Цитата: Podli от 02.01.2023 15:13:20Пользуем базёнки MySQL на 10+ терабайт данных и 10 000+ запросов в секунду. Работают, ломаются только вместе с железом, поднимаются после смерти хоста через ...дцать минут на реплике. Чего такого волшебного нам какой-нить другой скуль могёт предложить?
Цитата: adolfus от 02.01.2023 19:20:49А что касается сертификации, то это просто способ на ровном месте рубить бабло и делиться с сертификаторами – просматривай себе чужой код, да переводи каменты, особо не вникая в суть.
Обновления же тоже нужно сертифицировать, не так ли?
Цитата: basilevs от 02.01.2023 20:15:10Но вот чего опенсорсные СУБД не умеют и не предназначены - это серьёзная кластеризация (простые кластера в опенсорсной Postgre есть)
Цитата: BapBap от 02.01.2023 21:30:39Как оцените PostgresPro в этом аспекте?
Цитата: basilevs от 02.01.2023 21:53:04Можно ставить даже в банке. Очень достойно.
Если смотрите не из чистого любопытства - выбирайте из Postgres Pro и Pangolin. И сравнивайте, кто какой ценник на ядро и на поддержку выкатит. И какие плюшки по отказоустойчивости наобещают. Они все совместимы по языку запросов с обычной опенсорсной Postgre. Так как от неё все происходят.
Цитата: adolfus от 03.01.2023 00:22:21Что вы понимаете под термином "ядро" у RDBMS? src/backend? Вы хотите сказать, что Postgres Pro и Pangolin – форки?
Цитата: basilevs от 03.01.2023 18:17:22Да. Причём СберТех этого и не скрывает, а даже наоборот. Да и авторы Postgre, которые российские, сделали отдельный коммерческий форк Pro и ведут его параллельно с опенсорсным. И тоже этого не скрывают ни от кого.
Цитата: adolfus от 04.01.2023 02:05:36Но исходники не показывают. Так?
Цитата: Oleg K. от 04.01.2023 02:37:49У PostgreSQL лицензия BSD - у сделанных на его основе программ исходники публиковать не обязательно.
То, что PostgresPro публикуют часть (наверное, большую) или даже все свои доработки - это просто у руководства компании такая позиция.
У Сбера (Pangolin) про его доработки по сравнению с базовой версией есть несколько статей. В том числе и на официальном сайте - https://docs.sberclo…tures.html, но вроде как они её только у себя в облаке продают - дистрибутив скачать и поставить на свои сервера не получится...
Имхо - доработки там в основном про безопасность, а остальное и так в этой базе данных есть.
Лично я для своих проектов использую "ванильный" постгрес - который идет в используемом дистрибутиве Linux. Дешево и сердито. А инструменты бекапа и репликации для "домашних проектов" в нем вполне себе достаточные.
Цитата: ivan2 от 04.01.2023 02:56:14Что значит Публиковать?
Публиковать где?
Представить по требованию - понимаю. Но публиковать...
Цитата: ivan2 от 04.01.2023 02:56:14Что значит Публиковать?
Публиковать где?
Представить по требованию - понимаю. Но публиковать...
Цитата: adolfus от 04.01.2023 10:09:48Именно. Что я могу требовать и вообще зачем мне исходники, если я установил уже кем-то собранное ПО и оно работает?
Цитата: adolfus от 04.01.2023 10:09:48Прежде всего исходники нужны, чтобы сконфигурировать сборку под свою платформу. Это в некоторых случаях может увеличить производительность и безопасность. Например, некоторые процессоры поддерживают арифметику с фиксированной точкой и целочисленную арифметику с длиной аппаратного слова 256 и более бит, что увеличивает производительность операций над денежными типами в разы.
Цитата: adolfus от 04.01.2023 10:09:48Если процессор аппаратно поддерживает криптографию, использование этой возможности серьезно повышает безопасность криптографических вычислений. Некоторые платформы поддерживают реальный генератор случайных чисел, работающий от той батарейки, от которой работают часы. Чтобы это все задействовать, нужно ПО собирать из исходников. Либо договариваться поставщику ПО с производителями железа, что не всегда получается даже у микрософт.
Цитата: Oleg K. от 05.01.2023 08:02:02Для таких случаев вы всегда можете создать свои типы данных и реализовать операции над ними. В том числе и на C с использованием данных возможностей процессора.
Цитата: Oleg K. от 05.01.2023 08:02:02В криптографических операциях на сервере (на оборудовании, к которому отсуствует физический доступ у злоумышленника) использование аппаратных команд процессора вместо подпрограмм не несет никакой дополнительной защиты.
Цитата: adolfus от 05.01.2023 10:18:55Ну так я могу и делить на архитектуре, не поддерживающей деление, приходилось. Речь не об этом – речь об аппаратных возможностях и их использовании. Я помню те времена, когда компилятор имел три типа библиотек – использующую аппаратные возможности x87, эмулятор x87 и просто библиотеку подпрограмм, реализующую необходимую функциональность. "то были C иFortran для DOS и OS/2. И скажу я вам, что производительность первой и второй различались не в разы и даже не в сотни раз – в тысячи, а некоторые алгоритмы линейной алгебры выполнялись еще дольше.
Цитата: adolfus от 05.01.2023 10:18:55Аппаратура генерирует и хранит ваш приватный ключ, плюс сеансовые ключи и вынуть их оттуда невозможно. Они там рождаются и там же остаются. Доступ есть только к публичному ключу. Плюс аппаратная реализация алгоритмов. Что касается "отсутствия физического доступа", то организовать это запредельно дорого.
Реальным хранилищем секретов сегодня является человек или камень. Чтобы добыть секрет в первом случае, достаточно получить к человеку доступ. Во втором случае вы бессильны.
Цитата: Oleg K. от 04.01.2023 02:37:49У PostgreSQL лицензия BSD - у сделанных на его основе программ исходники публиковать не обязательно.
Цитата: Podli от 02.01.2023 15:13:20Пользуем базёнки MySQL на 10+ терабайт данных и 10 000+ запросов в секунду. Работают, ломаются только вместе с железом, поднимаются после смерти хоста через ...дцать минут на реплике. Чего такого волшебного нам какой-нить другой скуль могёт предложить?
Цитата: adolfus от 05.01.2023 10:18:55Аппаратура генерирует и хранит ваш приватный ключ, плюс сеансовые ключи и вынуть их оттуда невозможно. Они там рождаются и там же остаются. Доступ есть только к публичному ключу. Плюс аппаратная реализация алгоритмов.
ЦитатаФедеральный орган по сертификации средств защиты информации принял решение о продлении действия сертификата соответствия №1489 Министерства обороны на систему управления базами данных ЛИНТЕР БАСТИОН до 2 октября 2024 года.
Цитата: basilevs от 06.01.2023 10:48:53Я не понимаю, вам нужна промышленного уровня СУБД, или мега-секретное хранилище. Если второе - то милости просим SQL СУБД Линтер Бастион. Сертификат МО РФ прилагается.ЦитатаФедеральный орган по сертификации средств защиты информации принял решение о продлении действия сертификата соответствия №1489 Министерства обороны на систему управления базами данных ЛИНТЕР БАСТИОН до 2 октября 2024 года.
Цитата: ivan2 от 06.01.2023 12:51:23Там проблема глубже.
Цитата: gvf от 06.01.2023 13:02:31Протоколы безопасности рассчитаны на "бумажные" технологии и не учитывают современные средства.