Skip site navigation (1) Skip section navigation (2)

Re: Nuevas versiones corrigen problemas de seguridad

From: Jenaro Centeno Gomez <jcenteno(at)aldia(dot)com(dot)mx>
To: Guido Barosio <gbarosio(at)gmail(dot)com>
Cc: Ernesto Quiñones <ernestoq(at)gmail(dot)com>, pgsql-es-ayuda(at)postgresql(dot)org
Subject: Re: Nuevas versiones corrigen problemas de seguridad
Date: 2007-04-25 15:08:04
Message-ID: 462F6ED4.2040506@aldia.com.mx (view raw or flat)
Thread:
Lists: pgsql-es-ayuda
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Guido Barosio escribió:
>> Ni idea.  Quizas examinando numeros en CERT y lugares asi se pueda
>> obtener algun numero?
> 
> PostgreSQL es segura por algo muy simple:
> 
> No es utilizado en la misma medida que el resto de los motores, y la
> consecuencia inmediata de esto es que no es objetivo de muchas
> personas que dedican su tiempo a la investigacion de vulnerabilidades.
> 
> Lease, los "tipitos" pierden el tiempo con cosas como Oracle, SQL
> Server y MySQL, dada la popularidad de estos 3. Es claro, el rango de
> vulnerabilidades nuestra es muchisimo menor al de otros motores. De
> hecho, as far as I know los ultimos problemas de seguridad importante
> vinieron de la mano con codigo third party, no generado en el
> desarrollo. (zlib creo es un ejemplo, tiempo atras, Alvaro?)
> 
> Tengo un libro "Database Hackers" (tengo el isbn para el que lo quiera
> comprar) en donde se describe la arquitectura de cada motor y porque
> pueden ser vulnerables. El libro cita nuestro motor como el mas seguro
> de todos, por el punto que comentaba arriba, sumado a la calidad del
> codigo durante estos ultimos years.
> 
> Saludos,
> 
Este libro es buenísimo, y es cierto lo que comentas, desde que ve uno el índice y la cantidad del libro que se dedica a la parte de postgres te das
cuenta de los pocos problemas que suele tener y sin embargo como en todos los casos la mayoría de estos problemas se derivan de una mala configuración.

Solo para apoyar el punto. :D.

Saludos.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.3 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGL27UHCGBmb4qWJoRAj0RAJ9z/FcxTF/bgA03vZ8OPZR+fziWdgCgoHvg
/UmuD2uqznMfBxPxH7zUJYY=
=nDwy
-----END PGP SIGNATURE-----

In response to

pgsql-es-ayuda by date

Next:From: Ernesto QuiñonesDate: 2007-04-25 16:10:33
Subject: Re: Nuevas versiones corrigen problemas de seguridad
Previous:From: Gabriel Hermes Colina ZambraDate: 2007-04-25 14:46:22
Subject: Re: Nuevas versiones corrigen problemas de seguridad

Privacy Policy | About PostgreSQL
Copyright © 1996-2014 The PostgreSQL Global Development Group