| Вопрос: Microsoft SQL Server ставит рекорды безопасности | Добавлено: 22.12.06 16:19 |
Автор вопроса:  Artyom
|
|
Пока мы с ужасом наблюдаем за перлами, произведенными командой разработчиков Windows (http://vbnet.ru/forum/show.aspx?id=125822), команда разработчиков Microsoft SQL Server ставит рекорды безопасности!
http://dev.net.ua/blogs/kosinsky/archive/2006/11/21/824.aspx за 2006 год в SQL Server 7/2000/2005 не найдено ни одной уязвимости, а за 2005 найдено всего 5, которые имеют отношение не к самому SQL Server, а к MDAC. А вот это действительно круто. Полезную информацию о защите SQL Server и приложений, использующих его, можно найти в небольшой дискуссии, посвященной этой теме: http://dev.net.ua/forums/thread/1476.aspx |
| Ответы | Всего ответов: 56 |
|
Номер ответа: 1 Автор ответа:  Sharp Лидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #1 | Добавлено: 25.12.06 15:22 |
| Интересно, сколько их найдено в MySQL, который используется минимум на порядок чаще, а кроме того, имеет открытый код, что позволяет абсолютно любому искать в нем дыры? | ||
|
Номер ответа: 2 Автор ответа: ArtyomРазработчик Вопросов: 130 Ответов: 6602 |
Профиль | | #2 | Добавлено: 25.12.06 17:27 |
О, а он что еще считается базой данных? 
А вообще наверное дофига найдено, так как про то что багов не найдено не позволяет совесть написать. |
||
|
Номер ответа: 3 Автор ответа:  User UnknownВечный Юзер! ICQ: uu@jabber.cz Вопросов: 120 Ответов: 3302 |
Профиль | | #3 | Добавлено: 25.12.06 17:30 |
| Спасибо личному корреспонденту MS-радио. | ||
|
Номер ответа: 4 Автор ответа: ArtyomРазработчик Вопросов: 130 Ответов: 6602 |
Профиль | | #4 | Добавлено: 25.12.06 17:35 |
Че ты дразнишься? 
Не хочешь - не буду вообще ничего писать, я то о чем пишу сам читал уже, если другим не интересно, то я не будут тратить время, ни чужое ни свое. |
||
|
Номер ответа: 5 Автор ответа: User UnknownВечный Юзер! ICQ: uu@jabber.cz Вопросов: 120 Ответов: 3302 |
Профиль | | #5 | Добавлено: 25.12.06 17:39 |
|
Не верю. Если бы ты следовал своему правилу, ты бы не написал про мускул
О, а он что еще считается базой данных?
Очень интересно что ты такое читал, где написано что MySQL не считается базой данных? |
||
|
Номер ответа: 6 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #6 | Добавлено: 26.12.06 00:38 |
та да, это реально обосрать мускуль называется. Мускуль не по скорости, не по безопасноти не уступает MS... Нет, я не тестил и не сравнивал MS SQL, но работал и с тем и другим, по скорости - разница не ощутима... А про безопасность, Sharp правельно заметил, MySQL ведь оперсоурс, впрочем как и мастдайная (по твоим словам) OC Linux  На солнце пятна - невопрос, но баг MessegeBox это не пятно, это реально называется MS лохи...
|
||
|
Номер ответа: 7 Автор ответа: ArtyomРазработчик Вопросов: 130 Ответов: 6602 |
Профиль | | #7 | Добавлено: 26.12.06 01:18 |
|
Очень интересно что ты такое читал, где написано что MySQL не считается базой данных?
