Новый эксплойт, поражающий клиентские системы через браузер с помощью недавно открытой и еще не исправленной уязвимости в технологии Java, стал объектом самого пристального внимания всех специалистов по безопасности на этой неделе. До выхода официального патча большинство экспертов рекомендуют пользователям полностью отключить Java в своих системах.Читать полностью »
Метка «oracle» - 9
Уязвимость в Java поставила под угрозу все популярные платформы
2012-08-29 в 0:03, admin, рубрики: java, oracle, windows, эксплойт, метки: java, oracle, эксплойтНовый 0day эксплоит в Java. Теперь и в Metasploit
2012-08-27 в 20:26, admin, рубрики: 0-day, 0day, java, oracle, vulnerable, ziro day, информационная безопасность, метки: 0-day, 0day, java, oracle, vulnerable, ziro dayКак следует из официального блога Metasploit, последний апдейт данного продукта имеет в своём арсенале эксплоит под уязвимость нулевого дня (0day) для Java.
Эксплоит кросплатформенный и был успешно протестирован на следующих платформах:
- Windows 7 SP1 с установленной Java 7 Update 6
- Mozilla Firefox под Ubuntu Linux 10.04
- Internet Explorer / Mozilla Firefox / Chrome on Windows XP
- Internet Explorer / Mozilla Firefox on Windows Vista
- Internet Explorer / Mozilla Firefox on Windows 7
- Safar под OS X 10.7.4
Как можно догадаться, раз это 0day, то на настоящий момент патча не существует. Уязвимости также пока что не присвоен номер CVE.
Читать полностью »
Вызов shell из Oracle
2012-08-21 в 12:09, admin, рубрики: oracle, shell, базы данных, метки: oracle, shell, базы данных Буквально на днях появилась у меня очень интересная задачка — вызвать shell скрипт из триггера в Oracle. Самым простым выходом в данной ситуации является хранимая процедура на Java, но редакция Oracle для которой было необходимо произвести действия — XE, в которой таковая возможность отсутствует.
Google выдает достаточно много советов по тому, как реализовать процедуру, ссылающуюся на C библиотеку, но в чистом виде такие инструкции у меня не заработали, пришлось несколько допиливать советы, в чем мне все также помогал Google. Ссылок на ресурсы, где я получал ответы, уже не помню, но всю цепочку действий попробую рассказать.
Читать полностью »
PostgreSQL vs Oracle
2012-08-08 в 6:03, admin, рубрики: oracle, postgresql, базы данных, Программирование, рсубд, СУБД, метки: oracle, postgresql, базы данных, рсубд, СУБДСравнение с точки зрения разработчика
Сразу оговорюсь — я не имею ничего против размещения части бизнес логики в хранимых функциях, если это предусмотрено в архитектуре системы и оправдано по ряду практических соображений, которые выходят за рамки этой статьи.
Читать полностью »
Что происходит с Oracle?
2012-08-03 в 11:10, admin, рубрики: Exadata, IBM, oracle, Администрирование баз данных, маркетинг, проблемы, суд, метки: Exadata, IBM, oracle, маркетинг, проблемы, судПосле пары недавних дискуссий про Oracle я постарался проанализировать положение компании и процессы в ней. Если коротко, получается, что Oracle испытывает серьезные трудности, так как подает иски против конкурентов, не имея на руках доказательств.
В первую очередь это видно по иску, который Oracle подала против IBM в отношении вводящей в заблуждение рекламы её машин баз данных Exadata. Грубо говоря, Oracle заявила, что ее софт работает в 20 раз быстрее, сравнивая некую идеальную конфигурацию на современном оборудовании у конкретного заказчика со средней абстрактной конфигурацией IMB. Ниже есть детали, но это как сравнить болид Формулы-1 и внедорожник, заявив, что внедорожник в 20 раз быстрее в лесу.
Национальная рекламная ассоциация (США) уже отклонила иск, но Oracle собирается обжаловать это решение.Читать полностью »
VMA – умная флэш-память для базы данных
2012-08-01 в 7:44, admin, рубрики: flash, oracle, proliant, raid, sql, vma, Блог компании HP, данные, Железо, массив, сервер, Серверное администрирование, сисадмин, системное администрирование, флеш-память, хранение, метки: flash, oracle, proliant, raid, sql, vma, данные, железо, массив, сервер, сисадмин, системное администрирование, флеш-память, хранениеВ прошлом году мы уже подробно рассказывали о флагмане линейки HP ProLiant — 8-сокетном DL980, который впервые реализует функции бизнес-критичных систем для серверов стандартной архитектуры. Одна из основных сфер применения этого сервера – обслуживание больших баз данных Oracle Microsoft SQL Server. В нынешнем году на базе этого сервера было разработано новое решение, позволяющее резко поднять производительность баз данных за счет использования флэш-памяти.
