viernes, 26 de febrero de 2010

Mandriva se une a la ARM Connected Community


Fuente inicial Domingo Varela, LINUX SOLUTIONS CENTER
Ampliación: Oracledbacr.blogspot.com

Mandriva anunció así que se unió a la ARM Connected Community, la red mundial de socios más grande congregados alrededor de la arquitectura ARM, para " ganar acceso a un completo rango de recursos para ayudar a comercializar y desplegar soluciones innovadoras ".

La arquitectura del procesador ARM, provee soporte de instrucciones a 16-bit y 32-bit, para proveer soporte para Java Accelaration ( Jazelle ), seguridad ( TrustZone ) y tecnologías NEON ( proceso eficiente para formatos actuales y futuros de multimedia) y SIMD ( tecnología para bajo consumo de energía ).

El perfil de Mandriva en esa comunidad la describe como una proveedora de servicios y soporte para OEMs para facilitarles la integración de Mandriva Linux, incluyendo certificaciones, desarrollo de software y drivers, personalización de interfaces, etc. Un ejemplo de la integración de esos productos es Mandriva Mini, actualmente disponible con soporte para no menos de 6 procesadores ARM.

Qué tal malo debe ser Linux, que el 85% de los Super-Computadores corren en él ?

Un profesor de secundaria, repetía constantemente "Los papelitos hablan", por supuesto, en aquel tiempo, aún no era de uso común, la utilización de computadoras, ni libretas electrónicas, ni mucho menos el correo electrónico.

El sitio de Top500 Supercomputer Sites, muestra estadísticas relacionadas con el sistema operativo utilizado en los grandes computadores, con datos a noviembre del 2009. No es ningúna sorpresa el descubrir, que el 85% de estos servidores, estan ejecutando algún sistema operativo Linux. Si, así como lo leen !!!, no es un Unix, Mac OS ó un Windows, es un Linux, de tantos buenos sabores como Red Hat, SuSe, AsiaLinux, OEL, etc.

Linux no es u
na moda. Tampoco es una tendencia. Hace unos 10 años atrás, podríamos haber afirmado esto.

Linux es hoy día, un estandar de facto.

La red más grande al nivel del mundo de desarrolladores de kernel y aplicativos.

Un sistema operativo confiable, robusto y seguro, y como algunos lo han querido comercializar, un sistema operativo, que hace que sus programas de software sean "Indestructibles".

Instalación Oracle 11gR2: Una de cal y otra de arena

Qué esperamos de la instalación de un nuevo producto.? Al menos yo, espero que los males y problemas de las versiones anteriores, hallan sido corregidas en la nueva versión y no estar invirtiéndo tiempo, en buscar solucciones a los escollos, que aparezcan.

Estoy trabajando en "despulgar", la instalación de Oracle 11gR2 32bits, sobre Oracle Enterprise Linux 5.4 en una máquina virtual con VMWARE.

En el paso 18 de la instalación de Oracle 11gR2, una de las novedades, que me agrado bastante, fue la revisión de los prerequisitos de instalación, donde evalúa, tanto la configuración a nivel de parámetros de sistema operativo, así como la paquetería instalada requerida. Luego agrega un "tab" nuevo que te permite "Reparar las inconsistencias y luego volver a evaluar los prerequisitos". De igual forma, podemos ignorar las indicaciones y proseguir bajo nuestro propio riesgo, con la instalación.

Emociado con el "caramelo" nuevo, procedí a darle "Fix", me despliega una pantalla, con las indicaciones que proceda a abrir una ventana de terminal y que con el usuario "root", proceda a ejecutar un script, ubicado en el directorio "/tmp" del sistema operativo.

"Zaz", dije, ahora sí, le dejaron bien fácil, pero no. Para mi sorpresa, el script ejecutó correctamente, el ajuste a los parámetros con los valores recomendados, pero los paquetes que hacían falta, no procedió con la instalación.

Alegron de burro nada más. Ya que hay que buscar los paquetes manualmente, instalarlos y luego ejecutar nuevamente el chequeo para verificar que todo esta bien, al menos hasta este punto. Del punto 19 en adelante, como decían en una serie animada de mi infancia, "es otra historia".

Para estar informado, del mundo de la noticas y eventos de Oracle

En estos días, he estado jugando un poco con la funcionalidad de "igoogle", para ver como le puedo sacar provecho a este nuevo servicio.

En verdad, los resultados hasta el momento han sido satisfactorios, no sólo porque ahora tengo en una especie de "dashboard", todos los boletines electrónicos, a los que estoy suscrito, sino que también, me permite de una manera más ágil y rápida, ver lo nuevo nuevo, que se esta publicando. Escojo el tema que me interesa, lo leo y listo.


Para aquellos que tienen cuenta de gmail, van a encontrar un ámbiente fácil de administrar, agregando y quitando gadgets, según sea el interés del momento.
Si quieres agregar los servicios de RSS Feeds, de las distintas áreas de productos e iniciativas de Oracle, puedes encontrar los links en la siguiente dirección: http://www.oracle.com/rss/index.html


jueves, 25 de febrero de 2010

Evento Webcast: Achieving Extreme Performance in Your Data Warehouse

Logo

Thursday, March 4, 2010
9:00am PT | 12:00pm ET

Achieving Extreme Performance in Your Data Warehouse

As an enterprise data warehousing (EDW) professional, you’re constantly seeking new ways to accelerate queries, boost load speeds, and improve all-around performance. In this Webcast, George Lumpkin, Senior Director of Product Management, will discuss Oracle Database 11g and Oracle Exadata and offer tips on implementing EDW best practices. Joining Lumpkin will be James Kobielus, Senior Analyst at Forrester Research, Inc. who will discuss the performance demands on the modern enterprise data warehouse and highlight various approaches for scaling and optimizing enterprise data warehouses.

