Full disclosure, c'est fini

Posté par  . Édité par Benoît Sibaud, palm123, Nils Ratusznik et tuiu pol. Modéré par Nils Ratusznik. Licence CC By‑SA.
Étiquettes :
48
20
mar.
2014
Sécurité

John Cartwright a annoncé la fermeture de la liste de diffusion Full disclosure. Cette liste était destinée à la publication de failles de sécurité et à la discussion sur ce sujet. Dans son message de fermeture, John Cartwright annonce qu'il en a marre des membres de la « communauté » qui demandent la modération d'anciens messages et pense que ça devient de plus en plus difficile de maintenir un forum ouvert dans le climat légal actuel.

La liste a été créée le 9 juillet 2002 par Len Rose, et était administrée par John Cartwright. Elle était sponsorisée par Secunia, une boîte de sécurité elle aussi créée en 2002.

Wikipédia cite trois failles 0 day révélées initialement sur cette liste concernant Microsoft Windows Help and Support Center en 2010, Apache HTTP Server en 2011 et la base de données Oracle en 2012. Une petite recherche sur LinuxFr.org en signale aussi une sur FreeBSD en 2009, parmi diverses autres failles évoquées touchant des logiciels libres ou non.

Éternelle question autour du « full disclosure », de la divulgation publique opposée à la sécurité par l'obscurité ? 2002, procès Kitetoa, 2004, procès Guillermito « C'est le procès du full-disclosure », 2004, adoption de la loi sur la confiance dans l'économie numérique en France « Quel avenir pour le full-disclosure en France ? » Etc., etc.

Migrer de Oracle à PostgreSQL : Ora2Pg

Posté par  (site web personnel) . Édité par baud123, Florent Zara, olivierweb et Yves Bourguignon. Modéré par claudex. Licence CC By‑SA.
Étiquettes :
45
13
mar.
2012
Base de données

Une nouvelle version 8.10 de Ora2Pg est sortie ce 2 mars 2012 ; cet outil, développé en Perl depuis 2005, permet d'exporter le schéma d'une base de données Oracle vers PostgreSQL. Il est disponible sous licence GPL3+.

Les fonctionnalités de migration automatique proposées concernent les schémas, mais aussi les données et — en partie — les fonctions voire les procédures PL/SQL :

  • export de schéma complet
    • tables, vues, séquences, index
    • droits/privilèges pour des utilisateurs et groupes
    • export des vues Oracle en tant que table PostgreSQL
  • export de données
    • par table
    • export complet des données ou par sélection via une clause WHERE
    • gestion des objets BLOB Oracle en tant que PG BYTEA
  • export des fonctions prédéfinies, triggers, procédures, packages
    • assistance simple à la conversion de code PL/SQL en code PL/pgSQL
    • pour le code spécifique PL/SQL, la conversion reste principalement manuelle

Ce genre d'outil permet de migrer un parc de bases de données Oracle vers un vrai gestionnaire de base de données relationnelles libre tel que PostgreSQL. Les retours d'expérience sont les bienvenus ! Cela peut être la première étape d'une migration, sans oublier d'effectuer les adaptations et tests de non-régression des développements applicatifs se connectant à votre base de données.

Journal Java 9 est dehors

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
43
22
sept.
2017

Bonjour Nal,

Je t’écris pour t’informer de la sortie de la nouvelle et très attendue version majeure de Java, l’une des plus grosses plates‐formes de développement du marché. Voici un petit tour des nouveautés :

Victime de jmod

La principale nouveauté est l’introduction d’un système de modules. Ce système mérite un journal complet, mais le principal apport sera le « debloat » (un peu) de l’environnement d’exécution et des applications Java.

Dans les poèmes de jshell

Un outil jshell permet de (…)

Journal Petite prévision pour l'avenir. Oracle !

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
39
11
août
2015

Plop,

Petite news rigolote à propos d'Oracle qui avec un peu de cynisme représente assez bien l'entreprise.

Au départ, la lecture du billet assez abrasif sur leur blog m'avait juste fait sourire. Mais maintenant qu'il n'est plus disponible, je me dis que c'est dommage de ne pas en faire profiter la communauté.

https://web.archive.org/web/20150811052336/https://blogs.oracle.com/maryanndavidson/entry/no_you_really_can_t

En gros, Oracle parle du fait que c'est mal et qu'il ne faut pas s'essayer à la rétro-ingénierie sur leur code. Les problèmes de sécurités sont réglés (…)

MariaDB dénonce un jeu de licence par Oracle

Posté par  (site web personnel, Mastodon) . Édité par Nils Ratusznik, Benoît Sibaud, Florent Zara et claudex. Modéré par Benoît Sibaud. Licence CC By‑SA.
Étiquettes :
36
19
juin
2013
Base de données

Le rachat de Sun par Oracle avait entraîné l’absorption de MySQL AB par l'ogre de l'édition logiciel. Depuis, au moins deux forks de MySQL ont vu le jour : MariaDB et SkySQL, pour se réunir à nouveau au sein d'un unique projet newSQL. Un peu plus tard, Red Hat, a décidé de remplacer MySQL par MariaDb pour la prochaine version majeure de sa distribution phare : RHEL 7.

MariaDB vs. MySQL

C'est dans ce contexte que MariaDB a dénoncé les équipes de MySQL AB pour avoir silencieusement modifié la licence des pages de manuel de MySQL. La nouvelle licence est bien plus restrictive, puisqu'elle n'autorise plus la duplication de la documentation sous forme imprimée à des fins de redistribution, à moins d'obtenir l'accord d'Oracle.

On attend avec impatience la réponse de MySQL AB ou d'Oracle.

NdM : Il semblerait que ce soit un bug dans le processus de publication de la documentation et non pas un changement intentionnel de licence.

Journal Ce que Microsoft, Oracle, IBM et SAP ne disent pas aux clients

Posté par  . Licence CC By‑SA.
Étiquettes :
33
25
nov.
2011

Bonjour,

Dans un récent article publié sur Business Insider, Dennis Gaughan, un analyste Gartner, a présenté une étude montrant les stratégies commerciales des "Quatre Grands"

Rien de neuf sous le Soleil pour la plupart des lecteurs de LinuxFr, je pense, mais c'est intéressant de le voir exposer de manière claire et concise.

J'ai tenté d'en faire une traduction aussi proche que possible de l'esprit de l'original, en espérant ne pas (trop) choquer les lecteurs anglophones :)

Les quatres plus (…)

Journal Oracle abandonne OpenOffice

Posté par  .
Étiquettes :
32
16
avr.
2011

http://blogs.oracle.com/trond/2011/04/openofficeorg_to_become_a_pure.html

Pour resumer, Oracle dit (attention les detecteurs de mauvaise foi vont exploser) :

  • Il vaudrait mieux que le projet soit gere par un organisation dont ce serait l'objectif principal et de maniere non-commerciale

  • Il continuera a supporter l'adoption de formats ouverts tels qu'ODF

  • Ils ont un long historique d'investissements dans des technos open sources et qu'ils continueront a investir dans les technos open sources qui sont strategiques pour leurs clients tels que Linux et MySQL (ce qui selon moi (…)

Exploitez vos SGBD grâce à dbSQWare

Posté par  (site web personnel) . Édité par Nÿco et claudex. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
30
24
mai
2014
Base de données

Une petite précision tout d'abord sur ce qu'est un SGBD ! Voici ce que nous écrit Wikipédia à ce sujet "En informatique un système de gestion de base de données (abr. SGBD) est un logiciel système destiné à stocker et à partager des informations dans une base de données, en garantissant la qualité, la pérennité et la confidentialité des informations, tout en cachant la complexité des opérations."
Il en existe un grand nombre, plus ou moins libres et plus ou moins répandus. Dans les plus connus du monde libre, il y a notamment MySQL, PostgreSQL…

À l'heure actuelle, une grande majorité des applications voulant stocker de l'information le fait dans un SGDB. Par exemple, nombre de sites web sont développés en environnement LAMP dont le "M" vient de MySQL. Vient ensuite une autre précision à donner sur ce qu'est "l'exploitation" de ces SGBD. Cela regroupe en fait les tâches récurrentes (souvent automatisées) faites par les administrateurs de bases de données.

La première qui vient à l'esprit est celle de backup (sauvegarde). En général, quand on stocke de l'information, c'est que l'on ne veut pas la perdre ! Il est donc de bon ton d'avoir un système de backup efficace qui nous permettra de récupérer nos données perdues ou altérées en cas de problème (matériel, logiciel, erreur humaine…).

Viennent ensuite les tâches dédiées à la performance comme l'update statistics ou la réorganisation (là, on est dans le barbare pour certains, mais on tâchera d'écrire un article dessus si cela intéresse du monde).

Et enfin, il est bien de pouvoir avoir une vision globale de son parc de SGBD en terme de type, version, volumétrie… c'est ce que l'on appelle la gestion de la CMDB et du capacity planning.

Un outil a été développé dans ce sens pour regrouper toutes ces tâches (et bien d'autres), il s'agit de dbSQWare.

Revue de presse de l'April pour la semaine 21 de l'année 2016

Posté par  (site web personnel, Mastodon) . Modéré par Florent Zara. Licence CC By‑SA.
Étiquettes :
25
30
mai
2016
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

La fondation Apache donne des nouvelles d'OpenOffice.org

Posté par  . Édité par Nÿco, Benoît Sibaud, Lucas Bonnet et Malicia. Modéré par Lucas Bonnet. Licence CC By‑SA.
Étiquettes :
24
27
déc.
2011
Bureautique

Quand Oracle a racheté Sun, elle a reçu plusieurs projets qui ne l'intéressaient pas, dont OpenOffice.org. Afin, sans doute, de ne pas froisser des partenaires comme IBM (qui développe son propre fork d'OpenOffice.org, Lotus Symphony, basé sur Eclipse RCP, le code a été donné à la fondation Apache depuis), Oracle a donné le projet à la fondation Apache en juin, après la création de LibreOffice.

