आवेदन पत्र
हमारे पास एक छोटा जावा अनुप्रयोग है जो वेबरवर से अपलोड की गई फ़ाइलों को लेने के लिए कुछ कैमल मार्गों का उपयोग करता है, उन्हें संसाधित करता है और परिणामों के साथ कुछ ई-मेल भेजते हैं।
जिस सर्वर पर यह एप्लिकेशन चल रहा था, उसे विघटित कर दिया गया है। अभी के लिए हमें इसे कमज़ोर हार्डवेयर पर चलाना होगा, क्योंकि मैं व्यवस्थापक को वेबसर्वर (जो वास्तव में एक बहुउद्देश्यीय सर्वर है) पर JRE स्थापित करने के लिए नहीं मना सकता।
डर
मैं खुद एक जावा एप्लीकेशन इंजीनियर हूं, मैं एक जीवित के लिए जेईई कोड लिखता हूं, प्रति सप्ताह हजारों € यूरो के बी 2 बी लेनदेन से निपटता हूं। लेकिन मेरे पास विश्वसनीय स्रोत खोजने में समस्याएं हैं जो इस मिथक का खंडन करती हैं कि जावा प्रति सेकेण्ड असुरक्षित है।
JRE को स्थापित करने के खिलाफ एडमिन के दो मुख्य तर्क:
- जावा एप्लिकेशन मेरे सभी रैम को खा जाते हैं
- जावा कमजोरियों से भरा है
सच्चाई?
जब यह जावा अनुप्रयोगों राम खाने की बात आती है। खैर ... मैं कहूंगा कि हमें Xmx के लिए उचित मूल्य निर्धारित करने होंगे। किया हुआ।
अब जावा के कई कमजोरियों के बारे में बात करने वाले बहुत सारे स्रोत हैं। ये स्रोत ज्यादातर रेडमंड / यूएसए में एक कंपनी से एक निश्चित ऑपरेटिंग सिस्टम चलाने वाले अंतिम उपयोगकर्ताओं को लक्षित कर रहे हैं। AFAIK यह जावा ब्राउज़र प्लगइन के अनपेक्षित संस्करणों के लिए सच हो सकता है जो सभी एप्लेट को स्वचालित रूप से निष्पादित करने के लिए कॉन्फ़िगर किया गया है, जो संक्रमण द्वारा ड्राइव के शिकार होने की काफी बड़ी संभावना है। जैसे काम करने के लिए आने के दौरान आपकी ट्रेन पर इवेबॉन के साथ असुरक्षित यौन संबंध रखने पर एसटीडी पकड़ने का जोखिम होता है।
लेकिन मैं दुनिया भर में किसी को भी नहीं खोज सका, जो सर्वर एप्लिकेशन या जेआरई के बारे में बात करता है। यह एक पूरी बात है।
या मुझसे यहां कुछ छूट रहा है?
[2014-08-28 को संपादित करें] स्पष्टीकरण: मैं केवल सर्वर पर जावा के बारे में चिंतित हूं। मैं जावा प्लगइन और / या जावा में विकसित विशिष्ट सॉफ्टवेयर के साथ समस्याओं की परवाह नहीं करता।