Теги → mysql

В Сети появились данные 550 тысяч доноров Австралийского Красного Креста

В публичном доступе появилась резервная копия базы данных MySQL размером 1,74 Гбайт, содержащая в себе 1,3 млн строк и 647 различных таблиц Австралийского Красного Креста. Утечку обнаружил исследователь безопасности Трой Хант (Troy Hunt), который написал в своём блоге, что данные были получены из онлайн-формы для подачи заявок, содержащей такие подробности, как имена, пол, адреса, электронные ящики, телефонные номера, даты и страны рождения, группы крови и другие данные, связанные с донорством.

По словам Ханта, это крупнейшая непреднамеренная утечка личных данных, которые когда-либо случались в Австралии, и что за неё несёт ответственность не сам Красный Крест, а один из его партнёров. «Крайне маловероятно, что у них была убедительная причина давать партнёру такое большое количество данных, и я уверен, что возникнет много вопросов касательно того, как, в первую очередь, такой большой объём информации мог появиться в свободном доступе и, более того, сколько информации ещё утечёт в будущем», — написал Хант.

Во время пресс-конференции, прошедшей в пятницу, Австралийский Красный Крест принёс публичные извинения. «Проблема возникла из-за человеческой ошибки», — заявила генеральный директор подразделения «Служба крови» Шелли Парк (Shelly Park). «Файл с резервной копией содержал в себе данные 550 тысяч людей, заполнивших веб-форму на донорство с 2010 по 2016 годы». Парк сделала акцент на том, что файл не содержал в себе каких-то важных личных записей из медицинских историй людей или их результатов тестов.

Организация уже начала уведомлять доноров об утечке. Было отмечено, что форма, использовавшаяся для сбора утёкших в Сеть данных, не связана с другими базами данных Красного Креста, в которых хранится «более чувствительная медицинская информация». Австралийский комиссар по вопросам конфиденциальности уже начал расследование по утечке.

Внедренный в главную страницу MySQL.com эксплоит заражал ПК посетителей вирусами

Многострадальный интернет-ресурс открытой СУБД MySQL в очередной раз стал жертвой злоумышленников. Получив привилегированный доступ к сайту, хакеры внедрили ряд вредоносных сценариев, выполнение которых приводило к заражению компьютера вирусом. Для заражения пользователям, чьи ПК работают под управлением операционных систем Windows, достаточно было посетить главную страницу MySQL.com.

Далее заражение происходило следующим образом: вместе с загрузкой главной страницы сайта выполняется вредоносный скрипт, который генерирует объект iframe с последующим перенаправлением на сайты злоумышленников. Затем имеющаяся на сайте связка BlackHole за счет использования «дыр» в безопасности браузеров без ведома пользователя устанавливает вредоносную программу.

Данные ресурса по безопасности VirusTotal свидетельствуют, что на момент написания статьи лишь 14 из 44 антивирусов научились распознавать и блокировать выполнение вредоносного кода.

Уязвимость на сайте MySQL уже закрыта, однако ни о количестве инфицированных машин, ни о том, что из себя представляет устанавливавшийся вирус, информации нет.

Материалы по теме:

Петиция в защиту MySQL собрала тысячи голосов

В декабре один из разработчиков системы управления базами данных MySQL Майкл Уайдениус (Michael Widenius) инициировал в Интернете кампанию по спасению программного продукта, собравшую уже 20 тыс. голосов поддержки. Хотя Уайдениус и прекратил заниматься СУБД после её приобретения в сентябре 2008 года компанией Sun Microsystems за $1 млрд, он считает, что не может оставаться в стороне от развивающихся вокруг ПО событий. Дело в том, что MySQL распространяется бесплатно, но есть вероятность изменения ситуации, если сделка стоимостью $7 млрд по приобретению Sun другим крупным игроком – Oracle – получит одобрение от европейских регуляторных органов.
Save MySQL
Поэтому Уайдениус создал веб-сайт Save MySQL, где предлагает подписать петицию в защиту известного продукта. Таким образом бывший разработчик надеется привлечь внимание тех, от кого зависит судьба сделки. 93,4% поддержавших призыв считают, что СУБД должна быть передана третьей стороне, способной продолжить над ней работу под лицензией GPL. В то же время глава продвигающей коммерческую СУБД PostgreSQL Oracle Лари Эллисон (Larry Ellison) дал Еврокомиссии некие обещания о будущем MySQL. Окончательная дата принятия решения – 27 января. От дискуссии планируют выиграть другие разработчики, такие как выпускающая VectorWise Ingres. Материалы по теме: - WordPress 2.9: бесплатная CMS для блогов;
- Oracle не верит в архитектуру IBM Power;
- Sun: затянувшаяся покупка и другие неприятности.

