0
Есть ли недостатки в использовании файлов jar из Интернета? Я боюсь загружать файл jar из Интернета и импортировать его в свой проект.Есть ли недостатки в использовании файлов jar из Интернета?
A
ответ
3
Вы должны использовать MAVEN или подобный библиотечный репозиторий, почти каждая популярная библиотека будет автоматически управляться инструментом, и вам не придется беспокоиться о зависимостях и потенциальном вредоносном ПО.
Если вы собираетесь вводить код в JAVA, и вас беспокоит общественная ненадежная .JAR, это путь.
2
Лучшее, если оно с открытым исходным кодом или скачано с надежного источника.
Если он не загружен из надежного источника, это может быть вредоносная программа/троянский конь.
Кроме того, вы можете попробовать декомпилировать JAR файл: http://www.google.hr/search?sourceid=chrome&ie=UTF-8&q=java+decompiler
Надежда, что помогает.
+0
не могли бы вы объяснить, как? или ссылка –
+1
Сам JAR безопасен, его выполнение не выполняется. Это похоже на любое программное обеспечение, загруженное из Интернета, некоторые из них хорошие, другие - плохие. Программы Java могут быть столь же плохими, как и EXE-файл вредоносных программ. Так да, надежный источник! –
+1
Он сказал, что безопасен, потому что он анонимный ... lol –
2
Это то же самое, что риск использования любого другого программного обеспечения из Интернета: есть вероятность, что он может быть вредоносным или содержать уязвимости безопасности, которые могут использовать злоумышленники.
Широко используемые библиотеки, выпускаемые авторитетными компаниями и проекты с открытым исходным кодом, как правило, в порядке. Нишевое или любительское программное обеспечение от неизвестных или неопытных разработчиков более рискованно. Старое программное обеспечение, которое больше не поддерживается, скорее всего, имеет известные недостатки безопасности.
2
Связанный с этим вопрос: «Безопасно ли загружать программы из Интернета?» Оба включают выполнение кода незнакомца.
Ответ:
- Запуск программ, загруженных из Интернета влечет за собой некоторый риск.
- Риск (как и преимущество) зависит от многих факторов!
То же самое с библиотеками Java, хранящимися в JAR-файлах.
В общем, использовать здравый смысл. Если вы загружаете и используете библиотеки из уважаемых проектов, таких как apache commons, и вы проверяете md5sums, вы, вероятно, в отличной форме. Если вы хотите использовать библиотеки с nefariouswebsite.ru, вы можете столкнуться с большим риском.
Жизнь полна компромиссов. Это еще одно классическое сочетание эффективности и безопасности/паранойи. Выберите разумный баланс на основе ваших обстоятельств.
Смежные вопросы
- 1. Есть ли недостатки в использовании прототипов Perl?
- 2. Есть ли недостатки в использовании NewSequentialID?
- 3. Есть ли недостатки при использовании «.on»?
- 4. Есть ли способ копирования временных файлов Интернета?
- 5. Есть ли недостатки в использовании Makefile.am над setup.py?
- 6. Чтение файлов из Интернета
- 7. OOP - есть ли недостатки в использовании статических методов?
- 8. Есть ли недостатки в использовании метода createNativeQuery() JPA
- 9. Есть ли недостатки в использовании VARCHAR (MAX) в таблице?
- 10. Есть ли недостатки в использовании -O3 в GCC?
- 11. Есть ли недостатки в использовании инициализатора пустого объекта?
- 12. Есть ли недостатки в использовании и внутри сценариев Bash?
- 13. Есть ли недостатки в использовании AJAX как RIA?
- 14. Есть ли недостатки в использовании отражения для копирования объектов?
- 15. Есть ли недостатки в использовании ссылок на участников?
- 16. Есть ли недостатки в использовании имен файлов в нижнем регистре в проекте ASP.NET Core?
- 17. Есть ли недостатки в одноэлементном шаблоне?
- 18. Есть ли недостатки в форсировании статических функций?
- 19. Есть ли недостатки с ConcurrentHashMap?
- 20. Недостатки больших ресурсов в файлах jar Java?
- 21. Любые недостатки в использовании LogBack
- 22. Есть ли недостатки в интерполяции в Perl?
- 23. Есть ли недостатки в игнорировании завершения будущего?
- 24. Есть ли недостатки в моем алгоритме Greedy?
- 25. Есть ли недостатки в архитектуре sqlite3 auto_vacuum?
- 26. static :: vs. self :: - есть ли недостатки?
- 27. Недостатки конденсации .cpp-файлов?
- 28. Есть ли у JMockit какие-либо недостатки?
- 29. Java - Ошибки при использовании .txt файлов .jar
- 30. SharePoint - Получение всех файлов из Интернета
Обратите внимание, что никто фактически не проверяет, что все загруженные в Maven Central не являются вредоносными программами или шпионскими программами или чем-то вроде этого. –
Правда, но в массе, если библиотека содержит вредоносное ПО, она будет обнаружена и удалена быстрее, чем если библиотека хранится на независимом веб-сайте. Это не 100% доказательство, но это все еще намного безопаснее. –