Насколько MS SQL Server безопаснее, чем Oracle

    Михаил Козлов, сотрудник компании Microsoft, предлагает визуально сравнить количество выявленных и исправленных уязвимостей в Oracle 8, 9 и 10 против Microsoft SQL Server 7, 2000 и 2005 за период с 2001 по 2006 годы.

    Сверху — уязвимости в Oracle, снизу — в SQL Server. Графики взяты из отчёта NGSSoftware Insight Security Research (PDF).



    Поддержать автора
    Поделиться публикацией

    Комментарии 10

      +2
      Заголовок поправьте плиз.
      не "Насколько SQL безопаснее, чем Oracle", на "Насколько Miscorsoft SQL Server безопаснее, чем Oracle"

      а то звучит как — "Насколько ActionScript безопаснее Adobe"
        +3
        Я не верю ни одному исследованию Микрософт.
        Почему бесплатный Линукс и Опен Офис оказывается дороже в результате исследования МС.
        Почему самый популярный веб-сервер Апач в результате исследования МС оказывается на втором месте после ИИС?
        Также почему Оракл, признанная самой надежной СУБД в исследовании МС оказывает менее надежной чем СУБД, которая по надежности уступает многим другим..
          0
          Согласен.
          Особенно после некоторого знакомства с MS SQL 2000. Я к примеру не видел еще ни одной СУБД которая также легко пишет в текстовые поля битые данные, а вот с MS-овским творением это происходило примерно 1-2 раза в месяц, когда я сним работал. Одного этого бага достаточно чтобы перекрыть все остальные баги на всех остальных СУБД.
            0
            А кому верите? Точно так же и наоборот делается. ИИС после апача. Оракл лучше SQL Server и т.д.
              0
              Я пользовался всеми этими продуктами. И Apache и IIS, Oracle и Sql Server, Windows и Linux. Я верю себе. Я прекрасно вижу какие из этих продуктов лучше для каких целей.
            0
            не верю я что в продуктах MS нет проблем, прям сидят специалисты по безопасности без работы, исправлять и находить уже нечего ;) Коммент из блога MS:

            Объясняю. Вот версия от имени другого лагеря:
            Если посмотреть на версии Oracle за это время, то это 8, 9 и 10 - вещи принципиально революционные по новым возможностям и идеям. МС за это время выпускал продукты довольно сильно отстающие от уровня Oracle и IBM DB2. У МС более-менее приличная СУБД получилась с 2005 сервера. Причем SQL 2000 не менялся более пяти лет. Отсюда и вывод - не трогай продукт, патчей меньше придется делать.
            Oracle забыл о СУБД больше чем Microsoft узнал за всю жизнь ))
              0
              c 2000 до 2005 MS для своего SQL выпустили 4 сервис-пака.
              о роли сервиспаках можно судить как к примеру о сервиспаках для XP
              0
              Графики под кат.
                0
                Кроме количества дыр есть ещё такие метрики как "сложность эксплоита" и "критичность уязвимости". О котором во многих "исследованиях" "забывают".
                  0
                  Согласен. Если прочитать пару-тройку advisories про Oracle, почти везде чётко указано, что уязвимость можно эксплоитить только например, если ты или локальный пользователь на этой машине, или ты пользователь базы данных, или если уже есть SQL injection и др.

                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                Самое читаемое