[depesz at icm.edu.pl:] mail na devel-pl

Sat Sep 7 11:50:47 CEST 2002

On Sat, Sep 07, 2002 at 12:28:19PM +0200, wrobell wrote:
> mówimy o  włączeniu połączeń  tcp/ip, prawda?  standardowo w
> postgresql-u  jest to  wyłączone,  ty chcesz  to włączyć  by
> default o ile rozumiem i pamiętam wątek.

dokładnie.

> otóż (jeśli  się nie mylę), jeśli  ktoś znajdzie odpowiednią
> dziurę  w  postgresql-u, to  być  może  będzie mógł  wykonać

będąc podłączony do maszyny 127.0.0.1, czyli mając dokładnie taką samą
sytuacją jak bez tcpip on...

> oczywiście  standardowa   konfiguracja  pg_hba.conf  powinna
> odrzucić połączenia  z nieautoryzowanych hostów,  ale musisz
> udowodnić, że odpowiednie algorytmy przyjmowania połączeń (a
> nawet parsowania w/w pliku) są poprawne i bezpieczne.

hmm .. z tego co wiem, to standardowo zakłada się, że coś jest o.k.
dopóki ktoś nie udowodni że nie jest (założenie domniemania
niewinności).
dodatkowo ostatnio postgresql przeszedł dosyć intensywny audyt
bezpieczeństwa (na tyle intensywny, że części z developerów się to nie
za bardzo podobało, choć to mogły być po prostu animozje skierowane do
osoby raportującej błędy) i nie wykryto żadnych błędów w obsłudze
zdalnych połączeń (chyba, że się mylę, błąd był, został zaraportowany i
nie naprawiony.).

tak więc na chwilę obecną blokowanie połączeń tcpip powoduje, że
utrudnia pisanie ludziom którz chcą tworzyć soft który od razu potrafi
pracować ze zdalnymi bazami (właśnie poprzez tcp/ip).

depesz

-- 
hubert depesz lubaczewski                          http://www.depesz.pl/
------------------------------------------------------------------------
Mój Boże, spraw abym milczał, dopóki się nie upewnię,  że  naprawdę  mam
coś do powiedzenia.                                      (c) 1998 depesz

-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
URL: </mailman/pipermail/pld-devel-pl/attachments/20020907/67ae9d90/attachment.sig>