जावा एप्लेट

From Vigyanwiki
एक जावा एप्लेट जो एक वैज्ञानिक प्रकाशन के लिए पूरक प्रदर्शन सामग्री के रूप में बनाया गया था
एक जावा एप्लेट जो प्रोटीन डेटा बैंक (फ़ाइल स्वरूप) में 3डी फ़ाइलों की कल्पना करने के लिए 3डी हार्डवेयर त्वरण का उपयोग करता है। एक सर्वर से डाउनलोड किया गया पीडीबी प्रारूप[1]
बायोफिजिकल विषय को दर्शाने वाले गैर-तुच्छ एनिमेशन के लिए एप्लेट का उपयोग करना (बेतरतीब ढंग से चलने वाले आयन वोल्टेज गेट्स से गुजरते हैं)[2]
गणना के लिए जावा एप्लेट का उपयोग करना – मैंडेलब्रॉट सेट का गहन दृश्य[3]
एप्लेट्स की चलने की गति उदा. बनाने के लिए पर्याप्त है। गैर-तुच्छ कंप्यूटर गेम जो शतरंज खेलते हैं।[4]
नासा विश्व पवन (ओपन सोर्स) दूसरी पीढ़ी का एप्लेट है[5] जो दुनिया के विस्तृत 3डी मानचित्र प्रदान करने के लिए ओपनजीएल और ऑन-डिमांड डेटा डाउनलोडिंग का भारी उपयोग करता है।
File:Remoteconsoleapplet.png
जावा एप्लेट की मदद से हार्डवेयर स्तर पर सर्वर कंसोल के लिए वेब आउट-ऑफ-बैंड प्रबंधन
दो आयामी फूरियर रूपांतरण का उपयोग करके छवि प्रसंस्करण का प्रदर्शन

जावा एप्लेट्स जावा प्रोग्रामिंग भाषा, या अन्य प्रोग्रामिंग भाषा में लिखे गए छोटे अनुप्रयोग थे, जो जावा बाईटकोड को संकलित करते हैं, और जावा बाइटकोड के रूप में उपयोगकर्ताओं को वितरित किए जाते हैं। उपयोगकर्ता ने जावा एप्लेट को एक वेब पेज से प्रारंभ किया, और फिर एप्लेट को जावा वर्चुअल मशीन (जेवीएम) के भीतर वेब ब्राउज़र से अलग एक प्रक्रिया में निष्पादित किया गया। एक जावा एप्लेट वेब पेज के एक फ्रेम में, एक नई अनुप्रयोग विंडो में , सन के एप्लेट व्यूअर में, या एप्लेट्स के परीक्षण के लिए एक एकल उपकरण में दिखाई दे सकता है।

जावा एप्लेट्स को जावा भाषा के पहले संस्करण में पेश किया गया था, जो 1995 में जारी किया गया था। 2013 की शुरुआत में, प्रमुख वेब ब्राउज़रों ने एप्लेट्स को चलाने के लिए उपयोग की जाने वाली अंतर्निहित प्रौद्योगिकी के लिए समर्थन को समाप्त करना शुरू कर दिया, साथ ही एप्लेट्स 2015-2017 तक चलने में पूरी तरह से असमर्थ हो गए। जावा एप्लेट्स को 2017 में जावा 9 द्वारा बहिष्कृत कर दिया गया था।[6][7][8][9][10]

जावा एप्लेट आमतौर पर जावा में लिखे जाते थे, लेकिन अन्य भाषाएँ जैसे ज्योथन, जेरुबी, पास्कल (प्रोग्रामिंग भाषा),[11] स्काला (प्रोग्रामिंग भाषा), नेटरेक्स, या एफिल (प्रोग्रामिंग भाषा) (स्मार्टएफिल के माध्यम से) का भी उपयोग किया जा सकता है।

जावा एप्लेट बहुत तेज गति से चलते हैं और 2011 तक वे जावास्क्रिप्ट से कई गुना तेज थे।[citation needed] जावास्क्रिप्ट के विपरीत, जावा एप्लेट्स के पास 3डी हार्डवेयर त्वरण तक एक्सेस था, जो उन्हें गैर-तुच्छ, संगणना-गहन दृश्यकरण के लिए अच्छी तरह से अनुकूल बनाता है। जैसा कि ब्राउज़र ने हार्डवेयर-त्वरित ग्राफिक्स के लिए कैनवास तत्व प्रौद्योगिकी (या विशेष रूप से 3D ग्राफिक्स के मामले में वेबजीएल) के साथ-साथ समय-समय पर संकलित जावास्क्रिप्ट के लिए समर्थन प्राप्त किया है,[12][13] गति अंतर कम ध्यान देने योग्य हो गया है।[14][citation needed]

