Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Economie » 'SQL Server biedt superieure veiligheid tegenover Oracle'

'SQL Server biedt superieure veiligheid tegenover Oracle'

Door Yoeri Lauwers, donderdag 23 november 2006 11:30
Bron: VNUnet, views: 20.262

Veiligheidsonderzoeker David Litchfield heeft een rapport geschreven waarin hij SQL Server en Oracle-databases naast elkaar zet. Uit zijn bevindingen zou blijken dat Microsoft Oracle met twee vingers in de neus de baas is op veiligheidsgebied.

In SQL Server 7, 2000 en 2005 werden in de afgelopen zes jaar volgens hem namelijk 59 lekken gedicht, terwijl Oracle 233 patches nodig had om zijn Oracle 8, 9 en 10g af te sluiten voor indringers. In zijn onderzoek wijst hij er bovendien op dat Microsoft sinds halverwege 2003 geen zogenaamd 'security bulletin' meer moest verspreiden voor zijn SQL Server-software, terwijl Oracle de afgelopen jaren het aantal patches alleen maar zag toenemen. Litchfield zette Microsoft SQL Server 2000 dan ook bovenaan de veiligheidsladder, naast het opensourceproject PostgreSQL. Oracle 10g bungelt helemaal onderaan het ranglijstje. In een interview met VNUnet zei Litchfield ambitieus dat het hem slechts vijf minuten zou kosten een nieuw veiligheidslek in Oracles software te vinden, terwijl hem dat met SQL Server 2005 niet zou lukken. Naar eigen zeggen heeft de onderzoeker al 49 bugs gerapporteerd aan Oracle, maar moeten deze allemaal nog opgelost worden.

Database server logo's (MySQL, SQL Server, DB2, Sybase & Oracle)

Eerder deze maand had het analistenbureau Enterprise Strategy Group zijn rapport 'Microsoft SQL Server runs the security table' gepubliceerd, waarin het ongeveer tot dezelfde bevindingen kwam. Dit verslag stuitte echter op heel wat kritiek en dus besloot Litchfield zijn eigen bevindingen op papier te zetten om de conclusie van de ESG te bevestigen. Ook zijn rapport is echter niet onomstreden. Zo stelt Alexander Kornbrust van Red Database Security dat de vergelijking oneerlijk is omdat Oracle veel meer features heeft die hackers aantrekken, waardoor het pakket ook meer potentiële doelwitten heeft. Litchfield is dan weer van mening dat dit zijn stelling bevestigt dat Oracle onveiliger is, en adviseert Oracle dan ook om bijvoorbeeld niet alle componenten standaard te installeren.

Volgende 11:55 Toshiba ontwikkelt herbruikbaar printerpapier
Vorige 10:06 'Kerst 2007 wordt beslissende periode op consolemarkt'
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 98 reacties zichtbaar980 Off-topic / Irrelevant: 96 reacties zichtbaar96+1 On-topic: 78 reacties zichtbaar78+2 Informatief: 11 reacties zichtbaar11+3 Spotlight: 3 reacties zichtbaar3
«  1  2  3  4  »

Door Luuk1983, donderdag 23 november 2006 11:39

Score: 1
Als dit een onafhankelijk onderzoek is dan vind ik het best nog wel een verassende uitkomst. Ben benieuwd op de anti-microsoft reacties die er nu vast gaan komen. Maar ja, Microsoft kan soms ook wel eens dingen goed doen!

Overigens geloof ik best wel dat de manier van onderzoeken nogal verschil maakt. Er zal vast wel een onafhankelijk onderzoek uitgevoerd kunnen worden die omgekeerde resultaten geeft. Maar op zich is dit voor SQL Server 2005 natuurlijk goed nieuws :)

Door sopsop, donderdag 23 november 2006 11:50

Score: 3
Volgens mij is SQLServer nou juist één van de pakketten van Microsoft waar vriend en vijand vol lof over spreekt. Qua snelheid, intergriteit en ook veiligheid scoort SQLServer in vrijwel alle tests gewoon uitstekend.

