O fim do Java e um sensacionalismo épico

Desde Agosto de 2012, temos acompanhado na mídia matérias sobre a vulnerabilidade identificada na versão de um interpretador Java para navegadores. Naquela ocasião fiz um resumo da situação para alertar os usuários de navegadores com plugin Java de como se prevenir de ataques de malwares exploradores da tal vulnerabilidade.

Após aquelas matérias iniciais bem produzidas sobre uma pesquisa corretamente coordenada, veio uma onda de sensacionalistas intitulando suas matérias com palavras como "A morte do Java" ou "O fim do Java". Veja um exemplo neste link para o artigo do IT Web.

O direito de imprensa deve ser defendido, mas profissionais mal formados e ambiciosos utilizam deste direito para o ganho de evidência e audiência a partir de calúnias de pessoas, empresas, organizações, tecnologias e qualquer outra coisa que possa ser alvo de suas ambições. Neste caso estes papagaios do mal deviam se dar conta da existência de um dever de imprensa.

O fim do Java não passa de uma especulação oportunista por causa da ameaça esclarecida em Agosto de 2012.

Quero esclarecer, tanto as matérias caluniosas quanto aqueles que detonam o Java fazem isso sem base alguma ou são atrasados mentais que acham que o mundo é Microsoft, nada contra a Microsoft. O Java não é apenas um plugin para navegadores, pois é mais do que isso.

Um leigo ou um usuário enfurecido por se sentir ameaçado pela vulnerabilidade de um plugin naturalmente pode ter uma reação contra o Java e até é compreensível tal reação. Os retardados mentais que acham que uma plataforma paga traz automaticamente segurança acabam tentando justificar seu conforto psicológico infundado com matérias como as últimas de cunho sensacionalista.

O que não pode é um blogueiro ou jornalista atacar o Java por conta de uma vulnerabilidade de um plugin para habilitar Java em navegadores. Lembro que durante a trajetória do Windows NT muitas brechas foram descobertas na segurança e expunham os seus usuários em potencial muito maior do que o problema no plugin para navegadores executarem Java a partir de sites com applets. O próprio Internet Explorer teve problemas tão grave quanto o plugin do Java para navegadores.

Não sou favorável ter Java executando em navegadores porque isso realmente sempre esteve sobre risco em seus muitos anos de existência. Esteve sobre risco não porque o plugin é falho, mas porque é uma forma de habilitar acesso maior ao computador do usuário como o acesso a seu sistema de arquivos por exemplo.

Mas isso não é problema, cada um decide se habilita ou não o plugin do Java em seus navegadores. As empresas por sua vez, devem em grande parte ter maior responsabilidade para saberem sobre as tecnologias que podem ameaçar seus sistemas e informações antes de agirem de maneira generalizada e indiscriminada por causa da sugestão errada de matérias tendenciosas ou generalistas.

A ameaça divulgada em Agosto de 2012 também não ocorre em qualquer cenário, ela depende muito de um computador desprotegido, de um usuário leigo o suficiente para não conseguir avaliar a confiabilidade de seus sites acessados e ainda estes sites terem em seus scripts aplicações Java (Java Applet). Ou seja, esta probabilidade é pequena e pode ser resolvida apenas desabilitando o plugin Java do navegador até a Oracle oficializar uma versão corretiva. Estamos o tempo todo sujeitos a ataques em nossos modens de banda larga, smartphones, sistemas operacionais, navegadores, aplicações com interação em rede, contas de email, conta em página social etc. Apesar de existir uma segurança amadurecida em todos estes itens, o ataque ainda é possível por causa de falhas humanas normalmente por parte do usuário desprevenido.

O Java utilizado pelas empresas é isolado em servidores por equipes normalmente altamente competentes em infraestruturas seguras contra ataques, tenho conferido isso em muitas das empresas para quais prestei serviços.

O conjunto de serviços Java realmente relevante não é um plugin opcional para execução de aplicações Java em navegadores, Java Applet.

Contudo, não há qualquer motivo para duvidar da segurança, integridade e capacidade do Java.