L'applicazione
Abbiamo una piccola applicazione Java che utilizza alcune rotte di Camel per raccogliere i file caricati da un server web, elaborarli e inviare alcune e-mail con i risultati.
Il server su cui era in esecuzione questa applicazione è stato sospeso. Per ora dobbiamo eseguirlo su hardware sottodimensionato, perché non riesco a convincere l'amministratore a installare un JRE sul server web (che in realtà è un server multiuso).
Il timore
Sono un tecnico delle applicazioni Java, scrivo codice JEE per vivere, gestendo transazioni B2B per decine di migliaia di € uro a settimana. Ma ho problemi a trovare fonti credibili che confutano il mito che Java non è sicuro di per sé.
I due principali argomenti dell'amministratore contro l'installazione di un JRE:
- Le applicazioni Java consumano tutta la mia RAM
- Java è piena di vulnerabilità
La verità?
Quando si tratta di applicazioni Java che mangiano ariete. Bene ... direi che dobbiamo impostare i valori corretti per Xmx. Fatto.
Ora ci sono molte fonti che parlano delle molte vulnerabilità di Java. Queste fonti mirano principalmente agli utenti finali che gestiscono un determinato sistema operativo da una società di Redmond / USA. AFAIK potrebbe essere vero per le versioni senza patch del plug-in Java Browser che è configurato per eseguire automaticamente tutte le applet, che ci sono abbastanza grandi probabilità di essere vittima di un'unità da infezione. Proprio come c'è il rischio di contrarre un STD quando si fa sesso non protetto con un veicolo elettronico sul treno mentre si reca al lavoro.
Ma non sono riuscito a trovare nessuno nel mondo interwebz che parla di applicazioni server o JRE senza testa. Questa è un'altra cosa.
O mi sto perdendo qualcosa qui?
[modifica 2014-08-28] chiarimento: sono preoccupato solo per Java sui server. Non mi interessano i problemi con il plugin Java e / o il software specifico sviluppato in Java.