Java ist schneller als C++!
-
~john schrieb:
DEvent schrieb:
Aber im Grunde hindert einen niemanden daran auch fuer C++ Programme einen SecurityManager zu benutzen, der alle C++ Programme ueberwacht.
Da die JVM Teil des laufenden Prozesses ist, kann man ihr nicht vertrauen, es könnten Exploits in ihr vorhanden sein, die es erlauben, daß sich das Java Programm wie ein C++ Programm verhält. Also, muß das OS laufenden Prozesse reglementieren und nicht irgend eine Laufzeitumgebung, da das OS andere Möglichkeiten hat die Rechte einzuschränken wie etwa getrennte Adreßräume, definierte Schnittstellen zu anderen Prozessen etc.
Eine sichere Laufzeitumgebung gibt es nur dann, wenn man das OS entsprechend aufrüstet - siehe Trusted Solaris oder SELinux. Dann ist das Thema unabhängig von der Programmiersprache vom Tisch.
Die JVM ist das OS für Java. Dein Argument hebt sich somit selber wieder auf.
-
Die JVM ist das OS für Java. Dein Argument hebt sich somit selber wieder auf.
Richtig! Und somit ist das Argument gegen C++ wieder hinfällig. Denn als C++-Anwendung kann man hier die Schuld an das OS schieben. Als C++-Programm hat es mich nicht zu interessieren, wie sicher die Umgebung ist. Ich mache einfach. Denn das OS kann sehr wohl z.B. eine Sandbox liefern und somit die Java-Sandbox für C++-Programme als Ersatz bieten. Für Windows gibts sowas:
http://www.sandboxie.com/Auf FreeBSD gibt es serienmäßig sowas ähnliches wie eine Sandbox, nennt sich dort Jails (Gefängnisse). Man kann mit wenigen Handgriffen eine Software in einem Gefängnis laufen lassen.
Und ja... die JVM mit ihrer Sandbox ist nur eine andere Abstraktionebene, aber kein besserer Effekt, als ob ich ein C++-Programm in einer Sandboxie oder Jail laufen lasse. Also was soll die Diskussion, das C++ unsicherer ist? Java-Programme sind es auch nicht, da dafür die JVM-Sandbox zuständig ist.
-
hehehe schrieb:
Die JVM ist das OS für Java. Dein Argument hebt sich somit selber wieder auf.
Nein, die JVM ist nur unter ganz bestimmten Bedingungen mit einem OS vergleichbar, und zwar dann wenn sie das OS ersetzt. Im Regelfall ist sie nur eine Laufzeitumgebung, die die Stabilität des Programm verbessert und die mögliche Fehlersuche vereinfacht. Eine JVM auf einem normalen OS jedenfalls bietet keinerlei Sicherheit, denn die kann nur vom OS garantiert werden.
-
Kenner der OS schrieb:
Und ja... die JVM mit ihrer Sandbox ist nur eine andere Abstraktionebene, aber kein besserer Effekt, als ob ich ein C++-Programm in einer Sandboxie oder Jail laufen lasse. Also was soll die Diskussion, das C++ unsicherer ist? Java-Programme sind es auch nicht, da dafür die JVM-Sandbox zuständig ist.
Mein Punkt war eigentlich der, das man bei Java alles schon standardmaessig hat, ob man will oder nicht. Also Java: Keine Wahl, bei anderen Programmen ist es Optional.
-
is halt so, hier wird die wirklichkeit einfach mit theoretischen möglichkeiten und spezialfällen vermischt und dann sind alle C++ Programme plötzlich theoretisch so sicher wie Java Programme praktisch immer sind.
-
~john schrieb:
Eine JVM auf einem normalen OS jedenfalls bietet keinerlei Sicherheit, denn die kann nur vom OS garantiert werden.
