Rule of Rose in Italia, parla anche la UE

Il Commissario UE Reding bacchetta il collega Frattini: in Europa esiste un sistema di autoregolamentazione, e funziona. E mentre il controverso titolo sbarca nei negozi del Belpaese, la politica studia nuove censure

Roma – Rule of Rose è a tutti gli effetti uno scandalo : tutti ne parlano , molti si indignano, altrettanti si schierano . E qualcuno vi inciampa.

A pensarlo è il Commissario europeo per la Società dell’Informazione e i Media Viviane Reding (nella foto in basso): ha reagito con disappunto alle polemiche italiane sul videogame, arrivando a bacchettare il collega Franco Frattini per le sue dichiarazioni, con cui aveva definito il gioco “osceno, brutale e perverso”, schierandosi dalla parte di chi invoca nuove forme di controllo sui videogiochi.

Secondo Reding, Frattini, forse sull’onda dell’indignazione, ha tralasciato di ricordare che in Europa, dal 2003, vige il sistema di autoregolamentazione Pan European Game Information (PEGI) , capace a suo dire di proteggere i ragazzi da prodotti per adulti, senza ricorrere a metodi censori. Un sistema, sentenzia Reding, “in linea con la visione della Commissione, le cui misure adottate per proteggere i minori e la dignità umana devono essere attentamente bilanciate con il diritto primario di libertà di espressione, come previsto dalla Carta dei diritti fondamentali dell’Unione Europea”.

Il PEGI aveva stabilito che Rule of Rose è adatto ai maggiori di sedici anni. L’ etichetta che campeggia sulla confezione del videogioco dovrebbe avvertire i genitori , rassicurarli, consegnando loro la responsabilità e il gusto di regalare ai propri figli un prodotto consono alla loro età.

Il commissario europeo La classificazione del PEGI, ribattono molti, è rigorosa, ma non basta ad evitare che il videogioco finisca nella mani di ragazzi che potrebbero rimanerne turbati. C’è il download illegale, segnala in una controversa intervista rilasciata a Panorama, Anna Serafini (DS), presidente della commissione bicamerale per l’infanzia: per questo motivo bisogna bloccare la commercializzazione.

Ma, ammesso e non concesso che i videogiochi possano influenzare i minori, osservano altri, sono i genitori che devono marcare stretti i figli, a scegliere e giudicare quel che è adatto a loro. Se la famiglia riuscisse a svolgere la sua funzione di agenzia educativa, potrebbe evitare l’innescarsi di meccanismi di censura , che negano videogiochi, film e ogni sorta di prodotti dell’ingegno al pubblico per cui sono stati creati. Secondo Reding una censura tout-court è impensabile, e da qualche giorno il gioco è regolarmente venduto in Italia dal distributore 505 Games . Ma non è solo il commissario Frattini a rinfocolare le braci di un dibattito acceso e alimentato dal forte interesse mediatico che ha raccolto. Luca Volontè (UDC), il 13 novembre ha chiesto alla Camera che si faccia qualcosa per tarpare le ali al “commercio dei videogiochi violenti che ispirano alla violenza i nostri giovani teenager”.

Sono dello stesso parere MDC Junior (che ha indetto una petizione anti-Rule Of Rose), Anima (Associazione per il sociale nei valori d’impresa), l’ Associazione Italiana Genitori (AGE) . A loro dire, Rule Of Rose sarebbe pieno di “ogni genere di sevizie di natura fisica e psicosessuale” e chiedono un intervento al mondo della politica. Che non esita a rispondere.

Ad esempio con la proposta di risoluzione presentata da Roberta Angelilli, capodelegazione di AN al Parlamento Europeo, volta a bloccare la commercializzazione di videogiochi come Rule Of Rose, “diventato famoso per essere pieno di scene di violenza e perversione”. Proposta di risoluzione che ha riscosso successo, con la firma di oltre cinquanta eurodeputati .

Risponde anche Ermete Realacci (Ulivo), il 23 novembre, giorno di uscita in Italia di Rule of Rose. Ha presentato un’interrogazione parlamentare rivolta ai Ministri della Pubblica Istruzione, delle Comunicazioni, delle Politiche per la Famiglia e delle Politiche Giovanili e Attività Sportive, in cui si chiede quali azioni si possano intentare per far desistere le imprese di entertainment dalla creazione di prodotti caratterizzati da “contenuti devianti, cinici e con finalità di gioco esplicitamente contrarie al rispetto della vita e della legge”. Imprese che, a parere di Realacci, sono colpevoli di “un gravissimo atto di irresponsabilità sociale”.

Il ministro Il ministro dell’Istruzione Giuseppe Fioroni (nella foto), appare dello stesso parere, ma amplia la scomunica e il raggio di azione alla Rete. Il sito della Magherita sembra istituire un collegamento tra quanto annunciato da Fioroni a proposito degli episodi di “violenza vigliacca”, e quel che Fioroni ha promesso, rivelando che “intanto, per arginare i fenomeni che portano i giovanissimi a riprendere le proprie bravate ai danni dei più deboli per poi addirittura diffonderle via Internet, il Ministro e il Governo stanno, nel concreto, discutendo per rivedere la normativa che regolamenta l’accesso alla rete web e l’utilizzo dei videogiochi “.

Dichiarazione che si ricollega con quanto si è proposto Fioroni in alcune dichiarazioni riprese da laRepubblica : “È il momento, ad esempio, di rivedere la commercializzazione dei videogiochi che vengono propinati ai minori. Non è un’opera d’arte quella che promulga la violenza per la violenza. Ho messo in piedi un’equipe di giuristi che devono studiare nuove regole per Internet. Poi assieme al collega Clemente Mastella studieremo i provvedimenti per regolare il mercato”.

Insieme a Mastella, che nel frattempo invoca l’avvento di un’authority che vigili sulla diffusione di videogiochi. Si legge sulle pagine di laRepubblica : “Speriamo di poterci muovere con un controllo preventivo sull’immissione in commercio dei videogiochi”, un intervento sia penale, sia amministrativo e commerciale, in modo che funga da deterrente. Riguardo alla pratica del sequestro, ha ricordato il ministro, “è possibile solo dove è configurabile un’ipotesi di reato, come l’istigazione a delinquere”. Ma è più democratico il sequestro o una censura preventiva?

In attesa di ulteriori sviluppi, resta da dire che 505 Games , che ha sostituito Sony nella distribuzione di Rule of Rose in Europa, si è difesa , ma ha annunciato che le Playstation 2 del Regno Unito non potranno fruire del titolo, visto che l’onda della polemica si è propagata oltremanica.

Resta da dire che Rule of Rose non contiene erotismo che coinvolga minori, tantomeno sadomasochismo: è solo un titolo survival horror con un trailer che accosta, come in un ossimoro, musica suadente ed immagini inquietanti, deputando all’immaginazione il ruolo di protagonista. Cinematografia horror docet .

Rule of Rose è stato un titolo negletto dal mercato giapponese. Giocabilità mediocre, sentenziano i critici. E, se per stimolare il mercato non funzionano i recensori, allora ci si appella ai censori. Questo si sostiene in un blog dell’Università di Berkeley: una montatura ben riuscita ad opera del marketing, che gioca sul turbinio di notizie inesatte rilanciate e riprese, sulla leggerezza con cui la politica si prodiga in “crociate, sulla disinformazione e sulla tecnofobia dilagante”.
Ai lettori la scelta di accogliere o meno la ricostruzione del blogger: certo è che il titolo del videogioco si è guadagnato parecchia pubblicità e ha punzecchiato l’interesse “morboso” di molti.

Gaia Bottà

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    GG SQL Server
    Dopo un anno dal rilascio, nessun advisory:http://secunia.com/product/6782/?task=statisticse se lo dice secunia che lo tirano in ballo sempre quando c'é da fucilare qualche prodotto MS... (troll)
  • Anonimo scrive:
    MS SQL MOLTO MEGLIO DI ORACLE
    se poi lo abbiniamo a MS Windows server 2003 EE otteniamo un bel servente con o senza cluster allora la goduria raddoppia.Linux? no grazie, con un server ci si deve lavorare mica giocare a ricompilare il kernel a gogo
    • TADsince1995 scrive:
      Re: MS SQL MOLTO MEGLIO DI ORACLE
      - Scritto da:
      se poi lo abbiniamo a MS Windows server 2003 EE
      otteniamo un bel servente con o senza cluster
      allora la goduria
      raddoppia.

