Link alla notizia: http://news.hwupgrade.it/9149.html

Tra sabato e domenica notte il web è stato sconvolto da un codice maligno che ha creato non pochi disagi.
Il worm sfrutta una arcinota vulnerabilità di Microsoft SQL 2000 e MSDE

Click sul link per visualizzare la notizia.

Come mai i server Linux..non hanno avuto problemi....il nonno Bill insegna sempre :)

beh forse xkè oltre ad avere le @@ loro le hanno anche chi li configura, visto che non sono poi così usr-friendly? o forse xkè è abitudine di tanta gente che usa M$ di fare le cose "alla buona" credendo di essere al sicuro?

meno male che lo zio bill farà uscire il sistema operativo ULTRAMEGAIPER sicuro a prova di tutto, il suo nome: Win .net 2003. Secondo me tutti i numeri dopo "Win" sono i bug del SO.

bella questa :) :) :)

Ancora una volta si dimostra in PRATICA quanto siano inaffidabili i suoi prodotti.

Non solo bisogna staccarsi e vendersi una mano per comprare qualcosa

Non solo creano più casini e instabilità di un terremoto

Non solo ti spiano giorno e notte e ti impogono la loro volontà

Non basta tutto questo devono anche essere bucati come un colabrodo...immaginate polladium? io evito di pensarlo.

Forza linux & Open Source!!!

Maicro$oft e Major al rogo!!!

a parte i tifi da stadio di dragonbòl&friends (sorry, mi è venuto spontaneo LOL), la bontà di Linux sotto certi apsetti rispetto a Windows, almeno in ambito server, è ampiamente dimostrata, ma è anche vero che Win ha tanti pregi che non si possono ignorare...
Il problema sono gli admin, che spesso mettono su un server sapendo usare a malapena Windows98...

Ecco perchè mentre giocavo a UOL la rete di san marino è caduta... nemmeno pingava... ^_^;

Voglio dire solo due parole. Certi personaggi forse farebbero bene a limitarsi ad un commento della news anzichè dare giudizi sugli altri.
Non mi sono mai permesso di fare battute a sfottere da 100 lire. Ma mi rendo conto che ci sono personaggi che non sanno cosa dicono. Meglio ignorarli credo, anzichè cadere in certe provocazioni inutili.


A parte questo....
Quanto scritto resta confermato e bello che DIMOSTRATO. La semplicità di windowz$$ è andata a farsi benedire da tanto tempo, e di certo non si può amare chi PRETENDE CON LA FORZA di imporre la propria volontà attraverso UN FALSO SENSO DI SICUREZZA E DI FUNZIONALITA'.

Questo va solo a scapito degli utenti, che non solo sborsano soldi a non finire, ma si ritrovano con prodotti penosi. Un'azienda che si ritrovasse una perdita economica dal blocco del server non ha garanzia, però qualche potente pretende sempre di aver ragione anche a costo di mistificare la realtà.

Che ci siano amministratori incapaci è cosa nota, che ci siano produttori altrettanto incompetenti molto di meno. Per correggere i BUG di CERTI SOFTWARE, occorrerebbe una patch settimanale, ci si potrebbe addormentare col server accanto.

Potremmo contare decine di patch (o meglio pezze) per chiudere centinaia di falle di sicurezza. NIENTE MALE PER PRODOTTI DA SERVER, DAVVERO NIENTE MALE. Alla pratica ecco un disastro di proporzioni mondiali.

Non voglio parlare dei prodotti per utenti comuni, sarebbero centinaia le pezze.

xSuper-Vegèta

Hai mangiato pesante?

una banalissima installazione del service pack per SQL Server o l'installazione di questa patch, sarebbe stata capace di fugare ogni pericolo. Ok che i sistemi M$ non sono i più sicuri,poi gli admin furbetti non installano le apposite patch...2+2=patatrak!! :rolleyes:

Svegeta ha ragione , molte multinazionali hanno solo dalla loro il marketing , ma prodotti penosi

Ecco i colpevoli secondo la mia opinione:

1)Microsoft: il "buco" era conosciuto da QUESTA ESTATE e la patch è uscita da POCHI GIORNI!!!!!! Nell'opensource una cosa del genere non è mai esistita e mai esisterà.

2)Microsoft: l'aggiornamento automatico prevedeva a installare altre patch ma NON quella essenziale, doveva essere scaricata e installata manualmente.

3)Microsoft: per aver fatto credere che per essere sistemisti basti saper installare un'applicazione (sai installare FIFA2003, hai preso la famigerata "patente europea" per il software bene gestisci pure un grande server senza problemi) senza sapere una mazza di come funzionino le reti, i server e i relativi software!!!!!

4)Microsoft: con che coraggio fa pagare 30.000€ per un software del genere, escludendo nella licenza tutte le responsabilità che possono scaturire da eventuali danni provocati dal software stesso!!!!!! Sarebbe corretto che tali clausole fossero considerate vessatorie ed eliminate completamente dalle varie licenze. Sicuramente non so quanto è costato in termini economici il Blackout dell'altro giorno, quello che so è che sicuramente M$ non scucirà un €!

