Visual Basic, .NET, ASP, VBScript
 

   
   
     

Форум - Общий форум

Страница: 1 | 2 | 3 | 4 |

 

  Вопрос: Microsoft SQL Server ставит рекорды безопасности Добавлено: 22.12.06 16:19  

Автор вопроса:  Artyom
Пока мы с ужасом наблюдаем за перлами, произведенными командой разработчиков Windows (http://vbnet.ru/forum/show.aspx?id=125822), команда разработчиков Microsoft SQL Server ставит рекорды безопасности!

http://dev.net.ua/blogs/kosinsky/archive/2006/11/21/824.aspx
за 2006 год в SQL Server 7/2000/2005 не найдено ни одной уязвимости, а за 2005 найдено всего 5, которые имеют отношение не к самому SQL Server, а к MDAC. А вот это действительно круто.

Полезную информацию о защите SQL Server и приложений, использующих его, можно найти в небольшой дискуссии, посвященной этой теме:
http://dev.net.ua/forums/thread/1476.aspx

Ответить

  Ответы Всего ответов: 56  

Номер ответа: 1
Автор ответа:
 Sharp


Лидер форума

ICQ: 216865379 

Вопросов: 106
Ответов: 9979
 Web-сайт: sharpc.livejournal.com
 Профиль | | #1
Добавлено: 25.12.06 15:22
Интересно, сколько их найдено в MySQL, который используется минимум на порядок чаще, а кроме того, имеет открытый код, что позволяет абсолютно любому искать в нем дыры?

Ответить

Номер ответа: 2
Автор ответа:
 Artyom



Разработчик

Вопросов: 130
Ответов: 6602
 Профиль | | #2 Добавлено: 25.12.06 17:27
О, а он что еще считается базой данных? О_о

А вообще наверное дофига найдено, так как про то что багов не найдено не позволяет совесть написать.

Ответить

Номер ответа: 3
Автор ответа:
 User Unknown



Вечный Юзер!

ICQ: uu@jabber.cz 

Вопросов: 120
Ответов: 3302
 Профиль | | #3 Добавлено: 25.12.06 17:30
Спасибо личному корреспонденту MS-радио.

Ответить

Номер ответа: 4
Автор ответа:
 Artyom



Разработчик

Вопросов: 130
Ответов: 6602
 Профиль | | #4 Добавлено: 25.12.06 17:35
Че ты дразнишься? :(

Не хочешь - не буду вообще ничего писать, я то о чем пишу сам читал уже, если другим не интересно, то я не будут тратить время, ни чужое ни свое.

Ответить

Номер ответа: 5
Автор ответа:
 User Unknown



Вечный Юзер!

ICQ: uu@jabber.cz 

Вопросов: 120
Ответов: 3302
 Профиль | | #5 Добавлено: 25.12.06 17:39
Не верю. Если бы ты следовал своему правилу, ты бы не написал про мускул
О, а он что еще считается базой данных?

Очень интересно что ты такое читал, где написано что MySQL не считается базой данных?

Ответить

Номер ответа: 6
Автор ответа:
 HACKER


 

Разработчик Offline Client

Вопросов: 236
Ответов: 8362
 Профиль | | #6 Добавлено: 26.12.06 00:38
та да, это реально обосрать мускуль называется. Мускуль не по скорости, не по безопасноти не уступает MS... Нет, я не тестил и не сравнивал MS SQL, но работал и с тем и другим, по скорости - разница не ощутима... А про безопасность, Sharp правельно заметил, MySQL ведь оперсоурс, впрочем как и мастдайная (по твоим словам) OC Linux :) На солнце пятна - невопрос, но баг MessegeBox это не пятно, это реально называется MS лохи...:)

Ответить

Номер ответа: 7
Автор ответа:
 Artyom



Разработчик

Вопросов: 130
Ответов: 6602
 Профиль | | #7 Добавлено: 26.12.06 01:18
Очень интересно что ты такое читал, где написано что MySQL не считается базой данных?

Я не читал, я ксерил!
Такое мнение у меня сложилось после общения с одним MVP. Вобщем я MySQL никогда не видел в глаза и мне его никто не рекомендовал. И вцелом это геморой полный с доступом из .NET-приложения к MySQL так что ну его нах.

