SQL Slammer: web-panic

SQL Slammer: web-panic

Tra sabato e domenica notte il web è stato sconvolto da un codice maligno che ha creato non pochi disagi. Il worm sfrutta una arcinota vulnerabilità di Microsoft SQL 2000 e MSDE

di pubblicata il , alle 17:27 nel canale Sicurezza
Microsoft
 
49 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
magomerlano28 Gennaio 2003, 09:29 #21
Sottoscrivo pienamente quello che dice cdimauro: aggiungo poi che zioBill facendosi pagare è obbligato anche ad offrire un supporto tecnico efficiente in queste situazioni. La patch per questa vulnerabilità di SQL è stata pubblicata a LUGLIO 2002... non capisco con quale facciatosta si possa incolpare Microsoft di quello che è successo IERI! Inoltre, lasciatemi dire che quando valuto da utente la bontà di un software, quello che mi interessano sono i "veri" bug, che impattano sulla funzionalità dello strumento. I vari "unchecked buffer" che rappresentano il 70% delle falle dei software MS non sono bug che mi fanno dubitare della qualità del prodotto, ma semplicemente causati da un approccio ingenuamente ottimista all'implementazione: è stato commesso l'errore di privilegiare la snellezza del codice rispetto al pararsi il culo in ogni modo possibile.
cdimauro28 Gennaio 2003, 09:39 #22
Spero anch'io che l'Open Source faccia dei passi da gigante, ma francamente non mi aspetto grossi miglioramenti in termini qualitativi. A volte la libertà è un lusso talmente grande da venire sprecato in maniera stupida appena si assaggia: vedi le innumerevoli versioni di Linux/BDS e la presenza di due GUI che si fanno la guerra, il tutto a scapito degli utenti...
dataman28 Gennaio 2003, 11:12 #23

Re: Cena pesante..

Originally posted by "Fater69"



Per commentare la news: purtroppo in ambito DBMS enterprise le alternative dominanti sono SQLServer e Oracle e quelle ci dobbiamo tenere finché le soluzioni free non diventano affidabili, NEL SENSO che ci siano delle entità di supporto specifiche. Alle ditte (che danno sempre più in outsourcing il loro reparto IT) piace avere un interlocutore preciso che ti risolve tutti i problemi, e questo a tutto il mondo OpenSource manca... o è ancora in fase di sviluppo.


SBAGLIATO !

http://www-3.ibm.com/software/data/db2/linux/idc.html

Lo studio non è dell'IBM è dell'IDC, una società di consulenza indipendente (viene spesso citata anche da Oracle o Microsoft).

Io sono obiettivo e dico due cose:

1) E' ovvio che se un hacker se la deve prendere con qualcuno se la prende con Zio Bill: è l'icona del software fuffa e dell'infocacca ! Dopodichè non tutto quello che Microsoft fa schifo (SQL Server sì però ), però è vero che i prodotti entreprise sono mediamente instabili.

2) Linux è una REALTA', fa una paura fottuta a Bill ed ai suoi. Non importa se è ancora giovane. Soltanto alcuni dati:
- il 33% dei siti web del mondo ha sotto Linux ed Apache
- Più di un milione e mezzo di developers in tutto il mondo nella comunità Open Source
- IBM, Oracle, HP, Sun, SAP, Siebel, Peoplesoft hanno effettuato il porting delle loro applicazioni mission critical su Linux
- Linux non è solo Intel, gira anche su OS/390, z/OS, zVM, AS/400, AIX, HP-UX.

....devo aggiungere altro ???
Tasslehoff28 Gennaio 2003, 11:28 #24
Vorrei innanzitutto invitare chiunque a lasciare da parte i fanatismi "Tux vs Win" ancora più inutili dei vari "Nvidia vs Ati" o "Intel vs AMD", sono sistemi molto diversi per cui il paragone va fatto con le "molle".

