dynaTrace AJAX Edition で同時に JRE が install されると書きましたが、これってどうなんだろ。
確かに JRE を同梱することにより JRE を別途 install する必要が無くなるので、便利かもしれない。だけど、JRE の普及率はかなり高く、この blog への閲覧の統計でも 92 % は Java を support しているという現実があります。つまり、JRE を同梱した場合、大多数の user は同一端末内で複数の JRE を管理しなければならず管理負荷が増大します。
もっとも、Eclipse に代表されるように開発で利用するものについては複数 version を使い分けることが必要になる場合があるので、容易に差し替えられるようにすることも考慮に入れなければならないかもしれない。しかし、既定で利用するものは既に install されているものを利用して欲しい。昔は update まで指定して動作保障を限定するなんてことありましたが、さすがに今は無いでしょうから。
なお、ここ一年ばかり猛威を奮っている Gumblar の攻撃方法の内、もっとも攻撃が成功しやすい方法は下記記事によると JRE を狙ったものであるそうだ。
いま一番危ないぜい弱性は何だ?
もっとも、application に同梱した JRE の利用は Web browser から利用されるわけではないため、攻撃を受ける可能性は相当低いと思われますが用心するに越したことないでしょう。
なお、この手の同梱の問題は他にもいろいろあって、array controller の管理用 interface が Tomcat を利用した Web application で作成されているとか。昔はかなり放置気味な気がしていましたが、最近はどうなのだろう?
Application を提供する方はその application のみの保守で設計するのはやめて、全体としての保守運用の最小化まで意識して設計を行っていただきたいです。