Por Computerworld, EUA

A Oracle precisa aprimorar o gerenciamento de patches, área na qual está cinco anos atrás da Microsoft, de acordo com o especialista em bancos de dados Karel Miko, da consultoria tcheca DCIT AS.

“Quando a Microsoft anunciou a Trustworthy Computing, muitas pessoas deram risada, mas agora podemos ver uma real diferença”, observa Miko, que falou durante a European Computer Audit, Control and Security Conference, em Estocolmo. “Eu não gosto da Microsoft, mas a Oracle tem definitivamente que aprender com isso”, diz ele.

A Microsoft oferece ferramentas para a centralização de gerenciamento de patches para permitir que seus consumidores consigam saber quais correções estão faltando, além de outras informações relacionadas à segurança. A Oracle não oferece isso, diz Miko. A Oracle também não facilita a vida das empresas que querem manter seus bancos de dados seguros, de acordo com Miko, dificultando o download e instalação de patches.

Além disso, a companhia (Oracle) tem uma abordagem estranha em relação a novas vulnerabilidades.

“Uma consultoria independente anuncia uma vulnerabilidade no software da Oracle. Passam-se três meses e nada acontece. Seis meses, um ano... e nada. A Oracle coloca isso ali como uma solicitação e quem sabe algum dia a conserte”, critica Miko.

Se os clientes pressionarem, pode ser que a Oracle faça melhorias, mas Miko não está muito confiante. “Os clientes dependem muito da Oracle – seu banco de dados é o número 1. Se você tem aplicativos baseados no banco de dados da Oracle, em talvez 90% dos casos não há meios de mudar”, diz o especialista.

Outros destaques do COMPUTERWORLD:
> Dilemas éticos em TI: até onde você vai?
> Felicidade profissional é igual a menos horas e mais energia
> 10 dicas para equilibrar vida pessoal e profissional
> Conheça os melhores lugares para férias geek
> Você já passou por um halloween em TI?

Bancos de dados são um dos assuntos mais quentes da convenção; é a categoria de produtos com mais sessões.

Isso é bom porque a segurança dos bancos de dados está ficando para trás, diz Miko. Ainda que a Oracle venha acrescentando recursos de segurança, os clientes não estão tirando proveito deles.

“Para ser honesto, muitas companhias não estão sequer utilizando as ferramentas básicas presentes no banco de dados desde a versão 8”, critica Miko.

No final, disse ele, a segurança dos bancos de dados está diretamente relacionada às pessoas por trás deles. “Pela minha experiência, sei que às vezes, até pequenas companhias têm melhores administradores do que grandes bancos, e eles fazem um trabalho melhor”, finaliza.