Para registro para disfrutar de este evento: link

IIPA considera que promover el Software Libre es tan perseguible cómo la falta de lucha contra la Piratería !!!


Amigos les transcribo correo de la organización SomosLibres.org.



Estimados,
Para la Alianza Internacional para la Propiedad Intelectual (IIPA) considera que promover el Software Libre es tan perseguible cómo la falta de lucha contra la llamada ?piratería?. Dos potencias emergentes, como India y Brasil aparecen en el informe que ha elaborado la IIPA para el Gobierno de EEUU. El lobby cultural (que incluye a la Business Software Alliance, BSA) les acusa de promover el uso del software libre en sus administraciones públicas. En el caso de Brasil, que lleva años impulsando su industria informática, la IIPA solicita a su Gobierno que use su influencia para "evitar las leyes sobre el uso obligatorio de software de código abierto por parte de las agencias gubernamentales y las empresas públicas".
http://www.iipa.com/rbc/2010/2010SPEC301BRAZIL.pdf (Pag. 141) Conociendo a los Brasileros No creo que IIPA tenga eco en el gobierno de Brasil, Lula tiene compromissos profundos con el software libre. *En el caso Peruano:* http://www.iipa.com/rbc/2010/2010SPEC301PERU.pdf Sobre el caso Peruano el IIAP permanecerá vigilando el 2010. La piratería en el mercado peruano continúa siendo un problema importante, socavando legitimate los negocios, para IIAP la piratería en el Perú está muy extendida, según su analisis no hay industria de la música legítima en el Perú, como la tasa de piratería es 98%. Igual sucede en los textos y libros menciona que se venden copias en la UNI y Ricardo Palma, además se ha agregado la piratería en Internet que esta creciendo, pero todavía no es un problema importante en el Perú.
Al mismo tiempo propone recomendación lo que debe hacer INDECOPI, SUNAT, la policia Nacional etc. Con respecto al Software dice que ha disminuido de 74%(2009) al 71%(2008), generando perdidas por 50 millones de dolarillos. Este mensaje "Lo más importante para ser legal usa el Software Libre", esta amenzado y sujero a revisión por los Diosos de la IIPA,que no lo ve ahora como amenaza y piensan que de lo legal es ILEGAL. Mi comentario es que por fin se han fijado en el Software Libre, y todo el esfuerzo que se ha hecho les duele a sus bolsillo, y nos ven como una verdadera competencia, y amenaza a las grandes empresas que quieren controlar todo, estoy contento que por fin los digan abiertamente y lo hayan aceptado, es sin duda un sistema que hemos avanzado, pero sobre todo los gobiernos de Brasil, España, Ecuador, Paraguay y Venezuela.
Un cordial saludo -- Daniel Yucra http://danielyucra.somoslibres.org -- "No critiquen al "artista", sino su obra" "En la caja decía: «Instalar Windows XP o superior»? por eso instalé GNU/Linux"

Atención: Guatemala, quieres participar completamente gratis de un Workshop de Oracle 11gR2?

Amigos chapines, mi amigo y compañero Enzo Dentone, Channel Campaign Manager de Oracle Centroamérica, me ha enviado esta nota, donde la empresa DATUM S.A. de Guatemala, estará sorteando 8 cupos para participar completamente gratis, en el Workshop I de Oracle 11gR2, a celebrarse a partir del 22 de marzo del 2010, en Datum Guatemala.

Como haces para participar.? Ingresa en el siguiente link y procede a registrar tus datos en el sitio de oracledatabase11g.com y realiza el EDUQUIZ.

Datum Guatemala
5a. Ave. 5-55 Zona14,
Edificio Euro Plaza Torre II, Nivel 12

miércoles, 24 de febrero de 2010

Oracle Seminar: Costa Rica DBA 2.0 La Batalla de los DBAs

DBA 2.0
Conviértase en el nuevo DBA 2.0 sin riesgo

En esta sesión Altamente Interactiva usted conocerá de primera mano cómo convertirse en un DBA 2.0 y enfrentar los retos extremos de Administración de Base de Datos utilizando lo último en herramientas y técnicas.

Administre exitosamente el cambio sin riesgo.

Observe cómo el Nuevo Administrador de Base de Datos 2.0 saca provecho de Oracle Enterprise Manager y Oracle DB 11g:

* Sea más productivo. Reduzca los tiempos de pruebas de días a horas.
* Sea más veloz. Identifique rápidamente los cuellos de botella de las consultas de SQL maximizando la calidad del servicio y el desempeño de su base de datos.
* Esté siempre alerta. Descubra los cambios en configuraciones en tiempo real y minimice el tiempo de caídas.
* Sea más eficiente. Disminuya los costos sacando ventaja de las nuevas funcionalidades de auto-administración inteligente de la Base de Datos Oracle11g.

Participe en este Exclusivo, Novedoso, Interactivo y Gratuito evento donde usted observará una demostración de las diferencias entre administrar sus datos solamente basado en scripts y las ventajas de las nuevas tecnologías y herramientas que utiliza el Administrador de Base de Datos 2.0 en la actualidad.

