Написать пост

Oracle планирует убрать из Java встроенную поддержку сериализации

Аватар Наташа Маркова

Главный архитектор Java назвал добавление поддержки сериализации объектов «ужасной ошибкой». По словам представителей Oracle, компактный фреймворк, который заменит сериализацию, обеспечит возможность манипуляции данными в форматах JSON и XML.

Oracle объявила, что прекратит встроенную поддержку сериализации Java из соображений безопасности, заменив ее на защищенный компактный фреймворк.

Причины

Марк Рейнхольд, главный архитектор Java, назвал добавление поддержки сериализации объектов в 1997 году «ужасной ошибкой». По его словам, из-за простоты применения эта процедура провоцирует разработчиков на необдуманное использование. Именно она является причиной критических уязвимостей в различных продуктах, созданных с помощью Java, уверен Рейнхольд.

Замена

По словам представителей Oracle, компактный фреймворк, который заменит сериализацию, обеспечит возможность манипуляции данными в форматах JSON и XML. Компания пока не раскрывает другие подробности, как и сроки реализации.

В апреле 2018 года ученые из Университета Райса разработали сервис Bayou, который при помощи части кода с подсказками дописывает программу на Java. Нейросеть использует в том числе неофициальные API.

Следите за новыми постами
Следите за новыми постами по любимым темам
4К открытий4К показов