Archiv für den Monat: Mai 2006

„Oracles CSO genervt von Patch-Mentalität“

Also ich muss sagen, dass die Patch Mentalität vieler großer Unternehmen mich ebenfalls sehr stört. Für die Administratoren kommen riesige Berge von Arbeit und Behebung von Fehler, die die Patches verursachen.
Besonders Inkompatibilitäten durch Patches von Microsoft kommen immer wieder zu Tage, die durch die fehlende Modularität in diesem Betriebssystem immer sehr weitreichende Folgen auf andere Teile des Betriebssystems haben.

Allerdings finde ich die Pacht-Mentalität von Oracle noch verkehrter. Datenbanken sind die wichtigsten Träger von Daten in allen heutigen Unternehmen und Diese erfordern besonders hohen Schutz und müssen deswegen so sicher wie möglich sein!
Oracle stellt sich als Datenbank Spezialist dar, aber bringt nur vierteljährlich Patches für die Datenbank heraus. So sind die Adminstratoren bis zu 3 Monate den Sicherheitsfehlern ausgeliefert.
Allerdings wären die 3 Monate ja was, wenn wirkliche alle Fehler und Sicherheitspatches bis zum nächsten Termin behoben wären, was besonders bei Oracle nicht so genau genommen wird, wie es auf der Seite http://www.red-database-security.com/ berichtet wurde.

Ich bin der Meinung man sollte jede Aussage erst überdenken und dann laut aussprechen, vielleicht schießt man sich damit selber ins Bein 😉

Informationen zu Oracle:

FreeBSD 6.1 erschienen

Mit der neuen FreeBSD Version wurden vor allem die SMP-Fähigkeiten von FreeBSD erweitert, da die Komponenten des Kernels von FreeBSD noch immer nicht alle vollständig SMP fähig sind.
Außer ein paar Neuerungen in Software Paketen, wurde vor allem Wert auf Leistungsfähigkeit, Stabilität und auf Qualität Wert gelegt.

Seit dieser Version besteht das erste Mal die Möglichkeit beim Installieren einen vorkompelierten SMP-Kernel zu installieren. In den vorhergehenden Versionen musste man sich einen eigenen SMP-Kernel kompelieren.

FreeBSD ist ein alternatives Betriebssystem, dass auf dem BSDLite 4.4.

FreeBSD stellt eine gute Alternative zu Linux dar, wenn es auch noch immer nicht so modular und leistungsfähig wie Linux ist. Vor allem die Unterstützung von Java und propriäterer Software sind bei allen BSD derivaten sehr schwach.
Auch die Treiber stellen noch bei vieler Hardware im Vergleich zu Linux, einige Hürden dar.
Der geschlossene Entwicklerkreis und die fehlende Modularität hemmen die Entwicklung von FreeBSD.
Der große Vorteil von BSD gegenüber Linux sind die fehlenden dutzend Distributoren, die die Paketauswahl erheblich erschweren und durch eigene Pakete sich inkompatibel zu anderen Linuxdistributionen machen. FreeBSD wird unter einem Namen entwickelt und gepflegt. Jedes Paket, das für FreeBSD erstellt wurde, wird auch unter der vorgegebenen Version laufen.
Auch die Release Zyklen bei FreeBSD gefallen mir persöhnlich mehr wie bei Linux, da hier in regelmäßigen Abständen neue Versionen des Betriebssystems erscheinen und alte Versionen sehr sehr lange gepflegt werden, was für Server Betrieb einen sehr großen Vorteil darstellt.

Zu der Lizenz Politik will ich mich nicht groß äußern. Die FreeBSD und die GPL haben ihre Vorteile. Code, der unter GPL veröffentlich wurde oder GPL Code benutzt, muss auch ebenfalls unter GPL und damit für alle verfügbar gemacht werden. Die FreeBSD Lizenz erlaubt Software zu veröffentlichen, die auf FreeBSD Code basiert und verpflichtet nicht den Entwickler den Code zu veröffentlichen. Zu diesem Thema soll sich jeder seine eigene Meinung bilden. 😉

Viel Spass für alle, die FreeBSD ausprobieren wollen, das ist es Wert!!!

PHP Version 5.1.4 behebt fehler

Einfach ohne großer Kommentare: http://bugs.php.net/bug.php?id=37276

Wer die Version 5.1.3 eingespielt hat, der sollte auf die Version 5.1.4 aktualisieren, da in der Version 5.1.3 ein Fehler in der Array Behandlung der $_POST Variable existiert.

Auf der aktuellen PHP Download Seite ist noch keine aktuelle Version verlinkt, was aber bestimmt folgen wird. Eine aktualisierte Version liegt auf den Mirror Servern.

Viel Spaß beim Aktualisieren:
http://de2.php.net/get/php-5.1.4.tar.gz/from/a/mirror

Sicherheitsfehler in dem MySQL Server

Die MySQL Entwickler stellen neue Pakete für alle Versionen des MySQL Servers 4.X und 5.X zur Verfügung. Die Vorgänger versionen enthalten 2 schwerwiegende Sicherheitsfehler.

Durch einen der Sicherheitsfehler wird es angemeldeten Benutzern möglich, Informationen aus dem Server auszulesen, auf die er kein Zugriff haben dürfte. Durch den selben Fehler ist es ebenfalls möglich einen Puffer Überlauf zu provozieren.
Das Problem wird erst durch z.B.  fehlerhafte PHP-Skripts gravierend, da das Skript eine Verbindung zum  MySQL Server aufbaut und ihm Informationen übergibt. Solche feherhafte Skripts können Angreifer ausnutzen und sehr großen Schaden verursachen.

Die aktualisierten Versionen(.0.27, 4.1.19, 5.0.21, 5.1.10) stehen auf der MySQL Download Seite zur Verfügung: http://dev.mysql.com/downloads/

Zur Zeit stehen noch keine Pakete von Distributoren zur Verfügung. Allen Server Administratoren wird dringend geraten auf aktuelle Versionen zu wechseln.

Opera Mini in der Vesion 2.0 erschienen

Der Browser Opera Mini ist in der Version 2.0 erschienen. Außer dem verbesserten Bedienkomfort wurden viele kommerzielle Spezialitäten wie z.B. das Runterladen von Klingeltönen und andere Funktionen implementiert.

Opera Mini bereitet Internet Seiten für das Handy auf und komprimiert sie, um Bandbreite und Ladezeiten zu sparen. Für weitere Informationen siehe: http://konstantin.filtschew.de/blog/?p=20

Die aktuelle Version ist wie immer auf der Opera Seite erhältlich:

Programmieren ohne Tippen

Um das Leiden der Programmieren kümmert sich ein Forscher aus Kanada. Er hat eine Spracherkennungssoftware für die Bedürfnisse von Programmierern geschrieben.
Normale Spracherkennungssoftware eignet sich nicht für die sprachliche Eingabe von Programm Code.
Viele Programmierer leiden unter Schmerzen in Händen, Armgelenken, Nacken und Rücken, als Folge intensiver Bildschirmarbeit. Hier greift diese Software ein und ermöglicht die Eingabe von Code ohne Tastatur.

Die aktuelle Version ermöglicht die Eingabe von Python Code. Aber nach der Aussage vom Entwickler, lässt sich die Software jeder Programmiersprache anpassen.

Das werde ich mir Mal ansehen, hier der Link für alle Leser:

http://voicecode.iit.nrc.ca/

OpenBSD 3.9 erschienen

Einen neue Version des Open Source Betriebssystems OpenBSD ist in der Version 3.9 erschienen.

Diese Betriebssystem zeigt sich durch besonders hohe Sicherheitsansprüche. Die Bemühungen scheinen gerechtfertigt, den seit Jahren wurde kein Sicherheitsfehler in OpenBSD gefunden.

Die neue Version erscheint wie immer mit einem Lied und einigen Neuerungen.

Weitere Informationen:

http://www.openbsd.org/39.html