Link alla notizia: http://www.hwupgrade.it/news/sicurezza/microsoft-sql-server-un-problema-da-risolvere_27573.html

Microsoft segnala un problema di sicurezza in relativo a Microsoft SQL Server 2000 e SQL Server 2005

Click sul link per visualizzare la notizia.

In sostanza le ultime versioni correttemente patchate (2005 e 2008) non sono affette dal problema insieme a SQL Server 7.

SQL Server 2000 è vulnerabile.

Altre info:

This vulnerability is not exposed anonymously. An attacker would need to either authenticate to exploit the vulnerability or take advantage of a SQL injection vulnerability in a Web application that is able to authenticate.

By default, MSDE 2000 and SQL Server 2005 Express do not allow remote connections. An authenticated attacker would need to initiate the attack locally to exploit the vulnerability.

nono, qui il problema è da rimuovere ms sql e installare mysql XD

nono, qui il problema è da rimuovere ms sql e installare mysql XD

Non so le versioni Enterprise come sono, ma il fatto di non poter usare certe funzioni standard SQL non è propriamente il massimo dal punto di vista di chi fa un DB.

Durante il corso di Gestione dei Dati sono partito con MySQL per andare su SQL Server 2008 Express, implementa molta più sintassi SQL.

Poi volendosi complicare la vita ci sarebbe anche Oracle...

Poi volendosi complicare la vita ci sarebbe anche Oracle...

Non ci sono soluzioni adatte per tutti, per quello che faccio io per esempio ne Oracle, ne SQL Server sarebbero utili, anzi: e sfrutto il flessibile e gratuito MySQL, ma in altre realtà non saprebbero che farsene.
Pensa alle soluzioni per gruppi bancari ad esempio, lì oltre ad Oracle sfruttano DB scritti ad hoc ;)

nono, qui il problema è da rimuovere ms sql e installare mysql XD

le solite banalità

nono, qui il problema è da rimuovere ms sql e installare mysql XD

Si vede che non ne sai molto di DBMS, mysql non è adatto in ambito enterprise e non è paragonabile a SQL Server, senza scendere nei dettagli.

Nulla di nuovo: evitate di usare prodotti microsoft e dormirete sonni piu tranquilli

Nulla di nuovo: evitate di usare prodotti microsoft e dormirete sonni piu tranquilli

Anche qui: altra cazzata ;).

Basta con questi luoghi comuni per cortesia.

mysql non è adatto in ambito enterprise


ma intendi l'enterprise del capitano Picard? Perché senza nulla togliere a SqlServer (che non conosco) mi sembra che MySql sia un buon DBMS affidabile anche per la media impresa. Siccome oltre la clusterizzazione e la replicazione non mi serve altro, vorrei che mi elencassi alcuni dei dettagli a cui accennavi.

Ripeto, senza nulla togliere a SQL Server. Ci mancherebbe, sviluppo in dotnet, adoro Microsoft :)

nono, qui il problema è da rimuovere ms sql e installare mysql XD
... si certo... se mysql avrebbe le potenzialità di SQL Server, volentieri. Ma ad oggi non penso che si possano minimamente paragonare. Chi scrive Stored Procedures e Triggers tramite T-SQL mi può capire ;)

Chi scrive Stored Procedures e Triggers tramite T-SQL mi può capire


non capisco, spiegatemi. Anche con mysql puoi creare Stored procedures e triggers.

Ogni DB ha i suoi pregi e i suoi difetti.

Posso dire (avendo visto direttamente i tre esempi citati) che va valutato caso per caso cosa utilizzare.

Nel CED dove sto ci stanno MySql, Oracle, SqlServer, Paradox, Fulcrum, DBF e Access.

Personalmente prediligo MySql (free, veloce e con InnoDB come storage fo quel che mi serve) ed Oracle (gestendo applicazioni mission critical e tonnellate di dati non si poteva scegliere che lui)...

In ditta invece, sviluppando un sacco .NET, si sono appoggiati a SqlServer 2005 ...

Saluti

Fisholo

Si è creato un alone di miticità attorno a MySql che non capisco. Ha i suoi pregi e i suoi difetti come tutti i software di questo mondo. Sarà che non è targato MS ...

Si vede che non ne sai molto di DBMS, mysql non è adatto in ambito enterprise e non è paragonabile a SQL Server, senza scendere nei dettagli.

Invece tu sei un esperto vedo :rotfl:

http://www-it.mysql.com/oem/reference_customers.html

Non lo dire a nessuno ma queste piccole azienducce hanno SQL Server 2008 craccato :eek:

ma intendi l'enterprise del capitano Picard?

LOL! :asd:

Si è creato un alone di miticità attorno a MySql che non capisco. Ha i suoi pregi e i suoi difetti come tutti i software di questo mondo. Sarà che non è targato MS ...

..sarà che per le piccole e medie soluzioni è completamente gratuito

..sarà che ha un sublime supporto non solo della Sun ma anche della comunità

..sarà che è disponibile per parecchie piattaforme (AIX, AmigaOS, BSDi, Digital Unix, FreeBSD, HP-UX, GNU/Linux, Mac OS X, NetBSD, Novell NetWare, OpenBSD, OS/2 Warp, SGI IRIX, Solaris, SunOS, SCO OpenServer, SCO UnixWare, SGI Irix, Tru64, Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows 2003, Windows Vista.)

..sarà che ha una licenza GNU GPL

..sarà che supporta una miriade di motori anche di terze parti

chissà perché è così utilizzato :confused: :asd:

... si certo... se mysql avrebbe le potenzialità di SQL Server, volentieri. Ma ad oggi non penso che si possano minimamente paragonare. Chi scrive Stored Procedures e Triggers tramite T-SQL mi può capire ;)

:eek:

Se ne hai voglia, tempo e possibilità, poi siamo curiosi di sentire le differenze in quelle cose che hai citato :)

:eek:

Se ne hai voglia, tempo e possibilità, poi siamo curiosi di sentire le differenze in quelle cose che hai citato :)
Ah, ah... AVESSE :stordita:
Premetto che ho lavorato sia con MySQL sia con SQL Server.
Allora è vero che le Stored Procedures ed i Triggers sono supportati anche da MySQL, ma da pochissimo tempo, considerato che con SQL Server è possibile farlo non so da quanto tempo... ho perso il conto.

Tralasciando il fattore "esperienza", mi riferivo comunque alla possibilità di scrivere Stored Procedures attraverso un linguaggio ad alto livello come è T-SQL di sqlserver. Tramite questo è possibile scrivere cicli iterativi, istruzioni condizionali e strutturare il codice proprio come se si stesse scrivendo un programma con un linguaggio ad alto livello come il C++. Inutile dire che questo tipo di approccio permette di risparmiare molto righe di codice a chi scrive sp che fanno ampio uso di cursori, transazioni, etc ed inoltre permette di avere un codice più strutturato e quindi più facile da manutenere.
Questo è il fattore principale che mi ha spinto ad abbandonare gradualmente mysql e tentare di sviluppare solo in sqlserver (anche se non sempre è possibile ahimè).

Semplicemente alcune cose con mysql server non si potevano fare... ossia si potevano fare spostando buona parte della logica di programmazione dal DBMS al Data Access Layer o al Business Logic Layer.
Questo naturalmente oltre al calo di performance, si traduce anche in maggior tempo speso per l'implementazione di modifiche a questi layer, cosa che sa benissimo chi scrive DLL o Assembly che siano.

Non so a che punto sia ora il supporto XML in MySQL... ma qualche anno fa questo è stato un altro fattore che mi ha portato a scegliere SQL Server come DBMS per un paio di applicazioni con un layer di interfaccia verso AS/400.

Insomma MySQL rimane un buon DBMS... ma quando sento dire che bisognerebbe lasciare perdere SQL Server in favore di MySQL...

Io dico "ad ognuno il suo";)

Siamo alle solite. Se e' un prodotto Microsoft non va bene. UCCIDEREEEEEEEEEEEEE. UCCIDERE LA FAMIGLIA ROBINSON !!!

Invece tu sei un esperto vedo :rotfl:

http://www-it.mysql.com/oem/reference_customers.html

Non lo dire a nessuno ma queste piccole azienducce hanno SQL Server 2008 craccato :eek:

No l'esperto lo lascio fare a te che come argomentazione citi una pagina di referenze in cui quelli di MySQL posso scriverci quello che vogliono.

E comunque se avessi letto la pagina che hai postato avresti capito che si parla "di integrazione e distribuzione MySQL" che è diverso.
Se poi vogliamo parlare di fatti ti posso citare i nomi di grosse azienda opertanti qui in Italia che adottano SQL oppure Oracle sui loro server principali come Fiat, Iveco, Vodafone, Intesa San Paolo...
Poi non son se lo avete mai utilizzato ma prima della 5.1 le performance di gestione di MySql per i database di grandi dimensioni erano pessime.

luX0r.reload vi ha già dato un eloquente spiegazione ma già solo la possiblità di avere un tool davvero potente come SQL Server Management studio rappresenta una grossa differenza.

Vi sono poi le feature di clustering e di mirroring che sono state notevolente potenziate a partire da SQL 2005 e che non hanno a livellon di funzionalità un analogo riscontro in MySql.

A livello di programmazzione il T-SQL di SQL server è più avanzato e supporta ad esempio le query ricorsive.
Poi come già citato da luX0r.reload il Native XML che supporta l'indexing e la ricerca full-text basata appunto su XML.
E mi fermo qui...

Forza ragazzi, ma è mai possibile che ogni volta in cui si parla di qualcosa che coinvolga Microsoft spuntino fuori i soliti commenti "brainless" tipici da fanboy?
Ma pensate davvero che chi ha deciso di implementare questo piuttosto che quest'altro dbms non fosse a conoscenza dell'esistenza di mysql?
Ma pensate davvero che le condizioni di utilizzo e le licenze di un determinato dbms siano le stesse per voi come per un business partner MS, Oracle, IBM o Mysql?
Andiamo siamo seri... :rolleyes:

Ormai quasi tutti i dbms hanno versioni "express" (o community, chiamatele come diavolo vi pare...) completamente gratuite, anche per ambienti di produzione, limitate solo nel numero di risorse che si possono allocare per quel determinato servizio, limiti che spesso vanno ben al di la della gran parte delle esigenze.
Ormai sono quasi 10 anni che faccio il consulente, e francamente ho perso il conto di tutti i progetti in cui per una stupidissima tabella si è messa in piedi una nuova istanza dell'Oracle di turno, piuttosto che di SQL, piuttosto che di DB2. Tutti casi in cui al cliente non frega NULLA del fattore licenze o dell'uso di software open, per mille motivi, perchè magari la licenza l'hanno già, perchè magari l'hanno gratis per formule particolari di partnership etc etc...
Magari tutti casi in cui sarebbe bastata una istanza della versione express di turno, gratuita... oppure una bella opera di consolidamento su una unica istanza enterprise gestita come si deve.

Siamo sempre li ragazzi, molti parlano senza aver mai avuto il minimo contatto con il mondo reale, il mondo del lavoro. :rolleyes:
Imho si intende...

PS: chi critica tanto il licensing di MS vada un po' a vedere come si comporta Oracle, roba da far rizzare i capelli dalla vergogna :eek:

Ormai quasi tutti i dbms hanno versioni "express" (o community, chiamatele come diavolo vi pare...) completamente gratuite, anche per ambienti di produzione, limitate solo nel numero di risorse che si possono allocare per quel determinato servizio, limiti che spesso vanno ben al di la della gran parte delle esigenze.


