[Linux-bruxelles] J'aime pas les trolls sur FlashBack

[Serge SMEESTERS]

Salut,


Attention, avant de chercher à installer tout et n'importe quoi (en
l'occurrence la "dernière version de Java"), vérifiez que la gestion
des logiciels, de leur installation et mise à jour, ne suffit pas à
résoudre le problème...

Par exemple (au hasard) Ubuntu... propose l'utilisation de OpenJDK...

OpenJDK présente-t-il la même faille de sécurité que Java Sun ?

N'oublions pas que nous avons cette particularité, avec nos systèmes
GNU/Linux, de gérer ce genre de problèmes de manière centralisé et
"automatique", en l'occurrence avec apt, des dépôts dédiés aux mise à
jour de sécurité, etc.

Donc même s'il faut rester vigilant, la première chose à envisager est
que le problème est bien résolu de cette manière.

... avant de bondir vers le site de Oracle pour télécharger la
dernière version de Java Sun et de tenter de l'installer "à la hache"
dans l’ignorance que OpenJDK est déjà installé...


Chez moi (ici), Ubuntu 11.10, après avoir effectué les dernières mise à jour...

  java -version
↓
  java version "1.6.0_23"
  OpenJDK Runtime Environment (IcedTea6 1.11pre) (6b23~pre11-0ubuntu1.11.10.2)
  OpenJDK 64-Bit Server VM (build 20.0-b11, mixed mode)

Suis-je à l’abri de la faille ?
Je viens de poser la question sur IRC, #ubuntu-fr, et il semblerait
que la faille « était spécifique au build MacOSX et aux droits des
applications sous MacOSX » et que « le problème était plus sur
l'environnement dans lequel java était autorisé à tourner sous macosx
» ...
Donc voila... no stress... « en dehors des classiques "se tenir
informé" et "maintenir à jour" »


À+,
Serge S.