Het enige minpunt dat wordt regelmatig door 'de vijanden' wordt aangehaald is het 'kostbare' licentie systeem van SQLServer. Voor low-end (en daar bedoel ik mee: weinig concurrent gebruikers en relatief weinig data: < 4GB) oplossingen heeft Microsoft daar MSDE of SQLServer Express voor. Voor high-end oplossingen zijn de licentiekosten relatief verwaarloosbaar.

Door TheBrain, donderdag 23 november 2006 13:06

Score: 1
Het is maar wat je verwaarloosbaar noemt. Wij zijn een relatief "groot" bedrijf (2700 man) maar dan nog vind ik de kosten voor databasesoftware als Oracle of SQL server niet verwaarloosbaar.

Het neemt ieder jaar weer een stevige hap uit ons ICT budget.

Door VisionMaster, donderdag 23 november 2006 13:42

Score: 0
PostgreSQL / Ingres anyone? :+

Sorry, ik kon het niet laten

Door jwk, donderdag 23 november 2006 15:12

Score: 1
Microsoft maakte ooit reklame voor SQL server met de slogan; "1/3 van de snelheid voor 1/236 van de prijs". SQLserver is niet goedkoop, maar de prijzen die Oracle rekent zijn absurd.

Daarom heeft het "goedkopere" support van Oracle op linux ook maar een invloed van 0.025% op de totaalprijs.

Door mxcreep, vrijdag 24 november 2006 13:14

Score: 1
Een ander nadeel voor relatief kleine databases, zoals bijvoorbeeld vaak bij websites gebruikt worden, is toch wel het resource verbruik van SQL Server. Bij Microsoft oplossingen zijn we toch vaak genoodzaakt om de database server op een fysiek aparte server van de website te draaien, zeker als er wat meer bezoekers op de site komen. Met MySQL of Postgres is dat eigenlijk bijna nooit nodig.
Dat impliceert voor ons een extra machine die aangeschaft moet worden en tevens een extra machine die in beheer moet. Qua kostenplaatje zou ik een Microsoft oplossing voor kleine tot middelgrote sites dus ook nooit aanraden.
Bovenstaande zegt overigens niets over de kwaliteit van de database server, die is wat mij betreft top.

Door gooddaddy, donderdag 23 november 2006 12:26

Score: 1
Als dit een onafhankelijk onderzoek is dan vind ik het best nog wel een verassende uitkomst. Ben benieuwd op de anti-microsoft reacties die er nu vast gaan komen. Maar ja, Microsoft kan soms ook wel eens dingen goed doen!
volgens mij begin jezelf al meteen met een anti-Micorosft reactie

Door i-chat, donderdag 23 november 2006 14:41

Score: 0
dat valt toch wel mee,
ik ben zelf ook vrij verrast eigenlijk,

ik heb niet zo heel erg veel ervaring met databases,
maar ik als aan oracle denk zijn de woorden
"snel, supper goed, en ongelofelijk duur" toch de eerste woorden waar ik aan denk,
Terweil dat bij MS-sql respectievelijk toch "matig, niet overdreven goed en niet heel erg duur" zou zijn,

(dit puur op basis van 'gevoel' )

blijkbaar wil deze test bewijzen dat 't in werkelijkheid anders ligt..

Door Rene59, donderdag 23 november 2006 15:36

Score: 1
Kortom, je hebt er geen verstand van, maar je bent wel verrast. Een anti-MS vooroordeel en reactie dus.
Mijn advies: niet te veel reacties lezen in de nieuwsberichten op Tweakers.net waar Microsoft in voorkomt, want met weinig verstand van zaken loop je dan een groot risico besmet te worden met anti-MS vooroordelen ;)

Door leuk_he, vrijdag 24 november 2006 08:49

Score: 1
volgens mij zijn de meeste mensen die geen verstand van zaken hebben juist pro-microsoft, tenminste dat is mijn ervaring.
Mijn vooroordelen over Oracle zijn robuust en duur.
Van SQL server weet ik het niet en gezien de gemiddelde kwaliteit van in mijn ervaring zeker dure Microsoft software ben ik ook verrast.
De vergelijking is overigens niet echt goed, want het gaat om 2 producten tegenover 3 en er wordt niet gerept over de impact van de bugs.
En daarbij wordt misschien nog even vergeten dat SQL server alleen op windoze draait en Oracle ook op Linux/Unix (ook op X88_64/Sparc).

