Перейти к содержанию
Сергей Ильин

Разъяренная глава Oracle по безопасности

Recommended Posts

Сергей Ильин
Очень забавная история, достали бедную женщину уязвимостями :)

 

*******************************

 

Директор Oracle по безопасности Мэри Энн Девидсон опубликовала в блоге корпорации гневную заметку с просьбой прекратить присылать Oracle сообщения о найденных уязвимостях в ее продуктах. Потому что Oraclе разбирается в уязвимостях лучше, а те, кто выполняют обратный инжиниринг кода, нарушают лицензию на продукт.

 

Глава Oracle по безопасности Мэри Энн Девидсон (Mary Ann Davidson) опубликовала противоречивую заметку в официальном блоге компании, в которой потребовала от исследователей прекратить проводить обратный инжиниринг кода продуктов Oracle с целью нахождения в них уязвимостей. Обратный инжиниринг — исследование продукта с целью понять, как он работает.

 

Девидсон напомнила, что обратный инжиниринг является нарушением лицензионного соглашение с Oracle на использование продукта. Таким образом, компания не может «быть благодарна за нарушение лицензии», даже если эксперт нашел уязвимость, говорит Дэвидсон.

 

Масса писем, на которые приходится отвечать

 

По словам Девидсон, она получает массу писем от клиентов и независимых исследователей об обнаружении уязвимостей в продуктах Oracle. Однако она вовсе не рада таким письмам. «Я вынуждена начинать ответы с доброжелательных слов приветствия, но заканчивать исключительно фразой с требованием прекратить выполнять обратный инжиниринг нашего года», — пожаловалась глава Oracle по безопасности в длинной заметке, содержащей около 3 тыс. слов.

 

«Если вы пытаетесь увидеть код под другим ракурсом, то есть не в том виде, в котором вы его получили от нас, скорее всего, вы пытаетесь провести обратный инжиниринг. Не надо. Просто не делайте этого», — попросила Девидсон.

 


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr. Faust

Оракл адекватностью никогда не отличался, но воевать с интернетами, это что-то новенькое. А ведь им этим/этой %stupid ****% досталась такая компания как Sun Microsystems, которая за десять лет дала индустрии и миру больше чем Оракл дал, даёт и даст за всю историю своего убогого существования и продаж своей архидорогой СУБД.

Вот чес слово когда такое читаешь, возникает подспудное желание чтобы Майкрософт и МС Сиквел наконец взяли и выпилили эту компанию с рынка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Big Data c поиском по массиву неструктурированных данных их скорее прикончит чем Microsoft SQL или корейский Tmax Tibero (кстати очень неплох и у нас им уже замещают  Oracle)

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr. Faust

@Сергей Ильин, yep, но Сиквел дешевле, проще, его могут эксплуатировать даже люди, типа меня, не специализирующиеся на СУБД, со средним уровнем компетенции в этой области. А вот для Оракла нужен отдельный специалист и часто весьма дорогой. Как у нас шутят самое замечательная фишка в Оракле, это ценник за её обслуживание.

Оракл во многом держится благодаря старой клиентской базе и vendor lock'у. Если МС эту табуретку у них сумеет выбить, то тогда Гудбай Оракл.

И развивая тему и флейм на тему больших данных. Их проблема в том, что Big Data не имеют под собой никакой определённой технологии, есть только некая совокупность подходов, каждый Вендор под этим слоганом подразумевает что-то своё. То есть ситуация аналогична ситуации с облачными вычислениями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .

Уязвленная глава Oracle по безопасности Дэвидсон. И ковбой Мальборо, да.

Вообще замечательный подход: "перестаньте исследовать наши продукты и сообщать нам об обнаруженных уязвимостях". Лучше пишите под них сплоиты и продавайте в дипнете, это так понимать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr. Faust

Уязвленная глава Oracle по безопасности Дэвидсон. И ковбой Мальборо, да.

Вообще замечательный подход: "перестаньте исследовать наши продукты и сообщать нам об обнаруженных уязвимостях". Лучше пишите под них сплоиты и продавайте в дипнете, это так понимать?

Перестаньте исследовать наши продукты, лучше зашлите нам ещё бабла. Моя яхта пока ещё только наполовину из золота, а грудные импланты зело подорожали. Кстати, словосочетание "уязвимости в Оракл" запатентовано и принадлежит компании Оракл и если у вас с этим какие-то проблемы, то увидимся в суде.

Как-то так :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Просто у тетки бонус завязан на  KPI количества найденных уязвимостей, которые прислали. А если сразу будут эксплойты писать, то можно будет списать на злых хакеров :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • alexD
    • alexD
      Ну тогда ставьте алюминиевые. Сугубо личное мнение. 
    • kamri
      У меня частный дом, система автономная. Изначально хотел стальные, так как они дешевле.Но сейчас больше склоняюсь к алюминиевым, вроде объективно эффективней + дизайн. 
       
    • alexD
      Все будет зависеть от того, что за система отопления у вас и какой теплоноситель там. Если центральная, то ставьте биметаллические, если автономная, то алюминий.
       
    • PR55.RP55
      1) Не устанавливайте алюминиевые >  высокая коррозия - быстро могут выйти из строя, есть риск прикипания резьбовых соединений и срыва резьбы при монтаже\демонтаже, быстро остывают. Алюминий химически активный металл = реакция с кислородом и т.д. 2) Есть хорошие отзывы по биметаллическим радиаторам: большой срок службы, небольшой вес, устойчивость к коррозии на уровне чугунных батарей ( по заявлениям производителей ) 3) Чугунные: если стены\крепления позволяют нести большой вес ( 30-40 кг батарея) и речь идёт о частном доме - рекомендую их. Так, как в случае отключения электро энергии они долго остывают продолжая отдавать тепло ( по моим прикидкам  + - 1 градус в минуту  т.е. батареи будет греть ещё около часа ) при начальной температуре в помещении порядка +20 ) Если дом загородный и вы там бываете наездами и в ваше отсутствие котёл работает на минимальной мощности - то потребуется время на нагрев чугунных батарей и только после того, как металл наберёт температуру - начнётся нагрев воздуха в помещении т.е. это ещё и вопрос комфорта. Из минусов - ржавчина и чугунные батареи не подойдут если у вас котёл настенного типа с теплообменником. Ржавчина + жёсткая вода ( накипь ) = выход элемента котла из строя. = замена дорогой детали и проблема с её поиском\заменой. ---------- При монтаже системы не стоит экономить - устанавливайте трубы большого диаметра. Если помещение небольшое можно добиться естественной циркуляции теплоносителя - без установки дополнительного электро двигателя. ( и без системы бесперебойного электро снабжения ) Соответственно не брать котёл с патрубками малого диаметра. Ориентироваться на диаметр порядка: 50.  Желательно не брать котёл с теплообменником если у вас жёсткая вода и образуется много накипи = быстрое засорение. Рекомендую устанавливать котёл в отдельном помещении - во избежание запаха газа, шума работающего двигателя, шумов от стабилизатора напряжения, сигналов от бесперебойный ( при работе от батареи ) Надёжнее всего напольный котёл. ( как правило у него нет платы контролера - значит она не выйдет из строя, не нужен стабилизатор напряжения, меньшая цена котла ,  меньшая цена обслуживания, простота обслуживания )    
×