Выпущена предварительная версия MySQL 5.4

Корпорация Sun Microsystems объявила о выходе MySQL 5.4, новой версии самой популярной в мире базы данных с открытыми исходными кодами, которая позволяет существенно повысить производительность и увеличить возможности масштабирования приложений MySQL. Предварительная версия MySQL 5.4 уже доступна для загрузки.
mysql
В MySQL 5.4 запланирована реализация ряда новых функций уровня предприятия и серьезных изменений, в том числе:
  • Увеличение уровня масштабируемости – это позволит использовать для работы подсистемы хранения данных InnoDB все возможности серверов x86, содержащих до 16 процессорных ядер, и серверов CMT, содержащих до 64 процессорных ядер. Это более чем в два раза превышает имевшиеся ранее возможности.
  • Оптимизация подзапросов – позволяет увеличить быстродействие аналитических запросов, поскольку время выполнения некоторых подзапросов теперь составляет лишь долю секунды по сравнению со временем, которое затрачивалось на эти операции в предыдущих версиях MySQL.
  • Новые алгоритмы выполнения запросов – использование системной памяти позволяет ускорить выполнение параллельных операций JOIN, особенно в MySQL Cluster, благодаря минимизации обмена данными между сервером и кластерными узлами.
  • Усовершенствованные хранимые процедуры – более надежное управление обработкой ошибок благодаря предусмотренным функциям SIGNAL/RESIGNAL. Теперь в приложениях можно увереннее использовать хранимые процедуры для реализации бизнес-логики.
  • Усовершенствованные подготовленные инструкции (prepared statements) – теперь подготовленные инструкции поддерживают выходные параметры, что повышает их функциональность.
  • Улучшенная информационная схема – обеспечивает более полный доступ к метаданным, описывающим типы параметров и возвращаемых значений хранимых процедур. Разработчикам, использующим интерфейсы, подобные ODBC и JDBC, теперь будет доступно гораздо больше информации.
  • Совершенствование поддержки DTrace – улучшенные возможности диагностики и устранения неисправностей в MySQL при работе под управлением ОС Solaris.
MySQL 5.4 будет поддерживать широкий спектр аппаратных и программных платформ, включая Red Hat Enterprise Linux, SuSE Enterprise Linux, Microsoft Windows, ОС Sun Solaris 10, Mac OS X, Free BSD, HP-UX, IBM AIX, IBM i5/OS и другие популярные дистрибутивы Linux. Предполагаемая дата выхода общедоступной версии будет названа позже в этом году на основе анализа замечаний и предложений сообщества. Материалы по теме: - Создатель MySQL покидает Sun Microsystems;
- Специальный выпуск пакета «Свободный офис» от «1С» и «ALT Linux».

Создатель MySQL покидает Sun Microsystems

Майкл Вайденус (Michael Widenius), автор MySQL, заявил о своем уходе из компании Sun Microsystems. Трения между ним и руководством Sun начались вскоре после того, как компания приобрела MySQL в прошлом году за $1 млрд. Конфликт усугубился в ноябре прошлого года, когда в Sun приняли решение о выпуске публичной версии MySQL 5.1, несмотря на протесты Майкла. Разработчик утверждал, что эта версия еще не готова и имеет довольно серьезные проблемы, а в Sun медленно реагируют на просьбы сообщества и недостаточно быстро вносят необходимые изменения. Майкл Вайденус продолжит сотрудничество с Sun еще три месяца, в течение которых он завершит все свои дела и полностью передаст все необходимые материалы группе разработчиков MySQL. Несмотря на уход из компании, автор MySQL считает, что Sun Microsystems был самым лучшим претендентом на покупку MySQL, а в случае более гибкой политики развитие проекта обещает быть и дальше удачным. Теперь Майкл Вайденус собирается основать свою компанию и работать над open-source проектом Maria. Материалы по теме: - MySQL 5.1 содержит серьезные ошибки;
- Sun увеличит использование SSD-накопителей для своих серверов.

