Licencia de SQL Server 2008 por 50 dolares

Posted by Gabriel on January 11th, 2009
Microsoft SQL Server 2008

Microsoft SQL Server 2008

Hace varios dias, leyendo feeds de Google Reader, me entere que la version Developer de Microsoft SQL Server 2005 o 2008 cuesta solamente $50 dolares.

Las features de la version Developer son exactamente las mismas que la de la edicion Standard, la unica diferencia entre estas dos ediciones es el licenciamiento, ya que la version Developer no puede ser usada para instalarse en servidores de produccion.

Creo que esta es una buena estrategia por parte de Microsoft para recuperar un poco de las perdidas por pirateria, ya que antes de que existiera esta version, me imagino que para muchas de las pequeñas compañias de Desarrollo de Software era muy dificil pagar varias las licencias de tipo Enterprise o Standard, que cuestan entre 2300 y 6000 dolares, para que sus desarrolladores las tuvieran instaladas en sus computadoras.

Claro, tambien existe la version Express de SQL Server 2008, que es totalmente gratis, y las unicas dos limitantes fuertes son que la Engine solo utilizara 1 GB de RAM y que el tamaño de archivo maximo para cada base de datos es de 4 GB, pero para los freelancers que hagan desarrollos ocasionales en .NET, o que trabajen con clientes pequeños, dificilmente tendran que trabajar con bases de datos mayores a 4 GB.

Es por esto que la version Developer es una buena opcion para las empresas de Desarrollo de Software. Es muy factible que estas pequeñas empresas si tengan que trabajar con bases de datos grandes y la version Express no llene sus necesidades, pero aun asi, $50 dolares se me hace un muy buen precio, incluso si no existiera la version Express.

Ligas relacionadas:

Bases de Datos, Desarrollo de Software, Software 3 Comments »

Nueva vulnerabilidad de SQL Server: sp_replwritetovarbin

Posted by Gabriel on December 25th, 2008
SQL Server 2008

SQL Server 2008

Apenas ayer se libero informacion informacion publica sobre una vulnerabilidad en varias ediciones de Microsoft SQL Server. Antes que nada, las versiones afectadas fueron:

  • SQL Server 2000
  • SQL Server 2005
  • SQL Server 2005 Express Edition
  • SQL Server 2000 Desktop Edition (MSDE 2000)
  • SQL Server 2000 Desktop Edition (WSDE)
  • Windows Internal Database (WYukon)

Las versiones que no son afectadas son:

  • SQL Server 7.0 con Service Pack 4 (SP4)
  • SQL Server 2005 con Service Pack 3 (SP3)
  • SQL Server 2008

El problema es a partir del stored procedure sp_replwritetovarbin. En una configuracion default, todos los usuarios tienen acceso a este stored procedure. El problema es que bajo algunas circunstancias, esta vulnerabilidad puede permitir a los atacantes el ejecutar codigo en el sistema vulnerable.

Al parecer, ninguna version ni service pack para SQL Server 2000 corrige el error, pero pueden evitar ser vulnerables al deshabilitar el stored procedure con la siguiente instruccion de T-SQL. Lo unico que les aviso es que al deshabilitar el stored procedure sp_replwritetovarbin, van a romper la funcionalidad de Transactional Replication with Updatable Subscriptions.

EXECUTE master.dbo.SP_DROPEXTENDEDPROC ’sp_replwritetovarbin’

Es de esperarse que Microsoft saque pronto un fix para SQL Server 2000.  (Que bueno que solamente uso SQL Server 2005)

Bases de Datos, Seguridad, Software No Comments »
Wordpress Theme by Windows Vista Security
Copyright © 2007 Gabriel Rodriguez Plancarte. All rights reserved.