та да, это реально обосрать мускуль называется. Мускуль не по скорости, не по безопасноти не уступает MS... Нет, я не тестил и не сравнивал MS SQL, но работал и с тем и другим, по скорости - разница не ощутима... А про безопасность, Sharp правельно заметил, MySQL ведь оперсоурс, впрочем как и мастдайная (по твоим словам) OC Linux :) На солнце пятна - невопрос, но баг MessegeBox это не пятно, это реально называется MS лохи...:)


Недавно видел банер майкрософтовский там пишут что SQL Server является самым быстрым, даже приводили примеры какие крутые конторы переходят на него с других серверов.

Что касается бага в MessageBox - Microsft Microsoft'у рознь, там не весь Microsoft этот MessageBox писал. Не надо просто дерьмовый код запускать на системе тогда и синих экранов не будет. Я к примеру за несколько лет работы с Windows Server 2003 синий экран увидел в первый раз - от этого MessageBox, хуле, я больше такой код в жизни не запущу.

Другое дело если постоянно лазить по помойкам и собирать у себя разные экземпляры из энциклопедии юного вирусолога, то конечно лучше на линуксе сидеть, пусть лучше его валят, а не портят репутацию уважаемой операционной системы.

Ответить

Номер ответа: 8
Автор ответа:
 Artyom



Разработчик

Вопросов: 130
Ответов: 6602
 Профиль | | #8 Добавлено: 26.12.06 01:20
Разумеется, реальное соотношение быстродействия Microsoft SQL Server, Oracle и MySQL нужно брать не из банеров Microsoft, а из бенчмарков, нужно собрать этот зоопарк, и проводить бенчмарки, но я уверен что в большинстве из них SQL Server даст лучшие результаты.

Ответить

Номер ответа: 9
Автор ответа:
 Sharp


Лидер форума

ICQ: 216865379 

Вопросов: 106
Ответов: 9979
 Web-сайт: sharpc.livejournal.com
 Профиль | | #9
Добавлено: 26.12.06 09:52
MySQL, начиная с третьей версии уже считается базой данных, т.к. поддерживает и сложные запросы, и триггеры, и ХП и все остальные фишки.
И вцелом это геморой полный с доступом из .NET-приложения к MySQL так что ну его нах.
Здесь постоянно всплывает тема про доступ к MySQL из .NET и на него постоянно отвечают, что достаточно просто скачать какой-то адаптер и все будет зашибись. Где же геморрой-то, а уж тем более полный?
Недавно видел банер майкрософтовский там пишут что SQL Server является самым быстрым, даже приводили примеры какие крутые конторы переходят на него с других серверов.
Я тоже много каких баннеров видел. Там разные девушки. В разных позах. Разные слова написаны. Но я на них не кликаю, потому что имею здравый смысл и он мне подсказывает, что на тех сайтах я найду только вирусню, которая дырки, подобные дырке в MessageBox, юзает.

А бенчмарк SQL Server и MySQL надо бы провести, хотя бы ради интереса.

Ответить

Номер ответа: 10
Автор ответа:
 GSerg



Вопросов: 0
Ответов: 1876


 Профиль | | #10 Добавлено: 26.12.06 10:18
И вцелом это геморой полный с доступом из .NET-приложения к MySQL так что ну его нах.

Неправда, native .net connector, 100% managed, скачивается с mysql.com очень давно.

MySQL, начиная с третьей версии уже считается базой данных, т.к. поддерживает и сложные запросы, и триггеры, и ХП и все остальные фишки.

Триггеры и ХП поддерживаются с версии 5 (которая весьма недавняя). Короче, через 5 лет MySQL будет обладать тем же набором фишек, что SQL Server обладает сейчас.

То, что MySQL быстрее - вполне вероятно. Во всяком случае, то, как он суммирует значения в жуткой таблице, меня впечатлило. Правда быстро. Но то, что в нём отсутствует многое нормальное, что должно быть в добротной базе, а также то, что с синтаксисом SQL творится такой кавардак, для меня отнюдь не компенсируют его скорости и бесплатности.

Ответить

Номер ответа: 11
Автор ответа:
 User Unknown



Вечный Юзер!