      Linux? no grazie, con un server ci si deve
      lavorare mica giocare a ricompilare il kernel a
      gogoMa lo hai mai provato Linux? E poi quanti soldi gli devi dare a Microsoft per MS Windows Server 2003 e MS SQL?Con Linux hai DB potentissimi a costo zero.TAD-----------------------------------------------------------Modificato dall' autore il 28 novembre 2006 20.53-----------------------------------------------------------
      • Anonimo scrive:
        Re: MS SQL MOLTO MEGLIO DI ORACLE
        Ricordati che per anche per 1000 utenti basta la licenza base di 5 user di windows, che te la tirano dietro con la macchina.E poi l'assistenza su un DB open siurce chi te la da, quanto la paghi?O compri Orache che tanto gira anche su linux? hai risparmiato 100 euto di licenza OEM! Risparmi sul SO, guadagni un 10-20% di velocità, paghi le licenze SQL il doppio o quasi.Se puoi vuoi rischiare con i DB gratuiti, li trovi anche per windows.. quindi pari e patta!.. piu' o meno!
    • Anonimo scrive:
      Re: MS SQL MOLTO MEGLIO DI ORACLE
      - Scritto da:
      se poi lo abbiniamo a MS Windows server 2003 EE
      otteniamo un bel servente con o senza cluster
      allora la goduria
      raddoppia.

      Linux? no grazie, con un server ci si deve
      lavorare mica giocare a ricompilare il kernel a
      gogoServente? Te devi essere Svizzero :D
  • Anonimo scrive:
    Re: A memoria..
    Come dicevo in un altro post... Oracle ha avuto (e tappato in certi casi piuttosto "lentamente") decine di bachi negli ultimi anni.E' vero, non ci sono stati virus & malware che colpivano in massa questi problemi, ma credimi che i veri problemi per un'azienda possono verificarsi anche per perdite di dati legati ai"soliti ignoti" . Pertanto, cerchiamo di non dare sempre e solo colpa ai prodotti MS... tutto il mondo è paese :D
  • Anonimo scrive:
    C'è un errore
    E' MySql più sicuro di tutti!Avendo per ogni tabella 3 file separati anche se hai un crash del file system la maggiorparte delle tabelle si salvaCon un file grosso per tutto ... ciao pep ..!!! PROVATO SU RAID DEGRADATO !!!comunque la cosa peggiore di MSSQL è che è un disastro cambiare nome al server, inoltre tutti i sistemi di sicurezza anticopia sono un vero delirio a partire dal limite di 5 utenti per + di 2000 Assurdo!In oltre per fare un backup di MYSQL basta solo copiare i file e con il front HeidiSql (Open source) diventa insuperabile come praticità!W:-}
    • Anonimo scrive:
      Re: C'è un errore
      Ma vai a lavorare!
    • Anonimo scrive:
      Re: C'è un errore
      :| :| :| :|
    • Anonimo scrive:
      Re: C'è un errore
      per forza, non se lo caga nessuno....
    • Anonimo scrive:
      Re: C'è un errore
      - Scritto da:
      E' MySql più sicuro di tutti!Torna a giocare...
    • Anonimo scrive:
      Re: C'è un errore
      Sono senza parole! :|
    • Anonimo scrive:
      Re: C'è un errore
      - Scritto da:
      E' MySql più sicuro di tutti!ROTFL
      Avendo per ogni tabella 3 file separati anche se
      hai un crash del file system la maggiorparte
      delle tabelle si salva

      Con un file grosso per tutto ... ciao pep ..Si, e l'integrità logica... ciao pep...Poi non vorrei sgretolare il tuo mito (sic) ma tutti e tre i big (Oracle, DB2, MSSQL) permettono di frammentare le tabelle su più file (per partizioni di indici/tabelle) e di effettuare il ripristino a freddo (restore) di singoli file garantento l'integrità logica. Lo fanno anche a caldo mentre gli utenti lavorano.
      !!! PROVATO SU RAID DEGRADATO !!!Guarda se ci pensi bene qui di degradato c'é solo il tuo post :
      comunque la cosa peggiore di MSSQL è che è un
      disastro cambiare nome al server,Perché? Cambi il nome ed esegui un stored procedure per aggiornare una tabella di sistema. Qual'é il tuo problema?
      inoltre tutti i
      sistemi di sicurezza anticopia sono un vero
      delirio a partire dal limite di 5 utenti per + di
      2000Fatti non parole. Dove sarebbe questo limite?Te lo dico io: l'unico limite era con la versione _gratuita_ vecchia e non erano 5 utenti, ma 10 batch in esecuzione in parallelo
      Assurdo!Il tuo post :
      In oltre per fare un backup di MYSQL basta solo
      copiare i file e con il front HeidiSql (Open
      source) diventa insuperabile come
      praticità!Se tu sapessi quanto flessibile è MSSQL per i backup, e se tu capissi qualche cosa di DBMS, ti rimangeresti seduta stante quanto hai appena scritto :
  • Anonimo scrive:
    Re: A memoria..
    - Scritto da:
    invece faccio fatica a ricordare infezioni cosi
    gravi sul db
    Oracle.forse perchè Oracle è un prodotto di nicchia? Forse perchè quando si parla di Microsoft tutto fa notizia? Medita
    • Anonimo scrive:
      Re: A memoria..
      - Scritto da:

      - Scritto da:

      invece faccio fatica a ricordare infezioni cosi

      gravi sul db

      Oracle.

      forse perchè Oracle è un prodotto di nicchia?
      Forse perchè quando si parla di Microsoft tutto
      fa notizia?
      MeditaOracle prodotto di nicchia????Ma... (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)
    • Anonimo scrive:
      Re: A memoria..
      - Scritto da:

      - Scritto da:

      invece faccio fatica a ricordare infezioni cosi

      gravi sul db

      Oracle.

      forse perchè Oracle è un prodotto di nicchia?
      Forse perchè quando si parla di Microsoft tutto
      fa notizia?
      MeditaCome procede la vita sul tuo pianeta?Vieni in pace?
  • Anonimo scrive:
    SQL Injection???
    Un DB server non può essere più o meno esposto a SQL injection di un altro, dato che è l'applicazione che deve verificare che le stringhe inserite ad esempio dall'utente non siano pericolose PRIMA di passarle al DB.Il DBMS quando gli arriva una query la esegue e basta, non può sapere se è giusta o "taroccata" in modo da fare danni.
    • Anonimo scrive:
      Re: SQL Injection???
      - Scritto da:
      Un DB server non può essere più o meno esposto a
      SQL injection di un altro, dato che è
      l'applicazione che deve verificare che le
      stringhe inserite ad esempio dall'utente non
      siano pericolose PRIMA di passarle al
      DB.
      Il DBMS quando gli arriva una query la esegue e
      basta, non può sapere se è giusta o "taroccata"
      in modo da fare
      danni.Non è proprio così. Ad esempio, se ben configurato, SQL Server 2005 è praticamente immune a SQL Injection alla cieca, cioé dove non sai la struttura dati sottostante. E comunque se programmi in .NET hai a disposizione tutti gli strumenti che ti servono per rendere i tuoi programmi praticamente immuni all'SQL injection, visto che le stringhe le passi come parametri della query.
      • Anonimo scrive:
        Re: SQL Injection???
        - Scritto da:
        - Scritto da:

        dato che è l'applicazione che deve

        verificare che le stringhe inserite

        ad esempio dall'utente non siano

        pericolose PRIMA di passarle al DB.
        E comunque se programmi in .NET hai a
        disposizione tutti gli strumenti che ti
        servono per rendere i tuoi programmi
        praticamente immuni all'SQL injection,
        visto che le stringhe le passi come parametri
        della query.Quindi e' esattamente come ha detto lui... A che e' servito il tuo intervento ???
        • Anonimo scrive:
          Re: SQL Injection???
          - Scritto da:
          - Scritto da:

          - Scritto da:


          dato che è l'applicazione che deve


          verificare che le stringhe inserite


          ad esempio dall'utente non siano


          pericolose PRIMA di passarle al DB.


          E comunque se programmi in .NET hai a

          disposizione tutti gli strumenti che ti

          servono per rendere i tuoi programmi

          praticamente immuni all'SQL injection,

          visto che le stringhe le passi come parametri

          della query.

          Quindi e' esattamente come ha detto lui... A che
          e' servito il tuo intervento
          ???No. Non è esattamente come ha detto lui. Secondo me le proteste sull'SQL Injection di SQL Server 2000 sono proprio sul blind SQL injection, a cui sql server 2000 non è immune mentre oracle o sql server 2005, se configurati correttamente, sì.
          • Anonimo scrive:
            Re: SQL Injection???
            - Scritto da:

            - Scritto da:

            - Scritto da:


            - Scritto da:



            dato che è l'applicazione che deve



            verificare che le stringhe inserite



            ad esempio dall'utente non siano



            pericolose PRIMA di passarle al DB.




            E comunque se programmi in .NET hai a


            disposizione tutti gli strumenti che ti


            servono per rendere i tuoi programmi


            praticamente immuni all'SQL injection,


            visto che le stringhe le passi come parametri


            della query.



            Quindi e' esattamente come ha detto lui... A che

            e' servito il tuo intervento

            ???

            No. Non è esattamente come ha detto lui.
            Secondo me le proteste sull'SQL Injection
            di SQL Server 2000 sono proprio sul blind
            SQL injection, a cui sql server 2000 non
            è immune mentre oracle o sql server 2005,
            se configurati correttamente, sì.Ma non hai spiegato perche', o meglio prima hai addotto spiegazioni che vertono sull'applicazione e non sul DB.
          • Anonimo scrive:
            Re: SQL Injection???
            - Scritto da:

            - Scritto da:



            - Scritto da:


            - Scritto da:



            - Scritto da:




            dato che è l'applicazione che deve




            verificare che le stringhe inserite




            ad esempio dall'utente non siano




            pericolose PRIMA di passarle al DB.






