Oracle zůstává nezlomný

Potom, co Larry Ellison, CEO společnosti Oracle, prohlásil svůj software za "unbreakable", vyzval hackery, aby se do něj p...


Potom, co Larry Ellison, CEO společnosti Oracle, prohlásil svůj software za
"unbreakable", vyzval hackery, aby se do něj pokusili proniknout. Množství
útoků na firemní portál bylo rázem několikanásobně vyšší, ale nebyl zaznamenán
jediný úspěšný průnik. V prosinci loňského roku ovšem odborníci z britské NGSS
(Next Generation Security Software) upozornili Oracle na několik chyb v
zabezpečení. Po jejich zveřejnění jsme se na celou situaci a také na členství
Oraclu v organizaci WSIO (Web Services Interoperability Organization) zeptali
Petra Pauknera, který v české pobočce Oraclu působí na pozici Director
Technology Solutions.

V poslední době na veřejnost pronikly informace o bezpečnostních dírách v
softwaru společnosti Oracle. Jednalo se o závažné chyby?
Žádný bezpečnostní problém nelze podceňovat. Ptáte-li se však na bezpečnostní
díry, zmiňované v Computerworldu 7/2002, tak myslím, že na vaši otázku
odpověděli již sami experti z NGSS, kteří na problém upozornili. Samy o sobě by
problematické být mohly, v organizacích se zavedenou komplexní bezpečnostní
politikou však nikoli.

Jak rychle byly objevené chyby opraveny a jak došlo k jejich odhalení?
V tomto případě bylo vše velice rychlé a korektní. Na problém upozornil firmu
Oracle David Litchfield z NGSS v prosinci minulého roku. Chyby byly téměř
okamžitě odstraněny a opravy byly poskytnuty uživatelům ještě před veřejnou
publikací problému.

Oznámil někdo ze zákazníků průnik do své databáze nebo odcizení dat?
Nikdo ze zákazníků společnosti Oracle problémy uvedeného typu neohlásil. Celá
záležitost má navíc ještě jeden zajímavý aspekt. Firma Oracle totiž
zpřístupňuje svým zaměstnancům, kteří se pohybují v "terénu", své interní
aplikace pomocí veřejně přístupného portálu my.oracle.com. Na tom si může svůj
účet založit kdokoliv, k interním systémům Oraclu se však v žádném případě
nedostane. Počet útoků na tento portál, který byl vždy dost vysoký, po uvedení
poněkud furiantské kampaně "unbreakable" ještě více než desetkrát vzrostl. Do
dnešního dne ovšem nikdo úspěšné prolomení ochrany neprovedl.

Domníváte se, i přes odhalené chyby, že je software Oraclu opravdu
"unbreakable"?
Pokud to chápeme tak, že firma Oracle je "nezlomná" ve svém úsilí o ještě
bezpečnější software, tak ano.

Společnost Oracle je jedním ze zakládajících členů organizace WSIO (Web
Services Interoperability Organization). Proč se společnost podílí na její
činnosti a co si od členství do budoucna slibuje?
Oracle chce v rámci organizace WSIO spolupracovat s ostatními IT firmami na
rozvoji otevřených standardů v oblasti webových služeb. Rádi bychom zastávali
podobnou roli, kterou naše firma sehrála v minulosti v obdobných organizacích,
například při rozvoji standardů v oblasti SQL a objektových technologií.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.