Bij mij ging natuurlijk ook automatisch een trigger af dat dit weer M$ marketing rotzooi is, dus even gegoogled op de onderzoeker : David Litchfield.

Hier staat wat interessants :
http://lists.grok.org.uk/.../2003-January/003598.html

Verder stond dit verhaal in 2004 al op the Register en niemand heeft het bevestigd.
Dus even Secunia gecheckt:
http://secunia.com/product/7/ met een unpatched critical voor M$!
(Meneer vergeet gemakshalve ook de producten SQL server 6.5 en 7)
http://secunia.com/product/6782/ (SQL 2005, ziet er goed uit idd)
10g heeft less critical unpatched:
http://secunia.com/product/3387/
en 9i ook:
http://secunia.com/product/359/
Oracle 8 is blijkbaar zo goed dat het er niet op staat :).

Samengevat vind ik het verhaal dus overtrokken, de aantal patches die hij noemt zijn door secunia niet geregistreerd en SQL Server 2000 heeft nog steeds een open critical!

Lijkt mij dat Oracle op Linux dus nog steeds een veel veiligere oplossing is :)

Door sus, donderdag 23 november 2006 11:42

Score: 3
[[quote]
In een interview met VNUnet zei Litchfield ambitieus dat het hem slechts vijf minuten zou kosten een nieuw veiligheidslek in Oracles software te vinden, terwjil hem dat met SQL Server 2005 niet zou lukken. Naar eigen zeggen heeft de onderzoeker al 49 bugs gerapporteerd aan Oracle, maar moeten deze allemaal nog opgelost worden.
[/quote]

Hierom kijk ik met gemengde gevoelens naar dit onderzoek. Zoals iedereen in de softwarewereld zou moeten weten zijn er altijd fouten te vinden die via-via een gevaar op kunnen leveren.

Dit stukje gequote geeft mij een oracle-bashing-smaak bij de tekst. Omdat hij zelf al 50 bugs heeft opgestuurd, deze nog niet opgelost zijn, heeft hij Oracle negatief vergeleken t.o.v. de rest. Hij is niet volledig "neutraal" zeg maar.

Maar goed, dat is mijn kanttekening bij deze tekst.

Door leuk_he, donderdag 23 november 2006 12:02

Score: 1
Inderdaad is hello world heel wat veiliger dan een full-feature database waar java /http enzo is in geïntegreerd.

Verder is het onderzoek ook niet zo heel zinvol . Gewoon cijfvertjes vergelijk is niet zo heel bruikbaar. Veel patches van oracle zullen in MS ogen alles behalve critical zijn omdat je een database gewoon niet behoort te hosten op een publieke plek, en dus nooit remote uitbuitbaar zou moten zijn.

En jammer genoeg fucntioneerd op dit moment de site van de onderzoeker niet goed? Gehackt? ;)
hier

Door gmdehaas, donderdag 23 november 2006 12:14

Score: 0
Ook SQL Server 2005 bied .NET en http/xml/soap mogelijkheden. Dus java/http is geen excuus.
Sterker nog: doordat je java+http in de database toestaat (SCHANDE!) moet je juist veel meer in de beveiliging steken.
Met SQL kun je hooguit een table droppen. Met java is alles mogelijk ( Runtime.getRuntime().exec( "c:\\windows\\system32\\format c:\\" ) )

Door smooc, donderdag 23 november 2006 12:42

Score: 2
Je kan ook DLLetjes in SQL server aanroepen.

En java is ook gemakkelijk te sandboxen wat in Oracle overigens ook gebeurd. Dus de statement die jij daar doet, die kan niet eens.

Door raptorix, donderdag 23 november 2006 14:03

Score: 2
Eh in Sqlserver heb XP_CMDSHELL waarbij je bijvoorbeeld NT users kan aanmaken :) of een ftp sessie kan opstarten. Ok dit commando draait alleen op de Master database, maar je moest eens weten hoeveel websites onder Systeem account draaien.

