Comments on: Oracle CPUs – Do We Care? http://maol.ch/2007/08/23/oracle-cpus-do-we-care-musings-on-database-security maol absurdus ordinarius logicus Mon, 24 Oct 2011 10:28:55 +0000 hourly 1 http://wordpress.org/?v=3.1.1 By: maol http://maol.ch/2007/08/23/oracle-cpus-do-we-care-musings-on-database-security/comment-page-1#comment-14392 maol Sun, 26 Aug 2007 21:50:46 +0000 http://maol.ch/2007/08/23/oracle-cpus-do-we-care-musings-on-database-security/#comment-14392 Es ist die alte Diskussion um Full Disclosure. Und was langfristig durchaus zu den erwünschten Resultaten führen kann (weniger Security-Probleme), führt kurzfristig m.E. halt wirklich zu einem grösseren Risiko. Zum Glück liegt es nicht an mir, zwischen diesen beiden Interessen abzuwägen... Es ist die alte Diskussion um Full Disclosure. Und was langfristig durchaus zu den erwünschten Resultaten führen kann (weniger Security-Probleme), führt kurzfristig m.E. halt wirklich zu einem grösseren Risiko.
Zum Glück liegt es nicht an mir, zwischen diesen beiden Interessen abzuwägen…

]]> By: andreas http://maol.ch/2007/08/23/oracle-cpus-do-we-care-musings-on-database-security/comment-page-1#comment-14384 andreas Thu, 23 Aug 2007 20:03:58 +0000 http://maol.ch/2007/08/23/oracle-cpus-do-we-care-musings-on-database-security/#comment-14384 Diese Schlussfolgerung ist dämlich. Denn: Was beispielsweise NGSS findet, finden auch böse Jungs -- selbst wenn sie vielleicht nicht so viel Talent und Wissen haben wie NGSS. Und dieses Wissen wird gehandelt und weitergegeben, egal ob es öffentlich bekannt ist oder nicht. Ergo sind Unternehmen den Risiken ohnehin ausgesetzt. Jetzt wissen sie wenigstens, dass sie es sind und können beispielsweise eine ihrer tollen Security Appliances als Würgaround ins Feld schicken. Diese Schlussfolgerung ist dämlich. Denn: Was beispielsweise NGSS findet, finden auch böse Jungs — selbst wenn sie vielleicht nicht so viel Talent und Wissen haben wie NGSS. Und dieses Wissen wird gehandelt und weitergegeben, egal ob es öffentlich bekannt ist oder nicht. Ergo sind Unternehmen den Risiken ohnehin ausgesetzt. Jetzt wissen sie wenigstens, dass sie es sind und können beispielsweise eine ihrer tollen Security Appliances als Würgaround ins Feld schicken.

]]>