Jas*_*hen 2 security linux installation java
如果您想在您的 Linux(或其他 Unix)服务器机器上使用一个实用程序,并且它需要 Java,而您的服务器上没有其他应用程序需要 Java,您是否会因为必须安装它而被关闭?
也就是说,您是在查看该依赖项并认为“膨胀,安全隐患,另一个我必须维护的系统”,还是在这一点上 Java 如此安全和无处不在,以至于根本没有问题?
Mr.*_* 安宇 10
取决于很多事情。
这基本上是成本和收益之间的权衡。与所有应用程序一样,Java 也存在安全漏洞。Sun 时不时地更新他们的 JVM,发布 Java 的 Linux 供应商也这样做。你打算如何向这台机器推送更新?它有多重要?如果机器有适当的防火墙和有限的网络守护进程运行,Java 作为磁盘上的解释器可能不会有太大的危险。Java 通常不以 root 身份运行。
几乎所有关于 Java 的争论都可以关于 Perl、Mono、GCC 或任何可以运行任意代码的软件。此外,大多数 Linux 软件通常由发行版提供,因此您通常可以依靠发行版的更新来确保安全。在这种情况下,Sun Java 将与任何第三方软件相同。如果这个第三方实用程序需要一个恰好是 Java 的库,这有关系吗?也许不吧。
如果您讨论的是 Java 运行服务应用程序(例如 Tomcat 或 JBoss),其中 Java 正在侦听网络,则情况略有不同。在这种情况下,安全风险更高。但是对于任何面向网络的应用程序(例如 apache 或 ssh),您都面临着相同的安全风险。
我发现我的 linux 服务器上没有任何应用程序需要 java 是非常罕见的,而且我对需要 java 的东西没有太大的问题。它被广泛使用,我希望在某个时候我会需要它。这可能是因为我拥有的大多数 linux 服务器都是用于 ERP 系统的。
我确实遇到了不同的应用程序需要不同版本的 JVM 或非常特定版本的 JVM 的问题。