Liane BBS: CZunix: Re: kdo si cte moje php?

Posted By: Tuttle (MamPoLetechJinyUsername!) on 'CZunix' Title: Re: kdo si cte moje php? Date: Thu Mar 23 11:31:31 2006 > Jak to je s tim pythonem, ma teda nejaky skvely zpusob, kam dat citlive > informace, neco jineho nez Trifiduv hezky a chytry napad prebrany z php ;-> ? Python je trosku obecneji pojaty prog. jazyk, tahle otazka neni moc relevantni. Problem s citlivymi informacemi se tyka spis zpusobu publikace a prostredi, kde to cele bezi. To uz tu bylo zmineno. Ve spravneji navrzenem webovem systemu mas proste oddelene oblasti (v poradi od anonymniho uzivatele, priklad): HTML/XML sablony, prezentacni kod, kod enginu, bezna data, citliva data. Nema byt zpusob, jak by se nepovolany uzivatel dostal nekam, kam nema. Co se tyce multiuzivatelskeho UNIXu, tak zde (v implicitnim nastaveni) z historickych duvodu nedochazi k takove izolaci mocnych (= shellem-able) uzivatelu, aby kazdy z nich mohl provozovat svuj system s citlivymi udaji. Chces-li nekde provozovat citlivy UNIXovy system, proste musis dodrzovat naprosto striktni personalni politiku (a to i nemluvime-li o shellu). I virtualni Linux v Linuxu vidim jako bezpecnostni riziko (ale nevim o tom dost na prilis autoritativni nazor). Proste sdili fyzickou masinu, riziko bugu v nedospelem systemu... > > Podobne vidim rozpor mezi MySQL a PostgreSQL... > > Mohl bys zase podrobneji? Prijde mi, ze ty vyse citovane odrazky sem > uplne nesedi. Slo o rozpor mezi zivelnym vyvojem a povesti vhodnosti na "ty nase maly veci" a systemem, ktery je dobre pouzitelny na sirokou skalu ukolu. Kdyz jsem hledal vhodnou DB na svuj projekt, nenasel jsem v OSS nic lepsiho nez PG. To je vec. Opet jen moje nazory. :-) T.

Search the boards