Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Core » Software » Microsoft komt met SQL Server Patch Kit

Microsoft komt met SQL Server Patch Kit

Door Gabi Gaasenbeek, zondag 9 februari 2003 11:54
Bron: Internetweek, submitter: pven, views: 1.499

Microsoft komt met drie tools die speciaal ontwikkeld zijn om de gebruikers van SQL Server 2000 te ondersteunen in hun zoektocht naar gevaarlijke bugs. Na de razendsnelle uitbraak van de SQLSlammer worm op 25 januari van dit jaar zal er voor goede bescherming naar betere alternatieven voor het patchen gezocht moeten worden. In de week voor 25 januari waren zo veel patches voorhanden dat een beheerder niet wist welke wel en niet belangrijk waren, aldus Bruce Schneier van Counterpane Internet Security. De nu beschikbaar gestelde drie tools zullen bij dit soort problemen moeten helpen. De SQL Server 2000 SQL Scan Tool (SQL Scan) zal een IP-range of het domein scannen op vatbaarheid voor de Slammer worm, SQL Check onderzoekt het systeem waarop het is geïnstalleerd en SQL Critical updates zal de pc waarop het draait scannen en automatisch updaten:

Microsoft logoSQL Server 2000 SQL Scan Tool (SQL Scan), which scans an individual computer, Windows domain, or range of IP addresses for instances of SQL Server 2000 and MSDE 2000 and identifies instances that may be vulnerable to the Slammer worm. SQL Scan runs on computers running Windows 2000 or higher, and can identify instances running on Windows NT 4.0, Windows 2000 and Windows XP.

SQL Check scans the computer on which it is running for instances of SQL Server 2000 and MSDE 2000 that are vulnerable to the Slammer worm. SQL Check runs on computers running Windows 98, Windows ME, Windows NT 4.0, Windows 2000 and Windows XP. On computers running Windows NT 4.0, Windows 2000 and Windows XP it stops and disables the SQL Server and SQL Agent services. On computers running Windows 98 and Windows ME it identifies vulnerable instances but does not stop or disable any services.

SQL Critical Update scans the computer on which it is running for instances of SQL Server 2000 and MSDE 2000 that are vulnerable to the Slammer worm, automatically updating the affected files. SQL Critical Update runs on computers running Windows NT 4.0 or higher. SQL Critical Update will not run on Windows 95, Windows 98 or Windows ME.
Volgende 12:07 VLSystem Lost In Space 2x20 LCD review
Vorige 01:47 AMD Athlon XP 3000+ benchmarks
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 33 reacties zichtbaar330 Off-topic / Irrelevant: 30 reacties zichtbaar30+1 On-topic: 20 reacties zichtbaar20+2 Informatief: 2 reacties zichtbaar2+3 Spotlight: 0 reacties zichtbaar0
«  1  2  »

Door Cipri, zondag 9 februari 2003 11:57

Score: 1
Waarom ze dit nu pas uitbrengen... Zoiets zou, zeker voor iets belangrijks als een database server, al meteen bijgeleverd moeten worden. Meeste echte SQL servers zijn Mission Critical, die kan je niet veroorloven om `een beetje te patchen!`!

Als de computer gecrasht is fixt men de bug...

Door ^Mo^, zondag 9 februari 2003 12:02

Score: 1
Er is al zo'n soort tooltje, deze checked niet alleen voor MS SQL maar ook voor de rest. Dit tooltje checked alleen MS SQL. En als ik het goed begrijp werkt dit alleen maar tegen de Slammer worm, en niet voor andere patches?

Door jesternl, maandag 10 februari 2003 14:43

Score: 1
Microsoft Baseline Security Analyzer
Scant een computer of een range, of een domein welke patches zijn uitgevoerd. En ja, voor zover ik weet zou dat ook de SQL patches moeten vinden.
Tooltje werkt erg goed trouwens moet ik zeggen.

Door FireFly, zondag 9 februari 2003 13:19

Score: 1
De meeste updates komen ook ruim op tijd, het is dan nog steeds de taak van de admin om deze updates toe te passen.
en ... er moet eerst een bug zijn voor ze iets kunnen oplossen hé ;)

Door BillGaetes, zondag 9 februari 2003 17:28

Score: 0
en ... er moet eerst een bug zijn voor ze iets kunnen oplossen hé
Je zou het als producent ook eerst degelijk kunnen testen met als standaard onderdeel daarvan code reviews en de monkey test (random functies en netwerk activiteot erop los laten).

Rustig gaan zitten wachten tot een klant een probeem aanmeld is economisch gezien voor de producent mischien wel makkelijk maar de gebruikers hebben er de problemen van.

Dit soort activiteiten wordt wel testen in productie genoemd. Heel goedkoop voor de software ontwikkelaar maar erg duur voor de gebruiker.

