[depesz@icm.edu.pl:] mail na devel-pl

[Tomasz Kłoczko]

On Sat, 7 Sep 2002, Hubert depesz Lubaczewski wrote:

> On Sat, Sep 07, 2002 at 12:28:19PM +0200, wrobell wrote:
> > mówimy o  włączeniu połączeń  tcp/ip, prawda?  standardowo w
> > postgresql-u  jest to  wyłączone,  ty chcesz  to włączyć  by
> > default o ile rozumiem i pamiętam wątek.
> 
> dokładnie.
> 
> > otóż (jeśli  się nie mylę), jeśli  ktoś znajdzie odpowiednią
> > dziurę  w  postgresql-u, to  być  może  będzie mógł  wykonać
> 
> będąc podłączony do maszyny 127.0.0.1, czyli mając dokładnie taką samą
> sytuacją jak bez tcpip on...
> 
> > oczywiście  standardowa   konfiguracja  pg_hba.conf  powinna
> > odrzucić połączenia  z nieautoryzowanych hostów,  ale musisz
> > udowodnić, że odpowiednie algorytmy przyjmowania połączeń (a
> > nawet parsowania w/w pliku) są poprawne i bezpieczne.
> 
> hmm .. z tego co wiem, to standardowo zakłada się, że coś jest o.k.
> dopóki ktoś nie udowodni że nie jest (założenie domniemania
> niewinności).

Ano .. i jak na razie nie pokazałeś choć cienia argumentu za włączniem tcp 
gdy na kotr mniej czy bardziej wązne jednak dostawałeś :)

> dodatkowo ostatnio postgresql przeszedł dosyć intensywny audyt
> bezpieczeństwa (na tyle intensywny, że części z developerów się to nie
> za bardzo podobało, choć to mogły być po prostu animozje skierowane do
> osoby raportującej błędy) i nie wykryto żadnych błędów w obsłudze
> zdalnych połączeń (chyba, że się mylę, błąd był, został zaraportowany i
> nie naprawiony.).

Do następnej dziury ;)

> tak więc na chwilę obecną blokowanie połączeń tcpip powoduje, że
> utrudnia pisanie ludziom którz chcą tworzyć soft który od razu potrafi
> pracować ze zdalnymi bazami (właśnie poprzez tcp/ip).

Pamiętaj .. nie kuś licha - licho nie śpi :)

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*