Egy java fejlesztő nem tölt le random jar fájlokat? Használ maven repót a függőségek kezelésére, automatizált letöltésére? Ott nem terjedhet el ugyanúgy valami kártyékony hasonlóan ahogy a lenti cikk írta?
Alapvetően java fejlesztő nem release-el kódot úgy, hogy legkésőbb a release pillanatában (de normális helyen ugye a release előtti utolsó teszt pillanatában) ne fixálódna az összes külső hivatkozás. Ergó onnantól kezdve az nem fordulhat elő, hogy a release-elt kód a kliens gépén kap egy frissítést valamelyik dependenciából, úgy, hogy arról a fejlesztő semmit nem tud, és a fejlesztő oldalán semmilyen tesztelésben nem volt benne.
Mellesleg, rendes java programhoz még a konkrét jre verziót is szokás mellékelni, amivel a tesztelés történt, és az általában az elvárás, hogy azzal kéne futtatni!