Re: [pgbr-geral] Res: Falha em Oracle 11g libera pri vilégios a banco de dados - OFF TOPIC

Fri, 05 Feb 2010 04:58:38 -0800

Pessoal,

Vocês não vão começar outra discussão do  tipo "o meu é maior do que o seu" né ?
Este tipo de comparação não leva a lugar nenhum. Podemos encontrar milhões de exemplo de soluções que funcionam muito bem em todos os aspectos sobre bancos de dados PostGreSQL, MySQL, Oracle, DB2, Adabas, SQL Server, etc assim como temos milhões de exemplo de coisas erradas em todos estes produtos.

Que tal se nos concrentamos no assunto da lista e deixamos para lá estas comparações ?

Muitas vezes até gosto de comparar soluções tecnologicas e suas vantagens e desvantagens porém não devemos ficar defedendo bandeiras como falou outro colega. Este tipo de comparação tecnologica é bom para entendemos melhor como as soluções funcionam, como usar melhor os recursos e definir qual a melhor ferramenta para cada caso.
Mas quando queremos defender que produto XXX é melhor do que o produto YYY as coisas perdem o sentido.

Abraços,

Leandro Henrique Pereira Neto
Administração de bancos de dados - SUPCD/CDSUT/CDSBB

Em 05/02/2010 às 10:43 horas, pgbr-geral@listas.postgresql.org.br escreveu:
Em 5 de fevereiro de 2010 10:33, MARCIO CASTRO
 escreveu:
> Caro colega:
>
>   Você está se referindo à quais ajustes do 10g?

Tem uma lista longa. Alguns pontos comuns:

* Permissões nos executáveis do Oracle;
* Acesso ao Listener;
* Grants para PUBLIC em pacotes perigosos como UTL_TCP;


>
>
>
> ________________________________
> De: Fábio Telles Rodriguez 
> Para: Comunidade PostgreSQL Brasileira 
> Enviadas: Sexta-feira, 5 de Fevereiro de 2010 8:22:50
> Assunto: Re: [pgbr-geral] Falha em Oracle 11g libera privilégios a banco de
> dados - OFF TOPIC
>
> Não é a besteira quando o povo fala que o PostgreSQL é o banco de
> dados mais seguro em sua instalação padrão. Uma instalação do Oracle
> 10g por exemplo, exigem dezenas de ajustes para se tornar seguro após
> a instalação (que muuuuito DBA desconhece).
>
> É claro que isso tem um preço: "Meu PostgreSQL não conecta....", hehehehe.
>
>
> Atenciosamente,
> Fábio Telles
>
> Em 4 de fevereiro de 2010 13:29, Welington R. Braga
>  escreveu:
>>
>>
>> Em 4 de fevereiro de 2010 13:13, Marcelo Costa 
>> escreveu:
>>>
>>> Brecha ainda sem correção permite que usuário modifique privilégios e
>>> tenha
>>> total acesso ao banco de dados, alerta especialista na conferência Black
>>> Hat.
>>>
>>>
>>>
>>>
>>> http://computerworld.uol.com.br/seguranca/2010/02/03/falha-em-oracle-11g-libera-privilegios-a-banco-de-dados/
>>>
>>> --
>>> Marcelo Costa
>>>
>>>
>>> _______________________________________________
>>> pgbr-geral mailing list
>>> pgbr-geral@listas.postgresql.org.br
>>> https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
>>>
>>>
>>
>> Não gosto de rir da desgraça alheia porque nosso telhado é de vidro
>> também,
>> mas que aparece um leve sorriso no canto dos lábios com uma notícia dessas
>> não tenha dúvidas: aparece sim. :)
>>
>> Só espero que resolvam logo o problema pois embora não tenha bases neste
>> sistema, não posso garantir que meus dados bancários não estejam (Isso me
>> faz perder o "leve sorriso") :(
>>
>> --
>> Welington Rodrigues Braga
>> --------------
>> Web: http://www.welrbraga.eti.br
>> MSN: welrbraga[*]msn·com
>> Gtalk: welrbraga[*]gmail·com
>> Yahoo / Skype:  welrbraga
>> PGP Key: 0x6C7654EB
>> Linux User #253605
>>
>> "Em tudo somos atribulados, porém não angustiados; perplexos, porém não
>> desanimados; perseguidos, porém não desamparados; abatidos, porém não
>> destruídos;" - 2Co 4:8,9
>>
>>
>> _______________________________________________
>> pgbr-geral mailing list
>> pgbr-geral@listas.postgresql.org.br
>> https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
>>
>>
>
>
>
> --
> blog: http://www.midstorm.org/~telles/
> e-mail / jabber: fabio.tel...@gmail.com
> _______________________________________________
> pgbr-geral mailing list
> pgbr-geral@listas.postgresql.org.br
> https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
>
> ________________________________
> Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 10 -
> Celebridades - Música - Esportes
> _______________________________________________
> pgbr-geral mailing list
> pgbr-geral@listas.postgresql.org.br
> https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
>
>



-- 
blog: http://www.midstorm.org/~telles/
e-mail / jabber: fabio.tel...@gmail.com
_______________________________________________
pgbr-geral mailing list
pgbr-geral@listas.postgresql.org.br
https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral



"Esta mensagem do SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO), empresa pública federal regida pelo disposto na Lei Federal nº 5.615, é enviada exclusivamente a seu destinatário e pode conter informações confidenciais, protegidas por sigilo profissional. Sua utilização desautorizada é ilegal e sujeita o infrator às penas da lei. Se você a recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente, esclarecendo o equívoco."

"This message from SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO) -- a government company established under Brazilian law (5.615/70) -- is directed exclusively to its addressee and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you're not the addressee, please send it back, elucidating the failure."
_______________________________________________
pgbr-geral mailing list
pgbr-geral@listas.postgresql.org.br
https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral

Responder a