| From: | Alvaro Herrera <alvherre(at)commandprompt(dot)com> |
|---|---|
| To: | Luis José Sánchez <yomismo(at)luisjose(dot)net> |
| Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: Presentación y petición de ayuda (phpPgAdmin) |
| Date: | 2007-07-08 22:37:18 |
| Message-ID: | 20070708223718.GC5319@alvh.no-ip.org |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Luis José Sánchez escribió:
> Me alegra que te haya servido a ti también, estoy viendo que es un "problema"
> común para todos los que empiezan con PostgreSQL el tema este de la
> autenticación. La verdad es que no entiendo por qué ponen esa configuración
> por defecto.
Esa no es la configuracion por defecto de Postgres, es la configuracion
pro defecto que Debian, Ubuntu o Redhat le ponen a los paquetes que
ellos distribuyen con Postgres.
Y lo hacen así porque es la única manera de que sea "seguro". De lo
contrario tienes un agujero de seguridad del porte de un buque, y lo
último que queremos es aparecer en CERT a cada minuto, verdad?
Por cierto, usar autentificación "trust" es inseguro en general;
evítalo.
> Al principio. para hacer que funcione, se pone uno como loco a cambiar todos
> los ficheros de configuración y a dar permisos de todo a todo el mundo, y al
> final, cuando ya consigues que funcione, tu PostgreSQL es más vulnerable que
> una instalación estándar de MySQL. Osea que consiguen el efecto contrario al
> que preteden. Como si nu hubiera tiempo más adelante de preocuparse por la
> seguridad.
Antes de ponerse a cambiar como loco quizás sería más sensato leer el
manual, verdad?
--
Alvaro Herrera http://www.PlanetPostgreSQL.org/
"When the proper man does nothing (wu-wei),
his thought is felt ten thousand miles." (Lao Tse)
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Alvaro Herrera | 2007-07-08 22:40:29 | Re: 2 preguntas acerca de fechas |
| Previous Message | Miguel Rodríguez Penabad | 2007-07-08 22:37:15 | Re: 2 preguntas acerca de fechas |