Re: Porque ?

Estimado Jaime,

<quote>
... que pueden haber huecos de seguridad
causados pos sql injection si no se programa bien...
</quote>

Me parece prudente comentar que eso es pura y exclusivamente un
problema del desarrollador que utiliza un rdbms, sea este cualquier
motor. No encuentro una relacion entre MySQL y el sql injection,
quizas la exposicion del motor a desarrolladores con skills pobres o
malas practicas dada su popularidad.

Saludos cordiales,
g.-

On 4/8/07, Jaime Casanova <systemguards(at)gmail(dot)com> wrote:
> On 4/8/07, Victor Lopez <d01m01a2000(at)gmail(dot)com> wrote:
> >
> > > imagino que eso debio costar... el modelo de desarrollo de postgres es
> > > algo mas parecido a que alguien diga "se me ocurre que esto seria
> > > bonito tener, lo voy a hacer"
> >
> > Eso, sin animo de ofender, es una aberración comercial.
> >
> > Una organización como la que desarrolla PostgreSQL, tiene que buscar
> > una salida comercial, como mínimo para su supervivencia. Si quiere
> > seguir adelante con el proyecto.
> >
>
> el punto es que no hay una organizacion comercial atras de postgres...
> hay una comunidad de usuarios que usan postgres en sus empresas, que
> tienen proyectos en postgres... aplicaciones que han vendido a
> clientes... etc, etc, etc...
>
> postgres no se vende, ni se le paga a nadie para que contribuya...
> todo el que contribuye lo hace porque lo quiere hacer... hay empresas
> (redhat, enterprisedb, commandprompt y otras) que le paga a
> desarrolladores de postgres para que lo mejoren pero lo hacen porque
> quieren nadie obliga a esas empresas ni obtienen ningun tipo de trato
> preferencial por eso.
>
> si, es una aberracion comercial... pero eso es porque postgres no es
> un proyecto comercial...
>
> diras que es absurdo... ningun proyecto se puede mantener asi, etc,
> etc, etc... pero postgres se ha mantenido asi por al menos 15 años ya
> (me refiero al proyecto en general, en realidad serian como 20 años si
> contamos desde la epoca en que era un proyecto en Berkeley)
>
> >
> > Si tienes que buscar clientes, porque trabajes por tu cuenta, tienes
> > que llenarte los bolsillos de argumentos. Y no vale decirle al cliente
> > que lo que le planteas (PostgreSQL) es mejor que lo que le plantean
> > los otros equipos de desarrollo basados en MySQL o bien Oracle ...
> > porque 'si'.
> >
>
> esto si que es una aberracion comercial... se que es un mal de
> nuestros paises (yo tambien lo he visto) pero no deberias permitir que
> los clientes (que en su mayoria no tienen idea de lo que es una base
> de datos) te digan si debes usar mysql o postgres, lo que sabemos
> somos nostros no ellos...
> si te pones a explicar que postgres se conforma nativamente 100% a las
> reglas ACID y mysql no... que pueden haber huecos de seguridad
> causados pos sql injection si no se programa bien... probablemente no
> entiendan, entonces porque se meten en la decision?
>
> ahora un argumento que quiza si entiendan es que mysql necesita tablas
> innodb para tener transacciones y oracles es ahora dueño de innodb y
> puede un buen dia empezar a cobrar...
>
> --
> Atentamente,
> Jaime Casanova
>
> "Programming today is a race between software engineers striving to
> build bigger and better idiot-proof programs and the universe trying
> to produce bigger and better idiots.
> So far, the universe is winning."
> Richard Cook
>
> ---------------------------(fin del mensaje)---------------------------
> TIP 4: No hagas 'kill -9' a postmaster
>

--
Guido Barosio
-----------------------
http://www.globant.com
guido(dot)barosio(at)globant(dot)com