<p>On the mention of security, there&#39;s been something bothering me recently. All of the advice seems to be uninstall or disable Java until a patch is made available. If I&#39;m reliant on Eclipse, is there anything I can do to mitigate my risk?</p>

<p>Dan</p>
<p>On Aug 31, 2012 12:01 PM, &quot;Martin&quot; wrote:<br>
&gt;<br>
&gt; Folks,<br>
&gt;<br>
&gt; An interesting swipe and view. Especially so in view of the recent<br>
&gt; revelations about old problems remaining unpatched to now be exploited<br>
&gt; &quot;in the wild&quot;, despite fixes being already available (but held for the<br>
&gt; sake of a very long update &#39;schedule&#39;)...<br>
&gt;<br>
&gt;<br>
&gt; In true The Register rhetoric:<br>
&gt;<br>
&gt;<br>
&gt; Why Java would still stink even if it weren&#39;t security swiss cheese<br>
&gt; <a href="http://www.theregister.co.uk/2012/08/30/i_hate_java/">http://www.theregister.co.uk/2012/08/30/i_hate_java/</a><br>
&gt;<br>
&gt; &quot;... One solution is to deploy a containerised version of a Java VM with<br>
&gt; the application. Most devs don&#39;t do this, and if you rely on multiple<br>
&gt; Java-powered applications you run into the wonderful situation wherein<br>
&gt; you have multiple apps that are mission critical; each that require<br>
&gt; different flavours of Java. Yay.<br>
&gt;<br>
&gt; For reasons incomprehensible, companies exist today still utterly<br>
&gt; reliant on Java applets coded just slightly after the world-altering<br>
&gt; technological advancement of bashing two rocks together. These<br>
&gt; abominations usually run in the browser...&quot;<br>
&gt;<br>
&gt; &quot;... a patch for the latest JVM flaws isn&#39;t due until mid-October from<br>
&gt; Oracle. It is thus absolutely ridiculous to me that there are developers<br>
&gt; today designing new applications relying on Java in the browser. I don&#39;t<br>
&gt; possess a rich enough vocabulary to adequately express the depth of the<br>
&gt; professional disillusionment, scorn and anger I feel for these individuals.<br>
&gt;<br>
&gt; It is possible to code Java applications that are excellent. The<br>
&gt; ubiquity of the language as a primary educational tool has unfortunately<br>
&gt; made these the exception rather than the rule. ...&quot;<br>
&gt;<br>
&gt;<br>
&gt; Strong stuff!<br>
&gt;<br>
&gt; Cue Perl (lax chaotic freedom or &#39;rich free expression&#39;) vs Python<br>
&gt; (structured clarity or irksome restrictiveness)?... ;-)<br>
&gt;<br>
&gt;<br>
&gt; My own view is that it is usually easy to abuse or misuse any tool.<br>
&gt; However, some tools are more vulnerable or fragile than others.<br>
&gt; Particularly bad tools can even promote &#39;bad practice&#39; that then is a<br>
&gt; costly nightmare for everyone else further down the chain...<br>
&gt;<br>
&gt; There must be a better way than all this fragile and difficult<br>
&gt; &#39;procedural&#39; programming-with-side-effects stuff for interacting with<br>
&gt; the real world.<br>
&gt;<br>
&gt; Go object oriented and self-learning?...<br>
&gt;<br>
&gt;<br>
&gt; Just stirring ;-)<br>
&gt;<br>
&gt; Cheers,<br>
&gt; Martin<br>
&gt;<br>
&gt; --<br>
&gt; - ------------------ - ----------------------------------------<br>
&gt; -    Martin Lomas    - OpenPGP (GPG/PGP) Public Key: 0xCEE1D3B7<br>
&gt; - martin @ ml1 co uk - Import from   hkp://<a href="http://subkeys.pgp.net">subkeys.pgp.net</a>   or<br>
&gt; - ------------------ - http:// ml1 .co .uk/martin_ml1_co_uk.gpg<br>
&gt;<br>
&gt; _______________________________________________<br>
&gt; Nottingham mailing list<br>
&gt; <a href="mailto:Nottingham@mailman.lug.org.uk">Nottingham@mailman.lug.org.uk</a><br>
&gt; <a href="https://mailman.lug.org.uk/mailman/listinfo/nottingham">https://mailman.lug.org.uk/mailman/listinfo/nottingham</a><br>
</p>