[firebase-br] Quando que o Firebird vai ter E.U.A

Magno System magno em speet.com.br
Sex Nov 21 11:37:15 -03 2008 

Acabei de cronometrar aqui. Quebrei uma senha do ACESS em 7 segundos.


----- Original Message ----- 
From: "Welkson Renny de Medeiros" <welkson em gmail.com>
To: "FireBase" <lista em firebase.com.br>
Sent: Friday, November 21, 2008 9:15 AM
Subject: Re: [firebase-br] Quando que o Firebird vai ter E.U.A


Me recordo que fiz um projeto para um cliente e ele exigiu que o banco de
dados tivesse senha para proteger os dados... pesquisei pra caramba... de
cara vi que não adiantava o Firebird... usei Access... na época já tinha uns
programas que mostravam a senha... fiz umas loucuras lá na senha (ALT+255,
caracteres especiais, etc)... etc... um cara com mais experiência poderia
ver a senha no programa e COPIAR (ctrl+c) que daria certo... mas se fosse
digitar faltaria os caracteres ocultos no final e a senha seria inválida =)
(recente descobri que senhas maiores de 18 caracteres não conseguem ser
quebradas por esses programinhas).

Em SQL-Server se eu pegar o MDF atacho em qualquer servidor... também não
garante proteção.

Oracle não sei, pg também não... mas devem ser do mesmo jeito.

Resumindo: tem que proteger o servidor, pois se houver acesso direto ao
banco já era.

Cantu uma pergunta... o OpenOffice (broffice), etc abre arquivo do Word com
senha... o pessoal tem acesso aos fontes... e porque ainda não existe um
"crack" de senha para o Word? é um caso a ser pensado... MD5, sei lá... acho
que ele faz algum cálculo baseado na senha que invalida o cabeçalho do
arquivo... não sei... =)


----- Original Message ----- 
From: "Evandro Siqueira" <vansiqq em gmail.com>
To: "FireBase" <lista em firebase.com.br>
Sent: Friday, November 21, 2008 9:02 AM
Subject: Re: [firebase-br] Quando que o Firebird vai ter E.U.A


Janderson Almeida escreveu:
> Eu nunca entrei nestas discursões sobre seguraça, mais tem a primeira vez
> rsrs
>
> Acho a situação atual aceitavel.
>
> Não precisa compartilhar pasta pra acessar o banco de dados, apenas 
> conexão
> tcp/ip com uma porta escutando no servidor.
>
> Se existir uma boa politica de segurança na empresa onde não existe acesso
> fisico ao servidor e a unica interface de acesso ao mesmo seja a rede, 
> sera
> quase impossivel alguem de má fé conseguir esse arquivo *.fdb.
>
Concordo em parte. Acho a segurança do firebird perfeita no meu caso por
exemplo, onde apenas eu tenho acesso ao banco e não temos nenhuma outra
aplicação de terceiros utilizando o firebird.

O problema apresentado pelo Sandro passa a preocupar na hora em que
temos uma aplicação para implantar em n clientes diferente que tem
outras aplicações usando firebird. Então já não temos como garantir o
controle de acesso ao nosso banco e não teremos certeza nunca de que
nosso cliente zelará por esta segurança...

Acho que a "segurança embarcada" seria realmente um diferencial que
agregaria valor ao FB, principalmente nesses casos específicos. No meu
caso individual, do jeito que está atende minhas necessidades.

-- 
[]’s.

Evandro Siqueira
Programador de Sistemas
L’essentiel Lingerie
(79) 3254-5511 Ramal 218
skype: evandro.lessentiel


______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para saber como gerenciar/excluir seu cadastro na lista, use:
http://www.firebase.com.br/fb/artigo.php?id=1107
Para consultar mensagens antigas: http://firebase.com.br/pesquisa


______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para saber como gerenciar/excluir seu cadastro na lista, use: 
http://www.firebase.com.br/fb/artigo.php?id=1107
Para consultar mensagens antigas: http://firebase.com.br/pesquisa

Mais detalhes sobre a lista de discussão lista