            E comunque se programmi in .NET hai a



            disposizione tutti gli strumenti che ti



            servono per rendere i tuoi programmi



            praticamente immuni all'SQL injection,



            visto che le stringhe le passi come
            parametri



            della query.





            Quindi e' esattamente come ha detto lui... A
            che


            e' servito il tuo intervento


            ???



            No. Non è esattamente come ha detto lui.

            Secondo me le proteste sull'SQL Injection

            di SQL Server 2000 sono proprio sul blind

            SQL injection, a cui sql server 2000 non

            è immune mentre oracle o sql server 2005,

            se configurati correttamente, sì.

            Ma non hai spiegato perche', o meglio prima hai
            addotto spiegazioni che vertono sull'applicazione
            e non sul
            DB.Perché su SQL Server 2005 hai i permessi di tipo view definition che su sql server 2000 non avevi
          • Anonimo scrive:
            Re: SQL Injection???
            Sono d'accordo con te su quello che dici si MSSQL 2005, però è altresì vero che (vuoi per ignoranza, ma talvolta solo per pigrizia) sono in pochi che attuano queste nuove "misure di sicurezza".Per il semplice fatto che, indirettamente, allungano i tempi di sviluppo che si cerca sempre più d'abbassare. Questo perchè il mondo non è perfetto, e anche perchè le tanto care e vecchie analisi ormai non esistono più... Naturalmente, non parlo del 100% delle industrie mondiali... ma almeno del 90% per le quali lavoro io...
        • Anonimo scrive:
          Re: SQL Injection???
          - Scritto da:
          - Scritto da:

          - Scritto da:


          dato che è l'applicazione che deve


          verificare che le stringhe inserite


          ad esempio dall'utente non siano


          pericolose PRIMA di passarle al DB.


          E comunque se programmi in .NET hai a

          disposizione tutti gli strumenti che ti

          servono per rendere i tuoi programmi

          praticamente immuni all'SQL injection,

          visto che le stringhe le passi come parametri

          della query.

          Quindi e' esattamente come ha detto lui... A che
          e' servito il tuo intervento
          ???Ah, e se ti riferivi ai parametri... no, non puoi avere sql injection (a meno di bachi che non dipendono da te) usando le query con parametri in .NET. Puoi buttarci che stringa vuoi in un parametro che comunque non rischi sql injection. Tieni conto che SQL Server 2005 e .NET sono fortemente legati tra di loro.
          • Anonimo scrive:
            Re: SQL Injection???
            - Scritto da:
            - Scritto da:

            - Scritto da:


            - Scritto da:



            dato che è l'applicazione che deve



            verificare che le stringhe inserite



            ad esempio dall'utente non siano



            pericolose PRIMA di passarle al DB.




            E comunque se programmi in .NET hai a


            disposizione tutti gli strumenti che ti


            servono per rendere i tuoi programmi


            praticamente immuni all'SQL injection,


            visto che le stringhe le passi come parametri


            della query.



            Quindi e' esattamente come ha detto lui... A che

            e' servito il tuo intervento

            ???

            Ah, e se ti riferivi ai parametri... no, non
            puoi avere sql injection (a meno di bachi
            che non dipendono da te) usando le query con
            parametri in .NET. Puoi buttarci che stringa
            vuoi in un parametro che comunque non rischi
            sql injection.
            Tieni conto che SQL Server 2005 e .NET sono
            fortemente legati tra di loro.E se ci accedo da C / C++ / VB / php / iis / o qualsiasi altra cosa che non sia .net ???
          • Anonimo scrive:
            Re: SQL Injection???
            - Scritto da:
            - Scritto da:

            - Scritto da:


            - Scritto da:



            - Scritto da:




            dato che è l'applicazione che deve




            verificare che le stringhe inserite




            ad esempio dall'utente non siano




            pericolose PRIMA di passarle al DB.






            E comunque se programmi in .NET hai a



            disposizione tutti gli strumenti che ti



            servono per rendere i tuoi programmi



            praticamente immuni all'SQL injection,



            visto che le stringhe le passi come
            parametri



            della query.





            Quindi e' esattamente come ha detto lui... A
            che


            e' servito il tuo intervento


            ???



            Ah, e se ti riferivi ai parametri... no, non

            puoi avere sql injection (a meno di bachi

            che non dipendono da te) usando le query con

            parametri in .NET. Puoi buttarci che stringa

            vuoi in un parametro che comunque non rischi

            sql injection.

            Tieni conto che SQL Server 2005 e .NET sono

            fortemente legati tra di loro.

            E se ci accedo da C / C++ / VB / php / iis / o
            qualsiasi altra cosa che non sia .net
            ???Vale il discorso che comunque sql server 2005 permette migliori controlli sui permessi, ad esempio non puoi recuperare metadati se non sei autorizzato
          • Anonimo scrive:
            Re: SQL Injection???
            - Scritto da:

            - Scritto da:

            - Scritto da:


            - Scritto da:



            - Scritto da:




            - Scritto da:





            dato che è l'applicazione che deve





            verificare che le stringhe inserite





            ad esempio dall'utente non siano





            pericolose PRIMA di passarle al DB.








            E comunque se programmi in .NET hai a




            disposizione tutti gli strumenti che ti




            servono per rendere i tuoi programmi




            praticamente immuni all'SQL injection,




            visto che le stringhe le passi come

            parametri




            della query.







            Quindi e' esattamente come ha detto lui... A

            che



            e' servito il tuo intervento



            ???





            Ah, e se ti riferivi ai parametri... no, non


            puoi avere sql injection (a meno di bachi


            che non dipendono da te) usando le query con


            parametri in .NET. Puoi buttarci che stringa


            vuoi in un parametro che comunque non rischi


            sql injection.


            Tieni conto che SQL Server 2005 e .NET sono


            fortemente legati tra di loro.



            E se ci accedo da C / C++ / VB / php / iis / o

            qualsiasi altra cosa che non sia .net

            ???

            Vale il discorso che comunque sql server 2005
            permette migliori controlli sui permessi, ad
            esempio non puoi recuperare metadati se non sei
            autorizzatohttp://www.microsoft.com/italy/msdn/risorsemsdn/security/editoriale/sql_injection.mspxQuindi alla fine, come dice microsoft stessa : non dipende tando dal DB ma dalla configurazione e da come vengono gestiti i dati dall'applicazione che deve verificare che le stringhe inserite ad esempio dall'utente non siano pericolose PRIMA di passarle al DB.
          • Anonimo scrive:
            Re: SQL Injection???
            - Scritto da:

            - Scritto da:



            - Scritto da:


            - Scritto da:



            - Scritto da:




            - Scritto da:





            - Scritto da:






            dato che è l'applicazione che deve






            verificare che le stringhe inserite






            ad esempio dall'utente non siano






            pericolose PRIMA di passarle al DB.










            E comunque se programmi in .NET hai a





            disposizione tutti gli strumenti che ti





            servono per rendere i tuoi programmi





            praticamente immuni all'SQL injection,





            visto che le stringhe le passi come


            parametri





            della query.









            Quindi e' esattamente come ha detto
            lui...
            A


            che




            e' servito il tuo intervento




            ???







            Ah, e se ti riferivi ai parametri... no,
            non




            puoi avere sql injection (a meno di bachi



            che non dipendono da te) usando le query
            con




            parametri in .NET. Puoi buttarci che
            stringa




            vuoi in un parametro che comunque non
            rischi




            sql injection.



            Tieni conto che SQL Server 2005 e .NET sono



            fortemente legati tra di loro.





            E se ci accedo da C / C++ / VB / php / iis / o


            qualsiasi altra cosa che non sia .net


            ???



            Vale il discorso che comunque sql server 2005

            permette migliori controlli sui permessi, ad

            esempio non puoi recuperare metadati se non sei

            autorizzato

            http://www.microsoft.com/italy/msdn/risorsemsdn/se

            Quindi alla fine, come dice microsoft stessa :
            non dipende tando dal DB ma dalla configurazione
            e da come vengono gestiti i dati
            dall'applicazione che deve verificare che le
            stringhe inserite ad esempio dall'utente non
            siano pericolose PRIMA di passarle al
            DB.Guarda che quella pagina parla esattamente di ciò che parlavo io in questa parte del thread: La soluzione bella e pronta sta nella collection dei parametri del command. L'atro aspetto di sicurezza, che dipende SOLO dal DB Server, è l'impossibilità di risalire allo schema dei dati, che su SQL server 2000 non puoi limitare, su Oracle o sul 2005 SI
          • Anonimo scrive:
            Re: SQL Injection???
            - Scritto da:
            - Scritto da:

            - Scritto da:


            - Scritto da:



            - Scritto da:




            dato che è l'applicazione che deve




            verificare che le stringhe inserite




            ad esempio dall'utente non siano




            pericolose PRIMA di passarle al DB.