*räusper* http://java.sun.com/j2se/1.4.2/docs/guide/security/spec/security-specTOC.fm.html
-
-fricky- schrieb:
*räusper* http://java.sun.com/j2se/1.4.2/docs/guide/security/spec/security-specTOC.fm.html
Eine Sandbox kann rein vom Prinzip her nicht die Sicherheitsfunktionen im OS ersetzen. Lies Dir einfach die Infos zu TrustedSolaris bzw. SELinux durch und vergleich das ganze mit den üblichen Sandboxes.
http://www.sun.com/software/solaris/trustedsolaris/index.xml
http://www.nsa.gov/selinux/P.S. Nur eine Frage Windows-Nutzer oder mit *I*X erfahren?
-
Gibt es einen Grund, warum ein OS Programmierer besser als ein VM Programmierer sein soll?
-
gegenfrage schrieb:
Gibt es einen Grund, warum ein OS Programmierer besser als ein VM Programmierer sein soll?
Ein OS hat ganz andere Möglichkeiten als eine VM, eine VM ist einfach nur eine normale Anwendung die im Userspace läuft.
-
und wie beantwortet das jetzt meine Frage?
-
gegenfrage schrieb:
und wie beantwortet das jetzt meine Frage?
Klaro, weil du jetzt merkst, dass deine Frage überflüssig ist und du einfach was in den falschen Hals bekommen hast.
-
Es geht nicht darum, wer weniger Fehler macht. Aber die JVM läuft im selben Adreßraum wie die Applikation selbst, das OS üblicherweise nicht. Wenn es einen Bug/Exploit gibt, ist es sehr wahrscheinlich, daß das Programm aus der Sandbox ausbrechen kann, da man nun beliebigen Code der JVM überschreiben kann. (So wie dies bei einem Bufferoverflow passiert) So einfach ist es nicht aus dem Korsett des OS auszubrechen, da muß man schon deutlich mehr herumprobieren, denn die Trennung in logische Adreßräume läßt sich nicht so leicht austrickens.
-
Du setzt einfach vorraus, dass es im OS keinen Bug gibt der es ermöglich irgendwas zu hacken und das geht nur wenn die Programmierer besser wären.
-
gegenfrage schrieb:
Du setzt einfach v******, dass es im OS keinen Bug gibt der es ermöglich irgendwas zu hacken und das geht nur wenn die Programmierer besser wären.
Das OS läuft in einem ganz anderen Modus, da hat eine Anwendung keinen direkten Zugriff. Die JVM ist eine ganz normale Anwendung genaugenommen läuft sie sogar für das OS anstelle der Anwendung, das heißt, wenn das Programm mit dem OS kommunizieren kann, dann kann es die JVM nach belieben manipulieren.
Die JVM ist zwar bemüht das zu verhindern, aber um sich selbst vor der Anwendung schützen zu können müsste sie wie ein Betriebssystem den eigenen Speicher durch Zugriffsrechte schützen können, welche durch die Hardware durchgesetzt werden.
-
Junge Junge schrieb:
gegenfrage schrieb:
Du setzt einfach v******, dass es im OS keinen Bug gibt der es ermöglich irgendwas zu hacken und das geht nur wenn die Programmierer besser wären.
Das OS läuft in einem ganz anderen Modus, da hat eine Anwendung keinen direkten Zugriff. Die JVM ist eine ganz normale Anwendung genaugenommen läuft sie sogar für das OS anstelle der Anwendung, das heißt, wenn das Programm mit dem OS kommunizieren kann, dann kann es die JVM nach belieben manipulieren.
Die JVM ist zwar bemüht das zu verhindern, aber um sich selbst vor der Anwendung schützen zu können müsste sie wie ein Betriebssystem den eigenen Speicher durch Zugriffsrechte schützen können, welche durch die Hardware durchgesetzt werden.Wenn du das mit SELinux dir durchgelesen haettest,wuestest du das es nichts anderes macht als, die JavaVM.
Im Grunde sieht das in SELinux so aus:
Application File Access ---> SELinux Rechteverwaltung ----> File
In der JavaVM sieht das genauso aus:
Application File Access ---> JavaVM Rechteverwaltung ----> File
Nur ist das bei Java fest in der API/Sprache eingebaut, waehrend bei SELinux man Hooks im Kernel einbaut.
