[firebase-br] RES: SYSDBA Cracked

Angelo Ricardo Miquelin Neto angelo em softmiq.com.br
Qui Jul 10 09:24:29 -03 2014 

	Isso sem contar as empresas com Oracle, MS-SQL, PostGree e MySQL que
também tiveram seus bancos invadidos, pra não dizer estuprados, com
criptografia e tudo.
	Conforme já bem colocado, a segurança dos dados, e por consequência,
do SGBD, é uma soma de medidas de segurança, sendo a criptografia apenas
mais uma variável nessa equação.
	Desmerecer toda a qualidade técnica e o trabalho árduo e heroico da
equipe de desenvolvimento do Firebird quando a isso é, IMHO, no mínimo,
ingenuidade.

T+

Angelo.

===============================================================
 []___
 /    /\____    Angelo Ricardo Miquelin Neto
/_/\_//____/\   Analista de Sistemas - SoftMiq Informática
| || |||  |||   (42) 3028-5500   (42) 9972-6575
| || |||__|||   Ponta Grossa - Paraná - Brasil
===============================================================

-----Mensagem original-----
De: lista [mailto:lista-bounces em firebase.com.br] Em nome de Paulo (O2
Tecnologia)
Enviada em: quinta-feira, 10 de julho de 2014 08:12
Para: FireBase
Assunto: Re: [firebase-br] SYSDBA Cracked



A implementação da criptografia seria com certeza muito bem vinda, mas a
discussão toda se baseava na questão de que somente a criptografia é a
solução de segurança necessária, ela é apenas uma parte do contexto, que
envolve toda a infraestrutura da empresa.

Igual ao Joel usei, o Interbase 5.1(pago), e com a versão 6.0 Open Source,
nunca mais sai do Firebird, atualmente usamos o Firebird 2.5.2, e concordo
que criticar algo que vem é feito a duro esforço, é muito injusto, o banco
nos ultimos anos teve grandes avanços, outros nem tanto, mas ainda sim é um
dos melhores.



