Tenho que prestar a devida homenagem ao "amigo Victor" que certamente todos conhecem pela blogoesfera fora e, provavelmente, em todo o Universo.
E tenho que prestar a minha homenagem porquê!?
Porque ele sabe mesmo do que fala e expressa-se de uma forma que é raro eu conseguir não ficar de boca aberta perante tal sapiência e cultura.
Não há nada como exemplos para ilustrar:
E tenho que prestar a minha homenagem porquê!?
Porque ele sabe mesmo do que fala e expressa-se de uma forma que é raro eu conseguir não ficar de boca aberta perante tal sapiência e cultura.
Não há nada como exemplos para ilustrar:
"É pena que ainda não tenha percebido o que é aquele tipo de ataque. Claro que os ataques visavam o SQL Server e por isso fazia algum sentido usar T/SQL, tal como se provavelmente usasse a mesma aplicação e o backend fosse Oracle faria sentido se calhar usar PL/SQL, PostgreSQL PL/pgSQL ou se quiser ir pelo menor denominador comum até usar ANSI SQL e brincar como qq motor que o suporte e por aí fora, mal comparado aquelas aplicações são um excelente cliente para interagir com o db engine a nosso belo prazer, por isso, dizer que é um bug do SQL Server, é digamos muito forçado... do lado da aplicação este comportamento é definido como... ha pois uma má prática."
É realmente uma pena que uma ode pindárica desta envergadura não passe de um mero comentário neste mísero blog.
Pelo menos sei do que falo, não confundo um problema no jet engine com o SQL Server, nem acho que um SQL Injection é basicamente um problema do motor, o motor basicamente recebe pedidos válidos...
ResponderEliminarNos posts anteriores você até colocou alguns links de pessoas que explicaram perfeitamente o problema, e você não só não percebeu como insiste...
E já agora obrigado pela homenagem, estou sempre disponivel para lhe explicar o que lhe fizer muita confusão...
Do seu grande amigo Victor
Continue assim que vai bem.
ResponderEliminarNada como umas explicações destas para eu e todos conseguirem perceber o que o caro está a tentar transmitir.
Cada vez mais elucidativo como é apanágio do caro Victor.
Com os cumprimentos do grande amigo jocaferro.
Caro José,
ResponderEliminarConhece a expressão, "Quando se dispara em todas as direcções acerta-se nos pés?"
No seu caso com a teimosia associada à aparente falta de conhecimento na matéria diria que são tiros na cabeça, onde confundir um bug no Jet e associar isso a SQL Injection é realmente algo de sublime.
Victor é um velho conhecido apoiante da Microsoft, mas isso não lhe retira _toda_ a razão neste assunto.
Já lhe foi explicado, até através da analogia (que tanto gosta) dos overflows em C em que ninguém culpa a AT&T mas sim os programadores.
Se acha que está a dar uma boa imagem do software que defende, desengane-se.
Gonçalo Silva
Caro Gonçalo Silva:
ResponderEliminarFinalmente percebi!
Só depois desta chamada de atenção é que segui o link que indiquei.
As recentes actualizações não tem nada a ver com o SQL Server.
Na minha cegueira, mal li Server nem olhei para mais nada.
Claro que Jet não tem nada a ver com o SQL, tem toda a razão.
Sei reconhecer os meus erros contudo quero apenas deixar bem claro que foi apenas este sucinto comentário quem me levou a ir reler o post.
Mais, já não é a primeira vez que erro e quando me chamam a atenção corrijo imediatamente e deixo bem patente que me enganei ou errei.
De facto este foi um erro de leitura (cegueira...) da minha parte e não qualquer intenção de adulterar a verdade.
Mais logo, irei retratar-me com um post sobre o assunto.
Contudo, quanto ao Victor ter toda a razão, peço desculpa mas está enganado.
Victor, como de costume, dá voltas e mais voltas e não chega a lado nenhum. Neste caso, queira conferir os comentários, nunca houve uma chamada de atenção para o erro que eu estava a cometer e foi apenas por isso que eu estive sempre em dúvida do que ele estava a tentar dizer.
