Join Umair Shahid at PG DATA 2026 on June 4!
In “Securing Multi-Tenant Databases with Row-Level Security & Open-Source Auditing,” Umair explores how PostgreSQL RLS simplifies access control and strengthens security in multi-tenant SaaS environments 🔐
Join us: https://2026.pg-data.org/
#PGData #PGData2026 #PostgreSQL #Postgres #CyberSecurity #RLS #OpenSource #DBA #DataEngineering #SQL
Show HN: I audited my own back ends on 5 BaaS – leak in every one
Supabase 프로젝트의 보안 취약점을 자동으로 점검하고 수정 SQL을 제공하는 오픈소스 도구 'supabase-security-skill'이 공개되었다. 이 도구는 RLS 미설정 테이블, 공개 버킷, anon 키 노출 등 주요 보안 문제를 탐지하며, HTML 보고서와 함께 즉시 적용 가능한 SQL 패치를 생성한다. SaaS 기반 경쟁 제품과 달리 로컬에서 실행되어 데이터가 외부로 유출되지 않고, CI 파이프라인 통합도 지원한다. Supabase의 기본 보안 정책 변경에 대응해 기존 프로젝트의 보안 리스크를 손쉽게 점검할 수 있어 실무에 유용하다.
Open-source Supabase security auditor: detects RLS-disabled tables, public buckets, exposed SECURITY DEFINER functions. Active anonymous probe confirms each leak with the anon key. - Perufitlife/su...
#israel #palästina : #gaza / #genozid / #blockade / #agendasetting / #rls / #politischestiftung / #kommentar
„Seit Beginn des Krieges gegen #Iran ist Gaza aus den arab. & internat. #Nachrichten & #Medien verschwunden. Um Gaza ist es so ruhig geworden, als hätte jemand das Licht gelöscht, das eine große Tragödie beleuchtet hatte. Es gibt keine #Solidaritätsdemonstrationen mehr, & sogar die #Solidaritätsschiffe haben in ihren Häfen die Motoren gestoppt (…).“
Postgres RLS(Row Level Security)의 한계와 운영상의 위험성
RLS는 DB 계층에서 보안 정책을 관리하지만, 애플리케이션 코드와 동기화가 어렵고 정책 누락 시 데이터 노출 위험이 크다.
#brd #israel #palästina : #gaza / #westbank / #westjordanland / #wahlen / #politischestiftung / #rls / #analyse
„Ende April fanden im Westjordanland und einem Teil des Gazastreifens #Kommunalwahlen statt“
Die Restless Legs sind jetzt schon da. Ich werde gleich verrückt :-/
@digiSberlin @irightsinfo CC-Signals sind ein Versuch, die aus dem Gleichgewicht geratene Reziprozität (Sichtbarkeit für Inhalte) auszugleichen, haben aber keine Rechtsverbindlichkeit.
#RLS setzen bei der Infrastruktur an und sind wohl der vielversprechendere Ansatz.
#libanon #israel : #militärinvasion / #idp / #solidaritätsarbeit / #graswurzelgruppe / #nachbarschaftsinitiative / #nationstation / #migrantworkersaction / #rls / #spaltungslinien / #rassismus / #hezbollah
„Nach der israelischen Invasion helfen private Initiativen, wo Staat und internationale Gemeinschaft versagen”
https://www.rosalux.de/news/id/54606/libanon-solidaritaet-in-zeiten-des-kriegs
PGDATA 2026
sayzard
Gerd_Brodowski
bot
Thomas Bonk
Alexander Winkler
🦋🧿Tempestori 🌬🌊