Oracle объявила, что прекратит встроенную поддержку сериализации Java из соображений безопасности, заменив ее на защищенный компактный фреймворк.
Причины
Марк Рейнхольд, главный архитектор Java, назвал добавление поддержки сериализации объектов в 1997 году «ужасной ошибкой». По его словам, из-за простоты применения эта процедура провоцирует разработчиков на необдуманное использование. Именно она является причиной критических уязвимостей в различных продуктах, созданных с помощью Java, уверен Рейнхольд.
Замена
По словам представителей Oracle, компактный фреймворк, который заменит сериализацию, обеспечит возможность манипуляции данными в форматах JSON и XML. Компания пока не раскрывает другие подробности, как и сроки реализации.
В апреле 2018 года ученые из Университета Райса разработали сервис Bayou, который при помощи части кода с подсказками дописывает программу на Java. Нейросеть использует в том числе неофициальные API.
Источник: InfoWorld
