Oracle-Updates auch nach 2013

Oracle will trotz «Fusion» auch nach 2013 Updates für Peoplesoft-, Siebel- und J.D.-Edwards-Applikationen bieten.

Artikel erschienen in Swiss IT Magazine 2006/09

     

Nachdem Oracle die Firmen Peoplesoft, Siebel und J.D. Edwards aufgekauft hat, hiess es, dass Anwender maximal bis 2013 Updates für die Applikationen erhalten. Diese Deadline hat Oracle nun aufgegeben und erklärt, dass es auch nach 2013 noch Updates geben werde. Dies, obwohl bereits 2008 mit «Fusion» Oracles Nachfolgearchitektur auf den Markt kommen werde, welche die Applikationen von Oracle und der aufgekauften Unternehmen miteinander vereint. Gleichzeitig werden für jeden der drei Produktbereiche Entwickler und Manager abgestellt, welche zusammen mit den Anwendern die Produkte verbessern sollen.
Oracle begründet diesen Schritt vor allem damit, ihren rund 30’000 eingekauften Kunden mehr Zeit geben zu wollen, um auf andere Applikationen umzusteigen. Analysten werten dies auch als Reaktion auf SAPs Versuche, Oracle-Kunden wegzulocken, die ihre Applikationen umstellen müssen.


Patch ohne Wirkung

Schlechte Nachrichten gibt es dagegen für alle Administratoren von Oracle-Datenbanken. So ist Anfang Mai auf der Sicherheits-Mailingliste Bugtraq ein Exploit veröffentlicht worden, welcher ein Loch ausnutzen sollte, das im Rahmen von Oracles letztem vierteljährlichen Patchday geschlossen wurde. Allerdings hat sich bereits nach kurzer Zeit herausgestellt, dass der ausgenutzte Fehler im Modul DBMS_EXPORT zwar bereits seit 4 Jahren bekannt ist, von Oracle bisher aber immer nur unzureichend geflickt wurde. Der Exploit funktioniert somit weiterhin und erlaubt es Angreifern, höhere Benutzerrechte zu erlangen.


Admins fernhalten

So lässt sich nur hoffen, dass Oracle Database Vault wirksamer als besagte Patches ist. Die neu vorgestellte Software soll die Datenbankadministratoren von den in der Datenbank gespeicherten Daten fernhalten, sodass sie nur noch die Datenbank, aber nicht mehr die Daten verwalten können. Denn Angestellte und somit auch Datenbankadministratoren sind laut Oracle eines der höchsten Sicherheitsrisiken. Das Add-on für Oracle 10g ist allerdings nicht ganz billig: 20’000 Dollar pro CPU.


MySQL schwimmt sich frei


Nachdem Oracle MySQL mit InnoDB eine Schlüsselkomponente ihrer Datenbank «weggekauft» hat, orientiert sich MySQL nun neu. So wurde die Pluggable Storage API offen gelegt, die es Drittanbietern ermöglicht, eigene Datenbankformate für MySQL zu entwickeln und zertifizieren zu lassen. Mit SolidDB und ihrer Online Transaction Processing Storage Engine steht bereits eine erste Alternative in den Startlöchern. Auch entwickelt MySQL mit «Falcon» ein eigenes transaktionsfähiges Datenbankformat.




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER