| From: | "Guido Barosio" <gbarosio(at)gmail(dot)com> |
|---|---|
| To: | Ernesto Quiñones <ernestoq(at)gmail(dot)com>, pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: Nuevas versiones corrigen problemas de seguridad |
| Date: | 2007-04-25 05:46:21 |
| Message-ID: | f7f6b4c70704242246i308af41of75be17a5ee2694a@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
> Ni idea. Quizas examinando numeros en CERT y lugares asi se pueda
> obtener algun numero?
PostgreSQL es segura por algo muy simple:
No es utilizado en la misma medida que el resto de los motores, y la
consecuencia inmediata de esto es que no es objetivo de muchas
personas que dedican su tiempo a la investigacion de vulnerabilidades.
Lease, los "tipitos" pierden el tiempo con cosas como Oracle, SQL
Server y MySQL, dada la popularidad de estos 3. Es claro, el rango de
vulnerabilidades nuestra es muchisimo menor al de otros motores. De
hecho, as far as I know los ultimos problemas de seguridad importante
vinieron de la mano con codigo third party, no generado en el
desarrollo. (zlib creo es un ejemplo, tiempo atras, Alvaro?)
Tengo un libro "Database Hackers" (tengo el isbn para el que lo quiera
comprar) en donde se describe la arquitectura de cada motor y porque
pueden ser vulnerables. El libro cita nuestro motor como el mas seguro
de todos, por el punto que comentaba arriba, sumado a la calidad del
codigo durante estos ultimos years.
Saludos,
--
Guido Barosio
-----------------------
http://www.globant.com
guido(dot)barosio(at)globant(dot)com
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Alvaro Herrera | 2007-04-25 14:14:32 | Re: Nuevas versiones corrigen problemas de seguridad |
| Previous Message | HERMES ZAMBRA | 2007-04-25 02:06:46 | Re: Nuevas versiones corrigen problemas de seguridad |