[hackers-jp: 147] Re: Fw: [HACKERS] What can we learn from MySQL?
Yasuo Ohgaki
yohgaki @ ohgaki.net
2004年 4月 28日 (水) 02:22:37 JST
大垣です。
Ryuichiro Munechika wrote:
> MySQLだとインストール直後は、(MySQLの)root権限が何とパスワード
> 無しで使えてしまいます。
>
> # しかも、rootのパスワードは一度設定すると再び「無し」にはできない
> # ということで、rootのパスワードを設定しないというユーザは多いんで
> # すよね :)
ある意味便利と言えば便利。セキュリティー的には問題ですが :p
# プロジェクトを立ち上げる際の調査で初めて使う場合
# とにかく動く、と言う設定の方が便利など。
>
> その点、フェールセーフで接続できないようにしているPostgreSQLは
> セキュリティを考えているといえますね :)
>
セキュリティーは重要ですが、きちんとする人はどうなっていても
きちんとしますが、きちんとしない人は設定調べずに使えない(かな
らずしもアプリが使えないと言う意味では無く、自分がそのアプリ
を使えない)と結論付ける、と言うことが言いたかったのです。
パスワードやセキュリティー設定をしてほしい場合も初期設定で
制限するより別の方法で対処する方がマーケティング的には有利
と思います。
# マーケティング的にはまじめ過ぎるとダメなんですよ。きっと。
--
Yasuo Ohgaki
hackers-jp メーリングリストの案内