चूंकि जावा बाइटकोड क्रॉस-प्लेटफॉर्म (या प्लेटफ़ॉर्म स्वतंत्र) है, जावा एप्लेट्स को माइक्रोसॉफ्ट विंडोज, फ्री बीएसडी, यूनिक्स, मैक ओएस और लिनक्स सहित कई प्लेटफ़ॉर्म के लिए क्लाइंट (कंप्यूटिंग) द्वारा निष्पादित किया जा सकता है। वे मोबाइल उपकरणों पर नहीं चलाए जा सकते थे, जो मानक ओरेकल जेवीएम बायटेकोड चलाने का समर्थन नहीं करते हैं। एंड्रॉइड डिवाइस एंड्रॉइड रनटाइम के लिए संकलित जावा में लिखे कोड को चला सकते हैं।

संक्षिप्त विवरण

एप्लेट्स का उपयोग वेब अनुप्रयोगों के लिए इंटरएक्टिव फीचर प्रदान करने के लिए किया जाता है जो केवल एचटीएमएल द्वारा प्रदान नहीं किया जा सकता है। वे माउस इनपुट को कैप्चर कर सकते हैं और बटन या चेक बॉक्स जैसे नियंत्रण भी रख सकते हैं। उपयोगकर्ता की कार्रवाइयों के जवाब में, एक एप्लेट प्रदान की गई ग्राफिक सामग्री को बदल सकता है। यह एप्लेट्स को प्रदर्शन, दृश्यकरण और शिक्षण के लिए उपयुक्त बनाता है। भौतिक विज्ञान से लेकर हृदय शरीर क्रिया विज्ञान तक, विभिन्न विषयों का अध्ययन करने के लिए ऑनलाइन एप्लेट संग्रह हैं।

एक एप्लेट केवल पाठ क्षेत्र भी हो सकता है, उदाहरण के लिए, कुछ रिमोट प्रणाली के लिए एक क्रॉस-प्लेटफ़ॉर्म कमांड लाइन इंटरफेस प्रदान करना। यदि आवश्यक हो, तो एक एप्लेट समर्पित क्षेत्र को छोड़ सकता है और एक अलग विंडो के रूप में चल सकता है। हालांकि, एप्लेट्स का एप्लेट्स के समर्पित क्षेत्र के बाहर वेब पेज की सामग्री पर बहुत कम नियंत्रण होता है, इसलिए वे अन्य प्रकार के ब्राउज़र विस्तारण के विपरीत सामान्य रूप से साइट की उपस्थिति में सुधार के लिए कम उपयोगी होते हैं (जबकि एप्लेट्स जैसे समाचार टिकर या विज़ीविग संपादक भी जाने जाते हैं)। एप्लेट मीडिया को उन प्रारूपों में भी चला सकते हैं जो मूल रूप से ब्राउज़र द्वारा समर्थित नहीं हैं।

एचटीएमएल में कोडित पृष्ठ एप्लेट को पास किए गए पैरामीटर को अपने भीतर अंतः स्थापित कर सकते हैं। इस वजह से, पास किए गए पैरामीटर के आधार पर एक ही एप्लेट में एक अलग उपस्थिति हो सकती है।

चूंकि एचटीएमएल5 से पहले एप्लेट्स उपलब्ध थे, आधुनिक व्यापक शैली पत्रक और जावास्क्रिप्ट इंटरफ़ेस दस्तावेज़ ऑब्जेक्ट मॉडल मानक थे, वे माउसओवर और नेविगेशन बटन जैसे तुच्छ प्रभावों के लिए भी व्यापक रूप से उपयोग किए जाते थे। यह दृष्टिकोण, जिसने अभिगम्यता और प्रणाली संसाधनों के दुरूपयोग के लिए प्रमुख समस्याएं उत्पन्न कीं, अब उपयोग में नहीं है और उस समय भी दृढ़ता से हतोत्साहित किया गया था।

तकनीकी जानकारी

अधिकांश ब्राउज़रों ने जावा एप्लेट्स को सैंडबॉक्स (सुरक्षा) में निष्पादित किया तथा एप्लेट्स को फाइल प्रणाली जैसे स्थानीय डेटा तक पहुंचने से रोका।[15] एप्लेट का कोड एक वेब सर्वर से डाउनलोड किया गया था, जिसके बाद ब्राउज़र या तो एप्लेट को एक वेब पेज में अंतः स्थापित किया या एप्लेट के प्रयोक्ता इंटरफ़ेस को दिखाते हुए एक नई विंडो खोली।

पहले कार्यान्वयन में कक्षा दर एप्लेट वर्ग को डाउनलोड करना सम्मिलित था। जबकि कक्षाएं छोटी फाइलें होती हैं, अक्सर उनमें से कई होती हैं, इसलिए एप्लेट्स को धीमी गति से लोड होने वाले घटकों के रूप में प्रतिष्ठा मिली। हालाँकि, तब से .jars पेश किए गए थे, एक एप्लेट आमतौर पर एक एकल फ़ाइल के रूप में वितरित किया जाता है जिसका आकार एक छवि फ़ाइल के समान होता है (सैकड़ों किलोबाइट से लेकर कई मेगाबाइट तक)।

जावा तंत्र क्रमादेश संग्रह और कार्यावधि पिछड़े-संगत हैं, जो किसी को कोड लिखने की इजाजत देता है जो जावा वर्चुअल मशीन के वर्तमान और भविष्य के दोनों संस्करणों पर चलता है।

