Executando verificação de segurança...
Respondendo a "Não vou desmerecer seu projeto. Tenho certeza q..." dentro da publicação Pitch: Acesse seu banco de dados postgres pelo navegador.
0
Silva97

Usar uma aplicação desktop ao invés de web não tornaria mais seguro, na verdade teria o efeito oposto pois haveria algumas questões de segurança a mais para se preocupar:

  • O banco de dados vai ser liberado para ser acessado pelo IP de quem usa a aplicação desktop?
    • Se sim, é um risco de segurança. Pois a máquina do usuário é confiável? A rede do usuário é confiável? A maneira mais fácil de invadir o sistema de uma empresa é atacando seus funcionários, que costumam ser negligentes com a própria segurança
  • A comunicação com o banco de dados é encriptada? Existe o risco de um ataque MITM?
  • Não é possível usar controles de segurança como SSO e MFA sem uma aplicação web intermediando a comunicação com o servidor
  • Não é possível ter um controle de acesso e monitoramento (logs) mais preciso e avançado de quem, quando e onde acessou o banco de dados
  • Em caso de comprometimento de um funcionário (ex.: máquina infectada por um malware), fica bem mais complicado revogar os acessos do mesmo sem um SSO

Dentre outros problemas que daria para pensar se dedicar mais tempo, acima é o que pensei em menos de 5 minutos.

Então por mais que esteja na moda falar mal de web (admito: eu fazia isso também há uns anos atrás), a verdade é que é uma ilusão isso de que desktop é mais seguro. Na verdade a situação é exatamente oposta: web tende a ser mais seguro.

Não é por "modinha" que muitas empresas preferem web, existem muitos motivos técnicos e comerciais para essa preferência.

Por mais que o código seja opensource, não a garantia alguma de segurança.

Projeto nenhum tem garantia nenhuma de segurança. Seja web, mobile, desktop, cli, embarcado etc.

Segurança é sobre diminuir riscos e impactos, e dificultar a vida do atacante. Não é sobre "garantir" nada. Na verdade quem "garante" segurança, geralmente, são as pessoas menos capacitadas no assunto. É o tal do efeito Dunning-Kruger.

Carregando publicação patrocinada...
-1
MthRyan

Um app desktop leva a responsabilidade de manter a segurança no usuário. Eu realmente mantenho o conselho de se proteger nos termos de uso. Não é um criticismo ao seu app. É apenas um conselho que acho válido. Assim como a preocupação de segurança é importante, a jurídica pra você também é.

-3
Silva97
Autor
Autor

Não sou o criador da aplicação, é o @mvrcelo.

Um app desktop leva a responsabilidade de manter a segurança no usuário.

Outro jeito de falar isso é: "Um app desktop é negligente em relação a segurança e deixa o usuário se fuder, sem levantar um dedo para tentar ajudá-lo"

Que tipo de desenvolvedor faz um projeto já prevendo que vai dar merda na segurança? Se é previsível então que evite os problemas.

Cara, você desenvolver algo que sabe que diminui a segurança da empresa, divulgar esse projeto e influenciar que gente leiga use teu projeto... Irmão, isso só pode ser chamado de mal caratismo.

-1
MthRyan

Cara, eu não estou dizendo nada disso. Não tire suposições de frases curtas se não conhece toda a linha de pensamento. Se quiser brigar em comentários por motivo nenhum procure outro. Se acha que penso o que você falou poderia ter perguntado mais antes de sair cuspindo críticas nesse tom. Tenha boa fé com as pessoas.

2
Silva97
Autor
Autor

Eu sempre tenho boa fé (é até um defeito meu, pois faço isso em excesso), e por isso mesmo em momento algum me passou pela cabeça que você teria más intenções.

Eu não quero "brigar" e em momento algum fiz isso. Só o que estou fazendo é levantar questões em relação a segurança do projeto. Eu sinceramente, com todo o coração, não consigo ver como você poderia interpretar o que eu disse como uma tentativa de "brigar".

Só o meu ponto é que todos os problemas de segurança do projeto do colega podem ser evitados e eu apontei como evitá-los. Então "fugir" para o desktop e "jogar a responsabilidade da segurança para o usuário", seria mal caratismo.

Não concorda com isso?

Se você não concorda, tudo bem. Você não é obrigado a concordar com nada nem com ninguém.

Mas daí acusar de eu estar tentando criar uma "briga" é outra história. Se não concorda então apenas discorde. Não fica querendo transformar os outros em um "vilão", como se eu estivesse com um plano maligno para "brigar" com os outros "por motivo nenhum".

Por favor, né? Vamos manter o nível.

0
MthRyan

Eu concordei com. Tudo que você disse sobre segurança. Novamente, você interpretou que não. Mesmo essa frase não sendo dita em nenhuma frase. Enfim. Vida que segue. Eu creio que apenas interpretamos mal a intenção um do outro e se tivéssemos conversado naturalmente r não por texto estaríamos concordando plenamente um com o outro e levantando pontos complementares.

-2
Silva97
Autor
Autor

Novamente, você interpretou que não. Mesmo essa frase não sendo dita em nenhuma frase.

Em momento algum me passou pela cabeça que você discordou do que eu disse. Eu escrevi isso em algum momento? Não, logo foi você que interpretou algo que não foi escrito. 😄

E também não interpretei mal sua intenção em momento algum. Eu entendi plenamente sua intenção de ajudar na questão jurídica.

Meu comentário inicial foi em relação a essa frase:

Mas creio que esse é um problema que a web não é a solução ideal.

Pois, pelo contrário, web é uma solução melhor do que desktop neste caso. E daí argumentei para defender esse ponto.