MySQL 5.1 содержит серьезные ошибки

Компания Sun выпустила новую версию MySQL 5.1, однако еще до того, как большинство пользователей успело загрузить ее, основатель программного обеспечения с открытым кодом сообщил о наличии некоторых критических ошибок.
mysql
Майкл Видениус (Michael "Monty" Widenius) сообщил в своем блоге, что многие нововведения этой версии все еще содержат серьезные ошибки и потому сказал, что качество релиза MySQL 5.1 тянет на "бета-версию". Ошибки имеются не только в новых средствах версии 5.1, есть также некоторые неисправленные баги, известные с предыдущих релизов. Таким образом, пользователям советуют хорошенько протестировать новую версию, прежде чем использовать ее в своих проектах. Материалы по теме: - Sun: сделка по приобретению MySQL завершена;
- WordPress 2.6: бесплатная CMS для блогов.

Sun: сделка по приобретению MySQL завершена

Корпорация Sun Microsystems сообщила о завершении сделки по приобретению компании MySQL AB, которая является разработчиком самой популярной в мире СУБД с открытым исходным кодом. Общая стоимость сделки составила около 1 миллиарда долл. Кроме того, корпорация Sun Microsystems сообщила, что весь портфель продукции MySQL и корпоративных сервисов уже доступен в любой точке мира. Разработчики, которые хотят внедрить MySQL, уже сегодня могут бесплатно загрузить необходимое ПО с сайта Sun.
MySQL
Sun также сообщила о доступности в любой точке мира годовой (в режиме 7X24) подписки на сервисы корпоративного уровня для всей линейки продукции MySQL. Пробную подписку на сервис MySQL Enterprise можно оформить тут. Кроме того, корпорация Sun Microsystems предлагает сервис MySQL Enterprise Unlimited, который позволяет клиентам на основании фиксированной годовой оплаты развертывать неограниченное количество серверов MySQL Enterprise Server. Подробности можно узнать здесь. Материалы по теме: - Sun покупает MySQL за миллиард долларов;
- Sun купила Innotek.

Sun купила Innotek

Корпорация Sun Microsystems сообщила о подписании соглашения о покупке компании Innotek. Innotek является разработчиком VirtualBox, бесплатного решения с открытым исходным кодом, предназначенного для задач виртуализации. VirtualBox дает возможность создавать, тестировать и запускать приложения на нескольких платформах. VirtualBox позволяет запускать на настольных и мобильных ПК, которые работают под управлением Windows, Linux, Mac или Solaris, несколько различных операционных систем одновременно. Среди поддерживаемых гостевых операционных систем – все версии Windows от 3.1 до Vista, Linux 2.2, 2.4 и 2.6, Solaris x86, OS/2, Netware и DOS. VirtualBox хорошо сочетается с другими средствами Sun для разработчиков, такими как GlassFish, OpenSolaris, OpenJDK и MySQL, а также с различными проектами в рамках сообществ с открытым исходным кодом.
Sun купила Innotek
Sun планирует, что VirtualBox станет дополнением для решений для виртуализации Sun xVM. Семейство программных средств Sun xVM включает в себя решения для виртуализации и управления, помогая пользователям управлять как физическими устройствами, так и виртуальными средствами в разнородных средах. Ранее в рамках линейки продукции Sun xVM были представлены платформы Sun xVM Server и Sun xVM OpsCenter. Sun xVM Server – аппаратное решение для виртуализации, предназначенное для центров обработки данных, которое имеет расширенный набор функций – таких как VM-миграция и динамическое самовосстановление. Платформа может работать с операционными системами Windows, Linux и Solaris. Sun xVM Ops Center – унифицированная инфраструктура управления как физическими, так и виртуальными средствами центра обработки данных. Соглашение о покупке Innotek последовало за заявлением корпорации Sun Microsystems от 16 января о подписании окончательного соглашения о приобретении компании MySQL, разработчика самой популярной в мире базы данных с открытым исходным кодом. Материалы по теме: - Sun активно продвигает чип Rock и атомарные транзакции;
- Sun покупает MySQL за миллиард долларов.

window-new
Soft
Hard
Тренды 🔥