JavaScript n'est pas Java - c'est beaucoup plus sûr et beaucoup plus utile
Vous avez probablement entendu parler de l'insécurité du plug-in de navigateur Java. En 2013, 91% des compromis système étaient contre ce plug-in Java non sécurisé. Mais Java n'est pas la même chose que JavaScript - en fait, ils ne sont pas vraiment liés.
La plupart de nos lecteurs comprennent probablement la différence, mais tout le monde ne la sait pas. Toute confusion n’est pas accidentelle - JavaScript était à l'origine nommé JavaScript pour l'associer à Java dans l'esprit des gens.
Bases de Java
Java est un langage de programmation populaire utilisé pour tout, du logiciel serveur aux applications de bureau et même aux applications Android. Vous avez probablement entendu parler de Minecraft, qui est écrit en Java. L'exécution d'une application Java nécessite l'exécution de Java sur votre ordinateur. Il avait été développé auparavant par Sun, mais Oracle a acheté Sun. Il s’agit donc maintenant d’Oracle Java au lieu de Sun Java.
Mais Java n'est pas uniquement utilisé pour les applications traditionnelles. Dans les années 90, Sun avait développé un plug-in de navigateur qui vous permettait d'exécuter des programmes Java (ou «applets Java») dans les navigateurs Web. Le plug-in Java n'est plus très utilisé, et il a été source de problèmes de sécurité sans fin. Si vous le souhaitez, vous ne souhaitez pas exécuter d'applets Java dans votre navigateur. Le plug-in Java - et le contenu Java dans les navigateurs Web - s'est avéré peu sûr et dangereux.
Il existe un seul plug-in Java, créé par Oracle et fourni avec le runtime Java. S'il y a un problème, vous devez attendre qu'Oracle le répare. Il n'y a pas de concurrence pour l'améliorer.
Les bases de JavaScript
JavaScript est un langage de programmation utilisé par les pages Web. HTML est le langage de mise en page qui définit la manière dont les pages Web sont posées et JavaScript est le langage qui permet aux pages Web d’être plus dynamiques. JavaScript est ce qui permet aux applications Web telles que Gmail de fonctionner, et pratiquement tous les sites Web utilisent JavaScript à ce stade..
JavaScript a été conçu à l'origine pour être un langage de script léger à exécuter dans les navigateurs Web. Ce n'est pas un plug-in de navigateur distinct qui provient d'une seule entreprise - chaque navigateur comprend son propre moteur JavaScript. Les navigateurs exécutent le code JavaScript en mode natif sans s’appuyer sur un plug-in tiers. Les éditeurs de navigateurs se sont beaucoup fait concurrence pour rendre JavaScript plus rapide et plus performant..
Pourquoi s'appelle-t-il JavaScript, alors?
JavaScript n'a vraiment rien à voir avec Java; ce n'est pas simplement un sous-ensemble simplifié de Java. JavaScript a été développé sous le nom «Mocha» et s'appelait «LiveScript» lorsqu'il est apparu dans une version bêta du navigateur Web de Netscape Navigator en 1995..
En 1995, Netscape a annoncé que le langage serait nommé «JavaScript» dans une annonce conjointe avec Sun. Cela s'est produit à peu près à l'époque où Netscape a ajouté la prise en charge des applets Java de Sun. Nous pouvons revenir sur l'annonce aujourd'hui:
«Le langage JavaScript complète Java, le langage de programmation multi-plateforme orienté objet de Sun.
JavaScript est un langage de script objet simple à utiliser, conçu pour créer des applications en ligne dynamiques reliant des objets et des ressources sur des clients et des serveurs. Alors que Java est utilisé par les programmeurs pour créer de nouveaux objets et applets, JavaScript est conçu pour être utilisé par les auteurs de pages HTML et les développeurs d'applications d'entreprise afin d'écrire de manière dynamique le comportement des objets exécutés sur le client ou sur le serveur. ”
L’annonce se poursuit comme cela, parlant de Java et de JavaScript. Cela est généralement perçu comme une tentative de Sun et Netscape d’associer le nouveau langage - JavaScript - au langage Java qui était populaire à l’époque. Le nom a quelque peu embrouillé les gens et leur a permis d'associer le nouveau langage à Java, ce qui confère un certain respect à JavaScript. Si cela s'appelle JavaScript et que Sun l'a annoncé dans une annonce qui parlait beaucoup de Java, il était sûrement lié à Java - n'est-ce pas? Nan.
En 1998, Brendan Eich, l'inventeur de JavaScript, affirmait dans une interview que JavaScript était conçu pour «ressembler à Java, mais être un langage de script» pour une utilisation légère. Cela peut ressembler un peu à Java, mais c'est très différent.
JavaScript est pratiquement obligatoire pour le Web moderne
Nous nous sommes éloignés du contenu Java dans le navigateur au fil des ans. Bien que Java soit encore largement utilisé, il est devenu un nom sale lorsqu'il est associé à des navigateurs Web. Java est également devenu un logiciel de consommation de plus en plus détesté, connu pour regrouper des programmes indésirables avec des mises à jour de sécurité..
Alors que le nom Java était initialement destiné à ajouter de la crédibilité à JavaScript, l'association Java est en train de ternir son nom. Il est facile de penser à JavaScript lorsque vous voyez des titres apocalyptiques sur les vulnérabilités des plug-ins Java. C'était tout le sens du nom - les faire paraître liés.
Certaines personnes s’efforcent de désactiver JavaScript dans leurs navigateurs Web avec des add-ons comme NoScript. Mais JavaScript n'est pas peu sûr comme Java est dans le navigateur. Oui, il existe une vulnérabilité de sécurité dans un navigateur Web qui peut être exploitée via JavaScript, mais le trou est corrigé et nous continuons. Cela n’est pas propre à JavaScript - il pourrait y avoir une faille de sécurité dans un navigateur Web qui pourrait également être exploitée via HTML, CSS, ou d’autres technologies. Il n'y a aucun moyen de vous protéger complètement contre d'éventuelles vulnérabilités du navigateur. Il suffit de garder votre navigateur et ses plug-ins mis à jour.
JavaScript alimente le Web moderne, que vous utilisiez un navigateur sur votre ordinateur ou votre smartphone. La désactiver rendrait de nombreux sites Web inutilisables.
D'autre part, le plug-in de navigateur Java est utilisé sur très, très peu de sites Web. Si vous désactivez le plug-in de navigateur Java, le Web continuera à fonctionner normalement. Vous ne remarquerez probablement jamais que vous ne l'avez pas.
Crédit d'image: nyuhuhuu sur Flickr, Marcin Wichary sur Flickr