postgreSQL

細かい話は別にして、結論だけ。

デフォルトのまま使っていくと、データベースのパスワードが平文でファイルに保存されてる。気づいて、固まった。特定の操作では、logにも平文パスワードが記録される、らしい。そちらは未検証。

某国のハッカー集団がなんちゃら、なんて話があるけれども、こんなもん、ちょっとコンピュータを知った人が、大企業だろうがなんだろうが、スパムを送りつけて、たった一人でもそそっかしい人間が添付ファイルを開いてくれたなら、そこから先、データは抜きたい放題じゃないのかなぁ。なんて思った。

時代が変わった。認証方式、勉強し直さないと・・・