domingo, 27 de abril de 2008

Eventos

A partir del Oracle Megazine de Mayo, os dejo también eventos que se realizan en España:
  • Soluciones Oracle para "La Gestión de la Demanda y el Transporte en la Empresa Moderna" - Madrid (29 Abril, 2008)
  • Encuentro Directivos - Recursos Humanos - Madrid (8 de Mayo 2008)
  • Oracle CRM Executive Roundtable - Barcelona (13 de Junio 2008)

Enlaces sobre la Oracle Megazine de Mayo-Junio

He dejado varios enlaces sobre los artículos de Oracle Megazine en del.icio.us.

Se puede acceder a ellos en este enlace, o en el menú de la derecha; tanto en "Búsqueda de enlaces" pulsando sobre el tag "oramag" o buscándolo en los "Últimos enlaces".


Oracle Magazine Mayo-Junio 2008 (Parte II)

La verdad es que, como os podéis imaginar, la revista varía su interés en función de si eres desarrollador, DBA o CTO. Pero este mes parece interesante.

Hay dos artículos sobre las nuevas posibilidades de Oracle 11g:
  • Accelerating Data Warehousing, donde se habla de nuevas opciones para entornos data warehouse, entre otras cosas la posibilidad de crear vistas materializadas basadas en cubos.
  • Back Up and Recover, donde, además de encontrar dos posibles preguntas del examen de recertificación de OCP a 11g, así como las "Flashback Transaction".
Un artículo donde volvemos a hablar de SQL Developer: Making Database Connections, donde se exploran las diferentes posibilidades de conectividad con SQL Developer. Incluida la de disponer de un directorio LDAP que gestione nuestros servicios de base de datos. Así como la conectividad con SGBD de otras compañías.

Por último y como viene siendo habitual en la revista, un artículo donde Thomas Kyte (uno de los pocos nombres propios en este mundillo), explica las razones por las cuales podemos a tener varias versiones de la misma consulta en memoria.

Our technologist looks at SQL repetition in V$SQL and differences in cardinality

Todo ello a pesar de que nuestro entorno este libre de desarrollos pobres (seguro que el mismo Thomas me mataría por hacer este comentario) donde la utilización de variables sea mas que una normal, una religión. Si, hay más razones que la NO utilización de variables.

Además en la misma revista podéis ver como le han otorgado un premio New IOUG Award Is Double Honor.


Oracle Magazine Mayo-Junio 2008 (Parte I)

Ya se ha publicado el número de Mayo de la revista Oracle publica cada dos meses. Para los que no lo sepáis, podéis encontrar la versión digital, o inscribirse para que te la envíen en papel a casa (de forma sorprendemente gratuita).

En esta revista siempre hay varios artículos generales, mucha información empresarial y artículos técnicos, tanto para desarrolladores como para DBAs, de gran interés.

De la primera parte de la revista destaco:
  • From Our Readers (De los Lectores), piden la versión en PDF (PDF Copy Needed) de la revista (se me han abierto los ojos cuando lo he visto), y le contestan, pero por más que he buscado no encontré la forma. Si alguien tiene suerte que me deje un comentario:
"There is a way for you to pull down the magazine in PDF format. In the digital edition, Click "Download" in the top right of the navigation bar. You can then save a PDF version of the magazine."

  • Try the Tools, (Las Herramientas), las herramientas ha utilizar es algo muy personal, pero es de agradecer que Oracle ofrezca decentes y gratuitas. El SQL Developer va detrás mio allí donde vaya.

martes, 22 de abril de 2008

Enlaces sobre el CPU de Abril

He dejado varios enlaces sobre el CPU de Abril en del.icio.us.

Se puede acceder a ellos en este enlace, o en el menú de la derecha; tanto en "Búsqueda de enlaces" pulsando sobre el tag "cpu" o buscándolo en los "Últimos Enlaces".

lunes, 21 de abril de 2008

Actualización de Parches de Seguridad (CPU Abril)

El día 15 Oracle publico CPU son las iniciales de "Critical Patch Update".

En lugar de publicar parches a medida que salen, Oracle tiene 4 fechas de lanzamiento: Enero, Abril, Julio y Octubre.

Esto debería ayudarnos a planificar las actualizaciones, 4 paradas planificadas a lo largo del año y avisadas bastarán para no volver locos a nuestros usuarios/servicios.

Del total de vulnerabilidades incluidas en el CPU, destaco 15, las que afectan directamente a la BD. De éstas, solo 3 afectan en realidad a SGBD, el resto lo hacen a componentes opcionales o utilidades.

De las 3, solo una se puede explotar sin estar en posesión de una cuenta de usuario, y afecta a Oracle 11g. Por lo que nos encontramos ante dos problemas de seguridad, en los que será necesario disponer de una usuario y clave de acceso para explotar.

Otros componentes afectados son:
  • Advanced Queuing (5,5 y 2,1)
  • Oracle Spatial (3 con un valor de 5,5)
  • Data Pump (4,0)
  • Export (4,0)
  • Query Optimizer (4,0)
  • Audit (3,5)

Entre paréntesis tenéis el valor de la puntuación CVSS "Common Vulnerability Scoring System" que utiliza Oracle para valorar la criticidad de una vulnerabilidad.

Paquetes afectados por estas vulnerabilidades, y que no iría mal comprobar si permitimos su ejecución:
  • SYS.DBMS_AQ (Advanced Queuing)
  • SYS.DBMS_AQJMS_INTERNAL (Advanced Queuing)
  • DBMS_CDC_UTILITY (Change Data Capture)
  • WKSYS.WK_QRY (Ultrasearch)
  • WKSYS.WK_QUERYAPI (Ultrasearch)
  • SDO_UTIL (Oracle Spatial)
  • SDO_GEOM (Oracle Spatial)
  • SDO_IDX (Oracle Spatial)
  • KUPF$FILE_INT (Data Pump)
  • DBMS_STATS (Query Optimizer)

Además de éstas, hay una vulnerabilidad de "Oracle Secure Enterprise Search" (producto que no se instala directamente con la BD) y dos para APEX (también conocido por HTML DB). De éstas últimas podemos destaco una que puede ser explotada remotamente y sin disponer de una cuenta de usuario.


CONCLUSIÓN
- Vulnerabilidades peligrosas en Oracle 11g y APEX
- Dos vulnerabilidades de la BD
- Varias en componentes opcionales y de ámbito reducido

Después de esto y si sois como yo, sin tiempo de probar Oracle 11g y APEX probado muy por encima:

Estar tranquilos =)

domingo, 20 de abril de 2008

Presentación

Aprovecho que este sabado acabé de dar las clases del OCA para empezar a publicar.

No tengo conocimientos de diseño web, ni creo que los tenga en breve, por lo que no será el punto fuerte del blog. De todas formas espero que sirva para tener una fuente de información sobre un mundo extenso y complejo: Oracle

Lo que si intentaré incluir son todas las herramientas que crea útilies, para gestionar presentaciones, enlaces, etc.

Esto también me servirá para organizar toda la información que tengo sobre Oracle, que no es poca.