Interviste/ SQL? Un server ineguagliato

Microsoft respinge tutte le accuse a SQL per il caso dei lab nucleari russi. I responsabili SQL in Italia spiegano che il database non solo è sicuro ma per molti aspetti è del tutto unico. Microsoft racconta una delle sue creature più note

Roma - Ieri un commento sul caso dei bug in SQL riscontrati da un centro russo dedicato al controllo dell'arsenale atomico, oggi la risposta di Microsoft che spiega nei dettagli cosa è accaduto in quell'occasione e perché sarebbe priva di qualsiasi fondamento l'accusa secondo cui SQL si sarebbe "perso dei dati".

Punto Informatico ha incontrato a questo proposito Federico Fabi, product manager SQL Server, e Carlo Pinasco, ingegnere responsabile di progetto.

"I due problemi segnalati - ha spiegato Fabi - sono stati pubblicati per la prima volta nel maggio del 2000, quando Microsoft già aveva risolto sia il problema relativo a SQL 6,5 che quello relativo a SQL 7. In entrambi i casi, in realtà, le questioni emerse erano legate esclusivamente all'uso che di SQL ha fatto a suo tempo quello specifico laboratorio russo".
Secondo i responsabili Microsoft, i ricercatori russi hanno modificato il sistema di interrogazione del database, una modifica sostanziale che impediva loro di visualizzare alcuni dati presenti nel database. "Quei dati erano presenti - ha puntualizzato Pinasco - ma il loro interprete non li visualizzava correttamente". Il tutto era dovuto ad un particolarissimo uso di SQL server 6,5 da parte dei labs russi che avrebbero così messo in luce una problematica del server che nessun altro utente SQL ha mai segnalato. "In 24 ore - ha spiegato Fabi - Microsoft ha fornito loro un work-around, una via alternativa per la visualizzazione di quei dati. E ha suggerito di aggiornare il sistema alla versione 7.0 che all'epoca era già uscita. Cosa che l'ufficio russo decise di fare".

Il "bug di sicurezza" su SQL 7.0, poi, spiegano i responsabili Microsoft, semplicemente non esiste. C'era un problema nella documentazione, che non approfondiva a dovere i particolari di creazione degli UserID di accesso al sistema.

In particolare, i labs russi avrebbero creato un UserID, "sa;", utilizzando un carattere, il punto e virgola, che all'interno di un UserID non è riconosciuto. Quell' UserID, dunque, finiva per essere un doppione dell' UserID di amministrazione, "sa", che non era neppure protetto da password. "In quelle condizioni - ha spiegato Pinasco - è ovvio che chi si fosse connesso come utente "sa" avrebbe potuto ottenere i privilegi di amministrazione". Ma, tra l'altro, "sa" viene esplicitamente sconsigliato da Microsoft come UserID per l'amministrazione.

Insomma, concludono i due, l'intera polemica nasce dall'errata convinzione che SQL Server possa essersi perso dati che mai, in nessun caso, spiega Microsoft, sono stati persi. Affermazioni appoggiate, tra l'altro, dai responsabili del Los Alamos National Laboratory statunitense.

"Tengo a sottolineare - ha continuato Fabi - che SQL Server 2000 è certificato C3 dal governo americano, una certificazione di sicurezza di altissimo livello condivisa da pochissimi altri ambienti".
TAG: microsoft
60 Commenti alla Notizia Interviste/ SQL? Un server ineguagliato
Ordina
  • CERTO MORGAN.. TU QUANDO HAI INIZIATO A PROGRAMMARE IN ASSEMBLER CERTO ERI MEGLIO DI BILL GATES... CAVOLO ANCORA NON L'HAI SVILUPPATO IL S.O. CHE SPIAZZERA' LA M$???
    POVERINO.....

    - Scritto da: morgan
    > Si tratta comunque solo di un'interfaccia
    > che a onor del vero permette anche ai
    > profani di iniziare ad
    > utilizzare/amministrare il server
    > agevolmente permettendo di imparare ad usare
    > il prodotto gradualmente senza dover prima
    > leggere tonellate di documentazione.
    >
    > Questo e` da sempre la causa di tutti i mali
    > del mondo.....
    > I prodotti Microsoft (Visual Basic
    > innanzitutto, WinNt, Information Server, Sql
    > Server, etc etc)
    > permettono a qualsiasi utonto di spacciarsi,
    > agli occhi di ignari clienti, come
    > programmatori, amministratori, etc etc.
    >
    > Conseguenze: pseudo programmatori assurdi,
    > senza le basi dell'informatica, con sorgenti
    > illeggibili e con costrutti ridicoli (non e`
    > tanto Vb ad essere ridicolo quanto chi
    > programma solo in VB), falle di sicurezza
    > ovunque, database incrocchiati, reti simili
    > a ragnatele, e chi piu` ne ha piu` ne metta.
    >
    >
    >
    >
    >
    >
    non+autenticato
  • se non e' in grado di copiare un db da un sqlsrv ad un altro (non tra fonti non omogenee) mantendo le chiavi primarie, schemi, ecc.

    non+autenticato


  • - Scritto da: Gerkaè
    > se non e' in grado di copiare un db da un
    > sqlsrv ad un altro (non tra fonti non
    > omogenee) mantendo le chiavi primarie,
    > schemi, ecc.
    >

    Ma che stai a di.

    non+autenticato
  • fatto 2 min fa...

    ho creato un nuovo db su un sqlsrv
    importato le tabelle con l'enterprise manager
    da un altro sqlsrv e... magicamente...

    ne chiavi (nel source c'erano)
    ne identity (nel source erano!)

    entrambi sqlsrv 2000!

    provare per credere.

    non+autenticato
  • Tralasciando il fatto che SQL Server offre una miriade di possibilita' per copiare un database da un server all'altro, tra le quali la piu' pratica se devi copiare tutto e' quella di fare un backup/restore (se non ci sono problemi di compabilita' con le collation), se sfrutti le funzionalita' di trasferimento oggetti puoi specificare se trasferire o no i constraint ecc.

    Per quel che si puo' capire da come hai descritto il problema direi che qualcosa non e' stato fatto correttamente.

    Non mai riscontrato problemi per questo tipo di attivita'.
    non+autenticato
  • Chiedo venia, riprovero' seguendo una delle vostre strade. tnx.
    non+autenticato


  • - Scritto da: Qullochestaaddi
    > fatto 2 min fa...
    >
    > ho creato un nuovo db su un sqlsrv
    > importato le tabelle con l'enterprise manager
    > da un altro sqlsrv e... magicamente...
    >
    > ne chiavi (nel source c'erano)
    > ne identity (nel source erano!)

    Guarda almeno le iconcine e lo scritto sopra
    i bottoni.

    Che altrimenti ci esce un nuovo articolo su
    Punto-Informatico....

    non+autenticato
  • Ma cosa combini ??? Il fatto che Tu non riesca a farlo non significa che il prodotto non ne sia capace !!!

    Fatto la stessa cosa anche io ed ha migrato tutto: hai usato il "Copy Database Wizard" o la cannuccia della Coca-Cola ???

    Puoi anche usare DTS avendo cura di selezionare le opzioni opportune che Ti garantiscono anche la copia dello schema.

    Ti consiglierei di leggere un ottimo libro su SQL Server 2000 (Inside SQL Server 2000 di Ron Sukup) magari impari a farlo correttamente. Ne esiste uno altrettanto bello anche sul DTS.



    non+autenticato
  • P.S. per provare devi avere piu' di un sqlsrv ;O)
    non+autenticato
  • Se trasferisci il database da un server ad un altro puoi usare il Copy Database Wizard, lo trovi nei wizard sotto la voce Management.

    Puoi anche usare l'import wizard (che ti permette di copiare i dati anche all'interno dello stesso server), in questo caso hai tre scelte:
    1)Copy tables and views from the source database
    2)Use a query to specify the data to transfer
    3)Copy objects and data between SQL Server databases

    Nel tuo caso la terza scelta è quella che ti serve, le altre sono utili per spostare i dati, eventualmente trasformandoli durante la migrazione.

    Se disabiliti il check Use default options e entri nella maschera di editing delle opzioni vedrai che hai il pieno controllo su cosa copiare.

    non+autenticato
  • Non è capace ??? Ma cosa dici ??

    La cosa più bella che M$ abbia inserito a partire da SQL 7.0 è il DTS, basato su tecnologia OLEDB: basta avere uhn OLEDB provider e si possocono copiare, replicare, pubblicare e trasformare dati su qualsiasi sorgente per il quale esista il relativo provider.

    In azienda abbiamo un DB in replica, pubblicato da un DB2 su OS/390 verso 800 SQL Server 2000: funziona tutto come un orologio grazie all'OLEDB Provider fornito con Host Intergration Server (HIS/SNA).

    Addirittura esiste un OLEDB Provider per Active Directory che permette di sparare SELECT e JOIN sul Directory Service.

    Su ORACLE non puoi copiare un DB da un sistema ad un altro a meno che non si usi proprio DTS di SQL.

    Ma che vuoi di più ???

    non+autenticato
  • Voglio una ballerina cubana che balli nuda sullo switch!
    E che laM$ di decida a copiare il logo di PostgreSQl per SQLsrv (oh, a me l'elefantone piace...)!
    non+autenticato
  •         
    non+autenticato
  • ha ha ha ha ha h ah h ah ahah

    si ai laboratori russi, sennò gli mandano una hiroshima a redmond.

    E a tutti gli altri clienti?
    non+autenticato


  • - Scritto da: m
    >   ha ha ha ha ha h ah h ah ahah
    >
    > si ai laboratori russi, sennò gli mandano
    > una hiroshima a redmond.
    >
    > E a tutti gli altri clienti?

    Anche a me hanno risposto in 24 ore eppure non gli smarrivo mica del plutonioSorride
    non+autenticato
  • Gli altri clienti non sono cosi stupidi da creare un utente sa;
    E poi si vede che non hai mai chiamato l'assistenza Oracle io per fortuna ho smesso e da allora mi sento un'altro.
    non+autenticato


  • - Scritto da: Ginko
    > Gli altri clienti non sono cosi stupidi da
    > creare un utente sa;
    > E poi si vede che non hai mai chiamato
    > l'assistenza Oracle io per fortuna ho smesso
    > e da allora mi sento un'altro.

    E' comunque stupida l'interfaccia che ti permette di fare una cosa simile se poi dopo il motore va in crisi..........
    non+autenticato
  • > E' comunque stupida l'interfaccia che ti
    > permette di fare una cosa simile se poi dopo
    > il motore va in crisi..........

    L'interfaccia (Enterprise Manager) ha sempre avuto parecchi bug, e se vogliamo proprio dirla tutta in alcuni casi la "usability" lascia un p'o' a desiderare (ad esempio la modalita' di ordinamento delle griglie che visualizzano l'attivita' del server oppure gli innumerevoli problemi di refresh).

    Si tratta comunque solo di un'interfaccia che a onor del vero permette anche ai profani di iniziare ad utilizzare/amministrare il server agevolmente permettendo di imparare ad usare il prodotto gradualmente senza dover prima leggere tonellate di documentazione.

    Dietro le quinte l'Enterprise Manager utilizza solo comandi Transact-SQL e stored procedure di sistema.

    Con il tempo chi amministra SQL Server tende ad utilizzare sempre meno l'Enterprise Manager e sempre di piu' i comandi diretti tramite Query Analyzer.

    non+autenticato
  • Si tratta comunque solo di un'interfaccia che a onor del vero permette anche ai profani di iniziare ad utilizzare/amministrare il server agevolmente permettendo di imparare ad usare il prodotto gradualmente senza dover prima leggere tonellate di documentazione.

    Questo e` da sempre la causa di tutti i mali del mondo.....
    I prodotti Microsoft (Visual Basic innanzitutto, WinNt, Information Server, Sql Server, etc etc)
    permettono a qualsiasi utonto di spacciarsi, agli occhi di ignari clienti, come programmatori, amministratori, etc etc.

    Conseguenze: pseudo programmatori assurdi, senza le basi dell'informatica, con sorgenti illeggibili e con costrutti ridicoli (non e` tanto Vb ad essere ridicolo quanto chi programma solo in VB), falle di sicurezza ovunque, database incrocchiati, reti simili a ragnatele, e chi piu` ne ha piu` ne metta.






    non+autenticato
  • - Scritto da: morgan
    > Questo e` da sempre la causa di tutti i mali
    > del mondo.....
    > I prodotti Microsoft (Visual Basic
    > innanzitutto, WinNt, Information Server, Sql
    > Server, etc etc)
    > permettono a qualsiasi utonto di spacciarsi,
    > agli occhi di ignari clienti, come
    > programmatori, amministratori, etc etc.
    >
    > Conseguenze: pseudo programmatori assurdi,
    > senza le basi dell'informatica, con sorgenti
    > illeggibili e con costrutti ridicoli (non e`
    > tanto Vb ad essere ridicolo quanto chi
    > programma solo in VB), falle di sicurezza
    > ovunque, database incrocchiati, reti simili
    > a ragnatele, e chi piu` ne ha piu` ne metta.

    Mi trovi piu' o meno daccordo.

    E' vero che ci sono troppe persone che non hanno un solido background e si spacciano per quello che non sono solo perche' sanno fare "click-click con il mouse" studiare a fondo il prodotto.

    Il sistema educativo Italiano, aihme, non e' molto d'aiuto.

    Ci sono pero' anche troppi manager, responsabili ecc ecc che non hanno la piu' pallida idea di cosa vuol dire formare le persone.

    Spesso mi trovo a fare formazione a persone che sono state spedite a fare il corso e poi non gli danno neanche 1 giorno per poter approfondire le cose.

    Purtroppo molti considerano la ricerca ed il tempo speso per l'autoformazione post-corso un inutile perdita di tempo che al limite una persona può fare nel tempo libero.

    Purtroppo, come in tutte le cose, l'esperienza conta ed e' fondamentale "mettere le mani sul prodotto".

    Just my .2 cents...
    non+autenticato
  • ...l'ultima volta che ho tenuto un corso su SQLsrv i miei corsisti scaricavano video porno...
    Incapace io? No, è che tutti pensano "tanto il click sul pulsante lo so fare anche io, poi al massimo premo F1..."
    Quando invece insegni loro il PL/SQl e cominciano a non capire un cazzo (nonsotante sia semplicissimo) vedi come seguono!
    Ma torniamo tutti alle shell che è meglio...
    non+autenticato
  • Questo purtroppo e' un problema comune in aula.

    Se ci sono troppe persone poco motivate oppure un misto di persone poco motivate e persone di basso livello non ne esci piu'.

    Se pero' trovi DBA che provengono da altri ambienti (Oracle, DB2, ecc.) puoi scendere a basso livello spiegando bene gli internals di SQL Server facendo i vari paralleli tra le architetture.

    Saro' stato fortunato ma di persone poco motivate ne ho trovate poco, di solito le persone sono preoccupate (sopratutto chi viene da ambienti legacy) perche' hanno la sensazione che si tratti di un giocattolo. Diventa fondamentale a quel punto spiegargli nei dettagli il transaction, i meccanismi di recovery ecc. in modo che capiscano che dietro una serie di GUI che non si "refreshano" e quant'altro c'e' un motore piuttosto solido.
    non+autenticato
  • CERTO MORGAN.. TU QUANDO HAI INIZIATO A PROGRAMMARE IN ASSEMBLER CERTO ERI MEGLIO DI BILL GATES.. BUFFONE

    - Scritto da: morgan
    > Si tratta comunque solo di un'interfaccia
    > che a onor del vero permette anche ai
    > profani di iniziare ad
    > utilizzare/amministrare il server
    > agevolmente permettendo di imparare ad usare
    > il prodotto gradualmente senza dover prima
    > leggere tonellate di documentazione.
    >
    > Questo e` da sempre la causa di tutti i mali
    > del mondo.....
    > I prodotti Microsoft (Visual Basic
    > innanzitutto, WinNt, Information Server, Sql
    > Server, etc etc)
    > permettono a qualsiasi utonto di spacciarsi,
    > agli occhi di ignari clienti, come
    > programmatori, amministratori, etc etc.
    >
    > Conseguenze: pseudo programmatori assurdi,
    > senza le basi dell'informatica, con sorgenti
    > illeggibili e con costrutti ridicoli (non e`
    > tanto Vb ad essere ridicolo quanto chi
    > programma solo in VB), falle di sicurezza
    > ovunque, database incrocchiati, reti simili
    > a ragnatele, e chi piu` ne ha piu` ne metta.
    >
    >
    >
    >
    >
    >
    non+autenticato
  • Allora bastava un semplice controllo sulla stringa del nome fornito in input
    cosiche' quando viene viene eseguito il
    create user .....
    il commando viene rifiutato perche' nella stringa contenete il nome utente ci sono dei caratteri che non possono essere accettati.

    Comunque il problema non e' un banale controllo su un campo in input, e roba del genere ce ne sara anche sotto Oracle o DB2....errori li facciamo tutti (Anche se si tratta dell'API di creazione degli utenti di un DB, che non e' cosa da poco).

    Mi sembra che ci sia un calo costante della qualita' del software MS......i service pack diventano sempre piu' frequenti, quello che dovrebbe essere un'eccezione e' diventata la regola.

    IO non avrei scelto SQL6.5 per gestire un arsenale nucleare.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)