Flux RSS
SGBD
377 documents trouvés, affichage des résultats 261 à 270.
| < Les 10 documents précédents | Les 10 documents suivants > |
(15/11/2007 10:27:06)
Un demi-million de bases de données sans protection sur Internet
Près d'un demi-million de serveurs de bases de données Oracle et Microsoft sont laissés sans protection et sont accessibles librement depuis Internet. C'est ce qu'affirme le chercheur en sécurité David Litchfield, éditeur du site Databasesecurity.com, dans la deuxième édition de son étude Database exposure survey qui sera publiée lundi prochain. Le chercheur a scanné de façon aléatoire le port réservé à SQL Server et Oracle de presque un million d'adresses IP. Résultat : 157 SQL Server et 53 bases Oracle trouvées, et donc sans protection. En croisant ces chiffres avec les estimations d'installations, il est parvenu à la conclusion qu'"il y a approximativement 368 000 serveurs Microsoft et 124 000 serveurs Oracle directement accessibles sur Internet". Si on peut s'interroger sur la pertinence de la méthode, David Litchfield, quant à lui, se veut alarmant. Car ces résultats démontrent que le nombre de bases Microsoft et Oracle non protégées va en grandissant. Il y a deux ans, à l'occasion de la première édition de l'étude, il ne recensait alors que 140 000 systèmes Oracle et 210 000 systèmes Microsoft sans protection. L'étude, obtenue en avant-première par nos collaborateurs d'IDG News Service, explique également que les systèmes pointés du doigt reposent sur d'anciennes versions des logiciels, qui pour la plupart n'ont pas été mises à jour, ou pire, ne reçoivent plus de mises à jour de sécurité - le support ayant expiré. 13% des systèmes Oracle en question fonctionnent sur la version 9, ou précédente, de la base de données, "reconnue pour être vulnérable". 82% des systèmes Microsoft fonctionnent sous SQL Server 2000 et pour la moitié d'entre eux, sans le Service Pack 1 d'installé. Ce qui, selon David Litchfield, laisse le champ libre à des exploits majeurs pourtant très médiatisés, comme le ver Slammer. Cette année, les bases MySQL ne font pas partie du périmètre. Dans la version précédente de l'étude, David Litchfield en avait trouvé pourtant une proportion importante. Il écrivait d'ailleurs : « Il y a davantage de serveurs MySQl exposés que je n'aurais cru et, comme pour SQL Server et Oracle, la plupart des systèmes trouvés faisaient tourner d'anciennes versions, non patchées ». (...)
(25/10/2007 17:53:24)Oracle/BEA : BEA fixe son prix à 8,15 Md$
A 21$ l'action, soit une somme globale de 8,15 Md$, BEA se dit prêt à se vendre « à des tiers, y compris Oracle ». Sous le coup d'une offre de la part d'Oracle à 17$ l'action, BEA avait d'abord répondu qu'il n'était pas à vendre, puis que le prix fixé ne reflétait pas la valeur réelle de l'entreprise. Finalement, comme dans toute transaction, la proie a elle-même fixé un prix - établi après avoir pris conseil auprès de Goldman Sachs, a précisé BEA - afin de pouvoir entamer des négociations. Pour Massimo Pezzini, analyste du Gartner, cela ne fait aucun doute que les actionnaires de BEA soient prêts à se vendre, 17$ l'action constituant déjà « un bon prix ». Pour lui, le délai avant la transaction est dû à une raison relativement simple : il faut s'entendre sur les 'golden parachutes', ces compensations financières qui seront accordées aux dirigeants de BEA. Quant aux dernières rumeurs disant qu'IBM pourrait intervenir, « j'ai du mal à l'envisager, dit-il, dans la mesure où IBM est de loin le numéro un du marché, et BEA le numéro deux : cela poserait des problèmes vis-à-vis des autorités chargées de la régulation de la concurrence ». (...)
