editor

Февраль 2005

Колонка редактора

Уважаемые читатели,

этот первый за 2005 год выпуск нашего журнала я начинаю уже почти по традиции по с поздравления с только что прошедшим днем святого Валетнина всем влюбленных, в том числе и неравнодушных к продуктам и технологиям Oracle. Пусть этот год сложится для всех удачно и никого не настигнет печаль разочарования!

В этом году в выпусках нашего журнала я хотел бы познакомить Вас с Центрами компетенции технологий Oracle в России, число которых уже перевалило за десяток. И все они плодотворно работают. "По итогам года каждый из центров компетенции выполнил не менее двух успешных проектов по технологическому управлению” - так заявил генеральный директор Oracle СНГ, вице-президент корпорации Oracle Б.И.Щербаков на ежегодной (2004) Конференции партнеров Oracle СНГ. Вот примерный список партнеров Oracle СНГ, при которых созданы и функционируют такие Центры Компетенции технологий Oracle (список примерный, потому что с каждым годом число Центов компетенци увеличивается)

BCC
- системы высокой готовности

Borlas
- аналитические системы и хранилища данных

Croc
- системы высокой готовности

Fors

- сервер приложений, как платформа многоуровневых
информационных систем
- информационная безопасность

ICL
- корпоративный портал

i-Teco
- системы высокой готовности

RDTex
- системы высокой готовности

Servocomp
- корпоративный портал

TopsBI

- аналитические системы и хранилища данных
- системы высокой готовности

Но начнем мы знакомиться с ними не в алфавитном порядке этого списка, а одного из наиболее важных направлений современных ИТ-технологий – с информационной безопасности, по направлению которой Центр компетенции технологий (ЦКТ) развернут в компании “ФОРС – Центр Разработки”. Беседа с руководителем этого ЦКТ Ростиславом Михайловичем Рыжковым напечатана в разделе “Человек месяца”. Следующий выпуск планируется посвятить работающему в компании РДТЕХ ЦКТ по направлению “Системы высокой готовности”. Речь, конечно, в первую очередь пойдет о RAC (Real Applications Cluster), но я постараюсь задать его руководителю С.Мисюре вопросы и по кластерам серверов приложений, и по сетевым системам хранения, и по грядущем в недалеком будущем Grid. Затем намечено знакомство с ЦКТ по направлению “Аналитические системы и хранилища данных” от компании Borlas. А там уже и лето, отчетные и партнерские конференции… В общем, надеюсь, Вам не очень скучно будет читать и мою колонку, и весь журнал :).

Обычного обзора событий за прошедшие полтора месяца, к сожалению, не будет, так как каких-либо заметных технологических Oracle-событий за это время в Москве я не заметил. Исключением явился технологический семинар, проведенный компанией РДТЕХ совместно с Oracle СНГ, “Oracle Embedded Installation Kit. Oracle Software Packager. Практика использования”, но на нем я не был. Сообщение о семинаре напечатано в этом выпуске, а более подробные сведения об этом направлении Oracle-технологий я постараюсь привести в следующем номере журнала.

Итак, главными материалами этого выпуска являются статьи по теме номера “Информационная безопасность”. Такой большой подборки по теме номера еще не было ни разу. Но даже названными в оглавлении семнадцатью (!) номерами тема не закончилась. К ней необходимо надо отнести еще и рецензию на книгу Марлен Терьо и Аарона Ньюмена “Oracle. Руководство по безопасности” (изд. “Лори”, 2004) и анонс курса лекций В.А.Галатенко “Основы информационной безопасности” (изд. Интернет-университета информационных технологий - ИНТУИТ.ру, 2004), попавших в раздел “Книги”. Не думаю, что здесь надо перечислять или пересказывать статьи из этой подборки, их названия говорят сами за себя, но на один неявный вопрос: “Какое место в OM/RE уделяется информационной безопасности?” - я хочу привести список статей, имеющих отношение к обеспечению безопасности базы данных и других продуктов Oracle, опубликованных в нашем журнале за разные годы. Прежде всего, это статьи Пита Финнигана (Pete Finnigan, оригинальные статьи на сайте компании PenTest Limited http://www.pentest-limited.com), очень известного исследователя информационной безопасности баз данных, в частности, Oracle, в которых он очень часто предупреждает, что самая большая опасность – это “человеческий фактор”:

