SQL Slammer: web-panic

Dataman, mi sembra evidente che non hai il quadro preciso delle tecnologie su cui stai spalando merda. Preciso che lo trovo perfettamente legittimo, dal momento che sei "dataman" e non "applicationman", però se il thread vuole essere costruttivo mi piacerebbe sentire parlare solo di cose che si conoscono e non piegare la realtà ai propri fini polemici: mi spiegheresti cosa intendi per "fuffa ASP e ADO che viaggia sul TCP/IP di .Net" (??). Scusa l'ignoranza ma J2EE su cosa si appoggia, sul protocollo del piccione viaggiatore?

m.

Io non ho spalato nessuna m€@#a.

Non mi piace l'architettura di .Net, è proprietaria, monopiattaforma e scarsamente scalabile. Così la penso, e come me la pensa il 90% dei vendor di IT del mondo (anche per questioni non tecniche, è vero, ma così va il mondo).

J2EE viaggia anch'esso su TCPI/IP non sono co@€ione, ma il tuo intervento è una provocazione a sproposito, che gioca sottilmente sul significato dei termini. Il problema non è il TCP/IP, è la fuffa che ci viaggia su.

Sai una cosa, io non sarò un application man, e non capirò un caxxo di architetture di e-business, ma ti assicuro che sono stufo di sentire lamenti di database administrator e sistemisti di rete dei miei clienti che vengono messi in croce da team di sviluppo raffazzonati, senza skill, con commesse sub-sub-sub appaltate a software house di quart'ordine che si presentano come dei scesi in terra.

Si sviluppa selvaggiamente, senza piani organici di deployment, e poi succedono i casini. E chi ci va di mezzo sono i sistemisti e i database administrator.

Io mi aspetterei che una piattaforma di e-business integrata e proprietaria sia più stabile e sicura, anche se meno aperta e scalabile, invece la notizia dell'altro ieri e molti feedback dei miei clienti mi dicono il contrario.

Fa un po te !

Ti saluto e ti auguro buon lavoro.

Su tutto il resto non posso metterci il becco perchè non sono un programmatore (deo gratias ), al massimo mastico un po' di vecchio vbscript e php, quel che basta per creare qualche siterello dinamico per amici, parenti e chi non ha tante pretese.

Però sottoscrivo in pieno quanto dici riguardo alle responsabilità che i sistemisti si trovano sul groppone senza averne alcuna colpa. Ormai non conto più le volte in cui mi sono sentito chiamare in causa per presunti problemi di rete o di dbms, quando magari invece erano gli sviluppatori che creavano stringhe di connessione che definire "fantasy" è poco, e questo solo per fare un esempio banale e riduttivo...

Ora poi siamo in piena febbre da "new-technology", tutti che vogliono provare questo e quell'altro senza avere la minima idea di cosa questo comporti, e soprattutto senza nemmeno pensare ai requisiti che questo comporta. Ed ecco quindi che tutti si lamentano, e indovinate con chi?
Bravi, col sistemista, quel povero diavolo che magari deve far convivere su un dual Athlon MP1800 con 1 Gb di ram n° 4 virtual machine VMWare con rispettivamente, Win2k con IBM Websphere Commerce Suite (già da sola bastarebbe a piegare la macchina in questione...), Red Hat 7.2 con DB2 7.2 e Domino 6, Red Hat 7.3 con Webtrends Report Edition, Win2k con IIS e SQL2000... e poi si lamentano perchè è lento e swappa, mortacci loro...

x dataman

Avevi incominciato sparando a zero su Microsoft, Windows, etc. e adesso ti lamenti del project management, dei team di sviluppo ...
Vedo che stai correggendo il tiro.

X dm69

Io non sto per nulla correggendo il tiro, sto semmai correggendo i toni.

Ripeto e sottoscrivo che non mi piace .Net e non mi piace l'approccio di MS al mondo enterprise. Non sono così' partigiano da negare alcuni meriti di MS, ma credo che un po' più di umiltà ed attenzione ai clienti da parte di Gates, Ballmer ed Allen sia dovuta.

Io li vedo i consulenti MS dai clienti, li vedo andare a braccetto di consulenti "indipendenti" che si parano il culo dietro il market share di MS, dienticandosi che il mondo delle applicazioni di core business NON è Microsoft, non lo è e non lo sarà mai. Finchè Bill non avrà l'umiltà di accettare la diversità degli altri non potrà proporre soluzioni realmente competitive e scalabili.

Pensa solo un po' a questo: secondo te il tuo conto corrente, la tua RC auto, il tuo stato di famiglia, la tua posizione fiscale, la tua posizione militare dove sono memorizzate, con che sistemi e che applicazioni vengono accedute ? Quando vai al Bancomat con che tipo di applicazione credi di interfacciare il database dei
Non certo con Windows .Net e compagnia bella. Stanno tutte su dei bei mainframe IBM o megaserver RISC, Sun Solaris o AIX e le applicazioni che li accedono sono dei COBOL/CICS/DB2 o dei programmi Java o C++ che spazzolano DB2 e Oracle, magari coordinati da un TX server tipo Websphere o Weblogic.

.Net è la pura somma di IIS + Exchange + SQL Server + Win2000 Datacenter ed ora Windows Server 2003.

Facciamo un test: come fai ad agganciare via Web, sul tuo browser la transazione CICS/DB2 che gira su OS/390 che ti consente di fare un bonifico da casa, mantenendo le policy di sicurezza e integrità dei dati ?

Vediamo se qualche sapientone .Net mi illumina su come farlo, attendo davvero con ansia. Io so come farlo in J2EE.

