Как отключить и повторно включить Java, когда захочу?

Для меня Java – это просто угроза безопасности. Не многие легитимные приложения Linux используют Java. Однако среди вредоносных программ Java и вредоносных средств удаленного администрирования, таких как Jrat, есть множество других.

Но одно законное приложение, которое я запускаю, так как «Arduino IDE» может, к сожалению, нуждаться в Java. Таким образом, я хочу включить или отключить Java, когда захочу, без его удаления.

Я думал об отказе от разрешения Java на использование chmod . Будет ли это работать? Есть ли лучшая альтернатива? Будет ли перемещение Java из папки «bin»?

Редактирование: я просто понял, что Java может быть глубоко интегрирована с ОС, а метод chmod может работать для .jar файлов, но на самом деле не может работать для всех исполняемых файлов Java.

Важно: я не говорю о плагине Java-браузера. Я говорю о Java в моей Linux-системе. Я выбрал linux, потому что у него не было много злобных крыс и бот-сетей, таких как Darkcomet , Poison IVy , Zeus . Однако есть Java-крысы, такие как Jrat . Который может быть автозапуском, как только я случайно дал им корень.

3 Solutions collect form web for “Как отключить и повторно включить Java, когда захочу?”

3 варианта, как я вижу.

1 – Отключить плагины браузера

Я бы сказал, что основная угроза Java заключается в том, что она может быть вызвана из браузера. Таким образом, избавиться от плагинов Java, которые когда-либо использовали браузер, был бы лучшим вариантом.

2 – Изолировать Java – не на $ PATH

Идя дальше, если вы знаете, что различные приложения нуждаются в Java, а затем помещать их в нестандартное место, вероятно, будет следующей лучшей задачей. Никогда не добавляя его в свой PATH, он будет частью этого решения.

3 – Изолировать Java для конкретных приложений, которые этого требуют.

Наконец, вы можете выбрать установку Java только рядом с приложениями, которые ее требуют, путем отведения ее до очень узкого целенаправленного использования для конкретных приложений и не более того. Это увеличит использование вашего жесткого диска, но тогда только эти несколько приложений смогут использовать свою выделенную версию Java и ничего больше.

Основная угроза безопасности WRT Java – это апплеты, так как они могут быть загружены и запущены веб-браузером без вашего уведомления. Предполагается, что они изолированы от песочницы, как flash и javascript, но обновления Java известны для внедрения уязвимостей.

Нет причин беспокоиться о нормальных приложениях, которые вы целенаправленно устанавливали, или, по крайней мере, нет причин беспокоиться о java в частности. Они не более или менее подвержены вредоносному ПО, чем все, написанное на любом другом языке, поскольку любое «вредоносное» в обычном приложении должно быть закодировано намеренно, и вы можете сделать это на C или python или что-то еще. 1 Кто-то из команды Eclipse может делать плохие вещи, но тогда может быть кто-то из команды GNOME.

Как отключить Java-апплеты в браузере зависит от браузера, но обычно это так же просто, как отключить плагин. В linux это можно назвать «Ice Tea» тем или иным способом, так как это обычная реализация.

1 Аналогичным образом, плохой код с уязвимостями возможен на любом языке и на любой языковой реализации.

Чтобы добавить четвертый вариант того, что сказал slm:

4 – Установка манекена с альтернативными вариантами обновления

update-alternatives позволяет пользователю иметь несколько версий java, установленных бок о бок, и выбрать, какой из них будет активен в данный момент. Вы можете настроить фиктивную java и выбрать ее в качестве текущей альтернативы, когда вам ее не нужно.

Interesting Posts

восстановить lvm форматированный раздел

Замена графических подсказок sudo командой sudo

Обновление Java на Linux

Почему мы не можем выполнять список команд как пользователь без sudo?

проверить порядковый номер в трейлере файла

Как присоединиться к строкам с одиночными столбцами максимум до 4 столбцов в одной строке?

Как создать стандартную настройку dconf по умолчанию, начиная с только что созданной пользовательской конфигурации ad-hoc?

Странная ошибка (?), Когда я запускаю команду `man` из папки, которая больше не существует

Centos 7: не удалось подключиться к сети: настроить интерфейс для интерфейса соединительной линии

systemd share cifs "ошибка монтирования (13): разрешение отклонено"

Добавление всей сессии в группу

Вставить строку или строку после последнего экземпляра определенной переменной поиска в цикле

Настройка маршрутизатора openvpn на малине pi

Не удается получить доступ к моей локальной машине с удаленного сервера; какой у меня локальный IP-адрес?

В SGR номер 38 и 48, откуда берутся 2 и 5 номеров?

Linux и Unix - лучшая ОС в мире.