Gebruikers zouden meer in staat gesteld moeten worden om een claim neer te leggen bij de producent als er productiviteits verstoringen zijn door onvolkemendheden in de code.

En ga nou niet zeggen dat alle code fouten bevat, ja dat is waar er zitten fouten in maar door een goed ontwerp, zorgvuldig coderen en testen, testen testen testen is er wel degelijk een goed product neer te zetten. B-)

Door Matthijs Hoekstra, zondag 9 februari 2003 17:37

Score: 1
SQL is dus ook een goed product! En er worden fouten gevonden, zowel door MS als door klanten/gebruikers nadat het product is uitgebracht. Er worden ook al service packs en patches uitgebracht voor het product. En dat het 'lastig' is om een patch te installeren klopt. Maar dat mag natuurlijk niet de oorzaak zijn dat het dan maar niet gebeurt.
Maar BillGaetes hierboven doet alsof er helemaal niet getest wordt voordat een product van MS de deur uitgaat. Ga maar eens kijken in redmond zou ik zeggen. Er zitten meer testers per ontwikkelaar dan ik ooit bij een bedrijf ben tegengekomen. (mag je blij zijn als er al een tester in het team zit)

Door _JGC_, zondag 9 februari 2003 11:59

Score: 1
Is dit niet een beetje dubbel wat ze doen? HFNetChk kan nml hetzelfde doen. Als je die koopt, kan je zelfs in 1x alle patches voor je hele netwerk deployen, ideaal. MS heeft als het goed is de gratis commandline versie van dat ding ter download staan, de GUI versie zal je bij Shavlik moeten halen (Lite waar je maar 3 patches en geen SPs kunt deployen is gratis, Pro mag je kopen).

Door Arno, zondag 9 februari 2003 12:18

Score: 1
HFNetChk kan nml hetzelfde doen. Als je die koopt, kan je zelfs in 1x alle patches voor je hele netwerk deployen, ideaal.
Hfnetchk KOPEN :? Microsoft biedt zowel hfnetchk als mbsa gratis ter download aan ;)

Zie http://www.microsoft.com/downloads/results.aspx?productID=&freetext=hf netchk&DisplayLang=en voor meer informatie :)

Patches deployen kan ook gratis: http://www.microsoft.com/downloads/results.aspx?productID=&freetext=su s&DisplayLang=en

Door _JGC_, zondag 9 februari 2003 12:26

Score: 1
Hfnetchk KOPEN :?
Ja, KOPEN ja. Dat standaardding van MS is een lite versie. Als je behalve verteld worden welke patches je waar vandaan moet halen en met de hand moet installeren wilt dat dat ding alles automatisch voor je doet, zal je het volledig ding moeten kopen bij Shavlik (degene die dat ding voor MS hebben gemaakt)

MBSA werkt overigens niet onder NT4 SP6A, kreeg melding dat Win2K geinstalleerd moest zijn... ok dan, dan maar de normale lite versie met GUI bij shavlik downloaden (heb later de commandline versie van MS ook nog gevonden geloof ik)

Mooie aan dat ding van Shavlik: je geeft op dat ie een heel domein of IP range moet scannen, vervolgens geeft ie mooi aan welke software op welke server staat en welke patches er nog niet op staan. paar keer klikken, uurtje downloaden als het tegenzit en al je servers zijn met een paar klikken weer up2date.

Door PARENA, zondag 9 februari 2003 14:16

Score: 0
Precies, je zal het bij Shavlik dan moeten kopen... Dus waarom zou Microsoft eigen nieuwe tools brengen? Zodat je niets bij een ander hoeft te kopen.

Door bartm685, zondag 9 februari 2003 12:21

Score: 0
marketing. er is een probleem en wij doen er wat aan !

Door _JGC_, zondag 9 februari 2003 13:47

Score: 1
Tis dat ik hier niet meer kan modden, anders had je een Troll gekregen. Je betaalt helemaal niet voor de fouten van MS, je krijgt nml gewoon gratis en voor nix een versie die alleen aangeeft waar je patches moet toepassen. De handige versie van dit ding die het ook voor je oplost zonder dat je zelf ook maar een poot hoeft uit te steken kost geld.
MS is zo vriendelijk geweest om aan Shavlik te vragen of ze een gratis versie voor je wilden maken die tenminste aangeeft dat je moet patchen.

Door The Source, zondag 9 februari 2003 12:41

Score: 0
SQL Patch Kit??? Beetje misleidende titel... het is een patch voor SQL server en dat is toch heel iets anders als een patch voor de taal SQL. Just my 2 cents.

