форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Oracle пытается предотвратить выявление уязвимостей через за..."	+/–
Сообщение от opennews (ok) on 11-Авг-15, 22:06
Мэри Дэвидсон, руководитель службы безопасности компании Oracle, опубликовала (http://arstechnica.com/information-technology/2015/08/oracle.../) в корпоративном блоге заметку (https://webcache.googleusercontent.com/search?q=cache:https:...), в которой упомянула факты запрета проведения обратного инжиниринга продуктов  Oracle с целью анализа наличия в них уязвимостей. В ответ на попытки некоторых пользователей привлечь внимание Oracle к наличию неисправленных уязвимостей, им были отправлены письма с указанием на недопустимость проведения изучения продуктов, так как обратный инжиниринг запрещён в лицензионном соглашении. В заметке также указано на то, что 87% всех уязвимостей в продуктах компании выявляются сотрудниками Oracle, 3% - исследователями безопасности и 10% - клиентами. Дополнение: Вскоре  заметка была удалена, а вице-президент Oracle прокомментировал (http://www.zdnet.com/article/oracle-to-sinner-customers-reve.../) удаление тем, что указанная в нём информация не отражает убеждения компании и отношения с клиентами. URL: http://www.zdnet.com/article/oracle-to-sinner-customers-reve.../ Новость: http://www.opennet.me/opennews/art.shtml?num=42768
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Oracle пытается предотвратить выявление уязвимостей через за..."	+26 +/–
Сообщение от Sluggard (ok) on 11-Авг-15, 22:06
Лицемерненько. )
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	19. "Oracle пытается предотвратить выявление уязвимостей через за..."	+5 +/–
	Сообщение от Анончег on 12-Авг-15, 01:08
	Что значит "лицемерненько"? Правильно Оракл делает! Теперь хайкеры оракловские продукты не будут ревёрсить, а займутся конкурентами, ибо те не были против. Такую тонкую игру понимать надо, это же передний край борьбы с уязвимостями!
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	21. "Oracle пытается предотвратить выявление уязвимостей через за..."	+14 +/–
	Сообщение от Аноним (??) on 12-Авг-15, 03:14
	Размечтался то. Теперь хакеры будут сливать дыры на черный рынок, срубая в 10 раз больше денег чем жлобье из оракля может дать даже чисто теоретически. Ну а пользователи оракла окажутся между молотом и наковальней.
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	46. "Oracle пытается предотвратить выявление уязвимостей через за..."	+/–
	Сообщение от kakojto chel on 14-Авг-15, 09:26
	сарказм анонимом был не оценён
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	50. "Oracle пытается предотвратить выявление уязвимостей через за..."	+/–
	Сообщение от Аноним (??) on 16-Авг-15, 01:13
	Извини, по моей статистике - Анончег слишком уж примитивный чтобы так саркастировать.
	Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

2. "Oracle пытается предотвратить выявление уязвимостей через за..."	+18 +/–
Сообщение от Аноним (??) on 11-Авг-15, 22:09
87% уязвимостей это артворк редхета?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	27. "Oracle пытается предотвратить выявление уязвимостей через за..."	+3 +/–
	Сообщение от Ещё один аноним. on 12-Авг-15, 08:31
	Ты сделал мой день :)
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	32. "Oracle пытается предотвратить выявление уязвимостей через за..."	+/–
	Сообщение от anonimous on 12-Авг-15, 09:47
	RH разрабатывает Oracle DB?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Oracle пытается предотвратить выявление уязвимостей через за..."	+13 +/–
Сообщение от Аноним (??) on 11-Авг-15, 22:14
Люди говорят нам что мы плохо работаем. Отвратительно!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Oracle не приветствует выявление уязвимостей через обратный ..."	+1 +/–
Сообщение от ананим.orig on 11-Авг-15, 22:17
> руководитель службы безопасности ... опубликовала ... запрета проведения обратного инжиниринга продуктов Oracle с целью анализа наличия в них уязвимостей. ЦРУ-шник бывшим не бывает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	17. "Oracle не приветствует выявление уязвимостей через обратный ..."	+9 +/–
	Сообщение от правдоруб on 12-Авг-15, 00:59
	>ЦРУ-шник бывшим не бывает. А ещё их учат вертеть Конституцию на вертикали власти...
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	34. "Oracle не приветствует выявление уязвимостей через обратный ..."	–1 +/–
	Сообщение от ананим.orig on 12-Авг-15, 10:37
	Не конституцию, а конституции. Цру-шник по определению работает вне рамок законов, любых, включая основной. Можете спросить у фиолетовой дыры например http://www.kaliningradka.ru/site_pc/region/index.php?ELEMENT...
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

