Linux(または他のUnix)でユーティリティを使用したい場合サーバボックスがあり、Java が必要で、サーバー上の他のアプリケーションには Java が必要ない場合、インストールする必要があることに抵抗を感じますか?
つまり、その依存関係を見て、「肥大化、セキュリティ上の危険、保守しなければならない別のシステム」と考えますか、それともこの時点で Java は非常に安全で普及しているので、まったく問題はありませんか?
答え1
いろいろなことに依存します。
- そのユーティリティとは何ですか? それはどの程度重要ですか? また、Java 以外の代替手段はありますか?
- Java のインストールを躊躇しているのはなぜですか?
- マシンのセキュリティ プロファイルは何ですか?
- Sun Java ですか、それとも Linux ディストリビューションのもの (自動的に更新されます) ですか?
基本的にはコストとメリットのトレードオフです。Java は、他のすべてのアプリケーションと同様に、セキュリティ上の欠陥があります。Sun は JVM を定期的に更新しており、Java を出荷する Linux ベンダーも同様に更新しています。このマシンに更新をプッシュする方法をお考えですか? どの程度重要ですか? マシンに適切なファイアウォールがあり、限られたネットワーク デーモンが実行されている場合、ディスク上のインタープリターとしての Java は、おそらくそれほど危険ではありません。通常、Java は root として実行されません。
Java について言えることは、Perl、Mono、GCC、または任意のコードを実行できるソフトウェアであれば、ほとんどすべてに当てはまります。さらに、Linux ソフトウェアのほとんどは通常ディストリビューションで出荷されるため、多くの場合、ディストリビューションのアップデートを利用してセキュリティを確保できます。この場合、Sun Java は他のサードパーティ製ソフトウェアと同じです。このサードパーティ製ユーティリティに Java のライブラリが必要な場合、問題になるでしょうか。おそらく問題にはならないでしょう。
Tomcat や JBoss などのサービス アプリケーションを Java で実行し、Java がネットワークをリッスンしている場合は、シナリオが若干異なります。その場合、セキュリティ リスクは高くなります。ただし、Apache や SSH などのネットワーク対応アプリケーションでも同じセキュリティ リスクがあります。
答え2
私の Linux サーバー上のアプリケーションが Java を必要としないことは非常に稀で、Java を必要とするものについてはあまり問題はありません。Java は非常に広く使用されているため、いつか必要になると思います。これは、私が所有する Linux サーバーのほとんどが ERP システム用だからかもしれません。
ただし、異なるアプリが JVM の異なるバージョン、または非常に特定のバージョンの JVM を必要とするという問題があります。
答え3
リスクは最小限です。どんなソフトウェアにも多少のリスクはありますので、全く心配がないと言うのは間違いですが、他のものと比べて Java については特に心配していません。ただし、Java の初期の頃は状況が異なっていました。
答え4
私は Java を、Python、Perl、Ruby、PHP、Mono など、ランタイムを必要とするものと同じカテゴリに入れています。パッケージ バージョンと競合するカスタム クラス、プラグイン、またはモジュールを探す必要がない限り、Java をインストールしても問題ありません。
そうは言っても、Java アプリのシステム管理者は、3 ページにわたる「スタック内...」エラーを読んで「空の文字列」などのエラーを見つけるよりも、エラーをすぐに見つけたいと思うため、少し時間がかかる傾向があります。