Сергей Ильин

Разъяренная глава Oracle по безопасности

В этой теме 7 сообщений

Очень забавная история, достали бедную женщину уязвимостями :)

 

*******************************

 

Директор Oracle по безопасности Мэри Энн Девидсон опубликовала в блоге корпорации гневную заметку с просьбой прекратить присылать Oracle сообщения о найденных уязвимостях в ее продуктах. Потому что Oraclе разбирается в уязвимостях лучше, а те, кто выполняют обратный инжиниринг кода, нарушают лицензию на продукт.

 

Глава Oracle по безопасности Мэри Энн Девидсон (Mary Ann Davidson) опубликовала противоречивую заметку в официальном блоге компании, в которой потребовала от исследователей прекратить проводить обратный инжиниринг кода продуктов Oracle с целью нахождения в них уязвимостей. Обратный инжиниринг — исследование продукта с целью понять, как он работает.

 

Девидсон напомнила, что обратный инжиниринг является нарушением лицензионного соглашение с Oracle на использование продукта. Таким образом, компания не может «быть благодарна за нарушение лицензии», даже если эксперт нашел уязвимость, говорит Дэвидсон.

 

Масса писем, на которые приходится отвечать

 

По словам Девидсон, она получает массу писем от клиентов и независимых исследователей об обнаружении уязвимостей в продуктах Oracle. Однако она вовсе не рада таким письмам. «Я вынуждена начинать ответы с доброжелательных слов приветствия, но заканчивать исключительно фразой с требованием прекратить выполнять обратный инжиниринг нашего года», — пожаловалась глава Oracle по безопасности в длинной заметке, содержащей около 3 тыс. слов.

 

«Если вы пытаетесь увидеть код под другим ракурсом, то есть не в том виде, в котором вы его получили от нас, скорее всего, вы пытаетесь провести обратный инжиниринг. Не надо. Просто не делайте этого», — попросила Девидсон.

 


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Оракл адекватностью никогда не отличался, но воевать с интернетами, это что-то новенькое. А ведь им этим/этой %stupid ****% досталась такая компания как Sun Microsystems, которая за десять лет дала индустрии и миру больше чем Оракл дал, даёт и даст за всю историю своего убогого существования и продаж своей архидорогой СУБД.

Вот чес слово когда такое читаешь, возникает подспудное желание чтобы Майкрософт и МС Сиквел наконец взяли и выпилили эту компанию с рынка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Big Data c поиском по массиву неструктурированных данных их скорее прикончит чем Microsoft SQL или корейский Tmax Tibero (кстати очень неплох и у нас им уже замещают  Oracle)

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@Сергей Ильин, yep, но Сиквел дешевле, проще, его могут эксплуатировать даже люди, типа меня, не специализирующиеся на СУБД, со средним уровнем компетенции в этой области. А вот для Оракла нужен отдельный специалист и часто весьма дорогой. Как у нас шутят самое замечательная фишка в Оракле, это ценник за её обслуживание.

Оракл во многом держится благодаря старой клиентской базе и vendor lock'у. Если МС эту табуретку у них сумеет выбить, то тогда Гудбай Оракл.

И развивая тему и флейм на тему больших данных. Их проблема в том, что Big Data не имеют под собой никакой определённой технологии, есть только некая совокупность подходов, каждый Вендор под этим слоганом подразумевает что-то своё. То есть ситуация аналогична ситуации с облачными вычислениями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Уязвленная глава Oracle по безопасности Дэвидсон. И ковбой Мальборо, да.

Вообще замечательный подход: "перестаньте исследовать наши продукты и сообщать нам об обнаруженных уязвимостях". Лучше пишите под них сплоиты и продавайте в дипнете, это так понимать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Уязвленная глава Oracle по безопасности Дэвидсон. И ковбой Мальборо, да.

Вообще замечательный подход: "перестаньте исследовать наши продукты и сообщать нам об обнаруженных уязвимостях". Лучше пишите под них сплоиты и продавайте в дипнете, это так понимать?

Перестаньте исследовать наши продукты, лучше зашлите нам ещё бабла. Моя яхта пока ещё только наполовину из золота, а грудные импланты зело подорожали. Кстати, словосочетание "уязвимости в Оракл" запатентовано и принадлежит компании Оракл и если у вас с этим какие-то проблемы, то увидимся в суде.