	26. "Oracle не приветствует выявление уязвимостей через обратный ..."	+/–
	Сообщение от 10й Брейтовский переулок on 12-Авг-15, 08:17
	что ЦРУ, что КГБ - одних хрен.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Oracle не приветствует выявление уязвимостей через обратный ..."	+1 +/–
Сообщение от Аноним (??) on 11-Авг-15, 22:19
> Oracle не приветствует выявление уязвимостей через обратный инжиниринг А они уверены, что злоумышленников это остановит?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	38. "Oracle не приветствует выявление уязвимостей через обратный ..."	+/–
	Сообщение от Аноним (??) on 12-Авг-15, 12:15
	> А они уверены, что злоумышленников это остановит? Они точно уверены, что это остановит законопослушных пользователей от попыток разобраться во внутренностях из продуктов, т.е. им, законопослушным-то, остается только верить маркетоидному бреду Оракля, а посмотреть, как оно там на самом деле устроено - низзя, Оракле не велит. А даже если и посмотрел - молчи в тряпочку, даже если ошибку/уязвимость высмотрел, иначе Оракле лицензию отозвет. Естественно, тех, кто плевал с высокой колокольни на все эти лицензии, такой запрет остановить не может.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Oracle пытается предотвратить выявление уязвимостей через за..."	+4 +/–
Сообщение от A.Stahl (ok) on 11-Авг-15, 22:22
>В подтверждение представлена статистика, что Неудивительно. С таким-то отношением к пользователям. Скорее всего Оракл весьма масштабно ковыряется в пользовательских данных и было бы нехорошо если такое поведение всплывёт. Вы, базисты, лучше бы растиражировали эту "заметку". Что бы Оракл не говорил, но мнение "руководителя службы безопасности компании" не может сильно отличаться от настоящего (а не официального) мнения компании -- иначе руководитель просто не смог бы выполнять свои обязанности.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "Oracle пытается предотвратить выявление уязвимостей через за..."	+/–
	Сообщение от ананим.orig on 11-Авг-15, 22:28
	А вы что, не видели бывших фсб-шников на таких должностях? Думаете у них по-другому? Пока вьедет, пока честь перестанет отдавать,..
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	18. "Oracle пытается предотвратить выявление уязвимостей через за..."	+/–
	Сообщение от правдоруб on 12-Авг-15, 01:02
	>бывших фсб-шников Литвиненко не встречал, про других не слышал.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	23. "Oracle пытается предотвратить выявление уязвимостей через за..."	+/–
	Сообщение от Аноним (??) on 12-Авг-15, 03:25
	> Скорее всего Оракл весьма масштабно ковыряется в пользовательских данных Да тут даже у депутатов приступ адеквата наконец начался - до жирафов наконец дошло что микрософт оказывается [их] данные сливает, а маздай в куче госучреждений.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	30. "Oracle пытается предотвратить выявление уязвимостей через за..."	+1 +/–
	Сообщение от АнонимХ (??) on 12-Авг-15, 09:23
	Да не смешите, адекватный депутат - это аксюморон. Система принимает людей только определенного склада ума, других же - либо деформирует под себя, либо отталкивает и не впускает.
	Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

	51. "Oracle пытается предотвратить выявление уязвимостей через за..."	+/–
	Сообщение от Аноним (??) on 16-Авг-15, 01:15
	> Да не смешите, адекватный депутат - это аксюморон. Ну, понимаешь, когда пи...ц приобретает вопиющий масштаб - может доползти даже до жирафа. > определенного склада ума, других же - либо деформирует под себя, либо > отталкивает и не впускает. Однако кража данных АНБшниками - оказалась достаточно понятной перспективой даже для депутатов.
	Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