Скрипт для сравнения двух БД Oracle
2012-07-27 в 10:47, admin, рубрики: oracle, Администрирование баз данных, деплой, хранилище данных, метки: oracle, деплой, хранилище данныхПроцесс выката новых версий ETL на продуктив всегда процесс волнующий. Редко когда среда разработки полностью соответствует среде эксплуатации, в моем предыдущем проекте различались в том числе ОС и железо, на которых велась разработка и эксплуатация ХД.
Хорошо хоть база данных использовалась одна и та же — Oracle. Для того, чтобы убрать максимальное количество различий между настройками и содержимым продуктивной и разработческой БД мой коллега подготовил скрипт, собирающий, и, что очень важно, правильно форматирующий вывод в файл, скрипт, позволяющий сравнивать две БД.
После такого сравнения и унификации многие, зачастую неожиданные, проблемы при деплое должны будут найтись немного раньше, на этапе тестирования, т.е. при деплое с ДЕВа на СИТ. А определенное количество устаревших маппингов OWB или таблиц можно будет удалить с ПРОД системы.
Возможности сравнения нескольких БД присутствуют в некоторых утилитах разработки и администрирования БД, в частности данный набор скриптов получен из Toad. Мой коллега просто выбрал необходимые параметры для сравнения, которых, я думаю, будет достаточно для начала и вам, а уж если вы используете кластеризацию таблиц или что-то более сложное добавить вывод этих объектов для сравнительного анализа сможете сами.
Сформированные файлы (db_info.txt с ДЕВа и такой же с ПРОДа) можно, в дальнейшем, сравнивать утилитами типа WinDiff и решить, где значение вернее и какое из них оставить.
Читать полностью »
Oracle покупает компанию Skire
2012-07-20 в 21:32, admin, рубрики: oracle, проектирование, метки: oracle, проектированиеКрупные корпорации продолжают скупать «на корню» проекты, которые кажутся руководству корпораций либо полезными, либо перспективными, либо конкурирующими. Сейчас Oracle решила приобрести компанию Skire, давно и успешно занимающейся созданием программного обеспечения для управления проектами. Собственно, основное направление работы Skire — продукция для корпоративных пользователей.
Так что же случилось со Сбербанком?
2012-07-19 в 11:59, admin, рубрики: oracle, краудсорсинг, Сбербанк, метки: oracle, краудсорсинг, Сбербанк Вместо эпиграфа:
Пускай слыву я старовером,
Мне всё равно, я даже рад.
Пишу я Гоблина размером,
Пою, друзья, на старый лад
(почти М. Ю. Лермонтов)
Итак,
— Что же произошло с процессингом Сбербанка?
— Произошла ошибка СУБД Oracle, приведшая к остановке экземпляра.
— Что за странные вещи написал вице-президент банка? Какое ещё удаление событий из журналов?
— Обратите внимание, комментарий написан далеко заполночь, и не на специализированном ресурсе типа sql.ru, и не администратором Oracle, а вице-президентом. Странно в такой ситуации ожидать глубокого технического описания. Тем не менее, описание достаточно точное. Чуть ниже будут технические подробности — попробуйте сформулировать «для простого народа» понятнее, чем это получилось у Орловского.
— Ну, давай уже технические подробности!Читать полностью »
XLS Templates в Oracle BI Publisher (XML Publisher)
2012-07-18 в 21:03, admin, рубрики: Excel, oracle, template, xls, метки: Excel, oracle, template, xlsДоброго времени суток, в этой статье хочу рассказать о своём опыте работы с BI Publisher и составлении шаблонов для MS Excel в родном для этой программы формате *.xls.
Небольшое предисловие
Работая с Oracle eBS, время от времени возникает необходимость создания дополнительных репортов (а соответственно и шаблонов в BI Publisher). В данном случае был довольно сложный репорт, который собирался из таблиц, заполняющихся данными в BEFORE REPORT триггере этого же репорта. Количество колонок в репорте могло динамичиски меняться.
Читать полностью »