समान प्रौद्योगिकियां

कई जावा विकासक्, ब्लॉग और पत्रिकाओं ने अनुशंसा की कि एप्लेट्स के स्थान पर जावा वेब स्टार्ट तकनीक का उपयोग किया जाए।[16] जावा वेब स्टार्ट ने असंशोधित एप्लेट कोड को लॉन्च करने की अनुमति दी, जो तब एक अलग विंडो में चलता था (आह्वान करने वाले ब्राउज़र के अंदर नहीं)।

एक जावा सर्वलेट की कभी-कभी अनौपचारिक रूप से सर्वर-साइड एप्लेट की तरह तुलना की जाती है, लेकिन यह अपनी भाषा, कार्यों और एप्लेट्स के बारे में यहां वर्णित प्रत्येक विशेषताओं में भिन्न है।

एक वेब पेज में अंत: स्थापन

एप्लेट को बहिष्कृत एप्लेट applet एचटीएमएल तत्व,[17] या अनुशंसित object तत्व का उपयोग करके वेब पेज पर प्रदर्शित किया जाएगा।[18] embed तत्व का उपयोग[19] मोज़िला पारिवारिक ब्राउज़रों के साथ किया जा सकता है (embed को एचटीएमएल 4 में बहिष्कृत किया गया था लेकिन एचटीएमएल 5 में सम्मिलित किया गया है)। यह एप्लेट के स्रोत और स्थान को निर्दिष्ट करता है। object और embed टैग दोनों जावा वर्चुअल मशीन (यदि आवश्यक हो) को डाउनलोड और इंस्टॉल कर सकते हैं या कम से कम प्लगइन पेज पर ले जा सकते हैं। applet और object टैग क्रमबद्ध एप्लेट्स को लोड करने का भी समर्थन करते हैं जो कुछ विशेष (प्रारंभिक के बजाय) स्थिति में शुरू होते हैं। टैग उस संदेश को भी निर्दिष्ट करते हैं जो एप्लेट के स्थान पर दिखाई देता है यदि ब्राउज़र इसे किसी भी कारण से नहीं चला सकता है।

हालाँकि, 2010 में object आधिकारिक तौर पर एक अनुशंसित टैग होने के बावजूद, object टैग अभी तक ब्राउज़रों के बीच सुसंगत नहीं था और सन मल्टीब्राउज़र वातावरण में तैनात करने के लिए पुराने applet टैग की सिफारिश करता रहा,[20] क्योंकि यह सबसे लोकप्रिय ब्राउज़रों द्वारा लगातार समर्थित एकमात्र टैग बना रहा। एकाधिक ब्राउज़रों का समर्थन करने के लिए, एप्लेट को अंतः स्थापित करने के लिए object टैग का उपयोग करने के लिए जावास्क्रिप्ट (जो ब्राउज़र को पहचानता है और टैग को समायोजित करता है), अतिरिक्त ब्राउज़र-विशिष्ट टैग का उपयोग या सर्वर साइड से अनुकूलित आउटपुट देने की आवश्यकता होगी।

जावा ब्राउज़र प्लग-इन एनपीएपीआई पर निर्भर था, जिसकी आयु और सुरक्षा समस्याओं के कारण लगभग सभी वेब ब्राउज़र विक्रेताओं ने इसके लिए समर्थन हटा दिया है या लागू नहीं किया। जनवरी 2016 में, Oracle ने घोषणा की कि JDK 9 पर आधारित जावा रनटाइम वातावरण ब्राउज़र प्लग-इन को बंद कर देगा।[21]

लाभ

जावा एप्लेट में निम्नलिखित में से कोई एक या सभी लाभ हो सकते हैं,[22]

  • इसे फ्रीबीएसडी, लिनक्स, माइक्रोसॉफ्ट विंडोज़ और मैक ओएस पर काम करना आसान था – यानी इसे क्रॉस-प्लेटफॉर्म बनाना है। 21वीं सदी के पहले दशक में एप्लेट्स को अधिकांश वेब ब्राउज़रों द्वारा समर्थित किया गया था, तब से, अधिकांश ब्राउज़रों ने सुरक्षा कारणों से एप्लेट समर्थन छोड़ दिया है।
  • केवल नवीनतम प्लग-इन (कंप्यूटिंग) संस्करण के बजाय एक ही एप्लेट एक ही समय में जावा के सभी स्थापित संस्करणों पर काम करेगा। हालाँकि, यदि किसी एप्लेट को जावा रनटाइम एनवायरनमेंट (जेआरई) के बाद के संस्करण की आवश्यकता होती है, तो क्लाइंट को बड़े डाउनलोड के दौरान प्रतीक्षा करने के लिए मजबूर किया जाएगा।
  • अधिकांश वेब ब्राउज़र एप्लेट्स को वेब कैश करते हैं ताकि वे वेब पेज पर लौटते समय जल्दी से लोड हो सकें। उपयोग के साथ एप्लेट्स में भी सुधार हुआ, पहले एप्लेट के चलने के बाद, जेवीएम पहले से ही चल रहा था और बाद के एप्लेट्स जल्दी से शुरू हो गए (ब्राउज़र के नए सिरे से शुरू होने पर हर बार जेवीएम को फिर से शुरू करने की आवश्यकता होगी)। जेआरई संस्करण 1.5 और उच्चतर ने जेवीएम को फिर से शुरू किया जब ब्राउज़र पृष्ठों के बीच नेविगेट करता है, एक सुरक्षा उपाय के रूप में जिसने उस प्रदर्शन लाभ को हटा दिया।
  • इसने वेब समाधान को उपयोगकर्ताओं/ग्राहकों की संख्या के साथ अधिक मापनीय बनाते हुए सर्वर से क्लाइंट तक कार्य को स्थानांतरित कर दिया।
  • यदि एक स्टैंडअलोन प्रोग्राम (जैसे गूगल धरती) एक वेब सर्वर से बात करता है, तो उस सर्वर को सामान्य रूप से उन उपयोगकर्ताओं के लिए सभी पूर्व संस्करणों का समर्थन करने की आवश्यकता होती है जिन्होंने अपने क्लाइंट सॉफ़्टवेयर को अद्यतन नहीं रखा है। इसके विपरीत, एक ब्राउज़र नवीनतम एप्लेट संस्करण को लोड (और कैश्ड) करता है, इसलिए लीगेसी संस्करणों का समर्थन करने की कोई आवश्यकता नहीं है।
  • एप्लेट स्वाभाविक रूप से बदलती उपयोगकर्ता स्थिति का समर्थन करता है, जैसे शतरंज की बिसात पर आकृति की स्थिति।
  • विकासकर्ता केवल एक मुख्य दिनचर्या (या तो एप्लेट की कक्षा में या एक अलग वर्ग में) बनाकर और एप्लेट पर init() और start() को कॉल करके एक एप्लेट को सीधे विकसित और डिबग कर सकते हैं, इस प्रकार उनके पसंदीदा जावा एसई विकास वातावरण में विकास की अनुमति देता है। यह सुनिश्चित करने के लिए कि यह सुरक्षा प्रतिबंधों के अनुरूप है, एप्लेट व्यूअर प्रोग्राम या वेब ब्राउज़र में एप्लेट को फिर से परीक्षण करना था।
  • एक ब्राउज़र सुरक्षा एप्लेट की स्थानीय मशीन तक एक्सेस नहीं थी और वह केवल उस सर्वर तक पहुंच सकता है जिससे वह आया था। यह एप्लेट्स को उनके द्वारा बदले जाने वाले देशी निष्पादन योग्यों की तुलना में चलाने के लिए अधिक सुरक्षित बनाता है। हालाँकि, एक हस्ताक्षरित एप्लेट को उस मशीन तक पूरी पहुँच प्राप्त हो सकती है जिस पर वह चल रहा है, यदि उपयोगकर्ता सहमत हो।
  • मूल रूप से स्थापित सॉफ़्टवेयर के समान जावा प्रदर्शन के साथ, जावा एप्लेट भी तेज़ थे।

नुकसान

अन्य क्लाइंट-साइड वेब तकनीकों की तुलना में जावा एप्लेट्स में निम्नलिखित नुकसान थे,

  • जावा एप्लेट जावा रनटाइम एनवायरनमेंट (जेआरई) पर निर्भर करेगा, जो एक जटिल और भारी सॉफ्टवेयर पैकेज है। उन्हें आम तौर पर वेब ब्राउज़र के लिए प्लग-इन की भी आवश्यकता होती है। कुछ संगठन केवल व्यवस्थापक द्वारा इंस्टॉल किए गए सॉफ़्टवेयर की अनुमति देते हैं। परिणामस्वरूप, उपयोगकर्ता एप्लेट्स को तब तक देखने में असमर्थ थे जब तक कि एक जेआरई और प्लग-इन की स्थापना का अनुरोध करने के लिए किसी व्यवस्थापक से संपर्क करने का औचित्य सिद्ध करने के लिए पर्याप्त नहीं था।
  • यदि किसी एप्लेट को प्रणाली पर उपलब्ध नए जेआरई की आवश्यकता है, तो इसे पहली बार चलाने वाले उपयोगकर्ता को बड़े जेआरई डाउनलोड को पूरा करने के लिए इंतजार करना होगा।
  • आईओएस या एंड्रॉइड (ऑपरेटिंग प्रणाली) पर मोबाइल ब्राउज़र, कभी भी जावा एप्लेट्स नहीं चलाते हैं।[23] सभी प्लेटफार्मों पर एप्लेट्स के बहिष्करण से पहले ही, मोबाइल संचालन प्रणाली के उदय के साथ-साथ डेस्कटॉप ब्राउज़रों ने जावा एप्लेट समर्थन को समाप्त कर दिया।
  • एप्लेट्स की सामग्री को स्क्रीन रीडर्स के लिए उपलब्ध कराने के लिए कोई मानक नहीं था। इसलिए, एप्लेट्स ने विशेष जरूरतों वाले उपयोगकर्ताओं के लिए एक वेब साइट की पहुंच को नुकसान पहुंचाया।
  • किसी भी क्लाइंट-साइड स्क्रिप्टिंग के साथ, सुरक्षा प्रतिबंधों ने कुछ अविश्वसनीय एप्लेट्स के लिए अपने वांछित लक्ष्यों को प्राप्त करना मुश्किल या असंभव बना दिया। केवल जावा जेआरई स्थापना में जावा.पालिसी फ़ाइल को संपादित करके कोई स्थानीय फाइल प्रणाली या प्रणाली क्लिपबोर्ड तक एक्सेस कर सकता है, या ब्राउज़र को एप्लेट प्रदान करने वाले नेटवर्क के अलावा अन्य नेटवर्क स्रोतों तक एक्सेस कर सकता है।
  • अधिकांश उपयोगकर्ता अविश्वसनीय और विश्वसनीय एप्लेट्स के बीच अंतर के बारे में परवाह नहीं करते थे, इसलिए भेद सुरक्षा के साथ ज्यादा मदद नहीं करता था। सभी एप्लेट्स को हटाने से पहले अविश्वसनीय एप्लेट्स को चलाने की क्षमता को अंततः इसे ठीक करने के लिए पूरी तरह से हटा दिया गया था।