Sinceramente, não estava a entender onde ele queria chegar porque, por mais incrível possa parecer, eu estava capaz de jurar que vi escrito:
"SQL SERVER"
Claro que, devido à minha cegueira, nunca lá esteve escrito qualquer SQL mas apenas server...
Obrigado pelo comentário e pelo aviso.
@braço.
Victor comentou (e até foi neste post)
ResponderEliminar"Pelo menos sei do que falo, não confundo um problema no jet engine com o SQL Server"
Tem toda razão José, a sua humildade comoveu-me.
"Contudo, quanto ao Victor ter toda a razão, peço desculpa mas está enganado.
Victor, como de costume, dá voltas e mais voltas e não chega a lado nenhum. Neste caso, queira conferir os comentários, nunca houve uma chamada de atenção para o erro que eu estava a cometer e foi apenas por isso que eu estive sempre em dúvida do que ele estava a tentar dizer."
ah mas se foi a cegueira está desculpado. Pena é que em nenhum momento tivesse a humildade de reconhecer os seus erros, escolhendo a ofensa e a não resposta o que no final só o desacreditou, é pena.
Victor
Parece que ainda não conseguiu compreender mas vamos lá por partes:
ResponderEliminar-Este post não tem absolutamente nada a ver com o erro que cometi. Caso estivesse no post certo imediatamente me teria apercebido do que estava a acontecer. Por isso é que eu disse para conferir os comentários;
-Gonçalo Silva usou da mesma técnica, comentar num outro post, só que foi mais sucinto e directo e logo desconfiei que algo estava errado.
Claro que nada reduz a cegueira de que fui acometido porém se o assunto tivesse sido tratado em sede própria as coisas teriam corrido de uma outra forma e ao contrário de criticar a técnica de mudar de assunto estaria a esta hora a agradecer-lhe ter-me chamado a atenção.
Lamento imenso não o ter compreendido mas isso não invalida que chame a atenção e critique para a dispersão dos posts acerca deste assunto e nenhum ter sido colocado no sítio devido.
Posto isto, se está ofendido o problema é unica e exclusivamente seu.
Posto isto, se está ofendido o problema é unica e exclusivamente seu.
ResponderEliminarJoca como bem saberá nada do que diz me ofende, já que o meu respeito pelo que diz já há muito que se perdeu. Na realidade pode dizer o que bem entender, só direi alguma coisa sempre que eu sinta que está a enganar os seus leitores (seja deliberado ou não, como não o conheço não sei) e nesse sentido a prestar um mau serviço.
PS: Fui obrigado a fazer comentários em posts diferentes, porque no post correcto não respondeu e foi gerando novos posts, mais um bocado e o correcto nem se teria visto mais... não custa nada ser rigoroso.
Victor
Olá Rocha:
ResponderEliminarPá tens aqui uma bela qauntidade de palhaços.
Não ligues a estes mercenários. Esse merdas do Victor é pago pela M$ pada andar por aí a foder quem luta contra a palhaçada.
Uma Isabela emboscada a falar de respeito. Ele que meta o respeito pelo olho do cú acima.
Continua assim camarada.
O povo livre está contigo.
Teu amigo o verdadeiro Vítor.
Mais um copo para o caminho:
ResponderEliminarQuando tiveres paplermas a dizere-te que não estás a prestar um bom serviço à tuas luta manda-os apanhar no cú.
Esses cabrões que não pretam e foram todos formados nas escolas da M$.
Só lavagem cerebral. Vou.te mandar por e-mail algumas coisas acerca destes emboscados.
Viva o povo livre.
LOL
ResponderEliminarViva ;o)
Victor
"já que o meu respeito pelo que diz já há muito que se perdeu"
ResponderEliminarO mesmo já não se poderá dizer de mim. Eu nunca o tive. Não tenho por costume engolir palha.
Entretanto fica aqui um aviso para os dois engraçadinhos:
- A porta da casa está aberta e o que o dono pede é que façam o favor de se portarem como se estivessem em vossa casa.
Se em vossa casa se portam como animais irracionais é vosso problema.
Na minha jamais o farão, ok?
Divirtam-se os dois que estão bem um para o outro.
Já agora, porque não trocam uns e-mails?
Vítor, fico à espera do mail.