Interviste/ SQL? Un server ineguagliato

Microsoft respinge tutte le accuse a SQL per il caso dei lab nucleari russi. I responsabili SQL in Italia spiegano che il database non solo è sicuro ma per molti aspetti è del tutto unico. Microsoft racconta una delle sue creature più note


Roma – Ieri un commento sul caso dei bug in SQL riscontrati da un centro russo dedicato al controllo dell’arsenale atomico, oggi la risposta di Microsoft che spiega nei dettagli cosa è accaduto in quell’occasione e perché sarebbe priva di qualsiasi fondamento l’accusa secondo cui SQL si sarebbe “perso dei dati”.

Punto Informatico ha incontrato a questo proposito Federico Fabi, product manager SQL Server , e Carlo Pinasco, ingegnere responsabile di progetto.

“I due problemi segnalati – ha spiegato Fabi – sono stati pubblicati per la prima volta nel maggio del 2000, quando Microsoft già aveva risolto sia il problema relativo a SQL 6,5 che quello relativo a SQL 7. In entrambi i casi, in realtà, le questioni emerse erano legate esclusivamente all’uso che di SQL ha fatto a suo tempo quello specifico laboratorio russo”.

Secondo i responsabili Microsoft, i ricercatori russi hanno modificato il sistema di interrogazione del database, una modifica sostanziale che impediva loro di visualizzare alcuni dati presenti nel database. “Quei dati erano presenti – ha puntualizzato Pinasco – ma il loro interprete non li visualizzava correttamente”. Il tutto era dovuto ad un particolarissimo uso di SQL server 6,5 da parte dei labs russi che avrebbero così messo in luce una problematica del server che nessun altro utente SQL ha mai segnalato. “In 24 ore – ha spiegato Fabi – Microsoft ha fornito loro un work-around, una via alternativa per la visualizzazione di quei dati. E ha suggerito di aggiornare il sistema alla versione 7.0 che all’epoca era già uscita. Cosa che l’ufficio russo decise di fare”.

Il “bug di sicurezza” su SQL 7.0, poi, spiegano i responsabili Microsoft, semplicemente non esiste. C’era un problema nella documentazione, che non approfondiva a dovere i particolari di creazione degli UserID di accesso al sistema.

In particolare, i labs russi avrebbero creato un UserID, “sa;”, utilizzando un carattere, il punto e virgola, che all’interno di un UserID non è riconosciuto. Quell’ UserID, dunque, finiva per essere un doppione dell’ UserID di amministrazione, “sa”, che non era neppure protetto da password. “In quelle condizioni – ha spiegato Pinasco – è ovvio che chi si fosse connesso come utente “sa” avrebbe potuto ottenere i privilegi di amministrazione”. Ma, tra l’altro, “sa” viene esplicitamente sconsigliato da Microsoft come UserID per l’amministrazione.

Insomma, concludono i due, l’intera polemica nasce dall’errata convinzione che SQL Server possa essersi perso dati che mai, in nessun caso, spiega Microsoft, sono stati persi. Affermazioni appoggiate , tra l’altro, dai responsabili del Los Alamos National Laboratory statunitense.

“Tengo a sottolineare – ha continuato Fabi – che SQL Server 2000 è certificato C3 dal governo americano, una certificazione di sicurezza di altissimo livello condivisa da pochissimi altri ambienti”.


Punto Informatico: Rimanendo su SQL, come si integra SQL nella piattaforma.NET su cui Microsoft punta molto, moltissimo?
Fabi e Pisano: SQL Server 2000 è di fatto il primo tra i server Microsoft della famiglia.NET. Il suo ruolo è quello di diventare un “repository” centrale per tutti i server dell’azienda, sarà il cuore dei server Microsoft. A Redmond già si sta lavorando su una nuova versione di SQL Server che dovrà gestire i dati in modo centralizzato sia a livello di data warehouse che di storage.
All’inizio del prossimo anno verrà rilasciata la versione a 64 bit di SQL Server 2000 che girerà su Windows a 64 bit e le CPU Itanium di Intel.

