“Di-Logo-Java-Orange” door Silveira Neto. Licentie verleend onder CC BY-SA 2.0.
De acties van de internetservices-ontwikkelaar Google, Inc. (NASDAQ: GOOG) zijn zeer invloedrijk in verschillende sectoren van technologische innovatie. Het bedrijf volgde dit jaar rivaliserend technologiebedrijf Apple Inc. (NASDAQ: AAPL) in de ring van kanshebbers op het gebied van mobiele betalingssystemen. De overname van Android door Google hielp het bedrijf een dominante positie te verwerven op het gebied van smartphones en mobiel computergebruik. Veel voormalige Google-medewerkers hebben dat bedrijf verlaten en zijn in leidinggevende functies gestapt bij andere technologiegiganten zoals Facebook (NASDAQ: FB), Twitter (NYSE: TWTR), Instagram en anderen. Het multinationale technologiebedrijf heeft ook bewezen bedreven in politieke invloed; in 2012 was Gener al Electric, en in 2013 stond Google op de vijfde plaats.
Technische beslissingen van dit bedrijf kunnen vaak belangrijke trends in de markt aankondigen. Dat is een van de redenen waarom de beslissing van Google om de ondersteuning voor de Netscape Plugin Application Programming Interface (NPAPI) te schrappen, zou kunnen duiden op een veel kleinere rol voor Java, ooit een zeer populaire programmeertaal voor internettoepassingen. NPAPI is een platformonafhankelijke architectuur om browserplug-ins mogelijk te maken en de afhankelijkheid van Java van de architectuur betekent dat als NPAPI het Chrome-systeem verlaat, ook de mogelijkheid om Java-applicaties uit te voeren, zal toenemen. Chrome-vertegenwoordigers hebben op de officiële blog van de browser verklaard dat het verwijderen van NPAPI de beveiliging en snelheid van de browser verhoogt en de complexiteit van het systeem vermindert. Zoals Chrome op zijn DevTools-website heeft aangegeven: “NPAPI is echt een grote hamer die alleen mag worden gebruikt als geen enkele andere aanpak werkt” vanwege de complexiteit en beveiligingsrisico’s.
Deze wijziging in het Chrome-browsersysteem is een van de Amerikaanse octrooiaanvragers die op de hoogte willen zijn vanwege de impact op enkele van de digitale bronnen die beschikbaar zijn gesteld door het US Patent and Trademark Office. Zowel EFS-Web, de online tool voor het aanvragen van octrooien en het indienen van documenten van de USPTO, en Private PAIR , een beveiligd portaal voor het leren van de status van een octrooiaanvraag, Java-programmeerscript gebruiken om gebruikers te authenticeren wanneer ze zich aanmelden bij die services. De USPTO heeft richtlijnen gepubliceerd van computertechnologiebedrijf Oracle Corporation (NYSE: ORCL) waarin het gebruik van alternatieve browsers wordt aanbevolen zoals Firefox, Safari en Internet Explorer om in de toekomst toegang te krijgen tot deze services.
Hoewel standaardondersteuning van NPAPI-architectuur was uitgeschakeld voor Chrome-browsers met de release van de Chrome-versie 42-update die in april van dit jaar door Google is uitgebracht, kunnen Chrome-gebruikers de komende maanden nog steeds handmatig ondersteuning voor NPAPI activeren. Het enige dat een octrooiaanvrager die Chrome hoopt te gebruiken om toegang te krijgen tot EFS-Web of Private PAIR, hoeft te doen is zijn Chrome-browser openen, “chrome: // flags / # enable-npapi” in de adresbalk typen en op de link met de titel “Inschakelen ”Onder de vlag NPAPI inschakelen die verschijnt. De Chrome-browser moet opnieuw worden gestart om de wijziging door te voeren. Deze handmatige overschrijving wordt verwijderd uit Chrome met de release van versie 45, die naar verwachting in september van dit jaar zal verschijnen.