Purtroppo parlando di linux e Open Source c'è molta disinformazione, sia da parte del pubblico che da parte degli stessi addetti al lavori. Si può dire che linux dal pdv commerciale si sia appena affacciato sul mercato (soprattutto grazie agli sforzi di molti big, primo fra tutti IBM, e questo è innegabile...) e proprio per questo purtroppo molti utenti e addetti lo stanno utilizzando esattamente come windows, e in questo le installazioni super user friendly aiutano parecchio.
E' innegabile che i bug ci siano, sia nel software OpenS come in tutti gli altri software, così come gli exploit e tutto il resto, ma il saper amministrare sapientemente il tutto significa limitare i danni in buona percentuale e purtroppo con un uso di linux alla win (clicca avanti, avanti, fine...) tutto questo viene amplificato.

Questo però non vuol dire star tutto il tempo ad aspettare che escano patches e fixes come diceva qualcuno, il buon sistemista non è colui che patcha tutto il giorno, non è pensabile un approccio del genere, ne dal pdv tecnico ne dal pdv dei costi/persona. Il buon sistemista è colui che ottimizza la macchina, è colui che non spreca risorse, è colui che tiene sempre e cmq un backup e in caso di problemi li sa risolvere; certo, ci sono anche le patch però non è nemmeno immaginabile che uno riesca a star dietro a tutte...

Non sono d'accordo con chi dice che le alternative dominanti in ambito dbms sono solo oracle e sql2000, entrambi sono dei buoni dbms, oracle è troppo elefantiaco, sql2000 unisce la semplicità d'uso con parte della serietà di un dbms "serio", ma imho DB2 spacca entrambi, e casualmente esiste sia per Win che per Linux (e per Linux è risultato essere il dbms più performante...). Mysql è anch'esso un ottimo software, però soffre della mancanza di un supporto "appariscente" e queste cose in ambito aziendale si fanno sentire, purtroppo...

Infine per quanto riguarda le GUI di Linux non finirò mai di ribadire la mia tesi, sono cose che attualmente sono totalmente inutili. Su un server non mi sognerò mai e poi mai di installare ne KDE ne GNOME, al max ma proprio al massimo massimo tirato per i capelli installerò windowmaker, ma proprio se ne ho la stretta necessità...

Mi scuso per la lunghezza del post
dataman28 Gennaio 2003, 11:34 #25
Originally posted by "Tasslehoff"

Vorrei innanzitutto invitare chiunque a lasciare da parte i fanatismi "Tux vs Win" ancora più inutili dei vari "Nvidia vs Ati" o "Intel vs AMD", sono sistemi molto diversi per cui il paragone va fatto con le "molle".

Purtroppo parlando di linux e Open Source c'è molta disinformazione, sia da parte del pubblico che da parte degli stessi addetti al lavori. Si può dire che linux dal pdv commerciale si sia appena affacciato sul mercato (soprattutto grazie agli sforzi di molti big, primo fra tutti IBM, e questo è innegabile...) e proprio per questo purtroppo molti utenti e addetti lo stanno utilizzando esattamente come windows, e in questo le installazioni super user friendly aiutano parecchio.
E' innegabile che i bug ci siano, sia nel software OpenS come in tutti gli altri software, così come gli exploit e tutto il resto, ma il saper amministrare sapientemente il tutto significa limitare i danni in buona percentuale e purtroppo con un uso di linux alla win (clicca avanti, avanti, fine...) tutto questo viene amplificato.

Questo però non vuol dire star tutto il tempo ad aspettare che escano patches e fixes come diceva qualcuno, il buon sistemista non è colui che patcha tutto il giorno, non è pensabile un approccio del genere, ne dal pdv tecnico ne dal pdv dei costi/persona. Il buon sistemista è colui che ottimizza la macchina, è colui che non spreca risorse, è colui che tiene sempre e cmq un backup e in caso di problemi li sa risolvere; certo, ci sono anche le patch però non è nemmeno immaginabile che uno riesca a star dietro a tutte...

Non sono d'accordo con chi dice che le alternative dominanti in ambito dbms sono solo oracle e sql2000, entrambi sono dei buoni dbms, oracle è troppo elefantiaco, sql2000 unisce la semplicità d'uso con parte della serietà di un dbms "serio", ma imho DB2 spacca entrambi, e casualmente esiste sia per Win che per Linux (e per Linux è risultato essere il dbms più performante...). Mysql è anch'esso un ottimo software, però soffre della mancanza di un supporto "appariscente" e queste cose in ambito aziendale si fanno sentire, purtroppo...

