Surrey – I database di Oracle sono meno sicuri di Microsoft SQL Server? È di questa opinione Next Generation Security Software ( NGSS ), che in un rapporto pubblicato qui in PDF ha messo a confronto il numero e la gravità delle patch pubblicate dalle rispettive aziende negli ultimi 6 anni.
Nel proprio studio NGSS ha comparato Oracle 8, 9 e 10g con SQL Server 7, 2000 e 2005: nel primo caso i tre database avrebbero collezionato un totale di 233 patch di sicurezza, nel secondo caso 59 patch. Stando alla società inglese, dunque, nei database di Oracle sono state individuate in questi anni un numero di vulnerabilità quasi quattro volte superiore rispetto a quelle scoperte in SQL Server.
NGSS sostiene di aver assegnato a SQL Server la palma di vincitore anche considerando la gravità media delle falle che hanno colpito i due database concorrenti. L’azienda si è spinta ad affermare che SQL Server 2000 è il più sicuro database sul mercato insieme all’open source PostgresSQL.
Il fondatore e CEO di NGSS, David Litchfield, ha poi fatto notare che nei database di Oracle ci sono ancora 49 vulnerabilità tuttora aperte . Il ricercatore non ha però specificato se e quante vulnerabilità di SQL Server siano ancora senza patch.
Litchfield afferma poi di aver scoperto una nuova classe di vulnerabilità nei database di Oracle che permetterebbero ad un utente, tramite la tecnica dell’SQL injection, di elevare i propri privilegi di accesso a certe aree del database: ciò gli consentirebbe di modificare i record o rubare informazioni. Queste falle sono legate alla non corretta chiusura, da parte di un’applicazione esterna, dei cosiddetti cursor .
Un portavoce di Oracle ha commentato lo studio affermando che “misurare la sicurezza di un software e un processo assai complesso che deve tenere in considerazione fattori quali scenari d’uso, configurazioni di default, velocità con cui vengono risolti i problemi e policy di sicurezza”.
Il rapporto è stato criticato anche da altri ricercatori di sicurezza, soprattutto perché non terrebbe conto dei componenti installati, dello scarso livello di diffusione di SQL Server all’inizio del decennio e della maggiore vulnerabilità dimostrata dal database di Microsoft ai famigerati attacchi di SQL injection.
-
Alla faccia...
I film HD occupano circa 7gb di spazio! Pazzesco!Re: Alla faccia...
- Scritto da: > I film HD occupano circa 7gb di spazio! Pazzesco!Cioè più o meno lo stesso spazio dei film in DVD che ti vendono i negozi, con la differenza che è HD e che se hai un televisore HD ready te li godi di brutto.PI sempre contro Microsoft?
Ma è mai possibile che una notizia è sempre trattata in modo negativo?Un servizio ha successo al punto tale da collassare e il problema sta nel collasso?E invece parlare del fatto che il download legale dei film funziona? La linea editoriale non lo consente?Per altri esempi nello stesso numero vedasi la vittoria di Sql Server su Oracle.TommasoRe: PI sempre contro Microsoft?
ma hai mai notato su che cosa gira il sito di PI?Re: PI sempre contro Microsoft?
l'uso di una piattaforma rispetto ad un altra non cambia minimamente il contenuto che quella piattaforme offre. magari può cambiare il modo di fruirne, ma in quanto al contenuto stesso no.Re: PI sempre contro Microsoft?
- Scritto da: > l'uso di una piattaforma rispetto ad un altra non> cambia minimamente il contenuto che quella> piattaforme offre. magari può cambiare il modo di> fruirne, ma in quanto al contenuto stesso> no.ma tu ce lo vedi un linaro ad usare roba microsoft...Re: PI sempre contro Microsoft?