Het is interessant op te merken dat Java centraal stond in een juridisch geschil tussen Google en Oracle, dat auteursrechten bezit op bepaalde aspecten van de Java-code die het verwierf toen het Sun Microsystems in 2010 kocht. In datzelfde jaar klaagde Oracle Google aan en eiste ongeveer $ 1 miljard aan schadevergoeding voor Google’s gebruik van Java om het Android-besturingssysteem te ontwerpen. In mei 2014 deed het Northern District of California een uitspraak over de zaak waarin werd geconcludeerd dat bepaalde Java Application Programming Interfaces (API’s) auteursrechtelijk beschermd waren. De zaak werd teruggezonden voor verdere procedure en is in afwachting van een verzoekschrift bij het Amerikaanse Hooggerechtshof. Meest recentelijk adviseerde een amicus curiae-brief die werd ingediend door de Amerikaanse advocaat-generaal Donald Verrilli, het bevel tot certiorari van Google te ontkennen op grond van het feit dat de zaak ‘een slecht middel is voor het Hof om voor het eerst de toepassing van auteursrechtbeginselen op computerprogramma’s aan te pakken. . ”
Het is moeilijk te zeggen hoeveel van een eventuele rol deze rechtszaak heeft gespeeld in de beslissing van Google om afstand te nemen van Java op het Chrome-platform. Het bedrijf heeft een alternatief voor NPAPI ontwikkeld, genaamd Pepper API (PPAPI) waarmee gebruikers vertrouwde plug-ins kunnen laden door een opdrachtregelprompt in de Chrome-browser uit te voeren. Deze API-architectuur maakt programmeertalen zoals Flash mogelijk die worden gebruikt door webapplicaties.
Java heeft de afgelopen jaren ook geleden onder een aantal inbreuken op de beveiliging die gebruik hebben gemaakt van de alomtegenwoordige aard van de programmeertaal en van kwetsbaarheden die inherent zijn aan code die in een API wordt geïmporteerd uit bibliotheken van derden. Grote technologiebedrijven zoals Apple, Facebook, Twitter en Microsoft Corporation (NASDAQ: MSFT) zijn de afgelopen jaren allemaal het slachtoffer geworden van kwaadaardige programma’s die misbruik maken van Java-kwetsbaarheden. Technieken zoals Runtime Application Self-Protection (RASP), dat realtime analyse van applicatiegedrag biedt voor een snellere reactie op cyberaanvallen, zijn ontwikkeld door een in Dublin gevestigd bedrijf dat bekend staat als Waratek. Toch gaan de zorgen over gegevensbeveiliging zo diep met Java dat het Amerikaanse Department of Homeland Security in januari 2013 richtlijnen heeft uitgegeven aan alle computergebruikers die aanbeveelden om Java-software op alle computerproducten uit te schakelen, omdat kwaadwillende codeerders zo consequent hebben kunnen profiteren van Java’s kwetsbaarheden .
Zoals de situatie met de online bronnen van de USPTO aangeeft, zijn er echter enkele problemen die het voor bepaalde internetgebruikers onmogelijk maken om volledig afstand te doen van Java. De meeste huishoudens kunnen rondkomen van hun normale internetgebruik zonder Java te gebruiken, maar er zijn overheidswebsites die bronnen bieden die Java vereisen, waaronder NASA en de National Institutes of Health. Bedrijven, organisaties en individuen die toegang willen hebben tot deze tools, moeten dit doen met een andere browser dan Chrome.
Het Java-probleem wordt verergerd op Chromebooks, de lichtgewicht notebooks met een besturingssysteem dat is gebaseerd op Chrome browser. Officieel kunnen webbrowsers van derden, zoals Firefox en Internet Explorer, niet worden gebruikt op Chromebooks, die niet zijn ontworpen om uitvoerbare softwareprogramma’s uit te voeren. Het is echter mogelijk om een op Linux gebaseerd besturingssysteem zoals Ubuntu te installeren ter vervanging van Chrome OS, dat zelf op Linux is gebaseerd. Ubuntu en andere op Linux gebaseerde OS-omgevingen zijn in staat webbrowserprogramma’s zoals Firefox uit te voeren en uit te voeren.
CORRECTIE: een eerdere versie van dit bericht noemde ten onrechte Oracle als een RASP-ontwikkelaar, niet Waratek. Waratek heeft echter RASP ontwikkeld op basis van de Java-code van Oracle.