Tra sabato e domenica notte il web è stato sconvolto da un codice maligno che ha creato non pochi disagi. Il worm sfrutta una arcinota vulnerabilità di Microsoft SQL 2000 e MSDE
di Fabio Boneschi pubblicata il 27 Gennaio 2003, alle 17:27 nel canale Sicurezza
Le analisi di ALMA sulla cometa interstellare 3I/ATLAS mostrano la presenza di metanolo e acido cianidrico
La missione cinese Tianwen-3 per portare sulla Terra campioni di Marte prende forma, lancio nel 2028
Un satellite di HEO Space ha catturato un'immagine del satellite AST SpaceMobile BlueBird 6
Mini LED 144Hz a prezzo folle: questo Hisense 55" 4K costa solo 334€ su Amazon (ma serve Prime)
Novità per Fortinet: arrivano FortiOS 8.0 e nuovi aggiornamenti per Fortinet Security Operations.
Volkswagen e Xpeng, il SUV è realtà: ID. Unyx 08 in produzione con architettura da 800V
Volkswagen ribattezza ID.3 e le dà un motore più efficiente: ecco ID.3 Neo con batteria LFP e One Pedal Driving
Aruba rende disponibile VMware Hosted Private Cloud, la prima soluzione VMware Private Cloud in Italia qualificata ACN QC3
Questa Olympus da 20 MP con stabilizzazione a 5 assi scende sotto i 500€: prezzo rarissimo su Amazon
Il nuovo dispositivo di Rabbit si chiama Cyberdeck e si ispira a un grande fallimento di 15 anni fa
'Se avete RAM, siamo pronti ad acquistarla': il grido di aiuto di Valve per il lancio di Steam Machine
Veeam corregge diverse vulnerabilità critiche in Backup & Replication. Aggiornare subito
MacBook Neo segna una svolta per Apple: per la prima volta un chip di rete MediaTek nei Mac
Polestar pubblica il report LCA di Polestar 5: con le giuste scelte si può inquinare (molto) meno
HP OMEN MAX 16 con RTX 5080: potenza da desktop replacement a prezzo competitivo
HP OMEN MAX 16-ak0001nl combina RTX 5080 Laptop e Ryzen AI 9 HX 375 in un desktop replacement potente e ben raffreddato, con display 240 Hz e dotazione completa....
Recensione Samsung Galaxy S26 Ultra: finalmente qualcosa di nuovo
Per diversi giorni il Galaxy S26 Ultra di Samsung è stato il nostro compagno di vita. Oltre alle conferme del colosso coreano come la qualità del display e una suite...
Diablo II Resurrected: il nuovo DLC Reign of the Warlock
Abbiamo provato per voi il nuovo DLC lanciato a sorpresa da Blizzard per Diablo II: Resurrected e quella che segue è una disamina dei nuovi contenuti che abbiamo...
DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker
Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
Deep Tech Revolution: così Area Science Park apre i laboratori alle startup
Siamo tornati nel parco tecnologico di Trieste per il kick-off del programma che mette a disposizione di cinque startup le infrastrutture di ricerca, dal sincrotrone...
Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite
Abbiamo guidato per diversi giorni la Alpine A290, la prima elettrica del nuovo corso della marca. Non è solo una Renault 5 sotto steroidi, ha una sua identità e...
Roborock Saros 20: il robot preciso e molto sottile
Il nuovo robot di Roborock per l'aspirazione della polvere e il lavaggio dei pavimenti spicca per immediatezza d'uso e per l'efficacia dell'azione, grazie anche...
Membro della European Hardware Association
Recensione Samsung Galaxy S26 Ultra: finalmente qualcosa di nuovo
Diablo II Resurrected: il nuovo DLC Reign of the Warlock
Deep Tech Revolution: così Area Science Park apre i laboratori alle startup
49 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infox dm69
Allora siamo d'accordo.Cmq J2EE e .Net c'entrano eccome. Cosa hanno attaccato gli hacker secondo te ? Hanno attaccato il database SQL Server di sito M$, che è sviluppato ed implementato con tecnologia .Net.
x dataman
Non credo proprio che SQL server sia implementato con .Net dato che esiste da una vita mentre .Net esiste da pochi anni (inoltre non e' fattibile un RDBMS competitivo implementato con un linguaggio interpretato).Probabilmente con .Net hanno implementato la parte WEB.
In ogni case .Net e J2EE, secondo me, sono solo delle mode e tra non molto verranno sostituite da altre mode.
Ti consiglio di fare un giretto sul sito MS e guardare bene lo schema di implementazione di .Net.
Qualsiasi Application Server o portale(.Net, Websphere, Weblogic, etc..) si appoggia in un modo o nell'altro ai servizi di un RDBMS. Cosa credi che stia dietro a Yahoo, Tiscali, Lycos, Google, se non un database server ???
