Bases de Datos

Links del dia #1

Ya que de perdido paso 2 horas al día leyendo artículos técnicos sobre desarrollo de software o cosas relacionadas a sistemas, y durante los últimos 5 años la mayoría de lo que he aprendido ha sido en base a blog posts, he decido empezar una serie de posts recomendado uno o más artículo/posts que haya leído durante ese día, categorizados por tecnología o área.

No se si logre hacer esto diariamente, pero al menos el intento se hará. Aquí estan los primeros artículos interesantes que he leído el día de hoy:

SQL

Introduction to JOINS – Basic of JOINS: Escrito por Pinal Dave, un experto de SQL. Mucha gente no sabe explicar los JOINS en SQL o la diferencia exacta entre ellos, buen artículo.

Personal Improvement

Basic Presentation Skills Training – Notes from Joel Abrahamsson: Parte de mi rol de trabajo es dar algunas presentaciones técnicas, y la verdad es que la mayoría de la gente no somos buenos para esto. Buenas notas y tips de este desarrollador que está tomando un curso al respecto.

.NET / C# / ASP.NET

ALT.Next – ALT.NET es un “movimiento” o “corriente” integrado por varios desarrolladores enfocados en traer las mejores prácticas y herramientas de otras comunidades de desarrollo (Java, Ruby, Python, etc) a la comunidad de Microsoft y .NET en general. Aunque su auge más fuerte ya pasó, este artículo da una idea de hacia donde van.

Desarrollo de Sistemas en General

Metodologies at a GlanceJ.D. Meier, un Principal Program Manager de Microsoft, en el equipo de Patterns & Practices, escribe posts muy útiles constantemente. Este post es un mapa de algunas actividades/artefactos clave en varios procesos de desarrollo de software.

That’s it. Read on.

Licencia de SQL Server 2008 por 50 dolares

Microsoft SQL Server 2008

Microsoft SQL Server 2008

Hace varios dias, leyendo feeds de Google Reader, me entere que la version Developer de Microsoft SQL Server 2005 o 2008 cuesta solamente $50 dolares.

Las features de la version Developer son exactamente las mismas que la de la edicion Standard, la unica diferencia entre estas dos ediciones es el licenciamiento, ya que la version Developer no puede ser usada para instalarse en servidores de produccion.

Creo que esta es una buena estrategia por parte de Microsoft para recuperar un poco de las perdidas por pirateria, ya que antes de que existiera esta version, me imagino que para muchas de las pequeñas compañias de Desarrollo de Software era muy dificil pagar varias las licencias de tipo Enterprise o Standard, que cuestan entre 2300 y 6000 dolares, para que sus desarrolladores las tuvieran instaladas en sus computadoras.

Claro, tambien existe la version Express de SQL Server 2008, que es totalmente gratis, y las unicas dos limitantes fuertes son que la Engine solo utilizara 1 GB de RAM y que el tamaño de archivo maximo para cada base de datos es de 4 GB, pero para los freelancers que hagan desarrollos ocasionales en .NET, o que trabajen con clientes pequeños, dificilmente tendran que trabajar con bases de datos mayores a 4 GB.

Es por esto que la version Developer es una buena opcion para las empresas de Desarrollo de Software. Es muy factible que estas pequeñas empresas si tengan que trabajar con bases de datos grandes y la version Express no llene sus necesidades, pero aun asi, $50 dolares se me hace un muy buen precio, incluso si no existiera la version Express.

Ligas relacionadas:

Nueva vulnerabilidad de SQL Server: sp_replwritetovarbin

SQL Server 2008

SQL Server 2008

Apenas ayer se libero informacion informacion publica sobre una vulnerabilidad en varias ediciones de Microsoft SQL Server. Antes que nada, las versiones afectadas fueron:

  • SQL Server 2000
  • SQL Server 2005
  • SQL Server 2005 Express Edition
  • SQL Server 2000 Desktop Edition (MSDE 2000)
  • SQL Server 2000 Desktop Edition (WSDE)
  • Windows Internal Database (WYukon)

Las versiones que no son afectadas son:

  • SQL Server 7.0 con Service Pack 4 (SP4)
  • SQL Server 2005 con Service Pack 3 (SP3)
  • SQL Server 2008

El problema es a partir del stored procedure sp_replwritetovarbin. En una configuracion default, todos los usuarios tienen acceso a este stored procedure. El problema es que bajo algunas circunstancias, esta vulnerabilidad puede permitir a los atacantes el ejecutar codigo en el sistema vulnerable.

Al parecer, ninguna version ni service pack para SQL Server 2000 corrige el error, pero pueden evitar ser vulnerables al deshabilitar el stored procedure con la siguiente instruccion de T-SQL. Lo unico que les aviso es que al deshabilitar el stored procedure sp_replwritetovarbin, van a romper la funcionalidad de Transactional Replication with Updatable Subscriptions.

EXECUTE master.dbo.SP_DROPEXTENDEDPROC ‘sp_replwritetovarbin’

Es de esperarse que Microsoft saque pronto un fix para SQL Server 2000.  (Que bueno que solamente uso SQL Server 2005)

 Scroll to top