Premetto che sono un utilizzatore (e quindi anche estimatore) di Sql Server, ma cmq le versioni "express" non sempre sono utilizzabili in ambiente di produzione.
Non per limiti della versione express, ma proprio per limiti di licenza.

Non ho verificato se su 2005/08 abbiano cambiato qualcosa ma per esempio su MDSE 2000 (aka Sql server 2000 express) la licenza te ne permetteva l'uso solo se tale uso era legato a qualche altro prodotto di MS.
Ossia usavi MSDE come destinatario di repliche partite da un Sql Server Full OK, usavi MSDE come lato DB per un tuo sw sviluppato con Visual Studio di MS OK, usavi MSDE come lato DB per un tuo sw in Java (senza usare nulla di MS) NON POTEVI e dovevi comprarti Sql Server Full vers. Base (1000E mi pare).

Oddio anche MySql (almeno prima dell'acquisizione di SUN) non era esente da critiche.
Es. il DB era gratis, ma i driver JDBC Java per accedere erano gratis solo se la tua applicazione era OpenSource (potevi cmq farla pagare ma dovevi fornire i sorgenti), mentre per applicazioni ClosedSource (e la maggior parte delle applicaz. Enterprise lo sono) i driver li dovevi pagare per ogni installazione.

Ciao

PS
Io cmq come concorrente free di Sql Server più che MySql considererei PostgreSql.
E' gratis in quasi tutto, è potente (più MySql), stabile e da un paio di anni pure veloce (in passato non era cosi').
E la versione 8.4 in uscita fra qualche mese dovrebbe anche colmare il gap delle features (ossia aggiungere alcune delle features presenti in Sql 2005/08 ma ancora assenti in Pgs)

Premetto che sono un utilizzatore (e quindi anche estimatore) di Sql Server, ma cmq le versioni "express" non sempre sono utilizzabili in ambiente di produzione.
Non per limiti della versione express, ma proprio per limiti di licenza.

Non ho verificato se su 2005/08 abbiano cambiato qualcosa ma per esempio su MDSE 2000 (aka Sql server 2000 express) la licenza te ne permetteva l'uso solo se tale uso era legato a qualche altro prodotto di MS.
Ossia usavi MSDE come destinatario di repliche partite da un Sql Server Full OK, usavi MSDE come lato DB per un tuo sw sviluppato con Visual Studio di MS OK, usavi MSDE come lato DB per un tuo sw in Java (senza usare nulla di MS) NON POTEVI e dovevi comprarti Sql Server Full vers. Base (1000E mi pare).Hai perfettamente ragione, infatti con MSDE 2k la faccenda era decisamente più ostica dal punto di vista del licensing.
Onestamente ti confesso che è passato parecchio tempo da quando ho approfondito la cosa (proprio per un progetto in cui stupidamente un cliente voleva usare MS SQL Enteprise "a ufo" quando invece bastava SQL 2005 Express), una delle novità più rilevanti era proprio la possibilità di usare il dbms per qualsiasi tipo di applicazione anche in produzione (quindi non più legato a prodotti i tecnologie MS), spostando il limite sulle risorse allocabili.
Così a occhio ricordo che il limite era di 1 cpu, 1GB per il buffer e 4GB per i tablespace.
Poi beh ci sono tutte le feature accessorie tipiche di SQL che ci sono solo nella versione Enterprise, ma su questo non credo di sorprendere nessuno.

Dovrei indagare sulla nuova versione 2008, magari hanno cambiato di nuovo (non credo), anche se francamente io da tutti i clienti ho ancora SQL 2000 e non credo che migreranno tanto facilmente, anzi non vedo nemmeno perchè dovrebbero farlo, si fixa e via...

PS: cmq sono limiti molto simili a quelli applicati da IBM alla versione Community di DB2, che imho rimane il miglior concorrente di Oracle; per quanto ritenga SQL Server un buon prodotto, DB2 mi ha trasmesso molta più sicurezza e solidità.