[firebase-br] SYSDBA Cracked

Qatan wanstadnik em gmail.com
Seg Jul 7 17:50:48 -03 2014


Olá Paulo,

>No firebird não existe criptografia da forma que deseja, se seu ambiente é 
>assim tão "prostituido" aonde até um "garoto de 10 anos" tem acesso ao 
>banco de dados físico,

Bem, não é esse o caso, só queria dar a idéia de que é muito fácil acessar, 
lhe garanto, mais fácil do que você pensa...
Além disso o que eu quero fazer é distribuir um programa e quando você 
distribui algo não tem como regulamentar regras de segurança de servidor, 
etc... Quero distribuir com o Firebird embarcado, entendeu? Deste jeito é 
entregar o queijo junto com a faca... um garoto de menos de 10 anos pode 
abrir, entendeu? Por isso é que eu queria saber se tem criptografia deste 
tipo mas parece que na versão 3.0 pode surgir algo interessante, vamos 
aguardar para ver.
A minha intenção é movimentar quem usa para ajudar a "dar coragem" para os 
desenvolvedores (lembrando que são voluntários e não ganham nada para fazer 
o trabalho...).


>recomendo optar por outras soluções, SQLServer Express, Oracle Express, e 
>até o SQLite se houver versão gratuita.

O SQLite é gratuíto mas não pode ser considerado um SGBD... é feito para ser 
somente monousuário e para esse uso é melhor que o Firebird embarcado mas eu 
gostei tanto do Firebird que quero usar até para uso monousuário, afinal 
você faz o programa praticamente do mesmo jeito para versão mono e 
multi-usuário, eu acho isso muito prático, não é mesmo?


>Em meus clientes o banco de dados é acessado somente via sistema, as 
>manipulações junto ao banco são mínimas, e geralmente pelo meu pessoal de 
>desenvolvimento, e somente 2 ou 3 individuos geralmente tem acesso ao banco 
>de dados FISICO nas empresa, e justamente para fazer os backups, as portas 
>do banco de dados não são liberadas para fora somente para rede fria.

Lhe garanto que se alguém quiser pegar o arquivo, ele vai pegar, claro que 
em muitos casos, talvez na maioria, ou não tem ninguém interessado em pegar 
ou são tão lentos que simplesmente não conseguem...


>Não armazenamos dados de cartão de crédito, e nem alguma informação que 
>seja tão valiosa que demande tantos cuidados, ainda sim são dados da 
>empresa (Emissões, Faturamento entre outros), então no nosso caso não 
>sentimos ainda a necessidade de tal processo, mas vale lembraque é sabido 
>que 90% das quebras de segurança vem de dentro da própria empresa, então 
>por mais que faça sempre vai ter um "excomungado" que vai bular o que 
>previu.

Não guardar esse tipo de informação parece ser uma decisão sábia, apesar que 
mesmo o banco não sendo criptografado você poderia usar criptografia de 
dentro de sua aplicação somente para as colunas importantes, como cartão de 
crédito, mas até isso pode ser um risco, se alguém conseguir saber como é 
sua função de criptografia poderia pegar as informações, claro, teria que 
ser alguém muito, mas muito interessado e determinado mesmo, mas aí já 
começa a ficar neurótico, não é mesmo?

Bem, vamos relaxar... não é uma necessidade tão crítica assim... só estou 
querendo "puxar a sardinha para o meu lado", ou seja, eu pessoalmente 
gostaria muito mesmo que tivesse criptografia (tipo do www.sqlcipher.net), 
deixaria o Firebird ainda mais "bonito"

Obrigado por participar e expressar sua opinião junto com sua experiência, 
me ajuda muito.

Qatan





Mais detalhes sobre a lista de discussão lista