Cuando: Miércoles 17 de marzo 2010 (*)
8:20 a.m – 10:45 a.m

(*) La fecha original era Martes 16, sin embargo, ha sido cambiada para el Miércoles 17
Donde: Hotel Radisson

Calle Central y Tercera Av. 15, Calle Blancos
San José / Costa Rica


Mayor información en: Oracle Eventos

martes, 23 de febrero de 2010

Oracle 11gR2 Total Recall

Los controles regulatorios como Sarbanes-Oxley, HIPAA y Basel-II, así como las auditorías internas, hacen que las empresas mantengan los datos históricos a disposición durante períodos largos.

Oracle Total Recall— ( Flashback Archive, una opción de Oracle Database 11g Enterprise Edition—ayuda a las empresas a almacenar sus datos en una base de datos segura, a prueba de intrusiones, y la mantiene accesible para las aplicaciones existentes.

Total Recall no requiere cambios de aplicaciones ni interfaces especiales y ofrece las referencias óptimas de almacenamiento. Administrar los datos históricos ya no debería ser una tarea tediosa. Oracle Total Recall brinda una solución transparente para aplicaciones, segura, eficiente y fácil de usar para el almacenamiento a largo plazo y la auditoría de los datos históricos.


BENEFICIOS
  • Fácil de implementar
  • Centralizado, integrado y activado por consultas
  • Altamente eficiente en cuanto al almacenamiento y el desempeño
  • Brinda una administración automática y basada en políticas
  • Reduce los costos de cumplimiento
  • Se puede utilizar para cumplimiento, auditoría interna y correcciones de errores humanos
Hay diferencias significativas, con respecto a la manera que funciona Flashback Recovery y Flashback Archive. La primera gran diferencia, es que mientras el FlashBack Recovery, funciona utilizando el Area de Flashback, para accesar los archivos de redo almacenados, Total Recall, lo hace accesando los datos almacenados en un tablespace de la base de datos.

Segunda gran diferencia, FlashBack Recovery, es para todo el nivel transaccional de la base de datos, haciendo que se haga sumamente difícil, el poder mantener en el área de recuperación, un largo período de tiempo, si la generación de redolog, es significativa. El Total Recall, funciona almacenando los cambios generados sobre los datos de una o un conjunto de tablas, las cuáles han sido modificadas en sus propiedades, para guardar el historial de cambios realizados.

De la anterior se desprende la tercera gran diferencia. Mientras que Flashback, permite realizar consultas que me retornen a un pasado a nivel de la base de datos, o a los cambios históricos de una tabla en particular, para deshacer los cambios realizados sobre ella, "Flashback Archive", lo puede hacer sólo para aquellos abjetos, que específicamente hallan sido incluidos dentro de la categoria de Flashback Archive.

Como se dijo previamente, es una opción que se encuentra disponible en la versión Enterprise Edition de Oracle 11g y que debe ser licenciada por aparte. Total Recall tiene un valor de $5.800,00 por procesador y $120,00 por licencia de usuario nombrado. El costo de implementación, depende del contrato de licenciamiento que se halla adquirido.

Cuando la opción se encuentra instalada y activa en la base de datos, la implementación es sumamente sencilla.

Se crea el tablespace en donde será almacenado los cambios de las tablas a seguir. Se estable el periódo de retención de datos y el tamaño máximo para la estructura del tablespace.

CREATE FLASHBACK ARCHIVE DEFAULT repositorio TABLESPACE tbs_flash_archive
QUOTA 20G
RETENTION 1 YEAR;
Flashback archive created.

Una vez creado el tablespace, se debe configurar el modo de inclusión en "Flashback archive", a nivel de la tabla.

ALTER TABLE hr.employees FLASHBACK ARCHIVE repositorio;
Table altered.

Para activar el acceso al "flashback archive", se debe incluir en la sintáxis de la consulta, las palabras " AS OF ", esto activa automáticamente la utilización de la característica.

Por ejemplo, si hicieramos una actualización del campo "SALARY" de la tabla HR.EMPLOYEES, hoy 23 de Febrero del 2010, para el empleado 180 y luego quisieramos consultar cuál era el valor del campo el día de ayer, previo a la actualización, haríamos los siguiente.

UPDATE hr.employees
SET salary = 10000 WHERE employee_id = 180;
1 row updated.

SELECT salary FROM hr.employees AS OF TIMESTAMP TO_TIMESTAMP('22-02-2010 08:00:00','DD-MM-YYYY HH24:MI:SS') WHERE employee_id= 200;

Mayor información sobre el tema, pueden accesar el sitio de oracle.com o tahiti.oracle.com, para obtener la información relacionada con esta nueva característica.


viernes, 19 de febrero de 2010

Conceptualización actual de la necesidad de Alta Disponibilidad en sus sistemas

Comentario: Desde el punto de vista de mercadotecnia.
Fuente: Oracle Technology Network-Oracle Latinoamerica
Montaje: Oracledbacr.blogspot.com


Las empresas utilizan la tecnología de la Información, para obtener:
  • Ventajas competitivas
  • Reducir los costos operativos
  • Mejorar la comunicación con los clientes
  • Aumentar la visibilidad de la administración de los procesos de negocio centrales
A medida que el uso de TI y de los servicios activados por TI, se vuelve más y más dominantes en todos los aspectos de las operaciones de negocio, las empresas modernas dependen cada vez más de su infraestructura de TI para tener éxito.

La creciente demanda de TI dentro de la empresa ha establecido una relación crítica entre el éxito de la empresa y la disponibilidad de la infraestructura de TI.



La no disponibilidad de una aplicación o dato crítico puede implicar un costo significativo para las empresas en términos de:
  • Pérdida de productividad e ingresos
  • Clientes insatisfechos
  • Mala imagen corporativa
Por tanto, una infraestructura de TI altamente disponible es un factor de éxito crítico para las empresas de la economía actual, que se mueve con rapidez y está « siempre activa ». Cada vez que hacemos una revisión de los proyectos y los objetivos que tenemos para cada período operativo, trazamos una «Esperanza» de que todo salga de la mejor manera posible.

