知名的RSA Conference对传达微软安全信息似乎成效颇佳,现在甲骨文也要如法泡制。
甲骨文首席执行官Larry Ellison计划参加预定明年二月举行的RSA Conference 2007,大会总经理Toms LaPedis告诉CNET News说。位于加州Redwood Shores市的商用软件大厂也将赞助22万美元成为大会九个“白金级”赞助厂商之一。
甲骨文发言人Letty Ledbetter星期三证实这项消息。不过她并未透露Ellison的演说细节。这也是Ellison首次在RSA大会上发布演说,LaPedis说。
甲骨文加入这场安全大会正值该公司多事之秋,外界不断对其软件安全问题提出严格抨击。
“甲骨文在安全上不断出纰漏,我认为这也是他们力求扳回一城的一部分动作,”Gartner分析师John Pescatore说。
甲骨文老喜欢吹嘘它第一家客户是中情局(CIA),并曾经大打“无懈可击”(unbreakable)的名号。不过该公司软件最近频传安全瑕庛,而其安全程序遭到专家批评,致使甲骨文安全角色一落千丈。
外人可能会将甲骨文参加RSA大会拿来与微软相提并论,Pescatore说。“微软一被抨击,就立刻开始砸钱演讲,”他说。微软董事长比尔盖茨于2004年首次在RSA大会上发布开幕演说,此后比尔盖茨的到来就成了该年会的重头戏。
参加RSA表示甲骨文要传达一些安全信息,并说明安全对IT产业的重要性,LaPedis说。
“比尔盖茨第一次现身大会时,你可以感觉到,微软在安全领域的企图心十分强烈。Ellison会说些什么也令人关注,”她说。微软方面则还没确定要不要参加,不过这是因为现在时间还早的关系,她说。
甲骨文经常在媒体上大谈安全主题,该公司安全负责人现在也公开在自己博客上发言。不过甲骨文最为人所诟病之处还是该公司不太愿意和研究人员开诚布公合作。
甲骨文似乎已将焦点从产品功能转到安全性上,德国安全公司Red Database主管Alexander Kornbrust说,该公司经常在甲骨文软件中抓到瑕疵。Kornbrust也常批评甲骨文对产品安全缺乏责任感,特别是在修补安全漏洞上。
“我和其他安全研究人员已感觉到甲骨文有所调整,这个大坦克开始转变方向。”他说。
甲骨文也可能利用RSA Conference 2007的时机来推销其安全相关产品,像是身份认证软件及为数据库加锁的工具。
“希望甲骨文内部高层渐渐了解到,他们核心产品其实并不安全,”英国安全专家Pete Finnigan说。“也希望Larry(Ellison)可以下道新命令,修补他们软件的重大安全漏洞,而不要一味推销新产品。”
也有消息传出,安全将是十月举行的Oracle OpenWorld 2006的主题。不过,和Finnigan说法一致,Pescatore表示,甲骨文在整顿好自家内部秩序前,应该先不要大言夸夸谈安全。
“厂商先把产品做得安全一点,再花钱宣传自己有多安全,这样比较聪明,”他说。