Sobre PostgreSQL

[Rodrigo Fuentealba]

El 8/02/08, Alvaro Herrera <alvherre en alvh.no-ip.org> escribió:
> Rodrigo Fuentealba escribió:
> >
> > Mira, phpPgAdmin no es lo mejor que hay. Yo lo miro con harto
> > desprecio, porque no está muy revisado y tiene hartas fallas de
> > seguridad y el diseño podría ser mejor, pero funciona.
>
> ¿Tiene pifias de seguridad?  ¿Conoces detalles?  No me cabe duda que a
> los desarrolladores les gustaría saber.

Encontré hace un tiempo un par de errores que permitían imprimir el
archivo de configuración, envié un e-mail con eso y la reproducción
del error, pero quedó en el limbo. No vi si lo habrán arreglado,
porque después de esperar un "ok, thanks" o un "no, that works, you
are wrong" por un mes (y el no cambio de versión), me cambié a PgAdmin
III y adopté el procedimiento descrito anteriormente: usar ssl, vpn o
un túnel ssh.

Me dio la impresión de que no estaba muy revisado, y lo comenté con un
par de amigos, de hecho me dijeron algo parecido.

Lo veo y si es que no lo han arreglado, reenvio el parche.

Saludos,

-- 
Rodrigo Fuentealba