[depesz@icm.edu.pl:] mail na devel-pl
Jacek Konieczny
jajcus w pld.org.pl
Sob, 7 Wrz 2002, 16:23:34 CEST
On Sat, Sep 07, 2002 at 11:50:47AM +0200, Hubert depesz Lubaczewski wrote:
> On Sat, Sep 07, 2002 at 12:28:19PM +0200, wrobell wrote:
> > mówimy o włączeniu połączeń tcp/ip, prawda? standardowo w
> > postgresql-u jest to wyłączone, ty chcesz to włączyć by
> > default o ile rozumiem i pamiętam wątek.
>
> dokładnie.
I to już jest od początku złe. Defaultów nie należy zmieniać, na mniej
bezpieczne (chociaż potencjalnie).
> > otóż (jeśli się nie mylę), jeśli ktoś znajdzie odpowiednią
> > dziurę w postgresql-u, to być może będzie mógł wykonać
>
> będąc podłączony do maszyny 127.0.0.1, czyli mając dokładnie taką samą
> sytuacją jak bez tcpip on...
Nie. Bo do unix-socketa np. z chroota się nie połączy, a na 127.0.0.1
tak. Pewnie znalazłoby się parę dodatkowych przykładów.
> tak więc na chwilę obecną blokowanie połączeń tcpip powoduje, że
> utrudnia pisanie ludziom którz chcą tworzyć soft który od razu potrafi
> pracować ze zdalnymi bazami (właśnie poprzez tcp/ip).
Czy ty nie rozumiesz, że administrator instalujący bazę danych ma
_obowiązek_ przynajmniej przyjżeć się konfiguracji i dopasować ją do
swoich potrzeb. To dotyczy zresztą wszelkich serwisów działających
w systemie.
A ty chciałbyś skonfigurować bazę pod swoje potrzeby, żeby samemu mieć
mniej roboty. Nie o to chodzi w tworzeniu dystrybucji. Przecież u siebie
zawsze możesz tę opcję włączać. I nawet jeśli 90% użytkowników
postgresqla będzie musiało tę opcję włączyć, to nie powód, żeby była
włączona domyślnie.
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-devel-pl