"Nem ertem, hogy az UDF miert akkora biztonsagi kockazat?"
Ez sok mindent megmagyaráz... :)
"Ez ugyanugy szukseges ahhoz, hogy kihasznalj egy esetleges buffer-overflow hibat a rendszerben."
Aha... külvilág felé nyitott portokkal azért nem lennék ebben annyira biztos... egy DoS támadás simán esélyes, ha `Segmentation fault` jön ki a másik végén, illetve kijöhet jogosultság nélküli adatszivárgás, ha szofisztikáltabb a támadás. Ugye van azért a csapatban valaki, aki ezeket a problémákat jobban átlátja?
"Egy adatbazis nem egy webserver amihez barmilyen kliens csatlakozhat es barmilyen kerest fell kell dolgoznia."
Aham... mit is írtam? Megvan: "ezen túl én nem mernék kitenni egy ScyllaDB-t olyan gépre, amelyiknek van internet kapcsolata". Ebben a meggyőződésemben azért most eléggé megerősítettél. :/
"BTW a JVM csak akkor ad vedelmet az UDF-nek ha valami JVM-alapu nyelvrol van szo (nem tudom a C* mit hasznal). Ha pl, Lua UDF tamogatasd adsz a rendszeredhez akkor a JVM semmi vedelmet nem nyujt, nemde?"
A Cassandra csak JVM alapú UDF-et használ, vagyis vagy Java vagy JSR-223 based egyéb JVM-en futó nyelv jöhet szóba.