[firebase-br] SYSDBA Cracked

Gilson gilson em rio-minas.com
Seg Jul 7 16:07:22 -03 2014


Meu ponto de vista é a mesma que a do Paulo, se o Cliente não tem uma 
política de segurança no seu servidor de dados a responsabilidade não é 
do Desenvolvedor !!

Em 07/07/2014 15:31, Qatan escreveu:
> Olá Paulo,
>
>> A meu ver é mais uma questão de segurança do servidor do banco de 
>> dados, vou seguir meu caso, desenvolvo para terceiros, o banco de 
>> dados é propriedade do cliente, é ele quem tem cuidar da segurança do 
>> mesmo, se ele deixa qualquer ter acesso ao arquivo físico, isto é, 
>> entrar no servidor são os dados dele que estarão em risco, fora isso 
>> é criado uma senha para acesso ao banco, se ele libera para qualquer 
>> um, voltamos a questão dos dados são dele, e o risco também.
>>
>> Resumindo, senhas servem para inibir, mas se não usadas com 
>> responsabilidade, não tem valia alguma.
>>
>> Mesma coisa em outros bancos se a pessoa tiver em mãos o arquivo 
>> físico, com senhas master terão como manipular os dados.
>
> Compreendo sua posição e acho interessante mas no meu caso específico 
> eu sinto que a responsabilidade pela segurança é minha.
> O usuário é quem vai ser prejudicado, mas quem tem que saber como 
> proteger os dados sou eu. Não posso permitir que sejam tão facilmente 
> violados...
> Como isso é possível? Até o SQLite tem uma criptografia violenta que 
> não ví ninguém violar (www.sqlcipher.net)
> A boa notícia é que é possível que vai surgir algum tipo de 
> criptografia em formato de plugin para o Firebird 3.0
> Acho que os desenvolvedores estão vendo o problema óbvio e estão 
> planejando resolver isso.
>
> Obrigado pelo retorno e participação.
>
> Qatan
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use: 
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>





Mais detalhes sobre a lista de discussão lista