- Scritto da: > Ma è mai possibile che una notizia è sempre> trattata in modo> negativo?> > Un servizio ha successo al punto tale da> collassare e il problema sta nel> collasso?> > E invece parlare del fatto che il download legale> dei film funziona? La linea editoriale non lo> consente?> > Per altri esempi nello stesso numero vedasi la> vittoria di Sql Server su> Oracle.> > TommasoTanta pappa per i troll !!! (troll2)(troll2)(troll2)Re: PI sempre contro Microsoft?
- Scritto da: > > - Scritto da: > > Ma è mai possibile che una notizia è sempre> > trattata in modo> > negativo?> > > > Un servizio ha successo al punto tale da> > collassare e il problema sta nel> > collasso?> > > > E invece parlare del fatto che il download> legale> > dei film funziona? La linea editoriale non lo> > consente?> > > > Per altri esempi nello stesso numero vedasi la> > vittoria di Sql Server su> > Oracle.> > > > Tommaso> > Tanta pappa per i troll !!! > > (troll2)(troll2)(troll2)penza a te..Re: PI sempre contro Microsoft?
> Tanta pappa per i troll !!! Se fosse così il mio messaggio sarebbe stato bollato come "troll" invece è stato bollato con "policy".Invece il tuo che alimenta i troll non è stato bollato.E ciò dimostra che la linea editoriale non consente di dire certe cose.Il mio messaggio non viola la policy in nessun punto. Non è offensivo, rispetta il dibattito, è in tema, non viola nessuna legge, ecc.Tommaso.I Linari devono usare bittorrent hahaha
Come al solito i linari non potranno godere di filmati HD 8)Re: I Linari devono usare bittorrent hah
I winari invece pagano... e non usufruiscono!!!! grazie mamma microsoft, tu si che sai produrre dei server efficenti!Decisamente meglio Bittorrent che non rischia di collassare se ci sono 2 connessioni in più...Re: I Linari devono usare bittorrent hah
- Scritto da: > I winari invece pagano... e non usufruiscono!!!!> grazie mamma microsoft, tu si che sai produrre> dei server> efficenti!Ti sei bagnato tuttoI trailer li scaricate qui:
Se volete vedere la qualità video scaricatevi questi trailer:http://www.drfoster.f2s.com/trailers_hd-dvd.shtmlRe: I trailer li scaricate qui:
- Scritto da: > > Se volete vedere la qualità video scaricatevi> questi> trailer:> > http://www.drfoster.f2s.com/trailers_hd-dvd.shtmlSi lento come una messa cantata in latino!Per scaricare pochi secondi di monnezza!P.S. e poi il bello (si fa per dire) di sti grandi contenuti "protetti" è che (ovviamente) volendo li vedi (come sto facedo io) pure su linux il DRM di M$ è una vera furbata! funziona proprio come le loro tecnologie di "sicurezza e "protezione"....Ma per favoreeeee!Re: I trailer li scaricate qui:
- Scritto da: > > - Scritto da: > > > > Se volete vedere la qualità video scaricatevi> > questi> > trailer:> > > >> http://www.drfoster.f2s.com/trailers_hd-dvd.shtml> > Si lento come una messa cantata in latino!> Per scaricare pochi secondi di monnezza!> > P.S. e poi il bello (si fa per dire) di sti> grandi contenuti "protetti" è che (ovviamente)> volendo li vedi (come sto facedo io) pure su> linux il DRM di M$ è una vera furbata! funziona> proprio come le loro tecnologie di "sicurezza e> "protezione"....> Ma per favoreeeee!MA CHE DICI? si vedono anche su Mac con quicktime... forse perchè i trailer NON hanno il DRM...doh! (rotfl)Re: I trailer li scaricate qui:
