Java/OpenJDK на Linux-е в плане безопасности/голосование OpenJDK 6 vs Open JDK7

[RF3557]

Учитывая тенденции относительно безопасности платформы ( Java ЛК: Популярность Java-эксплойтов выросла на треть 31 октября, 2013 ) возник вопрос ее правильного использования (или возможно полного отказа от нее) на Линукс-системах.

Собственно, Java (а точнее OpenJDK в моем случае) на моем компьютере мне нужна только для одной единственной программы FreeMind, и использовать Java в где-то еще или в браузерах мне вообще нет никакой надобности.

Вопроса два:
1. Если OpenJDK это практически та же Java, значит она подвержена той же возрастающей уязвимости ко всяким эксплоитам, троянам, что и обычная Oracle Java и выбор OpenJDK кардинально не решает вопросов безопасности?
2. Если я не использую OpenJDK ни для чего, кроме одной единственной программы (которой к тому же не нужен доступ в интернет), то наверное как решение, можно просто правильно ограничить OpenJDK средствами SELinux \ AppArmor (закрыть доступ в интернет, ограничить доступ самой программы, которая бежит на OpenJDK, и т.п.) и вопрос с эксплоитами и прочими зловредами можно считать закрытым?

P.S.: кстати, если кто-то сталкивался и ушел с FreeMind именно из-за нежелания сидеть под Java (OpenJDK), подскажите более-менее полноценную альтернативу FreeMind, но не на Джаве, если есть такая опенсорсная альтернатива.

UDP1:
попозже нашел относительно старую новость: 07.03.2013 23:18  Компания Red Hat возглавила разработку OpenJDK 6 , выходит что OpenJDK в плане безопасности это не совсем Oracle Java, т.к. теперь его (OpenJDK 6) латают больше Red Hat.

UDP2 насчет выбора между OpenJDK 6 и OpenJDK 7:

(Нажмите, чтобы показать/скрыть)

Какую лучше выбрать версию OpenJDK?

1. Компания RedHat анонсировала принятие на себя ведущей роли в проекте OpenJDK 6. , но из Центра приложений Ubuntu "Компания Canonical не предоставляет обновлений для OpenJDK Java 6 Runtime. Некоторые обновления могут предоставляться сообществом Ubuntu."

2. и "концентрации текущих усилий Oracle исключительно на разработке Java 7+" (т.е. тот же OpenJDK 7 - преимущественно Оракловский, добавлю так же из Центра приложений Ubuntu, но уже про Open JDK Java 7 - "Canonical предоставляет критические обновления для OpenJDK Java 7 Runtime до Апрель 2014."

 

[soarin]

У тебя нет java плагина в браузере? - Нет, то можешь вообще не волноваться.

[peregrine]

А есть - выключи, пока нет необходимости и не волнуйся.

[RF3557]

Конечно нету)
Ну, вроде понятно, т.е. если в браузерах нигде Джава не светиться, а работает сугубо локально для какой-нибудь проги, то можно, выходит, совсем не заморачиваться и пользоваться OpenJDK на здоровье.

[peregrine]

RF3557, а какие на серверах браузеры?

[RF3557]

peregrine, не понял вас.
У меня на домашнем компьютере OpenJDK, браузер в основном один - Firefox

[peregrine]

RF3557, показалось,что когда первый раз читал тему, то в шапке было что-то про отказ от явы на серверах.

[RF3557]

аа. нет, не менял ничего в названии темы и шапке, скорее всего показалось

[RF3557]

Какую лучше выбрать версию OpenJDK?

1. Компания RedHat анонсировала принятие на себя ведущей роли в проекте OpenJDK 6. , но из Центра приложений Ubuntu "Компания Canonical не предоставляет обновлений для OpenJDK Java 6 Runtime. Некоторые обновления могут предоставляться сообществом Ubuntu."

2. и "концентрации текущих усилий Oracle исключительно на разработке Java 7+" (т.е. тот же OpenJDK 7 - преимущественно Оракловский, добавлю так же из Центра приложений Ubuntu, но уже про Open JDK Java 7 - "Canonical предоставляет критические обновления для OpenJDK Java 7 Runtime до Апрель 2014."

[empower]

Может быть немного не сюда, но не могу найти нигде решение проблемы. Установлен пакет openjdk, icedtea. При загрузке апплетов вылазиет вот такая ошибка: "your security settings have blocked an untrusted application from running". Куда копать?