Ein Java Programm kann auch (bis auf Ausnahmen) nicht aus dem Speicherbereich der VM ausbrechen, da die VM ja den Speicher verwaltet, genauso wie das OS den Speicher der VM verwaltet.
-
DEvent schrieb:
Ein Java Programm kann auch (bis auf Ausnahmen) nicht aus dem Speicherbereich der VM ausbrechen, da die VM ja den Speicher verwaltet, genauso wie das OS den Speicher der VM verwaltet.
Yo, leider wissen anscheinend die wenigsten hier über die Basics bescheid. ich ergänze mal deine Ausführung durch einen Link:
http://de.wikipedia.org/wiki/Speicherschutz
-
Junge Junge schrieb:
gegenfrage schrieb:
Du setzt einfach v******, dass es im OS keinen Bug gibt der es ermöglich irgendwas zu hacken und das geht nur wenn die Programmierer besser wären.
Das OS läuft in einem ganz anderen Modus, da hat eine Anwendung keinen direkten Zugriff. Die JVM ist eine ganz normale Anwendung genaugenommen läuft sie sogar für das OS anstelle der Anwendung, das heißt, wenn das Programm mit dem OS kommunizieren kann, dann kann es die JVM nach belieben manipulieren.
Die JVM ist zwar bemüht das zu verhindern, aber um sich selbst vor der Anwendung schützen zu können müsste sie wie ein Betriebssystem den eigenen Speicher durch Zugriffsrechte schützen können, welche durch die Hardware durchgesetzt werden.Du kannst nur was zerstören, wenn es einen Bug gibt der das zuläßt und Bugs kann es im OS oder in der JVM geben.
-
DEvent schrieb:
Ein Java Programm kann auch (bis auf Ausnahmen) nicht aus dem Speicherbereich der VM ausbrechen, da die VM ja den Speicher verwaltet, genauso wie das OS den Speicher der VM verwaltet.
Der große Unterschied ist, daß das OS via MMU den Speicher verwaltet und die JVM dies nicht kann. Kleinste Fehler in der JVM bedeuten daher den totalen Sicherheitsverlust. Vergleicbhare Fehler in anderen Anwendungen bedeutet nur, daß man mit den Nutzerrechten des Programms auf dem System etwas ausführen kann. Und dies ist insbesondere auf einem Server der nicht unter Windows läuft, so gut wie nichts. Die Sandbox wird vom OS bereitgestellt, ob die JVM da irgend etwas mitbringt oder nicht interessiert selbst SUN auf den Solaris Systemen überhaupt nicht.
Der ganze Sicherheitskram der JVM dient im Grunde nur dazu Java Browser Plugins nicht gleich den Nutzeraccount übernehmen zu lassen. Mit einem Trusted OS ist das Problem aber ebenfalls über die OS Ebene lösbar, so daß man nicht mehr auf interne unzureichende "Schutz"-maßnahmen der JVM mehr setzen muß.
-
john! Nur weil du dich wiederholst, wird es nicht richtig. Du hast einen denkfehler: java als Sprache an sich kann die JVM nicht "verlassen" und Schaden anrichten. Das hebt sich wieder auf, mit deinen komischen MMU-Vergleichen. Die MMU macht nur Sinn, wenn ich auch eine Maschinenfähige Sprache habe. Wir drehen uns hier wegen dir im Kreis.
-
DEvent schrieb:
Hat ... die ... VM nicht einen voellig anderen Vorteil...
Ja - das ist ein Vorteil einer VM ... egal, von welcher Sprache aus sie "bedient" wird.
... und ein Nachteil einer VM sind eben die Laufzeit- und Speicher"kosten", sowie die Abhängigkeit von den Möglichkeiten der VM: An besondere Plattformspezifika (OS, Hardware, ...) zu kommen, wird seeeehr kompliziert (und meistens nur unter Umgehung der VM-Vorteile möglich).Wem das wirklich wichtig ist, lässt seinen C++-Code in einer VM laufen...
Gruß,
Simon2.