Você considera o Java em seu servidor Linux como um problema? [fechadas]

2

Se você quisesse usar um utilitário em sua caixa Linux <(ou outro Unix) servidor , e ele exigisse Java, e nenhum outro aplicativo em seu servidor exigisse Java, você seria desativado. teve que instalá-lo?

Ou seja, você olha para essa dependência e pensa "Bloat, segurança, outro sistema que eu tenho que manter", ou neste ponto Java é tão seguro e onipresente que não é problema algum?

    
por Jason Cohen 10.07.2009 / 16:45

7 respostas

10

Depende de muitas coisas.

  1. Qual é o utilitário? Quão importante é, e existem alternativas não-Java?
  2. Por que você está hesitando em instalar o Java?
  3. Qual é o perfil de segurança da máquina?
  4. Sun Java ou aquele da sua distribuição do Linux (que é atualizado automaticamente)?

É basicamente uma troca entre o custo e o benefício. Java, como todos os aplicativos, tem falhas de segurança. A Sun atualiza suas JVM de vez em quando e os fornecedores de Linux que enviam Java também fazem o mesmo. Como você planeja enviar atualizações para esta máquina? Quão importante é isso? Se a máquina tiver firewalls adequados e daemons de rede limitados em execução, o Java como um intérprete no disco provavelmente não será um grande risco. Java normalmente não é executado como root.

Quase todos os argumentos que podem ser feitos sobre Java podem ser feitos sobre Perl, Mono, GCC ou qualquer software que possa executar código arbitrário. Além disso, a maioria dos softwares Linux é tipicamente fornecida por uma distro, então você pode confiar nas atualizações da distro para manter as coisas seguras. Sun Java, neste caso, seria o mesmo que qualquer software de terceiros. Importa se esse utilitário de terceiros exigir uma biblioteca que seja Java? Talvez não.

O cenário é um pouco diferente se você estiver falando sobre o Java executando um aplicativo de serviço, como o Tomcat ou o JBoss, em que o Java está ouvindo a rede. Nesse caso, o risco de segurança é maior. Mas você tem os mesmos riscos de segurança com qualquer aplicativo voltado para a rede, como o apache ou o ssh.

    
por 10.07.2009 / 16:56
7

Acho muito raro que nenhum aplicativo no meu servidor linux exigisse java, e não tenho muito problema com algo que requer java. É tão amplamente usado que espero que precise disso em algum momento. Isso pode ser porque a maioria dos servidores Linux que eu tenho são para sistemas ERP.

Eu tenho um problema com aplicativos diferentes que querem uma versão diferente da JVM ou versões muito específicas da JVM.

    
por 10.07.2009 / 16:55
6

É um risco mínimo. QUALQUER software contém algum risco, então seria incorreto dizer que não é uma preocupação, mas eu não tenho nenhuma preocupação especial sobre o Java mais do que qualquer outra coisa. Nos primórdios do Java, as coisas eram diferentes.

    
por 10.07.2009 / 16:52
3

Eu olho para essa dependência e penso "inchaço, outro sistema para manter e provavelmente uma instalação PITA". Eu não acho que o risco de segurança.

    
por 10.07.2009 / 17:13
3

Eu coloco o Java na mesma categoria que Python, Perl, Ruby, PHP, Mono ou qualquer coisa que precise de um tempo de execução. Não tenho problemas em instalá-lo, desde que não seja necessário encontrar algumas classes, plug-ins ou módulos personalizados que entrem em conflito com a versão empacotada.

Dito isto, ser um administrador de sistemas com aplicativos Java tende a demorar um pouco, já que os administradores preferem ter um erro direto, em vez de ler 3 páginas de erros "na pilha ..." para encontrar um erro como "vazio". string ".

    
por 10.07.2009 / 17:17
3

Sim. Eu pensaria duas vezes sobre isso. No caso de eu não ter outro aplicativo Java em execução, eu procuraria uma alternativa.

Prefiro não me preocupar em instalar e configurar outro sistema no meu servidor se não puder evitar. O mesmo motivo se aplica a todo o resto - se eu não precisasse de um e-mail MTA no meu servidor, eu não iria instalar um. Se eu não rodasse nenhum aplicativo Ruby, eu não instalaria o Ruby.

No entanto, se eu já tivesse instalado e executando o java, eu instalaria o novo aplicativo e não me preocuparia com isso. (mas não foi isso que você pediu!)

    
por 10.07.2009 / 17:37
1

Deve-se notar que o Java 4 / 1.4 atingiu o fim da vida útil e não é mais suportado.

O Java 5 / 1.5 chegará ao fim da vida útil em outubro deste ano

link

    
por 10.07.2009 / 18:13