Il worm dall'onda lunga

Ancora ieri in rete molti nodi segnalavano rallentamenti e altri problemi. Febbrili le attività presso operatori e gestori nazionali e internazionali

Roma - SQL Slammer non ha soltanto colpito duro ma ha anche colpito lungo. Già, perché il worm capace di riprodursi su server non adeguatamente aggiornati su mezza internet e di sparare dati a ripetizione al punto da congestionare il traffico internet, ieri era ancora vivo e vivace.

Ieri Punto Informatico ha potuto accertare che almeno cinque importanti operatori e fornitori di connettività internet italiani erano ancora al lavoro per ristabilire i propri network. Come loro tanti altri che già dallo scorso sabato stanno procedendo a porre fine ai notevoli disagi causati dal worm.

Ciò che sembra essere prevalso in carrier, provider ed altri fornitori è stato il tentativo di garantire comunque il servizio, sebbene con risultati alterni: molti gli utenti italiani che ieri hanno scritto in redazione segnalando ancora numerosi disagi a raggiungere siti nostrani ma anche internazionali.
Mentre scriviamo, comunque, la situazione sembra decisamente orientata a rientrare nella normalità.
24 Commenti alla Notizia Il worm dall'onda lunga
Ordina
  • Arriverà anche il tuo turno ahahah...
    non+autenticato

  • Normalità un cavolo: o avete spostato Punto Informatico su un Commodore 64 o i problemi persistono.

    Voi nell'articolo di ieri incolpavate gli amministratori, poco attenti, che non installerebbero le patch per pigrizia. Non è vero, il problema è che le patch di Microsoft di solito creano più danni che altro. Cambiano impostazioni al sistema, portano altri bug... pare che - ANCHE alla luce di quanto appena successo - sia più sicuro NON installare le patch Microsoft. Voglio vedervi a installare una patch e a sentirvi dire che nessun programma riesce più ad accedere ai database. Dopo cosa fate??? Non si possono certo disinstallare!!
    hoff
    203
  • tu hai seri problemi
    non+autenticato

  • - Scritto da: Anonimo
    > tu hai seri problemi

    Si, ha installato la patch di M$.... e si è ( giustamente ) alterato.
    non+autenticato
  • occhio!

    forse tu non hai mai programmato in com+ se l'avessi fatto con win 2k avresti visto che con il Service pack 2 andava perfettamente, poi un bel giorno è uscito il SP3, che figata, installalo di corsa! poi il pacchetto proxy della mia applicazione com+ non andava più.....

    ecco perchè adesso che è uscito l'SP per SQL Server ho paura ad installarlo ....

    ciao

    non+autenticato
  • uhm... ma una volta quando si installava un nuovo SP non si poteva creare un backup per riportare il sistema alle condizioni originali? Era una condizione opzionale, ma mi pare si potesse fare...

    Io adesso e' troppo tempo che non lavoro piu' con Windows, ma non e' possibile che abbiano eliminato questa feature!

    O semplicemente non funziona?
    non+autenticato

  • - Scritto da: Anonimo
    > uhm... ma una volta quando si installava un
    > nuovo SP non si poteva creare un backup per
    > riportare il sistema alle condizioni
    > originali? Era una condizione opzionale, ma
    > mi pare si potesse fare...
    >
    > Io adesso e' troppo tempo che non lavoro
    > piu' con Windows, ma non e' possibile che
    > abbiano eliminato questa feature!
    >
    > O semplicemente non funziona?

    c'e' una directory sotto winnt dove puoi fare l'uninstall della patchSorride invece che fare avanti avanti avanti fine, provare anche a vedere che succede?

    poi le patches non le metti sul db in produzione senza prima provarle su una macchina di test..

    cavolo, un minimo di testa...

    Alex
    non+autenticato
  • > poi le patches non le metti sul db in
    > produzione senza prima provarle su una
    > macchina di test..
    >
    > cavolo, un minimo di testa...

    hai ragione, ma ci sono diversi problemi, tralasciando per una volta il fatto che ogni "sistemista" dovrebbe avere 5 o 6 mani per riuscire a fare tutto quello che gli viene richiesto Occhiolino

    Avere un server di test è molto costoso, in quanto servono carissime licenze ... detto questo: se la patch "fa danno" e non la installi il risultato è che il buco di sicurezza rimane lì dov'è.

    Quindi l'unica soluzione è ... usare roba Open: almeno puoi farti tutte le macchine di test che vuoi con i "cadaveri" che trovi in giro Occhiolino)
    Tinto
    non+autenticato
  • - Scritto da: Anonimo
    > hai ragione, ma ci sono diversi problemi,
    > tralasciando per una volta il fatto che ogni
    > "sistemista" dovrebbe avere 5 o 6 mani per
    > riuscire a fare tutto quello che gli viene
    > richiesto Occhiolino

    Questo purtroppo e' un problema reale, le
    aziende (anche quelle grosse) non riescono
    a capire l'importanza di creare delle condizioni
    di lavoro ottimali per chi gestisce i sistemi.

    La gravita' del problema e', a mio parere,
    serissima perche' significa che in qualche
    modo il management non ha ancora capito
    l'importanza di una struttura informativa.

    > Avere un server di test è molto costoso, in
    > quanto servono carissime licenze ... detto

    Per avere un server di test in questo caso
    ti basta una licenza di MSDN Universal che
    costa un'ordine di grandezza in meno e ti
    permette avere un ambiente di test con
    (quasi) tutti i prodotti MS.

    > questo: se la patch "fa danno" e non la
    > installi il risultato è che il buco di
    > sicurezza rimane lì dov'è.

    Nel caso specifico il problema si risolve
    facilmente chiudendo (sarebbe gia' dovuto
    essere cosi') la porta UDP 1434, non esiste
    nessun motivo per non farlo.

    Nella peggiore delle ipotesi, quella che l'istanza
    utilizzi una porta divers dalla 1433 di deve
    procedere ad un mapping statico del numero
    di porta su tutti i client. Basta uno script.

    > Quindi l'unica soluzione è ... usare roba
    > Open: almeno puoi farti tutte le macchine di
    > test che vuoi con i "cadaveri" che trovi in
    > giro Occhiolino)

    La disponibilita' costa, e non solo in termini di
    licenze, se non siete pronti a sobbarcarvi dei
    costi minimi (MSDN, WMVare, una macchina
    da sfascio), dubito che riuscirete ad ottenerla
    solo perche' il software che trovate e' gratuito
    ed e' possibile riciclare macchine vecchie.

    La realta' e': quanto serve l'alta disponibilita'
    realmente ?

    In un datacenter dove devono essere garantiti
    certi livellli di disponibilita' nessuno batte ciglio
    per spendere miliardi in geo-cluster e quant'altro.

    Un esempio per testare una cosa simile ?

    L'ambiente di test e' su una Storage Area Network
    che supporta lo snapshooting, eseguo uno snapshoot,
    lo installo e faccio partire le verifiche funzionali.
    Se non le passa torno indietro, altrimenti snapshoot
    in produzione (just-in-case) ed installazione.

    Comodo vero ? Pero' costa un fottio.
    Puo' avere senso oppure no ?
    Lo ha certamente per applicazioni critiche
    bancarie, non lo ha per un server web che ha
    qualche migliaio di hit al giorno.

    Quindi decido se spendere qualche miliardo
    in tecnologia, se spendere mezza giornata a
    reinstallare l'ambiente di test oppure se spendere
    mezza giornata a reinstallare direttamente
    l'ambiente di produzione (con conseguente disservizio).

    E' solo una questione di costi e benefici, almeno
    cosi' e' dove l'informatica e' utilizzata per fare
    soldi.

    Certo a casa, o per fare cose che di soldi non
    ne generano, la prospettiva cambia.

    Non solo, in molti casi ci sono anche problemi
    di ottusita' del management che sono piu'
    propensi a spendere qualche centinaio di
    milioni per la nuova macchina del capo
    piuttosto che spendere 5-10 milioni per un
    onesto server di test.

    Purtroppo pero' per la stupidita' non ci
    sono patch Sorride
    non+autenticato
  • per quanto riguarda la porta standard di SQL credo che ci sia un piccolo tool presente nel resource kit di NT o win2000 che permette di cambiare la porta default per i client.
    bye
    non+autenticato
  • - Scritto da: Anonimo
    > per quanto riguarda la porta standard di SQL
    > credo che ci sia un piccolo tool presente
    > nel resource kit di NT o win2000 che
    > permette di cambiare la porta default per i
    > client.

    Le porte associate alle varie istanze si
    configurano sul server con la "Server Network
    Utility" e sul client con la "Client Network Utility".

    Entrambe le utility fanno parte dei tools
    distribuiti con SQL Server.

    Per quanto riguarda i client che devono
    effettuare una connessione, la utility non fa
    altro che inserire alcune chiavi nel registry
    che diventano il default per la varie
    database API.

    I client inoltre, via ODBC o OLE-DB, possono
    specificare in maniera esplicita il nome della
    porta come parametro di connessione.
    non+autenticato
  • > ecco perchè adesso che è uscito l'SP per SQL
    > Server ho paura ad installarlo ....

    1) Per sua natura SQL Server e' meno complesso
    di un sistema operativo, i Service Pack sono
    soggetti ad un ciclo di QA molto piu' efficace
    (un esempio pratico ? Il sistema operativo deve
    essere sottoposto a cicli di test con centinaia di
    configurazioni hardware/software differenti)

    2) Il ciclo di QA di SQL Server mi sembra piu'
    rigoroso, anche quando il Service Pack e' in
    beta il supporto da parte di MS e' eccellente

    3) Tutto questo, ovviamente, non garantisce una
    sicurezza del 100% quindi il Service Pack
    (o qualunque patch) deve essere installata
    prima in un ambiente di test o almeno in
    una "sandbox" magari virtuale con VMWare.
    Se non c'e' disponibilita' di tali ambienti
    significa che l'azienda non e' pronta ad
    assorbire neppure i costi per una disponibilita'
    minima del servizio quindi deve essere messo
    in conto il fatto di avere un disservizio (magari
    reinstallando tutto). La disponibilita' come
    la sicurezza costano.

    4) La maggior parte dei problemi che possono
    derivare dal Service Pack 3 di SQL Server
    sono legati all'introduzione di alcune modifiche
    legate alla sicurezza intra-database, al posto
    di clickare on meno sull'opzione richiesta
    senza capire nulla basta leggersi il readme
    per capire se puo' avere un impatto.

    non+autenticato