Додаток
У нас є невеличка програма Java, яка використовує деякі маршрути Camel, щоб збирати завантажені файли з веб-сервера, обробляти їх та надсилати кілька електронних листів з результатами.
Сервер, на якому працює ця програма, був розведений. Наразі нам доведеться запускати його на недостатньому харчуванні, тому що я не можу переконати адміністратора встановити JRE на веб-сервері (який насправді є багатоцільовим сервером).
Страх
Я сам інженер додатків Java, пишу код JEE для проживання, обробляючи B2B транзакції вартістю десятків тисяч євро уросів на тиждень. Але у мене виникають проблеми з пошуку достовірних джерел, які спростовують міф про те, що Java сама по собі небезпечна.
Два основні аргументи адміністратора проти встановлення JRE:
- Програми Java з'їдають всю мою оперативну пам'ять
- Java повна вразливості
Правда?
Коли мова заходить про додатки Java, з'їдаючи баран. Ну ... я б сказав, що ми повинні встановити правильні значення для Xmx. Зроблено.
Зараз існує багато джерел, які говорять про безліч вразливих версій Java. Ці джерела здебільшого націлені на кінцевих користувачів, які керують певною операційною системою від компанії в Редмонд / США. AFAIK це може бути правдою для непакетних версій плагін браузера Java, який налаштований автоматично виконувати всі аплети, що є досить великі шанси стати жертвою зараження інфекцією. Так само, як є ризик захворіти на ЗПСШ під час незахищеного сексу з евеонідом у вашому поїзді під час поїздок на роботу.
Але я не міг знайти когось у всьому світі interwebz, який розповідає про серверні програми або JRE, що працюють без голови. Це зовсім інша справа.
Або я щось тут пропускаю?
[редагувати 2014-08-28] уточнення: Мене хвилює лише Java на серверах. Мене не хвилюють проблеми з Java-плагіном та / або конкретним програмним забезпеченням, розробленим у Java.