Blah-Archiv » Oracle http://localhost/blah-dev Kurz und knapp und blah... Thu, 01 Aug 2013 18:58:27 +0000 de-DE hourly 1 http://wordpress.org/?v=3.6 Oräkel des Tages: Die man-pages für MySQL steh… http://localhost/blah-dev/2013/06/19/oraekel-des-tages-die-man-pages-fuer-mysql-steh/ http://localhost/blah-dev/2013/06/19/oraekel-des-tages-die-man-pages-fuer-mysql-steh/#comments Wed, 19 Jun 2013 09:27:54 +0000 Nachtwächter http://localhost/blah-dev/2013/06/19/oraekel-des-tages-die-man-pages-fuer-mysql-steh/ Oräkel des Tages: Die man-pages für MySQL stehen jetzt nicht mehr unter GPL, sondern haben stillschweigend einen anderen Text drunter bekommen, so ganz ohne Freiheit, aber dafür mit ganz viel »Geistigem Eigentum«. Großes Kino. Muss man jetzt schon Forks von man-pages machen, damit sie auch weiterhin in freier Form zur Verfügung stehen?!

Nachtrag: Deutscher Text bei Golem, und die ganze Sache ist natürlich ein bedauerlicher Fehler…

]]>
http://localhost/blah-dev/2013/06/19/oraekel-des-tages-die-man-pages-fuer-mysql-steh/feed/ 0
Wenn man eine Sicherheitslücke findet, sollte m… http://localhost/blah-dev/2012/10/24/wenn-man-eine-sicherheitsluecke-findet-sollte-m/ http://localhost/blah-dev/2012/10/24/wenn-man-eine-sicherheitsluecke-findet-sollte-m/#comments Tue, 23 Oct 2012 22:03:28 +0000 Nachtwächter http://localhost/blah-dev/2012/10/24/wenn-man-eine-sicherheitsluecke-findet-sollte-m/ Wenn man eine Sicherheitslücke findet, sollte man die besser immer sofort und möglichst unzensierbar publik machen. Firmen wie Oracle ist das nämlich egal, so lange sich die Entscheider dort vormachen können, niemand wisse von der Schwachstelle. Und dann werden halt in einem Internet mit der gut entwickelten Internet-Kriminalität der Zehner Jahre die Menschen monatelang mit einem unsicheren Softwarepaket allein gelassen, auch wenn die Behebung der Lücke in dreißig Minuten zu bewerkstelligen ist, keine Seiteneffekte hat und nur die Änderung von 25 Zeichen im Quelltext erfordert.

]]>
http://localhost/blah-dev/2012/10/24/wenn-man-eine-sicherheitsluecke-findet-sollte-m/feed/ 0
Na, habt ihr auch alle wegen der üblen Sicherhe… http://localhost/blah-dev/2012/09/01/na-habt-ihr-auch-alle-wegen-der-ueblen-sicherhe/ http://localhost/blah-dev/2012/09/01/na-habt-ihr-auch-alle-wegen-der-ueblen-sicherhe/#comments Sat, 01 Sep 2012 15:32:02 +0000 Nachtwächter http://localhost/blah-dev/2012/09/01/na-habt-ihr-auch-alle-wegen-der-ueblen-sicherhe/ Na, habt ihr auch alle wegen der üblen Sicherheitslücke den schnellen Flicken von Oracle installiert, damit euer Rechner nicht beliebig von Verbrechern übernommen werden kann? Dann könnt ihr das Plugin gleich wieder im Browser deaktivieren, denn Oracles Flickwerk hat eine schwere Sicherheitslücke. Am besten das Java-Plugin gleich rausschmeißen. Wer braucht es überhaupt noch? Wer nicht weiß, ob ers braucht, braucht es wahrscheinlich nicht…