No, perchè?

Be' da come ti sei scaldato ...

Comunque non magnifichiamo troppo LINUX perche' la qualita' media delle sue applicazioni (GUI specialmente) e' piuttosto scadente.

Qualche mese fa è stato fatto un mega DDOS verso tutti i root server DNS e il 90% di internet non si è neanche accorto, e adesso dicono che un vermetto mette in ginocchio tutta la rete internet? Ma per piacere....

Super-Vegeta rileggi quello che hai scritto e dimmi se ci trovi un senso compiuto..
Condivido con te che ci si dovrebbe limitare a commentare l'articolo, ma purtroppo il 95% dei commenti sono solo urla da tifosi senza senso... basta farci l'abitudine!
...però non venirti offeso a lamentare se qualcuno te lo fa notare :-)

Per commentare la news: purtroppo in ambito DBMS enterprise le alternative dominanti sono SQLServer e Oracle e quelle ci dobbiamo tenere finché le soluzioni free non diventano affidabili, NEL SENSO che ci siano delle entità di supporto specifiche. Alle ditte (che danno sempre più in outsourcing il loro reparto IT) piace avere un interlocutore preciso che ti risolve tutti i problemi, e questo a tutto il mondo OpenSource manca... o è ancora in fase di sviluppo.
Inutile dire che MS non paga per i danni subiti da tutti, per il software OpenSource non si sa neanche con che prendersela!

non è per difendere la microsoft che ha tutti i suoi pro e contro....ma se vi iscrivete ai bollettini di sicurezza (non gestiti da MS) vedrete che la maggior parte delle segnalazioni (se non quasi tutte) ormai sono su Linux....non è che magare linux ora si stia diffondendo e quindi gli hacker stanno prendendo di mira il sistema operativo?!?!?
La risposta sul perchè fin ora i virus erano quasi tutti per Win è perchè era il sistema più diffuso..ora che Linux sta aumentando le sue installazioni è preso anche lui di mira...e vi dico che di buchi segnalati nei bollettini ce ne sono un marea.
E ditemi quanti di voi sanno mettere le mani sul kernel per metterli a posto...non penso che si contino sulle dita di una mano...

Pienamente d'accordo con te: le magagne le hanno tutti i sistemi, a pagamento o open source che siano. Basti pensare che qualche giorno addietro è stato scovato un bug pauroso per alcune versioni del PHP. Nessuno ne parla perché Linux è un mondo a sé e la gente che ci bazzica preferisce gettare merda sui problemi degli altri e nascondere quella che ha pestato a casa sua.

I virus li troviamo nel 99% dei casi sui sistemi Windows perché sono i più diffusi, perché c'è tanta gente che odia Zio Bill, perché ci sono tanti "espertoni" di amministratori che fanno delle cazzate come questa, e perché la stragrande maggioranza della gente preferisce entrare sempre come amministratore piuttosto che come semplice utente. Gli utenti Linux sono più smaliziati e queste minchiate "da dilettanti" non le fanno, o comunque hanno la mentalità di voler far diffondere Linux come sistema sicuro e affidabile, per cui evitano di scrivere virus e pensano a patchare i bug esistenti...

Concordo con tutto quando è stato detto negli ultimi 2 post..

Per carità, non difendo M$, ha tutti i suoi problemi che tutti conosciamo, ma se decidi di comprarlo allora comincia a installare tutte le SP, le Hot-Fixes.. Poi ne riparliamo..
Se la gente non è capace di amministrare un sistema non se la può prendere con un sistema operativo solo per "deviare" le colpe..

Linux? Beh, sicuramente ottimo, sicuramente pieno di potenzialità, ma finchè occupa una così piccola percentuale del mercato, come si fa a dire se è sicuro?? Spiegatemi come, veramente!

Cmq, spero che l'Open Source prenda il sopravvento, sarebbe una grande rivoluzione e veramente POTREBBE portare benefici per tutti..

x darksky e cdimauro

finalmente un commento decente e sensato,
invito i signori che scrivevano prima di voi ad andare a vedere quante vulnerabilita' hanno anche i vari oracle,apache,tomcat,mysql,bind... fatevi un giro su www.sans.org e poi vediamo,
l'unica differenza sta nel fatto che un admin unix ha determinate competenze e sa fare il suo lavoro, mentre chi installa microsoft lo fa pensando che basti avanti-avanti-fine, senza pensare poi che tanti clienti una volta installato il sistema non pensano che ogni tanto serva anche manutenzione (cosa che serve anche a qualsiasi server unix).

