Zahl von Oracle-Patches auf Rekordniveau

20. Juli 2017, 13:06
  • oracle
  • trivadis
image

Seit Jahren nimmt die Anzahl an Patches bei Oracle zu. Warum eigentlich? inside-it.ch hat bei Schweizer Experten nachgefragt.

Seit Jahren nimmt die Anzahl an Patches bei Oracle zu. Warum eigentlich? inside-it.ch hat bei Schweizer Experten nachgefragt.
Neuer Rekord: Mit den am heutigen Patchday vorgelegten 308 Flicken stopft Oracle allein in diesem Jahr bereits 860 Lücken. Im Januar.
Wenn auch langfristig angekündigt, dürfte für den einen oder anderen Administrator oder Oracle-Nutzer die bisher umfangreichste Oracle-Patch-Liste in oder kurz vor der Ferienzeit doch einen unerwartet hohen Arbeitsaufwand bedeuten. Laut der Aufschlüsselung von 'ERPScan' werden 48 Lecks in Oracle Hospitality gestopft, bei der Fusion Middleware seien es 44, bei Java SE 32 und je 30 Patches ständen für Peoplesoft und MySQL parat. Die E-Business Suite weise 22 und die Financial Services Applications 20 zu schliessende Lücken auf, während für Oracle Virtualization 14 und die Communications Applications sowie Sun Systems jeweils 11 Patches zur verfügbar seien. Zehn Lücken weist zudem die Supply-Chain-Lösung von Oracle auf und weitere Patches adressieren die Datenbank, Banking-Plattform und Retail-Anwendungen des Herstellers.
Oracle-Partner sind uneins
In der Branche wird das ständig wachsende Patch-Aufkommen bei Oracle unterschiedlich eingeschätzt. Bei einer kleine Umfrage wird zumeist darauf verwiesen, dass moderne Software immer komplexer wird. Aber Oracle wird auch vorgeworfen, wegen seiner seit Jahren verfolgten Outsourcing-Strategie beispielsweise in der Entwicklung Qualitätseinbussen hinzunehmen.
Dem widerspricht aber einer der hiesigen Oracle-Partner auf Anfrage von inside-it.ch. So lässt uns Konrad Häfeli, Senior Solution Manager Infrastructure Engineering bei Trivadis, per Mail wissen, dass die "Anzahl der Fixes für Trivadis kein Anzeichen dafür ist, dass versteckte Qualitätsmängel in der Entwicklung auftreten".
Dem schliesst sich auch Jürgen Vitek, Mitglied des Vorstands der Swiss Oracle User Group, an: "Die immer höhere Komplexität der Software spielt eine sehr grosse Rolle". Er schiebt zur Erklärung nach, Oracle versuche "auch zugekaufte Software in das gesamte Portfolio zu integrieren, was natürlich auch zu einem höheren Fehlerpotential führt".
In wie weit die Verlagerung der Entwicklung in verschiedene Länder zu Qualitätsverlusten führt, kann Vitek hingegen nicht beantworten. "Aber ich weiss, dass Oracle ein hohes Qualitätsbewusstsein besitzt und versucht dieses über alle Produktbereiche zu gewährleisten", gibt er zu bedenken.
Beim Erklären des hohen Patch-Aufkommens darf man aus seiner Sicht auch nicht "die mittlerweile viel höheren Sicherheitsansprüche in fast allen Bereichen" vergessen. Hier sei schnelle Reaktion gefordert, da bekannte Sicherheitslücken von vielen Hackern und Kriminellen umgehend genutzt würden. Dies sieht Vitek als "Problem dem sich, leider, alle Software-Hersteller stellen" müssten.
Er sieht es denn auch positiv, dass Oracle das Thema Security proaktiv angeht und die "gefixten" Sicherheitslücken mitteilt. Nicht zuletzt müsse man sehen, "dass ja nicht nur die Datenbank-Software sondern ein grosser Teil der Oracle-Produktpalette betroffen ist", so Vitek. (vri)

Loading

Mehr zum Thema

image

Weshalb sich Cloud-Zahlen nur schwer vergleichen lassen

Weil die Hyperscaler ihre Umsätze unterschiedlich berechnen und ausweisen, ist ein direkter Vergleich der einzelnen Konkurrenten nur sehr schwer möglich.

publiziert am 21.9.2022
image

Oracle wächst dank Cerner-Übernahme kräftig

Das US-Unternehmen meldet ein Umsatzplus von 18%. Der Gewinn bleibt aber hinter den Erwartungen zurück.

publiziert am 13.9.2022
image

Sammelklage gegen Oracle wegen Datenverkauf

Der Konzern soll mit dem Verkauf von Milliarden persönlicher Daten gegen eine Reihe von US-Gesetzen verstossen haben, behaupten mehrere Klagende.

publiziert am 24.8.2022
image

Hitze zwingt Google- und Oracle-RZs in die Knie

Aufgrund der hohen Temperaturen mussten Tech-Konzerne im Vereinigten Königreich Teile ihrer Cloud-Rechenzentren offline nehmen.

publiziert am 20.7.2022