¿Considera que Java en su servidor Linux es un problema?

¿Considera que Java en su servidor Linux es un problema?

Si desea utilizar una utilidad en su Linux (u otro Unix)servidorbox, y requería Java, y ninguna otra aplicación en su servidor requería Java, ¿le desaconsejaría tener que instalarlo?

Es decir, ¿observas esa dependencia y piensas "Inflación, peligro para la seguridad, otro sistema que tengo que mantener", o en este punto Java es tan seguro y ubicuo que no representa ningún problema?

Respuesta1

Depende de muchas cosas.

  1. ¿Cuál es la utilidad? ¿Qué importancia tiene? ¿Existen alternativas que no sean Java?
  2. ¿Por qué dudas en instalar Java?
  3. ¿Cuál es el perfil de seguridad de la máquina?
  4. ¿Sun Java o el de tu distribución Linux (que se actualiza automáticamente)?

Básicamente es una compensación entre el costo y el beneficio. Java, como todas las aplicaciones, tiene fallos de seguridad. Sun actualiza su JVM de vez en cuando y los proveedores de Linux que distribuyen Java también hacen lo mismo. ¿Cómo planea enviar actualizaciones a esta máquina? ¿Qué tan importante es? Si la máquina tiene cortafuegos adecuados y demonios de red limitados en ejecución, Java como intérprete en el disco probablemente no represente un gran peligro. Java normalmente no se ejecuta como root.

Casi cualquier argumento que se pueda hacer sobre Java se puede hacer sobre Perl, Mono, GCC o cualquier software que pueda ejecutar código arbitrario. Además, la mayoría del software de Linux suele venir a través de una distribución, por lo que a menudo puedes confiar en las actualizaciones de la distribución para mantener todo seguro. Sun Java, en este caso, sería igual que cualquier software de terceros. ¿Importa si esta utilidad de terceros requiere una biblioteca que sea Java? Tal vez no.

El escenario es ligeramente diferente si se trata de Java ejecutando una aplicación de servicio, como Tomcat o JBoss, donde Java escucha la red. En ese caso el riesgo de seguridad es mayor. Pero tiene los mismos riesgos de seguridad con cualquier aplicación de red como Apache o ssh.

Respuesta2

Me parece muy, muy raro que ninguna aplicación en mi servidor Linux requiera Java, y no tengo muchos problemas con algo que requiera Java. Se usa tanto que espero necesitarlo en algún momento. Esto puede deberse a que la mayoría de los servidores Linux que tengo son para sistemas ERP.

Sin embargo, tengo un problema con diferentes aplicaciones que quieren una versión diferente de la JVM o versiones muy, muy específicas de la JVM.

Respuesta3

Es un riesgo mínimo. CUALQUIER software contiene algún riesgo, por lo que sería incorrecto decir que no me preocupa en absoluto, pero ya no tengo preocupaciones especiales sobre Java en comparación con cualquier otra cosa. Sin embargo, en los primeros días de Java, las cosas eran diferentes.

Respuesta4

Puse a Java en la misma categoría que Python, Perl, Ruby, PHP, Mono o cualquier cosa que necesite tiempo de ejecución. No tengo problemas para instalarlo siempre y cuando no requiera que busque algunas clases, complementos o módulos personalizados que entren en conflicto con la versión empaquetada.

Dicho esto, ser administrador de sistemas con aplicaciones Java tiende a consumir un poco de tiempo, ya que los administradores de sistemas prefieren recibir el error directamente, en lugar de leer 3 páginas de errores 'en la pila...' para encontrar un error como "cadena vacía".

información relacionada