On peut rajouter resin et tomcat (je me demande qui l'a écrit celui là).
Bien sur il y a des bugs et il y (ou il y aura) des trous de sécurité trouvés dans ces serveurs, mais aucun ne permet de récupérer un shell en root.
A mon avis, il vaut mieux payer un serveur 500 euros plus cher (pour compenser les perfs infèrieures à celles d'apache) et choisir la sécurité, plutot que prier...
Pour les machines virtuelles java, la spec impose une phase de vérification des bytecodes qui vérifie que le compilo n'a pas fait n'importe quoi (hauteur de pile en entrée et à la sortie des méthodes, et pas mal d'autres choses).
Evidemment il faut que le produit soit 100% java. Pas un espèce de wrapper au dessus d'une librairie C.
[^] # Re: c'est qd même un faiceau de preuves convergeant
Posté par Thomas Cataldo (site web personnel) . En réponse à la dépêche faille dans apache. Évalué à 1.
Bien sur il y a des bugs et il y (ou il y aura) des trous de sécurité trouvés dans ces serveurs, mais aucun ne permet de récupérer un shell en root.
A mon avis, il vaut mieux payer un serveur 500 euros plus cher (pour compenser les perfs infèrieures à celles d'apache) et choisir la sécurité, plutot que prier...
Pour les machines virtuelles java, la spec impose une phase de vérification des bytecodes qui vérifie que le compilo n'a pas fait n'importe quoi (hauteur de pile en entrée et à la sortie des méthodes, et pas mal d'autres choses).
Evidemment il faut que le produit soit 100% java. Pas un espèce de wrapper au dessus d'une librairie C.