Quote:
Originariamente inviato da PGI-Bis
Non intendevo urtare la tua sensibiltà fero86 ma non vedo la ragione per cui tu debba insozzare la cartella dell'eseguibile Java se lo ritieni sbagliato.
|
é vero che é possibile ottenere il percorso della cartella corretta in cui mettere i dati prodotti dal programma, ma quel modo mi fa perdere la portabilitá. sul resto del tuo post sostanzialmente taglio perché hai scritto fiumi di parole basate su un concetto di portabilitá diverso da quello che io in genere leggo e intendo e non capisco cosa c'entra con quello che si stava dicendo: per me un'applicazione portabile é un'applicazione che gira cosi com'é (o con pochissima fatica da parte dello sviluppatore) su molte piattaforme differenti, come Windows, Linux e Mac. la tecnologia Java SE aiuta tantissimo in questo perché un jar che non si appoggia a librerie native puó girare senza modificare nulla ovunque sia installato il JRE appropriato. da quanto ho capito tu invece parli di applicazioni auto-contenute in un'unica cartella che hanno il vantaggio di poter essere portate su flash drive ed eseguite ovunque perché non richiedono un'installazione con permessi particolari (come eclipse insomma).
Quote:
|
Se quando hai scritto le tue applicazioni desktop Java hai ravvisato la necessità insozzante è perchè non conoscevi l'alternativa. Non è che sia un delitto ma non è colpa della piattaforma.
|
la conoscevo eccome invece: non capisco perché tu debba dare per scontate cose che non ti sono state dette, io in passato ho avuto anche occasione di scrivere librerie native interfacciate a Java tramite JNI (una sola per la veritá, e adesso in tutta sinceritá non ricordo molto ma un'idea della complessitá mi é rimasta).
Quote:
Originariamente inviato da PGI-Bis
E' un problema se un virus può scrivere nella cartella di un eseguibile in un sistema in cui ogni utente ha delle limitazioni di permesso?
|
dipende da che cosa ha intenzione di fare il programma con quel file; solitamente
é un problema, il virus ce l'avrá anche avuto un intento nello scrivere li. un esempio molto fesso che mi viene in mente: la cartella di installazione (non scrivibile, solo leggibile/eseguibile, perdonate l'enorme approssimazione) del programma potrebbe contenere un file di licenza d'uso e se un virus lo cancellasse solamente una copia di backup della licenza potrebbe salvare i quattrini spesi dall'utente per acquistare quel software.
prima che arrivi l'obiezione: i file di licenza solitamente sono per-machine, non per-user, quindi l'esempio pur fesso calza piuttosto bene.
Quote:
Diciamo che c'è un eseguibile jar non certificato: il virus lo sovrascrive e l'utente lo avvia credendo che sia l'originale.
A questo punto il virus che fa? Direi nulla più di quanto potesse fare il programma originale.
|
che equivale a potenziali disastri di proporzioni inimmaginabili: l'utente naturalmente ha i permessi di cancellare i suoi documenti, ti dice niente? in questo contesto potresti far perdere ad un poveraccio ore di lavoro. o forse giorni? settimane? mesi? i tempi sono dell'ordine di grandezza che vuoi tu
non credere che i virus writers di questi tempi non abbiano piu voglia di fare cose simili: abbastanza di recente mi sono alquanto divertito nel leggere di virus "usurai" che minacciavano di cancellare questo mondo e quell'altro se l'utente non avesse depositato consistenti somme di denaro su qualche conto svizzero
Quote:
|
Forse è la condivisione delle applicazioni tra utenti con permessi diversi ad essere pericolosa più che la possibilità di scrivere nella cartella del programma.
|
questo naturalmente si se tu ragioni nell'ottica della difesa del sistema, ma i dati dell'utente sono molto piu importanti di file di sistema: all'utente frega poco di dover formattare o meno se i dati sono salvi sulla copia di backup.
Quote:
|
E poi cambia qualcosa se chiudo la porta alla sovrascrittura dell'eseguibile e la lascio aperta ai plug-in che metto in application-data?
|
chi l'ha detto che i plug-in si mettono li? i plug-in sono programmi come tutti gli altri e vanno installati come tutti gli altri.
Quote:
Originariamente inviato da malocchio
Perché mi inviti ad argomentare? E' storia che applicazioni scritte in Java siano più lente rispetto a molte altre...
|
ecco appunto, argomenta argomenta...