background preloader

Oracle

Facebook Twitter

Oracle lance une offre cloud IaaS installée sur site. L'exploitation d'une nouvelle faille Java vendue 5 000 dollars. Crédit Photo: D.R Sale temps pour Oracle, après avoir corrigé une vulnérabilité touchant les extensions Java, l'exploitation d'une autre faille zero day sur la dernière version du langage de programmation était en vente sur un forum underground pour la somme de 5 000 dollars.

L'exploitation d'une nouvelle faille Java vendue 5 000 dollars

Quelques jours après avoir publié un correctif pour une faille zéro day dans les extensions Java découverte la semaine dernière, il semble qu'une autre vulnérabilité ait fait son apparition sans publicité, susceptible d'affecter des millions de PC. Oracle étend son outil de développement aux applications mobiles. Oracle fait évoluer son cadre de développement d'application, ADF (Application Developpment Framework) pour permettre aux développeurs de créer des applications mobiles sur iOS et Android.

Oracle étend son outil de développement aux applications mobiles

Avec la version ADF mobile, les développeurs pourront écrire une seule fois une application et la faire tourner sans modification sur iOS d'Apple et Android de Google. « Vous n'avez pas à apprendre des langues différentes pour déployer des applications sur différentes plateformes », explique Bill Pataky, vice-président de la gestion de produit chez Oracle.L'extension d'ADF ne s'adresse pas « aux développeurs du week-end qui espèrent réaliser la prochaine version d'Angry Birds », précise le dirigeant. Elle vise les programmeurs qui travaillent sur ADF et les applications Java Entreprise non-ADF et qui souhaitent les adapter aux OS mobiles. « Toutes applications web, y compris un site, peuvent être intégrées dans une application mobiles », souligne Bill Pataky.

Personne ne sait qu’Oracle a le meilleur OS du cloud. 01net le 03/10/12 à 22h26 Unix n’est pas mort.

Personne ne sait qu’Oracle a le meilleur OS du cloud

Il a même une longueur d’avance pour bâtir des infrastructures cloud. Solaris 11.1, la dernière version de l’Unix d’Oracle, est le seul système qui sache répartir un seul volume de stockage sur plusieurs centres de données, nouveau système de fichier réseau Federated Files System (FedFS). Il est aussi le seul à savoir redimensionner en temps réel l’occupation d’une base de données en mémoire pour libérer ou mobiliser de la puissance selon les pics d’activité. Autres nouveautés : le déplacement des machines virtuelles (point faible des infrastructures de cloud) a été multiplié par quatre.

Solaris 11.1 est le système qui orchestre le fonctionnement du serveur Exalogic X3-2 dédié au cloud et qu’Oracle vient de lancer. Un système trop méconnu. Exploiter une base de données Oracle comme socle d'un site Web : L'API de PHP 5 : se connecter à Oracle avec PHP - web & tech. Dans httpd.conf : LoadModule php5_module "c:/php_502/php5apache.dll" AddModule mod_php5.c SEtEnv PHPRC C:/php_502 AddType application/x-httpd-php .php DirectoryIndex ... index.php.

Exploiter une base de données Oracle comme socle d'un site Web : L'API de PHP 5 : se connecter à Oracle avec PHP - web & tech

Oracle poursuivi sur le marché des appliances par ses rivaux, constate Mark Hurd. Mark Hurd, président d'Oracle, commentant hier la stratégie d'Oracle dans un salon de l'hôtel Bristol, à Paris.

Oracle poursuivi sur le marché des appliances par ses rivaux, constate Mark Hurd

(photo : M.G.) Deux émissaires éminents d'Oracle se sont déplacés à Paris cette semaine pour assurer un décryptage des annonces d'OpenWorld 2012. Mark Hurd, président du groupe américain, et John Fowler, vice-président responsable des systèmes et ancien dirigeant de Sun, ont apporté quelques précisions, notamment sur les applications Fusion ou la stratégie matérielle. Deux semaines à peine après la tenue de la conférence annuelle d'Oracle, à San Francisco, le président du groupe américain, Mark Hurd, s'est déplacé à Paris pour relayer les annonces faites au début du mois.

Un exposé bref, ramassé en quarante minutes, suivi d'un rapide échange avec les journalistes conviés à le rencontrer. Les apps Fusion peuvent compléter ou remplacer l'existant. Oracle : John Fowler fait le bilan du rachat de Sun - JDN web & tech. Depuis deux ans, le groupe a pu travailler à la conception de serveurs matériels optimisés pour supporter la pile Java.

Oracle : John Fowler fait le bilan du rachat de Sun - JDN web & tech

Pour le vice-président exécutif Systèmes d'Oracle, il en résulte des performances applicatives sans équivalent. John Fowler, vice-président exécutif Systèmes d'Oracle, a donné une conférence de presse le 16 octobre à Paris, à l'occasion de laquelle il est revenu sur le rachat de Sun en 2010. Et John Fowler est plutôt bien placé pour en parler. Oracle livre un patch critique pour Java 7 (MAJ) Attention, Oracle vient de publier une mise à jour de sécurité réparant les vulnérabilités critiques utilisées par les pirates pour détourner des milliers d'ordinateurs ces derniers jours.

Oracle livre un patch critique pour Java 7 (MAJ)

Mais elle a également une faille qui pourrait être exploitée. Bien que la situation ait été critique, aucun spécialiste n'était en mesure de dire si Oracle allait diffuser une mise à jour de sécurité avant le mois d'octobre. Avec son patch out-of-band 1.7.0_07-b10, c'est désormais chose faite. Selon Rapid7, la firme de sécurité en charge de Metasploit, la mise à jour devrait en effet permettre de contrer l'ensemble des attaques exploitant les failles incriminées. Adam Gowdiak, fondateur et PDG de Security Explorations, qui avait signalé dès le début du mois d'avril les vulnérabilités à Oracle, a affirmé hier que cette mise à jour de Java rendait impossible les exploits en cours d'utilisation par les hackers.

Tout juste corrigé, Java 7 u7 présente encore une faille critique. Selon des chercheurs de Security Explorations, la nouvelle vulnérabilité repérée dans la mise à jour de Java 7 Update 7 permet d'échapper totalement à la sandbox de la machine virtuelle Java (JVM).

Tout juste corrigé, Java 7 u7 présente encore une faille critique

Les chercheurs de l'entreprise de sécurité polonaise Security Explorations affirment avoir découvert une vulnérabilité dans la mise à jour de sécurité de Java 7 Update 7 publiée jeudi dernier. Selon ces chercheurs, celle-ci peut être exploitée pour échapper à la sandbox Java et exécuter du code arbitraire dans le système sous-jacent. « Dès vendredi, nous avons fait parvenir à Oracle un rapport sur cette vulnérabilité, accompagné d'un exploit 'proof-of-concept' », a déclaré par mail Adam Gowdiak, CEO et fondateur de Security Explorations.

Java : un milliard d'ordinateurs concernés par une faille de sécurité. OpenWorld 2012 : Oracle installe le cloud IaaS en privé et sort Exadata 3. Larry Ellison, PDG d'Oracle, présente son offre de cloud IaaS, dimanche 30 septembre sur OpenWorld 2012 à San Francisco (crédit : M.G.)

OpenWorld 2012 : Oracle installe le cloud IaaS en privé et sort Exadata 3

Après le SaaS et le PaaS, Oracle s'attaque à la troisième couche du cloud : l'infrastructure. Il propose un IaaS public qu'il décline en cloud privé géré par ses soins, avec passage possible, et même conseillé, de l'un à l'autre, pour la reprise après sinistre ou l'évolutivité. OpenWorld 2012 : des détails sur Oracle 12c et ses bases de données empilables. Larry Ellison, le CEO d'Oracle, a dévoilé les prémisses de sa base de données 12c lors d'OpenWorld 2012 Lors de la conférence OpenWorld 2012 qui s'est tenue la semaine dernière (du 30 septembre au 4 octobre), le PDG d'Oracle, Larry Ellison, a révélé que Oracle 12c, la future version de la base de données phare de l'éditeur, disposerait d'une architecture radicalement différente.

OpenWorld 2012 : des détails sur Oracle 12c et ses bases de données empilables

Parlant de fonction « multitenant » et « de base de données empilables », Larry Ellison a indiqué que cette architecture permettrait d'exécuter plusieurs bases de données à partir d'une seule instance de la base de données d'Oracle. Contrairement aux bases de données Open Source MySQL, dont on peut suivre les travaux en toute transparence, le travail que réalise Oracle sur sa base de données se fait en grande partie à huis clos.

Si bien que l'on sait peu de choses sur la manière dont fonctionneront ces bases de données empilables et il faudra attendre environ un an avant la sortie de la nouvelle version. OpenWorld 2012 : Oracle installe le cloud IaaS en privé et sort Exadata 3.