67% administratorów baz danych Oracle nie instaluje poprawek

Panowie, Z calym szacunkiem, ale polecam kazdemu z Was pozycje do przeczytanie pt. The Oracle Hacker''s Handbook: Hacking and Defending Oracle by David Litchfield (dostepna chociazby na Amazonie). Jak przeczytacie ta ksiazke to zrozumiecie, ze mozna Tworzyc zaawansowane polityki bezpieczenstwa w obszarze uprawnien, mozna skladowac hasla sys/system w ksiazkach hasel ale i tak nie zapaczowana baza patchami CPU jest w kilkanascie sekund dostepna i w dodatku nie koniecznie trzeba miec konto z minimalnym zestawem uprawnien. Krotko mowiac nie istalowanie patchy CPU nawet w systemach wewnetrznych za 2-3 firewallami to zwykla ignorancja, a z pewnoscia arogancja wobec wlasnego pracodawcy lub klienta...

na to jest metoda - jest co¶ takiego jak Enterprise Manager, gdzie dokupic można PACKi - jeden z nich załatwia sprawę patchow wł±cznie z tym ze ł±czy sie do metalinku i ¶ciaga łatę...

BO 70 % włamań do systemów jest z wewn±trz firmy.

Dokładnie tak jak kolega napisał. Po co ryzykowac padniecie bazy , paraliz firmy, jeśli baza jest w sieci lokalnej tylko. A pozatym wiem że niektózy martwią się czy te "niekrytyczne" poprawki nei spowodują nagłego spuchnięcia bazy z 8 do 40GB, których swojadrogą moze nei być na dysku wolnych.

Może te procenty wynikają też z tego, że instalowanie poprawek do Oracle nie jest proste - trzeba się przekopać przez tonę dokumentacji jak instalować dane poprawki w naszym środowisku i konfiguracji, potem przejść całą, nierzadko skomplikowaną procedurę i modlić się, żeby nie padło, bo zapomnieliśmy gdzieś tam zrobić jakiegoś wpisu. Jeśli działa, a serwer jest tylko w sieci lokalnej, to po co komplikować sobie życie?