Em 09/07/2014 09:24, Joel do Prado Junior escreveu:
> Eu comecei utilizando o Interbase 6.0, opensource, e assim que o 
> firebird foi lançado migrei para a versão 1.0.
> Hoje utilizo o firebird 2.1.
> Creio que é muito bom para o firebird sugerirmos recursos, agora temos 
> que lembrar das dificuldades que é desenvolver um banco de dados com 
> poucos recursos.
> Não gosto de criticar o firebird, porque assim estarei criticando 
> alguns desenvolvedores heróis. Afinal de contas nestes mais de 10 anos 
> nunca me gerou prejuízo.
> Se existisse um banco de dados ou qualquer outro sistema perfeito, só 
> existiria este.
>
> http://asfernandes.blogspot.com.br/2011/10/como-se-tornar-ou-nao-um-fi
> rebird.html
>
>
> Att.
>
> Em 08/07/2014 16:08, Francis Lay Silva escrev
>> Sinto muito mas isso é conversa de quem não tem uma solução para o 
>> problema e quer passar a responsabilidade deste problema para outro. 
>> É a mesma coisa que você dizer que um sistema operacional de um 
>> dispositivo móvel como o Android ou iOS não tem a obrigação de 
>> implementar segurança nenhuma porque a responsabilidade de tomar 
>> conta do seu celular é sua.
>>
>> É inadmissível que um banco de dados tão poderoso como o Firebird até 
>> hoje não tenha provido uma solução para este problema, e é por isso 
>> que muita gente e inclusive eu não o utiliza para sistemas mais 
>> complexos.
>>
>> Quem possui esse recursos de servidores com segurança, sistema 
>> operacional servidor são empresas de médio para grande porte, o que 
>> não é o forte do Firebird, é mais comum ele ser usado em aplicações 
>> para pequenas e microempresas que não possuem recursos para investir 
>> em equipamentos ou softwares caros.
>>
>> Esperamos realmente que a versão 3 venha mudar este triste cenário.
>> Em 07/07/2014 13:14, "Paulo (O2 Tecnologia)" 
>> <paulo em o2tecnologia.com.br>
>> escreveu:
>>
>>>
>>> A meu ver é mais uma questão de segurança do servidor do banco de 
>>> dados, vou seguir meu caso, desenvolvo para terceiros, o banco de 
>>> dados é propriedade do cliente, é ele quem tem cuidar da segurança 
>>> do mesmo, se ele deixa qualquer ter acesso ao arquivo físico, isto 
>>> é, entrar no servidor são os dados dele que estarão em risco, fora 
>>> isso é criado uma senha para acesso ao banco, se ele libera para 
>>> qualquer um, voltamos a questão dos dados são dele, e o risco 
>>> também.
>>>
>>> Resumindo, senhas servem para inibir, mas se não usadas com 
>>> responsabilidade, não tem valia alguma.
>>>
>>> Mesma coisa em outros bancos se a pessoa tiver em mãos o arquivo 
>>> físico, com senhas master terão como manipular os dados.
>>>
>>>
>>>
>>> Em 07/07/2014 13:47, Joel do Prado Junior escreveu:
>>>
>>>> Coloque o seu .fdb num servidor ( Windows Server, Linux Server, 
>>>> etc... )
>>>> utilize o (aliases.conf bd = /home/banco/banco.fdb ).
>>>> Assim você conseguirá dificultar o acesso ao banco. Por que pelo 
>>>> que sei,
>>>> uma vez com o .fdb em mãos é possível acessá-lo sem problemas.
>>>>
>>>> Quanto ao firebird.msg em português não sei se existe, eu capturo a
>>>> mensagem de retorno do banco e traduz para o usuário.
>>>>
>>>> Em 07/07/2014 13:19, Qatan escreveu:
>>>>
>>>>> Olá todos,
>>>>>
>>>>> Estou pesquisando um pouco mais sobre o Firebird e gostaria de saber
>>>>> mais sobre segurança...
>>>>>
>>>>> Lí em algum lugar que não adianta mudar senha do SYSDBA ou mesmo 
>>>>> criar
>>>>> outro usuário pois se alguém tiver acesso ao .FDB e instalar em outro
>>>>> computador em que o SYSDBA está sob o controle do usuário então 
>>>>> terá acesso
>>>>> total ao banco de dados como administrador... isso é verdade? Tem 
>>>>> como
>>>>> evitar isso? Como?
>>>>>
>>>>> Outra pergunta... o erro que retorna no caso de uma violação de chave
>>>>> primária (ou qualquer outro), vem em inglês, certo? Tem como ter 
>>>>> esses
>>>>> erros em outras linguas? Eu queria saber como, tem que instalar 
>>>>> algum DLL
>>>>> diferente? Como posso fazer?
>>>>> Claro que posso de dentro da minha aplicação, ler o CODIGO do erro e
>>>>> pegar a descrição da minha própria lista traduzida, mas imagino 
>>>>> que deve já
>>>>> ter isso no próprio Firebird de alguma maneira, não tem?
>>>>>
>>>>> Obrigado pelas dicas, muito bom participar do fórum, muito 
>>>>> instrutivo.
>>>>>
>>>>> Qatan
>>>>> ______________________________________________
>>>>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>>>>> Para saber como gerenciar/excluir seu cadastro na lista, use:
>>>>> http://www.firebase.com.br/fb/artigo.php?id=1107
>>>>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>>>>>
>>>>
>>>> ______________________________________________
>>>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>>>> Para saber como gerenciar/excluir seu cadastro na lista, use:
>>>> http://www.firebase.com.br/fb/artigo.php?id=1107
>>>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>>>>
>>>>
>>> ______________________________________________
>>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>>> Para saber como gerenciar/excluir seu cadastro na lista, use:
>>> http://www.firebase.com.br/fb/artigo.php?id=1107
>>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>>>
>> ______________________________________________
>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>> Para saber como gerenciar/excluir seu cadastro na lista, use: 
>> http://www.firebase.com.br/fb/artigo.php?id=1107
>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use: 
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>


______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para saber como gerenciar/excluir seu cadastro na lista, use:
http://www.firebase.com.br/fb/artigo.php?id=1107
Para consultar mensagens antigas: http://firebase.com.br/pesquisa

Mais detalhes sobre a lista de discussão lista