ICQ: uu@jabber.cz 

Вопросов: 120
Ответов: 3302
 Профиль | | #11 Добавлено: 26.12.06 10:34
1) MySQL через .NET
Читаем до просветления: http://dev.mysql.com/tech-resources/articles/dotnet/

2) Я не читал, я ксерил!
Следовательно твоё суждение о MySQL безосновательно. Иными словами: хватит проводить газификацию луж.

3) после общения с одним MVP
Рекомендую научиться строить своё собственное мнение, а не транслировать чужое.

4) Недавно видел банер майкрософтовский
Немного новостей:
a)
Как АНБ США встроило в винды люк.
http://www.heise.de/tp/r4/artikel/5/5263/1.html
b)
Get the Facts: IBM наносит ответный удар
http://www.theregister.co.uk/2005/09/01/ibm_windowsvlinux/
c)
SAP выбирает MySQL
http://soft.compulenta.ru/39654/

Ответить

Номер ответа: 12
Автор ответа:
 User Unknown



Вечный Юзер!

ICQ: uu@jabber.cz 

Вопросов: 120
Ответов: 3302
 Профиль | | #12 Добавлено: 26.12.06 10:40
отсутствует многое нормальное


К примеру? Ввод лицензионного ключа? И что там с синтаксисом? Я почти свободно (почти, потому как действительно синтаксис триггеров и ещё некоторых вещей различается и приходится прогонять небольшой скриптик по преобразованию семантики) переливаю одни и те же дампы между Oracle 9i, PostgreSQL 8 и MySQL 5. Так как на MSSQL не проливал - извините, не в курсе как там с "кавардаком":)

P.S. на правах юмора: забейте в поисковую строку гугла слово mssql :)

Ответить

Номер ответа: 13
Автор ответа:
 GSerg



Вопросов: 0
Ответов: 1876


 Профиль | | #13 Добавлено: 26.12.06 13:30
К примеру?

Нормальные курсоры (а не только в одну сторону и только на чтение).
Нормальные бинарные типы данных с фиксированной запятой (они хранятся в mysql как строки).
Нормальные подзапросы (а не с ограничениями а-ля "вы не можете открывать одну и ту же таблицу в update-запросе дважды" - а бывает, что иначе нельзя, и приходится извращаться).
Нормальные ошибки при вставке недопустимых данных (а не молчаливое конвертирование в null или 0).
Нормальное единообразие в поведении (а не "до этой версии функция возвращает в этом случае вот это, а после этой версии в том же случае будет другое";).
Нормальные роли, они же группы. С помощью которых можно легко и просто одной командой дать пользователю очень подробный и точный набор прав. В MySQL ролей нет, и КАЖДОМУ пользователю надо заново прописывать права, сколь бы длинным и подробным ни был скрипт.

Вспомнил только то, что пришло в голову в первые минуты. Потом вспомнится ещё наверняка. А ведь это только то, с чем сталкивался лично я. А со скольким я ещё не сталкивался...

И что там с синтаксисом?

А то, что SQL, в отличие от многих языков, имеет стандарт. Который MySQL нарушает как хочет, причём в мануале это оправдывается пассажем "если мы считаем, что так будет эффективнее, мы поступим вопреки стандарту". Посмотрел бы я на изменятелей стандарта HTML, просто потому, что "так будет эффективнее"...

Ответить

Номер ответа: 14
Автор ответа:
 GSerg



Вопросов: 0
Ответов: 1876


 Профиль | | #14 Добавлено: 26.12.06 13:33
И вообще, http://www.bash.org.ru/quote.php?num=20174

Ответить

Номер ответа: 15
Автор ответа:
 EROS



Вопросов: 58
Ответов: 4255
 Профиль | | #15 Добавлено: 26.12.06 13:42
GSerg, мда уж.. спасибо,открыл глаза...
Из за того, что на одном из тарифных планов не поддерживается MSSQL, клиент почти уговорил меня написать под MySQL, чтоб ему дешевле было. И я чуть было не решил попробовать MySQL. Но в свете новых знаний, за это извращение даже браться не буду.. после SQL 2005 что-то не тянет даже.. А клиент пусть платит бабки за нормальный хост, не так уж они и велики...

Ответить

Страница: 1 | 2 | 3 | 4 |

Поиск по форуму



© Copyright 2002-2011 VBNet.RU | Пишите нам