Noticias para nerds, cosas que interesan
Oracle acaba de publicar la alerta de seguridad CVE-2018-3110, que afecta a las versiones 11.2.0.4 y 12.2.0.1 de la base de datos Oracle en Windows y a la versión 12.1.0.2 de la base de datos Oracle para Windows, Linux y Unix.
Oracle insta a los usuarios a parchear sus instalaciones para solucionar un problema de seguridad crítico que puede resultar en un compromiso total de la base de datos y en acceso shell al servidor subyacente. Los detalles del problema se puede encontrar en este enlace.
Oracle ha sido demandada por un grupo de inversores, alegando que los ejecutivos de la compañía engañaron a los accionistas respecto al crecimiento de las ventas de sus sistemas de computación en la nube (cloud).
La demanda, liderada por el Fondo de Pensiones de los Bomberos de la Ciudad de Sunrise (Florida, EE. UU.), indica que la empresa utilizó coacciones y amenazas para vender sus productos de computación en la nube, creando un modelo insostenible que se derrumbó, lo que llevó a este fondo y a otros inversores a que perdieran dinero al caer en picado las acciones de la empresa.
Desde finales de julio de 2018 los productos de Microsoft confían directamente en el certificado raíz de Let’s Encrypt, ISRG Root X1. Todos los principales sistemas operativos y navegadores, incluidos los de Microsoft, Google, Apple, Mozilla, Oracle y Blackberry, confían ahora en el certificado raíz de Let’s Encrypt.
Hasta ahora los certificados de Let’s Encrypt eran aceptados desde su primera emisión debido a una firma cruzada de otra autoridad de certificación, IdenTrust, ya que los navegadores y sistemas operativos no confiaban de forma directa en los certificados Let’s Encrypt, pero si en los de IdenTrust, y como IdenTrust confiaba en Let’s Encrypt, estos conseguían una confiabilidad indirecta.
Esta confianza directa sobre Let’s Encrypt se da en casi todas las versiones recientes de sistemas operativos, navegadores y dispositivos, pero todavía hay muchas versiones antiguas que no confían directamente en Let’s Encrypt. Algunos de esos sistemas se actualizarán para confiar en Let’s Encrypt directamente. Otros no lo harán, por lo que Let’s Encrypt va a esperar al menos cinco años más para seguir usando la firma cruzada.
Amazon está moviendo su infraestructura a Amazon Web Services (AWS) y va a tratar de abandonar por completo el software de Oracle, principalmente sus bases de datos, en un plan de migración que llevará de 14 a 20 meses.
Parece que Amazon ya intentó este cambio hace tiempo, pero lo descartaron debido al trabajo necesario frente al beneficio. Ahora lo retoman, según indican, por problemas de escalabilidad que afectarían a las bases de datos de Oracle y que no cumplirían las necesidades de rendimiento de Amazon. ¿Tendrá algo que ver que Oracle sea uno de los principales competidores de AWS, a través de Oracle Cloud, en el mercado de IaaS y PaaS?