Как-то так :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Просто у тетки бонус завязан на  KPI количества найденных уязвимостей, которые прислали. А если сразу будут эксплойты писать, то можно будет списать на злых хакеров :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • santy
      demkd возможно ли создавать архив 7z из командной строки с шифрованием заголовков файлов?
    • demkd
      можно в принципе сделать настройку, добавлю
    • beryl18
      Создание сайтов сложный процесс, но на видео уроках от веб-дизайнера из Коломны все показано в деталях для быстрого обучения. В обычной жизни создать современный сайт, это загрузка для многих: Как со многими продуктами, задача разработки дизайна для хорошего веб-сайта, делается командой людей в Коломне и у каждого есть определенная область экспертных знаний. Как предприниматель и владелец бизнеса, хотите сосредоточить свое время на управлении командой и проверке конечный продукт имеет успех увеличить прибыль и ведет. В команде, начиная проект веб-сайта: Менеджер по маркетингу и менеджер по работе с клиентами Это - "большая картина" мыслитель и советник. Человек должен знать все дополнительные свойства, могли имеет искренне отговорить. Человек должен помогут запланировать веб-сайт, удовлетворить потребности в течение длительного срока. Менеджер проектов Менеджер проектов взаимодействовать с остальной частью команды (и возможно Вы) на ежедневной основе движущая сила, выдвигая всех через шаг процесса к завершению. Человек ответственен в течение крайних сроков проверки, встречены, и проект остается на бюджете. Информационный архитектор Роль информационного Архитектора должна удостовериться веб-сайт имеет смысл. Есть правильные страницы? Они находятся в правильных разделах? Действительно терминология последовательна? Действительно навигационные методы последовательны? Иногда "удобство использования" попадает в роль – удостоверяющийся каждую страницу и место в целом легко провести и использовать. Графический дизайнер Графический дизайнер решает то, на на самом деле похож веб-сайт. Какие цвета и шрифты использовать? Куда элементы помещены на странице? Удостоверьтесь работаете с проектировщиком, у которого есть большой опыт веб-дизайна. Проектирование сети - определенное умение и не является тем же проектирующий печати. Копирайтер Если нуждаетесь в тексте и пишете с нуля, копирайтер - друг! Копирайтеры в состоянии написать в стиле и настроить и понять SEO, текст оптимизирован с начала. Кодер HTML/JavaScript/CSS Это - жизненно важная роль большинства веб-сайтов. HTML - фундаментальный язык сети, и всех веб-сайтов есть некоторая сумма включенного HTML-кода. Если не нужен программист и по крайней мере, кодер HTML. Человек берет плоский файл дизайна и преобразовывает в текст, изображения и интерактивный HTML-код, он мог работать, поскольку ожидаем веб-сайты работать. Программист Это часто неправильно использовало термин, действительно относится к профессионалам используют истинные "языки программирования". HTML, JavaScript и CSS не языки программирования и таким образом профессионалы сосредотачиваются на тех языках, не технически программисты. Нужен программист, у будет, вид автоматизации на сайте и формах посетителей, подчиниться. Программисты работают на языках, PHP, ASP, Ява, JSP и mySQL. Они обычно делать работу кодера HTML программист обычно дорогой обычно не экономически выгодно. Обеспечение качества/Тестер Это - человек нажмет на каждую ссылку сайта, удостовериться все работают и представляют формы различными способами гарантировать все работает и показывает пользователю соответствующие сообщения ошибках идет не, надо. Для меньших проектов кодер HTML и/или Менеджер проектов обычно делать тестирование. Теперь знаете роль человек игры, готовы выйти и нанять правильную команду проекта! Обратите внимание меньших проектов часто найти Проектировщика и Программиста является "руководителем проекта" и носить шляп. Работать блестяще, особенно сайт - простой с 5 пейджерами бояться заходить слишком далеко – в конце дня хотите место, которое работает работает. Проще пользоваться уроками для создания сайтов от веб-дизайнера из Коломны - http://sozdat-sait.my1.ru/blog/
    • akoK
      Почтовики в последнее время начали успешно блокировать карантины UVS находя в них потенциально вредоносное содержимое. Можно что-то сделать (например сменить пароль)?    552-5.7.0 This message was blocked because its content presents a potential
          552-5.7.0 security issue. Please visit 552-5.7.0
    • Viktorr
      Спасибо за обзор, очень подробная и полезная информация. А ещё подскажите пожалуйста, если мы планируем использовать виртуальный сервер, на котором будут храниться в том числе персональные данные клиентов, какой хостинг для этого лучше выбрать, vps или vds? Данный вопрос в первую очередь волнует, именно в плане более надежной защиты данных, этот момент самый приоритетный. Заранее благодарю за ответ.