Door SKiLLa, donderdag 23 november 2006 23:39

Score: 2
@raptorix: En die sp is in SQL 2005 disabled by default; gaat dus niet 100% op. In SQL 2000 stond ie inderdaad standaard wel aan.

PS: Mijn ervaringen met SQL 2005 zijn ook erg positief, al denk ik dat juist de integratie met .Net toch nog wel voor een aantal security-updates zal zorgen hoor :Y)

Door whoami, donderdag 23 november 2006 12:15

Score: 1
SQL Server is ook een full feature DB hoor voor zover je dat nog niet wist....

(In 2005 is de CLR trouwens ook geintegreerd in de DB)

Door napel25, donderdag 23 november 2006 14:44

Score: 1
Het grootste beveiligingsrisico zit waarschijnlijk tussen de stoel en het toetsenbord.
Zouden Oracle dba's of SQL Server dba's veiliger zijn?

Door blackjack21, donderdag 23 november 2006 11:43

Score: 1
Zo stelt Alexander Kornbrust van Red Database Security dat de vergelijking oneerlijk is omdat Oracle veel meer features heeft die hackers aantrekken, waardoor het pakket ook meer potentiële doelwitten heeft
Dit vind ik dan weer erg vreem wat die beste man zegt. Dus omdat Oracle veel meer features heeft is de vergelijking oneerlijk.

Betekend dus dan software nooit meer met elkaar vergelijken mag worden om dat een pakket altijd meer features heeft dan een ander pakket.

Dus de veiligheid tussen WIndows, Linux, BSD en Mac OSX mag niet vergeleken worden volgens hem omdat ze allemaal andere en/of meer features hebben...

Door servies, donderdag 23 november 2006 13:16

Score: 1
Die mag best vergeleken worden, als je maar dezelfde dingen gaat vergelijken.
Als pakket 1 10 onderdelen heeft en pakket 2 8 onderdelen, dan zul je van pakket 1 de 8 vergelijkbare onderdelen moeten vergelijken en niet alle 10. En anders moet je stellen dat pakket 2 t.o.v. pakket 1 een gigantische catastrofale fout bevat, namelijk geen functionaliteit.

Door garagaholic, donderdag 23 november 2006 13:36

Score: 1
Het lijkt me eigenlijk toch ook wel enigzins eerlijk om, wanneer je een onderzoek doet naar de veiligheid van een product, je alle onderdelen van het product meeneemt.

Het lijkt me logisch dat wanneer je (om maar een populair voorbeeld te noemen) IE met Fx op veiligheid vergelijkt, je zéker een kanttekening plaatst bij het ActiveX gebruik van IE. Ook al heeft Fx hierover niet de beschikking, het heeft mijn inziens zeker wel impact op de veiligheid van het product!

Door berend_engelbrecht, donderdag 23 november 2006 18:32

Score: 1
Inderdaad. Juist niet gebruikte features die wel standaard geinstalleerd zijn bieden vaak de grootste veiligheidsrisico's. Windows heeft hier legio problemen mee gehad in het verleden (messenger protocol, web printing protocol, om er maar 2 te noemen) en dan roept niemand dat je daar niet naar mag kijken. Dat zou een hacker trouwens ook niet tegenhouden :P

Vandaar de relevante aanbeveling om niet alles standaard te installeren. Heel juist en helemaal niet oneerlijk.

Door kidde, donderdag 23 november 2006 15:48

Score: 2
Ach, er is wel meer oneerlijk. De conclusie had ook kunnen zijn:
Oracle biedt superieure veiligheid tegenover SQL Server

Van de bestaande lekken en veiligheidsrisico's in beide servers, werden in SQL Server 7, 2000 en 2005 de afgelopen zes jaar volgens hem maar 59 lekken gedicht, terwijl Oracle er 233 dichtte om haar database Oracle 8, 9 en 10g beter te beveiligen tegen indringers. Microsoft verspreid sinds halverwege 2003 geen security-bulletins meer om mensen te wijzen op mogelijke tekortkomingen van SQL Server, maar Oracle timmerde hard aan de weg door het aantal patches te laten toenemen.
De onderzoeker was zo vriendelijk nog enige bugs te posten, zodat deze door Oracle (zij het sloom) opgelost kunnen worden, om nog meer meerwaarde in de vorm van Intellectueel Eigendom aan haar producten toe te voegen, en de software in de toekomst nog veiliger te maken.
Tevens hielp de onderzoeker Oracle nog door aan te bevelen meer componenten standaard uit te zetten, waardoor Oracle in dat opzicht minstens net zo veilig wordt als SQL Server, ondanks dat het veel meer features bevat"

Uit deze bevindingen blijkt dat Oracle Microsoft met 2 vingers in de neus de baas is als het gaat om veiligheid"
Wat je ook beweert, je kan altijd wel onderzoeken en statistieken vinden die jou mening op 'feiten gebaseerd' zullen laten lijken. 'T is vooral een kwestie van marketing.

Edit: Na enig nalezen lijkt het er inderdaad op dat Oracle zuigt, sommige bekende lekken waren meer dan 800 dagen ungepatcht. Men heeft bij Microsoft kennelijk meer ervaring met dingen patchen!

Door JeRa, donderdag 23 november 2006 11:44

Score: 1
Wat zegt het aantal gedichte veiligheidslekken nu over de huidige veiligheid van de server? Het lijkt me dat je daar niet zo veel over kunt zeggen zonder in de broncode te duiken, en dat gaat in het geval van SQL server natuurlijk wat lastig.

Ik heb liever dat een bedrijf goed onderzoek doet naar haar product en veel patches uitbrengt dan dat een bedrijf security through obscurity implementeert (ook al weet ik niet of dat hier het geval is, natuurlijk).

Door TheRealDcoy, donderdag 23 november 2006 11:48

Score: 1
Hmm en dat gaat in het geval van oracle wel makkelijk zeker???

Door whoami, donderdag 23 november 2006 12:17

Score: 1
Omdat iets closed source is (Oracle is dat toch ook ? ) wil dat niet zeggen dat 'security through obscurity hier van toepassing is).

MS heeft de laatste jaren veel aandacht besteed aan hun 'Trusthworthy computing', en dat merk je wel.

Door JeRa, donderdag 23 november 2006 12:34

Score: 1
Klopt, Oracle is ook closed source; dan nog vind ik het een rare maatstaf om de veiligheid direct te koppelen aan het aantal uitgebrachte patches of het aantal met succes gesloten bugreports (waarbij er geen notie wordt gegeven van de prioriteit van deze reports). :)

Door DarkTemple, donderdag 23 november 2006 12:47

Score: 1
Wat raar dat dezelfde mensen, als het om internet explorer vs andere browser gaat, wel de aantallen aanhalen |:(

Door catfish, donderdag 23 november 2006 13:49

Score: 1
- het aantal is aanduiding voor het gekende aantal lekken, groter aantal is dus slechter, want hackers gebruiken heel dikwijls gewoon gekende fouten bij niet gepatchte systemen

- het aantal openstaande lekken is zeker maatgevend, want dat zijn gewoon bekende fouten waar geen oplossing voor is, maw een open deur voor iedere hacker
dit wijst gewoon op de traagheid/laksheid van de producent (zo klaagt ook iedereen als MS er 3 maand over doet om een bug in Windows te patchen)

Door Oet, donderdag 23 november 2006 11:44

Score: 2
Wat ik dan juist weer interessant vind is het feit dat PostgreSQL erg goed uit de bus komt. Ondanks dat MySQL veel gebruikt wordt voor websites enz schijnt qua schaalbaarheid, algemene snelheid en dus ook veiligheid PostgreSQL gewoon beter te zijn. Wat is dan de reden dat MySQL zo veel populairder is denk ik dan.
Zelf heb ik nog nooit gewerkt met PostgreSQL, maar hoe meer ik er over lees hoe meer ik er over denk om eens serieus te gaan testen met die opensource Database Engine...

Door Calamor, donderdag 23 november 2006 12:22

Score: 0
Iedereen kent MySQL en het is een makkelijke naam.
Als je naar de naam kijk voor beginner lijk dat MySQL makkerlijker is.
Zelf heb ik ook MySQL maar ik ga eens kijken hoe gebruiksvriendelijk PostgreSQL is.
En ik vind dat MySQl beter in de mond ligt dan PostgreSQL

Door epauli, donderdag 23 november 2006 12:59

Score: 1
En ik vind dat MySQl beter in de mond ligt dan PostgreSQL
Daarom wordt PostgreSQL meestal uitgesproken als Postgres.

Door DaMayan, donderdag 23 november 2006 17:21

Score: 1
of gewoon Progresql. :Y)

Door trogdor, donderdag 23 november 2006 12:22

Score: 1
Het is imho ook erg opvallend dat PostgreSQL dus op een gedeelde eerste plaats staat met MSsqlserver, maar niet in de titel genoemd wordt, sterker nog, het logo staat niet eens in het rijtje!

Postgresql proberen: zeker eens doen.
Vooral de mogelijkheid om stored procedures te schrijven in zo ongeveer elke denkbare taal (ook bijvoorbeeld in PHP of Python) is erg interesant.
Het is naar mijn ervaring een zeer stabiele database, die dan welliswaar niet zo'n fancy grafische omgeving heeft als bijvoorbeeld sqlserver (wat je met gratis tools dan toch kan bewerkstelligen) maar wel precies doet wat je van een database mag verwachten.

Door s463042, donderdag 23 november 2006 12:44

Score: 0
De overstap van MySQL naar PostgreSQL is niet zo groot hoor. Er is zelfs een php-mypostgresql-admin.

Door trogdor, vrijdag 24 november 2006 00:09

Score: 1
Precies, 3rd party tools.
Er zijn wel betere trouwens dan die webbased dingen.

Door humbug, donderdag 23 november 2006 12:56

Score: 3
MySQL is ooit begonnen als een quick & dirty database die vrijwel geen features implementeerde maar wel snel was. Aangezien het overgrote deel van de beginnende webontwikkelaars nooit van triggers, transacties en stored procedures gehoord had was het ontbreken van die features voor veel webontwikkelaars geen probleem. Pats boem er staat een lijstje op het scherm.

PostgreSQL daarentegen komt uit de academische hoek. Daar waren deze features wel noodzakelijk en het inbouwen van deze features koste tijd en ging ten koste van de performance. PostgreSQL was dus traaaaaaag.

Tegenwoordig is de zaak echter veranderd. Kleine websites worden groot en MySQL moest ook de serieuze features van een database gaan implementeren. Hierdoor werd MySQL trager. Doordat PostgreSQL ondertussen voornamelijk aan de performance van de aanwezige features gewerkt heeft werd PostgreSQL sneller en het gat tussen MySQL en PostgreSQL dus kleiner.

Maar een hoop software is op basis van MySQL geschreven en er is een hoop MySQL kennis dus blijft MySQL populairder.

Door subspawn, donderdag 23 november 2006 15:07

Score: 0
PostgreSQL daarentegen komt uit de academische hoek.
Meer nog... een van de stichters en hoofdontwikkelaars was vroeger lead designer & programmer van de Informix database. Die komt nu mss. wat minder voor als vroeger, maar ook geen slecht systeem.

Dus PostgreSQL is voor groot deel academisch opgebouwd én uit jarenlange bedrijfservaringen met commercial RDBMS's.

Door hansg, donderdag 23 november 2006 13:33

Score: 2
Postgres is een geweldige database. Ik kom uit de Oracle hoek, maar ben sinds ongeveer anderhalf jaar helemaal op Postgres overgegaan. En na Oracle is dat echt een verademing! Al die rare limieten uit Oracle (aantallen cursors, maximum veldlengte van 2000 bytes, dat soort dingen) heb je gelijk geen last meer van onder Postgres. Er zit een geweldige beheerstool bij (pgAdmin3), het is retemakkelijk even installeren (gewoon setup.exe aanklikken of via rpm), je hoeft je geen zorgen te maken over licentiekosten of -problemen, het heeft een uitgebreide featurelist en geweldige documentatie, het is standards compliant, etc. Mocht je serieus met databases bezig zijn dan kan ik je zeker aanraden Postgres eens te proberen.

Misschien ook wel leuk te vertellen wat wij ermee doen: we testen ruimtevaartuigen, en de database bevat alle testconfiguratie en -resultaten - dat is per test iets van 5-10GB aan informatie. Je kunt je misschien wel voorstellen dat we een solide, betrouwbare database dus wel op prijs stellen :)

Door napel25, donderdag 23 november 2006 14:40

Score: 1
De snelheid van MySQL is alleen van toepassing op de MyISAM storage engine. De MyISAM storage engine zorgt dat MySQL geen RDBMS meer is. Alleen met de innodb storage engine is MySQL (min of meer) een RDBMS. Je moet sowieso geen appels met peren vergelijken.
PostgreSQL is een top database. Absoluut de moeite waard voor een IT-er die er wat tijd in wil steken. Net als bij Oracle moet je bij PostgreSQL eerst wat tijd investeren. Daarna kun je met een mooi produkt werken.

Door bmantra, donderdag 23 november 2006 11:45

Score: 1
Natuurlijk speelt de veiligheid van het OS waarop de database gehost wordt ook een cruciale rol. Zeker als je administrator-rechten verkrijgt over het toestel waar de database-server op gehost staat.

Edit: Dit is dus hetzelfde als wat cyspoz zegt.. Volgens mij is het OS toch zeker wel belangrijk wat veiligheid betreft :Z

Door DaMan, donderdag 23 november 2006 11:49

Score: 0
Buiten 't feit om dat SQL server zeer veilig is, is het in mijn ogen ook 'n zeer stabiel produkt.

Ik draai hier op de zaak al jaren 'n SQL Server 2000, met SP3 zonder problemen! Ook 't feit dat je Database gescheduled kunt optimizen vind ik 'n zeer goede feature, aangezien je daarmee je Databases "fit" houdt.

Prive heb ik wel 's gestoeid met MySQL, wat voor 'n OpenSource project ook 'n stabiel & redelijk veilig produkt is, maar wat performance & gebruikersvriendelijkheid betreft kan 't nog niet tippen aan SQL server.

Door Parasietje, donderdag 23 november 2006 11:55

Score: 1
wat voor 'n OpenSource project ook 'n stabiel & redelijk veilig produkt is


Jij houdt er dus andere normen op na als iets open-source is versus als iets closed-source is?

Door DaMan, donderdag 23 november 2006 12:20

Score: 1
Nee, ik maak alleen 'n vergelijk tussen 2 produkten. Dat MySQL open source, is gewoon mooi meegenomen.

Ik snap wat dat betreft de halsstarrigheid van 'n hoop bedrijven dan ook niet, want je kunt gerust voor 'n open source produkt kiezen, als er 'n goede community achterstaat.

Daarintegen moet ik eerlijk zeggen dat de support van Microsoft ook goed te noemen is. In de knowledgebase kun je voor de meeste vragen/problemen wel 'n oplossing vinden.

Door E.r.w.i.n, donderdag 23 november 2006 13:33

Score: 0
Ik snap wat dat betreft de halsstarrigheid van 'n hoop bedrijven dan ook niet, want je kunt gerust voor 'n open source produkt kiezen, als er 'n goede community achterstaat.
Kwestie van aansprakelijkheid. :)

Als je database uitvalt, dan wil je iemand aansprakelijk kunnen stellen. Probeer dat maar eens bij een open source community. :)

Door hansg, donderdag 23 november 2006 13:37

Score: 1
(reactie op erwin) Probeer dat ook gerust eens bij Microsoft of Oracle. Die ontkennen alle aansprakelijkheid namelijk in hun EULA's, en beperken eventuele schade bij mijn weten tot de aankoopprijs van het product.

Door VisionMaster, donderdag 23 november 2006 13:56

Score: 1
@hansg en de rest: Dat is precies het grote probleem van een hoop bedrijven. Die hopen terug te kunnen vallen op de een overeenkomt van goed functioneren. Het enige verschil zou kunnen zijn dat de sysadmin een expert kan inschakelen van Oracle/MS/overige om het probleem op te lossen.

Als je dat wilt kunnen inschakelen dan moet je voor zo'n bedrijf gaan. Als je dat allemaal niet nodig (denkt) te hebben, dan ben je het beste uit in de gratis hoek en daar moet je dan even de goede bijpassende database kiezen.