Pero la «esperanza» en sí, no es una estrategia ! Con la esperanza no vamos a ningún lado. Luis Altos IDC General Manager.

Realmente hay que hacer algo:
  • Hay que planificar bien
  • Corregir errores
  • Ver hacia adelante y encontrar las oportunidades
Parte de estas cosas las podemos alcanzar apoyados en:
  • La ciencia y tecnología
  • Tecnología para: Ahorrar, Confiar y Diferenciar – ACD -
Las estrategias deben estar basadas en:
  • Sentido común
  • Información actual y histórica ( estudios de mercado y experiencia )
  • Background de cada uno de nosotros
« Mundo de las empresas desnudas »
Todo el mundo lo sabe todo.

El enfoque tradicional hacia la creación de infraestructura de alta disponibilidad requiere un uso generalizado de recursos redundantes e inactivos de hardware y software suministrados por distintos proveedores.

Dicho enfoque no solamente es muy costoso de implementar, sino que también no cumple con las expectativas del nivel de servicio de los usuarios debido a la pérdida de integración de los componentes, limitaciones tecnológicas y complejidades administrativas.

Para superar estos desafíos, Oracle ha trabajado mucho para ofrecer a los clientes un conjunto integral de tecnologías de alta disponibilidad líderes en la industria, que están previamente integradas y pueden implementarse con un costo mínimo.

Oracle RAC Database 11g, permite:
  • Mejorar la disponibilidad de los servicios
  • Obtener una rápida recuperación de fallas inevitables
  • Infraestructura de TI más sólida
  • Tolerancia a fallas
  • Máximo retorno de inversión sobre infraestructura de alta disponibilidad
  • Mejorar la calidad del servicio a los usuarios
Oracle Real Application Clusters ( RAC ), es la principal tecnología para clustering de base de datos, que permite a dos o más computadores ( nombrados generalmente como nodos ), de un cluster, acceder concurrentemente a una sola base de datos compartida. Esto crea efectivamente un sistema de base de datos única, que abarca múltiples sistemas de hardware y aparece frente a la aplicación como una sola base de datos unificada.

Esto trae consigo enormes beneficios de disponibilidad y escalabilidad para todas sus aplicaciones, como por ejemplo:
  • Tolerancia a fallas dentro del cluster, en especial, a fallas del servidor
  • Flexibilidad y eficiencia de costos en la planificación de capacidad, de manera que un sistema puede escalar a cualquier capacidad deseada a pedido y a medida que las necesidades del negocio cambian
RAC, es completamente transparente para la aplicación que accede a la base de datos RAC, permitiendo así que las aplicaciones existentes sean implementadas en RAC sin la necesidad de realizar alguna modificación.

En el actual clima económico, donde los ejecutivos se ven enfrentados a la necesidad de reducir y controlar los costos, los proyectos de TI, deben ser bien fundamentados.

Con una solución de Oracle RAC Database 11g, podemos fácilmente proporcionar una rápida tasa de retorno de inversión ( ROI ) y por consiguiente podemos demostrar en muy poco tiempo, la viabilidad de la implementación de un sistema de alta disponibilidad a bajo costo, para toda la organización.

jueves, 18 de febrero de 2010

La crisis parece haber pasado factura también a los "Bloggeros" en español

Con mucha preocupación he logrado constatar, como muchos blogs de amigos que escribimos en español, han cesado su actividad. En la Comunidad Oracle Hispana, de la cuál formo parte hace más o menos unos 10 meses, los aportes del blog interno, prácticamente se han detenido. Muchos de los compañeros que aportaban material muy valioso, han dejado de hacerlo de un momento a otro, sin dejar una nota, indicándo si volveran, si estaran tomando un respiro, o si del todo, habrán dejado de participar en la Comunidad.

El blog de Tom Kyte, nos dijo adiós el año pasado, pero aún así, tuvimos algunos aportes mínimos, - pero señales de vida de todos modos -, durante el mes de noviembre y diciembre.

Gruñidos sobre Oracle y SAP, igual nos dejo de aportar material en el mes de octubre del 2010. Incluso en los últimos días, al ingresar al blog, este aparece en blanco totalmente.

Juan Camilo y Rolando Carrasco, de OracleRadio, siguen haciéndose presentes cada 15 días en si blog, pero no con la continuidad que venían teniendo. Me imagino, - debido a que no he tenido oportunidad de hablar con Juan Camilo-, que asuntos de trabajo y compromisos personales, los han tenido alejados de la arena, a ambos.

Algunos otros como Jaime Cid Oracle, Leonardo Horikian, Fernando Valenzuela, tienen meses ( 4 meses ) de estar prácticamente fuera de línea.

Snapshot too old, de mi amigo Eduardo, sigue escribiendo por ahí, a pesar que me comentó que pasaría una época difícil con mucho trabajo.

Francisco Muñoz, y su blog "Oracle en Espanol", nos había publicado, que estaría fuera por un tiempo, debido a la publicación de su libro "Oracle 11g DBA Survival Guide for Beginners - Real World Solutions for real world database problems for newcomers”.

En fin, yo sé que es un esfuerzo muy grande -y lo digo por experiencia propia-, el que se debe hacer, al mantener un blog, cuando no existe un apoyo económico de por medio y en una época tan difícil como la presente, por la mentada "Crisis Económica", y dónde cada uno de nosotros tenemos nuestros propios rollos que resolver y obligaciones que cumplir.

