Эксперт по IT-безопасности упрекнул Oracle в беспечности

ScorpioJH Guest	#1 Это нравится:0 Да/0 Нет 24.07.2005 00:34:19 Обсуждение статьи Эксперт по IT-безопасности упрекнул Oracle в беспечности

ScorpioJH

Guest

Это нравится:0 Да/0 Нет

25.07.2005 00:36:04

Ораклу бы не помешало подработать свои продукт, не только избавится от баг, но и оптимизировать для увеличения быстроты обработки запросов. Действительно они даже и начешутся, в таких темпах они будут быстрей терять клиентов, если еще не всех потеряли!!!

Proteus

Guest

Это нравится:0 Да/0 Нет

25.07.2005 00:52:18

1. Там всё работает хорошо и оптимизированно неплохо. У вас вряд ли получится лучше.
2. Они могут и вообще ничего не делать. Клиентам всё равно нечем будет их базу заменить.
3. Дырки они закрывают быстрее чем вы про них успеваете читать. Но кумулятивных патчей они не делают. Поэтому если их база ломалась, то она и будет ломаться. Там в плане защиты всё очень весело))

топец Guest	#4 Это нравится:0 Да/0 Нет 25.07.2005 09:49:22 2 Proteus > Дырки они закрывают быстрее > чем вы про них успеваете читать Багтрек посмотри. Многие дырки они патчат по году и больше.

Proteus

Guest

Это нравится:0 Да/0 Нет

25.07.2005 10:06:11

Цитата
топец пишет: Багтрек посмотри. Многие дырки они патчат по году и больше.

Нет.. не по году. Проблема вся в том как они подходят к затыканию дырок. Если хочешь по почте объясню..

Jc Guest	#6 Это нравится:0 Да/0 Нет 25.07.2005 11:10:05 Самая большая дыра в Oracle - это Java. Если брать чистую БД, то внешне все почти идеально.

Прохожий

Guest

Это нравится:0 Да/0 Нет

25.07.2005 11:20:26

Цитата
Proteus пишет: 3. Дырки они закрывают быстрее чем вы про них успеваете читать. Но кумулятивных патчей они не делают. Поэтому если их база ломалась, то она и будет ломаться. Там в плане защиты всё очень весело))

Как это не делают ? По 9-ке последний патч - 9.2.0.6, по 10-ке - 10.1.0.4
Что это как не куммулятивные патчи?

Proteus Guest	#8 Это нравится:0 Да/0 Нет 25.07.2005 23:09:22 Дело в том, что у оракла очень дурацкий подход к патчам - они выпускают кучу патчей но не кумулятивный. скажем прикроют ошибку патчем ххх, потом выпустят патч ууу, но на ххх он на 90 процентов не поставится.. т.е. или то или другое. а кумулят. патчсеты они выпускают не часто.. а объеденяют патчи они только по спец. запросу - т.н. tar Тех поддержка стоит процентов 20 от цены продукта на год. Нужно только правильно послать запрос и тебе сделают патч под любой каприз... Так что если какой-то баран из Red Database не доволен своей безопастностью это только его проблемы. Не нужно об этом кричать на всю улицу!!!

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?