Как отключить и повторно включить Java, когда захочу?

Для меня Java – это просто угроза безопасности. Не многие легитимные приложения Linux используют Java. Однако среди вредоносных программ Java и вредоносных средств удаленного администрирования, таких как Jrat, есть множество других.

Но одно законное приложение, которое я запускаю, так как «Arduino IDE» может, к сожалению, нуждаться в Java. Таким образом, я хочу включить или отключить Java, когда захочу, без его удаления.

Я думал об отказе от разрешения Java на использование chmod . Будет ли это работать? Есть ли лучшая альтернатива? Будет ли перемещение Java из папки «bin»?

Редактирование: я просто понял, что Java может быть глубоко интегрирована с ОС, а метод chmod может работать для .jar файлов, но на самом деле не может работать для всех исполняемых файлов Java.

Важно: я не говорю о плагине Java-браузера. Я говорю о Java в моей Linux-системе. Я выбрал linux, потому что у него не было много злобных крыс и бот-сетей, таких как Darkcomet , Poison IVy , Zeus . Однако есть Java-крысы, такие как Jrat . Который может быть автозапуском, как только я случайно дал им корень.

3 Solutions collect form web for “Как отключить и повторно включить Java, когда захочу?”

3 варианта, как я вижу.

1 – Отключить плагины браузера

Я бы сказал, что основная угроза Java заключается в том, что она может быть вызвана из браузера. Таким образом, избавиться от плагинов Java, которые когда-либо использовали браузер, был бы лучшим вариантом.

2 – Изолировать Java – не на $ PATH

Идя дальше, если вы знаете, что различные приложения нуждаются в Java, а затем помещать их в нестандартное место, вероятно, будет следующей лучшей задачей. Никогда не добавляя его в свой PATH, он будет частью этого решения.

3 – Изолировать Java для конкретных приложений, которые этого требуют.

Наконец, вы можете выбрать установку Java только рядом с приложениями, которые ее требуют, путем отведения ее до очень узкого целенаправленного использования для конкретных приложений и не более того. Это увеличит использование вашего жесткого диска, но тогда только эти несколько приложений смогут использовать свою выделенную версию Java и ничего больше.

Основная угроза безопасности WRT Java – это апплеты, так как они могут быть загружены и запущены веб-браузером без вашего уведомления. Предполагается, что они изолированы от песочницы, как flash и javascript, но обновления Java известны для внедрения уязвимостей.

Нет причин беспокоиться о нормальных приложениях, которые вы целенаправленно устанавливали, или, по крайней мере, нет причин беспокоиться о java в частности. Они не более или менее подвержены вредоносному ПО, чем все, написанное на любом другом языке, поскольку любое «вредоносное» в обычном приложении должно быть закодировано намеренно, и вы можете сделать это на C или python или что-то еще. 1 Кто-то из команды Eclipse может делать плохие вещи, но тогда может быть кто-то из команды GNOME.

Как отключить Java-апплеты в браузере зависит от браузера, но обычно это так же просто, как отключить плагин. В linux это можно назвать «Ice Tea» тем или иным способом, так как это обычная реализация.

1 Аналогичным образом, плохой код с уязвимостями возможен на любом языке и на любой языковой реализации.

Чтобы добавить четвертый вариант того, что сказал slm:

4 – Установка манекена с альтернативными вариантами обновления

update-alternatives позволяет пользователю иметь несколько версий java, установленных бок о бок, и выбрать, какой из них будет активен в данный момент. Вы можете настроить фиктивную java и выбрать ее в качестве текущей альтернативы, когда вам ее не нужно.

Linux и Unix - лучшая ОС в мире.