Учитывая тенденции относительно безопасности платформы (
Java ЛК: Популярность Java-эксплойтов выросла на треть 31 октября, 2013 ) возник вопрос ее правильного использования (или возможно полного отказа от нее) на Линукс-системах.
Собственно, Java (а точнее OpenJDK в моем случае) на моем компьютере мне нужна только для одной единственной программы
FreeMind, и использовать Java в где-то еще или в браузерах мне вообще нет никакой надобности.
Вопроса два:
1. Если OpenJDK это практически та же Java, значит она подвержена той же возрастающей уязвимости ко всяким эксплоитам, троянам, что и обычная Oracle Java и выбор OpenJDK кардинально не решает вопросов безопасности?
2. Если я не использую OpenJDK ни для чего, кроме одной единственной программы (которой к тому же не нужен доступ в интернет), то наверное как решение, можно просто правильно ограничить OpenJDK средствами SELinux \ AppArmor (закрыть доступ в интернет, ограничить доступ самой программы, которая бежит на OpenJDK, и т.п.) и вопрос с эксплоитами и прочими зловредами можно считать закрытым?
P.S.: кстати, если кто-то сталкивался и ушел с FreeMind именно из-за нежелания сидеть под Java (OpenJDK), подскажите более-менее полноценную альтернативу FreeMind, но не на Джаве, если есть такая опенсорсная альтернатива.
UDP1:
попозже нашел относительно старую новость:
07.03.2013 23:18 Компания Red Hat возглавила разработку OpenJDK 6 , выходит что OpenJDK в плане безопасности это не совсем Oracle Java, т.к. теперь его (OpenJDK 6) латают больше Red Hat.
UDP2 насчет выбора между OpenJDK 6 и OpenJDK 7: