Hirdetés

Keresés
  • gabor7th

    PH! addikt

    Pár adat tőlem is az Oracle-ről:

    "Perbe fogják a részvényesek az Oracle-t"

    "A vád szerint félrevezette a befektetőket a vállalat, nem is annyira kelendő a felhő."

    Befektetői perlik be az Oracle-t, a panasz szerint azért, mert a cég félrezetette őket a felhős technológiák térnyerése kapcsán. A több befektetési alapot, például a floridai Sunrise város tűzoltóinak nyugdíjalapját is összefogó perben a felperesek azt állítják, hogy az Oracle nem megfelelő tájékoztatást adott a felhős bevételek növekedéséről, ezzel pedig súlyos károkat okozott.

    "A keresetet benyújtó felperesek szerint azonban ez nem fedte a valóságot, az ügyfelek kényszerítés és fenyegetések hatására kezdtek felhős termékeket vásárolni. Ez a modell szerintük fenntarthatatlan volt, és viszonylag gyorsan szét is esett - írja a Bloomberg. Végül ez vezetett oda, hogy júniusra az Oracle részvényárfolyama hatalmasat esett, a negyedéves jelentésben a cég egyszerűen eldugta az addig úton-útfélen hangoztatott felhős számokat, ezzel pedig megrengette a befektetői bizalmat. A lépést a tőzsde jelentős eséssel jutalmazta."

    "OpenWorld: makacsul kapaszkodik felhőjébe az Oracle"

    "Az alapító szerint a piacon lévő felhős szolgáltatások biztonsága egyszerűen nem elég jó, a probléma forrását pedig az architektúrában kell keresni."

    "A felhős adatközpontot vezérlő kiszolgálók és az egyes instance-eket futtató szerverek jellemezően azonos hálózatban vannak, amely Ellisonék szerint biztonsági kockázatot jelent, a támadók könnyebben hozzáférhetnek az rendszer működése szempontjából kritikus rendszerekhez. Második generációs felhőjében az Oracle a lehetőségekhez mérten elszeparálja két kritikus részt, amely Ellison állítása szerint komoly kockázattól óvja meg az ügyfeleket, nem utolsó sorban pedig szolgáltatásukat.

    A Oracle alapítója szerint ugyanis az egységes architektúra "hihetetlen sebezhetőséget" jelent azáltal, hogy a felhőt vezérlő szoftver és az ügyfelek kódjai egyazon vason futhatnak. Bár Ellsion nem nevezte nevén a probléma gyökerét, a fejlesztés alapötletét vélhetően a Spectre/Meltdown adhatta. A jóformán az összes processzorgyártót érintő sebezhetőségek ugyanis épp a virtualizált, több-bérlős környezetben, vagyis leginkább publikus felhőszolgáltatásoknál kritikus, ahol létező veszély a vendég oldalról a hypervisor támadása és komoly kockázat a többi vendég operációs rendszer adatának kiolvasása. A második generációs felhőben az ügyfelek dedikált (bare metal) szervereken létrehozott virtuális gépeket kapnak, amelyeket szoftveres "kerítéssel" körbezárt zónákba sorol az Oracle."

    Miután lealázta a többi felhőt és felmagasztalta a sajátját jött egy ilyen hír:

    "Nagyon durva, távoli sebezhetőséget találtak az Oracle adatbáziskezelőkben"

    Aztán persze az új Spoiler sebezhetőség se tesz túl jót...

    A blogomon még sokkal többet meg lehet tudni a féléves felhő összeállításból...

    [ Szerkesztve ]

    A számítástechnika új negatív trendjei: ujtechkor.blog.hu

  • gabor7th

    PH! addikt

    Pontosan.

    A számítástechnika új negatív trendjei: ujtechkor.blog.hu

  • gabor7th

    PH! addikt

    "a vállalatok 71 százaléka azt állította, hogy a felhőben tárolt adatok többsége bizalmas információ,"

    "A felhőszolgáltatások napjainkban nem harmadrangú IT-kiegészítőként vannak jelen a vállalati működésben, hanem számos üzleti érdeket érintő, alapvető jelentőségű funkciót szolgálnak ki."

    Ha ez igaz lenne akkor ez már eleve garantálná, hogy ellopják az adataikat. Hisz ha egy helyre összegyűjtenek rengeteg értékes üzleti titkot akkor legalább a titkosszolgálatok belefektetik az energiát, hogy megszerezzék ezt a kincsesbányát és egy akcióban kiraboljanak rengeteg vállalatot. Snowden tavaly pedig többször kijelentette, hogy őket, az NSA-át a legjobb, legparanoidabb titkosítási eljárások se állították meg úgyhogy, ellenük ez se segít.

    Egyébként nekem ezzel a terjedéssel kapcsolatban vannak kételyeim, bár itt csak százalékokkal dobálóznak, nem tudjuk a bázis adatokat, meg még tán saját befektetőiknek is kamuztak... De itt egy ellentmondó statisztika:

    "a Reuters idézi egy friss kutatásból, Németországban mindössze a válaszadó vállalatok tíz százaléka akarja az alapvető folyamatait a helyi adatközpontokból a távoli szerverekre helyezni. A német-ajkú SAP-felhasználókat tömörítő DSAG csoport sürgeti is a vállalatot, hogy 2025-ben még ne szüntesse meg teljesen az üzleti alkalmazásokat tartalmazó Business Suite csomagot, hanem folytassa a felhős és a helyben futó szolgáltatások hibrid kínálatát."

    [ Szerkesztve ]

    A számítástechnika új negatív trendjei: ujtechkor.blog.hu

  • gabor7th

    PH! addikt

    Ha érdekel a felhő téma én elég kimerítően készítek róla félévente jelentést. Két Google story izelítőnek:

    "Feljelentgetés, rendőrök és több éves börtönbüntetéssel történő fenyegetés helyett több mint 2.6 millió forintnak megfelelő jutalmat kapott a Google-tól a napokban egy 17 éves dél-amerikai fiú. Ezequiel Pereira ugyanis egy súlyos biztonsági hibát talált a keresőóriás felhőszolgáltatásában, amit azonban jelentett a cég részére - ezért ütötte a markát a 10.000 dolláros jutalom."

    "Az egyébként a BKK "hacker" által is használt megoldáshoz rendkívül hasonló, a HTTP-fejlécek manipulálásán alapuló "törési" módszer ugyan banálisan egyszerű volt, ennek ellenére megérte a viszonylag komoly összeget a Google-nak. Kihasználásával ugyanis a vállalat által csak saját munkatársai számára fenntartott, belsős szolgáltatásokhoz tudott volna bárki a publikus internetről is hozzáférni."

    Másik story az Itcafe-től:

    "Kisebb vihart kavart a Yandex orosz szolgáltató bejelentése, mely szerint július negyedikén este böngészőjük felhasználói jelentették, hogy a böngésző olyan dokumentumokat is indexel, melyeket a Google Dokumentumok nevű online eszközével készítettek és tároltak, köztük olyan fájlok is voltak, melyek bizalmas adatokat, jelszavakat, kártyaszámokat, védett üzleti információkat tartalmaztak."

    [ Szerkesztve ]

    A számítástechnika új negatív trendjei: ujtechkor.blog.hu

  • gabor7th

    PH! addikt

    Másik nagyról is hozok példát:

    "400 millió Office-felhasználó adata volt veszélyben egy hónapokon át nyitva álló kiskapu miatt"

    "A SafetyDetective által nyilvánosságra hozott hibákat még júniusban jelentették a Microsoftnak, azonban a Windows-gyártó csak hónapokkal később, novemberben javította ki azokat. Azt nem tudni, miért, de a nyomozás megállapította: egyértelműen komoly hibákra bukkantak, amelyek legalább 400 millió embert érintettek."

    És ez nem egyszer fordult elő. Pl.:

    "Nagyon durva biztonsági hiba volt a Microsoft Office 365-ben"

    [ Szerkesztve ]

    A számítástechnika új negatív trendjei: ujtechkor.blog.hu

  • gabor7th

    PH! addikt

    Nem, amikből az derül ki, amiket nem reklámoznak a felhővel kapcsolatban és minden forrásokkal igazolva. Nem pedig úgy mint ahogy te csinálod, hogy kijelenteted te vagy a nagy okos amire bizonyíték... a szavad, hogy te vagy a nagy okos... ja és mindenki más hülye. Miközben látszik, hogy csak annyi van, hogy szentírásnak veszed minden nagy cég marketing anyagát és azt hiszed ezzel mindent tudsz.

    A számítástechnika új negatív trendjei: ujtechkor.blog.hu

  • gabor7th

    PH! addikt

    Az baj, hogy ha ezt hiszed, mert akkor nagyon beteg vagy. Irány az orvos... ja dehát az a bajod, hogy mindenkinél okosabbnak, meg amúgy tökéletesnek gondolod magad. Az orvosok "nem értenének meg".

    [ Szerkesztve ]

    A számítástechnika új negatív trendjei: ujtechkor.blog.hu

  • gabor7th

    PH! addikt

    Az összes link amit adtam egy se hozzám vezetett, éppenséggel Itcafe cikk is volt benne. Ez nem reklámozásról szól.

    A számítástechnika új negatív trendjei: ujtechkor.blog.hu

  • gabor7th

    PH! addikt

    Nyilván ha egy kis helyi céged van, nulla nemzetközi édekeltséggel akkor nem akkora gond. De például a kínaiak ipari szinten másolják a nyugati cégek termékeit amiben hackerek is kiveszik a részüket aztán megspórolva a termék kifejlesztésének költségét is, nyomott áron kiadják a sajátjukat és éppenséggel az így kialakult versenyben sokszor ők győznek. Tehát nagy ára lehet annak, ha valaki lazán veszi a dolgot. Ha pedig sok vállalat egy helyben tartja a fontos adatait, akkor csak azt az egy diót kell feltörni, ahelyett, hogy mondjuk 40.000 helyet kéne egyenként, amire mondjuk nem is lenne kapacitásuk és így célpont se lennél.

    A számítástechnika új negatív trendjei: ujtechkor.blog.hu