- Scritto da: > > - Scritto da: > > > > - Scritto da: > > > > > > Se volete vedere la qualità video scaricatevi> > > questi> > > trailer:> > > > > >> >> http://www.drfoster.f2s.com/trailers_hd-dvd.shtml> > > > Si lento come una messa cantata in latino!> > Per scaricare pochi secondi di monnezza!> > > > P.S. e poi il bello (si fa per dire) di sti> > grandi contenuti "protetti" è che (ovviamente)> > volendo li vedi (come sto facedo io) pure su> > linux il DRM di M$ è una vera furbata! funziona> > proprio come le loro tecnologie di "sicurezza e> > "protezione"....> > Ma per favoreeeee!> > > MA CHE DICI? si vedono anche su Mac con> quicktime... forse perchè i trailer NON hanno il> DRM...> > doh! (rotfl)No non per quello!è perchè il DRM è BUCATO!I crack sono noti e pubblicamente disponibili!Addirittura l'ultimo crack è uscito prima ancora della patch di M$ emessa per "rimediare" il crack precedente!)Tanto perchè tu lo sappia io posso vedere sia i contenuti col DRM M$ sia i tuoi preziosizzimi ITUNES su linux dato che sono (e continueranno a essere) craccabili come qualunque DRM!A oggi (come i fatti dimostrano) NESSUNO e sottolineo NESSUNO è mai riscito non solo a dimostrare che un DRM possa essere funzionante in linea di principio ma non è neppure riuscito a produrre un DRM che durasse più di qualche giorno!E questo è un fatto!L'unico modo per fare funzionare il DRM è quello di mettere in piedi uno stato di tipo Hitleriano o Staliniano...Che ti piaccia oppure no questi sono dati di fatto!...quindi...
...funziona bene se nessuno lo usa? (rotfl)Re: ...quindi...
- Scritto da: MeX> ...funziona bene se nessuno lo usa? (rotfl)pare di si...Re: ...quindi...
...quindi non è vero che iTunes vende tutti quei brani e quei video... visto che non esaurisce le risorse del suo network (rotfl)(rotfl)Microsoft... non cambia mai!Re: ...quindi...
parliamo di cifre di download e di banda di ordine di grandezza diverso... un film itunes occupa circa 1 gb un film hd per 360 pesa 7 gb.Per la redazione
"un numero estremamente alt_r_o di download" era veramente ALTO ;)Grandi
In ventiquattrore hanno raddoppiato le capacità dei server!! Questo significa essere MicrosoftRe: Grandi
- Scritto da: > In ventiquattrore hanno raddoppiato le capacità> dei server!! Questo significa essere> Microsoftgrandi erano talmente pessimisti sul successo che le avevano dimezzate in partenza...dai vai a controllare se la tua xbox ha finito di scaricare il film che hai noleggiato venerdì TROLLONE! @^Re: Grandi
- Scritto da: MeX> > - Scritto da: > > In ventiquattrore hanno raddoppiato le capacità> > dei server!! Questo significa essere> > Microsoft> > grandi erano talmente pessimisti sul successo che> le avevano dimezzate in> partenza...> dai vai a controllare se la tua xbox ha finito di> scaricare il film che hai noleggiato venerdì> TROLLONE! > @^Hahaha, ma attaccati a sto LINUX (troll)(win)Re: Grandi
- Scritto da: Bombardiere> > - Scritto da: MeX> > > > - Scritto da: > > > In ventiquattrore hanno raddoppiato le> capacità> > > dei server!! Questo significa essere> > > Microsoft> > > > grandi erano talmente pessimisti sul successo> che> > le avevano dimezzate in> > partenza...> > dai vai a controllare se la tua xbox ha finito> di> > scaricare il film che hai noleggiato venerdì> > TROLLONE! > > @^> > Hahaha, ma attaccati a sto LINUX (troll)(win)non uso Linux... ma WindowsXP è per questo che sò di cosa parlo :)Re: Grandi
- Scritto da: MeX> > - Scritto da: > > In ventiquattrore hanno raddoppiato le capacità> > dei server!! Questo significa essere> > Microsoft> > grandi erano talmente pessimisti sul successo che> le avevano dimezzate in> partenza...> dai vai a controllare se la tua xbox ha finito di> scaricare il film che hai noleggiato venerdì> TROLLONE! > @^Cretino da me l'ha staricato in 5 minuti tu con ps3 ancore aspetti eheehehe!Re: Grandi