Sottoscrivo pienamente quello che dice cdimauro: aggiungo poi che zioBill facendosi pagare è obbligato anche ad offrire un supporto tecnico efficiente in queste situazioni. La patch per questa vulnerabilità di SQL è stata pubblicata a LUGLIO 2002... non capisco con quale facciatosta si possa incolpare Microsoft di quello che è successo IERI! Inoltre, lasciatemi dire che quando valuto da utente la bontà di un software, quello che mi interessano sono i "veri" bug, che impattano sulla funzionalità dello strumento. I vari "unchecked buffer" che rappresentano il 70% delle falle dei software MS non sono bug che mi fanno dubitare della qualità del prodotto, ma semplicemente causati da un approccio ingenuamente ottimista all'implementazione: è stato commesso l'errore di privilegiare la snellezza del codice rispetto al pararsi il culo in ogni modo possibile.

Spero anch'io che l'Open Source faccia dei passi da gigante, ma francamente non mi aspetto grossi miglioramenti in termini qualitativi. A volte la libertà è un lusso talmente grande da venire sprecato in maniera stupida appena si assaggia: vedi le innumerevoli versioni di Linux/BDS e la presenza di due GUI che si fanno la guerra, il tutto a scapito degli utenti... :rolleyes:

Originally posted by "Fater69"



Per commentare la news: purtroppo in ambito DBMS enterprise le alternative dominanti sono SQLServer e Oracle e quelle ci dobbiamo tenere finché le soluzioni free non diventano affidabili, NEL SENSO che ci siano delle entità di supporto specifiche. Alle ditte (che danno sempre più in outsourcing il loro reparto IT) piace avere un interlocutore preciso che ti risolve tutti i problemi, e questo a tutto il mondo OpenSource manca... o è ancora in fase di sviluppo.


SBAGLIATO !

http://www-3.ibm.com/software/data/db2/linux/idc.html

Lo studio non è dell'IBM è dell'IDC, una società di consulenza indipendente (viene spesso citata anche da Oracle o Microsoft).

Io sono obiettivo e dico due cose:

1) E' ovvio che se un hacker se la deve prendere con qualcuno se la prende con Zio Bill: è l'icona del software fuffa e dell'infocacca ! Dopodichè non tutto quello che Microsoft fa schifo (SQL Server sì però :D ), però è vero che i prodotti entreprise sono mediamente instabili.

2) Linux è una REALTA', fa una paura fottuta a Bill ed ai suoi. Non importa se è ancora giovane. Soltanto alcuni dati:
- il 33% dei siti web del mondo ha sotto Linux ed Apache
- Più di un milione e mezzo di developers in tutto il mondo nella comunità Open Source
- IBM, Oracle, HP, Sun, SAP, Siebel, Peoplesoft hanno effettuato il porting delle loro applicazioni mission critical su Linux
- Linux non è solo Intel, gira anche su OS/390, z/OS, zVM, AS/400, AIX, HP-UX.

....devo aggiungere altro ???

Vorrei innanzitutto invitare chiunque a lasciare da parte i fanatismi "Tux vs Win" ancora più inutili dei vari "Nvidia vs Ati" o "Intel vs AMD", sono sistemi molto diversi per cui il paragone va fatto con le "molle".

Purtroppo parlando di linux e Open Source c'è molta disinformazione, sia da parte del pubblico che da parte degli stessi addetti al lavori. Si può dire che linux dal pdv commerciale si sia appena affacciato sul mercato (soprattutto grazie agli sforzi di molti big, primo fra tutti IBM, e questo è innegabile...) e proprio per questo purtroppo molti utenti e addetti lo stanno utilizzando esattamente come windows, e in questo le installazioni super user friendly aiutano parecchio.
E' innegabile che i bug ci siano, sia nel software OpenS come in tutti gli altri software, così come gli exploit e tutto il resto, ma il saper amministrare sapientemente il tutto significa limitare i danni in buona percentuale e purtroppo con un uso di linux alla win (clicca avanti, avanti, fine...) tutto questo viene amplificato.

Questo però non vuol dire star tutto il tempo ad aspettare che escano patches e fixes come diceva qualcuno, il buon sistemista non è colui che patcha tutto il giorno, non è pensabile un approccio del genere, ne dal pdv tecnico ne dal pdv dei costi/persona. Il buon sistemista è colui che ottimizza la macchina, è colui che non spreca risorse, è colui che tiene sempre e cmq un backup e in caso di problemi li sa risolvere; certo, ci sono anche le patch però non è nemmeno immaginabile che uno riesca a star dietro a tutte...

Non sono d'accordo con chi dice che le alternative dominanti in ambito dbms sono solo oracle e sql2000, entrambi sono dei buoni dbms, oracle è troppo elefantiaco, sql2000 unisce la semplicità d'uso con parte della serietà di un dbms "serio", ma imho DB2 spacca entrambi, e casualmente esiste sia per Win che per Linux (e per Linux è risultato essere il dbms più performante...). Mysql è anch'esso un ottimo software, però soffre della mancanza di un supporto "appariscente" e queste cose in ambito aziendale si fanno sentire, purtroppo...