            E comunque se programmi in .NET hai a



            disposizione tutti gli strumenti che ti



            servono per rendere i tuoi programmi



            praticamente immuni all'SQL injection,



            visto che le stringhe le passi come
            parametri



            della query.





            Quindi e' esattamente come ha detto lui... A
            che


            e' servito il tuo intervento


            ???



            Ah, e se ti riferivi ai parametri... no, non

            puoi avere sql injection (a meno di bachi

            che non dipendono da te) usando le query con

            parametri in .NET. Puoi buttarci che stringa

            vuoi in un parametro che comunque non rischi

            sql injection.

            Tieni conto che SQL Server 2005 e .NET sono

            fortemente legati tra di loro.

            E se ci accedo da C / C++ / VB / php / iis / o
            qualsiasi altra cosa che non sia .net
            ???Basta che non fai SQL dinamico, basta usare parameters e prepared statement (o chiamate a stored procedure) da qualunque api.
      • Anonimo scrive:
        Re: SQL Injection???
        Guarda che erra così già dieci anni fa con delphi per quanto riguarda "i parametri della query".Si sono solo svegliati un po' tutti tardi su web :D...Scherzi a parte, era ora che si facesse qualcosa in quel senso. Purtroppo i siti bacati sono tanti tanti tanti...
      • Anlan scrive:
        Re: SQL Injection???
        - Scritto da:
        E comunque se
        programmi in .NET hai a disposizione tutti gli
        strumenti che ti servono per rendere i tuoi
        programmi praticamente immuni all'SQL injection,
        visto che le stringhe le passi come parametri
        della
        query.Non è detto ... lavorare per query non è sempre la migliore soluzione. Comporre dinamicamente lo statement SQL è, ancora, molto in voga.Come detto sopra l'onere di prevenire l'SQL injection è, primariamente, a carico della procedura non del db.
        • Anonimo scrive:
          Re: SQL Injection???
          - Scritto da: Anlan

          - Scritto da:

          E comunque se

          programmi in .NET hai a disposizione tutti gli

          strumenti che ti servono per rendere i tuoi

          programmi praticamente immuni all'SQL injection,

          visto che le stringhe le passi come parametri

          della

          query.

          Non è detto ... lavorare per query non è sempre
          la migliore soluzione. Comporre dinamicamente lo
          statement SQL è, ancora, molto in
          voga.
          Come detto sopra l'onere di prevenire l'SQL
          injection è, primariamente, a carico della
          procedura non del
          db.Nel 99% dei casi puoi evitare questi problemi usando query parametrizzate o stored procedure. Anzi, più riesci a separare la business dalla data logic meglio è.
    • Anonimo scrive:
      Re: SQL Injection???

      Un DB server non può essere più o meno esposto a
      SQL injection di un altro, dato che è
      l'applicazione che deve verificare che le
      stringhe inserite ad esempio dall'utente non
      siano pericolose PRIMA di passarle al
      DB.
      Il DBMS quando gli arriva una query la esegue e
      basta, non può sapere se è giusta o "taroccata"
      in modo da fare
      danni.Sono d'accordo il piu' delle volte si utilizzano librerie che interfacciano il database disponibili in molti linguaggi.
  • Anonimo scrive:
    Oracle vs SqlServer
    Sul fronte sicurezza,avendo usato sia oracle che sql server,non ho riscontrato differenze,stabilità uguale, le mie applicazioni non hanno ma avuto problemi, sul lato server,devo invece dire che il supporto di oracle (la versione 8 è quella che uso) sul lato client,macchine win, è pessima,spesso si creano conflitti, se l'installazione è andata male la possibilità di rimediare è prossima allo zero. Con sqlserver questo per ovvie ragioni,è tutto di mamma microsoft, non avviene e funziona perfettamente.
    • Guybrush scrive:
      Re: Oracle vs SqlServer
      - Scritto da:
      Sul fronte sicurezza,avendo usato sia oracle che
      sql server,non ho riscontrato
      differenze,stabilità uguale, le mie applicazioni
      non hanno ma avuto problemi, sul lato server,devo
      invece dire che il supporto di oracle (la
      versione 8 è quella che uso) sul lato
      client,macchine win, è pessima,spesso si creano
      conflitti, se l'installazione è andata male la
      possibilità di rimediare è prossima allo zero.
      Con sqlserver questo per ovvie ragioni,è tutto di
      mamma microsoft, non avviene e funziona
      perfettamente.E in realta', proprio per questo motivo, Oracle e' meno sicuro.Per "paura" di sbagliare molti admin lasciano le impostazioni di default e toccano la configurazione il meno possibile.Questo atteggiamento (la solita incognita posta tra il monitor e la sedia) puo' causare qualche noia.Per il resto ti quoto tutto:Oracle e' robusto, stabile e affidabile quanto (e forse un pelo piu' di) M$SQL, ma amministrarlo e' un incubo degno di Lovecraft.
      GT
      • Anonimo scrive:
        Re: Oracle vs SqlServer
        A mio parere Oracle è motlo robusto, ma ha avuto in passato, peraltro per un lungo periodo, decine di bug molti dei quali parecchio pericolosetti.MS-SQL (strano a dirsi, trattandosi di microsoft :D ) è risultato parecchio meno buggato.Logicamente, molto sta a chi amministra il tutto... ora non conosco così bene l'amministrazione di Oracle (sono programmatore e lo uso per Query & CO. :D ), però per quelle poche volte che ci ho avuto a che fare l'ho trovato poco "intuitivo"... Saluti
      • Anonimo scrive:
        Re: Oracle vs SqlServer
        Vedi il punto e' proprio questo.Con Sql Server anche una scimmia e' capace di fare il DBA (la maggior parte dei DBA SQL Server sono degli animali)Con Oracle o sai quello che fai o sei fottuto.
    • Anonimo scrive:
      Re: Oracle vs SqlServer
      mah, non capisco, io lato client non ho mai avuto problemi di sorta... (che problemi hai avuto?)sul lato server se e' difficile da gestire dico quasi meno male, un db serio non puo' essere gestito con pochi clic... in piu' un server oracle si installa su unix, IMOproblemi invece ne ho riscontrati su applicazioni accessorie, report, form, Oracle Portal...sulla sicurezza non mi esprimo, non e' una cosa da giudicare con facilita'...
      • Anonimo scrive:
        Re: Oracle vs SqlServer
        - Scritto da:
        mah, non capisco, io lato client non ho mai avuto
        problemi di sorta... (che problemi hai
        avuto?)
        sul lato server se e' difficile da gestire dico
        quasi meno male, un db serio non puo' essere
        gestito con pochi clic... in piu' un server
        oracle si installa su unix,Ma perchè un db serio deve essere difficile da gestire? Io ho 3 termini di paragone: SQL, DB2 e Oracle. Quest'ultimo è assurdo in quanto a complicazione. Il primo è semplicissimo ma il fatto è dovuto probabilmente all'integrazione stretta con il s.o. (per un raffronto vedi il DB2 su iSeries). Il secondo è un buon compromesso tra portabilità e facilità d'uso. Non dico che Oracle debba essere come SQL ma almeno come DB2.
  • scribble scrive:
    Sento puzza di marketing...
    Posto che possa avere un qualsiasi senso contare le "falle" corrette (forse sarebbe meglio contare quelle aperte e soprattutto quelle che ancora Microsoft non ha nemmeno scoperto) e stabilire con queste una classifica di sicurezza, la diffusione di Oracle lo pone ovviamente sotto lo sguardo attento di eventuali approfittatori: se fossi un cracker vorrei violare il DB che usano la maggior parte delle banche, sai com'è...Qui c'è odore di marketing e nel marketing, su questo non si possono avere dubbi, Microsoft è insuperabile.
    • Anonimo scrive:
      Re: Sento puzza di marketing...
      A me è venuto anche un dubbio: la Next come si chiama, non è la stessa che ha fornito i dati per la campagna MS dei "gets the facts"?Posso sbagliare sicuramente, ma il nome mi ronza in testa e fa molto rumore....
      • scribble scrive:
        Re: Sento puzza di marketing...
        - Scritto da:
        A me è venuto anche un dubbio: la Next come si
        chiama, non è la stessa che ha fornito i dati
        per la campagna MS dei "gets the
        facts"?
        Posso sbagliare sicuramente, ma il nome mi ronza
        in testa e fa molto
        rumore....Non lo so, ma leggendo questa paginahttp://www.ngssoftware.com/about-us/testimonials/la puzza aumenta...
        • Anonimo scrive:
          Re: Sento puzza di marketing...
          - Scritto da: scribble

          - Scritto da:

          A me è venuto anche un dubbio: la Next come si

          chiama, non è la stessa che ha fornito i dati

          per la campagna MS dei "gets the

          facts"?