	41. "Oracle пытается предотвратить выявление уязвимостей через за..."	+/–
	Сообщение от Аноним (??) on 12-Авг-15, 14:35
	Это не приступ адеквата, это продолжение беснования "кругом враги". Просто в этот раз они умудрились наступить на собственные яйца, что не может не доставлять. Ждем продолжения банкета. Интересно, у мелкомягких хватит смелости затроллить этот паноптикум, или жадность все же победит?
	Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

	44. "Oracle пытается предотвратить выявление уязвимостей через за..."	+/–
	Сообщение от Коля on 12-Авг-15, 16:32
	> Интересно, у мелкомягких хватит смелости затроллить этот паноптикум, или жадность все же победит? Они надеятся на продолжение повсеместного стихийного юзанья виндоуз пользователями РФ несмотря ни на что, и они чертовски правы.
	Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

	53. "Oracle пытается предотвратить выявление уязвимостей через за..."	+/–
	Сообщение от Аноним (??) on 16-Авг-15, 01:25
	> Они надеятся на продолжение повсеместного стихийного юзанья виндоуз пользователями РФ > несмотря ни на что, и они чертовски правы. Ну так местные аборигены будут воинственно гравировать на ифонах угрозы в адрес США, но кирпич контролируемый из США на 100% ни за что не выкинут. Чудная у папуасов логика :)
	Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

	45. "Oracle пытается предотвратить выявление уязвимостей через за..."	+/–
	Сообщение от анином on 12-Авг-15, 16:36
	Деньги не пахнут, бро
	Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

	52. "Oracle пытается предотвратить выявление уязвимостей через за..."	+/–
	Сообщение от Аноним (??) on 16-Авг-15, 01:23
	> Это не приступ адеквата, это продолжение беснования "кругом враги". Я как-то затрудняюсь записать АНБ в друзья. А зачем им меня защищать? Они американцев то защищают сильно некоторых, в ущерб всем остальным. А уж на жителей остальных стран они и вовсе в самом лучшем случае плевать хотели. Остальные варианты еще хуже. Ну или для каких благих целей может потребоваться столь масштабная кража информации с компьютера пользователя? Это в любом случае потенциальная подстава. > затроллить этот паноптикум, или жадность все же победит? Не знаю. Я в этом вижу "одни м...ки клещатся с другими м...ками". Даже и не знаю кто из них мне менее симпатичен. Я бы предпочел развидеть и тех и других.
	Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

	35. "Oracle пытается предотвратить выявление уязвимостей через за..."	+/–
	Сообщение от GrammarNarziss on 12-Авг-15, 10:43
	"Что бы Оракл ни говорил"
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Oracle против использования обратного инжиниринга для выявле..."	+1 +/–
Сообщение от ананим.orig on 11-Авг-15, 22:25
> 3% - исследователями безопасности и 10% - клиентами. Возможные комментарии: * Вот на эти три процЭнта и живём * угу, а могли бы и не сказать * у-у-у — а сколько не сказали * вот теперь и эта инфа стала достоянием абчественности, молодец безопасник.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Oracle против использования обратного инжиниринга для выявле..."	+3 +/–
Сообщение от Аноним (??) on 11-Авг-15, 22:30
Ну-ну, рано или поздно ситуация изменится и тогда Oracle не будет чем лицемерить. Хоть БД у них хорошая, но высокая цена лицензии и закрытая архитектура играет не в их пользу. Про историю с Java и OpenOffice я вообще умолчу.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	10. "Oracle против использования обратного инжиниринга для выявле..."	+1 +/–
	Сообщение от A.Stahl (ok) on 11-Авг-15, 22:36
	>    Про историю с Java и OpenOffice я вообще умолчу. Ну с ОпенОфисом всё уже ясно, но Ява пока чувствует себя отлично. Или это какая-то интересная история про "Java и OpenOffice"? Тогда рассказывай...
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	12. "Oracle против использования обратного инжиниринга для выявле..."	–1 +/–
	Сообщение от Ан (??) on 11-Авг-15, 23:00
	Ну с Java полностью потерять ситуацию не успели, но уже сейчас двойственная ситуация из-за OpenJDK.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	24. "Oracle против использования обратного инжиниринга для выявле..."	+3 +/–
	Сообщение от Аноним (??) on 12-Авг-15, 04:48
	Так OpenJDK они же сами и разрабатывают. OpenJDK и Oracle JDK соотносятся так же, как Chromium и Chrome.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	29. "Oracle против использования обратного инжиниринга для выявле..."	–1 +/–
	Сообщение от Аноним (??) on 12-Авг-15, 09:20
	Вообще-то, JAVA - это ключевой момент в корпоративном ПО Оракла, так что ява в хороших руках. OO - это просто профита некому там некому было, а так бы уже у всех была бы интеграция через StartOffice
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

	42. "Oracle против использования обратного инжиниринга для выявле..."	+/–
	Сообщение от Аноним (??) on 12-Авг-15, 14:57
	> OO - это просто профита некому там некому было, а так бы уже у всех была бы интеграция через StartOffice Дело не в этом, если бы Oracle не пожлобился и отдал ОО в опенсорс, то вместо LibreOffice дальше бы пилили ОО, но уже как свободный проект. Вместо того пришлось развиваться под другим названием. А когда уже года как два не выходило ни одного обновления ОО, тогда Оракл спихнул ОО Apache.
	Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

11. "Oracle против использования обратного инжиниринга для выявле..."	+/–
Сообщение от username (??) on 11-Авг-15, 22:42
Хе хе хе, да вы что? Ну ок, расскажите это вирмейкерам, а мы то конечно можем положить на это дело, дольше исправлять будете
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Oracle против использования обратного инжиниринга для выявле..."	+6 +/–
Сообщение от asavah (ok) on 11-Авг-15, 23:16
Ещё один довод чтоб держаться подальше от продукции оракл.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Oracle против использования обратного инжиниринга для выявле..."	+/–
Сообщение от Аноним (??) on 11-Авг-15, 23:37
Значит 100% всех уязвимостей вносятся сотрудниками Oracle, но они выявляют только 87%. А клиенты выявляют 10% уязвимостей, но не вносят не одной таковой. Теперь понятно почему в мире OpenSource такого не бывает - там клиентам говорят спасибо, когда они уязвимости выявляют и даже разрешают клиентам самим вносить новые))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Oracle против использования обратного инжиниринга для выявле..."	+7 +/–
Сообщение от Аноним (??) on 12-Авг-15, 02:27
Во-первых, уязвимости не считают в процентах - любая из них может привести к катастрофе для клиента и должна быть обнаружена. Во-вторых, такой подход приведёт к одному - вместо того чтобы сдавать уязвимости ораклу, их будут продавать на чёрном рынке. Впрочем проблемы оракла - благо для человечества.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Oracle против использования обратного инжиниринга для выявле..."	+/–
Сообщение от КЭП on 12-Авг-15, 03:16
Мнение Oracle наплевать!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Oracle против использования обратного инжиниринга для выявле..."	+/–
Сообщение от antixrict on 12-Авг-15, 06:37
походу oracle не хочет судьбы adobe. может они хотят клиентов на деньги поставить в очередной раз? мол если у клиента платный oracle и он занимаеться реверс инженеренгом и трахает суппорт. в целом не понятно кому и зачем это заявление.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Oracle против использования обратного инжиниринга для выявле..."	+/–
Сообщение от Аноним (??) on 12-Авг-15, 08:34
Да что не понятного? Девочка "спорола глупость". Главный начальник поправил, предворительно проведя с девочкой разъяснительную работу, о том какие глупости можно говорить и когда. :-)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	36. "Oracle против использования обратного инжиниринга для выявле..."	+/–
	Сообщение от Аноним (??) on 12-Авг-15, 10:50
	Я думаю, девочка нечаянно сказала правду, но ее быстренько замяли.
	Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

