Re: Nuevas versiones corrigen problemas de seguridad

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Guido Barosio escribió:
>> Ni idea. Quizas examinando numeros en CERT y lugares asi se pueda
>> obtener algun numero?
>
> PostgreSQL es segura por algo muy simple:
>
> No es utilizado en la misma medida que el resto de los motores, y la
> consecuencia inmediata de esto es que no es objetivo de muchas
> personas que dedican su tiempo a la investigacion de vulnerabilidades.
>
> Lease, los "tipitos" pierden el tiempo con cosas como Oracle, SQL
> Server y MySQL, dada la popularidad de estos 3. Es claro, el rango de
> vulnerabilidades nuestra es muchisimo menor al de otros motores. De
> hecho, as far as I know los ultimos problemas de seguridad importante
> vinieron de la mano con codigo third party, no generado en el
> desarrollo. (zlib creo es un ejemplo, tiempo atras, Alvaro?)
>
> Tengo un libro "Database Hackers" (tengo el isbn para el que lo quiera
> comprar) en donde se describe la arquitectura de cada motor y porque
> pueden ser vulnerables. El libro cita nuestro motor como el mas seguro
> de todos, por el punto que comentaba arriba, sumado a la calidad del
> codigo durante estos ultimos years.
>
> Saludos,
>
Este libro es buenísimo, y es cierto lo que comentas, desde que ve uno el índice y la cantidad del libro que se dedica a la parte de postgres te das
cuenta de los pocos problemas que suele tener y sin embargo como en todos los casos la mayoría de estos problemas se derivan de una mala configuración.

Solo para apoyar el punto. :D.

Saludos.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.3 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGL27UHCGBmb4qWJoRAj0RAJ9z/FcxTF/bgA03vZ8OPZR+fziWdgCgoHvg
/UmuD2uqznMfBxPxH7zUJYY=
=nDwy
-----END PGP SIGNATURE-----