• [^] # Re: c'est qd même un faiceau de preuves convergeant

    Posté par (site web personnel) . En réponse à la dépêche faille dans apache. Évalué à 1.

    On peut rajouter resin et tomcat (je me demande qui l'a écrit celui là).

    Bien sur il y a des bugs et il y (ou il y aura) des trous de sécurité trouvés dans ces serveurs, mais aucun ne permet de récupérer un shell en root.

    A mon avis, il vaut mieux payer un serveur 500 euros plus cher (pour compenser les perfs infèrieures à celles d'apache) et choisir la sécurité, plutot que prier...

    Pour les machines virtuelles java, la spec impose une phase de vérification des bytecodes qui vérifie que le compilo n'a pas fait n'importe quoi (hauteur de pile en entrée et à la sortie des méthodes, et pas mal d'autres choses).

    Evidemment il faut que le produit soit 100% java. Pas un espèce de wrapper au dessus d'une librairie C.