标签: 甲骨文

亚马逊计划 2020 年初彻底抛弃甲骨文专有数据库

北京时间 8 月 2 日上午消息,亚马逊在数据中心技术提供商这条路上的发展日渐将不少自己长期以来的供应商变为了难以共融的竞争对手,甲骨文(Oracle)即其中之一。最近,亚马逊正在考虑对甲骨文的新一轮打击。据知情人士透露,这家电子商务巨头已经将公司大部分内部基础设施转移到亚马逊网络服务(AWS),并计划于 2020 第一季度彻底移除甲骨文的专有数据库软件。 这一转变亦标志着亚马逊在企业计算领域的快速崛起,并进一步显示了在企业不断将工作转至云平台并抛弃传统数据中心这一过程中甲骨文的艰难挣扎。得益于 AWS 的发展(第二季度该业务的营收增长高达 49%),亚马逊在今年初超越 Alphabet 成为全球价值第二大的上市公司。 与此同时,甲骨文的规模与四年前大致相同,股价稍高于 2014 年底时的价格。报道刚出时,甲骨文的股价小降 1%。 五年前,亚马逊就开始计划移除甲骨文,一名要求匿名的知情人称。亚马逊的部分核心购物业务目前仍依赖于甲骨文,整个迁移过程大概需要 14-20 个月。另外一位人士则称,转移开始的前几年,亚马逊就已经开始考虑放弃甲骨文,但当时的决定是过早行动可能会需要较多的工程工作而且收效甚微。 知情人士称,亚马逊使用甲骨文时面临的一个主要问题时,后者的数据库技术无法扩展以满足亚马逊的性能需求。另外一人表示,此举或将于 2019 年中旬完成,并补充说,依赖甲骨文数据库的新技术在相当长一段时间内没有任何开发。 亚马逊的基础设施显然也不是万无一失的。上个月的亚马逊 Prime Day 购物狂欢期间,公司对容量升级的持续需求差点造成一场危机,公司的系统被证实无法处理突发的流量激增。 购物者报告了许多试图访问该网站的错误,据悉这个问题跟内部程序 Sable 的崩溃有关,亚马逊使用 Sable 来为零售和数字业务提供存储和服务。 口水战 The Information 在一月份曾经报道了亚马逊正在努力减少对甲骨文的依赖。Drexel Hamilton 的分析师布莱恩·怀特(Brian White)则发表了一份声明来反驳该报道,并引用了甲骨文董事长拉里·埃里森(Larry Ellison)在公司去年 12 月的电话财报会议上的话。埃里森表示,“有一家公司在这个季度刚向我们支付了 5000 万美元购买甲骨文数据库和其他技术,这家公司正是亚马逊。” 亚马逊发言人拒绝对此作出评论。甲骨文的发言人亚马逊在甲骨文的技术上消费了数亿美元。 两家公司一直处于激烈的口水战中。去年,甲骨文高管夸耀了一番使用公司数据库软件的成本优势。AWS 的首席执行官安迪·约斯(Andy Jassy)回击称甲骨文“在云计算领域实力不足”。 2014 年,AWS 推出 Aurora 关旭数据库服务之后,竞争趋向白热化。这项服务直指甲骨文的核心市场。亚马逊同时还提供了一个工具帮助企业将数据库转移至云平台。 但在 2016 年,埃里森告诉分析师,亚马逊的云服务仍旧未准备好迎接黄金时段。“我们的数据库客户没办法在亚马逊上运行重要的机器工作。” 然而自此之后,甲骨文始终未能在云基础设施领域取得显著的市场份额。 AWS 在该市场上领先,微软、谷歌、阿里巴巴和 IBM 紧随其后。 公司自上个季度不再披露云服务的收益之后,投资者如今也已放弃对甲骨文云服务规模的猜测。   稿源:新浪科技,封面源自网络;

甲骨文称 Java 序列化的存在是个错误,计划删除

甲骨文计划从 Java 中去除序列化功能,因其在安全方面一直是一个棘手的问题。 Java 序列化也称为 Java 对象序列化,该功能用于将对象编码为字节流…Oracle 的 Java 平台小组的首席架构师 Mark Reinhold 说:“删除序列化是一个长期目标,并且是 Project Amber 的一部分,它专注于面向生产力的 Java 语言功能。” 为了替换当前的序列化技术,一旦记录,会在平台中放置一个小的序列化框架,支持 Java 版本的数据类。该框架可以支持记录图形,开发人员可以插入他们选择的序列化引擎,支持 JSON 或 XML 等格式,从而以安全的方式序列化记录。 但 Reinhold 还不能确定哪个版本的 Java 将具有记录功能。 序列化在 1997 年是一个“可怕的错误”,Reinhold 说。 他估计至少有三分之一甚至是一半的 Java 漏洞涉及序列化,序列化总体上是脆弱的,但具有在简单用例中易于使用的特性。   稿源:开源中国,封面源自网络;

安卓系统涉嫌侵犯用户信息隐私,谷歌面临澳大利亚政府调查

谷歌正面临澳大利亚政府的调查,原因是可能非法获取数百万安卓智能手机用户的数据。 路透社15日报道称,网络巨头甲骨文在一份报告中提出了该项指控,并受到澳竞争和消费者委员会(ACCC)及政府部门的隐私专员的高度关注和跟进调查,显然,这将使得谷歌再次陷入信息安全和隐私政策方面的巨大争议中,另一陷入用户信息泄露丑闻的网络巨头脸书也在外界压力下宣布加强自查措施,有分析观点称,来自政府及社会对互联网用户信息安全和隐私权的关注,将对互联网业界公司的业务及技术模式产生影响。 路透社称,甲骨文公司的报告指出,由于系统设置,安卓用户在使用手机时作为手机系统开发方的谷歌母公司Alphabet会收到关于用户互联网搜索和用户定位的详细信息,而且这些手机用户在不知情的情况下向电信服务商支付了谷歌收集数据时消耗的千兆字节费用。澳大利亚政府监管机构发言人15日表示,ACCC已经跟甲骨文见面,正在分析他们的报告,并与隐私专员紧密合作。澳政府还希望通过调查了解有多少消费者了解谷歌定位数据的使用。行业分析师估计,澳大利亚有超过1000万的安卓系统用户。不过路透社称,暂时无法确认甲骨文报告内容的真实性。 关于安卓系统涉嫌侵犯用户信息隐私,并让用户因此支付额外费用,谷歌发言人表示,公司收集数据“已获得用户许可”。但一些分析人士指出,绝大部分消费者不太可能理解他们在使用智能手机时签署的条款内容。这使得其数据安全面临威胁。 一些电信服务商已经开始行动,澳大利亚最大电信公司Telsta表示该公司正向谷歌沟通了解“是否存在用户数据被非法侵犯”的情况。也有观点称,甲骨文与谷歌之间长期存在争议,因此其报告“可能无法保证公平性”,前者试图向后者收取使用Java语言的授权费用但遭到拒绝。 报道称,该项调查将引发更多关于互联网大公司在线收集和使用用户数据合法性的讨论。今年初,社交媒体巨头脸书被爆出其用户数据被网络营销公司“剑桥分析”非法利用,该公司分析师科根利用8700万脸书用户信息,向用户定向投放广告,在2016年美国总统大选中支持特朗普团队。4月底美国福克斯新闻称,有消息显示另一网络巨头推特也涉嫌将用户数据卖给科根。该丑闻在舆论上引起轩然大波,脸书CEO扎克伯格不得不多次致歉并到美国国会作证,并宣布启动内部调查,而英国政府信息委员会也介入此事正在调查剑桥分析公司的服务器。 美国《华尔街日报》15日称,脸书已宣布禁用一大批应用程序,理由是这些应用在脸书的社交平台上获取大量用户信息。该消息由脸书产品合作副总裁阿奇博在博客上公布,称扎克伯格自今年3月发起内部审计行动以来,该公司对平台上的第三方应用是否非法利用用户数据进行了“详尽调查”,目前已禁用了约200个应用。脸书方面强调,目前由内部和外部专家组成的“大型团队”仍在进行调查,“只要我们找到不正当数据利用的证据,就会对相关程序进行禁用,并对外公布”。但相关调查还有很多工作有待完成,需要时间。同时,脸书对社交平台进行了一系列调整,目的是限制程序开发者获取平台用户数据。 英国《金融时报》15日称,在线平台和社交网络用户的信息安全已经成为舆论当前重点关注的问题,互联网大公司被认为掌握信息技术和系统垄断优势,因而其内部成员乃至机构有滥用用户信息谋求利益的可能。5月下旬欧盟将实施“欧盟通用数据保护条例”(GDPR),要求数据公司在收集用户个人信息方面保持透明性,强化用户对于个人资料的控制和主导权利。一些机构称,这可能会促使更多用户拒绝接受谷歌的在线个性化广告,从而避免信息被泄露,或将让谷歌每年损失数十亿美元营收。   原标题:《甲骨文举报安卓用户搜索和定位数据被收集》 稿源:环球时报,封面源自网络;

甲骨文 Micros POS 机存在高危漏洞可获得数据库访问权限

据外媒  ZDNet 1 月 30 日报道,Oracle 的 Micros POS 机中存在一个高风险的安全漏洞,允许攻击者在未经验证的情况下对服务器数据库进行访问和读写,致使公司的整个业务数据都受到威胁。 ERPScan 团队在一篇博客文章中对该漏洞进行了分析: 攻击者可以通过访问一个易受漏洞攻击的设备来读取本地文件,以获得用户名和密码,从而拥有完整的数据库访问权限。 据悉,该漏洞的严重程度被研究人员划为 8.1 分(满分10 分) 。甲骨文方面也认为该漏洞非常复杂,并在本月早些时候表示已将其修复,作为其季度补丁计划的一部分促使 ERPScan 发布 漏洞的概念验证码。 研究人员表示近几年 POS 设备时常遭受攻击,比如今年早些时候,Forever 21 确认其付费终端被安装了恶意软件,潜伏时间长达六个多月,使数千名客户面临信用卡诈骗的风险。 目前甲骨文对该起事件并没有作出任何回应 。 消息来源:ZDNet,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

甲骨文发布关键补丁 修复英特尔芯片漏洞

据国外媒体报道,甲骨文公司周二表示发布了一个关键补丁,为其某些产品修复英特尔公司芯片漏洞。 该公司在其网站上说,这个关键补丁包含了多个 Oracle 产品中的 237 个新的安全修复程序。 另外,技术网站 The Register 报道,引用 Oracle 客户专用门户网站上的一篇文章说,SPARCv9 上某些版本的 Oracle Solaris 受到其中一个名为 Specter 的芯片缺陷的影响,该公司正在为其开发一个安全补丁。目前甲骨文拒绝就此报道发表评论。 稿源:新浪科技、TechWeb,封面源自网络;

甲骨文应用服务器被入侵挖掘门罗币

安全研究人员报告,攻击者正利用一个 Web 应用服务器漏洞入侵 PeopleSoft 和 WebLogic 服务器,其意图不是偷窃数据而是挖掘门罗币。根据研究人员的分析,一名攻击者至少获得了 611 个门罗币,价值超过 22 万美元。 攻击者被认为利用了 360 研究人员上个月披露的一个漏洞利用 PoC。在 PoC 公布之后,世界不同地点托管的没有打上补丁的服务器就被入侵安装了挖掘脚本。 研究人员称,这不是一次针对性的攻击,当一个漏洞利用披露之后,任何具有有限脚本能力的人都能参与发动攻击。 稿源:cnBeta、solidot,封面源自网络;