Interviste/ SQL? Un server ineguagliato

Microsoft respinge tutte le accuse a SQL per il caso dei lab nucleari russi. I responsabili SQL in Italia spiegano che il database non solo è sicuro ma per molti aspetti è del tutto unico. Microsoft racconta una delle sue creature più note
Microsoft respinge tutte le accuse a SQL per il caso dei lab nucleari russi. I responsabili SQL in Italia spiegano che il database non solo è sicuro ma per molti aspetti è del tutto unico. Microsoft racconta una delle sue creature più note


Roma – Ieri un commento sul caso dei bug in SQL riscontrati da un centro russo dedicato al controllo dell’arsenale atomico, oggi la risposta di Microsoft che spiega nei dettagli cosa è accaduto in quell’occasione e perché sarebbe priva di qualsiasi fondamento l’accusa secondo cui SQL si sarebbe “perso dei dati”.

Punto Informatico ha incontrato a questo proposito Federico Fabi, product manager SQL Server , e Carlo Pinasco, ingegnere responsabile di progetto.

“I due problemi segnalati – ha spiegato Fabi – sono stati pubblicati per la prima volta nel maggio del 2000, quando Microsoft già aveva risolto sia il problema relativo a SQL 6,5 che quello relativo a SQL 7. In entrambi i casi, in realtà, le questioni emerse erano legate esclusivamente all’uso che di SQL ha fatto a suo tempo quello specifico laboratorio russo”.

Secondo i responsabili Microsoft, i ricercatori russi hanno modificato il sistema di interrogazione del database, una modifica sostanziale che impediva loro di visualizzare alcuni dati presenti nel database. “Quei dati erano presenti – ha puntualizzato Pinasco – ma il loro interprete non li visualizzava correttamente”. Il tutto era dovuto ad un particolarissimo uso di SQL server 6,5 da parte dei labs russi che avrebbero così messo in luce una problematica del server che nessun altro utente SQL ha mai segnalato. “In 24 ore – ha spiegato Fabi – Microsoft ha fornito loro un work-around, una via alternativa per la visualizzazione di quei dati. E ha suggerito di aggiornare il sistema alla versione 7.0 che all’epoca era già uscita. Cosa che l’ufficio russo decise di fare”.

Il “bug di sicurezza” su SQL 7.0, poi, spiegano i responsabili Microsoft, semplicemente non esiste. C’era un problema nella documentazione, che non approfondiva a dovere i particolari di creazione degli UserID di accesso al sistema.

In particolare, i labs russi avrebbero creato un UserID, “sa;”, utilizzando un carattere, il punto e virgola, che all’interno di un UserID non è riconosciuto. Quell’ UserID, dunque, finiva per essere un doppione dell’ UserID di amministrazione, “sa”, che non era neppure protetto da password. “In quelle condizioni – ha spiegato Pinasco – è ovvio che chi si fosse connesso come utente “sa” avrebbe potuto ottenere i privilegi di amministrazione”. Ma, tra l’altro, “sa” viene esplicitamente sconsigliato da Microsoft come UserID per l’amministrazione.

Insomma, concludono i due, l’intera polemica nasce dall’errata convinzione che SQL Server possa essersi perso dati che mai, in nessun caso, spiega Microsoft, sono stati persi. Affermazioni appoggiate , tra l’altro, dai responsabili del Los Alamos National Laboratory statunitense.

“Tengo a sottolineare – ha continuato Fabi – che SQL Server 2000 è certificato C3 dal governo americano, una certificazione di sicurezza di altissimo livello condivisa da pochissimi altri ambienti”.


Punto Informatico: Rimanendo su SQL, come si integra SQL nella piattaforma.NET su cui Microsoft punta molto, moltissimo?
Fabi e Pisano: SQL Server 2000 è di fatto il primo tra i server Microsoft della famiglia.NET. Il suo ruolo è quello di diventare un “repository” centrale per tutti i server dell’azienda, sarà il cuore dei server Microsoft. A Redmond già si sta lavorando su una nuova versione di SQL Server che dovrà gestire i dati in modo centralizzato sia a livello di data warehouse che di storage.
All’inizio del prossimo anno verrà rilasciata la versione a 64 bit di SQL Server 2000 che girerà su Windows a 64 bit e le CPU Itanium di Intel.

PI:.NET lavora mettendo al centro XML… SQL?
Fabi e Pisano: SQL Server 2000 è il primo server in grado di lavorare, sia in ambito aziendale che in ambito internet, gestendo XML sia in fase di input che di risultato. Un salto di qualità che sarà ulteriormente ampliato, naturalmente, nella prossima versione del sistema, proprio nell’ambito della visione.NET.

PI: SQL se la deve vedere con Oracle, naturalmente, ma anche con l’open-source. Quali sono i competitor di Microsoft SQL?
Fabi e Pisano: Oracle è decisamente il competitor principale di SQL Server, perché è l’azienda che fa database a tutti i livelli. Su piattaforma Microsoft, SQL Server ha superato Oracle. Poiché SQL server gira solo su sistemi operativi Microsoft, e non su Unix o Linux, non possiamo dire di essere leader in senso assoluto. Comunque anche IBM, soprattutto dopo l’acquisizione di Informix, è un competitor molto importante.
A livello open-source, un competitor potrebbe essere considerato mySQL , ma non è un prodotto che ha caratteristiche di usabilità e prestazioni tali da soddisfare le esigenze delle medie o grandi imprese. Chi lo sceglie lo fa perché ha un costo molto basso.

PI: Una domanda provocatoria per Microsoft. I risultati che si possono ottenere con SQL si possono ottenere anche senza?
Fabi e Pisano: SQL server è un’offerta completa, per tutto quello che va dalla gestione e creazione di un database, di un data warehouse, al data mining, all’importazione di dati da qualsiasi sorgente, alla loro analisi.
I nostri competitor costringono gli utenti a comprare componenti diversi, moduli da acquistare a parte.
Se l’utente ha bisogno di inserire dei dati in un database relazionale e poi fare una query può farlo con qualsiasi database relazionale. Se l’utente però ha bisogno di avere un database con il miglior rapporto prezzo/prestazioni, il più veloce, che abbia la capacità di integrarsi con altri database, di supportare le analisi multidimensionali dei dati, che sappia importare dati da sorgenti esterne e convertirli all’interno del database, che sfrutti una interfaccia semplice e non costringa a lunghe operazioni di configurazione, allora non c’è alternativa a SQL Server 2000.

PI: Insistendo… Le imprese online sarebbero le stesse senza SQL?
Fabi e Pisano: Alcuni siti avrebbero speso molto di più per poter partire, con performance talvolta inferiori. Basti pensare al fatto che SQL Server 7.0 è stato il primo a fornire un’unica licenza che dava accesso ad utenti illimitati. Ora, con SQL Server 2000, la licenza vale per il singolo processore. Con il rilascio di 9i da parte di Oracle, come già IBM, i nostri competitor sono giunti alla licenza per processore, per gli utenti che hanno bisogno del database su internet.

a cura di Paolo De Andreis

Risorse SQL:

User Group di SQL Server
PASS (Professional Assocation of SQL Server)

Link copiato negli appunti

Ti potrebbe interessare

02 08 2001
Link copiato negli appunti