Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
java langage securisé
Bonjour,
J'ai lu que le langage Java est un langage sécurisé.
pouvez-vous m'expliquer ce que cela signifie exactement.
Je vous en remercie.
Par ailleurs, pourquoi l'opérateur ? : est appelé opérateur ternaire alors qu'il n'y a que deux tests réalisés.
Je vous remecie de votre aide.
cordialement.
Nathalie Harbonne
Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. [SHADOKS]
pour le "langage sécurisé" tout dépend du contexte dans lequel tu as lu cette phrase, pas possible de répondre sans le contexte. Cà peux vouloir parler du security manager, du sandbox, de la signature des jar, du typage des classes ou plus en général des notions de public/privé en poo.
Le ? est un opérateur ternaire car il 3 parametres:
<condition>?<valeur1>:<valeur2>
A titre de comparaison, le + est un opérateur binaire:
<valeur1>+<valeur2>
Et le ! est un opérateur unaire
! <valeur1>
java langage securisé
Bonjour et merci de ta réponse,
Je comprends les notions de sécurité liées aux notions de public/privé( typage des classes),mais que signifient les notions de sandbox et de signature des jar.
Merci encore de ta réponse.
Cordialement.
Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. [SHADOKS]
le sandbox, c'est le bac à sable, c'est là dedans que sont exécutées les applet. Le principe est de limiter, voir empecher, les risques qu'une applet ne foute le bordel sur la machine où elle est exécutée. Par principe elle viens du web, c'est du code à exécuter en local -> Faut prendre beaucoup de précaution. Ainsi elle n'aura pas accès aux informations confidentielles, n'aura pas accès au système de fichier, etc.
Le même principe s'applique pour les applications utilisées au travers de javawebstart
La signature d'un jar consiste à utiliser un clé privée, connue seulement de l'éditeur dudit jar, pour garantir sont authenticité. Combiné aux applets, cela permet de sortir du bac à sable.
Exemple: moi, tchize, éditeur, décide de signer une applet qui a besoin d'accès aux système de fichier local. Je signe donc les jars avec ma clé privée garantie par une autorité de certification (exemple verisign). Toi, harbonne, tu lance l'applet. Au démarrage la jvm va te dire "je suis certain que tchize a signé l'applet, je peux le vérifier, mais fais tu confiance au code écrit par tchize et veux-tu autoriser à ce code l'accès à ta machine?", et la tu choisi de l'autoriser ou non à sortir du bac à sable.
La signature est donc important poue l'uathenticité du code.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager