image

Oracle patches veroorzaakt debat over downtime

maandag 24 februari 2003, 11:32 door Redactie, 2 reacties

Oracle's beslissing om vorige week zes aparte patches te releasen voor een aantal grote lekken in haar database produkten hebben gezorgd voor een discussie over security en downtime. Doordat de patches apart released werden krijgen netwerk managers met meer downtime te maken, aldus Neil Barett van Information Risk Management. Volgens Oracle kunnen gebruikers juist kiezen om alleen de patches toe te passen die voor hun van toepassing zijn. Managers zijn tevens minder tijd kwijt aan het controleren van de patches of deze geen andere problemen veroorzaken. Aangezien het om vier kritieke en twee serieuze patches ging moet een bedrijf ze toch allemaal installeren om veilig te zijn laat Barett weten.

Security boven downtime?

Reacties (2)
24-02-2003, 16:31 door TheGhost
Security boven downtime?? Denken mensen daar nog over na?????
Security gaat ALTIJD boven downtime, simpel weg omdat downtime uiteindelijk minder zal kosten (geen security==hack gevaar==hack==nog langere downtime dan wanneer de patch was geinstalleerd) lijkt me logisch... en daarbij komt dat downtime best te beperken is door de patches zoveel mogelijk na 17:00/in het weekend te installeren.
25-02-2003, 07:29 door Donz
Originally posted by lowrider
Security boven downtime?? Denken mensen daar nog over na?????
Als je 5 keer 20 minuten downtime hebt om gaten op te lossen die er eigenlijk niet eens in hadden mogen zitten als je hoort hoe veilig oracle claimt te zijn..
Dan kan je wel stellen dat je teveel downtime hebt en dat oracle daar iets op moet vinden...

Volgens mij gaat het niet om het wel of niet installeren van die patches, maar meer of je nou even wacht en dan een gebundelde patch installeert of meerdere losse.

Bovendien hoor je een database, vooral als die op een windows server draait, altijd achter een firewall te draaien. Dus het risico dat je gegevens gaat lekken is zowieso minimaal omdat zo'n database meestal ook nog op het interne lan draait.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.