Infine per quanto riguarda le GUI di Linux non finirò mai di ribadire la mia tesi, sono cose che attualmente sono totalmente inutili. Su un server non mi sognerò mai e poi mai di installare ne KDE ne GNOME, al max ma proprio al massimo massimo tirato per i capelli installerò windowmaker, ma proprio se ne ho la stretta necessità...

Mi scuso per la lunghezza del post :)

Originally posted by "Tasslehoff"

Vorrei innanzitutto invitare chiunque a lasciare da parte i fanatismi "Tux vs Win" ancora più inutili dei vari "Nvidia vs Ati" o "Intel vs AMD", sono sistemi molto diversi per cui il paragone va fatto con le "molle".

Purtroppo parlando di linux e Open Source c'è molta disinformazione, sia da parte del pubblico che da parte degli stessi addetti al lavori. Si può dire che linux dal pdv commerciale si sia appena affacciato sul mercato (soprattutto grazie agli sforzi di molti big, primo fra tutti IBM, e questo è innegabile...) e proprio per questo purtroppo molti utenti e addetti lo stanno utilizzando esattamente come windows, e in questo le installazioni super user friendly aiutano parecchio.
E' innegabile che i bug ci siano, sia nel software OpenS come in tutti gli altri software, così come gli exploit e tutto il resto, ma il saper amministrare sapientemente il tutto significa limitare i danni in buona percentuale e purtroppo con un uso di linux alla win (clicca avanti, avanti, fine...) tutto questo viene amplificato.

Questo però non vuol dire star tutto il tempo ad aspettare che escano patches e fixes come diceva qualcuno, il buon sistemista non è colui che patcha tutto il giorno, non è pensabile un approccio del genere, ne dal pdv tecnico ne dal pdv dei costi/persona. Il buon sistemista è colui che ottimizza la macchina, è colui che non spreca risorse, è colui che tiene sempre e cmq un backup e in caso di problemi li sa risolvere; certo, ci sono anche le patch però non è nemmeno immaginabile che uno riesca a star dietro a tutte...

Non sono d'accordo con chi dice che le alternative dominanti in ambito dbms sono solo oracle e sql2000, entrambi sono dei buoni dbms, oracle è troppo elefantiaco, sql2000 unisce la semplicità d'uso con parte della serietà di un dbms "serio", ma imho DB2 spacca entrambi, e casualmente esiste sia per Win che per Linux (e per Linux è risultato essere il dbms più performante...). Mysql è anch'esso un ottimo software, però soffre della mancanza di un supporto "appariscente" e queste cose in ambito aziendale si fanno sentire, purtroppo...

Infine per quanto riguarda le GUI di Linux non finirò mai di ribadire la mia tesi, sono cose che attualmente sono totalmente inutili. Su un server non mi sognerò mai e poi mai di installare ne KDE ne GNOME, al max ma proprio al massimo massimo tirato per i capelli installerò windowmaker, ma proprio se ne ho la stretta necessità...

Mi scuso per la lunghezza del post :)

Clap clap
Intervento da applausi :) :)

Concordo al 100%.

Guarda che chi deve essere seriamente preoccupato sono i tradizionali e costosi UNIX (SOLARIS, AIX, etc.). Infatti LINUX fornisce piu' o meno le stesse funzionalita' a costo (HW + SW) assai ridotto.
Non credo invece che gli utnti domestici possano essere interessati a Linux (se non per imparare qualcosa) perche' con WINDOWS possono giocare, editare documenti, andare su internet senza saper nulla di networking, script di shell, compilazione del kernel, etc..
E poi basta con questi toni da tifosi dell'informatica.
Per fare il tifo c'e' gia' il calcio!

Originally posted by "dm69"

Guarda che chi deve essere seriamente preoccupato sono i tradizionali e costosi UNIX (SOLARIS, AIX, etc.). Infatti LINUX fornisce piu' o meno le stesse funzionalita' a costo (HW + SW) assai ridotto.
Non credo invece che gli utnti domestici possano essere interessati a Linux (se non per imparare qualcosa) perche' con WINDOWS possono giocare, editare documenti, andare su internet senza saper nulla di networking, script di shell, compilazione del kernel, etc..
E poi basta con questi toni da tifosi dell'informatica.
Per fare il tifo c'e' gia' il calcio!


1) Linux fa comodo a tutti perchè consente di abbassare il TCO (total cost of ownership): Per farti un esempio, se IBM implementa Linux su hardware AIX o hardware zseries si apre una bella fetta di mercato e mantiene il controllo sul ferro (che è quello che rende, mica il sistema operativo, suvvia !)

2) Chi se ne fotte di Linux a casa per giocare o per navigare!!!!!! Io parlo di applicazioni aziendali. Per giocare e per l'e applicazioni Office va benissimo M$ con i suoi Word, Excel e Powerpoint del caxxo ! Mi starebbe anche bene che M$ si tenesse il suo 90% del mercato PC per casa, ma sui server e sulle applicazioni verticali è meglio che stia fuori.

