Dopo la scoperta dei buchi di sicurezza nel proprio database, la società corre ai ripari e sceglie la strada delle patch programmate.
25 agosto 2004
Oracle provvederà mensilmente a rilasciare le patch per la sicurezza del proprio database.
L’annuncio è importante, in quanto arriva a distanza di qualche settimana dalla notizia riguardante proprio la sicurezza dell’Rdbms più diffuso, messa in discussione dalla presenza di alcuni buchi rilevati da uno specialista inglese.
Anche i silenzi susseguiti alla messa in circolazione delle opinioni riguardanti la stabilità del database avevano dato adito a critiche ed esitazioni.
Fenomeni che adesso Oracle intende mettere a tacere con, appunto, l’adesione a un classico, per l’industria It, modello di rilascio mensile di patch relative al proprio prodotto di punta.
Un modello alla Microsoft, verrebbe da notare, senza ironie alcune. Un modello di rilascio, oltretutto, che da un lato tranquillizza gli utenti, e dall’altro mette la società al riparo da eventuali inconvenienti di una certa gravità legati all’utilizzo del proprio database (che, non dimentichiamo, alberga in ambiti business critical).
Ancora non di conosce la data di inizio del servizio di patch, che, peraltro, non è detto che ogni mese contenga elementi di altissimo profilo (ovvero, non è affatto detto che, mensilmente, Oracle debba rivedere l’impianto di sicurezza del proprio database).
La notizia della decisione, in un certo senso, storica di Oracle, è stata ben accolta dal mondo degli analisti, come una necessaria e benvenuta prova di responsabilità nei confronti della clientela. Da alcune parti si fa notare, infatti, che il rilascio “compattato” delle patch, mese per mese, riduce agli utenti il carico di lavoro nella loro implementazione, rispetto a un modello di rilascio centellinato.