Sin embargo, amigos, les pido por favor, que no dejemos de aportar nuestro granito de arena, en cada uno de nuestros respectivos proyectos.

Yo por ejemplo, aprovecho un ratito a la hora de almuerzo, en la noche antes de dormir y en los fines de semana, para pensar sobre que escribir, luego me las ingenio de alguna forma, para llevarlo acabo.

Creo que tenemos muy claro, que este pasatiempo, no nos hará un nuevo Bill Gates ó Larry Ellison, pero dentro de cada uno de nosotros, estoy seguro, que sí nos deja un sentimiento placentero y que nos sentiremos mejor cada día, que cada uno de nosotros. Para iniciar en esto se necesita tener vocación y cada uno de ustedes la han demostrado, con el excelente trabajo que han elaborado durante todo este tiempo.

Así qué, no den ni un paso atrás. Para atrás, ni para tomar impulso. Sigamos hacia adelante, como decía el lema, de la candidata del partido oficialista, a la presidencia de mi país. No nos dejen sólos, todos somos importantes y nadie sobra en este camino.

Arriba el ánimo y que esten, Pura Vida !!!

miércoles, 17 de febrero de 2010

La aplicación para retailers de Oracle incorpora capacidades de voz por medio de la solución Wavelink Speakeasy

De esta forma los empleados podrán tener las manos libres para realizar otras tareas

Wavelink Corporation, miembro de la red de partner de Oracle, anunció que su plataforma Wavelink Speakeasy puede ser utilizada para habilitar funcionalidad de voz a la aplicaciones para retailers Oracle Retail Store Inventory Management (SIM). Wavelink hice una demostración de la solución en el Oracle OpenWorld 2009.

Wavelink Speakeasy, que puede transformar texto en voz y viceversa, añadirá capacidades de voz a la solución de Oracle para la gestión de inventario al por menor. Esto permitirá a los clientes utilizar comandos de voz para así tener libres las manos para realizar entradas de datos. Además, proporcionará mayor exactitud de los datos y mejorará la productividad del empleado.

Link del artículo completo ( Inglés )


Seguridad Oracle 11gR2: Oracle Database Vault- Qué es Realms.?


Realms, es una agrupación funcional de esquemas y roles de una base de datos, que pueden ser protegidos en una base de datos.

Es un área protegida para objetos de la base de datos. Su fin, es el de proveer un mecanismo, que permita, denegar el acceso a información confidencial, a los usuarios definidos en la base de datos con el rol de DBA o dueños de esquema, que de facto, pueden accesar toda la información de manera detallada, guardada en las tablas de la base de datos.

Una vez creada un área de "Realms", asociada un grupo de objetos o roles, se puede autorizar a "n" usuarios o roles, para que puedan accesar la información a la que hacen referencia.

Valores de facto para Realms

Oracle Database Vault provee los siguientes valores de facto para realms:

  • Database Vault Account Management: Define el "realm" para los administradores quienes administran y crean las cuentas y perfiles de la base de datos.

  • Oracle Data Dictionary: Define el "realm" para los suguientes catálogos de esquemas de la base de datos.


    ANONYMOUS DBSNMP MDSYS SYS

    BI EXFSYS MGMT_VIEW SYSMAN

    CTXSYS MDDATA OUTLN SYSTEM

    Este "realm", también controla la disponibilidad de otorgamiento de permisos a nivel de sistema para el privilegio "grant" y los roles administrativos de la base de datos.

  • Oracle Database Vault: Define el "realm", para los esquema de la option Oracle Database Vault (DVSYS, DVF y LBACSYS ), así como la información de configuración y roles.

  • Oracle Enterprise Manager: Define el "realm" para la información de acceso a las cuentas de Oracle Enterprise Manager (SYSMAN y DBSNMP).

domingo, 14 de febrero de 2010

Feliz Día de la Amistad y el Amor

Un saludo a todos y todas en este día tan especial, de Oracledbacr.blogspot.com-Copyleft, porque cuando se ama, no existe barrera alguna, que no pueda superarse.
"El amor no puede permanecer en sí mismo. No tiene sentido. El amor tiene que ponerse en acción. Esa actividad nos llevará al servicio. " Madre Teresa de Calcuta.

"El amor no puede permanecer en sí mismo. No tiene sentido. El amor tiene que ponerse en acción. Esa actividad nos llevará al servicio.", Dalai Lama.

"Amor y verdad son las dos cosas de Dios. La verdad es el fin y el amor es el camino." , Ghandi


sábado, 13 de febrero de 2010

Manejo de Licenciamiento de Dataguard en Oracle 11g

Mi estimado amigo de la Comunidad Oracle Hispana, Fernando Jose Andrade dejó el siguiente comentario en su entrada "Oracle Dataguard es libre de licenciamiento en Ora...": "Si no me equivoco solo puedes tenerlo 7 días naturales en modo de lectura al año. Si no cuesta. Además lo interesante de 11g es que puedes tenerla abierta en read only mientras aplica... si eso fuera grátis sería otra cosa."

Nuestro punto de partida para este tema es el siguiente. La opción de Dataguard en versión previas de Oracle Database, no era libre de cargo y por tanto si debías cancelar un monto por utilizarla. En el caso de Oracle 11g, puedes utilizar Dataguard, sin necesidad de licenciar el sitio alterno, con derecho a poder atender "7 eventos" de 24 horas máximo, durante todo el año. Mientras no se pases de esta métrica no hay problemas de licenciamiento con el sitio alterno.

