quinta-feira, maio 15, 2008

HOMENAGEM

Tenho que prestar a devida homenagem ao "amigo Victor" que certamente todos conhecem pela blogoesfera fora e, provavelmente, em todo o Universo.
E tenho que prestar a minha homenagem porquê!?
Porque ele sabe mesmo do que fala e expressa-se de uma forma que é raro eu conseguir não ficar de boca aberta perante tal sapiência e cultura.

Não há nada como exemplos para ilustrar:
"É pena que ainda não tenha percebido o que é aquele tipo de ataque. Claro que os ataques visavam o SQL Server e por isso fazia algum sentido usar T/SQL, tal como se provavelmente usasse a mesma aplicação e o backend fosse Oracle faria sentido se calhar usar PL/SQL, PostgreSQL PL/pgSQL ou se quiser ir pelo menor denominador comum até usar ANSI SQL e brincar como qq motor que o suporte e por aí fora, mal comparado aquelas aplicações são um excelente cliente para interagir com o db engine a nosso belo prazer, por isso, dizer que é um bug do SQL Server, é digamos muito forçado... do lado da aplicação este comportamento é definido como... ha pois uma má prática."

É realmente uma pena que uma ode pindárica desta envergadura não passe de um mero comentário neste mísero blog.

11 comentários:

Anónimo disse...

Pelo menos sei do que falo, não confundo um problema no jet engine com o SQL Server, nem acho que um SQL Injection é basicamente um problema do motor, o motor basicamente recebe pedidos válidos...

Nos posts anteriores você até colocou alguns links de pessoas que explicaram perfeitamente o problema, e você não só não percebeu como insiste...

E já agora obrigado pela homenagem, estou sempre disponivel para lhe explicar o que lhe fizer muita confusão...

Do seu grande amigo Victor

jocaferro disse...

Continue assim que vai bem.
Nada como umas explicações destas para eu e todos conseguirem perceber o que o caro está a tentar transmitir.

Cada vez mais elucidativo como é apanágio do caro Victor.

Com os cumprimentos do grande amigo jocaferro.

Anónimo disse...

Caro José,

Conhece a expressão, "Quando se dispara em todas as direcções acerta-se nos pés?"

No seu caso com a teimosia associada à aparente falta de conhecimento na matéria diria que são tiros na cabeça, onde confundir um bug no Jet e associar isso a SQL Injection é realmente algo de sublime.
Victor é um velho conhecido apoiante da Microsoft, mas isso não lhe retira _toda_ a razão neste assunto.
Já lhe foi explicado, até através da analogia (que tanto gosta) dos overflows em C em que ninguém culpa a AT&T mas sim os programadores.
Se acha que está a dar uma boa imagem do software que defende, desengane-se.

Gonçalo Silva

jocaferro disse...

Caro Gonçalo Silva:
Finalmente percebi!
Só depois desta chamada de atenção é que segui o link que indiquei.
As recentes actualizações não tem nada a ver com o SQL Server.
Na minha cegueira, mal li Server nem olhei para mais nada.
Claro que Jet não tem nada a ver com o SQL, tem toda a razão.
Sei reconhecer os meus erros contudo quero apenas deixar bem claro que foi apenas este sucinto comentário quem me levou a ir reler o post.
Mais, já não é a primeira vez que erro e quando me chamam a atenção corrijo imediatamente e deixo bem patente que me enganei ou errei.
De facto este foi um erro de leitura (cegueira...) da minha parte e não qualquer intenção de adulterar a verdade.
Mais logo, irei retratar-me com um post sobre o assunto.

Contudo, quanto ao Victor ter toda a razão, peço desculpa mas está enganado.
Victor, como de costume, dá voltas e mais voltas e não chega a lado nenhum. Neste caso, queira conferir os comentários, nunca houve uma chamada de atenção para o erro que eu estava a cometer e foi apenas por isso que eu estive sempre em dúvida do que ele estava a tentar dizer.
Sinceramente, não estava a entender onde ele queria chegar porque, por mais incrível possa parecer, eu estava capaz de jurar que vi escrito:
"SQL SERVER"
Claro que, devido à minha cegueira, nunca lá esteve escrito qualquer SQL mas apenas server...

Obrigado pelo comentário e pelo aviso.

@braço.

Anónimo disse...

Victor comentou (e até foi neste post)

"Pelo menos sei do que falo, não confundo um problema no jet engine com o SQL Server"

Tem toda razão José, a sua humildade comoveu-me.

"Contudo, quanto ao Victor ter toda a razão, peço desculpa mas está enganado.

Victor, como de costume, dá voltas e mais voltas e não chega a lado nenhum. Neste caso, queira conferir os comentários, nunca houve uma chamada de atenção para o erro que eu estava a cometer e foi apenas por isso que eu estive sempre em dúvida do que ele estava a tentar dizer."

ah mas se foi a cegueira está desculpado. Pena é que em nenhum momento tivesse a humildade de reconhecer os seus erros, escolhendo a ofensa e a não resposta o que no final só o desacreditou, é pena.

Victor

jocaferro disse...

Parece que ainda não conseguiu compreender mas vamos lá por partes:
-Este post não tem absolutamente nada a ver com o erro que cometi. Caso estivesse no post certo imediatamente me teria apercebido do que estava a acontecer. Por isso é que eu disse para conferir os comentários;
-Gonçalo Silva usou da mesma técnica, comentar num outro post, só que foi mais sucinto e directo e logo desconfiei que algo estava errado.

Claro que nada reduz a cegueira de que fui acometido porém se o assunto tivesse sido tratado em sede própria as coisas teriam corrido de uma outra forma e ao contrário de criticar a técnica de mudar de assunto estaria a esta hora a agradecer-lhe ter-me chamado a atenção.

Lamento imenso não o ter compreendido mas isso não invalida que chame a atenção e critique para a dispersão dos posts acerca deste assunto e nenhum ter sido colocado no sítio devido.

Posto isto, se está ofendido o problema é unica e exclusivamente seu.

Anónimo disse...

Posto isto, se está ofendido o problema é unica e exclusivamente seu.

Joca como bem saberá nada do que diz me ofende, já que o meu respeito pelo que diz já há muito que se perdeu. Na realidade pode dizer o que bem entender, só direi alguma coisa sempre que eu sinta que está a enganar os seus leitores (seja deliberado ou não, como não o conheço não sei) e nesse sentido a prestar um mau serviço.

PS: Fui obrigado a fazer comentários em posts diferentes, porque no post correcto não respondeu e foi gerando novos posts, mais um bocado e o correcto nem se teria visto mais... não custa nada ser rigoroso.

Victor

Anónimo disse...

Olá Rocha:
Pá tens aqui uma bela qauntidade de palhaços.
Não ligues a estes mercenários. Esse merdas do Victor é pago pela M$ pada andar por aí a foder quem luta contra a palhaçada.
Uma Isabela emboscada a falar de respeito. Ele que meta o respeito pelo olho do cú acima.

Continua assim camarada.
O povo livre está contigo.

Teu amigo o verdadeiro Vítor.

Anónimo disse...

Mais um copo para o caminho:
Quando tiveres paplermas a dizere-te que não estás a prestar um bom serviço à tuas luta manda-os apanhar no cú.
Esses cabrões que não pretam e foram todos formados nas escolas da M$.
Só lavagem cerebral. Vou.te mandar por e-mail algumas coisas acerca destes emboscados.

Viva o povo livre.

Anónimo disse...

LOL

Viva ;o)

Victor

jocaferro disse...

"já que o meu respeito pelo que diz já há muito que se perdeu"

O mesmo já não se poderá dizer de mim. Eu nunca o tive. Não tenho por costume engolir palha.

Entretanto fica aqui um aviso para os dois engraçadinhos:
- A porta da casa está aberta e o que o dono pede é que façam o favor de se portarem como se estivessem em vossa casa.

Se em vossa casa se portam como animais irracionais é vosso problema.
Na minha jamais o farão, ok?

Divirtam-se os dois que estão bem um para o outro.
Já agora, porque não trocam uns e-mails?

Vítor, fico à espera do mail.