[firebase-br] Quando que o Firebird vai ter E.U.A
Magno System
magno em speet.com.br
Sex Nov 21 11:37:15 -03 2008
Acabei de cronometrar aqui. Quebrei uma senha do ACESS em 7 segundos.
----- Original Message -----
From: "Welkson Renny de Medeiros" <welkson em gmail.com>
To: "FireBase" <lista em firebase.com.br>
Sent: Friday, November 21, 2008 9:15 AM
Subject: Re: [firebase-br] Quando que o Firebird vai ter E.U.A
Me recordo que fiz um projeto para um cliente e ele exigiu que o banco de
dados tivesse senha para proteger os dados... pesquisei pra caramba... de
cara vi que não adiantava o Firebird... usei Access... na época já tinha uns
programas que mostravam a senha... fiz umas loucuras lá na senha (ALT+255,
caracteres especiais, etc)... etc... um cara com mais experiência poderia
ver a senha no programa e COPIAR (ctrl+c) que daria certo... mas se fosse
digitar faltaria os caracteres ocultos no final e a senha seria inválida =)
(recente descobri que senhas maiores de 18 caracteres não conseguem ser
quebradas por esses programinhas).
Em SQL-Server se eu pegar o MDF atacho em qualquer servidor... também não
garante proteção.
Oracle não sei, pg também não... mas devem ser do mesmo jeito.
Resumindo: tem que proteger o servidor, pois se houver acesso direto ao
banco já era.
Cantu uma pergunta... o OpenOffice (broffice), etc abre arquivo do Word com
senha... o pessoal tem acesso aos fontes... e porque ainda não existe um
"crack" de senha para o Word? é um caso a ser pensado... MD5, sei lá... acho
que ele faz algum cálculo baseado na senha que invalida o cabeçalho do
arquivo... não sei... =)
----- Original Message -----
From: "Evandro Siqueira" <vansiqq em gmail.com>
To: "FireBase" <lista em firebase.com.br>
Sent: Friday, November 21, 2008 9:02 AM
Subject: Re: [firebase-br] Quando que o Firebird vai ter E.U.A
Janderson Almeida escreveu:
> Eu nunca entrei nestas discursões sobre seguraça, mais tem a primeira vez
> rsrs
>
> Acho a situação atual aceitavel.
>
> Não precisa compartilhar pasta pra acessar o banco de dados, apenas
> conexão
> tcp/ip com uma porta escutando no servidor.
>
> Se existir uma boa politica de segurança na empresa onde não existe acesso
> fisico ao servidor e a unica interface de acesso ao mesmo seja a rede,
> sera
> quase impossivel alguem de má fé conseguir esse arquivo *.fdb.
>
Concordo em parte. Acho a segurança do firebird perfeita no meu caso por
exemplo, onde apenas eu tenho acesso ao banco e não temos nenhuma outra
aplicação de terceiros utilizando o firebird.
O problema apresentado pelo Sandro passa a preocupar na hora em que
temos uma aplicação para implantar em n clientes diferente que tem
outras aplicações usando firebird. Então já não temos como garantir o
controle de acesso ao nosso banco e não teremos certeza nunca de que
nosso cliente zelará por esta segurança...
Acho que a "segurança embarcada" seria realmente um diferencial que
agregaria valor ao FB, principalmente nesses casos específicos. No meu
caso individual, do jeito que está atende minhas necessidades.
--
[]’s.
Evandro Siqueira
Programador de Sistemas
L’essentiel Lingerie
(79) 3254-5511 Ramal 218
skype: evandro.lessentiel
______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para saber como gerenciar/excluir seu cadastro na lista, use:
http://www.firebase.com.br/fb/artigo.php?id=1107
Para consultar mensagens antigas: http://firebase.com.br/pesquisa
______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para saber como gerenciar/excluir seu cadastro na lista, use:
http://www.firebase.com.br/fb/artigo.php?id=1107
Para consultar mensagens antigas: http://firebase.com.br/pesquisa
Mais detalhes sobre a lista de discussão lista