From: | Cesar Erices <caerices(at)gmail(dot)com> |
---|---|
To: | Horacio Miranda <hmiranda(at)gmail(dot)com> |
Cc: | Eduardo Morras <emorrasg(at)yahoo(dot)es>, pgsql-es-ayuda <pgsql-es-ayuda(at)postgresql(dot)org> |
Subject: | Re: Compilar Postgresql sin OpenSSL con LibreSSL u otra similar |
Date: | 2016-02-11 12:55:42 |
Message-ID: | CAAgHD5JCWR9Vbe8EBog2iYFVXZsuJP9ZFinepNw9wpFi+H8Yqg@mail.gmail.com |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
Estimado Eduardo, buenos dias.
La seguridad al 100% no existe, ya sea a nivel de aplicación o
comunicación. La opción de dejar el servidor sin SSL *NO *debe ser opcón
para tí.
Ahora bien, porque crees que el cliente aceptará que trabajes con LibreSSL,
¿porque es más seguro?.
Como recomendación te sugiero conversar con el cliente y solicitar su
opinión al respecto entregando las distintas alternativas, personalmente
prefiero establecer una comunicación segura.
Saludos
El 11 de febrero de 2016, 7:22, Horacio Miranda <hmiranda(at)gmail(dot)com>
escribió:
> Hay dos formas para asegurar una conexión.
>
> 1.- A nivel de aplicación.
> 2.- A nivel de comunicación (VPN).
> 3.- Hacer tuneles ssh con compresión ( mi preferencia ).
>
> sobre los motivos de no usar openSSL, todo software tiene errores, la
> diferencia es que en la comunidad, los errores se arreglan rápido.
>
> Y justamente por el error se seguridad de openSSL ahora se revisa con más
> cuidado la seguridad del software.
>
> Recuerda que en las conferencias de seguridad SQL Server vs Oracle, Oracle
> siempre daba una lista grande de problemas de seguridad, y SQL Server una
> lista pequeña, eso no significa que sea más seguro.
>
>
>
> On 2/11/2016 11:06 PM, Eduardo Morras wrote:
>
>>
>> Muy buenas a todos,
>>
>> En un proyecto que estoy desarrollando ahora uso Postgres 9.5. El
>> cliente, por politica de seguridad, no quiere bajo ningun concepto, que
>> OpenSSL forme parte del proyecto, dados los problemas de seguridad de los
>> ultimos años. No obstante tambien quiere usar SSL en las conexiones entre
>> las aplicaciones (libpq en C) y el servidor.
>>
>> Alguien ha probado a compilar Postgresql 9.5 con LibreSSL en vez de
>> OpenSSL? Esta soportado?
>>
>> Otra opcion que tengo es dejar el servidor sin SSL, poner un pgbouncer
>> compilado con LibreSSL en la misma maquina o grupo cerrado y los clientes
>> con una version de libpq que use LibreSSL.
>>
>> Un saludo y Gracias
>>
>> --- ---
>> Eduardo Morras <emorrasg(at)yahoo(dot)es>
>>
>> -
>> Enviado a la lista de correo pgsql-es-ayuda (
>> pgsql-es-ayuda(at)postgresql(dot)org)
>> Para cambiar tu suscripción:
>> http://www.postgresql.org/mailpref/pgsql-es-ayuda
>>
>>
> -
> Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda(at)postgresql(dot)org
> )
> Para cambiar tu suscripción:
> http://www.postgresql.org/mailpref/pgsql-es-ayuda
>
--
Saludos
César Erices Vergara
Cuenta Twitter: @caerices
From | Date | Subject | |
---|---|---|---|
Next Message | Eduardo Morras | 2016-02-11 13:31:25 | Re: Compilar Postgresql sin OpenSSL con LibreSSL u otra similar |
Previous Message | Horacio Miranda | 2016-02-11 10:22:34 | Re: Compilar Postgresql sin OpenSSL con LibreSSL u otra similar |