Ahoj
pozor - ve verzi 15 (bude vydana nekdy v zari/rijnu 2022) bude jedna z nejvyraznejsich potencialne nekompatibilni zmen, ktere pamatuji za dobu, co delam s Postgresem. Ze schematu "public" se odstrani flag PUBLIC. Slusne napsana aplikace by asi s tim nemela mit problem, nicmene ne vzdy je vse, tak jak by melo byt :).
Duvodem je odstraneni jednoho potencialniho vektoru utoku. Osobne si myslim, ze zrovna schema public zadnou bezpecnostni dirou neni, pokud nemate spatne nastavene pg_hba.conf. Na druhou stranu o schematu public by se mohlo s bezpecaky diskutovat vecne, a je lepsi tuhle diskuzi ukoncit, a cim drive, tim lepe. A bezpecnosti (ktere neni security by obscurity) neni nikdy dost. Navic systemovym zabezpecenim schematu public by se mohla odstranit nekonzistence, kdy nekde public schema je, a nekde se preventivne odstranuje. Uzivatele, pripadne nektere extenze a aplikace, jsou pak zmatene.
Pavel