Halten Sie Java auf Ihrem Linux-Server für ein Problem?

Halten Sie Java auf Ihrem Linux-Server für ein Problem?

Wenn Sie ein Dienstprogramm auf Ihrem Linux (oder einem anderen Unix) verwenden möchtenServerBox und es erfordert Java und keine andere Anwendung auf Ihrem Server erfordert Java. Würde es Sie abschrecken, dass Sie es installieren müssen?

Das heißt, betrachten Sie diese Abhängigkeit und denken „Aufgeblähtheit, Sicherheitsrisiko, noch ein System, das ich warten muss“, oder ist Java mittlerweile so sicher und allgegenwärtig, dass es überhaupt kein Problem darstellt?

Antwort1

Hängt von vielen Dingen ab.

  1. Was ist der Nutzen? Wie wichtig ist er und gibt es Alternativen zu Java?
  2. Warum zögern Sie, Java zu installieren?
  3. Wie ist das Sicherheitsprofil der Maschine?
  4. Sun Java oder das aus Ihrer Linux-Distribution (das automatisch aktualisiert wird)?

Im Grunde ist es ein Kompromiss zwischen Kosten und Nutzen. Java hat wie alle Anwendungen Sicherheitsmängel. Sun aktualisiert seine JVM hin und wieder und die Linux-Anbieter, die Java ausliefern, tun dasselbe. Wie wollen Sie Updates auf diesen Rechner bringen? Wie wichtig ist das? Wenn der Rechner über geeignete Firewalls und begrenzte Netzwerk-Daemons verfügt, stellt Java als Interpreter auf der Festplatte wahrscheinlich keine große Gefahr dar. Java wird normalerweise nicht als Root ausgeführt.

Fast alle Argumente, die man über Java vorbringen kann, können auch über Perl, Mono, GCC oder jede andere Software vorgebracht werden, die beliebigen Code ausführen kann. Darüber hinaus wird die meiste Linux-Software normalerweise von einer Distribution ausgeliefert, sodass Sie sich oft darauf verlassen können, dass die Updates der Distribution für Sicherheit sorgen. Sun Java wäre in diesem Fall dasselbe wie jede Software von Drittanbietern. Spielt es eine Rolle, wenn dieses Drittanbieter-Dienstprogramm eine Bibliothek erfordert, die zufällig Java ist? Vielleicht nicht.

Das Szenario ist etwas anders, wenn Sie über Java sprechen, das eine Serviceanwendung wie Tomcat oder JBoss ausführt, wobei Java dann das Netzwerk abhört. In diesem Fall ist das Sicherheitsrisiko höher. Aber Sie haben die gleichen Sicherheitsrisiken bei jeder netzwerkorientierten Anwendung wie Apache oder SSH.

Antwort2

Ich finde es sehr, sehr selten, dass keine App auf meinem Linux-Server Java benötigt, und ich habe kein großes Problem damit, wenn etwas Java erfordert. Es ist so weit verbreitet, dass ich davon ausgehe, dass ich es irgendwann brauchen werde. Das kann daran liegen, dass die meisten meiner Linux-Server für ERP-Systeme sind.

Ich habe jedoch ein Problem mit verschiedenen Apps, die unterschiedliche oder sehr, sehr spezifische Versionen der JVM erfordern.

Antwort3

Das Risiko ist minimal. JEDE Software birgt ein gewisses Risiko, daher wäre es falsch zu sagen, dass es überhaupt kein Problem ist, aber ich habe im Vergleich zu allem anderen keine besonderen Bedenken mehr bezüglich Java. In den frühen Tagen von Java war das allerdings anders.

Antwort4

Ich ordne Java in dieselbe Kategorie ein wie Python, Perl, Ruby, PHP, Mono oder alles, was eine Laufzeitumgebung benötigt. Ich habe keine Probleme mit der Installation, solange ich nicht nach benutzerdefinierten Klassen, Plugins oder Modulen suchen muss, die mit der gepackten Version in Konflikt stehen.

Allerdings kann die Arbeit als Systemadministrator mit Java-Apps etwas zeitaufwändig sein, da Systemadministratoren Fehler lieber direkt erhalten, anstatt drei Seiten mit „Im Stapel ...“-Fehlern durchzulesen, um einen Fehler wie „leere Zeichenfolge“ zu finden.

verwandte Informationen