OT - Back door v Open source?
Karel Zak
zakkr na zf.jcu.cz
Čtvrtek Leden 18 00:13:31 CET 2001
On Wed, 17 Jan 2001, Milan Kerslager wrote:
> On Wed, 17 Jan 2001, Radek Skokan wrote:
>
> > > Vy si myslite, ze MS SQL, nebo Oracle, nemaji
> > > takoveto vymozenosti pro dalkovou spravu :-) ?
> >
> > To by me taky zajimalo. Nezda se mi, ze by si tam kluci neco
> > nestrcili, ale zarove se mi nezda, ze by si tam lidi jen tak cpali sva
> > nejcenejsi data a pritom by kazdy se sitovym pristupem k DB s tim mohl
> > cokoliv delat.
>
> Databaze by mela byt pristupna jen z lokalni site (a zde se to da rozumnym
> zpusobem ohlidat a zazdit i proti lokalnim userum) a ne pres Internet. To
> jste pak sebevrah.
>
> Takze to nakonec az tak velky problem neni...
Pokud to neprovozujete na OS, ktery ma mozna take backdoor (a nejlepe
oboji od stejneho vyrobce)...
IMHO bych rekl, ze je to velky problem - ne z duvodu bezpecnosti, ale
solidnosti a duvery zakaznik<->prodejce. Co kdyz stejna firma produkuje
software pro zabezpeceni site apod.? Ja bych uz na soft od stejneho
vyrobce chut nemel...
Jo, pouzivejte OpenSource :-)
Karel
Další informace o konferenci Linux