संगतता-संबंधी मुकदमे

जावा संस्करणों के बीच संगतता सुनिश्चित करने के लिए सन माइक्रोप्रणाली्स काफी हद तक जाता है, क्योंकि वे कानून द्वारा आवश्यक होने पर जावा सुवाह्यता को लागू करते हैं। लगता है कि ओरेकल उसी रणनीति को जारी रखे हुए है।

1997, सन बनाम माइक्रोसॉफ्ट

1997 का मुकदमा,[24] माइक्रोसॉफ्ट द्वारा संशोधित माइक्रोसॉफ्ट जावा वर्चुअल मशीन बनाने के बाद दायर किया गया था, जिसे इंटरनेट खोजकर्ता के साथ भेज दिया गया था। माइक्रोसॉफ्ट ने जावा.awt, जावा.lang, और जावा.io संकुल के भीतर कक्षाओं में लगभग 50 विधियाँ और 50 क्षेत्रों को जोड़ा।[24] अन्य संशोधनों में आरएमआई क्षमता को हटाना और जावा नेटिव इंटरफ़ेस को जेएनआई से आरएनआई में बदलना, एक अलग मानक सम्मिलित है। आरएमआई को हटा दिया गया था क्योंकि यह केवल जावा से जावा संचार का आसानी से समर्थन करता है और माइक्रोसॉफ्ट वितरित घटक ऑब्जेक्ट मॉडल तकनीक के साथ प्रतिस्पर्धा करता है। एप्लेट्स जो इन परिवर्तनों पर भरोसा करते थे या अनजाने में उनका उपयोग करते थे, केवल माइक्रोसॉफ्ट के जावा प्रणाली के भीतर ही काम करते थे। सन ने ट्रेडमार्क के उल्लंघन के लिए मुकदमा दायर किया, क्योंकि जावा का बिंदु यह था कि कोई मालिकाना विस्तार नहीं होना चाहिए और वह कोड हर जगह काम करना चाहिए। माइक्रोसॉफ्ट सन को $20 मिलियन का भुगतान करने के लिए सहमत हो गया, और सन केवल संशोधनों के बिना और सीमित समय के लिए जावा का उपयोग करने के लिए माइक्रोसॉफ्ट को सीमित लाइसेंस देने पर सहमत हो गया।Cite error: Closing </ref> missing for <ref> tag

2002, सन बनाम माइक्रोसॉफ्ट

माइक्रोसॉफ्ट ने अपनी खुद की असंशोधित जावा वर्चुअल मशीन को शिप करना जारी रखा। बाद के एक अध्ययन से पता चला कि इस समय के एप्लेट्स में अक्सर उनकी अपनी कक्षाएं होती हैं जो स्विंग और अन्य नई सुविधाओं को सीमित तरीके से प्रतिबिंबित करती हैं। 2002 में, सन ने एक अविश्वास मुकदमा दायर किया, जिसमें दावा किया गया कि माइक्रोसॉफ्ट के अवैध विमुद्रीकरण के प्रयासों ने जावा प्लेटफॉर्म को नुकसान पहुंचाया है। सन ने मांग की कि माइक्रोसॉफ्ट विंडोज के हिस्से के रूप में जावा प्रौद्योगिकी के सन के वर्तमान, द्विआधारी कार्यान्वयन को वितरित करे, इसे पुराने माइक्रोसॉफ्ट डेस्कटॉप संचालन प्रणाली के लिए अनुशंसित अद्यतन के रूप में वितरित करे और माइक्रोसॉफ्ट की वर्चुअल मशीन (इसके लाइसेंसिंग समय के रूप में, पूर्व मुकदमे में सहमत, समाप्त हो गया था) के वितरण को रोक दे।[25]माइक्रोसॉफ्ट ने लंबित एंटीट्रस्ट मुद्दों के लिए $700 मिलियन, पेटेंट मुद्दों के लिए $900 मिलियन और भविष्य में सन के सॉफ्टवेयर का उपयोग करने के लिए $350 मिलियन रॉयल्टी शुल्क का भुगतान किया।[26][non-primary source needed]