Ik ben een MySQL fan-boy, maar zou mijn centrale database infrastructuur met een 24/7 garante service toch liever aan PostgreSQL overlaten omdat daar even wat meer ontwikkeling in zit dan de rest.

Door raptorix, donderdag 23 november 2006 14:06

Score: 1
Eula of niet, de nederlandse wet gaat nog altijd boven een overeenkomst, als blijkt dat een product niet deugt kan je wel degelijk een leverancier verantwoordelijk houden.

Door reb65, donderdag 23 november 2006 11:49

Score: 0
ik denk dat je dit kan vergelijken met de stelling dat windows veel minder veilig is dan macOS omdat er meer virussen voor windows in omloop zijn waartegen meer patches op de markt worden gebracht.

ik denk dat naarmate een pakket vaker word gebruikt, of meer functionaliteiten bied dan zijn concurenten dit meer hackers, virusschrijvers aantrekt dan een alternatief dat minder word gebruikt of waarvan in het algemeen de impact van het neerhalen van het systeem minder impact heeft. hierdoor zullen er in het algemeen meer fouten worden gevonden in veel gebruikte software.

verder vind ik het aantal uitgegeven patches niet representatief voor veiligheid, ik bedoel als een producent mogelijke lekken laat zitten tot er daarwerkelijk gebruik van word gemaakt in plaats van deze preventief patcht heeft hij wel minder patches maar dat zegt imo niets over de veiligheid. Tbh ik heb liever een product die erkent dat er lekken in een systeem zitten en hier actie op onderneemt dan een producent die alleen maar afwacht tot het echt fout gaat en dan pas in actie komt.

Door Drexz, donderdag 23 november 2006 11:50

Score: 0
Jammer dat er niets staat over MySQL, had graag willen weten op welke plaats die uitkomt!

Door reb65, donderdag 23 november 2006 11:55

Score: 1
ik denk dat mySQL er niet zo best uit komt daar mySQL een simpel alternatief is voor SQL is die vooral bedoeld is voor webtoepassingen en kleinschalig gebruik en niet de functionaliteit, performance en de beveiliging heeft voor de toepassingen waarvoor SQL server en Oracle server worden gebruikt.

Door n4m3l355, donderdag 23 november 2006 12:43

Score: 1
mysql klein?
zie: http://www.mysql.com/customers/
dat MySQL voor de hobbyist is, is niets meer dan een fabeltje, MySQL laat zich zonder problemen opschalen tot formaten waar SQL-server nog een puntje aan kan zuigen.
Wat ik niet snap is hoe kun je een db alleen vergelijken terwijl het draait in een frame van of windows... of unix of wat voor variant dan ook. De beveiliging is zo sterk als de zwakste schakel in het systeem en de db is dat onder normale omstandigheden niet.
Verder vind ik dit onderzoek vrij twijfelachtig. Dat iemand 50 fouten vind in 1 db wilt het niet zeggen dat deze niet net zo makkelijk in een ander te vinden zijn. Imo is dit dan ook meer ff Oracle bashen van MS en niets meer.

Door reb65, donderdag 23 november 2006 13:53

Score: 1
Als je die links doorleest zul je zien dat idd grote bedrijven mysql gebruiken, je hebt mij niet horen zeggen dat het alleen door hobbyisten word gebruikt.

Maar als je dan ook wat verder leest zul je in de meeste gevallen zien dat waar mysql word gebruikt het in de meeste gevallen gaat als ondersteuning van websites en applicaties. Dit terwijl een oracle database en SQL server vaak worden gebruikt als achtergrond voor complete ERP pakketten.

MySQL is groot geworden door een relatief simpel platfrom te bieden ideaal voor kleinere applicaties en webapplicaties. MySQL is een prima database maar het word in het algemeen gewoon voor andere toepassingen gebruikt (met daarbij horende andere prioriteiten) als SQL server en Oracle server.
«  1  2  3  4  »

Op dit item kan niet meer gereageerd worden.

Volgende 11:55 Toshiba ontwikkelt herbruikbaar printerpapier
Vorige 10:06 'Kerst 2007 wordt beslissende periode op consolemarkt'
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011