(25/10/2007 16:02:43)Oracle 11g disponible sous Windows
Trois mois après la version Linux de son SGBD Oracle 11g, Oracle annonce celle pour Windows. Cette version embarque des fonctionnalités propres à cet environnement telle l'exploitation du service Windows Volume Shadow Copy de Windows Server, ainsi que, par rapport à la version précédente, une amélioration de l'intégration à l'environnement de développement Visual Studio, au gestionnaire d'annuaire Active Directory et à Kerberos, le protocole d'identification réseau que Microsoft a retenu par défaut. En même temps que sa disponibilité, Oracle annonce que 11g Windows établit un nouveau record performance/prix à l'aune du test TPC-C avec 102 454 transactions par minute (tpm) et un prix de 0,73$ par transaction. Selon Oracle, l'édition standard de 11g améliore de 47% les performances et de 20% les coûts par rapport au précédent record établi en août dernier. Celui-ci (100 926 tpm à 0,74$ la transaction) était détenu par Oracle 10g sous Oracle Linux dans une configuration quasi identique. Le faible écart entre les deux tests s'explique par le fait que la "gratuité" d'Oracle Linux est "compensée" par un coût de maintenance qui le hisse au même niveau de prix que Windows Server et sa maintenance. Le test de 11g a été effectué sur une configuration estimée à 74 556 $ qui se compose d'un HP Proliant ML350G5 animé par un Xeon quadricoeur à 2,66 GHz avec 24 Go de mémoire sous Windows Server 64 bit SP1 R2 avec un stockage en attachement direct. Plus significatif, Oracle 11g permet d'obtenir un ratio prix/performances selon le TPC nettement meilleur que Microsoft SQL Server 2005. Toujours à configuration comparable, celle sous SQL Server avait atteint 82 774 tpm pour un prix de 0,84$ la transaction en mars dernier. Aux Etats-Unis, les prix des différentes versions calculés par processeur sont : 5000$ (Standard Edition One), 15 000$ (Standard Edition) et 40 000 (Enterprise Edition). En France on paye 3700€, 11 105€ et 29 612€, soit 6% plus cher que le taux de change officiel. Une bonne entrée en matière pour la négociation tarifaire. En savoir plus La page du classement des 10 configurations ayant le meilleur rapport Prix-Performance selon le TPC (Transaction Processing Performance Council). (...)
(23/10/2007 17:21:05)MySQL ouvre sa feuille de route à ses clients français
Plus d'une centaine de personne s'est rendue aujourd'hui à la première conférence utilisateurs de MySQL en France. Au menu, les évolutions technologiques de la base de données Open Source, et des témoignages d'utilisateurs (Crédit Mutuel, Skyblog, Alcatel-Lucent), dans le cadre prestigieux d'un hôtel du 16e arrondissement parisien. Robin Schumacher, responsable du développement produit, a évoqué le matin la feuille de route de MySQL, indiquant que Falcon, le moteur transactionnel maison, serait en disponibilité générale fin 2008, début 2009. L'éditeur suédois avait commencé ses travaux sur Falcon à la suite du rachat par Oracle d'Innobase, l'éditeur de son moteur transactionnel le plus utilisé, InnoDB. La sécurité, sujet majeur de la version 7 Autres améliorations ou nouveautés promises avec la version 6 de MySQL, des fonctions liées à la haute disponibilité, avec des possibilités de réplication semi-synchrones (nécessitant une validation de l'enregistrement, ou 'commit'), voire synchrones pour une évolution de la solution distribuée DRDB (distributed raw block device). La version 7, censée arriver un an après, mettra pour sa part l'accent sur la sécurité : gestion des groupes et des rôles, cryptage transparent des données, audit des données, support des systèmes d'authentification externes... Il s'agit, nous a expliqué David Axmark, confondateur et vice-président de MySQL, d'un besoin essentiel pour les acteurs de la banque. Guère intéressé par une stratégie à