“Эксплуатация и защита баз данных Oracle”:
- http://www.oracle.com/global/ru/oramag/march2002/admin_security.html
- http://www.oracle.com/global/ru/oramag/april2002/admin_security2.html
- http://www.oracle.com/global/ru/oramag/may2002/admin_sec3.html
- http://www.oracle.com/global/ru/oramag/june2002/admin_sec4.html (Из предисловия к переводу: Эта статья задумана как рабочий документ, который планируется постоянно расширять в сотрудничестве со всеми заинтересованными специалистами в области баз данных Oracle и информационной безопасности вообще. Интерес к данной тематике, несомненно, связан не только с все возрастающей компьютеризацией общества, включая потенциальных злоумышленников, но и с ростом промышленного применения баз данных Oracle в России.)
“Проблемы с параметром инициализации "fixed_date"”
- http://www.oracle.com/global/ru/oramag/february2002/admin_fixed-date.html
“Извлечение из Oracle SGA паролей в открытом тексте”
- http://www.oracle.com/global/ru/oramag/february2002/admin_sga.html
“SQL Injection и Oracle”
- http://www.oracle.com/global/ru/oramag/june2003/admin_sql1.html
- http://www.oracle.com/global/ru/oramag/julyaugust2003/admin_sql2.html
“Введение в аудит-возможности Oracle”
- http://www.oracle.com/global/ru/oramag/janfeb2004/easy_audit.html (От редакции OM/RE: хотим обратить внимание наших читателей, что на широко известном и популярном сайте CITFORUM.RU эта статья появилась как перепечатка из нашего журнала)

а также:

Дэвид Личфилд “Защита сервера приложений Oracle. Руководство по защите Oracle 9” http://www.oracle.com/global/ru/oramag/octnov2003/admin_hpoas.html

и очень близко к тематике по информационной безопасности

Арап Нанда “Детальный аудит для практических целей”

Так что тема “Информационная безопасность” постоянно находится в фокусе нашего внимания.

Я хочу привлечь особое внимание читателей на мини-дискуссию, обмен мнениями по вопросу “Нужен ли перевод технической литературы на русский язык?!” Я хочу надеяться, что нашим читателям эта тема и возможные решения не безразличны, хотя универсальным решением может быть только известный лозунг: “Учиться, учиться и еще раз учиться!” - в данном случае английскому языку и умению на нем писать свои работы. И я полностью согласен с мнением д.т.н. С.Д.Кузнецовым, который мне написал: “…Хотим мы или не хотим, но всемирным языком Computer Science является английский. Даже компьютерные французы при общенациональном отвращении к английскому языку публикуют статьи на английском. Все новые термины образуются на английском. … И чтобы в мире узнали о твоей работе, ее нужно писать на английском. Последнее в России получается пока не очень хорошо, но к этому нужно стремиться. … Учиться писать статьи на английском помогает ADBIS ( http://www.cs.ioc.ee/adbis2005/), а теперь еще и SYRoDIS (syrcodis.ispras.ru).” Спасибо за полезный совет, Сергей Дмитриевич! Теперь будем ждать ответной реакции наших читателей. Если читатели откликнутся, то их мнения обязательно будут оубликованы в продолжении обсуждения этого вопроса.

В заключение я считаю нужным обратить внимание читателей на статью В.Рейнгольда и А.Сорокина "Введение в технологии Oracle для работы с пространственными данными", подзаголовок которой "Размышления по мотивам доклада М.Тернилла на Oracle TechForum 2004" говорит о побудитедьном мотиве к ее написанию. Это значит, что информация, представленная на Форуме технологий Oracle в России, дошла до своих конкретных потребителей. Как было бы хорошо, если бы это выступление наших читателей из г.Владимира побудило и других читателей к письменному творчеству в интересах нашего журнала.

Прощаюсь с Вами до конца марта.

С уважением,
Анатолий Бачин,
главный редактор "Oracle Magazine/Русское Издание"
abachim@mail.ru
omre@maik.ru

E-mail this page