          Posso sbagliare sicuramente, ma il nome mi ronza

          in testa e fa molto

          rumore....
          Non lo so, ma leggendo questa pagina
          http://www.ngssoftware.com/about-us/testimonials/
          la puzza aumenta...Controllando su Secunia è interessante notare che c'è un fondo di verità, ma anche che le versioni vecchie di MS SQL vengono lasciate con grossi buchi:http://secunia.com/product/7/http://secunia.com/product/8/mentre Oracle ha sì falle minori poco critiche sull'ultima versione, ma rispetta di più gli utenti delle versioni vecchie, tappando le falle, non lasciandone aperte di altamente critiche:http://secunia.com/product/360/
          • Anonimo scrive:
            Re: Sento puzza di marketing...
            - Scritto da:
            Controllando su Secunia è interessante notare che
            c'è un fondo di verità, ma anche che le versioni
            vecchie di MS SQL vengono lasciate con grossi
            buchi:
            http://secunia.com/product/7/
            http://secunia.com/product/8/
            mentre Oracle ha sì falle minori poco critiche
            sull'ultima versione, ma rispetta di più gli
            utenti delle versioni vecchie, tappando le falle,
            non lasciandone aperte di altamente
            critiche:
            http://secunia.com/product/360/Sarà anche vero ma migrare versioni di Oracle a quelle superiori è un incubo mentre migrare versioni di SQL a quelle superiori è molto molto molto più semplice e normalmente trasparente per le applicazioni: per chiudere i buchi di quelle vecchie usi una versione più recente.
        • Anonimo scrive:
          Re: Sento puzza di marketing...
          - Scritto da: scribble

          - Scritto da:

          A me è venuto anche un dubbio: la Next come si

          chiama, non è la stessa che ha fornito i dati

          per la campagna MS dei "gets the

          facts"?

          Posso sbagliare sicuramente, ma il nome mi ronza

          in testa e fa molto

          rumore....
          Non lo so, ma leggendo questa pagina
          http://www.ngssoftware.com/about-us/testimonials/
          la puzza aumenta...Ma un pò di serietà e contestare i dati del whitepaper al posto di cercare complotti di ogni genere no eh?Ormai qui sta diventando un covo di fanboy come slashdot, l'articolo non lo legge nessuno : (hint, hint: nel whitepaper ci sono tutti i iriferimenti alle vulnerabilità che possono essere tranquillamente messe a confronto anche con altri enti).
          • scribble scrive:
            Re: Sento puzza di marketing...
            - Scritto da:
            - Scritto da: scribble



            - Scritto da:


            A me è venuto anche un dubbio: la Next come si


            chiama, non è la stessa che ha fornito i dati


            per la campagna MS dei "gets the


            facts"?


            Posso sbagliare sicuramente, ma il nome mi
            ronza


            in testa e fa molto


            rumore....

            Non lo so, ma leggendo questa pagina


            http://www.ngssoftware.com/about-us/testimonials/

            la puzza aumenta...

            Ma un pò di serietà e contestare i dati del
            whitepaper al posto di cercare complotti di ogni
            genere no
            eh?

            Ormai qui sta diventando un covo di fanboy come
            slashdot, l'articolo non lo legge nessuno :


            (hint, hint: nel whitepaper ci sono tutti i
            iriferimenti alle vulnerabilità che possono
            essere tranquillamente messe a confronto anche
            con altri
            enti).Contesto il metodo: mi sembra riduttivo contare le falle scoperte e messe a posto per valutare la sicurezza di un DB.E per chi emana bollettini di sicurezza avere Microsoft in bella mostra tra i testimonial non è un gran biglietto da visita.
    • Anonimo scrive:
      Re: Sento puzza di marketing...
      Contare le falle non ancora scoperte, che idea geniale. Come ti e' venuta in mente? - Scritto da: scribble
      Posto che possa avere un qualsiasi senso contare
      le "falle" corrette (forse sarebbe meglio contare
      quelle aperte e soprattutto quelle che ancora
      Microsoft non ha nemmeno scoperto) e stabilire
      con queste una classifica di sicurezza, la
      diffusione di Oracle lo pone ovviamente sotto lo
      sguardo attento di eventuali approfittatori: se
      fossi un cracker vorrei violare il DB che usano
      la maggior parte delle banche, sai
      com'è...
      Qui c'è odore di marketing e nel marketing, su
      questo non si possono avere dubbi, Microsoft è
      insuperabile.
      • scribble scrive:
        Re: Sento puzza di marketing...
        - Scritto da:

        Contare le falle non ancora scoperte, che idea
        geniale. Come ti e' venuta in mente?
        Ehm :$Temo di essermi spiegato molto male: se un DB è meno utilizzato di un altro, ovviamente ci sarà meno gente che cerca falle. Quindi sarà molto più probabile che ce ne siano ancora di non scoperte. Per assurdo se mi faccio un DB e lo uso solo io a casa mia è sicuro al 100%.Ovviamente non si possono contare queste "falle", ma si può indagare l'architettura per vedere quanto è vulnerabile. O almeno rapportare le falle alla diffusione e alla tipologia di utilizzo. Insomma mi sembra un po' riduttivo dire "250 contro 50 allora è 5 volte più sicuro".Pardon
        • Anonimo scrive:
          Re: Sento puzza di marketing...
          - Scritto da: scribble

          - Scritto da:



          Contare le falle non ancora scoperte, che idea

          geniale. Come ti e' venuta in mente?



          Ehm :$
          Temo di essermi spiegato molto male: se un DB è
          meno utilizzato di un altro, SQL meno utilizzato di Oracle? Dipende da come conti. Su Windows è sicuramente il db più utilizzato.
          • scribble scrive:
            Re: Sento puzza di marketing...
            - Scritto da:

            - Scritto da: scribble



            - Scritto da:





            Contare le falle non ancora scoperte, che idea


            geniale. Come ti e' venuta in mente?






            Ehm :$

            Temo di essermi spiegato molto male: se un DB è

            meno utilizzato di un altro,

            SQL meno utilizzato di Oracle? Dipende da come
            conti. Su Windows è sicuramente il db più
            utilizzato.Scusami, ma ho moltissimi dubbi: hai dati alla mano? Domani ne cerco e vediamo. Non conosco una grande azienda che sia una che usa SQL...
          • Anonimo scrive:
            Re: Sento puzza di marketing...
            - Scritto da: scribble
            Scusami, ma ho moltissimi dubbi: hai dati alla
            mano? Domani ne cerco e vediamo. Non conosco una
            grande azienda che sia una che usa
            SQL...SQL server è sicuramente il db più diffuso su Windows. Aziende italiane che usano SQL ce ne sono moltissime e anche molto grandi (lo stesso vale per DB2 e Oracle). Alcune sono pure mie clienti!Cerca qua: http://www.microsoft.com/italy/casi/home.aspTieni presente poi che SQL è usato spesso per la BI magari affiancato a db di altre marche. Ultimamente lo si trova anche spesso come db per SAP.
          • scribble scrive:
            Re: Sento puzza di marketing...
            - Scritto da:

            - Scritto da: scribble


            Scusami, ma ho moltissimi dubbi: hai dati alla

            mano? Domani ne cerco e vediamo. Non conosco una

            grande azienda che sia una che usa

            SQL...

            SQL server è sicuramente il db più diffuso su
            Windows. Aziende italiane che usano SQL ce ne
            sono moltissime e anche molto grandi (lo stesso
            vale per DB2 e Oracle). Alcune sono pure mie
            clienti!

            Cerca qua:
            http://www.microsoft.com/italy/casi/home.asp

            Tieni presente poi che SQL è usato spesso per la
            BI magari affiancato a db di altre marche.
            Ultimamente lo si trova anche spesso come db per
            SAP.
            No, scusate, forse stiamo parlando di due cose diverse: voi mi state dicendo che SQL server è il databasecon più UTENTI al mondo? Scusa ma ho molti, moltissimi dubbi. Attenti che utenti non significa aziende (la Nestlè, posto che abbia una policy di db a livello corporate, ha probabilmente più utenti di tutta l'Italia mesa insieme). E attenti che l'Italia nel mondo dell'IT conta come il due di picche quando briscola è ori: siamo in un altro mazzo.Domani faccio qualche ricerca.
          • Anonimo scrive:
            Re: Sento puzza di marketing...
            - Scritto da: scribble
            No, scusate, forse stiamo parlando di due cose
            diverse: voi mi state dicendo che SQL server è il
            databasecon più UTENTI al mondo? Scusa ma ho
            molti, moltissimi dubbi. SQL Server è il db più diffuso su Windows. Non so se sia una statistica per server/motore o per client. Microsoft è il terzo produttore di database al mondo dopo Oracle e IBM (mi pare che oggi il primo sia IBM). Qua però penso si parli di fatturato.
            Attenti che utenti non
            significa aziende (la Nestlè, posto che abbia una
            policy di db a livello corporate, ha
            probabilmente più utenti di tutta l'Italia mesa
            insieme). E attenti che l'Italia nel mondo
            dell'IT conta come il due di picche quando
            briscola è ori: siamo in un altro
            mazzo.Cerca le referenze internazionali di SQL Server. Anche i benchmark del TPC sono interessanti.
            Domani faccio qualche ricerca.Fai fai.Un commento: non sottovalutare SQL Server (soprattutto il 2005).
          • scribble scrive:
            Re: Sento puzza di marketing...
            - Scritto da:


            Domani faccio qualche ricerca.