la EnterpriseDB, qui consiste à se rendre totalement (ou du moins, le plus possible) compatible avec Oracle car « cela demande énormément d'efforts », David Axmark préfère se concentrer « sur ce qui compte le plus, les nouveaux projets » plutôt que de viser un marché de migration. S'intégrer dans une architecture de sécurité distribuée, où les informations s'échangent avec le protocole SAML, est donc un pré-requis pour ces nouveaux projets. Le support spécifique de XML viendra... quand les besoins seront exprimés Côté innovations technologiques, David Axmark croit surtout dans l'optimisation. Ainsi, Falcon est optimisé pour les processeurs multicoeurs - même si David Axmark regrette que les bus mémoire et les systèmes d'exploitation soient en retrait sur ce sujet. L'autre credo de MySQL est la variété de réponses à un variété de besoins, une approche opposée à celle que revendique par exemple le docteur Stonebraker, qui explique que le stockage vertical est l'avenir des bases de données. « C'est stupide, pourquoi augmenter le niveau de complexité, alors qu'on peut faire les choses simplement. » Ainsi, pour lui, hormis lorsqu'une application requiert du décisionnel en temps réel, « par exemple pour proposer une offre à un client en train de payer à une caisse », il vaut mieux séparer les bases de production et d'analyse. « Surtout que cela ne coûte pas cher d'avoir 1 To sur un PC pour y analyser les données. » Robin Schumacher a en effet rappelé que MySQL offre une dizaine de moteurs de stockage différents, et que plusieurs éditeurs tiers proposent les leurs : InnoDB et SolidDB pour le transactionnel, Infobright et NitroEDB pour le datawarehouse, DB2 sur plateforme IBM i5... Quant à un moteur spécifique pour XML, il ne faut pas l'attendre de si tôt, la faute aux clients qui n'ont pas une idée précise de ce qu'ils veulent, estiment Kaj Arnö, vice-président responsable des relations avec la communauté Open Source, et David Axmark. « Dès que nous aurons des requêtes spécifiques, nous le ferons », indique Kaj Arnö. (...)
(22/10/2007 17:26:15)IBM et Business Objects étendent leur partenariat
Pour simplifier la mise en place des solutions d'analyse décisionnelle, IBM et Business Objects viennent de renforcer leur partenariat portant sur des solutions conjointes. L'accord porte, d'une part, sur la livraison par le fournisseur américain d'une solution décisionnelle BO « d'entrée » dans ses solutions de datawarehouse basées sur DB2. D'autre part, Business Objects va revendre l'entrepôt de données d'IBM avec sa suite BusinessObjects XI et ses applications de gestion de la Performance. Cette annonce intervient quinze jours après l'offre d'achat faite par SAP à Business Objects. Une offre qui, rappelons-le, prévoit que le spécialiste français du décisionnel continue à fonctionner comme une entité indépendante de l'éditeur allemand. Cette annonce commune sonne donc comme un vote de confiance de la part d'IBM. (...)
(15/10/2007 15:10:23)Oracle annonce 51 rustines pour la semaine prochaine
Administrateurs, prévoyez pour la semaine prochaine quelques heures à consacrer à vos consoles. Oracle annonce pour jeudi prochain la mise à disposition de cinquante et une rustines de sécurité. Parmi les vingt-sept qui concernent le SGBD maison dans ses différentes versions, cinq sont qualifiées de critiques au motif qu'elles peuvent être "exploitées au travers d'un réseau sans identifiant ni mot de passe"... Les autres rustines s'adressent à Oracle Application Server (onze), à la suite e-Business (huit) et à Entreprise Manager. Trois rustines touchent les logiciels de PeopleSoft. Aucun patch n'est prévu pour les produits originaires de JD Edwards et pour Collaboration Suite. La prochaine série de rustines est annoncée par le 15 janvier prochain. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |