Новости Software за день
Информационный ресурс Vnunet.com опубликовал весьма интересную заметку о текущем положении дел в сфере безопасности баз данных. Ключевой момент - исследование под названием "Which database is more secure? Oracle vs. Microsoft", автором которой является Дэвид Личфилд (David Litchfield) из NGS Software.
Рассматривался временной период на протяжении последних шести лет. Корпорация Microsoft "залатала" за это время 59 уязвимостей в своих продуктах SQL Server 7, 2000 и 2005. Что касается Oracle, то её специалисты за то же время выпустили 233 программные "заплатки" для своих баз данных Oracle 8, 9 и 10g. Результат, как говорится, налицо. При этом не делается скидка на тот факт, что решения Oracle - межплатформенные, так как подавляющее большинство закрытых уязвимостей - не зависели от платформы.
Наибольший интерес вызывают два комментария Дэвида Личфилда из NGS Software. Во-первых, говорит он, нахождение новой ошибки в продуктах Oracle занимает у него не более пяти минут (этот человек не бросает слов на ветер - в настоящее время Oracle разрабатывает патчи для целых 49 недочётов, обнаруженных Дэвидом). При этом обвинить Дэвида Личфилда в предвзятости также невозможно - ранее к таким же неутешительным для Oracle выводам пришла другая аналитическая компания - Enterprise Strategy Group. Похоже, Oracle надо всерьёз озаботиться повышением качества своего программного кода!
Ну, а во-вторых, Дэвид Личфилд считает, что наиболее надёжный с точки зрения безопасности продукт на рынке баз данных - это SQL Server 2000 c установленным Service Pack 4...
Рассматривался временной период на протяжении последних шести лет. Корпорация Microsoft "залатала" за это время 59 уязвимостей в своих продуктах SQL Server 7, 2000 и 2005. Что касается Oracle, то её специалисты за то же время выпустили 233 программные "заплатки" для своих баз данных Oracle 8, 9 и 10g. Результат, как говорится, налицо. При этом не делается скидка на тот факт, что решения Oracle - межплатформенные, так как подавляющее большинство закрытых уязвимостей - не зависели от платформы.
Наибольший интерес вызывают два комментария Дэвида Личфилда из NGS Software. Во-первых, говорит он, нахождение новой ошибки в продуктах Oracle занимает у него не более пяти минут (этот человек не бросает слов на ветер - в настоящее время Oracle разрабатывает патчи для целых 49 недочётов, обнаруженных Дэвидом). При этом обвинить Дэвида Личфилда в предвзятости также невозможно - ранее к таким же неутешительным для Oracle выводам пришла другая аналитическая компания - Enterprise Strategy Group. Похоже, Oracle надо всерьёз озаботиться повышением качества своего программного кода!
Ну, а во-вторых, Дэвид Личфилд считает, что наиболее надёжный с точки зрения безопасности продукт на рынке баз данных - это SQL Server 2000 c установленным Service Pack 4...
Which database is more secure? Oracle vs. Microsoft (135 Кбайт, формат - PDF): линк
Появился доработанный первый кандидат в релизы операционной системы openSUSE версии 10.2. Вот краткая характеристика релиза:
Разработчики сообщают о "бесчисленном количестве исправленных ошибок" в версии 10.2 Release Candidate 1. Кстати, немаловажным будет напомнить, что корпорация Novell, которая приобрела SUSE Linux, объявила о прекращении поддержки SUSE Linux версии 9.2. С учётом того, что продукт стал доступен в ноябре 2004 года, получается, что техническая поддержка продлилась всего два года.
Скачать нужную версию openSUSE 10.2 Release Candidate 1 (кодовое название - "Basilisk Lizard") вы можете со странички с адресами серверов-зеркал, ссылка на которую размещена в конце новости...
Ядро Linux версии 2.6.18.2
glibc версии 2.5
X.Org версии 7.2rc2
Apache версии 2.2.3
Eclipse версии 3.2.1
Firefox версии 2.0
GNOME версии 2.16.1
Gtk+ версии 2.10.1
KDE версии 3.5.5
KOffice версии 1.6
OpenOffice.org версии 2.0.4
PHP версии 5.2
Thunderbird версии 1.5.0.4
Wine версии 0.9.24
Разработчики сообщают о "бесчисленном количестве исправленных ошибок" в версии 10.2 Release Candidate 1. Кстати, немаловажным будет напомнить, что корпорация Novell, которая приобрела SUSE Linux, объявила о прекращении поддержки SUSE Linux версии 9.2. С учётом того, что продукт стал доступен в ноябре 2004 года, получается, что техническая поддержка продлилась всего два года.