Adesso vedremo con .Net. Ti faccio una profezia: la implementeranno in tanti, tantissimi, e poi tutti torneranno indietro.
Tutti i fornitori di IT, anche acerrimi nemici tra di loro, concordano che la piattaforma di business del futuro si chiama J2EE. Solo M$ dice il contrario.

Cos'è, sono tutti dei citrulli ? :rolleyes:

Sì concordo che un buon sistemista non è colui che passa tutto il tempo ad aggiornare il sistema. E' colui che blocca tutte le porte inutili e configura bene il firewall, è colui che installa il meno possibile su una macchina ad IP pubblico, mettendo il DBMS su un'altra macchina non pubblica.......
All'inizio non capivo poi l'ho imparato di persona, prima di mettere una patch (SP compresi, per non dire di nuove releases) si aspetta del tempo per essere sicuri che l'aggiornamento non porti nuovi problemi a quello che attualmente fa il suo dovere. ...i buoni amministratori sono molto conservativi!!

Hai detto esattamente quello che ho detto io, a parte .Net e J2EE (che non c'entrano nulla nella nostra discussione su LINUX).

vorrei avere io un SW brutto/schifoso/dim*rda e controllare il 90% del mercato.....

....tante volte credo sia un po' di invidia....

...e credo ce cmq sia obbligatorio distinguere l'ambito Home (giochi+word+forseExcel+internet) da quello Aziendale (DBMS, ecc.)

Allora siamo d'accordo. :)

Cmq J2EE e .Net c'entrano eccome. Cosa hanno attaccato gli hacker secondo te ? Hanno attaccato il database SQL Server di sito M$, che è sviluppato ed implementato con tecnologia .Net.

Non credo proprio che SQL server sia implementato con .Net dato che esiste da una vita mentre .Net esiste da pochi anni (inoltre non e' fattibile un RDBMS competitivo implementato con un linguaggio interpretato).
Probabilmente con .Net hanno implementato la parte WEB.

In ogni case .Net e J2EE, secondo me, sono solo delle mode e tra non molto verranno sostituite da altre mode.

x dm69

Ti consiglio di fare un giretto sul sito MS e guardare bene lo schema di implementazione di .Net.
Qualsiasi Application Server o portale(.Net, Websphere, Weblogic, etc..) si appoggia in un modo o nell'altro ai servizi di un RDBMS. Cosa credi che stia dietro a Yahoo, Tiscali, Lycos, Google, se non un database server ???

Non capisco poi in discorso del linguaggio compilato vs interpretato :confused:

Cmq, ti assicuro,faccio il consulente informatico da 11 anni, quindi parlo con cognizione di causa. Ho lavorato con quasi tutti i RDBMS esistenti, su Windows, Aix, Linux, Sun Solaris, AS/400, OS/390 e posso assicurarti che SQL Server è fragile e limitato.

Forse si riferisce alla velocità di esecuzione...

Allora, io con .Net intendo la famiglia di linguaggi C#, Visual Basic .Net etc. proposti da non molto da Microsoft. Questi sono linguaggi interpretati: cioe' l'ambiente di sviluppo non genera codice eseguibile ma byte code esattamente come Java. Quindi qualunque applicazione sviluppata con questi linguaggi ha delle performance fatalmente inferiori a quelle ottenibili da un pezzo di codice compilato in maniera tradizionale (non a caso i video giochi sono fatti in C o in C++ ed hanno alcune perti addirittura in Assembler).
Percio' quando dici che SQL server e' sviluppato ed implementato con tecnologia .Net significa che SQL server non e' una applicazione nativa ma una applicazione interpretata. Ora, considerato il carico di lavoro che mediamente un RDBMS server deve svolgere in un sistema informativo, credo che la tua affermazione sia inverosimile.

Ciao.

Assolutamente SQL Server NON è implementato con .NET !!
Ci mancherebbe che MS avesse imposto di installare in .NET Framework su ogni macchina su cui gira SQL.
Anzi, mentre molti altri prodotti Enterprise come Exchange verranno migrati su .NET (che poi significa migrare il codice da C/C++ a C#, in sostanza), è stato da tempo comunicato che anche la nuova versione di SQL (Yukon? non ricordo...) NON verrà migrata al fine di privilegiare le performance sopra ogni cosa: come si sa il C++ compilato è più performante di qualunque linguaggio interpretato, java o c# che sia.

Il deployment model di .Net prevede SQL Server come RDBMS di riferimento, così come Websphere prevede DB2 UDB, così come Weblogic prevede Oracle.

Nulla vieta poi di cambiare le carte in tavola e mettere Oracle o DB2 sotto .Net, basta che sia munito di un driver ASP/ADO e C# ufficialmente certificato da M$. Punto e basta. Il fatto è non conviene violentare un'architettura solo per il guto di fare diverso. Io non suggerirò mai ad un mio cliente che ha scelto .Net di togliere SQL Server e mettere DB2, o di togliere Exchange e mettere Domino, sarebbe come martellarsi le balle ! Piuttosto gli suggerisco, se è ancora in tempo, di valutare seriamente J2EE, dove la scelta è ampia: IBM, Oracle, BEA, etc... In questo caso si tratta di dettagli tecnologici di prodotti, non di architettura.

