Envoyé par
_skip
Non je ne pense pas, mais là de nouveau c'est un choix d'implémentation qui détermine la sécurité. La plupart des technos de partage d'objets en Java (comme ailleurs) sont basées sur un mécanisme qui se résume à de la sérialization (binaire ou texte) et de l'envoi par socket. A compter du moment où les données qui transitent sont critiques, on va s'assurer qu'elles ne soient pas accessibles durant le transfert, soit en optant pour un protocole sécurisé (HTTPS), soit en se servant de liaisons VPN entre les sites.
C'est l'accès extérieur à la donnée qui doit être interdit, et ça AUCUN langage ne peut le garantir à la place du développeur. En java il y a tous les outils que tu veux à disposition, des implémentations de quasiment tous les protocoles, question sécurité, crypto etc... il y a tout ce que tu veux. Après si on fait le choix d'utiliser des protocoles où ça circule en clair et de laisser tes serveurs ouverts aux 4 vents, ou encore d'avaler les données envoyées par les clients sans les valider ou les authentifier, c'est pas un problème de la techno.
Même pour pousser le truc, tu as Yahoo qui a été victime il y a quelques années d'une injection SQL. Personne de censé va venir dire que c'est de la faute de PHP. Ca peut être de la négligence, de l'incompétence, tout ce qu'on veut mais c'est pas une question de langage de programmation. Personne ne dit non plus que les vols de données dans les SGBD sont de la faute du C ou C++.
Partager