Am 20. Juni 2011 18:23 schrieb Manuel Reimer <manuel.s...@nurfuerspam.de>: > Zumindest bei mir leuchten dann alle Warnleuchten auf. So wird das auf einem > von mir verwalteten Linux-System ganz sicher nicht in Betrieb gehen. > > Bei obiger Anleitung ist es total wurscht ob der gisuser ein Superuser ist, > denn es darf ohnehin jeder ohne Passwort als Superuser einloggen.
vor 5 Mails hattest Du noch geschrieben, dass Du keine Postgresdb brauchst/willst, und nun sorgst Du Dich, dass sich jemand Unauthorisiertes dort als Superuser einloggen könnte und evtl. Daten kaputtmacht? Kommt natürlich immer an, in welchem Umfeld man den Rechner betreibt, ob er z.B. von aussen erreichbar ist, ob man in einer feindlichen Umgebung operiert, wie sensitiv die Daten sind, etc., aber wenn das alles nicht gegeben ist? Persönlich würde ich abwägen wie lange es dauert, die Daten neu einzulesen (Du wolltest AFAIR ein Rechteck mit ca. 2km importieren, das sollte Sekunden dauern) und wie lange es dauert, die DB abzusichern (einschl. Einarbeitung in die Doku der Rechteverwaltung). Dieses "jeder darf sich ohne Passwort einloggen" bezieht sich doch nur auf User des Computers (evtl. je nach Einstellungen, aber auf Ubuntu (sicher eher nicht sicher, alleine schon angesichts der vielen Bugs, die auf unreife Software hindeuten) kommst Du in der Standardkonfiguration nicht einfach von "aussen" (LAN) an die db -> "connection refused"). Da ich zugegebenermaßen keine Ahnung von Systemsicherheit habe (o.g. beruht auf Ausprobieren) würde ich mich allerdings nicht beschweren, wenn hier ein paar Tips kämen, wie man das ganze sicherer machen kann, und ob ich mich mit vorigen Annahmen evtl. täusche. Gruß Martin _______________________________________________ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