Il database è una commodity dell'architettura, ciononostante deve essere in grado di proteggere i propri dati. Non è mica colpa degli altri (IBM, Oracle, HP, Sun) se IIS, SQL Server, SNA Server, Exchange, Visual Studio, Internet Explorer sono pieni di backdoor che servono loro per comunicarsi tutta la fuffa ASP e ADO che viaggia sul TCP/IP di .Net...

Originally posted by "Fater69"

Sì concordo che un buon sistemista non è colui che passa tutto il tempo ad aggiornare il sistema. E' colui che blocca tutte le porte inutili e configura bene il firewall, è colui che installa il meno possibile su una macchina ad IP pubblico, mettendo il DBMS su un'altra macchina non pubblica.......
All'inizio non capivo poi l'ho imparato di persona, prima di mettere una patch (SP compresi, per non dire di nuove releases) si aspetta del tempo per essere sicuri che l'aggiornamento non porti nuovi problemi a quello che attualmente fa il suo dovere. ...i buoni amministratori sono molto conservativi!!
Giusto per difendere un po' la categoria visto che ne faccio parte :)
Il problema è che non sempre è possibile fare tutto questo, spesso e volentieri un sistemista non ha il tempo e/o le risorse a disposizione (sempre scarse...) che permettono di fare le cose come si vorrebbe.
Spesso si da la colpa ai sistemisti, accollando a loro la responsabilità di configurazioni errate, illogiche o semplicemente azzardate, il problema è che abbiamo le mani legate...
Ok, ci sono anche gli incompetenti, come in tutti i campi e i lavori ci sono fannulloni e/o quelli che "se ne fregano", e la % di questi non è diversa da quella in tutte le altre categorie informatiche. Il problema è che il sistemista in italia non viene affatto considerato come una vera e propria figura professionale ma, a seconda delle occasioni, come una specie di guru oppure la maggior parte delle volte come un factotum... :(

Anch'io ho server IIS+SQL2000 tutti sulla stessa macchina, ma che ci posso fare? Il mio capo non vuole comprare un'altra macchina per tenere dbms e server web separati, ma mica ce la posso mettere io di tasca mia, già il mio stipendio sembra una barzelletta... :cry:

E questo cosa centra con la discussione?
Io ho risposto alla tua imprecisione riguardo alla implementazione di SQL server.
Credo che stai facendo confusione fra RDBMS e infrastruttura complessiva.
Ti ricordo che RDBMS e' il server che accetta ed esegue le interrogazioni SQL!

Ho dimenticato di dire a chi mi riferivo!
Il commento 39 e' relativo al 37!

Dataman, mi sembra evidente che non hai il quadro preciso delle tecnologie su cui stai spalando merda. Preciso che lo trovo perfettamente legittimo, dal momento che sei "dataman" e non "applicationman", però se il thread vuole essere costruttivo mi piacerebbe sentire parlare solo di cose che si conoscono e non piegare la realtà ai propri fini polemici: mi spiegheresti cosa intendi per "fuffa ASP e ADO che viaggia sul TCP/IP di .Net" (??). Scusa l'ignoranza ma J2EE su cosa si appoggia, sul protocollo del piccione viaggiatore?

m.

Originally posted by "magomerlano"

Dataman, mi sembra evidente che non hai il quadro preciso delle tecnologie su cui stai spalando merda. Preciso che lo trovo perfettamente legittimo, dal momento che sei "dataman" e non "applicationman", però se il thread vuole essere costruttivo mi piacerebbe sentire parlare solo di cose che si conoscono e non piegare la realtà ai propri fini polemici: mi spiegheresti cosa intendi per "fuffa ASP e ADO che viaggia sul TCP/IP di .Net" (??). Scusa l'ignoranza ma J2EE su cosa si appoggia, sul protocollo del piccione viaggiatore?

m.

Io non ho spalato nessuna m€@#a.

Non mi piace l'architettura di .Net, è proprietaria, monopiattaforma e scarsamente scalabile. Così la penso, e come me la pensa il 90% dei vendor di IT del mondo (anche per questioni non tecniche, è vero, ma così va il mondo).

J2EE viaggia anch'esso su TCPI/IP non sono co@€ione, ma il tuo intervento è una provocazione a sproposito, che gioca sottilmente sul significato dei termini. Il problema non è il TCP/IP, è la fuffa che ci viaggia su.

Sai una cosa, io non sarò un application man, e non capirò un caxxo di architetture di e-business, ma ti assicuro che sono stufo di sentire lamenti di database administrator e sistemisti di rete dei miei clienti che vengono messi in croce da team di sviluppo raffazzonati, senza skill, con commesse sub-sub-sub appaltate a software house di quart'ordine che si presentano come dei scesi in terra.

