… eine Tomcat-Installation dann kein Problem ist, wenn auf Java-Sicherheitspolicies verzichtet wird?
… solche lieblos aufgesetzten Server mancherorts nicht nur zum testen genutzt werden, sondern durchaus produktiv?
… Directory Listings von J2EE-Applikationen unterbunden werden sollten, wenn ansonsten _jeder_ Zugriff auf die Management-Seite erhält auf der beispielsweise der Server heruntergefahren werden kann?
… auf eben genannte Management-GUI sinnigerweise auch eine Zugriffskontrolle eingerichtet sein sollte?
… ein Tomcat mit java.security.debug=all innerhalb weniger Augenblicke gigabyte-große Logfiles erzeugen kann?
… das Raid des neuen Servers immerhin 180 MiB pro Sekunde wegschreibt?
… manchmal sowohl
permission java.io.FilePermission „file:[verzeichnis]“, „read“
als auch
permission java.io.FilePermission „[verzeichnis]“, „read“
benötigt werden?
… der erste virtualisierte Tomcat jetzt 1A läuft?
Ich glaube ich mag das Viech trotz allem…
Schließlich kommen Hunde zu dir auf’s Bett, weil sie dich mögen – Katzen mögen das Bett (was m.E. eine sehr gesunde Einstellung ist).