Oracle планирует убрать из Java встроенную поддержку сериализации

Oracle откажется от сериализации Java

Oracle объявила, что прекратит встроенную поддержку сериализации Java из соображений безопасности, заменив ее на защищенный компактный фреймворк.

Причины

Марк Рейнхольд, главный архитектор Java, назвал добавление поддержки сериализации объектов в 1997 году «ужасной ошибкой». По его словам, из-за простоты применения эта процедура провоцирует разработчиков на необдуманное использование. Именно она является причиной критических уязвимостей в различных продуктах, созданных с помощью Java, уверен Рейнхольд.

Замена

По словам представителей Oracle, компактный фреймворк, который заменит сериализацию, обеспечит возможность манипуляции данными в форматах JSON и XML. Компания пока не раскрывает другие подробности, как и сроки реализации.

В апреле 2018 года ученые из Университета Райса разработали сервис Bayou, который при помощи части кода с подсказками дописывает программу на Java. Нейросеть использует в том числе неофициальные API.

Источник: InfoWorld

Ещё интересное для вас:
Тест: чьё это рабочее место? Угадываем айтишников по их столам
Тест: что вы знаете о работе мозга?
Тест: какой язык программирования вам стоит выбрать для изучения?