Я не читал, я ксерил! Такое мнение у меня сложилось после общения с одним MVP. Вобщем я MySQL никогда не видел в глаза и мне его никто не рекомендовал. И вцелом это геморой полный с доступом из .NET-приложения к MySQL так что ну его нах. та да, это реально обосрать мускуль называется. Мускуль не по скорости, не по безопасноти не уступает MS... Нет, я не тестил и не сравнивал MS SQL, но работал и с тем и другим, по скорости - разница не ощутима... А про безопасность, Sharp правельно заметил, MySQL ведь оперсоурс, впрочем как и мастдайная (по твоим словам) OC Linux
На солнце пятна - невопрос, но баг MessegeBox это не пятно, это реально называется MS лохи... Недавно видел банер майкрософтовский там пишут что SQL Server является самым быстрым, даже приводили примеры какие крутые конторы переходят на него с других серверов. Что касается бага в MessageBox - Microsft Microsoft'у рознь, там не весь Microsoft этот MessageBox писал. Не надо просто дерьмовый код запускать на системе тогда и синих экранов не будет. Я к примеру за несколько лет работы с Windows Server 2003 синий экран увидел в первый раз - от этого MessageBox, хуле, я больше такой код в жизни не запущу. Другое дело если постоянно лазить по помойкам и собирать у себя разные экземпляры из энциклопедии юного вирусолога, то конечно лучше на линуксе сидеть, пусть лучше его валят, а не портят репутацию уважаемой операционной системы. |
||
|
Номер ответа: 8 Автор ответа: ArtyomРазработчик Вопросов: 130 Ответов: 6602 |
Профиль | | #8 | Добавлено: 26.12.06 01:20 |
| Разумеется, реальное соотношение быстродействия Microsoft SQL Server, Oracle и MySQL нужно брать не из банеров Microsoft, а из бенчмарков, нужно собрать этот зоопарк, и проводить бенчмарки, но я уверен что в большинстве из них SQL Server даст лучшие результаты. | ||
|
Номер ответа: 9 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #9 | Добавлено: 26.12.06 09:52 |
|
MySQL, начиная с третьей версии уже считается базой данных, т.к. поддерживает и сложные запросы, и триггеры, и ХП и все остальные фишки.
И вцелом это геморой полный с доступом из .NET-приложения к MySQL так что ну его нах. Здесь постоянно всплывает тема про доступ к MySQL из .NET и на него постоянно отвечают, что достаточно просто скачать какой-то адаптер и все будет зашибись. Где же геморрой-то, а уж тем более полный?
Недавно видел банер майкрософтовский там пишут что SQL Server является самым быстрым, даже приводили примеры какие крутые конторы переходят на него с других серверов. Я тоже много каких баннеров видел. Там разные девушки. В разных позах. Разные слова написаны. Но я на них не кликаю, потому что имею здравый смысл и он мне подсказывает, что на тех сайтах я найду только вирусню, которая дырки, подобные дырке в MessageBox, юзает.
А бенчмарк SQL Server и MySQL надо бы провести, хотя бы ради интереса. |
||
|
Номер ответа: 10 Автор ответа: GSergВопросов: 0 Ответов: 1876 
|
Профиль | | #10 | Добавлено: 26.12.06 10:18 |
|
И вцелом это геморой полный с доступом из .NET-приложения к MySQL так что ну его нах.
Неправда, native .net connector, 100% managed, скачивается с mysql.com очень давно. MySQL, начиная с третьей версии уже считается базой данных, т.к. поддерживает и сложные запросы, и триггеры, и ХП и все остальные фишки.
