Sven's Technik Blog

5 Tage nach Erscheinen des Critical Patch Updates Juli 2007 wurde auf mehreren Blogs ein Exploit veröffentlicht, der die Sicherheitslücke DB17 (insert/update/delete auf Tabellen mit Nur-Lese-Recht) auf allen Datenbankversionen ausnutzt. Ich möchte dies benutzt nicht tun, da ich dies verantwortungslos finde. Normalerweise haben DBAs 3 Monate zur Verfügung, um ein CPU einzuspielen, bevor gefundenen Sicherheitslücken veröffentlicht [...]

Das jetzt Artikel über Oracle angehört werden können, habe ich schon berichtet. Scheinbar gibt es aber noch mehr Bedarf, Artikel über Oracle überall und immer zur Verfügung zu haben The “Ultimate iPhone News Resource” berichtet in diesem Blog-Eintrag, dass das Oracle Magazine künftig komplett auf dem iPhone gelesen werden kann -> die mobile Welt [...]

Etwas mehr Informationen zu diesem Thema findet ihr im Pressetext “Oracle Release 11g bei Trivadis im Praxistest“.

Wem nach einem langen Tag am Bildschirm die Augen schmerzen, dem kann geholfen werden Hier können kleine Vorträge (sprich podcasts - ca. 30 min.) angehört werden. Ganz interessant… - und mal etwas anderes. Soll alle 2 Wochen erscheinen. Also: Hören wir mal rein…

Ich wurde heute anlässlich meines DOAG-Vortrages wieder einmal gefragt, wann Trivadis Kurse zur Oracle Database 11g anbietet. Das offizielle Statement dazu könnt ihr hier lesen.

Mit diesem CPU führt Oracle ein ganz neues Konzept ein: sogenannte napply CPUs (sprich N Apply). Dies sind Gruppen von Sub-Patches (sogenannte Molecules), die einzeln installiert werden können. Sollte eine Applikation Probleme mit dem gesamten CPU haben, können dann einzelne, für die Applikation unproblematische Gruppen eingespielt werden. Dadurch wird die Sicherheit verbessert, da nicht [...]

Gestern veröffentlichte Oracle das CPU für Juli 2007. Wie bereits im Pre-Release-Announcement angekündigt, ist der höchste CVSS-Score 4.8 - ist also recht hoch. Im Bereich der Datenbank liegt er bei 4.2. 45 Security-Lücken wurden gefixt, 18 davon in der DB, einschliesslich einer im Bereich APEX. Zwei Lücken sind von remote ausnutzbar ohne das eine Authentisierung (Username/Passwort) notwendig ist. Wie [...]

Es ist wieder einmal soweit: Oracle hat das “Pre-Release Announcement” für das CPU Juli 2007 veröffentlicht. Der höchste CVSS-Score liegt bei 4.8 - ist also recht hoch. Im Bereich der Datenbank liegt er bei 4.2 - und dort sind 20 Security-Lücken gefixt wurden, einschliesslich einer im Bereich APEX. 2 Lücken sind von remote ausnutzbar ohne das [...]

Ein Kollege, der den ganzen Event angehört hat, weiss nun doch, wann die Software verfügbar sein soll: Laut Aussage von Oracle im August. Schau’n wir mal…

…so wird es jedenfalls in diesem Blog-Eintrag im doch recht offiziellen OTN TechBlog genannt. Die Software ist noch nicht verfügbar - und ich habe auch nicht herausgehört, wann sie kommen soll. Dafür ist aber die Reihe “Technischer Produktinformationen” überarbeitet und erweitert wurden. Also können die, die heute den Launch verpasst haben, genügend Literatur lesen… Wir (Trivadis) werden [...]

Es gibt eine neue Version der Suchbox für Metalink (dass Ding im Browser, mit dem z.B. direkt bei Google gesucht werden kann). Sieht dann so aus: Kann durchaus interessant sein für alle die, die öfters mal etwas im Metalink suchen müssen. Die Installation ist trivial und hier gut beschrieben. Ein paar mehr technische Background-Infos gibt es im [...]

Der vorherige Artikel (und die Beiträge meiner Kollegen) hat doch recht viele Reaktionen verursacht, u.a. den Beitrag “He that is without sin among you, let him first cast a stone at her” von Alex Kornbrust. Ich gebe Alex vollkommen recht - alle die, die Datenbanken oder Programmierung lehren, sollten grösseres Augenmerk auf das Thema Security legen [...]

Es ist ja allgemein bekannt (hoffentlich), dass man seinen Code so schreiben soll, dass SQL Injection unmöglich ist (für die, die es nicht wissen, es gibt da im Internet viele gute Artikel dazu - oder fragen Sie uns…). Man kann es aber auch ganz extrem machen - und dies sogar von einer Bank (siehe den Artikel [...]

Jonathan Lewis schreibt in seinem Artikel Functions über eine oft gestellte Frage: The use of functions - a function with other selects (eg. calculate availability of a part) - is slowing down our system when we do a select over our product file. Is there some kind of rule when functions should be used or when we [...]

Wann ist der nun? Sprich wann werden wir wirklich eine 11g in den Händen halten? Ich habe gerade unter http://www.oracle.com nach “11g Launch” gesucht - und bekomme natürlich eine Reihe von Artikeln. Nur zwei Beispiele: Dieser Live-Event sagt den Launch in 7 Tagen vorher. Laut dieser Seite ist er aber erst Mitte September. OK, zwar in Schweden - [...]