- Scritto da: > > - Scritto da: MeX> > > > - Scritto da: > > > In ventiquattrore hanno raddoppiato le> capacità> > > dei server!! Questo significa essere> > > Microsoft> > > > grandi erano talmente pessimisti sul successo> che> > le avevano dimezzate in> > partenza...> > dai vai a controllare se la tua xbox ha finito> di> > scaricare il film che hai noleggiato venerdì> > TROLLONE! > > @^> Cretino da me l'ha staricato in 5 minuti tu con> ps3 ancore aspetti> eheehehe!non uso consolle... anzi è da un bel po' ormai che non uso videogiochi :)Re: Grandi
- Scritto da: > In ventiquattrore hanno raddoppiato le capacità> dei server!! Questo significa essere> MicrosoftQuesto significa essere stupidi!e non avere idea di cosa significhi "capacity planning!"per loro fortuna non gli pago io lo stipendio!Ma se questi sono i risultati mi sa che lo stipendio non lo vedranno comunque troppo a lungo anche se glielo paga Ballmer!a te e ai tuoi colleghi vi conviene controllare a quanto ammonta il vostro TFR! :p :p :p :pRe: Grandi
- Scritto da: > > - Scritto da: > > In ventiquattrore hanno raddoppiato le capacità> > dei server!! Questo significa essere> > Microsoft> > Questo significa essere stupidi!> e non avere idea di cosa significhi "capacity> planning!"> > per loro fortuna non gli pago io lo stipendio!> > Ma se questi sono i risultati mi sa che lo> stipendio non lo vedranno comunque troppo a lungo> anche se glielo paga> Ballmer!> > a te e ai tuoi colleghi vi conviene controllare a> quanto ammonta il vostro> TFR!> :p :p :p :pma sta zittola solita inefficenza
sembra lo stato itialianoprima paghi, poi dopo qualche giorno,forse, chissà, ottieni quello per cuihai sborsato, condito dalle solitepatetiche scusantiRe: la solita inefficenza
- Scritto da: > sembra lo stato itialiano> prima paghi, poi dopo qualche giorno,> forse, chissà, ottieni quello per cui> hai sborsato, condito dalle solite> patetiche scusantiVergognati questo è successo in UsA non in EUparlare senza sapere vergogna!Re: la solita inefficenza
- Scritto da: > > - Scritto da: > > sembra lo stato itialiano> > prima paghi, poi dopo qualche giorno,> > forse, chissà, ottieni quello per cui> > hai sborsato, condito dalle solite> > patetiche scusanti> Vergognati questo è successo in UsA non in EUVergognati, c'è scritto "sembra", non "E'"> > parlare senza sapere vergogna!rispondere con questi toni leggendo alla CDC!Re: la solita inefficenza
- Scritto da: Fiamel> > - Scritto da: > > > > - Scritto da: > > > sembra lo stato itialiano> > > prima paghi, poi dopo qualche giorno,> > > forse, chissà, ottieni quello per cui> > > hai sborsato, condito dalle solite> > > patetiche scusanti> > Vergognati questo è successo in UsA non in EU> > Vergognati, c'è scritto "sembra", non "E'"> > > > > parlare senza sapere vergogna!> > rispondere con questi toni leggendo alla CDC!Bravo continua a dire che l'Italia è una merd*, veloce dai, e poi stava criticando il fatto che non centra niente con l'Europa, ma che è un problema sorto in americaRe: la solita inefficenza
- Scritto da: > sembra lo stato itialiano> prima paghi, poi dopo qualche giorno,> forse, chissà, ottieni quello per cui> hai sborsato, condito dalle solite> patetiche scusantiperchè allora qualcosa che funziona non la fai tu ?(troll)(troll1)(troll2)(troll4)(troll3)Peracott Inc.
Our motto: You won't ever have what you're paying for.Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 28 nov 2006Link copiato negli appuntiTi potrebbe interessare
![Redazione]()
Pubblicato il 28 nov 2006Link copiato negli appunti
