[Outofthebox] Oracle, PL/SQL e compaesani...

[Stefano Chiccarelli]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Angelo Dell'Aera ha scritto:
> Qualcuno a questo punto potrebbe pensare che io stia per inveire contro
> Oracle ma non lo faro' perche' ormai sparare su Oracle e' di moda e io
> non credo di essere adeguato in tal senso. La riflessione che mi
> sovviene e' invece un'altra. Siamo abituati a vedere nelle solite
> due-tre persone i massimi esperti della sicurezza in Oracle (ma il
> discorso puo' essere generalizzato a un qualunque sistema complesso
> quanto si voglia). Vediamo queste persone postare mille e piu' advisory
> e pendiamo dalle loro labbra appena ne rilasciano un altro. E poi un mio
> compaesano mi dice "questa e' roba risaputa". Qualcosa stona a mio
> modesto parere. Qualcosa non mi torna. 

Mbe' ma e' normale che chi lavora con un unico prodotto in maniera
massiccia conosca le problematiche di questo e che queste problematiche
non sempre siano pubbliche (succede anche quando lavori in un vendor :)

Altra storia e' chi fa' bug hunting indipendente e basa la sua
reputazione/professione sulla divulgazione di paper ed exploit
multiprodotto.

Cosa c'e' di strano?



-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.4 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iQCVAwUBRQkN/MF3kYsVIeQJAQIxIQP/RW41FSyW3yqMdPJNPO083ZQGeYOW5MiB
GzPEKiMrkwKcgWaG36bnSLDxw2dInVGAOWT9RDTmmTa4oedaP36v+zH2B84Y0jpz
nXgUmoC+8KIK/SgE8kV7oIc6fjgSS++XYwXYcLZ7CWWxQY5ExiSOZzQy6+h89H1y
cxWad7MmNTc=
=CLbM
-----END PGP SIGNATURE-----