Je hebt een klacht over de onderstaande posting:
Door karma4: Daar zit een spraakverwarring, het DBMS systeem postgres wordt door linux als "de applicatie" gezien. Voor de bouwers van de UX en de app is postgres echter infrastructuur. Hier gaat het erom dat de bouwers van het DBMS snappen wat ze maken. Je zou postgres door selinux kunnen inkapselen zodat het minder makkelijk naar buiten kan. Dat houdt in: postgres wel onder root draaien maar toch nergens bij iets kunnen wat selinux verbiedt. Dat slaat nergens op. Het betekent dat PostgreSQL zonder als root te draaien gebruik kan maken van de interface die SELinux voor applicaties aanbiedt. En er IS een versie die dat doet. Code injection voor SQL zal selinux niet afvangen. Waarom plaatste je dan in godsnaam deze opmerking: Ik nog nooit SQL door selinux afgehandeld zien worden, toch is dat de topper in code injection. Dat klinkt alsof WEL verwacht dat dat gedaan wordt. En nu begin je aan mij uit te leggen wat ik zelf al de hele tijd concludeerde. Ben je er wel helemaal bij met je hoofd? Je dwarrelt alle ...
Beschrijf je klacht (Optioneel):