Vedi amico, il project management approssimativo è già una disgrazia in se, quindi non c'è bisogno di piattaforme che strombazzano chissà quali novità e meraviglie (MS sta "vendendo" .Net da più di un anno ed è in uscita adesso) per incasinare ulteriormente le cose.

Passo e chiudo.

x dataman

Con .Net non lo so' perche' non lo uso, pero' una soluzione abbastanza semplice e' dotare il WEB server di qualche CGI / servlet che, ricevuti tutti i dati della form esegua tutta l'operazione:
- connessione remota all' RDBMS
- esecuzione di query SQL per eseguire la transazione bancaria. Queste le puoi implementare tramite stored procedure / embedded SQL (per es. Pro*C nel caso ORACLE).
- commit o rollback e disconnessione.
Una rifinitura a questa soluzione potrebbe essere interporre un ulteriore server fra CGI e RDBMS che implementi la logica di businnes snellendo in questo modo i CGI. Questo e' piu indicato nel caso di transazioni complesse.
Un altro modo molto piu di moda potrebbe essere quello di usare un application server che supporta J2EE ed implementare le funzionalita' dei CGI / servlet della soluzione precedente tramite EJB, alcuni dei quali persistenti. Soluzione che fa molto fico ma che secondo me e' molto piu' macchinosa e pesante della precedente.
Volendo si potrebbero anche usare i WEB services (sempre molto di moda).

Dataman, le cose che dici sono giuste ma alla fine non si capisce mai qual'è il tuo obbiettivo. Che i sistemisti a volte portino la croce di sviluppi raffazzonati, è sacrosanto. Che negli ultimi anni, sull'onda del boom, siano entrati sul mercato "finti" professionisti quasi tutti su piattaforma Microsoft è una verità incontestabile. Ma chi è il colpevole? E' colpa di MS avere una piattaforma HOME e una piattaforma ENTERPRISE, cosicché c'è molta gente che va in giro con curriculum di "esperto Windows" solo perchè è stato a casa un "utente Windows" (cosa molto diversa) ? Ma andiamo! La colpa semmai è degli IT Manager che a) Non sanno fare selezione del personale e b) hanno la convinzione (che MS non avvalora assolutamente tant'evvero che c'è un corposo programma di certificazione per admin) che per un server Windows non serva nemmeno un admin, tanto è solo un cliccoclicco che saprebbe fare un bambino di sei anni.
Io dico: amministrate un server IBM con la faciloneria con cui si amministra mediamente un server Windows e vedrete che ogni tanto crasherà anche quello. Mi è capitato di vedere in una grossa multinazionale della telefonia (di cui per pietà non faccio il nome) un web server andare in crash a causa dei log che avevano esaurito il diskspace. Ovviamente quando la diagnosi non era ancora evidente, tutti a dire "ecco, lo sapevo, sto Win2000 crasha come NT4!". Ma sono colpe del sistema, queste? E ne ho sentite molte altre del genere. Secondo me c'è una sorta di "ostracismo" più o meno cosciente da parte di molti nella comunità IT per cui tutto ciò che comincia con Win è considerato un giocattolino e quasi sempre abbandonato ad arrancare verso il prossimo inevitabile system failure.
Credo che la tecnologia di una soluzione MS consenta di fare tutto quello che viene fatto dai competitor; se certi settori sono (innegabilmente) in mano ad altre piattaforme questo è dovuto alla protezione del proprio investimento hw/sw, ai costi e ai rischi che una migrazione sempre comporta e last but non least ai PREGIUDIZI che albergano nelle mente di molti decision makers, spesse volte consigliati malamente in modo più o meno interessato. Di sicuro la chiusura di certi settori verso MS non è dovuta ad una mancanza della tecnologia necessaria nei prodotti MS.

ciao,
m.

x magomerlano

Sono pienamente d'accordo!

Ciao.

Informatevi

La patch per il worm era in giro dal luglio 2002 se gli admin se ne fregano è logico che succesono i casini....
Per quelli che credono di essere allo stadio dico solo di andare a vedere i report delle vulnerablilità e penso che smetteranno di ridere e magari appliceranno qualche patch anche alle loro adorate macchine...


Questo è il sommmario dell'ultimo Security Alert di SANS (www.sans.org) del 30 gennaio 2003.

TABLE OF CONTENTS:

{03.04.007} Win - MS03-001: DC locator service overflow
{03.04.008} Win - MS03-002: MS CMS cumul.patch
{03.04.009} Win - MS03-003: Outl.2002 v1 exch.....{03.04.016} Win - MS Terminal Server locked MSGINA DoS
{03.04.001} Linux - Update {03.02.020}: KDE parame....
{03.04.002} Linux - Update {03.03.010}: ISC .......{03.04.004} Linux - Update {02.50.024}: Fetchmail...
{03.04.006} Linux - Update {02.29.004}: libpng ...
{03.04.010} Linux - Update {03.03.008}: MySQL mult.
{03.04.014} Linux - Update {03.03.003}: CVS direc{03.04.003} Cross - Multiple PHP script vul.....
{03.04.005} Cross - dhcprelay invalid BOOTP packet ...
{03.04.011} Cross - Hypermail attachment name pr....
{03.04.012} Cross - SpamAssassin spamc BSMTP overflow
{03.04.013} Cross - slocate -r/-c parameter overflow
{03.04.018} Cross - Sun Java JSSE incorrect .....

4 articoli riguardano Windows
6 articoli riguardano Linux
6 articoli riguardano aspetti non legati all'OS.

e questo è solo un esempio.......

Passate più tempo a documentarci e meno a fare le ola.......

Ciao.