miércoles, febrero 27, 2008

La Sin de Spectra

Me olvidaba!!

Hoy es el lanzamiento también de SQL Server 2008 y hoy tenemos que hablar de Seguridad en SQL Server 2008, pero claro, ahí hay poco que mejorar, pues SQL Server 2005 se ha convertido en la 0.0 de Spectra.

Informe de Secunia de bugs en SQL Server 2005

Saludos Malignos!

8 comentarios:

  1. Lo de los 5 minutos ha sido muy grande.

    ResponderEliminar
  2. La seguridad de SQL Server 2005 será buena, pero en todo lo demás es la peor versión de SQL Server. Muchos desarrolladores de nivel alto te lo pueden contar (imagino que ya te lo habrán contado), hasta la gente de Microsoft te lo reconoce en privado y, tanto unos como otros, están deseando quitársela de encima.

    ResponderEliminar
  3. @hut, jejeje. Se lo debía al abuelo...

    @anonimo.. pues no, no me han dicho eso ni en petí comité ni al contrario he oido que se la quieran quitar ni nada. De hecho he oido siempre buenas cosas. ¿Alguna cosa que quieras aportar?

    ResponderEliminar
  4. Por mas que lo dijera Maligno me fui hasta Hispasec y dicen lo mismo...

    http://www.hispasec.com/unaaldia/2951

    La nota arranca con esto:

    David Litchfield, reputado investigador de seguridad (especializado en bases de datos) demuestra, aportando su extensa experiencia, que la base de datos Microsoft SQL Server es mucho más segura que Oracle. Ha publicado un informe que según él, no deja lugar a dudas.

    Anónimo tiene razón en una cosa, la versión 2005 es peor que la 2008 así tambien la 2000 era peor que la 2005? Eso se llama ... mmm... evolución? será por eso que se la quieren sacar de encima???

    ResponderEliminar
  5. El SQL 2005 creo que es uno de los mejores productos de MS. Es consistente, la sintáxis está bastante bien y la administración sencilla.

    Sólo se hechan en falta pequeñas cosas como el on duplicate, on replace y paridillas así que te deja MySQL. Aunque digo que me parece mejor SQL server que MySQL también hay otra cosa a tener en cuenta, y es que el SQL vale unas buenas perras: hasta 30.000€ para un servidor sin límite de usuarios.

    ResponderEliminar
  6. Pues las críticas que yo he leido es que el problema de MsSql es que es lento de cojones. Imagino que para tener tan pocos fallos de seguridad la cabeza a cortar sea el rendimiento..., ya sé que MySQL está diseñado para velocidad y que precisamente por ello le faltan muchas características avanzadas(aunque depende de para qué), pero no creo que sea excusa para que necesite el doble de máquina..., aunque siempre puede decirse que puede comprarse una máquina nueva, :P.

    Lo mismo le pasa al OpenBSD, que siempre presumen de no tener fallos de seguridad en muchos años, pero en los benchmarks sus resultados en rendimiento son bajísimos.

    ResponderEliminar
  7. (soy el primer anónimo) no soy un talibán de Linux, ni nada parecido, ni mucho menos un anti-spectra y me extraña que no estés al tanto de los severos problemas de rendimiento de la versión 2005 (ni la 2000, ni la 2008, no se trata de eso). En fin, tú sabrás, pero cuando te leo cosas así, pierdes parte de la credibilidad que te ganas con otros post.

    ResponderEliminar
  8. @anonimo, como ya he puesto muchos veces antes por aquí, antes de dedicarme a esto de la seguridad pasé una larga etapa currando con Orace y haciendo tunning de bases de datos. Es cierto que Oracle da más TPMs que SQL Server, pero SQL Server 2005 da más que SQL Server 2000. El rollo del tunning es que no se puede sacar de fabrica tunneado para todos los entornos pq depende de la carga del sistema. El rendimiento de un motor de BBDD depende del tunning que se le haga. Sistemas con SQL Server tienes varias bolsas importantes (Valencia, Londres, etc...) y cientos de grandes entornos.

    Te prometo que no he tenido ese feedback de desarrolladores de alto nivel, pero haré algunas preguntitas al respecto a Eladio Rincón o Fernando Guerrero sobre esto a ver que me cuentan.

    Un saludo!

    ResponderEliminar