Para el Active Dataguard, si debes licenciar completamente el sitio alterno.

La información de resumen para Oracle Database 11g, opción Active Dataguard, la puedes ver en el sitio de Oracle en el, Active Data Guard FAQ, aquí, se define con claridad, cuáles son las diferencias actuales entre el antiguo Dataguard y el nuevo Active DataGuard de Oracle 11g.

Qué hace diferencia entre el antiguo Dataguard y el nuevo Active Dataguard.?

La diferencia la marca:
  1. La capacidad de consulta en tiempo real, sobre el sitio alterno y la aplicación en línea del redolog.
  2. Habilitación de cambios a nivel de bloque en la instancia Standby, para poder realizar respaldos más eficientes, respaldando sólo aquellos bloques que hallan cambiado desde el último respaldo, utilizando para ello, la base de datos del sitio alterno.
  3. Compresión de transporte para el redo log.
El costo de $10K por procesador, según la lista de precios de Febrero 2010, se podría fácilmente justificar, si nuestro sistema requiere un altísimo nivel disponibilidad.

viernes, 12 de febrero de 2010

Eliminado de Linux el código de Android

El sistema operativo para móviles Android, está basado en Linux. Este sistema operativo ha tenido muy buena aceptación por parte de los usuarios, así como por los desarrolladores, ya que su carácter libre ha satisfecho a estos desde una perspectiva técnica.

Google ha resuelto con el sistema operativo móvil Android, algunos de los problemas que habían tenido hasta ahora los fabricantes de terminales. Entre otras cosas, ha desarrollado una versión libre de Java, con una capa en la que los desarrolladores pueden trabajar.

Leer fuente de la noticia obtenida: gigle.net

Oracle Dataguard es libre de licenciamiento en Oracle 11g Database!!!


El día de hoy durante el "III Entrenamiento Solo para Canales: Infraestructura", impartido por Melissa Caballero de Oracle, nos aclararon un punto sumamente importante, desde el punto de vista del cliente, a la hora de tomar la decisión de realizar una actualización de nuestro motor de base de datos versión "Estandar Edition" a "Enterprise Edition".

La opción de "Dataguard" en Oracle 11g, es libre de licenciamiento en la versión Enterprise Edition. Esto no estaba tan claramente típificado y hoy se nos quiso hacer llegar ese mensaje. Eso sí, hay que tener en claro, que para el proceso de implementación, si es necesario, tener en regla el licenciamiento del RDBMS en el servidor alterno de contingencia.

La opción de "Active Dataguard", que permite abrir y mantener abierto el sitio alterno para reportes, respaldos, procesos por lote, para obtención de información para Inteligencia de Negocios, "Failover Automático", por ejemplo, si es licenciada.

Si deseas mayor información sobre Oracle Dataguard, puedes revisar el documento en el siguiente link.

Información sobre alta disponibilidad, puede ser accesible en el sitio de Oracle, en el siguiente link.

Muchas gracias a Melissa Caballero, que a pesar que fue un entranamiento un poco extenso ( más de dos horas ), manejo perfectamente el tema y mostró una gran solvencia y conocimiento sobre los distintos items.



miércoles, 10 de febrero de 2010

Oracle WebLogicSuite 11g and Oracle Coherence:Foundation for Application Grid Workshop

El evento se realizará en Panamá, en las oficinas de Logistica, S.A., dirección: Costa del Este, urbanización -Parque Industrial Calle 3 Edificio Logística Panamá y esta en firme para las fechas, entre el 01 y 04 de marzo del 2010.

Nos veremos por allá.

Ampliación sobre el tema de "Exposición de Vulnerabilidad en Oracle 10g/11g"


Gracias Enrique por tu ampliación en el tema, aquí repito tus palabras, para que la gente que sigue nuestros posts, no pierdan el hilo del asunto. Por otro lado, en el siguiente sitio OraNA, observé que lograron hacer lo mismo con la última version 11gR2, por tanto, podemos comentar, que al parecer, este problema, podría venir de hace mucho tiempo atrás, pero hasta ahora, esta "saltanto la liebre" como se dice popularmente.

Oraclue, quién publica el documento y hace alusión en su comentario a David Litchfield, quién encontró esta exposición, hace la recomendación de revocar los permisos de ejecución, no sólo al paquete en cuestión, sino también a estos otros paquetes, para evitar que la utilización de DBMS_JVM_EXP_PERMS.IMPORT_JVM_PERMS, sea utilizado por parte de un usuario, para cambiar sus privilegios sobre la tablas de políticas de JAVA, permitiendo así a JVM ( Java Virtual Machine ), ejecutar comando de sistema operativo y leer o escribir archivos:

  • revoke execute on DBMS_JVM_EXP_PERMS from public;
  • revoke execute on DBMS_JAVA from public;
  • revoke execute on DBMS_JAVA_TEST from public;
"Enrique Obergozo responde:...Hola Ronald, sobre el tema, debo hacer la precision de que no es necesario estar conectado al servidor de base de datos para explotar esta vulnerabilidad, basta con que tengas como conectarte, ya sea sql*plus, sqldeveloper, toad, un programa en Java, cualquier medio, y una cuenta con privilegio de create session como mínimo, eso es todo, yo lo he probado y puedo dar fe:

Desde el server linux:
[oracle@serverXXX ~]$ ls -lt
total 12
-rw-r--r-- 1 oracle oinstall 45 Feb 9 09:26 afiedt.buf
drwxr-xr-x 4 oracle oinstall 4096 Jan 12 10:13 scripts
drwxr----- 3 oracle oinstall 4096 Dec 30 09:58 oradiag_oracle