Depuis, OpenOffice.org est devenu Apache OpenOffice et se trouve dans l'incubateur, sous licence Apache 2.0. Pour rappel, LibreOffice est soutenu par la fondation The Document Foundation.

La fondation Apache a décidé d'écrire une lettre ouverte à « l'écosystème de l'OpenDocument Format ». Dans cette dernière, elle explique qu'elle est devenue un acteur de poids dans le standard ODF mais qu'elle ne veut pas être la seule à définir ce standard. C'est donc plutôt un appel à la collaboration avec les autres suites bureautiques.

La lettre se termine par une mise en garde à propos de communications d'organismes se disant liés à OpenOffice.org : seules les communications issues de la fondation Apache sont les communications officielles du projet.

Sun^WOracle Solaris 11

Posté par  (site web personnel) . Modéré par baud123. Licence CC By‑SA.
Étiquettes :
24
12
nov.
2011
Commercial

Oracle ayant racheté Sun, c’est désormais de Oracle Solaris dont il faut parler. Et, justement, Oracle Solaris 11 est sorti, avec tout plein de logiciels libres dedans.

Un peu de recul. Oracle Solaris 11 Express, la « pré‐version », était déjà sortie l’an dernier, annonçant donc une version finale proche. Sun Solaris 10 était sortie en 2005.

Malgré l’abandon d’OpenSolaris, la version libre de Solaris initiée par Sun, mais tuée par Oracle après le rachat de ce dernier, cette nouvelle version est truffée de logiciels libres comme GNOME, Compiz, X.Org, Firefox, Thunderbird, CUPS… Pour ceux qui désirent une version libre de Solaris, il faut donc se tourner vers les forks d’OpenSolaris comme Illumos ou OpenIndiana.

Bien sûr, après s’être présenté comme les rois du « grid » avec son SGBDR, quand ce concept était à la mode, Oracle présente désormais « son » Solaris 11 comme le roi du « cloud » (« First Cloud OS » et « First fully virtualized operating system »). Les fonctionnalités « chaudes » sont les Solaris Zones, le système de fichiers ZFS et d’autres fonctions liées à la sécurité. Disponible pour x86 et SPARC, Solaris 11 n’est pas disponible pour Itanium.

Journal Mysql, je t'aime un peu, à la folie, mais pas trop libre

Posté par  . Licence CC By‑SA.
Étiquettes :
24
26
sept.
2011

Les récentes indignations de "monty" Michael Widenius, créateur du gestionnaire de base de donnée mysql explique sur son blog en quoi le nouveau choix d'Oracle de basculer d'un logiciel open source (double licence oui mais pas trop désavantageux pour la communauté) vers un système open core (un socle minimal libre puis le reste propriétaire) est une mauvaise chose pour mysql.
Je trouve aussi que Oracle n'a soit vraiment pas retenu les leçons d'un proche passé ou alors s'en fout complétement (…)

Journal Ah Oracle quelle belle entreprise...

Posté par  . Licence CC By‑SA.
Étiquettes :
22
28
mar.
2018

Et oui ils ont réussi à gagner leur appel et donc les API sont copyrightable… aux US en Europe cela ne semble pas etre le cas.

Bon je pense que Google va faire appel de l'appel donc l'histoire n'est pas fini (sinon c'est un peu la mort du domaine informatique…)

Et le lien qui va bien avec:

https://lwn.net/Articles/750228/

Journal Oracle est toujours là à foutre la merde

Posté par  . Licence CC By‑SA.
Étiquettes :
19
1
juin
2011

Ça y est, Oracle s'est complètement séparé du code d'OpenOffice.org pour le donner à une fondation. Tout le monde s'en doutait depuis quelque temps. Seulement, pour surprendre et se venger de la création de The Document Foundation, ils ont donné le code à la fondation Apache. Comme ça, le flou est maintenu entre LibreOffice et OpenOffice.org, il y a toujours deux équipes dessus.

Merci Oracle.

Journal quand Oracle fait les affaires de Azul.

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
13
20
août
2018

Oracle est en perte de vitesse car ils n'ont pas pris le virage technologique NoSQL, ni le virage BigData, ni celui du Cloud.

Microsoft veut prendre des parts de marché et brade le prix de sa solution SQL Server associée à son cloud Azure.

Oracle ne peut suivre au niveau des tarifs car c'est sa principale source de revenus. Oracle est en train de payer sa politique de recherche du profit en délaissant le Customer Care et donc en délaissant (…)