सुरक्षा

हस्ताक्षरित एप्लेट और अहस्ताक्षरित एप्लेट, बहुत भिन्न सुरक्षा प्रारूप वाले दो एप्लेट प्रकार थे।[27] जावा एसई 7 अपडेट 21 (अप्रैल 2013) से शुरू होकर एप्लेट्स और वेब-स्टार्ट ऐप्स को एक विश्वसनीय प्रमाणपत्र के साथ हस्ताक्षर करने के लिए प्रोत्साहित किया जाता है, और अहस्ताक्षरित एप्लेट्स चलाते समय चेतावनी संदेश दिखाई देते हैं।[28] इसके अलावा, जावा 7 अपडेट 51 से शुरू होने वाले अहस्ताक्षरित एप्लेट्स को डिफ़ॉल्ट रूप से ब्लॉक कर दिया गया था, जहा उन्हें जावा कंट्रोल पैनल में एक अपवाद बनाकर चलाया जा सकता है।[29]

अहस्ताक्षरित

अहस्ताक्षरित एप्लेट्स की सीमाओं को "ड्रैकियन" के रूप में समझा गया था, उनकी स्थानीय फ़ाइल प्रणाली तक कोई पहुंच नहीं है और वेब एक्सेस एप्लेट डाउनलोड साइट तक सीमित है, कई अन्य महत्वपूर्ण प्रतिबंध भी हैं। उदाहरण के लिए, वे सभी प्रणाली गुणों तक नहीं पहुंच सकते हैं, अपने स्वयं के क्लास लोडर का उपयोग कर सकते हैं, स्थानीय कोड को कॉल कर सकते हैं, स्थानीय प्रणाली पर बाहरी कमांड निष्पादित कर सकते हैं या जावा रिलीज के हिस्से के रूप में सम्मिलित कोर पैकेज से संबंधित कक्षाओं को फिर से परिभाषित कर सकते हैं। जबकि वे एक स्टैंडअलोन फ्रेम में चल सकते हैं, ऐसे फ्रेम में एक हेडर होता है, जो दर्शाता है कि यह एक अविश्वसनीय एप्लेट है। निषिद्ध विधि का सफल प्रारंभिक कॉल स्वचालित रूप से एक सुरक्षा छेद नहीं बनाता है क्योंकि अभिगम नियंत्रक कॉलिंग कोड के पूरे कॉल स्टैक की जांच करता है ताकि यह सुनिश्चित हो सके कि कॉल अनुचित स्थान से नहीं आ रही है।

किसी भी जटिल प्रणाली की तरह, जावा के पहली बार जारी होने के बाद से कई सुरक्षा समस्याओं की खोज की गई और उन्हें ठीक किया गया। इनमें से कुछ (जैसे कैलेंडर क्रमांकन सुरक्षा बग) कई वर्षों तक बने रहे और किसी को पता नहीं चला। अन्य वाइल्ड में मैलवेयर द्वारा उपयोग में खोजे गए हैं।[citation needed]

कुछ अध्ययनों में ब्राउज़र को क्रैश करने या केंद्रीय प्रसंस्करण इकाई संसाधनों का अत्यधिक उपयोग करने वाले एप्लेट्स का उल्लेख किया गया है, लेकिन इन्हें वास्तविक सुरक्षा खामियों के बजाय बाधा के रूप में वर्गीकृत किया गया है। हालाँकि, अहस्ताक्षरित एप्लेट संयुक्त हमलों में सम्मिलित हो सकते हैं जो प्रणाली के अन्य भागों में कई गंभीर कॉन्फ़िगरेशन त्रुटियों के संयोजन का फायदा उठाते हैं। एक अहस्ताक्षरित एप्लेट सीधे सर्वर पर चलाने के लिए और अधिक खतरनाक हो सकता है जहां इसे होस्ट किया गया है क्योंकि कोड बेस इसे सर्वर से बात करने की अनुमति देता है, इसके अंदर चलने से फ़ायरवॉल को बायपास किया जा सकता है। एक एप्लेट भी उस सर्वर पर डेनियल-ऑफ़-सर्विस के हमलों की कोशिश कर सकता है जहां इसे होस्ट किया गया है, लेकिन आमतौर पर वे लोग जो वेब साइट का प्रबंधन करते हैं, एप्लेट का प्रबंधन भी करते हैं, जिससे यह अनुचित हो जाता है। समुदाय इस समस्या को स्रोत कोड समीक्षा या समर्पित डोमेन पर चल रहे एप्लेट्स के माध्यम से हल कर सकते हैं।