Desde un sql*plus en Windows Vista:
TEST@bdXXX > select dbms_java.runjava('oracle/aurora/util/Wrapper /bin/mv /home/oracle/afiedt.buf /home/oracle/afiedt.BUF') from dual;

DBMS_JAVA.RUNJAVA('ORACLE/AURORA/UTIL/WRAPP
-------------------------------------------

Nuevamente en el server Linux:
[oracle@serverXXX ~]$ ls -lt
total 12
-rw-r--r-- 1 oracle oinstall 45 Feb 9 09:26 afiedt.BUF
drwxr-xr-x 4 oracle oinstall 4096 Jan 12 10:13 scripts
drwxr----- 3 oracle oinstall 4096 Dec 30 09:58 oradiag_oracle

Con esta consideracion, realmente cualquier instalacion esta abierta a la explotacion de esta vulnerabilidad, al menos de mi experiencia hay muchas instalaciones donde sencillamente se instala todo por defecto y nunca se instala patch alguno, ni siquiera los CPU, asi que es probable que esten expuestos por mucho tiempo, hasta que alguien los ataque.

martes, 9 de febrero de 2010

Oracledbacr.blogspot.com

Exposición de Seguridad en el RDBMS Oracle 10g y 11g

"Calma, calma, que no panda el cúnico", "Chanfle, chanfle" "Todos mis movimientos están fríamente calculados" .

Si amigos, en ocasiones, parece que ni el "Chapulín Colorado", nos puede salvar de una situación, sin embargo, en esta, al parecer, ni será necesario invocarlo, para que venga en nuestra ayuda.

En relación a la publicación de nuestro compañero Enrique Obergozo, del " domingo 7 de febrero de 2010, Peligro inminente, ¡Dios nos coja confesados! , hay que hacer algunas pequeñas observaciones.

Primero que todo, hay una serie de aspectos que se deben tomar en cuenta. En seguridad, los problemas se dividen en "Exposiciones" y "Vulnerabilidades". Cuando aparece algún problema, como el que Enrique nos cuenta, estamos hablando de una "exposición", ya que existe algún procedimiento o método para evitar que la situación sea explotada, por un atacante. En este caso, existen dos paquetes que pueden ser utilizados para causar algún tipo de problema en relación con la disponibilidad de servicios ( DoS ) de la base de datos o bien como lo comentó Enrique, incluso llegar a borrar archivos físicos relacionados con el motor de la base de datos tales como datafiles, controlfiles, redologs, etc,los paquetes son DBMS_JVM_EXP_PERMS y DBMS_JAVA.SET_OUTPUT_TO_JAVA.
Existe en el sitio de THE H SECURITY, una descripción amplia de esta exposición con la base de datos y de otras más, que incluye unos ppts y hasta un video realizado por el analista de ries
gos David Litchfield.

Aquí lo importante es lo siguiente, cuando hablamos de seguridad informática, hablamos de varios niveles y anillos periféricos de rangos de riesgo.

Por lo general, todo el equipo altamente sensible, para las actividades del negocio o de la organización, se encuentra en un centro de cómputo o DataCenter especializado. Si es un centro de cómputo, la puerta de ingreso al departamento, representa el primer nivel periférico de seguridad. Ninguna persona, que no tenga que ver con el departamento de cómputo, debe estar dentro él, al menos, que haya sido previamente autorizado. Este es el anillo de color naranja. Fuera del departamento de cómputo el anillo es de color verde. El segundo nivel, corresponde al área d
e servidores, esta área es de color rojo. Aquí debe existir una puerta con cerradura, en un ambiente adaptado, a las necesidades del hardware existente en el lugar. Sólo algunas pocas personas, deben tener acceso a este sitio. El color rojo indica, que cualquier acción que se desarrolle en este sector, puede causar daños severos a la infraestructura de TI.

Cuando ingresamos al lugar de los servidores, nos topamos con el siguiente nivel de seguridad, el cuál corresponde a los accesos de usuarios al sistema. Ahora bien, si fueramos alguién que quisiera hacer un daño, para que nos preocuparíamos de conocer la clave del superusuario o el administrador del software de Oracle.? Bastaría, con desconectar los cables de AC, para apagar el equipo, levantarlo en el aire y tirarlo contra el suelo, ó simplemente, encendiar el lugar.

Los problemas de seguridad a los que se hacen referencia en el documento de Enrique, para poder ser explotadas, el usuario debe tener acceso a nivel de sistema operativo a la herramienta SQL*Plus en el servidor, ya que el ejecutar un comando, requiere de privilegios administrativos, a los cuáles no puedes accesar, sino estas logeado localmente, ya sea en la consola del servidor o a través de un utilitario o emulador de ambiente gráfico de Windows ó Linux, o un utilitario de acceso de terminal remota.

El utilitario SQL*Plus de tu máquina remota, no puede accesar los binarios del servidor remoto, por tanto, no puedes reproducir, la
exposición.

Si hay que hacer una excepción a la regla, con la herramienta iSQL*Plus. Esta herramienta, que se instala con el software de RDBMS y que debe ser levantada en el servidor para poder se accesada, permite ingresar en una consola web, en el servidor de base de datos o sea localmente, a la instancia de base de datos. Desde aquí, si se podría atacar a la base de datos.

El sitio THE H SECURITY, le da el rango de bajo nivel de riesgo, por la gran cantidad de factores, que deberían descuidarse, para poder hacer uso de esta exposición. Un usuario no deseado, con login en el servidor a nivel de sistema operativo, login en la base de datos y con acceso físico o remoto al equipo y con preparación académica en el tema.