]]>
http://localhost/blah-dev/2012/09/01/na-habt-ihr-auch-alle-wegen-der-ueblen-sicherhe/feed/ 3
Der laufende 0day-Exploit für Java, der so übe… http://localhost/blah-dev/2012/08/30/der-laufende-0day-exploit-fuer-java-der-so-uebe/ http://localhost/blah-dev/2012/08/30/der-laufende-0day-exploit-fuer-java-der-so-uebe/#comments Thu, 30 Aug 2012 14:27:13 +0000 Nachtwächter http://localhost/blah-dev/2012/08/30/der-laufende-0day-exploit-fuer-java-der-so-uebe/ Der laufende 0day-Exploit für Java, der so übel ist, dass überall gewarnt wird und die Leute aufgefordert werden, doch das Java-Plugin aus dem Browser rauszuziehen, wenns irgend möglich ist… ja, dieser Exploit nutzt eine Schwachstelle aus, die Oracle schon seit ein paar Monaten kennt. Haben sie sich aber wohl nicht weiter drum gekümmert, wurde ihnen ja vertraulich gemeldet, weiß ja niemand und wird niemals jemand entdecken… m(

Deshalb meldet man gefundene sicherheitskritische Lücken nicht vertraulich an Softwarehersteller, sondern macht sie schnell öffentlich. Sonst passiert niemals etwas.

Nachtrag: Auf einmal gehts schnell. Wäre es gleich schnell gegangen, wäre nicht eine unbekannte Anzahl Rechner von Kriminellen geownt worden. Das scheint Oracle aber scheißegal zu sein.

]]>
http://localhost/blah-dev/2012/08/30/der-laufende-0day-exploit-fuer-java-der-so-uebe/feed/ 0
Kleiner Lacher zur Nacht: Endlich ist Java so ri … http://localhost/blah-dev/2011/09/23/kleiner-lacher-zur-nacht-endlich-ist-java-so-ri/ http://localhost/blah-dev/2011/09/23/kleiner-lacher-zur-nacht-endlich-ist-java-so-ri/#comments Fri, 23 Sep 2011 01:01:36 +0000 Nachtwächter http://localhost/blah-dev/2011/09/23/kleiner-lacher-zur-nacht-endlich-ist-java-so-ri/ Kleiner Lacher zur Nacht: Endlich ist Java so richtig sicher geworden, denn Code, der nicht ausgeführt wird, hat auch keine ausbeutbaren Sicherheitslücken.

]]>
http://localhost/blah-dev/2011/09/23/kleiner-lacher-zur-nacht-endlich-ist-java-so-ri/feed/ 0
Diagrammverarschung des Tages: Es gibt ja so gen … http://localhost/blah-dev/2011/09/17/diagrammverarschung-des-tages-es-gibt-ja-so-gen/ http://localhost/blah-dev/2011/09/17/diagrammverarschung-des-tages-es-gibt-ja-so-gen/#comments Fri, 16 Sep 2011 23:32:33 +0000 Nachtwächter http://localhost/blah-dev/2011/09/17/diagrammverarschung-des-tages-es-gibt-ja-so-gen/ Diagrammverarschung des Tages: Es gibt ja so genannte »Intelligenztests«, bei denen man unter anderem auch Zahlenfolgen »logisch« fortsetzen muss. Zum Beispiel die Zahlenfolge 2, 4, 8, 16, 32, 64, 128, 256, 512, 1024… tja, wie würde man die fortsetzen. Klar, da wird immer der letzte Wert verdoppelt, da müsste also 2048…

Nein, Oracle weiß es für die Skalen seiner Reklamediagramme besser. Darauf folgt natürlich 1536, und auch danach wird alles dafür getan, dass der Unterschied zwischen der frei verfügbaren Version der MySQL und der von Oracle teuer verkauften Version schön klaffend aussieht. Sicher, das sieht schon recht beeindruckend aus, dass deren Serverchen 4000 gleichzeitige Connections ohne bedeutende Performance-Einbuße wegsteckt. Aber einen dieser Intelligenztests hätte Oracle damit nicht bestanden. Und den Kunden, die sich davon verblenden lassen sollen (also die »Zielgruppe« von Oracle) wird damit gleich klargemacht, dass Oracle sie für geistig etwas minderbemittelt hält. Denn bei Menschen, die man für intelligent hält, würde doch niemand einen derart dummen und plumpen Reklametrick versuchen, der noch nicht einmal nötig wäre…

]]>
http://localhost/blah-dev/2011/09/17/diagrammverarschung-des-tages-es-gibt-ja-so-gen/feed/ 0