31. "Oracle против использования обратного инжиниринга для выявле..."	–2 +/–
Сообщение от Читама on 12-Авг-15, 09:38
Ну во первых это все же не официальная позиция компании, раз извинились. Во вторых, законы в разных странах разные, если где-то реверс-инжинеринг запрещен лицензией, то в других странах на него клали и поэтому Oracle следует принять его, как данность - проводить то всёравно будут. А в "развитых" странах будут использовать разделение реверс-инжинеринга между участниками, как всегда. Вызывает удивление такая глупость сотрудника. Руководству стоит подумать о его увольнении или понижении.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	48. "Oracle против использования обратного инжиниринга для выявле..."	+/–
	Сообщение от XoRe (ok) on 14-Авг-15, 15:06
	> Ну во первых это все же не официальная позиция компании, раз извинились. Это написала Chief Security Officer, директор по безопасности. Когда директор по безопасности пишет "нам насрать на безопасность", мало что может переплюнуть такой вброс по эпичности.
	Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

39. "Oracle против использования обратного инжиниринга для выявле..."	+/–
Сообщение от Аноним (??) on 12-Авг-15, 12:46
> упомянула о запрете проведения обратного инжиниринга продуктов Oracle Вот так взяли и послушали ее! Что хочу, то и ковыряю. А информацию об уязвимостях можно анонимно предавать огласке.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Oracle против использования обратного инжиниринга для выявле..."	+2 +/–
Сообщение от Какаянахренразница (ok) on 12-Авг-15, 13:15
> В ответ на попытки некоторых пользователей привлечь внимание Oracle > к наличию неисправленных уязвимостей, им отправляются письма с указанием > на недопустимость проведения изучения внутренностей продуктов. "А у вас негров линчуют!"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Oracle против использования обратного инжиниринга для выявле..."	+/–
Сообщение от Аноним (??) on 12-Авг-15, 16:08
Оракл - копирасты-либерасты! Добавлю, что они исправно берут деньги с наших компаний за техпотдержку, а когда надо что-то сделать отказываются мотивируя санкциями.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	54. "Oracle против использования обратного инжиниринга для выявле..."	+/–
	Сообщение от Аноним (??) on 16-Авг-15, 01:28
	> Оракл - копирасты-либерасты! > Добавлю, что они исправно берут деньги с наших компаний за техпотдержку, а > когда надо что-то сделать отказываются мотивируя санкциями. Экое негодование папуаса на белолицых хренов с ружьями. Так это, у тоталитаристов, монархиств и прочих коммунистов было не меньше времени и ресурсов чтобы базы себе сделать. А они вот как-то попали в зависимость от упырей от оракла, не взяв планку сами. И потому вынужденно занося денег тем кто так может, в отличие от.
	Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

47. "Oracle пытается предотвратить выявление уязвимостей через за..."	+/–
Сообщение от XoRe (ok) on 14-Авг-15, 15:03
Вообще это просто "крик души" у CSO оракла. У женщины накипело и она выплеснула эмоции. И тут оказалось, что у неё не все в порядке с пониманием своей должности (а так же с ответственностью и, возможно, с головой). Это не показатель того, как вся oracle относится к дыркам. Это показатель того, что совет директоров выбрал на должность CSO не самую подходящую (не самую ответственную) (да и не самую умную)  кандидатуру. Им нужно просто уволить CSO (и может быть и половину штата безопасников) и найти человека, который будет более адекватно подходить к этой работе. А в остальном да, это показатель, что даже самые крупные поставщики корпоративного ПО могут ложить наиогромнейший болт на проблемы безопасности своих клиентов. И ещё и иметь наглость затыкать рот, ссылаясь на лизензионное соглашение, когда им явно указывают на дыру.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	55. "Oracle пытается предотвратить выявление уязвимостей через за..."	+/–
	Сообщение от Аноним (??) on 16-Авг-15, 01:31
	> Это не показатель того, как вся oracle относится к дыркам. Нет, вот извините. Когда это говорит CSO компании Oracle - это таки показатель отношения к дырам компании Oraclt. > Это показатель того, что совет директоров выбрал на должность CSO не самую > подходящую (не самую ответственную) (да и не самую умную)  кандидатуру. А вот это уже внутренние половые трудности компании Orcale. А для всех остальных озвученное теперь и будет официальной позицией Oracle. Потому что такие решения на их головы будет прилунять такая CSO. > Им нужно просто уволить CSO (и может быть и половину штата безопасников) Ну вот когда и если - тогда можно будет говорить про какое-то другое отношение оракла к дырам. > и найти человека, который будет более адекватно подходить к этой работе. А это уже ораклопроблемы. Остальных они колыхать не должны.
	Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема