Разъяренная глава Oracle по безопасности - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
Сергей Ильин

Разъяренная глава Oracle по безопасности

Автор Сергей Ильин, в Общий форум по информационной безопасности

Recommended Posts

Сергей Ильин    1538

Сергей Ильин
Опубликовано
Очень забавная история, достали бедную женщину уязвимостями :)

 

*******************************

 

Директор Oracle по безопасности Мэри Энн Девидсон опубликовала в блоге корпорации гневную заметку с просьбой прекратить присылать Oracle сообщения о найденных уязвимостях в ее продуктах. Потому что Oraclе разбирается в уязвимостях лучше, а те, кто выполняют обратный инжиниринг кода, нарушают лицензию на продукт.

 

Глава Oracle по безопасности Мэри Энн Девидсон (Mary Ann Davidson) опубликовала противоречивую заметку в официальном блоге компании, в которой потребовала от исследователей прекратить проводить обратный инжиниринг кода продуктов Oracle с целью нахождения в них уязвимостей. Обратный инжиниринг — исследование продукта с целью понять, как он работает.

 

Девидсон напомнила, что обратный инжиниринг является нарушением лицензионного соглашение с Oracle на использование продукта. Таким образом, компания не может «быть благодарна за нарушение лицензии», даже если эксперт нашел уязвимость, говорит Дэвидсон.

 

Масса писем, на которые приходится отвечать

 

По словам Девидсон, она получает массу писем от клиентов и независимых исследователей об обнаружении уязвимостей в продуктах Oracle. Однако она вовсе не рада таким письмам. «Я вынуждена начинать ответы с доброжелательных слов приветствия, но заканчивать исключительно фразой с требованием прекратить выполнять обратный инжиниринг нашего года», — пожаловалась глава Oracle по безопасности в длинной заметке, содержащей около 3 тыс. слов.

 

«Если вы пытаетесь увидеть код под другим ракурсом, то есть не в том виде, в котором вы его получили от нас, скорее всего, вы пытаетесь провести обратный инжиниринг. Не надо. Просто не делайте этого», — попросила Девидсон.

 


Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dr. Faust    62

Dr. Faust
Опубликовано

Оракл адекватностью никогда не отличался, но воевать с интернетами, это что-то новенькое. А ведь им этим/этой %stupid ****% досталась такая компания как Sun Microsystems, которая за десять лет дала индустрии и миру больше чем Оракл дал, даёт и даст за всю историю своего убогого существования и продаж своей архидорогой СУБД.

Вот чес слово когда такое читаешь, возникает подспудное желание чтобы Майкрософт и МС Сиквел наконец взяли и выпилили эту компанию с рынка.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Big Data c поиском по массиву неструктурированных данных их скорее прикончит чем Microsoft SQL или корейский Tmax Tibero (кстати очень неплох и у нас им уже замещают  Oracle)

  • Upvote 1

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dr. Faust    62

Dr. Faust
Опубликовано

@Сергей Ильин, yep, но Сиквел дешевле, проще, его могут эксплуатировать даже люди, типа меня, не специализирующиеся на СУБД, со средним уровнем компетенции в этой области. А вот для Оракла нужен отдельный специалист и часто весьма дорогой. Как у нас шутят самое замечательная фишка в Оракле, это ценник за её обслуживание.

Оракл во многом держится благодаря старой клиентской базе и vendor lock'у. Если МС эту табуретку у них сумеет выбить, то тогда Гудбай Оракл.

И развивая тему и флейм на тему больших данных. Их проблема в том, что Big Data не имеют под собой никакой определённой технологии, есть только некая совокупность подходов, каждый Вендор под этим слоганом подразумевает что-то своё. То есть ситуация аналогична ситуации с облачными вычислениями.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

B .    90

B .
Опубликовано

Уязвленная глава Oracle по безопасности Дэвидсон. И ковбой Мальборо, да.

Вообще замечательный подход: "перестаньте исследовать наши продукты и сообщать нам об обнаруженных уязвимостях". Лучше пишите под них сплоиты и продавайте в дипнете, это так понимать?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dr. Faust    62

Dr. Faust
Опубликовано

Уязвленная глава Oracle по безопасности Дэвидсон. И ковбой Мальборо, да.

Вообще замечательный подход: "перестаньте исследовать наши продукты и сообщать нам об обнаруженных уязвимостях". Лучше пишите под них сплоиты и продавайте в дипнете, это так понимать?

Перестаньте исследовать наши продукты, лучше зашлите нам ещё бабла. Моя яхта пока ещё только наполовину из золота, а грудные импланты зело подорожали. Кстати, словосочетание "уязвимости в Оракл" запатентовано и принадлежит компании Оракл и если у вас с этим какие-то проблемы, то увидимся в суде.

Как-то так :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Просто у тетки бонус завязан на  KPI количества найденных уязвимостей, которые прислали. А если сразу будут эксплойты писать, то можно будет списать на злых хакеров :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности
×