अहस्ताक्षरित एप्लेट मूल सर्वर पर होस्ट किए गए मैलवेयर को डाउनलोड करने का भी प्रयास कर सकता है। हालाँकि यह केवल ऐसी फ़ाइल को एक अस्थायी फ़ोल्डर में संग्रहीत कर सकता है (क्योंकि यह क्षणिक डेटा है) और इसे निष्पादित करके हमले को पूरा करने का कोई साधन नहीं है। इस तरह फीनिक्स और साइबेरिया के कारनामों को फैलाने के लिए एप्लेट्स का उपयोग करने का प्रयास किया गया था,[citation needed] लेकिन ये कारनामे जावा का आंतरिक रूप से उपयोग नहीं करते हैं और कई अन्य तरीकों से भी वितरित किए गए थे।

हस्ताक्षरित

एक हस्ताक्षरित एप्लेट[30] में एक हस्ताक्षर होता है जिसे ब्राउज़र को दूरस्थ रूप से चलने वाले, स्वतंत्र प्रमाणपत्र प्राधिकरण सर्वर के माध्यम से सत्यापित करना चाहिए। इस हस्ताक्षर के निर्माण में विशेष उपकरण और प्राधिकरण सर्वर अनुरक्षकों के साथ सहभागिता सम्मिलित है। एक बार हस्ताक्षर सत्यापित हो जाने के बाद, वर्तमान मशीन का उपयोगकर्ता भी प्रमाणित हो जाता है, एक हस्ताक्षरित एप्लेट अधिक विशेषाधिकार प्राप्त कर सकता है, और एक साधारण स्टैंडअलोन प्रोग्राम के बराबर हो सकता है। तर्क यह है कि एप्लेट का लेखक अब जाना जाता है और किसी भी नुकसान के लिए जानबूझकर जिम्मेदार है।[vague] यह दृष्टिकोण एप्लेट्स को कई कार्यों के लिए उपयोग करने की अनुमति देता है जो क्लाइंट-साइड स्क्रिप्टिंग द्वारा अन्यथा संभव नहीं हैं। हालाँकि, इस दृष्टिकोण के लिए उपयोगकर्ता से अधिक जिम्मेदारी की आवश्यकता होती है, यह तय करना कि वह किस पर भरोसा करता है। संबंधित चिंताओं में एक गैर-उत्तरदायी प्राधिकरण सर्वर, प्रमाणपत्र जारी करते समय हस्ताक्षरकर्ता की पहचान का गलत मूल्यांकन, और ज्ञात एप्लेट प्रकाशक अभी भी कुछ ऐसा कर रहे हैं जिसे उपयोगकर्ता स्वीकार नहीं करेगा। इसलिए जावा 1.1 से प्रकट होने वाले हस्ताक्षरित एप्लेट्स में वास्तव में अधिक सुरक्षा चिंताएं हो सकती हैं।

स्व-हस्ताक्षरित

स्व-हस्ताक्षरित एप्लेट, जो स्वयं विकासक द्वारा हस्ताक्षरित एप्लेट हैं, संभावित रूप से सुरक्षा जोखिम पैदा कर सकते हैं, जावा प्लगइन्स स्व-हस्ताक्षरित एप्लेट के लिए प्राधिकरण का अनुरोध करते समय एक चेतावनी प्रदान करते हैं, क्योंकि एप्लेट के कार्य और सुरक्षा की गारंटी केवल विकासक द्वारा ही दी जाती है, और इसे स्वतंत्र रूप से सत्यापित नहीं किया गया है। इस तरह के स्व-हस्ताक्षरित प्रमाणपत्र आमतौर पर प्रकाशन से पहले केवल विकास के दौरान उपयोग किए जाते हैं जहां सुरक्षा का तृतीय-पक्ष सत्यापन महत्वहीन होता है, लेकिन अधिकांश एप्लेट विकासक्स यह सुनिश्चित करने के लिए तृतीय-पक्ष के हस्ताक्षर की तलाश करेंगे कि उपयोगकर्ता एप्लेट की सुरक्षा पर भरोसा करते हैं।

जावा सुरक्षा समस्याएं किसी क्लाइंट-साइड लिपिबद्धन प्लेटफॉर्म की समान समस्याओं से मौलिक रूप से भिन्न नहीं हैं[31][citation needed]. विशेष रूप से, हस्ताक्षरित एप्लेट्स से संबंधित सभी मुद्दे माइक्रोसॉफ्ट माइक्रोसॉफ्ट एक्टिवएक्स घटकों पर भी लागू होते हैं।

2014 तक, स्व-हस्ताक्षरित और अहस्ताक्षरित एप्लेट्स अब सामान्य रूप से उपलब्ध जावा प्लगइन्स या जावा वेब स्टार्ट द्वारा स्वीकार नहीं किए जाते हैं। नतीजतन, विकासक्स जो जावा एप्लेट्स को तैनात करना चाहते हैं, उनके पास वाणिज्यिक स्रोतों से विश्वसनीय प्रमाणपत्र प्राप्त करने के अलावा कोई विकल्प नहीं है।

