SQL Slammer: web-panic

x dm69

Allora siamo d'accordo.

Cmq J2EE e .Net c'entrano eccome. Cosa hanno attaccato gli hacker secondo te ? Hanno attaccato il database SQL Server di sito M$, che è sviluppato ed implementato con tecnologia .Net.

x dataman

Non credo proprio che SQL server sia implementato con .Net dato che esiste da una vita mentre .Net esiste da pochi anni (inoltre non e' fattibile un RDBMS competitivo implementato con un linguaggio interpretato).
Probabilmente con .Net hanno implementato la parte WEB.

In ogni case .Net e J2EE, secondo me, sono solo delle mode e tra non molto verranno sostituite da altre mode.

x dm69

Ti consiglio di fare un giretto sul sito MS e guardare bene lo schema di implementazione di .Net.
Qualsiasi Application Server o portale(.Net, Websphere, Weblogic, etc..) si appoggia in un modo o nell'altro ai servizi di un RDBMS. Cosa credi che stia dietro a Yahoo, Tiscali, Lycos, Google, se non un database server ???

Non capisco poi in discorso del linguaggio compilato vs interpretato

Cmq, ti assicuro,faccio il consulente informatico da 11 anni, quindi parlo con cognizione di causa. Ho lavorato con quasi tutti i RDBMS esistenti, su Windows, Aix, Linux, Sun Solaris, AS/400, OS/390 e posso assicurarti che SQL Server è fragile e limitato.

Forse si riferisce alla velocità di esecuzione...

x dataman

Allora, io con .Net intendo la famiglia di linguaggi C#, Visual Basic .Net etc. proposti da non molto da Microsoft. Questi sono linguaggi interpretati: cioe' l'ambiente di sviluppo non genera codice eseguibile ma byte code esattamente come Java. Quindi qualunque applicazione sviluppata con questi linguaggi ha delle performance fatalmente inferiori a quelle ottenibili da un pezzo di codice compilato in maniera tradizionale (non a caso i video giochi sono fatti in C o in C++ ed hanno alcune perti addirittura in Assembler).
Percio' quando dici che SQL server e' sviluppato ed implementato con tecnologia .Net significa che SQL server non e' una applicazione nativa ma una applicazione interpretata. Ora, considerato il carico di lavoro che mediamente un RDBMS server deve svolgere in un sistema informativo, credo che la tua affermazione sia inverosimile.

Ciao.

Assolutamente SQL Server NON è implementato con .NET !!
Ci mancherebbe che MS avesse imposto di installare in .NET Framework su ogni macchina su cui gira SQL.
Anzi, mentre molti altri prodotti Enterprise come Exchange verranno migrati su .NET (che poi significa migrare il codice da C/C++ a C#, in sostanza), è stato da tempo comunicato che anche la nuova versione di SQL (Yukon? non ricordo...) NON verrà migrata al fine di privilegiare le performance sopra ogni cosa: come si sa il C++ compilato è più performante di qualunque linguaggio interpretato, java o c# che sia.

La dura cervice

Il deployment model di .Net prevede SQL Server come RDBMS di riferimento, così come Websphere prevede DB2 UDB, così come Weblogic prevede Oracle.

Nulla vieta poi di cambiare le carte in tavola e mettere Oracle o DB2 sotto .Net, basta che sia munito di un driver ASP/ADO e C# ufficialmente certificato da M$. Punto e basta. Il fatto è non conviene violentare un'architettura solo per il guto di fare diverso. Io non suggerirò mai ad un mio cliente che ha scelto .Net di togliere SQL Server e mettere DB2, o di togliere Exchange e mettere Domino, sarebbe come martellarsi le balle ! Piuttosto gli suggerisco, se è ancora in tempo, di valutare seriamente J2EE, dove la scelta è ampia: IBM, Oracle, BEA, etc... In questo caso si tratta di dettagli tecnologici di prodotti, non di architettura.

Il database è una commodity dell'architettura, ciononostante deve essere in grado di proteggere i propri dati. Non è mica colpa degli altri (IBM, Oracle, HP, Sun) se IIS, SQL Server, SNA Server, Exchange, Visual Studio, Internet Explorer sono pieni di backdoor che servono loro per comunicarsi tutta la fuffa ASP e ADO che viaggia sul TCP/IP di .Net...

Re: un buon administrator

Giusto per difendere un po' la categoria visto che ne faccio parte
Il problema è che non sempre è possibile fare tutto questo, spesso e volentieri un sistemista non ha il tempo e/o le risorse a disposizione (sempre scarse...) che permettono di fare le cose come si vorrebbe.
Spesso si da la colpa ai sistemisti, accollando a loro la responsabilità di configurazioni errate, illogiche o semplicemente azzardate, il problema è che abbiamo le mani legate...
Ok, ci sono anche gli incompetenti, come in tutti i campi e i lavori ci sono fannulloni e/o quelli che "se ne fregano", e la % di questi non è diversa da quella in tutte le altre categorie informatiche. Il problema è che il sistemista in italia non viene affatto considerato come una vera e propria figura professionale ma, a seconda delle occasioni, come una specie di guru oppure la maggior parte delle volte come un factotum...

Anch'io ho server IIS+SQL2000 tutti sulla stessa macchina, ma che ci posso fare? Il mio capo non vuole comprare un'altra macchina per tenere dbms e server web separati, ma mica ce la posso mettere io di tasca mia, già il mio stipendio sembra una barzelletta...

E questo cosa centra con la discussione?
Io ho risposto alla tua imprecisione riguardo alla implementazione di SQL server.
Credo che stai facendo confusione fra RDBMS e infrastruttura complessiva.
Ti ricordo che RDBMS e' il server che accetta ed esegue le interrogazioni SQL!

Ho dimenticato di dire a chi mi riferivo!
Il commento 39 e' relativo al 37!