            Fai fai.

            Un commento: non sottovalutare SQL Server
            (soprattutto il
            2005).
            Guardate che forse non mi sono spiegato: io uso solo SQL da almeno 5 anni. La mia azienda lavora su una piattaforma Microsoft completa, incluso l'ERP (di cui mi occupo io, che lavora con sql2005), a parte Lotus Domino che spero sparisca al più presto perché mi sta facendo impazzire. Solo che è un'azienda medio-piccola (2500 dipendenti) e pensavo che la diffusione di Oracle (in termini di numero di utenti), dato che conosco molte grandi aziende che lo usano, fosse molto superiore.E cmq resta il fatto che un'azienda che emana un report per confrontare la sicurezza di due prodotti e vanta tra i testimonial uno dei due non è molto seria. E che velutare la sicurezza contando il numero di falle è ridicoolo.Esempio:software A: 150 falle in 5 anni, tutte minori e messe a posto in 48 oresoftware B: 30 falle in 5 anni, tutte molto gravi, la peggiore patchata dopo 8 mesiQual è il più sicuro?
          • Anonimo scrive:
            Re: Sento puzza di marketing...
            - Scritto da: scribble

            - Scritto da:





            Domani faccio qualche ricerca.



            Fai fai.



            Un commento: non sottovalutare SQL Server

            (soprattutto il

            2005).



            Guardate che forse non mi sono spiegato: io uso
            solo SQL da almeno 5 anni. La mia azienda lavora
            su una piattaforma Microsoft completa, incluso
            l'ERP (di cui mi occupo io, che lavora con
            sql2005), a parte Lotus Domino che spero sparisca
            al più presto perché mi sta facendo impazzire.
            Solo che è un'azienda medio-piccola (2500
            dipendenti) e pensavo che la diffusione di Oracle
            (in termini di numero di utenti), dato che
            conosco molte grandi aziende che lo usano, fosse
            molto
            superiore.
            E cmq resta il fatto che un'azienda che emana un
            report per confrontare la sicurezza di due
            prodotti e vanta tra i testimonial uno dei due
            non è molto seria. E che velutare la sicurezza
            contando il numero di falle è
            ridicoolo.
            Esempio:
            software A: 150 falle in 5 anni, tutte minori e
            messe a posto in 48
            ore
            software B: 30 falle in 5 anni, tutte molto
            gravi, la peggiore patchata dopo 8
            mesi

            Qual è il più sicuro?Gli ultimi studi Gartner che ho visto (2004 mi pare, e no, non ho nessun link) davano SQL Server al 51% del mercato database su piattaforma Windows (Oracle 25%, IBM 16%, altri 8%).La piattaforma Windows, inoltre, per la prima ha sorpassato (di poco, 51%) quella Unix/Linux sul totale del mercato database.Tanto per dare qualche altro dato: dal 2003 al 2004 la percentuale sul totale del mercato di SQL Server è passata dal 24% al 26%, IBM dal 22% al 20% e Oracle dal 42% al 43%. Rapportando comunque i dati alla crescita del mercato, IBM è cresciuta del 2%, Oracle del 15% e SQL Server del 18%.Due cose vanno sottolineate: si tratta del mercato database relazionali (quindi, a scanso di equivoci e battutine varie, prodotti come Access NON sono compresi) e si tratta del mercato dei database NON basati su Mainframe.
          • scribble scrive:
            Re: Sento puzza di marketing...
            - Scritto da:
            - Scritto da: scribble



            - Scritto da:








            Domani faccio qualche ricerca.





            Fai fai.





            Un commento: non sottovalutare SQL Server


            (soprattutto il


            2005).






            Guardate che forse non mi sono spiegato: io uso

            solo SQL da almeno 5 anni. La mia azienda lavora

            su una piattaforma Microsoft completa, incluso

            l'ERP (di cui mi occupo io, che lavora con

            sql2005), a parte Lotus Domino che spero
            sparisca

            al più presto perché mi sta facendo impazzire.

            Solo che è un'azienda medio-piccola (2500

            dipendenti) e pensavo che la diffusione di
            Oracle

            (in termini di numero di utenti), dato che

            conosco molte grandi aziende che lo usano, fosse

            molto

            superiore.

            E cmq resta il fatto che un'azienda che emana un

            report per confrontare la sicurezza di due

            prodotti e vanta tra i testimonial uno dei due

            non è molto seria. E che velutare la sicurezza

            contando il numero di falle è

            ridicoolo.

            Esempio:

            software A: 150 falle in 5 anni, tutte minori e

            messe a posto in 48

            ore

            software B: 30 falle in 5 anni, tutte molto

            gravi, la peggiore patchata dopo 8

            mesi



            Qual è il più sicuro?

            Gli ultimi studi Gartner che ho visto (2004 mi
            pare, e no, non ho nessun link) davano SQL Server
            al 51% del mercato database su piattaforma
            Windows (Oracle 25%, IBM 16%, altri
            8%).

            La piattaforma Windows, inoltre, per la prima ha
            sorpassato (di poco, 51%) quella Unix/Linux sul
            totale del mercato
            database.

            Tanto per dare qualche altro dato: dal 2003 al
            2004 la percentuale sul totale del mercato di SQL
            Server è passata dal 24% al 26%, IBM dal 22% al
            20% e Oracle dal 42% al 43%. Rapportando comunque
            i dati alla crescita del mercato, IBM è cresciuta
            del 2%, Oracle del 15% e SQL Server del
            18%.

            Due cose vanno sottolineate: si tratta del
            mercato database relazionali (quindi, a scanso di
            equivoci e battutine varie, prodotti come Access
            NON sono compresi) e si tratta del mercato dei
            database NON basati su
            Mainframe.Grazie dei dati (finalmente una persona seria), ma resta un grande problema, temo molto difficile da risolvere: quanti sono gli utenti per database? Questo dovrebbe essere il vero parametro per la diffusione.Se consideriamo i fatturati siamo ancora 45% Oracle vs. 15% MS Sql. Ma anche da qui agli utenti si arriva a fatica.http://www.gartner.com/press_releases/asset_152619_11.htmlE poi per considerare quale esposizione agli attacchi ha un DB bisogna anche considerare i mercati verticali: tantissime banche, per esempio, usano Oracle e anche solo per questo è una base dati molto soggetta ad attenzioni particolari...Cmq se si leggono bene gli articoli del Gartner ci si rende conto di quanto un lavoro statistico in materia di IT sia difficile, figuriamoci un giudizio sulla sicurezza... Secondo me alla fine le valutazioni devono essere tante da fare se ci si trova di fronte ad una scelta e la più importante a mio parere resta quella delle persone: qualsiasi piattaforma gestita da incompetenti è insicura.
          • Anonimo scrive:
            Re: Sento puzza di marketing...
            - Scritto da: scribble
            Grazie dei dati (finalmente una persona seria),
            ma resta un grande problema, temo molto difficile
            da risolvere: quanti sono gli utenti per
            database? Questo dovrebbe essere il vero
            parametro per la
            diffusione.Si ma non credo che ne Gartner, ne nessun'altra agenzia, sia in grado di produrre un'analisi simile. Con le licenze per processor è praticamente impossibile sapere quanti utenti accedono effettivamente senza andare a fare interviste a tutti i clienti (ammesso poi che questi lo sappiano).
            E poi per considerare quale esposizione agli
            attacchi ha un DB bisogna anche considerare i
            mercati verticali: tantissime banche, per
            esempio, usano Oracle e anche solo per questo è
            una base dati molto soggetta ad attenzioni
            particolari...Guarda nelle banche hanno tutti i database che sono in commercio e tra un'applicazione e l'altra li usano tutti. Qualche volta SQL Server sta dietro applicazioni da sportello, qualche volta dietro la reportistica, qualche volta dietro la Business Intelligence. In ogni caso le grosse banche hanno tutte la cassaforte dei dati su Mainframe, e non è tanto una questione di prestazioni o flessibilità, ma piuttosto una questione di strati procedurali consolidati nel tempo e sopratutto una mentalità completamente diversa degli operatori che ne garantiscono il funzionamento (e questo secondo me rimane ancora il fattore determinante).
            Cmq se si leggono bene gli articoli del Gartner
            ci si rende conto di quanto un lavoro statistico
            in materia di IT sia difficile, figuriamoci un
            giudizio sulla sicurezza...
            Secondo me alla fine
            le valutazioni devono essere tante da fare se ci
            si trova di fronte ad una scelta e la più
            importante a mio parere resta quella delle
            persone: qualsiasi piattaforma gestita da
            incompetenti è
            insicura.Sicuramente.
          • Anonimo scrive:
            Re: Sento puzza di marketing...
            - Scritto da: scribble

            - Scritto da:



            - Scritto da: scribble





            - Scritto da:







            Contare le falle non ancora scoperte, che
            idea



            geniale. Come ti e' venuta in mente?









