La Plataforma Java
Luis Mateu
Departamento de Ciencias de la Computación
Universidad de Chile
El sueño de la Internet
Applets
- Programa escrito en Java que anima una porción de una página Web.
- Se almacena en servidores Web y se carga a través de la red.
- Interactivo.
- Se ejecuta en el cliente (no necesita la red mientras se ejecuta).
- Corre en Netscape, Internet Explorer, Hotjava y otros.
El problema de la portabilidad
- Applets se almacenan en un código intermedio independiente
de la plataforma.
- Applets se interpretan/compilan en el cliente Web.
El problema de la seguridad
> DIR
FILE NOT FOUND
Las disculpas:
``Lo siento, fuimos atacados por un hacker''
Seguridad: Enfoque paranoico
Un applet no tiene acceso a:
- Los archivos del cliente
- Los dispositivos del cliente
- La red
El monitor de applets
Seguridad: Enfoque de confianza en el proveedor
- El proveedor del applet firma digitalmente su contenido.
- El browser verifica que la firma corresponde a un proveedor
de confianza.
- La firma permite asegurar que el applet no fue alterado en
el camino.
- El browser ejecuta el applet sin restricciones.
Firmas digitales
Falsificaciones
Falsificar una firma requiere resolver un problema de
alto costo computacional:
- Se necesita descomponer un número de muchos dígitos
en sus factores primos.
- La descomposición toma semanas de cálculo empleando
super-computadores.
Conclusiones
Un applet en Java:
- Es portable: se distribuye en un formato independiente de la máquina.
- Es seguro:
- corre aislado de los recursos del navegante, o alternativamente
- se puede comprobar su origen.