Aplikasi
Kami memiliki aplikasi Java kecil yang menggunakan beberapa rute Camel untuk mengambil file yang diunggah dari server web, memprosesnya dan mengirimkan beberapa email dengan hasilnya.
Server tempat aplikasi ini dijalankan telah didekomisi ulang. Untuk saat ini kita harus menjalankannya pada perangkat yang kurang kuat, karena saya tidak dapat meyakinkan admin untuk menginstal JRE di server web (yang sebenarnya merupakan server multi-tujuan).
Ketakutan
Saya sendiri seorang Java Application Engineer, saya menulis kode JEE untuk mencari nafkah, menangani transaksi B2B senilai puluhan ribu € uro per minggu. Tetapi saya memiliki masalah menemukan sumber yang dapat dipercaya yang menyangkal mitos bahwa java tidak aman per se.
Dua argumen utama admin terhadap pemasangan JRE:
- Aplikasi Java memakan semua RAM saya
- Java penuh dengan kerentanan
Kebenaran?
Ketika datang ke aplikasi java memakan ram. Yah ... Saya akan mengatakan kita harus menetapkan nilai yang tepat untuk Xmx. Selesai
Sekarang ada banyak sumber berbicara tentang banyak kerentanan di Jawa. Sumber-sumber ini sebagian besar ditujukan untuk pengguna akhir yang menjalankan Sistem operasi tertentu dari sebuah perusahaan di Redmond / AS. AFAIK mungkin benar untuk versi Java Browser Plugin yang belum dituntaskan yang dikonfigurasi untuk menjalankan semua applet secara otomatis, bahwa ada peluang yang cukup besar untuk menjadi korban drive oleh infeksi. Seperti halnya ada risiko tertular penyakit menular seksual ketika berhubungan seks tanpa kondom dengan eveyone di kereta Anda saat berangkat kerja.
Tetapi saya tidak dapat menemukan siapa pun di dunia interwebz yang berbicara tentang aplikasi server atau JRE yang berjalan tanpa kepala. Itu semua hal lain.
Atau saya kehilangan sesuatu di sini?
[sunting 2014-08-28] klarifikasi: Saya hanya peduli tentang Java di server. Saya tidak peduli tentang masalah dengan Plugin Java dan / atau perangkat lunak spesifik yang dikembangkan di java.