Перейти к содержанию
Сергей Ильин

Разъяренная глава Oracle по безопасности

Recommended Posts

Сергей Ильин
Очень забавная история, достали бедную женщину уязвимостями :)

 

*******************************

 

Директор Oracle по безопасности Мэри Энн Девидсон опубликовала в блоге корпорации гневную заметку с просьбой прекратить присылать Oracle сообщения о найденных уязвимостях в ее продуктах. Потому что Oraclе разбирается в уязвимостях лучше, а те, кто выполняют обратный инжиниринг кода, нарушают лицензию на продукт.

 

Глава Oracle по безопасности Мэри Энн Девидсон (Mary Ann Davidson) опубликовала противоречивую заметку в официальном блоге компании, в которой потребовала от исследователей прекратить проводить обратный инжиниринг кода продуктов Oracle с целью нахождения в них уязвимостей. Обратный инжиниринг — исследование продукта с целью понять, как он работает.

 

Девидсон напомнила, что обратный инжиниринг является нарушением лицензионного соглашение с Oracle на использование продукта. Таким образом, компания не может «быть благодарна за нарушение лицензии», даже если эксперт нашел уязвимость, говорит Дэвидсон.

 

Масса писем, на которые приходится отвечать

 

По словам Девидсон, она получает массу писем от клиентов и независимых исследователей об обнаружении уязвимостей в продуктах Oracle. Однако она вовсе не рада таким письмам. «Я вынуждена начинать ответы с доброжелательных слов приветствия, но заканчивать исключительно фразой с требованием прекратить выполнять обратный инжиниринг нашего года», — пожаловалась глава Oracle по безопасности в длинной заметке, содержащей около 3 тыс. слов.

 

«Если вы пытаетесь увидеть код под другим ракурсом, то есть не в том виде, в котором вы его получили от нас, скорее всего, вы пытаетесь провести обратный инжиниринг. Не надо. Просто не делайте этого», — попросила Девидсон.

 


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr. Faust

Оракл адекватностью никогда не отличался, но воевать с интернетами, это что-то новенькое. А ведь им этим/этой %stupid ****% досталась такая компания как Sun Microsystems, которая за десять лет дала индустрии и миру больше чем Оракл дал, даёт и даст за всю историю своего убогого существования и продаж своей архидорогой СУБД.

Вот чес слово когда такое читаешь, возникает подспудное желание чтобы Майкрософт и МС Сиквел наконец взяли и выпилили эту компанию с рынка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Big Data c поиском по массиву неструктурированных данных их скорее прикончит чем Microsoft SQL или корейский Tmax Tibero (кстати очень неплох и у нас им уже замещают  Oracle)

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr. Faust

@Сергей Ильин, yep, но Сиквел дешевле, проще, его могут эксплуатировать даже люди, типа меня, не специализирующиеся на СУБД, со средним уровнем компетенции в этой области. А вот для Оракла нужен отдельный специалист и часто весьма дорогой. Как у нас шутят самое замечательная фишка в Оракле, это ценник за её обслуживание.

Оракл во многом держится благодаря старой клиентской базе и vendor lock'у. Если МС эту табуретку у них сумеет выбить, то тогда Гудбай Оракл.

И развивая тему и флейм на тему больших данных. Их проблема в том, что Big Data не имеют под собой никакой определённой технологии, есть только некая совокупность подходов, каждый Вендор под этим слоганом подразумевает что-то своё. То есть ситуация аналогична ситуации с облачными вычислениями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .

Уязвленная глава Oracle по безопасности Дэвидсон. И ковбой Мальборо, да.

Вообще замечательный подход: "перестаньте исследовать наши продукты и сообщать нам об обнаруженных уязвимостях". Лучше пишите под них сплоиты и продавайте в дипнете, это так понимать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr. Faust

Уязвленная глава Oracle по безопасности Дэвидсон. И ковбой Мальборо, да.

Вообще замечательный подход: "перестаньте исследовать наши продукты и сообщать нам об обнаруженных уязвимостях". Лучше пишите под них сплоиты и продавайте в дипнете, это так понимать?

Перестаньте исследовать наши продукты, лучше зашлите нам ещё бабла. Моя яхта пока ещё только наполовину из золота, а грудные импланты зело подорожали. Кстати, словосочетание "уязвимости в Оракл" запатентовано и принадлежит компании Оракл и если у вас с этим какие-то проблемы, то увидимся в суде.

Как-то так :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Просто у тетки бонус завязан на  KPI количества найденных уязвимостей, которые прислали. А если сразу будут эксплойты писать, то можно будет списать на злых хакеров :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×