{"id":10128,"date":"2021-06-08T12:04:41","date_gmt":"2021-06-08T10:04:41","guid":{"rendered":"https:\/\/vived.io\/jvm-tuesday-vol-41\/"},"modified":"2022-09-19T13:10:52","modified_gmt":"2022-09-19T11:10:52","slug":"jvm-tuesday-vol-41","status":"publish","type":"post","link":"https:\/\/vived.io\/pl\/jvm-tuesday-vol-41\/","title":{"rendered":"JVM Tuesday vol. 41"},"content":{"rendered":"

1. Nie znudzi\u0142 si\u0119 Wam jeszcze JEP-411? Bo temat nie chce zdechn\u0105\u0107<\/h2>\n
\"\"<\/figure>\n

W ostatnich tygodniach \u015bwiat Javy do\u015b\u0107 mocno \u017cy\u0142 JEP 411, kt\u00f3ry to proposal jak ma\u0142o kt\u00f3ry wzbudzi\u0142 emocje w naszej do\u015b\u0107 spokojnej spo\u0142eczno\u015bci (do\u015b\u0107 powiedzie\u0107, \u017ce to jest trzeci raz, kiedy wspominamy o tym JEPie w ramach naszego przegl\u0105du). Wynika to pewnie z tego, \u017ce ca\u0142a afera dotyka mocno filozoficznego aspektu naszej bran\u017cy – potrzeba bezpiecze\u0144stwa styka si\u0119 tutaj niejako z ekonomi\u0105, je\u015bli tak rozumie\u0107 mo\u017cna ch\u0119\u0107 uzyskania \u0142atwiejszego w rozwoju i utrzymaniu, a wi\u0119c elastyczniejszego i \u201cta\u0144szego\u201d kodu. Sam JEP, mimo kontrowersji, po drobnych poprawkach<\/a> zapowiedziany ju\u017c zosta\u0142 jako cz\u0119\u015b\u0107 JDK 17<\/a>, ale ca\u0142a afera ma ciekawy efekt – ten ma\u0142o kogo interesuj\u0105cy temat przenikn\u0105\u0142 do szerokiej \u015bwiadomo\u015bci, czego efektem s\u0105 publikacje od foojay.io.<\/p>\n

W opublikowanych na platformie tekstach mo\u017cemy dowiedzie\u0107 si\u0119 naprawd\u0119 wiele na temat tego, jak tak naprawd\u0119 z\u0142o\u017conym tematem jest bezpiecze\u0144stwo takiej platformy jak JVM. Pierwszy z tekst\u00f3w<\/a>, autorstwa Petera Firmstone\u2019a, porusza temat tak zwanej \u201cZasady najmniejszych przywilej\u00f3w\u201d (The Principle of Least Privilege). Za t\u0105 dono\u015bnie brzmi\u0105c\u0105 nazw\u0105 tak naprawd\u0119 kryje si\u0119 prosta, zdroworozs\u0105dkowa zasada m\u00f3wi\u0105ca, \u017ce u\u017cytkownicy i kod musz\u0105 mie\u0107 dost\u0119p tylko do zasob\u00f3w i informacji wymaganych do wykonywania zamierzonych zada\u0144. Autor t\u0142umaczy w artykule, \u017ce pozbywaj\u0105c si\u0119 SecurityManagera, tw\u00f3rcy JDK niejako zmuszaj\u0105 tw\u00f3rc\u00f3w program\u00f3w do uruchamiania swoich aplikacji z pe\u0142nymi uprawnieniami procesu javowego, co w wielu przypadkach jest dramatycznie wr\u0119cz nadmiarowe.<\/p>\n

Drug\u0105, chyba jeszcze ciekawsz\u0105 publikacj\u0105<\/a> jest tekst tego samego tw\u00f3rcy, gdzie ten skupia si\u0119 na pr\u00f3bie wyt\u0142umaczenia zawi\u0142o\u015bci zwi\u0105zanych z r\u00f3\u017cnymi warstwami bezpiecze\u0144stwa, do kt\u00f3rych dost\u0119p maj\u0105 programi\u015bci Java, i czemu SecurityManager stanowi\u0142 tak kluczowy element tej uk\u0142adanki. \u201cPryncypium najmniejszego przywileju\u201d oczywi\u015bcie r\u00f3wnie\u017c si\u0119 przez niego przewija, ale poza nim mamy okazj\u0119 dowiedzie\u0107 si\u0119, jak bardzo zmiany przynoszone przez JEP 411 wp\u0142yn\u0105 na filozofi\u0119 bezpiecze\u0144stwa ca\u0142ej platformy. Interesuj\u0105ca \u201cpasza dla umys\u0142u\u201d.<\/p>\n

\u0179r\u00f3d\u0142a:<\/strong><\/p>\n