विकल्प

वैकल्पिक प्रौद्योगिकियां मौजूद हैं (उदाहरण के लिए, वेबअसेंबली[32] और जावास्क्रिप्ट) जो एक एप्लेट के साथ जो संभव था, उसके सभी या अधिक दायरे को संतुष्ट करती है। जावास्क्रिप्ट एक ही पृष्ठ में एप्लेट्स के साथ सह-अस्तित्व में हो सकता है, एप्लेट्स (उदाहरण के लिए, एक अलग फ्रेम में या प्लेटफ़ॉर्म वर्कअराउंड प्रदान करता है) लॉन्च करने में मदद करता है तथा बाद में एप्लेट कोड से कॉल किया जाता है। जैसा कि जावास्क्रिप्ट ने सुविधाओं और प्रदर्शन में वृद्धि की, एप्लेट्स के लिए समर्थन और उपयोग में कमी आई, जब तक कि उनका अंतिम निष्कासन नहीं हो गया।

यह भी देखें

संदर्भ

  1. "The home site of the 3D protein viewer (Openastexviewer) under LGPL". Archived from the original on 1 August 2009. Retrieved 21 September 2009.
  2. "Generation of an action potential in cardiac cells using interactive java applet. Excitable media. movies excitable media Fitzhug nagumo beeler reuter luo rudy model mathematical cell modeling". Thevirtualheart.org. Retrieved 22 March 2022.
  3. "The home site of the Mandelbrot set applet under GPL". Archived from the original on 8 May 2013. Retrieved 29 July 2013.
  4. "The home site of the chess applet under BSD". Archived from the original on 7 September 2009.
  5. "Next Generation in Applet Java Plug-in Technology". Archived from the original on 4 April 2009. Retrieved 25 September 2009.
  6. "Java 9 Release Notes". Oracle.com.
  7. "JEP 289: Deprecate the Applet API". Openjdk.java.net. Retrieved 22 March 2022.
  8. "JPG blog: Moving to a Plugin-Free Web". Blogs.oracle.com.
  9. "JPG blog: Further Updates to 'Moving to a Plugin-Free Web'". Blogs.oracle.com.
  10. "Java Client Roadmap Update" (PDF). Oracle.com. Retrieved 22 March 2022.
  11. "FPC JVM - Free Pascal wiki". Wiki.freepascal.org. Retrieved 22 March 2022.
  12. "canvas - HTML". Mozilla Developer Network. Retrieved 15 August 2015.
  13. "WebGL - Web API Interfaces". Mozilla Developer Network. Retrieved 15 August 2015.
  14. "Design Elements - Chrome V8". Retrieved 15 August 2015.
  15. McGraw, Gary; Felten, Edward (1999). "What Untrusted Java Code Can't Do". Securingjava.com. Retrieved 2021-12-26.
  16. Srinivas, Raghavan N. (6 July 2001). "Java Web Start to the rescue". JavaWorld. Retrieved 2020-07-13.
  17. "Objects, Images, and Applets in HTML documents". W3.org. Retrieved 22 March 2022.
  18. "Objects, Images, and Applets in HTML documents". W3.org. Retrieved 22 March 2022.
  19. "Java Downloads for All Operating Systems". Java.com. 14 August 2012. Retrieved 2013-06-14.
  20. "Sun's position on applet and object tags". Archived from the original on 9 June 2010. Retrieved 14 January 2010.
  21. "Oracle deprecates the Java browser plugin, prepares for its demise". Ars Technica. Retrieved 15 April 2016.
  22. Oracle official overview on Java applet technology
  23. "How do I get Java for Mobile device?". Java.com. 30 July 2014.
  24. 24.0 24.1 Zukowski, John (1 October 1997). "What does Sun's lawsuit against Microsoft mean for Java developers?". JavaWorld. Retrieved 2020-07-13.
  25. Cite error: Invalid <ref> tag; no text was provided for refs named sun_suits
  26. "Microsoft and Sun Microsystems Enter Broad Cooperation Agreement; Settle Outstanding Litigation: Ten Year Agreement Sets New Framework for Industry Cooperation; Reduces Cost and Complexity for Customers". Microsoft. 25 February 2010. Archived from the original on 25 February 2010. Retrieved 22 March 2022.
  27. "What Applets Can and Cannot Do (The Java™ Tutorials > Deployment > Java Applets)". Docs.oracle.com. Retrieved 22 March 2022.
  28. "Java Applet & Web Start - Code Signing". Oracle. Retrieved 28 February 2014.
  29. "What should I do when I see a security prompt from Java?". Oracle. Retrieved 28 February 2014.
  30. "Java Applet Security | Java 2 Platform Security | InformIT". Informit.com. Retrieved 22 March 2022.
  31. "To be fair, significantly more World Wide Web users use the Netscape product than use the Microsoft product today, though the gap appears to be closing". Wiley.com. Retrieved 2017-03-17.
  32. "Mozilla tries to do Java as it should have been – with a WASI spec for all devices, computers, operating systems". Theregister.com (in English). Retrieved 2020-10-06.


बाहरी संबंध