Нетоскоп/Новости/24.07.2001
http://www.netoscope.ru/news/2001/07/24/2982.html
Российская ядерная лаборатория пострадала от Microsoft
Алексей Рерих

24.07.2001 12:09

Ученые одной из российских ядерных лабораторий столкнулись с проблемой потери данных и несанкционированного доступа к своей базе данных, основанной на программном обеспечении Microsoft, сообщает в понедельник CNet.

При этом база данных на основе Microsoft SQL Server 6.5 была предоставлена российским ядерщикам их американскими коллегами из Лос-Аламоса для "обеспечения более надежной защиты российских ядерных материалов".

Через некоторое время российские ученые обнаружили в программном обеспечении неприятный баг - некоторые данные в базе данных становились невидимыми для системы, несмотря на то, что продолжали там храниться. На каждую тысячу транзакций приходилось, в среднем, по одному "потерянному файлу". Россияне сообщили своим американским коллегам, что их ядерные материалы, возможно, тоже находятся в опасности, так как "невидимые данные кто-нибудь может отследить, в результате чего ядерные материалы могут попасть в нехорошие руки".

Российские ученые попытались решить эту проблему путем апгрейда Microsoft SQL Server до версии 7.0. В результате обнаружился новый баг - в некоторых ситуациях доступ к системе мог получить неавторизованный пользователь. К тому же проблема с "потерянными данными" осталась, хотя данные стали теряться значительно реже.

Microsoft, впрочем, утверждает, что, узнав о существовании этой проблемы, специалисты корпорации предложили прилатать необходимые заплатки, однако российские ученые не захотели этого сделать.

"Мы слышали, - сообщил в интервью CNet руководитель группы разработчиков Microsoft SQL Server, Стив Мерчи, - что при определенных обстоятельствах наше ПО выдавало разные ответы на одинаковый запрос. Мы изучили эту проблему и предложили залатать дыру".

"Никаких данных при этом ни разу утеряно не было", - успокоил также Мерчи.

Мерчи подтвердил, что пока файл остается невидимым, некто, имеющий доступ к системе, может делать с данными все, что ему заблагорассудится, и при этом некоторые ядерные материалы могут стать невидимыми уже в реальности. Но это не проблема серверного ПО от Microsoft, а проблема самих ядерных лабораторий, допускающих кого попало к системе.

Какая именно российская ядерная лаборатория пострадала от багов в программах Microsoft, CNet не сообщает.

В настоящее время корпорация Microsoft, пытающаяся соревноваться с IBM и Oracle на рынке систем управления базами данных, продает уже обновленную версию своего серверного ПО - SQL Server 2000.


Copyright © 2000-2002 Нетоскоп
www.netoscope.ru
Hosted by uCoz