Non capisco poi in discorso del linguaggio compilato vs interpretato
Cmq, ti assicuro,faccio il consulente informatico da 11 anni, quindi parlo con cognizione di causa. Ho lavorato con quasi tutti i RDBMS esistenti, su Windows, Aix, Linux, Sun Solaris, AS/400, OS/390 e posso assicurarti che SQL Server è fragile e limitato.
x dataman
Allora, io con .Net intendo la famiglia di linguaggi C#, Visual Basic .Net etc. proposti da non molto da Microsoft. Questi sono linguaggi interpretati: cioe' l'ambiente di sviluppo non genera codice eseguibile ma byte code esattamente come Java. Quindi qualunque applicazione sviluppata con questi linguaggi ha delle performance fatalmente inferiori a quelle ottenibili da un pezzo di codice compilato in maniera tradizionale (non a caso i video giochi sono fatti in C o in C++ ed hanno alcune perti addirittura in Assembler).Percio' quando dici che SQL server e' sviluppato ed implementato con tecnologia .Net significa che SQL server non e' una applicazione nativa ma una applicazione interpretata. Ora, considerato il carico di lavoro che mediamente un RDBMS server deve svolgere in un sistema informativo, credo che la tua affermazione sia inverosimile.
Ciao.
Ci mancherebbe che MS avesse imposto di installare in .NET Framework su ogni macchina su cui gira SQL.
Anzi, mentre molti altri prodotti Enterprise come Exchange verranno migrati su .NET (che poi significa migrare il codice da C/C++ a C#, in sostanza), è stato da tempo comunicato che anche la nuova versione di SQL (Yukon? non ricordo...) NON verrà migrata al fine di privilegiare le performance sopra ogni cosa: come si sa il C++ compilato è più performante di qualunque linguaggio interpretato, java o c# che sia.
La dura cervice
Il deployment model di .Net prevede SQL Server come RDBMS di riferimento, così come Websphere prevede DB2 UDB, così come Weblogic prevede Oracle.Nulla vieta poi di cambiare le carte in tavola e mettere Oracle o DB2 sotto .Net, basta che sia munito di un driver ASP/ADO e C# ufficialmente certificato da M$. Punto e basta. Il fatto è non conviene violentare un'architettura solo per il guto di fare diverso. Io non suggerirò mai ad un mio cliente che ha scelto .Net di togliere SQL Server e mettere DB2, o di togliere Exchange e mettere Domino, sarebbe come martellarsi le balle ! Piuttosto gli suggerisco, se è ancora in tempo, di valutare seriamente J2EE, dove la scelta è ampia: IBM, Oracle, BEA, etc... In questo caso si tratta di dettagli tecnologici di prodotti, non di architettura.
Il database è una commodity dell'architettura, ciononostante deve essere in grado di proteggere i propri dati. Non è mica colpa degli altri (IBM, Oracle, HP, Sun) se IIS, SQL Server, SNA Server, Exchange, Visual Studio, Internet Explorer sono pieni di backdoor che servono loro per comunicarsi tutta la fuffa ASP e ADO che viaggia sul TCP/IP di .Net...
Re: un buon administrator
Sì concordo che un buon sistemista non è colui che passa tutto il tempo ad aggiornare il sistema. E' colui che blocca tutte le porte inutili e configura bene il firewall, è colui che installa il meno possibile su una macchina ad IP pubblico, mettendo il DBMS su un'altra macchina non pubblica.......
All'inizio non capivo poi l'ho imparato di persona, prima di mettere una patch (SP compresi, per non dire di nuove releases) si aspetta del tempo per essere sicuri che l'aggiornamento non porti nuovi problemi a quello che attualmente fa il suo dovere. ...i buoni amministratori sono molto conservativi!!
Il problema è che non sempre è possibile fare tutto questo, spesso e volentieri un sistemista non ha il tempo e/o le risorse a disposizione (sempre scarse...) che permettono di fare le cose come si vorrebbe.
Spesso si da la colpa ai sistemisti, accollando a loro la responsabilità di configurazioni errate, illogiche o semplicemente azzardate, il problema è che abbiamo le mani legate...
Ok, ci sono anche gli incompetenti, come in tutti i campi e i lavori ci sono fannulloni e/o quelli che "se ne fregano", e la % di questi non è diversa da quella in tutte le altre categorie informatiche. Il problema è che il sistemista in italia non viene affatto considerato come una vera e propria figura professionale ma, a seconda delle occasioni, come una specie di guru oppure la maggior parte delle volte come un factotum...
Anch'io ho server IIS+SQL2000 tutti sulla stessa macchina, ma che ci posso fare? Il mio capo non vuole comprare un'altra macchina per tenere dbms e server web separati, ma mica ce la posso mettere io di tasca mia, già il mio stipendio sembra una barzelletta...
Io ho risposto alla tua imprecisione riguardo alla implementazione di SQL server.
Credo che stai facendo confusione fra RDBMS e infrastruttura complessiva.
Ti ricordo che RDBMS e' il server che accetta ed esegue le interrogazioni SQL!
Il commento 39 e' relativo al 37!
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".