            Ehm :$


            Temo di essermi spiegato molto male: se un DB
            è


            meno utilizzato di un altro,



            SQL meno utilizzato di Oracle? Dipende da come

            conti. Su Windows è sicuramente il db più

            utilizzato.

            Scusami, ma ho moltissimi dubbi: hai dati alla
            mano? Domani ne cerco e vediamo. Non conosco una
            grande azienda che sia una che usa
            SQL...SQL Server è il più venduto su piattaforma Windows. Fatti due ricerche è pieno di analisi del mercato fatte da vari analisti.
          • scribble scrive:
            Re: Sento puzza di marketing...
            - Scritto da:
            - Scritto da: scribble



            - Scritto da:





            - Scritto da: scribble







            - Scritto da:









            Contare le falle non ancora scoperte, che

            idea




            geniale. Come ti e' venuta in mente?












            Ehm :$



            Temo di essermi spiegato molto male: se un
            DB

            è



            meno utilizzato di un altro,





            SQL meno utilizzato di Oracle? Dipende da come


            conti. Su Windows è sicuramente il db più


            utilizzato.



            Scusami, ma ho moltissimi dubbi: hai dati alla

            mano? Domani ne cerco e vediamo. Non conosco una

            grande azienda che sia una che usa

            SQL...

            SQL Server è il più venduto su piattaforma
            Windows. Fatti due ricerche è pieno di analisi
            del mercato fatte da vari
            analisti.Mi citi una ricerca che mi dice che SQL è il db con più utenti al mondo? Mi eviti sbattimenti, grazie.P.S.Il fatto che venga dato in bundle con windows2003 server ovviamente non contaP.P.S.Non voglio fare il paladino di Oracle, io lavoro solo ed esclusivamente su SQL-----------------------------------------------------------Modificato dall' autore il 28 novembre 2006 21.16-----------------------------------------------------------
          • Anonimo scrive:
            Re: Sento puzza di marketing...

            Mi citi una ricerca che mi dice che SQL è il db
            con più utenti al mondo? Mi eviti sbattimenti,
            grazie.
            Non per deluderti ma qui muli che lavorano open per te non ne trovi molti. Alzi il culo e ti dai una mossa.
          • scribble scrive:
            Re: Sento puzza di marketing...
            - Scritto da:

            Mi citi una ricerca che mi dice che SQL è il db

            con più utenti al mondo? Mi eviti sbattimenti,

            grazie.


            Non per deluderti ma qui muli che lavorano open
            per te non ne trovi molti. Alzi il culo e ti dai
            una
            mossa.Allora mettiamola così: secondo moltissimi e tantissimi, innumerevoli ed autorevolissimi report, Oracle è il database con più utenti al mondo.Alzi il culo lo vai a dire a tua sorella o a tua madre, io non me lo faccio dire nemmeno da chi mi paga lo stipendio, cucciolo.
          • Anonimo scrive:
            Re: Sento puzza di marketing...

            Allora mettiamola così: secondo moltissimi e
            tantissimi, innumerevoli ed autorevolissimi
            report, Oracle è il database con più utenti al
            mondo.
            E quindi il migliore. Come windows che è il so con il maggior numerio di utenti.
            Alzi il culo lo vai a dire a tua sorella o a tua
            madre, io non me lo faccio dire nemmeno da chi mi
            paga lo stipendio,
            cucciolo.
            Coda di paglia eh(rotfl)
          • Anonimo scrive:
            Re: Sento puzza di marketing...
            - Scritto da:

            Mi citi una ricerca che mi dice che SQL è il db

            con più utenti al mondo? Mi eviti sbattimenti,

            grazie.


            Non per deluderti ma qui muli che lavorano open
            per te non ne trovi molti. Alzi il culo e ti dai
            una
            mossa.Esatto. Hint hint: Gartner, IDC.Database market share su Windows.Total market share by platform (unix/windows)
          • Anonimo scrive:
            Re: Sento puzza di marketing...
            - Scritto da: scribble

            SQL Server è il più venduto su piattaforma

            Windows. Fatti due ricerche è pieno di analisi

            del mercato fatte da vari

            analisti.

            Mi citi una ricerca che mi dice che SQL è il db
            con più utenti al mondo? Mi eviti sbattimenti,
            grazie.
            Lui ha detto che è il più venduto sotto windows, non il più venduto in assoluto. Probabile, visto che la stragrande maggioranza dei DB oracle non girano sotto windows. Molto probabilmente adesso è il più venduto da abbinare a SAP.In termini assoluti di fatturato, SQL server è terzo, appena sotto DB2. Ad ogni modo, è il db server che sta crescendo di più.http://www.oracle.com/corporate/analyst/reports/infrastructure/dbms/idc-201692.pdfOcchio che il rapporto tra numero di licenze vendute e fatturato coincide fino ad un certo punto, visto che una licenza oracle sta attorno ai 40000 dollari per un processore monocore, mentre una licenza di SQL server sono circa 25000 dollari per processore.
          • Anonimo scrive:
            Re: Sento puzza di marketing...
            - Scritto da:

            - Scritto da: scribble



            SQL Server è il più venduto su piattaforma


            Windows. Fatti due ricerche è pieno di analisi


            del mercato fatte da vari


            analisti.



            Mi citi una ricerca che mi dice che SQL è il db

            con più utenti al mondo? Mi eviti sbattimenti,

            grazie.



            Lui ha detto che è il più venduto sotto windows,
            non il più venduto in assoluto. Probabile, visto
            che la stragrande maggioranza dei DB oracle non
            girano sotto windows. Molto probabilmente adesso
            è il più venduto da abbinare a
            SAP.

            In termini assoluti di fatturato, SQL server è
            terzo, appena sotto DB2. Ad ogni modo, è il db
            server che sta crescendo di
            più.
            http://www.oracle.com/corporate/analyst/reports/in

            Occhio che il rapporto tra numero di licenze
            vendute e fatturato coincide fino ad un certo
            punto, visto che una licenza oracle sta attorno
            ai 40000 dollari per un processore monocore,
            mentre una licenza di SQL server sono circa 25000
            dollari per
            processore.Io aggiungerei anche che il server Standard costa molto meno di quello che dici per processore (mono o multicore non c'entra - si conta il processore fisico). Quindi il rapporto installato/fatturato di Oracle è minore dell'equivalente Microsoft.
          • scribble scrive:
            Re: Sento puzza di marketing...
            - Scritto da:

            - Scritto da: scribble



            SQL Server è il più venduto su piattaforma


            Windows. Fatti due ricerche è pieno di analisi


            del mercato fatte da vari


            analisti.



            Mi citi una ricerca che mi dice che SQL è il db

            con più utenti al mondo? Mi eviti sbattimenti,

            grazie.



            Lui ha detto che è il più venduto sotto windows,
            non il più venduto in assoluto. Probabile, visto
            che la stragrande maggioranza dei DB oracle non
            girano sotto windows. Be', misurare la diffusione di un db limitandosi al mondo windows mi sembra un po' limitato...
            Molto probabilmente adesso
            è il più venduto da abbinare a
            SAP.
            E questa sarà l'interessante sfida del futuro: dubito che SAP insista ad appoggiarsi a MS adesso che è diventato il suo più pericoloso concorrente (IMHO: Axapta è un prodotto straordinario, molto superiore a SAP)
            In termini assoluti di fatturato, SQL server è
            terzo, appena sotto DB2. Ad ogni modo, è il db
            server che sta crescendo di
            più.
            http://www.oracle.com/corporate/analyst/reports/in

            Occhio che il rapporto tra numero di licenze
            vendute e fatturato coincide fino ad un certo
            punto, visto che una licenza oracle sta attorno
            ai 40000 dollari per un processore monocore,
            mentre una licenza di SQL server sono circa 25000
            dollari per
            processore.Be' è molto difficile valutare il vero prezzo: 40 000 è il prezzo di listino, abbiamo un'idea di quali e quanti sconti possano essere applicati alle grandi imprese? Di certo Oracle si rivolge più alla grande impresa di SQL. Penso che il numero di utenti sia molto difficile da capire dal fatturato (che cmq resta il triplo, mica ciccia).Ma non è questo il punto, io contesto il metodo dell'analisi mostrata nell'articolo: non mi sembra serio valutare la sicurezza di un DB solo ed esclusivamente contando le falle. E non mi sembra etico che questa analisi venga svolta da un'azienda che ha Microsoft come testimonial.Aggiungo che a me le guerre sw vs sw non interessano, sono discorsi campati per aria, sinceramente un po' da ragazzini. Chi lavora seriamente prende sempre in considerazione tutto. Molti sw sono qualitativamente molto simili e alla fine il successo di un'applicazione dipende da come lo usi, non dal sw in sè.
        • Anonimo scrive:
          Re: Sento puzza di marketing...
          Quindi questo tuo ragionamento (che condivido) va bene per dire che Oracle è meglio di SQL Server, ma quando si applica a Windows vs Linux allora è un ragionamento "SBAGLIATO".Il solito "due pesi due misure" degno di ogni buon cantinaro.- Scritto da: scribble

          - Scritto da:



          Contare le falle non ancora scoperte, che idea

          geniale. Come ti e' venuta in mente?