Infine per quanto riguarda le GUI di Linux non finirò mai di ribadire la mia tesi, sono cose che attualmente sono totalmente inutili. Su un server non mi sognerò mai e poi mai di installare ne KDE ne GNOME, al max ma proprio al massimo massimo tirato per i capelli installerò windowmaker, ma proprio se ne ho la stretta necessità...

Mi scuso per la lunghezza del post


Clap clap
Intervento da applausi

Concordo al 100%.
dm6928 Gennaio 2003, 11:35 #26

x dataman

Guarda che chi deve essere seriamente preoccupato sono i tradizionali e costosi UNIX (SOLARIS, AIX, etc.). Infatti LINUX fornisce piu' o meno le stesse funzionalita' a costo (HW + SW) assai ridotto.
Non credo invece che gli utnti domestici possano essere interessati a Linux (se non per imparare qualcosa) perche' con WINDOWS possono giocare, editare documenti, andare su internet senza saper nulla di networking, script di shell, compilazione del kernel, etc..
E poi basta con questi toni da tifosi dell'informatica.
Per fare il tifo c'e' gia' il calcio!
dataman28 Gennaio 2003, 11:56 #27

Re: x dataman

Originally posted by "dm69"

Guarda che chi deve essere seriamente preoccupato sono i tradizionali e costosi UNIX (SOLARIS, AIX, etc.). Infatti LINUX fornisce piu' o meno le stesse funzionalita' a costo (HW + SW) assai ridotto.
Non credo invece che gli utnti domestici possano essere interessati a Linux (se non per imparare qualcosa) perche' con WINDOWS possono giocare, editare documenti, andare su internet senza saper nulla di networking, script di shell, compilazione del kernel, etc..
E poi basta con questi toni da tifosi dell'informatica.
Per fare il tifo c'e' gia' il calcio!


1) Linux fa comodo a tutti perchè consente di abbassare il TCO (total cost of ownership): Per farti un esempio, se IBM implementa Linux su hardware AIX o hardware zseries si apre una bella fetta di mercato e mantiene il controllo sul ferro (che è quello che rende, mica il sistema operativo, suvvia !)

2) Chi se ne fotte di Linux a casa per giocare o per navigare!!!!!! Io parlo di applicazioni aziendali. Per giocare e per l'e applicazioni Office va benissimo M$ con i suoi Word, Excel e Powerpoint del caxxo ! Mi starebbe anche bene che M$ si tenesse il suo 90% del mercato PC per casa, ma sui server e sulle applicazioni verticali è meglio che stia fuori.

Adesso vedremo con .Net. Ti faccio una profezia: la implementeranno in tanti, tantissimi, e poi tutti torneranno indietro.
Tutti i fornitori di IT, anche acerrimi nemici tra di loro, concordano che la piattaforma di business del futuro si chiama J2EE. Solo M$ dice il contrario.

Cos'è, sono tutti dei citrulli ?
Fater6928 Gennaio 2003, 12:05 #28

un buon administrator

Sì concordo che un buon sistemista non è colui che passa tutto il tempo ad aggiornare il sistema. E' colui che blocca tutte le porte inutili e configura bene il firewall, è colui che installa il meno possibile su una macchina ad IP pubblico, mettendo il DBMS su un'altra macchina non pubblica.......
All'inizio non capivo poi l'ho imparato di persona, prima di mettere una patch (SP compresi, per non dire di nuove releases) si aspetta del tempo per essere sicuri che l'aggiornamento non porti nuovi problemi a quello che attualmente fa il suo dovere. ...i buoni amministratori sono molto conservativi!!
dm6928 Gennaio 2003, 12:18 #29

x dataman

Hai detto esattamente quello che ho detto io, a parte .Net e J2EE (che non c'entrano nulla nella nostra discussione su LINUX).
ilboso28 Gennaio 2003, 12:46 #30
vorrei avere io un SW brutto/schifoso/dim*rda e controllare il 90% del mercato.....

....tante volte credo sia un po' di invidia....

...e credo ce cmq sia obbligatorio distinguere l'ambito Home (giochi+word+forseExcel+internet) da quello Aziendale (DBMS, ecc.)

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^