La sécurité du module de communication de Java a longuement été critiquée par les développeurs ces dernières années. Cette nouvelle décision d’Oracle viendrait renforcer ladite sécurité. Elle sera activée dans le kit de développement Java 8 (JDK 8) par défaut. Elle permettra ainsi de crypter les communications sur Internet.
Les développeurs Oracle ont déclaré dans un billet de blog que « TLS est conçu pour crypter les conversations entre deux parties et d’assurer que d’autres ne puissent ni lire ni modifier la conversation. Lorsqu’il est combiné avec le certificat d’autorisations, un bon niveau de confiance est établi, nous savons qui est à l’autre bout de la conversation et la conservation est protégée contre l’écoute ou la modification ».
Pour rappel, TLS (Transport Level Security) est un protocole de sécurisation des échanges assez populaire sur Internet. TLS 1.2 a été introduit dans Java 7 en 2011, mais n’était pas activé par défaut. Cette version est déjà supportée par Windows 7, Internet Explorer 9 et versions suivantes, .NET et Chrome. Elle sera supportée par Firefox 27 à partir de février. Elle était activée par défaut sur les serveurs sockets, mais désactivée au niveau des clients.
Par ailleurs, la plateforme Java pourrait également bénéficier d’une révision importante de son modèle mémoire. Doug Lea, spécialiste de la programmation concurrente, a tout récemment publié ses premières propositions pour le JEP 188 (JDK Enhancement Proposal). Ces propositions se basent sur la programmation concurrente pour la prochaine version du JDK. Cette amélioration est une première depuis 2004.
Les propositions faites concernent principalement le modèle mémoire. Elle voudrait le démêler et l’adapter à celui du C11 et C++11 de même qu’une amélioration du support par les JVM des outils pour les architectures à accès mémoire non uniforme (NUMA) et une meilleure étude de la mémoire. Si les efforts aboutissent avec succès, assez de bugs pourraient être corrigés sur la plateforme. Le nouveau modèle peut être utilisé pour revoir le cahier de charges de Java et améliorer ses implémentations.
Oracle a annoncé qu’il publiera Java le 18 mars prochain, même si cette version contient encore des bugs. La Release Candidate du JDK 8 est disponible depuis le 23 janvier dernier.
Source : Blog Oracle, Fork Join
Et vous ?
Qu’en pensez-vous ?
TLS 1.2 sera activé par défaut dans Java 8
Le modèle mémoire du langage pourrait être révisé
TLS 1.2 sera activé par défaut dans Java 8
Le modèle mémoire du langage pourrait être révisé
Le , par Francis Walter
Une erreur dans cette actualité ? Signalez-nous-la !