[depesz@icm.edu.pl:] mail na devel-pl
wrobell
wrobell w ite.pl
Sob, 7 Wrz 2002, 12:28:19 CEST
On Sat, Sep 07, 2002 at 09:54:20AM +0200, Hubert depesz Lubaczewski wrote:
> On Sat, Sep 07, 2002 at 11:22:53AM +0200, wrobell wrote:
> > > czy możesz podać jeden rozsądny argument przemawiający za tym? poparty
> > > wiedzą o defaultowej konfiguracji postrgresql'a i tym co to faktycznie
> > > daje, a czego nie.
> > Naprawdę tego nie rozumiesz?
>
> naprawdę. dlatego proszę jeszcze raz o argument *poparty wiedzą o
> defaultowej konfiguracji postrgresql'a*.
mówimy o włączeniu połączeń tcp/ip, prawda? standardowo w
postgresql-u jest to wyłączone, ty chcesz to włączyć by
default o ile rozumiem i pamiętam wątek.
otóż (jeśli się nie mylę), jeśli ktoś znajdzie odpowiednią
dziurę w postgresql-u, to być może będzie mógł wykonać
dowolny kawałek kodu jako użytkownik postgres. będzie miał
dostęp do wszystkich moich baz danych, co mi się zapewne nie
będzie podobało. dlatego standardowo nie powinno tcp/ip być
włączone i każdy administrator powinien zrobić to świadomie,
tak jak daje suida na niektóre programy dystrybuowane przez
nas.
oczywiście standardowa konfiguracja pg_hba.conf powinna
odrzucić połączenia z nieautoryzowanych hostów, ale musisz
udowodnić, że odpowiednie algorytmy przyjmowania połączeń (a
nawet parsowania w/w pliku) są poprawne i bezpieczne.
wrobell <wrobell w ite.pl>
Więcej informacji o liście dyskusyjnej pld-devel-pl