Personne ne va dépenser >50k€ pour un résultat risqué.

Pour ma part, Java 7 aura apporté (en plus de ses nouvelles APIs) le try-with-resources et les supressed-exceptions. D'un point de vue de la robustesse c'est tout de même un grand pas.

Est-ce que j'attends Java 8 ? Pas plus que cela. Il n'arrivera pas sur les projets avant quelques années ...
Avatar de lmarot lmarot - Futur Membre du Club http://www.developpez.com
le 19/03/2014 à 21:27
Citation Envoyé par Francis Walter  Voir le message
TLS 1.2 sera activé par défaut dans Java 8

Les développeurs Oracle ont déclaré dans un billet de blog que « TLS est conçu pour crypter les conversations ... ».

=> chiffrer, non ?

Citation Envoyé par Francis Walter  Voir le message
Pour rappel, TLS (Transport Level Security) ...

=> Transport Layer Security, non ?
Avatar de tchize_ tchize_ - Expert éminent sénior http://www.developpez.com
le 19/03/2014 à 23:16
Citation Envoyé par lmarot  Voir le message
=> chiffrer, non ?

Synonymes:
http://gdt.oqlf.gouv.qc.ca/resultat.aspx?terme=crypter
http://www.larousse.fr/dictionnaires...=crypter#20725

Citation Envoyé par lmarot  Voir le message
=> Transport Layer Security, non ?

Oui. A la décharge de Francis Walter, le blog d'oracle cité utilisait bien "Level"
Avatar de espresso espresso - Futur Membre du Club http://www.developpez.com
le 08/04/2014 à 8:54
Le sujet pour la plate forme yahoo n'est plus d'actualité, yahoo a fermé ses jeux ( ouvert depuis 15 ans ) allant vers une autre plate forme de jeu plus évoluées, mais payantes.
Offres d'emploi IT
Analyste d'exploitation Unix Oracle
UTIGroup. Rhône-Alpes - Rhône Alpes - Lyon (69000)
Alternance Ingénieur Développement H/F
Atos Technology Services - Lorraine - Metz
Développeur confirmé Access 97
JobOuaga - France - Ouagadougou (Burkina Faso)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil