AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Datenbanken Wird FireDAC Firebird weiter unterstützen oder eher nur Interbase?
Thema durchsuchen
Ansicht
Themen-Optionen

Wird FireDAC Firebird weiter unterstützen oder eher nur Interbase?

Ein Thema von Kostas · begonnen am 19. Sep 2014 · letzter Beitrag vom 20. Sep 2014
Antwort Antwort
Kostas

Registriert seit: 14. Mai 2003
Ort: Gerstrhofen
1.095 Beiträge
 
Delphi 10 Seattle Enterprise
 
#1

Wird FireDAC Firebird weiter unterstützen oder eher nur Interbase?

  Alt 19. Sep 2014, 22:58
Datenbank: Firebird • Version: 2.5+ • Zugriff über: FireDAC
Hallo Zusammen,
ich gebe zu, eine sehr provokante Frage. Ich beginne ein neues Projekt und mache mir Gedanken über die Werkzeuge. Ich arbeite seit vielen Jahren mit IBObjects und habe es nicht geschafft bei neuen Projekten von IBO weg zu kommen. Es gibt viele Gründe für IBO. Vor der Übernahme von AnyDAC durch Emba. Habe ich auch AnyDAC lizenziert und eingesetzt. Da es jetzt zu Emba gehört, könnte ich mir sehr gut vorstellen dass Emba ein berechtigtes Interesse hat Firebird nicht mehr zu unterstützen um Interbase voranzutreiben. Völlig legitimer Gedanke wie ich finde.
Für meine Projekte ist Firebird ausreichend bis auf die Tatsache dass sie Defekte keine Sicherheit der Datenbank bietet über ein Passwort, auch nicht FB3 wenn ich richtig informiert bin. Somit kann der Admin meines Kunden ungehindert in die DB. Ich spreche bewusst hier nur den normalen sterblichen Admin beim Kunden an und nicht irgendwelche Hacker, denen meine Projekte eh nicht interessieren.
Ich würde erwarten dass UniDAC eher weiter Firebird unterstützen wird wie FireDAC.
Natürlich kann mir niemand aus dem Forum die Frage ernsthaft beantworten, aber die Frage zur Diskussion zu stellen ist aus meiner Sicht richtig.

Gruß Kostas
  Mit Zitat antworten Zitat
Benutzerbild von Sir Rufo
Sir Rufo

Registriert seit: 5. Jan 2005
Ort: Stadthagen
9.454 Beiträge
 
Delphi 10 Seattle Enterprise
 
#2

AW: Wird FireDAC Firebird weiter unterstützen oder eher nur Interbase?

  Alt 19. Sep 2014, 23:10
Kuckst du hier http://www.delphipraxis.net/1267340-post36.html
Kaum macht man's richtig - schon funktioniert's
Zertifikat: Sir Rufo (Fingerprint: ‎ea 0a 4c 14 0d b6 3a a4 c1 c5 b9 dc 90 9d f0 e9 de 13 da 60)
  Mit Zitat antworten Zitat
Benutzerbild von IBExpert
IBExpert

Registriert seit: 15. Mär 2005
672 Beiträge
 
FreePascal / Lazarus
 
#3

AW: Wird FireDAC Firebird weiter unterstützen oder eher nur Interbase?

  Alt 19. Sep 2014, 23:34
Somit kann der Admin meines Kunden ungehindert in die DB. Ich spreche bewusst hier nur den normalen sterblichen Admin beim Kunden an und nicht irgendwelche Hacker, denen meine Projekte eh nicht interessieren.
Mit diversen Tricks (zB ROLE SYSDBA und anderer User als Owner) lassen sich durchschnittliche Admins bei Firebird schon so ärgern, das die da nicht so leicht drumherum kommen.Mich würde sowas zwar nicht wirklich behindern, aber ich bin da auch nicht der Maßstab
Holger Klemt
www.ibexpert.com - IBExpert GmbH
Oldenburger Str 233 - 26203 Wardenburg - Germany
IBExpert and Firebird Power Workshops jederzeit auch als Firmenschulung
  Mit Zitat antworten Zitat
Kostas

Registriert seit: 14. Mai 2003
Ort: Gerstrhofen
1.095 Beiträge
 
Delphi 10 Seattle Enterprise
 
#4

AW: Wird FireDAC Firebird weiter unterstützen oder eher nur Interbase?

  Alt 19. Sep 2014, 23:41
Somit kann der Admin meines Kunden ungehindert in die DB. Ich spreche bewusst hier nur den normalen sterblichen Admin beim Kunden an und nicht irgendwelche Hacker, denen meine Projekte eh nicht interessieren.
Mit diversen Tricks (zB ROLE SYSDBA und anderer User als Owner) lassen sich durchschnittliche Admins bei Firebird schon so ärgern, das die da nicht so leicht drumherum kommen.Mich würde sowas zwar nicht wirklich behindern, aber ich bin da auch nicht der Maßstab
Hallo Holger,

solange meine Software die einzige ist die FB benutzt, ist das schon möglich. Aber ein einfaches Passwort in das DB-File zu packen wäre doch sicherlich recht einfach gewesen. Ich verstehe überhaupt nicht warum das niemand interessiert.
Die Ausrede die ich immer höre ist, weil OpenSource.

Das ist aber auch nicht das Thema.
Das Interbase kaum noch genutzt wird, kann ich mir nicht wirklich vorstellen. Ich habe sehr oft darüber nachgedacht!
Das könnte ein Grund mehr sein Firebird auszubremsen.
  Mit Zitat antworten Zitat
Benutzerbild von IBExpert
IBExpert

Registriert seit: 15. Mär 2005
672 Beiträge
 
FreePascal / Lazarus
 
#5

AW: Wird FireDAC Firebird weiter unterstützen oder eher nur Interbase?

  Alt 20. Sep 2014, 09:22
Pseudo Kennwörter haben schon bei Access oder Paradox zu Pseudosicherheit geführt. Wenn das grundlegende Konzept dahinter nicht sinnvoll ist, fühlt man sich zwar sicher, ist es aber nicht.

FB3 wird laut Releasenotes eine Database encryption haben und auch veränderte Sicherheitsmechanismen, die ich aber auch noch nicht alle durchgetestet habe. Wenn es aber jemand drauf anlegt, wird der vermutlich auch dazu eine Backdoor finden, siehe OpenSSL und andere Tools, deren zentrale Funktion Verschlüsselung ist und die trotzdem gehackt wurden.

Wenn dein Kunde Probleme damit hat, sollte der die DB auf vom Betriebsystem verschlüsselte Partitionen packen, dann kann man die auch nicht so einfach klauen. Windows bietet dafür bei pro oder enterprise version eingebaute Tools, Linux sowieso.

Schau dir zum Beispiel unseren Menüpunkt Tools-Database Inside an. Damit lesen wir den Inhalt der DB aus, auch wenn große Teile der DB korrupt sind. Warum sollten wir ein Kennwort, das irgendwo im Header steht, überhaupt berücksichtigen, wenn der Rest weiter unverschlüsselt ist. Database inside nutzt keien einzige Bibliothek von Firebird. Ohne gesamte Datenbankverschlüsselung ist es ein einfaches, ggf auch eine Firebird Server Variante zu erstellen, die eventuelle neue Mechanismen einfach ignoriert.

Lass dich nicht davon blenden, eine unverschlüsselte Interbase Datenbank mit embedded Security ist eine Lachnummer und wiegt dich in einer Pseudosicherheit, die nicht existiert. Und ob die eingebaute Verschlüsselung irgendwas taugt weiß ich nicht, ich kenne keinen einzigen Kunden, der das einsetzt, weil diejenigen, die das getestet haben, mit dem Performanceverlusten nicht klar kamen und das gleich wieder deaktiviert haben.

Wenn du damit ggf was vor deinen Kunden verbergen willst, ist das eh ein sehr schwieriges Feld und abhängig davon, was deine Kunden können und warum die keine root/admin zugriff haben sollen.
Holger Klemt
www.ibexpert.com - IBExpert GmbH
Oldenburger Str 233 - 26203 Wardenburg - Germany
IBExpert and Firebird Power Workshops jederzeit auch als Firmenschulung
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 23:53 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz