Se você quiser usar um utilitário no seu Linux (ou outro Unix)servidorbox, e exigia Java, e nenhum outro aplicativo em seu servidor exigia Java, você ficaria desanimado por ter que instalá-lo?
Ou seja, você olha para essa dependência e pensa "Inchaço, risco à segurança, outro sistema que preciso manter" ou neste ponto o Java é tão seguro e onipresente que não causa nenhum problema?
Responder1
Depende de muitas coisas.
- Qual é a utilidade? Quão importante é isso e existem alternativas não Java?
- Por que você está hesitando em instalar o Java?
- Qual é o perfil de segurança da máquina?
- Sun Java ou aquele da sua distribuição Linux (que é atualizado automaticamente)?
É basicamente uma compensação entre custo e benefício. Java, como todos os aplicativos, possui falhas de segurança. A Sun atualiza sua JVM de vez em quando e os fornecedores de Linux que fornecem Java também fazem o mesmo. Como você planeja enviar atualizações para esta máquina? Quão importante é isso? Se a máquina tiver firewalls adequados e daemons de rede limitados em execução, o Java como intérprete no disco provavelmente não será um grande perigo. Java normalmente não é executado como root.
Quase todos os argumentos que podem ser feitos sobre Java podem ser feitos sobre Perl, Mono, GCC ou qualquer software que possa executar código arbitrário. Além disso, a maioria dos softwares Linux normalmente é fornecida por uma distribuição, portanto, muitas vezes você pode contar com as atualizações da distribuição para manter tudo seguro. Sun Java, neste caso, seria igual a qualquer software de terceiros. Faz diferença se este utilitário de terceiros requer uma biblioteca que seja Java? Talvez não.
O cenário é um pouco diferente se você estiver falando sobre Java executando um aplicativo de serviço, como Tomcat ou JBoss, onde Java está escutando a rede. Nesse caso, o risco de segurança é maior. Mas você corre os mesmos riscos de segurança com qualquer aplicativo voltado para a rede, como Apache ou ssh.
Responder2
Acho muito raro que nenhum aplicativo em meu servidor Linux exija java, e não tenho muitos problemas com algo que exige java. É tão amplamente utilizado que espero precisar dele em algum momento. Isso pode ocorrer porque a maioria dos servidores Linux que possuo são para sistemas ERP.
Eu tenho um problema com aplicativos diferentes que desejam versões diferentes da JVM ou versões muito específicas da JVM.
Responder3
É um risco mínimo. QUALQUER software contém algum risco, então seria incorreto dizer que não há nenhuma preocupação, mas não tenho mais preocupações especiais sobre Java em comparação com qualquer outra coisa. Nos primeiros dias do Java, as coisas eram diferentes.
Responder4
Coloquei Java na mesma categoria de Python, Perl, Ruby, PHP, Mono ou qualquer coisa que precise de tempo de execução. Não tenho problemas em instalá-lo, desde que não exija que eu encontre algumas classes, plug-ins ou módulos personalizados que entrem em conflito com a versão empacotada.
Dito isto, ser um administrador de sistemas com aplicativos Java tende a consumir um pouco de tempo, pois os administradores de sistemas preferem ter erros imediatos, em vez de ler três páginas de erros 'na pilha...' para encontrar um erro como "sequência vazia".