Tarhon-Onu Victor wrote: > On Sun, 5 Sep 2004, Catalin Nastase wrote: > > >>Imi pare rau, dar nu pot sa raspund la intrebarea asta pe o lista >>publica. > > > Na, ce sa-ti zic... cit mister! Era sa ma pierd. Deja simt > pericolul, ma duc sa inchid frigiderul si cosul de gunoi sa nu-mi > "rutezi" vreo unul dintre ele!:) > Hai ca-ti raspund eu: > a) teoretic nu poti daca masina aia nu e instalata de un > parasutist (cum erau de exemplu cindva boii de la apache.org care rulau > mysqld-ul ca root) si are updates-urile care rezolva toate problemele de > securitate cunoscute pina in acel moment atunci nu prea poti; > b) practic vorbind, la un anumit moment dat nu e foarte sigur ca > se cunosc toate problemele de securitate ale aplicatiilor accesibile > care ruleaza pe acea masina, iar daca exista una si exista cineva care > stie si vrea neaparat, atunci va putea. Dar al doilea caz il putem > scoate din discutie pentru ca: > 1. putini sint cei care stiu cum sa caute; > 2. multi dintre ei fac publice aceste probleme impreuna cu o > posibila modalitate de rezolvare a lor; > 3. de obicei au resurse cam cum vezi matale pe la televizor de > te face sa visezi la tot felul de chestii cool si sa dai raspunsuri > dintr-astea care sa te excite atit pe 'mneatale cit si pe publicul > prezent. > > Mituc parasutind gaina cu mandrina derutind ruta di folt (si di Antonio). >
Comentariile malitioase nu le merit si am sa le ignor. Revenind la securitatea datelor, sunt de acord cu punctele a si b pe care le-ai mentionat. Ele sunt necesare, dar nu si suficiente pentru a asigura securitatea datelor. De exemplu, in proiectele in care am lucrat si lucrez, in afara administratorilor de sistem, mai sunt inca cel putin 2 categorii de administratori care sunt responsabili pentru securitatea datelor: administratorul bazei de date si administratorul aplicatiei (eu lucrez ca administrator de baze de date). Si evident, trebuie adaugat la lista dezvoltatorii aplicatiei. Programatorii pot scrie cod care pericliteaza integritatea datelor sau a sistemului/sistemelor pe care ruleaza aplicatia, un DBA are acces direct la date, iar administratorul aplicatiei poate crea "application users" cu drepturi pe acces pe care nu ar trebui sa le aiba. De aceea simplul fapt ca se restrictioneaza accesul root la o masina nu este suficient pentru a spune ca s-a rezolvat problema securitatii datelor. -- Catalin Nastase --- Detalii despre listele noastre de mail: http://www.lug.ro/
