Перейти к содержанию
Сергей Ильин

Разъяренная глава Oracle по безопасности

Recommended Posts

Сергей Ильин
Очень забавная история, достали бедную женщину уязвимостями :)

 

*******************************

 

Директор Oracle по безопасности Мэри Энн Девидсон опубликовала в блоге корпорации гневную заметку с просьбой прекратить присылать Oracle сообщения о найденных уязвимостях в ее продуктах. Потому что Oraclе разбирается в уязвимостях лучше, а те, кто выполняют обратный инжиниринг кода, нарушают лицензию на продукт.

 

Глава Oracle по безопасности Мэри Энн Девидсон (Mary Ann Davidson) опубликовала противоречивую заметку в официальном блоге компании, в которой потребовала от исследователей прекратить проводить обратный инжиниринг кода продуктов Oracle с целью нахождения в них уязвимостей. Обратный инжиниринг — исследование продукта с целью понять, как он работает.

 

Девидсон напомнила, что обратный инжиниринг является нарушением лицензионного соглашение с Oracle на использование продукта. Таким образом, компания не может «быть благодарна за нарушение лицензии», даже если эксперт нашел уязвимость, говорит Дэвидсон.

 

Масса писем, на которые приходится отвечать

 

По словам Девидсон, она получает массу писем от клиентов и независимых исследователей об обнаружении уязвимостей в продуктах Oracle. Однако она вовсе не рада таким письмам. «Я вынуждена начинать ответы с доброжелательных слов приветствия, но заканчивать исключительно фразой с требованием прекратить выполнять обратный инжиниринг нашего года», — пожаловалась глава Oracle по безопасности в длинной заметке, содержащей около 3 тыс. слов.

 

«Если вы пытаетесь увидеть код под другим ракурсом, то есть не в том виде, в котором вы его получили от нас, скорее всего, вы пытаетесь провести обратный инжиниринг. Не надо. Просто не делайте этого», — попросила Девидсон.

 


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr. Faust

Оракл адекватностью никогда не отличался, но воевать с интернетами, это что-то новенькое. А ведь им этим/этой %stupid ****% досталась такая компания как Sun Microsystems, которая за десять лет дала индустрии и миру больше чем Оракл дал, даёт и даст за всю историю своего убогого существования и продаж своей архидорогой СУБД.

Вот чес слово когда такое читаешь, возникает подспудное желание чтобы Майкрософт и МС Сиквел наконец взяли и выпилили эту компанию с рынка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Big Data c поиском по массиву неструктурированных данных их скорее прикончит чем Microsoft SQL или корейский Tmax Tibero (кстати очень неплох и у нас им уже замещают  Oracle)

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr. Faust

@Сергей Ильин, yep, но Сиквел дешевле, проще, его могут эксплуатировать даже люди, типа меня, не специализирующиеся на СУБД, со средним уровнем компетенции в этой области. А вот для Оракла нужен отдельный специалист и часто весьма дорогой. Как у нас шутят самое замечательная фишка в Оракле, это ценник за её обслуживание.

Оракл во многом держится благодаря старой клиентской базе и vendor lock'у. Если МС эту табуретку у них сумеет выбить, то тогда Гудбай Оракл.

И развивая тему и флейм на тему больших данных. Их проблема в том, что Big Data не имеют под собой никакой определённой технологии, есть только некая совокупность подходов, каждый Вендор под этим слоганом подразумевает что-то своё. То есть ситуация аналогична ситуации с облачными вычислениями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .

Уязвленная глава Oracle по безопасности Дэвидсон. И ковбой Мальборо, да.

Вообще замечательный подход: "перестаньте исследовать наши продукты и сообщать нам об обнаруженных уязвимостях". Лучше пишите под них сплоиты и продавайте в дипнете, это так понимать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr. Faust

Уязвленная глава Oracle по безопасности Дэвидсон. И ковбой Мальборо, да.

Вообще замечательный подход: "перестаньте исследовать наши продукты и сообщать нам об обнаруженных уязвимостях". Лучше пишите под них сплоиты и продавайте в дипнете, это так понимать?

Перестаньте исследовать наши продукты, лучше зашлите нам ещё бабла. Моя яхта пока ещё только наполовину из золота, а грудные импланты зело подорожали. Кстати, словосочетание "уязвимости в Оракл" запатентовано и принадлежит компании Оракл и если у вас с этим какие-то проблемы, то увидимся в суде.

Как-то так :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Просто у тетки бонус завязан на  KPI количества найденных уязвимостей, которые прислали. А если сразу будут эксплойты писать, то можно будет списать на злых хакеров :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Quinsy
      Многие из нас отказались от работы в офисах в пользу надомной работы. Для этого достаточно иметь ноутбук или компьютер с интернетом, ну и саму работу. Сиди работай, пей чай, общайся с заказчиком. Единственный минус такой работы в том, что техника не вечна. У  меня вот был срочный заказ и бабац, ноутбук вырубился и не хотел никак включаться. Аврал. Во внутренностях ноутбука я вообще не разбираюсь, проект надо было сдавать, а что делать. Хорошо, что нашёл компьютерную мастерскую http://zelcompmaster.ru/ , где согласились в срочном порядке посмотреть и починить, если это возможно. Посмотрели, сказали, что там процессор накрылся. В наличии у них такой был, как для моего ноутбука. В течении часа заменили. И я смог доработать. Спасибо, очень выручили. 
    • ElenaPrekrasna9i
      Была бы у меня возможность, купила бы себе пианино и только акустическое) Все же это музыкальный инструмент http://www.gorodnabire.ru/publikatsii/kak-poyavilos-pianino-razbiraemsya-vmeste с многолетней историей. Да и выглядит оно более солидно и отлично впишется в интерьер, если у вас большая, просторная комната. Цифровые конечно же привлекают своей компактностью и куда более приятным ценником. Но бу я бы даже не рассматривала, разве что у знакомых.
    • Vitalinka
      Честно говоря, не стоит связываться с б/у, какого бы класса оно не было. Оно всеровно уже вышло из строя или будет постоянно глючить. 
    • Bases
      Все для Вас!) Добавлена возможность подготовки по вашим критериям!
    • AnitaValdi
      Покупка дорогостоящая и хочется здесь не продать) Думаю взять новое с простых или же бу, но классом по выше. Само собой рассматриваю только цифровое
×