Estaríamos hablando de muchas fallas de seguridad o de un servidor, que no es de nivel crítico.

Así que como les dije al principio, "que no panda el cúnico", no hay mucho de que alarmarnos. Y para terminar, que la "Fuerza los acompañe".

lunes, 8 de febrero de 2010

Ahora que Sun fue adquirido por Oracle, cuál será el futuro de OpenOffice ?

"OpenOffice.org es una de las aplicaciónes mas grandes del software libre. Para muchos es la entrada al mercado productivo usando esta tecnología. Para otros es la llave al escritorio abierto y el vehículo principal para operar los negocios en una plataforma segura, gratuita y soportada por millones de personas que entienden y comparten tu necesidad.

Es por eso que ahora podrás tener una opción para llevar a OpenOffice.org al resto de tu empresa y hacer que tus proyectos caminen con las ventajas del apoyo de expertos en implementación de la suite."

Esto es lo que se puede ahora leer en el nuevo y muy remozado sitio de "OpenOffice.org", invadido con los signos distintivos de la compañia Oracle, que con la adquisión de Sun, ha llegada a cada rincón de hardware y software, de la otrora independiente Sun Microsystem. El texto, es parte de lo que OpenOffice, ha llamado "Programa de Implementación Masiva", en donde sobresalen, políticas de "Consultoria, Educación, Certificación y Socios de Negocio".

Para los usuarios antiguos de esta herramienta, es llamativo y preocupante, el ver este tipo de misivas en el sitio.

Algo que nació, bajo la cobija de "Software Libre", extiende éste ámbito, a todos los niveles del ciclo de vida del software. Cuando hablamos de asesorias y socios de negocios, evidentemente, se atenta, aunque no lo queramos ver así, contra tal principio.

No dudo, que con la adquisición de Sun y sus programas filiales, por parte de la compañía Oracle, pueda contribuir notablemente, a mejorar la calidad de sus componentes, sin embargo, me nace una gran interrogante: Seguirá la Suite de OpenOffice siendo un software libre.?

Por el momento, se anuncia la publicación de cursos en línea para aprendizaje. De hecho esta es la propuesta que se mencionada: "... Open for business lanza la plataforma educación electrónica donde se publicarán cursos en diferentes aspectos educativos. OpenOffice.org trabajará con los profesionales de la educación para proveer cursos de primer nivel dentro de un marco abierto donde los usuarios podrán decidir entre las diferentes ofertas que se ajusten a su necesidad y presupuesto. ..."

Pero estas palabras suelan a "$".

Por ahora, he instalado la version 3.2 ( Beta ), para ver la evolución de esta nueva revisión, teniendo fe, que pueda seguir utilizándola durante mucho tiempo.

Asociaciones de software libre denuncian que la nueva regulación de internet atenta al derecho a la privacidad de las comunicaciones


A pesar que es una noticia añeja, me parece oportuno publicarla, para aquellas personas que no han tenido oportunidad de escuchar o leerla.

Hispalinux, contra la nueva regulación de internet
El acuerdo alcanzado por unanimidad la semana pasada ( 11 nov 2009 ) en Bruselas para regular internet ha provocado malestar entre diversas asociaciones en favor del software libre y defensores de la neutralidad de la red, que consideran que el nuevo texto supone una regresión en los derechos y libertades fundamentales de los internautas.

En un comunicado hecho público esta tarde, Hispalinux ha firmado la reacción más contundente contra el acuerdo al denunciar que la nueva regulación de las telecomunicaciones (el Paquete Telecom) conculca, entre otros, el derecho a la privacidad de las comunicaciones. Hispalinux afirma que el nuevo texto (que elimina la necesidad expresa de que sea el juez quien autorice la desconexión a internet tal y como exigía el Parlamento europeo hasta entonces) "permitirá a la administración pública, con ayuda de las operadoras, inspeccionar la información privada que transita por la red sin control judicial previo".

La nueva regulación de las telecomunicaciones conculca - quebranta -, entre otros, el derecho a la privacidad de las comunicaciones Deliberada ambigüedad, asimismo, censura la deliberada ambigüedad del texto consensuado el pasado jueves, que señala que las medidas de restricción de acceso a internet deberán ser tomadas "con el debido respeto al principio de presunción de inocencia y al derecho de privacidad", mediante "un procedimiento previo justo e imparcial" (sin especificar si deberá ser el juez o la administración pública), y garantizando "el derecho a una revisión judicial efectiva y oportuna". Unas garantías judiciales, denuncia Hispalinux, de las que los ciudadanos europeos gozan desde el siglo XIX.

"El pasado jueves un exultante y festivo Parlamento Europeo, secundado por numerosas asociaciones y grupos aparentemente defensores de nuestras libertades, celebraban el éxito del final de algunas de nuestras garantías judiciales fundamentales (...) El pretexto era que para interrumpir el acceso a internet iba a ser necesaria una decisión judicial. A cambio de esto, que ya lo teníamos (¡), quedaba a salvo el propósito último de los Gobiernos y de toda su utópica sociedad del control que consiste que ellos, o incluso terceros delegados por ellos (como sucede en Francia) inspeccionen la información privada que transita por la red sin control judicial previo. (...) Con esta nueva regulación nuestras fiables Administraciones Públicas y sus colaboradoras necesarias, las operadoras de telefonía, podrán generalizar la investigación sobre la vida privada de muchísimos ciudadanos y empresas europeas, que hasta ahora tenían una expectativa de intimidad en sus comunicaciones electrónicas, y así tirar a la papelera nuestra tradición jurídica".