Скачать нужную версию openSUSE 10.2 Release Candidate 1 (кодовое название - "Basilisk Lizard") вы можете со странички с адресами серверов-зеркал, ссылка на которую размещена в конце новости...
Список серверов загрузки openSUSE 10.2 Release Candidate 1: ссылка
Как сообщается в кратком пресс-релизе Microsoft, порядка трёхсот технических специалистов и инженеров составили необходимую документацию для соответствия антимонопольному урегулированию от марта 2004 года с Европейской Комиссией. Всего представлена добрая сотня документов на примерно 8500 листах. В июле этого года семь технических специалистов Европейской Комиссии закопались в указанные документы с целью вынесения своего вердикта. С текущего момента указанные 8500 страниц доступны для исследования и прочим представителям рынка (потенциальным участникам процесса лицензирования технологий Microsoft).
В настоящее время предварительное изучение документации со стороны Европейской Комиссии завершено, и корпорация Microsoft ожидает вынесения вердикта, а также желает узнать комментарии всех заинтересованных представителей IT-индустрии. Надо сказать, что Европейской Комиссии пора бы уже определиться, ведь 30 ноября стартует бизнес-версия Windows Vista...
В настоящее время предварительное изучение документации со стороны Европейской Комиссии завершено, и корпорация Microsoft ожидает вынесения вердикта, а также желает узнать комментарии всех заинтересованных представителей IT-индустрии. Надо сказать, что Европейской Комиссии пора бы уже определиться, ведь 30 ноября стартует бизнес-версия Windows Vista...
Немецкая компания Nero AG выпустила версию своего приложения для записи CD, DVD и прочих оптических носителей под операционные системы Linux.
Записываемые форматы носителей:
Системные требования: ядро Linux версии 2.4.x и старше, X-Window System, GTK+ Library версии 1.2, процессор класса Intel Pentium-III 500 MHz, 64 MB RAM, 50 MB на жёстком диске
Поддерживаемые операционные системы:
Программа доступна в двух вариантах поставки - deb (Debian packet manager) и rpm (Red Hat packet manager). Скачивайте нужный вариант со страницы, ссылка на которую указана в конце новости.
Записываемые форматы носителей:
Data CD/DVD (ISO9660, UDF и UDF/ISO9660 Bridge).
Bootable CD/DVD с использованием El-Torito.
Audio CD (с добавлением CD TEXT).
Mix Mode CD.
Enhanced CD (CD EXTRA).
Образы CD и DVD (ISO, NRG и Cue Sheets).
Многосессионные CD/DVD.
Double Layer DVD.
DVD-Video и miniDVD.
Double Layer DVD (+ и - с LJR).
Системные требования: ядро Linux версии 2.4.x и старше, X-Window System, GTK+ Library версии 1.2, процессор класса Intel Pentium-III 500 MHz, 64 MB RAM, 50 MB на жёстком диске
Поддерживаемые операционные системы:
SuSE: SuSE Linux 8.0, SuSE Linux 8.1, SuSE Linux 8.2, SuSE Linux 9.0, SuSE Linux 9.1, SuSE Linux 9.2, SuSE Linux 9.3.
Red Hat: Red Hat Linux 7.2, Red Hat Linux 7.3, Red Hat Linux 8.0, Red Hat Linux 9, Red Hat Enterprise Linux 3, Red Hat Enterprise Linux 4.
Fedora: Fedora Core 1, Fedora Core 2, Fedora Core 3, Fedora Core 4.
Debian: Debian GNU/Linux 3.0 (с ядром Linux версии 2.4 и старше), Debian GNU/Linux 3.1.
Программа доступна в двух вариантах поставки - deb (Debian packet manager) и rpm (Red Hat packet manager). Скачивайте нужный вариант со страницы, ссылка на которую указана в конце новости.
Страница закачки дистрибутивов NeroLINUX версии 2.1.0.3: ссылка
© 1998-2020 fcenter.ru | Россия
© 1998-2020 fcenter.ru | Россия
