Gleich mehrere Studien vergleichen die Sicherheit von Datenbanksystemen und kühren Microsoft mit dem SQL-Server-2005 zu "Sieger". Wer hätte das noch vor wenigen Jahren geglaubt?

Im SQL Server 7, 2000 und 2005 wurden 59 Fehler entdeckt und gestopft während Oracle 233 Patches für Lücken in seinen Datenbank-Versionen 8, 9 und 10g herausgab. Zudem hat Litchfield 49 weitere Schwachstellen an Oracle gemeldet, die aber noch nicht veröffentlicht sind und daher noch nicht in die Wertung eingehen. Nach Litchfields Meinung sei SQL Server 2005 derzeit der sicherste Server; bislang gebe es keine einzige bekannte Lücke. Allerdings sei auch die Open-Source-Datenbank PostgreSQL sehr sicher. Oracle habe den Nimbus des "Unbreakable" längst verloren.

aus dem Heise-Online-Artikel Studie: Microsoft sicherer als Oracle

Außerdem scheint Litchfield speziell mit Oracle nicht zufrieden zu sein. Seine Äußerungen sind schon ziemlich krass:

Gegenüber US-Medien behauptete Litchfield sogar, er benötige nur fünf Minuten, um in Oracle 10g einen neuen Bug zu finden.

Ob ihn seine Erfahrungen zum Oracle-Kritiker gemacht haben oder die Ursache darin haben, dass er in Bezug auf Vista eng mit Microsoft zusammenarbeitete ist unklar.

Da Oracle in den letzten Jahren immer wieder wegen diverser Sicherheitslücken und deren Umgang damit in den Schlagzeilen war, tippe ich auf ersteres. Außerdem hatte ich ihn bislang noch nicht als MS-Fan wahrgenommen… 😉