Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Голосование

Какую версию Java: OpenJDK 6, OpenJDK 7 вы считаете более безопасной?

OpenJDK 6
1 (33.3%)
OpenJDK 7
2 (66.7%)

Проголосовало пользователей: 3

Голосование закончилось: 16 Июнь 2014, 11:09:40

Автор Тема: Java/OpenJDK на Linux-е в плане безопасности/голосование OpenJDK 6 vs Open JDK7  (Прочитано 1988 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн RF3557

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Учитывая тенденции относительно безопасности платформы ( Java ЛК: Популярность Java-эксплойтов выросла на треть 31 октября, 2013 ) возник вопрос ее правильного использования (или возможно полного отказа от нее) на Линукс-системах.

Собственно, Java (а точнее OpenJDK в моем случае) на моем компьютере мне нужна только для одной единственной программы FreeMind, и использовать Java в где-то еще или в браузерах мне вообще нет никакой надобности.

Вопроса два:
1. Если OpenJDK это практически та же Java, значит она подвержена той же возрастающей уязвимости ко всяким эксплоитам, троянам, что и обычная Oracle Java и выбор OpenJDK кардинально не решает вопросов безопасности?
2. Если я не использую OpenJDK ни для чего, кроме одной единственной программы (которой к тому же не нужен доступ в интернет), то наверное как решение, можно просто правильно ограничить OpenJDK средствами SELinux \ AppArmor (закрыть доступ в интернет, ограничить доступ самой программы, которая бежит на OpenJDK, и т.п.) и вопрос с эксплоитами и прочими зловредами можно считать закрытым?

P.S.: кстати, если кто-то сталкивался и ушел с FreeMind именно из-за нежелания сидеть под Java (OpenJDK), подскажите более-менее полноценную альтернативу FreeMind, но не на Джаве, если есть такая опенсорсная альтернатива.

UDP1:
попозже нашел относительно старую новость: 07.03.2013 23:18  Компания Red Hat возглавила разработку OpenJDK 6 , выходит что OpenJDK в плане безопасности это не совсем Oracle Java, т.к. теперь его (OpenJDK 6) латают больше Red Hat.

UDP2 насчет выбора между OpenJDK 6 и OpenJDK 7:
(Нажмите, чтобы показать/скрыть)


 
« Последнее редактирование: 28 Ноябрь 2013, 12:14:14 от RF3557 »
Перешел с Windows на Ubuntu)

Оффлайн soarin

  • Старожил
  • *
  • Сообщений: 1850
  • ubuntu 20.04
    • Просмотр профиля
Re: Java и OpenJDK на Linux-е в плане безопасности
« Ответ #1 : 26 Ноябрь 2013, 17:47:52 »
У тебя нет java плагина в браузере? - Нет, то можешь вообще не волноваться.

Оффлайн peregrine

  • FSM
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 7188
  • Gentoo x64 Ubuntu 16.04.1 x64
    • Просмотр профиля
Re: Java и OpenJDK на Linux-е в плане безопасности
« Ответ #2 : 26 Ноябрь 2013, 19:22:24 »
А есть - выключи, пока нет необходимости и не волнуйся.

Оффлайн RF3557

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Re: Java и OpenJDK на Linux-е в плане безопасности
« Ответ #3 : 26 Ноябрь 2013, 19:26:50 »
Конечно нету)
Ну, вроде понятно, т.е. если в браузерах нигде Джава не светиться, а работает сугубо локально для какой-нибудь проги, то можно, выходит, совсем не заморачиваться и пользоваться OpenJDK на здоровье.
Перешел с Windows на Ubuntu)

Оффлайн peregrine

  • FSM
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 7188
  • Gentoo x64 Ubuntu 16.04.1 x64
    • Просмотр профиля
Re: Java и OpenJDK на Linux-е в плане безопасности
« Ответ #4 : 26 Ноябрь 2013, 19:30:33 »
RF3557, а какие на серверах браузеры?

Оффлайн RF3557

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Re: Java и OpenJDK на Linux-е в плане безопасности
« Ответ #5 : 26 Ноябрь 2013, 19:40:31 »
peregrine, не понял вас.
У меня на домашнем компьютере OpenJDK, браузер в основном один - Firefox
Перешел с Windows на Ubuntu)

Оффлайн peregrine

  • FSM
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 7188
  • Gentoo x64 Ubuntu 16.04.1 x64
    • Просмотр профиля
Re: Java и OpenJDK на Linux-е в плане безопасности
« Ответ #6 : 26 Ноябрь 2013, 19:42:04 »
RF3557, показалось,что когда первый раз читал тему, то в шапке было что-то про отказ от явы на серверах.

Оффлайн RF3557

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Re: Java и OpenJDK на Linux-е в плане безопасности
« Ответ #7 : 26 Ноябрь 2013, 19:48:04 »
аа. нет, не менял ничего в названии темы и шапке, скорее всего показалось
Перешел с Windows на Ubuntu)

Оффлайн RF3557

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Re: Java и OpenJDK на Linux-е в плане безопасности
« Ответ #8 : 28 Ноябрь 2013, 10:51:42 »
Какую лучше выбрать версию OpenJDK?

1. Компания RedHat анонсировала принятие на себя ведущей роли в проекте OpenJDK 6. , но из Центра приложений Ubuntu "Компания Canonical не предоставляет обновлений для OpenJDK Java 6 Runtime. Некоторые обновления могут предоставляться сообществом Ubuntu."

2. и "концентрации текущих усилий Oracle исключительно на разработке Java 7+" (т.е. тот же OpenJDK 7 - преимущественно Оракловский, добавлю так же из Центра приложений Ubuntu, но уже про Open JDK Java 7 - "Canonical предоставляет критические обновления для OpenJDK Java 7 Runtime до Апрель 2014."

« Последнее редактирование: 28 Ноябрь 2013, 12:11:26 от RF3557 »
Перешел с Windows на Ubuntu)

Оффлайн empower

  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
    • Электроизмерения Воронеж
Может быть немного не сюда, но не могу найти нигде решение проблемы. Установлен пакет openjdk, icedtea. При загрузке апплетов вылазиет вот такая ошибка: "your security settings have blocked an untrusted application from running". Куда копать?

 

Страница сгенерирована за 0.112 секунд. Запросов: 28.