          Ehm :$
          Temo di essermi spiegato molto male: se un DB è
          meno utilizzato di un altro, ovviamente ci sarà
          meno gente che cerca falle. Quindi sarà molto più
          probabile che ce ne siano ancora di non scoperte.
          Per assurdo se mi faccio un DB e lo uso solo io a
          casa mia è sicuro al
          100%.
          Ovviamente non si possono contare queste "falle",
          ma si può indagare l'architettura per vedere
          quanto è vulnerabile. O almeno rapportare le
          falle alla diffusione e alla tipologia di
          utilizzo. Insomma mi sembra un po' riduttivo dire
          "250 contro 50 allora è 5 volte più
          sicuro".
          Pardon
          • Anonimo scrive:
            Re: Sento puzza di marketing...
            - Scritto da:
            Quindi questo tuo ragionamento (che condivido) va
            bene per dire che Oracle è meglio di SQL Server,
            ma quando si applica a Windows vs Linux allora è
            un ragionamento
            "SBAGLIATO".
            Non sei corretto stai turbando la sua lucidità mentale.
          • scribble scrive:
            Re: Sento puzza di marketing...
            - Scritto da:
            Quindi questo tuo ragionamento (che condivido) va
            bene per dire che Oracle è meglio di SQL Server,
            ma quando si applica a Windows vs Linux allora è
            un ragionamento
            "SBAGLIATO".
            Scusa, e quand'è che io avrei detto questo? Mi citi anche solo un'occasione? sai com'è, noi cantinari di vino ne assaggiamo tanto e quindi la memoria ci va un po' in pappa...Ragazzi, dovete smetterla con queste guerre sw vs sw, sono solo sw! Ma aprite un po' la vostra testolina, buttateli via 'sti maledetti paraocchi...
      • Anonimo scrive:
        Re: Sento puzza di marketing...
        - Scritto da:

        Contare le falle non ancora scoperte, che idea
        geniale. Come ti e' venuta in mente?Più che altro sarebbe interessante contare le falle segnalate dagli utilizzatori, non ancora patchate e non divulgate pubblicamente.Pare che per Oracle sia questo il grosso problema.
  • Anonimo scrive:
    I conti della serva...
    Mi fa un pò sorridere che si faccia il conteggio dei bug, tipo conti della servaPremesso che non ho assolutamente la competenza o la pretesa di affermare "cosa è meglio per chi", mi pare un pò riduttivo fare il semplice conteggio dei bug.Ci sono bug e bug, non tutti sono critici allo stesso modo. Fino a qui penso ci arrivi chiunque mastichi un pò di programmazione.Quello che trovo assurdo è che si commissionino studi di settore a società iperquotate - forse a torto - e che queste tirino fuori i conti della serva.Non ho capito bene quale sia il ruolo e l'importanza di queste società di consulting, ma mi sembra che ciurlino un pò nel manico...
    • Anonimo scrive:
      Re: I conti della serva...

      Non ho capito bene quale sia il ruolo e
      l'importanza di queste società di consulting, ma
      mi sembra che ciurlino un pò nel
      manico...
      Neppure io capisco l'importanza di chi vuole avere la pretese di giudicare gli altri nel cao specifico le società di consulting ma pare che quando parlano bene di MS ne nascano parecchi.
      • Anonimo scrive:
        Re: I conti della serva...
        - Scritto da:

        Non ho capito bene quale sia il ruolo e

        l'importanza di queste società di consulting, ma

        mi sembra che ciurlino un pò nel

        manico...


        Neppure io capisco l'importanza di chi vuole
        avere la pretese di giudicare gli altri nel cao
        specifico le società di consulting ma pare che
        quando parlano bene di MS ne nascano
        parecchi.Non capisco perchè prendi d'aceto, siamo in un forum. Esprimere il proprio giudizio è naturale, e non ho detto nulla contro MS. Anche perchè Oracle non è molto più simpatica di MS commercialmente...Non posso dire che rimango perplesso quando una società di consulting, suppongo profumatamente pagata, mi dice che SQLServer è più sicuro di Oracle perchè hanno contato meno bugs?Che valore aggiunto hanno dato questi esperti?
        • Anonimo scrive:
          Re: I conti della serva...

          Non capisco perchè prendi d'aceto, siamo in un
          forum. Esprimere il proprio giudizio è naturale,
          Infatti ho espresso il mio.
    • Anonimo scrive:
      Re: I conti della serva...
      - Scritto da:
      Mi fa un pò sorridere che si faccia il conteggio
      dei bug, tipo conti della
      serva

      Premesso che non ho assolutamente la competenza o
      la pretesa di affermare "cosa è meglio per chi",
      mi pare un pò riduttivo fare il semplice
      conteggio dei
      bug.

      Ci sono bug e bug, non tutti sono critici allo
      stesso modo. Fino a qui penso ci arrivi chiunque
      mastichi un pò di
      programmazione.

      Quello che trovo assurdo è che si commissionino
      studi di settore a società iperquotate - forse a
      torto - e che queste tirino fuori i conti della
      serva.

      Non ho capito bene quale sia il ruolo e
      l'importanza di queste società di consulting, ma
      mi sembra che ciurlino un pò nel
      manico...http://developers.slashdot.org/comments.pl?sid=208582&cid=17006278
  • Anonimo scrive:
    La mia opinione
    ah ah ah ah ah sql server più sicuro di oracle?mamma mia, che cosa ci tocca sentire oggi.mi sa che questo articolo è un "attira-troll" :D
    • Anonimo scrive:
      Re: La mia opinione
      - Scritto da:
      ah ah ah ah ah

      sql server più sicuro di oracle?
      mamma mia, che cosa ci tocca sentire oggi.

      mi sa che questo articolo è un "attira-troll" :DSarà una coincidenza che ha attirato te?
      • Anonimo scrive:
        Re: La mia opinione
        - Scritto da:

        - Scritto da:

        ah ah ah ah ah



        sql server più sicuro di oracle?

        mamma mia, che cosa ci tocca sentire oggi.



        mi sa che questo articolo è un "attira-troll"
        :D

        Sarà una coincidenza che ha attirato te?anche te, quindi sei un trolllone!!!
    • Anonimo scrive:
      Re: La mia opinione
      bah, sbatte una cippa. postregre mi va più che bene e resto con quello.
      • Anonimo scrive:
        Re: La mia opinione
        - Scritto da:
        bah, sbatte una cippa. postregre mi va più che
        bene e resto con
        quello.E alla comunità che gliene frega?
        • Anonimo scrive:
          Re: La mia opinione
          - Scritto da:

          - Scritto da:

          bah, sbatte una cippa. postregre mi va più che

          bene e resto con

          quello.

          E alla comunità che gliene frega?postgree è la cosa più ridicola dell'universo!!!
          • Anonimo scrive:
            Re: La mia opinione
            Più di voi due che non sapete scriverne neppure il nome correttamente?
          • Anonimo scrive:
            Re: La mia opinione
            - Scritto da:
            Più di voi due che non sapete scriverne neppure
            il nome
            correttamente?ho scritto la pronuncia fonetica :D
      • Anonimo scrive:
        Re: La mia opinione
        - Scritto da:
        bah, sbatte una cippa. postregre mi va più che
        bene e resto con
        quello.scusa, ma qui si parla di database professionali, non su programmuncoli open surce basati su index di file di testo.....
        • devil64 scrive:
          Re: La mia opinione
          - Scritto da:

          - Scritto da:

          bah, sbatte una cippa. postregre mi va più che

          bene e resto con

          quello.

          scusa, ma qui si parla di database professionali,
          non su programmuncoli open surce basati su index
          di file di
          testo.....Il solito che quando gli viene servita un m.... non la riconosce dato che è ben confezionata.E' "raffreddato"....Saluti
          • Anonimo scrive:
            Re: La mia opinione
            - Scritto da: devil64

            - Scritto da:



            - Scritto da:


            bah, sbatte una cippa. postregre mi va più che


            bene e resto con


            quello.



            scusa, ma qui si parla di database
            professionali,

            non su programmuncoli open surce basati su index

            di file di

            testo.....
            Il solito che quando gli viene servita un m....
            non la riconosce dato che è ben
            confezionata.
            E' "raffreddato"....
            SalutiOracle è il Dio dei database, DB2 il Messia e mysql il profeta...postgree è il povero diavoletto della situazione...
    • Anonimo scrive:
      Re: La mia opinione
      - Scritto da:
      ah ah ah ah ah

      sql server più sicuro di oracle?
      mamma mia, che cosa ci tocca sentire oggi.

      mi sa che questo articolo è un "attira-troll" :DContesta i dati del whitepaper valà bamba
Chiudi i commenti