SQL Server vs Oracle, Lietchfield s'amuse
Quel est le plus fiable des deux, Oracle ou SQL Server ? Lorsque la question est posée par un certain David Lietchfield, gourou es-sécurité des SGBD et pourfendeur patenté de vulnérabilités ayant à son actif un nombre impressionnant de numéros CVE, on ne peut qu'écouter son avis. Un avis sans équivoque : à vulnérabilités publiées comparées -et analysées-, c'est SQL Server qui l'emporte haut la main. Contrairement à une étude conduite par le défunt AtStake, Lietchfield n'a jamais été payé par Microsoft pour rédiger ce rapport. L'histoire s'arrêterait là si un autre gourou -et vieille connaissance de Lietchfield- ne venait non pas contredire ses conclusions, mais modérer ses métriques et tempérer certaines de ses interprétations. Ce second Maître des Bases de Données est Alexander Kornbrust, grand Timonier de Red-Database-Security. Un Kornbrust qui, sur le fond, tombe d'accord avec Lietchfield et rappelle l'existence d'un tout autre rapport écrit il y a quelques temps par Cesar Cerrudo. Aux objections de Kornbrust, le co-fondateur de NGSS répond par une série de mises au point « courtoises mais fermes » aussi ésotériques pour les non-spécialistes qu'un argument byzantin sur le sexe des anges. Cet échange public, passionnant sur plus d'un point, survient à quelques jours de l'ouverture de la « semaine du bug Oracle » que nous a promis Cesar Cerrudo (encore lui !). Ce n'est pas le moment pour Larry Ellison d'acheter un billet entier de la Loterie Nationale.
