30 кило рублей за десктоп это конечно лихо, но на сайте написано что это: Метрика: Персональный компьютер или удаленное рабочее место. 1-10 Установок - так вроде норм
ахаха =) ну как бы OpenJDK это про сообщество и код так то. Проект сам себя не собирает, продукты делают компании, за бугром таких много, там даже иногда чтобы Вас запутать в название бинаря вставляют слово OpenJDK, но по сути это редхат, Оракл, азул, айбиэм со своим тимурином или амазон с коретто.... а вы все думаете что пользуете ванильный OpenJDK =)
Как раз наоборот - небольшое для такого проекта количество разработчиков, работающих в разных организациях https://db.openjdk.org/people, активных еще меньше. Количество уязвимостей, о которых становится известно, не может уменьшаться - оно растет в любом продукте. Они могут быть открытыми, закрытыми, применимыми или нет к той или иной версии или продукту. Ключевым вопросом является исправляются они или нет, и насколько быстро.
что такое OpenJDK? - это проект где геняртся исходники технологии Java SE, это не готовая программа, которую используют, так что все правильно, запрещать проект глупо. А из этого проекта уже делают программы. Кто делает? - разные компании, как правило все компании находятся в юрисдикции США или Европы и только один лучик света, наш родной - Axiom JDK. Ребята не убежали, как многие, и развивают экспертизу в стране, уникальную экспертизу и делятся ей.
Нашедший уязвимость всегда может послать информацию об этом либо вендору, либо в открытый проект, либо на худой конец, в зависимости от «религиозных» убеждений, в MITRE/CNVD/БДУ ФСТЭК.
Ядро Libercat основано на tomcat, ничего секретного в этом, разумеется, нет и об этом указано на странице продукта https://axiomjdk.ru/pages/libercat/ . Дополнительные компоненты сервера приложений, связанные с удобством использования, которые сейчас активно разрабатываются (деплой из web-консоли, управление жизненным циклом приложения, настройка, мониторинг) являются преимуществом, частично облегчающим миграцию с больших аппликейшн серверов.
Не нашел такого в лицензионной политике https://axiomjdk.ru/license-policy/ судя по политике нужно лицензировать хост или ноду, а не каждый микросервис
Далее покупатель идет к кассе и выбирает опцию загрузки товаров из телеги, вводя лишь номер своей тележки. И всё, с кассы уходит запрос на сервер, а там уже есть данные о списке товаров в тележке с этим номером. Всё это выводится на экран кассы.
В текущих реалиях — это дополнительный риск, это еще одно место массового касания. Почему нельзя с тележки отправить номер кассы и получить QR на экране кассы совершить оплату c телефона не касаясь экрана кассы?
30 кило рублей за десктоп это конечно лихо, но на сайте написано что это: Метрика: Персональный компьютер или удаленное рабочее место. 1-10 Установок - так вроде норм
пиво тоже можно сварить самому, но почему то все ходят в бар ...
ахаха =) ну как бы OpenJDK это про сообщество и код так то. Проект сам себя не собирает, продукты делают компании, за бугром таких много, там даже иногда чтобы Вас запутать в название бинаря вставляют слово OpenJDK, но по сути это редхат, Оракл, азул, айбиэм со своим тимурином или амазон с коретто.... а вы все думаете что пользуете ванильный OpenJDK =)
Не джавой единой! https://reestr.digital.gov.ru/reestr/1081443/
Axiom JDK усиливает защиту инфраструктуры Yandex Cloud в условиях технологической независимости https://www.cnews.ru/news/line/2024-10-31_axiom_jdk_usilivaet_zashchitu_infrastruktury
вот смотрите - не только госуха
Как раз наоборот - небольшое для такого проекта количество разработчиков, работающих в разных организациях https://db.openjdk.org/people, активных еще меньше. Количество уязвимостей, о которых становится известно, не может уменьшаться - оно растет в любом продукте. Они могут быть открытыми, закрытыми, применимыми или нет к той или иной версии или продукту. Ключевым вопросом является исправляются они или нет, и насколько быстро.
На сайте вендора предлагаются актуальные версии jdk, не нашел для них undisputed уязвимостей по базе MITRE
у Axiom JDK есть доверенный репозитооий Java библиотек прошедший РБПО. Все продумано для вас.
что такое OpenJDK? - это проект где геняртся исходники технологии Java SE, это не готовая программа, которую используют, так что все правильно, запрещать проект глупо. А из этого проекта уже делают программы. Кто делает? - разные компании, как правило все компании находятся в юрисдикции США или Европы и только один лучик света, наш родной - Axiom JDK. Ребята не убежали, как многие, и развивают экспертизу в стране, уникальную экспертизу и делятся ей.
Нашедший уязвимость всегда может послать информацию об этом либо вендору, либо в открытый проект, либо на худой конец, в зависимости от «религиозных» убеждений, в MITRE/CNVD/БДУ ФСТЭК.
Можно попробовать поймать докладчика от компании на какой-нибудь профильной конференции. У ребят был стенд на joker, может на jpoint тоже будет.
Тогда ваш выбор - безлимитная лицензия, как и положено взрослому Энтерпрайзу
Ядро Libercat основано на tomcat, ничего секретного в этом, разумеется, нет и об этом указано на странице продукта https://axiomjdk.ru/pages/libercat/ . Дополнительные компоненты сервера приложений, связанные с удобством использования, которые сейчас активно разрабатываются (деплой из web-консоли, управление жизненным циклом приложения, настройка, мониторинг) являются преимуществом, частично облегчающим миграцию с больших аппликейшн серверов.
Не нашел такого в лицензионной политике https://axiomjdk.ru/license-policy/ судя по политике нужно лицензировать хост или ноду, а не каждый микросервис
Java не проблема, есть Liberica JDK Pro. Кроме того она сертифицирована во ФСТЭК и может использовать в КИИ вплоть до первого класса.
В текущих реалиях — это дополнительный риск, это еще одно место массового касания. Почему нельзя с тележки отправить номер кассы и получить QR на экране кассы совершить оплату c телефона не касаясь экрана кассы?
Про JAVA не правда, российские операционные как и зарубежные поддерживают работу с Российской JAVA -Liberica JDK.