Si sviluppa selvaggiamente, senza piani organici di deployment, e poi succedono i casini. E chi ci va di mezzo sono i sistemisti e i database administrator.

Io mi aspetterei che una piattaforma di e-business integrata e proprietaria sia più stabile e sicura, anche se meno aperta e scalabile, invece la notizia dell'altro ieri e molti feedback dei miei clienti mi dicono il contrario.

Fa un po te !

Ti saluto e ti auguro buon lavoro.

Originally posted by "dataman"

Si sviluppa selvaggiamente, senza piani organici di deployment, e poi succedono i casini. E chi ci va di mezzo sono i sistemisti e i database administrator. Su tutto il resto non posso metterci il becco perchè non sono un programmatore (deo gratias :D), al massimo mastico un po' di vecchio vbscript e php, quel che basta per creare qualche siterello dinamico per amici, parenti e chi non ha tante pretese.

Però sottoscrivo in pieno quanto dici riguardo alle responsabilità che i sistemisti si trovano sul groppone senza averne alcuna colpa. Ormai non conto più le volte in cui mi sono sentito chiamare in causa per presunti problemi di rete o di dbms, quando magari invece erano gli sviluppatori che creavano stringhe di connessione che definire "fantasy" è poco, e questo solo per fare un esempio banale e riduttivo...

Ora poi siamo in piena febbre da "new-technology", tutti che vogliono provare questo e quell'altro senza avere la minima idea di cosa questo comporti, e soprattutto senza nemmeno pensare ai requisiti che questo comporta. Ed ecco quindi che tutti si lamentano, e indovinate con chi?
Bravi, col sistemista, quel povero diavolo che magari deve far convivere su un dual Athlon MP1800 con 1 Gb di ram n° 4 virtual machine VMWare con rispettivamente, Win2k con IBM Websphere Commerce Suite (già da sola bastarebbe a piegare la macchina in questione...), Red Hat 7.2 con DB2 7.2 e Domino 6, Red Hat 7.3 con Webtrends Report Edition, Win2k con IIS e SQL2000... e poi si lamentano perchè è lento e swappa, mortacci loro... :muro:

Avevi incominciato sparando a zero su Microsoft, Windows, etc. e adesso ti lamenti del project management, dei team di sviluppo ...
Vedo che stai correggendo il tiro.

Io non sto per nulla correggendo il tiro, sto semmai correggendo i toni.

Ripeto e sottoscrivo che non mi piace .Net e non mi piace l'approccio di MS al mondo enterprise. Non sono così' partigiano da negare alcuni meriti di MS, ma credo che un po' più di umiltà ed attenzione ai clienti da parte di Gates, Ballmer ed Allen sia dovuta.

Io li vedo i consulenti MS dai clienti, li vedo andare a braccetto di consulenti "indipendenti" che si parano il culo dietro il market share di MS, dienticandosi che il mondo delle applicazioni di core business NON è Microsoft, non lo è e non lo sarà mai. Finchè Bill non avrà l'umiltà di accettare la diversità degli altri non potrà proporre soluzioni realmente competitive e scalabili.

Pensa solo un po' a questo: secondo te il tuo conto corrente, la tua RC auto, il tuo stato di famiglia, la tua posizione fiscale, la tua posizione militare dove sono memorizzate, con che sistemi e che applicazioni vengono accedute ? Quando vai al Bancomat con che tipo di applicazione credi di interfacciare il database dei
Non certo con Windows .Net e compagnia bella. Stanno tutte su dei bei mainframe IBM o megaserver RISC, Sun Solaris o AIX e le applicazioni che li accedono sono dei COBOL/CICS/DB2 o dei programmi Java o C++ che spazzolano DB2 e Oracle, magari coordinati da un TX server tipo Websphere o Weblogic.

.Net è la pura somma di IIS + Exchange + SQL Server + Win2000 Datacenter ed ora Windows Server 2003.

Facciamo un test: come fai ad agganciare via Web, sul tuo browser la transazione CICS/DB2 che gira su OS/390 che ti consente di fare un bonifico da casa, mantenendo le policy di sicurezza e integrità dei dati ?

Vediamo se qualche sapientone .Net mi illumina su come farlo, attendo davvero con ansia. Io so come farlo in J2EE.

Vedi amico, il project management approssimativo è già una disgrazia in se, quindi non c'è bisogno di piattaforme che strombazzano chissà quali novità e meraviglie (MS sta "vendendo" .Net da più di un anno ed è in uscita adesso) per incasinare ulteriormente le cose.

Passo e chiudo.

