Barrapunto

apache: pues a Apache cada cierto tiempo le encuentran fallos, algunos MUY importantes. A thttpd no.

Remote overflow in thttpd [seclists.org], ¿ok? Una simple búsqueda de google me ha llevado a eso.

Ahora vamos a la página de Jef (que he usado tanto thttpd como el micro de 150 lineas, por cierto). Visitamos concretamente la página del thttpd [acme.com].

Si miras los cambios de la versión 2.24 aparece: Fixed buffer overflow bug in defang().

¡Nada más! No hay información explícita de sobre problemas de seguridad... ¿eso hace este Software más seguro? ;)

Todos, repito TODOS los programas tienen fallos. Pero si thttpd no los gestiona adecuadamente... para mi no tiene suficientes garantías.

No digo que thttpd no sea un programa seguro. Hasta donde he leído código de ese tío, no puedo decir que no sepa lo que hace. Pero de ahí a suponerlo infalible... hay un trecho muy largo y complicado ;)

Los informes de error de Apache [apache.org] para mi sí son adecuados. ¿Qué se descubre un fallo? Pues se parchea/actualiza y punto.

Muy lógicas no son algunas de tus decisiones, la verdad. Cuando todo funcione bien, deberías revisar un poco tus esquemas. Aunque yo sí consideraría thttpd en un entorno con muy pocos recursos, creo que en tu caso sería subestimar la máquina de la que dispones ;)

Un saludo.