Триггеры и ХП поддерживаются с версии 5 (которая весьма недавняя). Короче, через 5 лет MySQL будет обладать тем же набором фишек, что SQL Server обладает сейчас. То, что MySQL быстрее - вполне вероятно. Во всяком случае, то, как он суммирует значения в жуткой таблице, меня впечатлило. Правда быстро. Но то, что в нём отсутствует многое нормальное, что должно быть в добротной базе, а также то, что с синтаксисом SQL творится такой кавардак, для меня отнюдь не компенсируют его скорости и бесплатности. |
||
|
Номер ответа: 11 Автор ответа: User UnknownВечный Юзер! ICQ: uu@jabber.cz Вопросов: 120 Ответов: 3302 |
Профиль | | #11 | Добавлено: 26.12.06 10:34 |
|
1) MySQL через .NET
Читаем до просветления: http://dev.mysql.com/tech-resources/articles/dotnet/ 2) Я не читал, я ксерил! Следовательно твоё суждение о MySQL безосновательно. Иными словами: хватит проводить газификацию луж. 3) после общения с одним MVP Рекомендую научиться строить своё собственное мнение, а не транслировать чужое. 4) Недавно видел банер майкрософтовский Немного новостей: a) Как АНБ США встроило в винды люк. http://www.heise.de/tp/r4/artikel/5/5263/1.html b) Get the Facts: IBM наносит ответный удар http://www.theregister.co.uk/2005/09/01/ibm_windowsvlinux/ c) SAP выбирает MySQL http://soft.compulenta.ru/39654/ |
||
|
Номер ответа: 12 Автор ответа: User UnknownВечный Юзер! ICQ: uu@jabber.cz Вопросов: 120 Ответов: 3302 |
Профиль | | #12 | Добавлено: 26.12.06 10:40 |
|
отсутствует многое нормальное
К примеру? Ввод лицензионного ключа? И что там с синтаксисом? Я почти свободно (почти, потому как действительно синтаксис триггеров и ещё некоторых вещей различается и приходится прогонять небольшой скриптик по преобразованию семантики) переливаю одни и те же дампы между Oracle 9i, PostgreSQL 8 и MySQL 5. Так как на MSSQL не проливал - извините, не в курсе как там с "кавардаком"
P.S. на правах юмора: забейте в поисковую строку гугла слово mssql
|
||
|
Номер ответа: 13 Автор ответа: GSergВопросов: 0 Ответов: 1876
|
Профиль | | #13 | Добавлено: 26.12.06 13:30 |
|
К примеру?
Нормальные курсоры (а не только в одну сторону и только на чтение). Нормальные бинарные типы данных с фиксированной запятой (они хранятся в mysql как строки). Нормальные подзапросы (а не с ограничениями а-ля "вы не можете открывать одну и ту же таблицу в update-запросе дважды" - а бывает, что иначе нельзя, и приходится извращаться). Нормальные ошибки при вставке недопустимых данных (а не молчаливое конвертирование в null или 0). Нормальное единообразие в поведении (а не "до этой версии функция возвращает в этом случае вот это, а после этой версии в том же случае будет другое"  .
Нормальные роли, они же группы. С помощью которых можно легко и просто одной командой дать пользователю очень подробный и точный набор прав. В MySQL ролей нет, и КАЖДОМУ пользователю надо заново прописывать права, сколь бы длинным и подробным ни был скрипт. Вспомнил только то, что пришло в голову в первые минуты. Потом вспомнится ещё наверняка. А ведь это только то, с чем сталкивался лично я. А со скольким я ещё не сталкивался... И что там с синтаксисом?
А то, что SQL, в отличие от многих языков, имеет стандарт. Который MySQL нарушает как хочет, причём в мануале это оправдывается пассажем "если мы считаем, что так будет эффективнее, мы поступим вопреки стандарту". Посмотрел бы я на изменятелей стандарта HTML, просто потому, что "так будет эффективнее"... |
||
|
Номер ответа: 14 Автор ответа: GSergВопросов: 0 Ответов: 1876
|
Профиль | | #14 | Добавлено: 26.12.06 13:33 |
| И вообще, http://www.bash.org.ru/quote.php?num=20174 | ||
|
Номер ответа: 15 Автор ответа: EROSВопросов: 58 Ответов: 4255  |
Профиль | | #15 | Добавлено: 26.12.06 13:42 |
|
GSerg, мда уж.. спасибо,открыл глаза...
Из за того, что на одном из тарифных планов не поддерживается MSSQL, клиент почти уговорил меня написать под MySQL, чтоб ему дешевле было. И я чуть было не решил попробовать MySQL. Но в свете новых знаний, за это извращение даже браться не буду.. после SQL 2005 что-то не тянет даже.. А клиент пусть платит бабки за нормальный хост, не так уж они и велики... |
||