Con .Net non lo so' perche' non lo uso, pero' una soluzione abbastanza semplice e' dotare il WEB server di qualche CGI / servlet che, ricevuti tutti i dati della form esegua tutta l'operazione:
- connessione remota all' RDBMS
- esecuzione di query SQL per eseguire la transazione bancaria. Queste le puoi implementare tramite stored procedure / embedded SQL (per es. Pro*C nel caso ORACLE).
- commit o rollback e disconnessione.
Una rifinitura a questa soluzione potrebbe essere interporre un ulteriore server fra CGI e RDBMS che implementi la logica di businnes snellendo in questo modo i CGI. Questo e' piu indicato nel caso di transazioni complesse.
Un altro modo molto piu di moda potrebbe essere quello di usare un application server che supporta J2EE ed implementare le funzionalita' dei CGI / servlet della soluzione precedente tramite EJB, alcuni dei quali persistenti. Soluzione che fa molto fico ma che secondo me e' molto piu' macchinosa e pesante della precedente.
Volendo si potrebbero anche usare i WEB services (sempre molto di moda).

Dataman, le cose che dici sono giuste ma alla fine non si capisce mai qual'è il tuo obbiettivo. Che i sistemisti a volte portino la croce di sviluppi raffazzonati, è sacrosanto. Che negli ultimi anni, sull'onda del boom, siano entrati sul mercato "finti" professionisti quasi tutti su piattaforma Microsoft è una verità incontestabile. Ma chi è il colpevole? E' colpa di MS avere una piattaforma HOME e una piattaforma ENTERPRISE, cosicché c'è molta gente che va in giro con curriculum di "esperto Windows" solo perchè è stato a casa un "utente Windows" (cosa molto diversa) ? Ma andiamo! La colpa semmai è degli IT Manager che a) Non sanno fare selezione del personale e b) hanno la convinzione (che MS non avvalora assolutamente tant'evvero che c'è un corposo programma di certificazione per admin) che per un server Windows non serva nemmeno un admin, tanto è solo un cliccoclicco che saprebbe fare un bambino di sei anni.
Io dico: amministrate un server IBM con la faciloneria con cui si amministra mediamente un server Windows e vedrete che ogni tanto crasherà anche quello. Mi è capitato di vedere in una grossa multinazionale della telefonia (di cui per pietà non faccio il nome) un web server andare in crash a causa dei log che avevano esaurito il diskspace. Ovviamente quando la diagnosi non era ancora evidente, tutti a dire "ecco, lo sapevo, sto Win2000 crasha come NT4!". Ma sono colpe del sistema, queste? E ne ho sentite molte altre del genere. Secondo me c'è una sorta di "ostracismo" più o meno cosciente da parte di molti nella comunità IT per cui tutto ciò che comincia con Win è considerato un giocattolino e quasi sempre abbandonato ad arrancare verso il prossimo inevitabile system failure.
Credo che la tecnologia di una soluzione MS consenta di fare tutto quello che viene fatto dai competitor; se certi settori sono (innegabilmente) in mano ad altre piattaforme questo è dovuto alla protezione del proprio investimento hw/sw, ai costi e ai rischi che una migrazione sempre comporta e last but non least ai PREGIUDIZI che albergano nelle mente di molti decision makers, spesse volte consigliati malamente in modo più o meno interessato. Di sicuro la chiusura di certi settori verso MS non è dovuta ad una mancanza della tecnologia necessaria nei prodotti MS.

ciao,
m.

Sono pienamente d'accordo!

Ciao.

La patch per il worm era in giro dal luglio 2002 se gli admin se ne fregano è logico che succesono i casini....
Per quelli che credono di essere allo stadio dico solo di andare a vedere i report delle vulnerablilità e penso che smetteranno di ridere e magari appliceranno qualche patch anche alle loro adorate macchine...


Questo è il sommmario dell'ultimo Security Alert di SANS (www.sans.org) del 30 gennaio 2003.

TABLE OF CONTENTS:

{03.04.007} Win - MS03-001: DC locator service overflow
{03.04.008} Win - MS03-002: MS CMS cumul.patch
{03.04.009} Win - MS03-003: Outl.2002 v1 exch.....{03.04.016} Win - MS Terminal Server locked MSGINA DoS
{03.04.001} Linux - Update {03.02.020}: KDE parame....
{03.04.002} Linux - Update {03.03.010}: ISC .......{03.04.004} Linux - Update {02.50.024}: Fetchmail...
{03.04.006} Linux - Update {02.29.004}: libpng ...
{03.04.010} Linux - Update {03.03.008}: MySQL mult.
{03.04.014} Linux - Update {03.03.003}: CVS direc{03.04.003} Cross - Multiple PHP script vul.....
{03.04.005} Cross - dhcprelay invalid BOOTP packet ...
{03.04.011} Cross - Hypermail attachment name pr....
{03.04.012} Cross - SpamAssassin spamc BSMTP overflow
{03.04.013} Cross - slocate -r/-c parameter overflow
{03.04.018} Cross - Sun Java JSSE incorrect .....

4 articoli riguardano Windows
6 articoli riguardano Linux
6 articoli riguardano aspetti non legati all'OS.

e questo è solo un esempio.......

Passate più tempo a documentarci e meno a fare le ola.......

Ciao.