Door Laurentz, zondag 9 februari 2003 13:02

Score: 1
Je hebt inderdaad een punt. Maar Microsoft heeft zelf weinig te maken met SQL op zich. Echter hun SQL server staat wel vol in het licht. Het duurde vast niet lang totdat jij daaraan dacht (patch voor hun server)

Door Slowik(PL), zondag 9 februari 2003 12:42

Score: 0
Te laat voor mij :( ( zoals we al gevend zijn van Microford)

De SQL Server van mij is infecteert met een virus ;(

SQL Server blijft bij mij constant 100% van de CPU verbruik :( (crash )

Door burne, zondag 9 februari 2003 13:19

Score: 0
http://www.slackware.org/
http://www.debian.org/
http://www.redhat.com/
http://www.mandrake.com/
[etc]

En als je per se windows wilt blijven gebruiken kun je ook de w32-binary ophalen op http://www.mysql.com/

Helemal glatis, en bugs worden in een paar uur gefixed. :z

Door Kib_Tph, zondag 9 februari 2003 15:38

Score: 0
helaas is mysql nog niet geschikt voor het echte high-end gebruik, met name omdat het een hoop sql features niet ondersteunt (hopelijk wordt dit anders met mysql 4.x)

Door Axel666, zondag 9 februari 2003 13:42

Score: 1
Sorry hoor maar al die reacties van O dit komt te laat en dit hadden ze eerder moeten doen zijn toch te gek voor woorden. De patches zelf waren er al eeuwen en je mag er toch wel vanuit gaan dat de mensen die MS-Sql server beheren weten wat ze doen en dit bijhouden enzo.. Maarja er zijn kennelijk genoeg mensen op de wereld die zo'n ding onder hun beheer hebben en A het illegaal thuis draaien dus niet weten waar ze mee bezig zijn of B meteen ontslagen moeten worden. Voor hen is dit tooltje uitgebracht, het is weer triest..

[add]
Voor ierdereen die wel goed bezig is is dit natuurlijk een leuk hulpje :)

Door stunn0r, zondag 9 februari 2003 13:57

Score: 1
je mag er ook vanuit gaan dat MS hun eigen servers had gepatched.. alleen was dit niet zo?
dan is er toch duidelijk iets mis met die patch of niet?

Door Axel666, zondag 9 februari 2003 14:59

Score: 1
niks mis met de patch, daar is niks aan verandert en die word nu gebruikt om het op te lossen. er werkt kennelijk iemand die onder puntje B valt dus ;)

Door regmaster, zondag 9 februari 2003 13:44

Score: 1
Yeay right, Mysql....... lekker default draaien zonder admin password.

Wel lopen zeiken dat MS zo slecht is maar SQL 2000 vraagt tenminste tijdens de installatie op een sa password en raad af er geen te gebruiken.
Zowel Mysql als Postgres werken standaard zonder en geven er niet eens een waarschuwing voor.
En ga nou niet ineens roepen dat dat door een goed systeembeheerder opgepakt moet worden want die zijn er net zo min als onder Windows.
Hoeveel liensux installaties ik al niet ben tegengekomen met postgres/mysql zonder admin password dat wil je niet weten.
Net zo schandalig als een MS SQL installatie zonder sa password.
En welke malloot gaat in godsnaam een backend app als een SQL DB rechtstreeks aan het internet koppelen? Als dat bij ons voorkomt is het te hopen dat je goed bent in het schrijven van CV's want dat zul je nodig hebben.

Kortom conclussie, wat je ook als OS of DB gebruikt, een slechte beheerder richt meer schade aan dan de software zelf.

Door Systeemprutser, zondag 9 februari 2003 14:15

Score: 2
Dat default SA wachtwoord vraagt ie alleen bij de installatie van SP3 hoor.

Ik weet niet wat voor SQL 2000 cd's jij hebt maar niet de officiele die ik hier heb liggen :)

Dat een SQL Server rechtstreeks aan het internet is gekoppeld maakt wel uit, maar niet als de ROUTER goed geconfigureerd is. En daarmee bedoel ik de manier waarop dit wormvirus zichzelf verspreid: poortje 1434 (UDP) ;)

Wat jij zegt makes no sense to me mits je SP3 hebt geinstalleerd en je niet alle poorten mapped op je router.

En ja, ik ben zo'n beheerder die alles dichtpatched :+

Door Urk, zondag 9 februari 2003 16:38

Score: 0
Ik kijk alleen wel een beetje raar op voor de system requirements voor Software Update Services Server 1.0 with Service Pack 1

SUS Server 1.0 with SP1 has the following minimum hardware requirements:

Pentium III 700 MHz or higher processor
512 megabytes (MB) of RAM
6 gigabytes (GB) of available hard disk space

Waarom in godsnaam zo'n hoge eisen??
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 12:07 VLSystem Lost In Space 2x20 LCD review
Vorige 01:47 AMD Athlon XP 3000+ benchmarks
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011