PI:.NET lavora mettendo al centro XML… SQL?
Fabi e Pisano: SQL Server 2000 è il primo server in grado di lavorare, sia in ambito aziendale che in ambito internet, gestendo XML sia in fase di input che di risultato. Un salto di qualità che sarà ulteriormente ampliato, naturalmente, nella prossima versione del sistema, proprio nell’ambito della visione.NET.

PI: SQL se la deve vedere con Oracle, naturalmente, ma anche con l’open-source. Quali sono i competitor di Microsoft SQL?
Fabi e Pisano: Oracle è decisamente il competitor principale di SQL Server, perché è l’azienda che fa database a tutti i livelli. Su piattaforma Microsoft, SQL Server ha superato Oracle. Poiché SQL server gira solo su sistemi operativi Microsoft, e non su Unix o Linux, non possiamo dire di essere leader in senso assoluto. Comunque anche IBM, soprattutto dopo l’acquisizione di Informix, è un competitor molto importante.
A livello open-source, un competitor potrebbe essere considerato mySQL , ma non è un prodotto che ha caratteristiche di usabilità e prestazioni tali da soddisfare le esigenze delle medie o grandi imprese. Chi lo sceglie lo fa perché ha un costo molto basso.

PI: Una domanda provocatoria per Microsoft. I risultati che si possono ottenere con SQL si possono ottenere anche senza?
Fabi e Pisano: SQL server è un’offerta completa, per tutto quello che va dalla gestione e creazione di un database, di un data warehouse, al data mining, all’importazione di dati da qualsiasi sorgente, alla loro analisi.
I nostri competitor costringono gli utenti a comprare componenti diversi, moduli da acquistare a parte.
Se l’utente ha bisogno di inserire dei dati in un database relazionale e poi fare una query può farlo con qualsiasi database relazionale. Se l’utente però ha bisogno di avere un database con il miglior rapporto prezzo/prestazioni, il più veloce, che abbia la capacità di integrarsi con altri database, di supportare le analisi multidimensionali dei dati, che sappia importare dati da sorgenti esterne e convertirli all’interno del database, che sfrutti una interfaccia semplice e non costringa a lunghe operazioni di configurazione, allora non c’è alternativa a SQL Server 2000.

PI: Insistendo… Le imprese online sarebbero le stesse senza SQL?
Fabi e Pisano: Alcuni siti avrebbero speso molto di più per poter partire, con performance talvolta inferiori. Basti pensare al fatto che SQL Server 7.0 è stato il primo a fornire un’unica licenza che dava accesso ad utenti illimitati. Ora, con SQL Server 2000, la licenza vale per il singolo processore. Con il rilascio di 9i da parte di Oracle, come già IBM, i nostri competitor sono giunti alla licenza per processore, per gli utenti che hanno bisogno del database su internet.

a cura di Paolo De Andreis

Risorse SQL:

User Group di SQL Server
PASS (Professional Assocation of SQL Server)

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Federica scrive:
    120 SMS Gratis
    io ho trovato un sito dove registrandomi mi hanno attivato 120 sms gratishttp://europsms.com/sms-landing ;)
  • Giovanni Mastrangel o scrive:
    Invio sms
    A me personalmente piace questo sito per mandare gli sms : www.smssmile.it .Lo ritengo un sito degno di nota perchè spiega con estrema precisione i suoi servizi via sms.
  • giovani comuni scrive:
    internet potrebbe rivoltare il regime
    ci domandiamo perchè internet è stato deviato a favore del regime dei grandi speculatori telefonici etcc. sappiamo che semplicemente questi semmai avrebbero da avere grandi disagi dallo stesso internet in conseguenza alla formula in cui esso stesso funziona, ma si osserva che il tutto cammina in modo dannoso per la massa internet e quindi tra questi contro i giovani da cui certamente gli usi immagginabili. cosa dire, sono certo che chi tira troppo la fune questa prima o poi si spezza, chi vuole capire capisca, la scienza non è un fatto che si fermerà mai. ciao
  • danielina90 scrive:
    amore mio..
    notte ciaoo..
  • hkd scrive:
    +3925954129
    gfgttgt
  • teresa scrive:
    sms
    ciao teresa scusa che non ho potutto risponderti subito ,sto meglio e ci vediamo alla stesa ora ciao.
  • ciro poli scrive:
    casa
    ciao come stai
  • ciao ciao scrive:
    ciao
    in cosa consistte questo smsgame
  • ciao ciao scrive:
    ciao
    ciao
  • gianlo86 scrive:
    100 sms gratis ogni settimana
    SMS GAMEè il primo sito che mette in palio, tramite un torneo, 100 sms alla settimana verso tutti gli operatori. Per vincere gli sms è facilissimo basta inscriversi e partecipare al torneo. Il sito è COMPLETAMENTE Gratuito.www.smsgame.netsons.org questo sito vi manca
  • Anonimo scrive:
    auguri
    (troll4)(rotfl)ciao commare,sono consuelo,siccome mi trovo su internet ho pensato subito di mandarti un bel sms, per farti gli auguri di buon compleanno. anche tu adesso prendi per i 30 anni ahahahahahahah. t.v.t.b by consuelo (118). e ancora tanti auguri.ci vediamo stasera.
  • Anonimo scrive:
    Re: Speciale/ Inviare e ricevere SMS via PC
    [32,1] Quid quod futura portendunt, nec unius tantum aut alterius rei signa dant, sed saepe longum fatorum. sequentium ordinem nuntiant, et quidem notis euidentibus longeque clarioribus quam si scriberentur? [32,2] Hoc inter nos et Tuscos, quibus summa est fulgurum persequendorum scientia, interest : nos putamus, quia nubes collisae sunt, fulmina emitti ; ipsi existimant nubes collidi ut fulmina emittantur ; nam, cum omnia ad deum referant, in ea opirione sunt tamquam. non, quia facta sunt, significent, sed quia significatura sunt, fiant. Eadem tamen ratione fiunt, siue illis significare propositum, siue consequens est.
  • Anonimo scrive:
    ciao
    (apple) :$
  • Anonimo scrive:
    hj,jh,jh,
    sono il capra ti invio questo messaggio tramite compiuter perchè ho bisogno di parlare :'(
  • Anonimo scrive:
    ffff
  • Anonimo scrive:
    jllgkfk
  • Anonimo scrive:
    3294931153
    iiii
  • Anonimo scrive:
    non ti voglio piu se continui cosi
    ettila di rompere le balle sono stufa ho ti comporti bene o mi lasci perdere
  • Anonimo scrive:
    3389049271
    in bocca al lupo per martedi.Vai sul tuo indirizzo hot mail. riattivalo.Sta tranquilla è tutto fumo e niente arrosto.
  • Anonimo scrive:
    SMS gratis con ICQ (anche risposta)
    Utilizzando il famoso software di comunicazione ICQ si possono facilmente inviare messaggi SMS in tutto il mondo (tranne Omnitel naturalmente) ed e' inoltre possibile ricevere risposta direttamente sul PC (il ricevente dell'SMS non deve fare altro che usare il REPLY... e sul PC una graziosa icona lampeggiante indichera' la ricezione del messaggio!).Ne consiglio l'utilizzo: e' veloce, affidabile e soprattutto GRATIS!
    • trottolin scrive:
      Re: SMS gratis con ICQ (anche risposta)
      - Scritto da: Epsilon ICQ 25394825
      Utilizzando il famoso software di comunicazione
      ICQ si possono facilmente inviare messaggi SMS in
      tutto il mondo (tranne Omnitel naturalmente) ed
      e' inoltre possibile ricevere risposta
      direttamente sul PC (il ricevente dell'SMS non
      deve fare altro che usare il REPLY... e sul PC
      una graziosa icona lampeggiante indichera' la
      ricezione del messaggio!).
      Ne consiglio l'utilizzo: e' veloce, affidabile e
      soprattutto GRATIS!
      :@:o:s:(==================================Modificato dall'autore il 19/06/2005 23.53.49
  • Anonimo scrive:
    Il sito + affidabile x mandare SMS a numeri TIM ?
    Visto che ci si può registrare sui rispettivi siti di Blu, Omnitel e Wind (ma non TIM) e mandare SMS attraverso le loro interfacce web, secondo voi qual'è il sito web (di carrier, provider, portale ecc.) più affidabile (cioè quello che ha il maggior numero di successi) per inviare gli SMS a utenti con numero TIM ?
  • Anonimo scrive:
    altri SMS gratis
    penso che meriti menzione tra i siti il mitico www.mtnsms.com permette di inviare un numero illimitato di sms al giorno, sms a destinatari multipli e agenda. purtroppo non è possibile inviare messaggi a omnitel in quanto quest'ultima ha fatto richiesta di essere esclusa dai potenziali destinatari.penso meriti invece menzione tra i programmi per sms il nuovo instant messeger della wind: ponyexpress.inwind.it . forwarda come sms i messaggi agli utenti che lo desiderano .
  • Anonimo scrive:
    Free SMS su tibercom.it
    E' possibile inviare SMS gratis, senza alcuna registrazione o restrizione, dal sito della compagnia telefonica Tibercom:www.tibercom.it
  • Anonimo scrive:
    SMS IMMEDIATI SU FEMNITEL.IT
    Wow!!! Ragazzi provate il servizio sms di htt://www.femnitel.it è l'unico veramente immediato!Tiziana
  • Anonimo scrive:
    Ma cosa state dicendo?
    Se un portale non può più offrire SMS gratis vorrà dire che farà meno accessi del concorrente che lo offre! Oppure più accessi se offre contenuti migliori di altri.Che roba, sembra che tutti devono essere uguali e offrire le stesse cose in Italia (per fortuna che su internet ci sono anche da altre nazioni).Ognuno fa quello che vuole, se una azienda vuole offrire gli SMS gratis a vita, pagando le proprie spese, chi glie lo vieta?
  • Anonimo scrive:
    Anche Blu come Omnitel e Wind
    Anche Blu permette di spedire SMS gratis tramite web previa registrazione al portale e fino a 30 SMS al giorno. La lunghezza del messaggio non deve superare i 160 caratteri e permette la creazione di un'agenda personale.
  • Anonimo scrive:
    SMS gratis con Wappi.com
    Da un paio d'anni ormai si affermato un sito che invia SMS gratis da web e notifica la ricezione della posta su cellulare. E' nato al tempo di MTN (ve lo ricordate?) e SMS Italia. Oltre a questi servizi ne offre anche tanti altri. Tra i principali le news, la chat, il motore di ricerca Wap. Dal sole 24 Ore risulata fra i primi 10 nella categoria Portali. Provare per credere...l'indirizzo è www.wappi.com
    • Anonimo scrive:
      Re: SMS gratis con Wappi.com
      peccato che i msg non arrivino o arrivino dopo giorni! ;o)
      • Anonimo scrive:
        Re: SMS gratis con Wappi.com
        A me arrivano quasi tutti, e comunque non mi sembra una motivo per non menzionarlo!- Scritto da: C___o
        peccato che i msg non arrivino o arrivino
        dopo giorni! ;o)
  • Anonimo scrive:
    OmniSMS
    Non so perchè non ne abbiano parlato nell'articolo ma è veramente potente questo programmino, provare per credere.
  • Anonimo scrive:
    SGALA
    tra i programmi è giusto pure citare SGALAsmswww.sgala.comormai non + in fase di sviluppo per "problemi legali"sul sito cmq è possibile downloadare l'ultima versione
    • Anonimo scrive:
      Re: SGALA
      Eh infatti... la comunità Linux e OpenSource non può dimenticare lo SgalaSMS.. con tutta la storia che ha...
  • Anonimo scrive:
    Non sempre funzionano...
    Peccato che a volte gli SMS inviati da internet non vengano consegnati.Non ci si può ancora fidare totalmente.
  • Anonimo scrive:
    SmsBiz, una figata, peccato
    E' un peccato che l'abbiano sospeso.
Chiudi i commenti