[gull] Recherche firewall Linux puissant et facile à configurer

[dc]

On 01/06/2014 18:32, Felipe Gonzalez wrote:
> Daniel, tu sembles avoir un à priori "dév de site web".
> PHP et les requêtes SQL à partir d'arguments GET, historiquement
> ???...

Non, pas spécialement. Sans compter que je n'ai jamais été assez 
paresseux pour passer mes requêtes GET directement au serveur SQL. Nous 
filtrons toutes nos requêtes et certaines sont même passées au travers 
de LEX/YACC (Ply) pour assurer un filtrage des syntaxes complexes. Je 
sais que certains modules de CMS sont à mettre à l'indexes pour leur 
approche "amateur" dans ce domaine, mais tous les modules ne sont pas à 
mettre dans le même panier.

> et je pensai prog en général, la prog. "mission critical", tu n'y
> trouveras pas de PHP et perl.

Ben... je fais du "mission critical" en Python... et, bien que je ne 
sois fan ni de PHP ni de Perl, je ne vois pas pourquoi on ne pourrait 
pas faire du MC en utilisant un de ces langages. La fiabilité des 
applications dépend bien plus de la rigueur du dévelopement que du 
langage. Le choix d'un langage est toujours un compromis et de très 
nombreux critères vont influencer la décision finale. Aucun langage ne 
peut se prévaloir d'être plus "sûre" qu'un autre.

A part ça, même si l'on aime pas PHP, on doit bien reconnaître que, par 
exemple, phpmyadmin rend d'immenses services. De plus, un certain nombre 
d'opérations sont contrôlées, voir impossible, ce qui est une forme de 
"sécurité". Alors, refuser d'utiliser PHP pour des raisons dogmatiques 
pour certaines applications ne va pas améliorer la situation. S'il 
existait un langage qui évite tous les problèmes de sécurité ça se 
saurait... :-)

dc