И ещё интересное от ТГ Минцифры

SCADA есть опенсорсная. Но бизнес любит заносы откатов, поэтому везде микрософт и прочая проприетарщина. Если бы те бабки, что подарили ораклу, микрософту и прочим, вложили в опенсорс, то сегодня  проблем было бы меньше, а програмистов, умеющих писать операционки и сапры было бы больше.

• +0.03 / 8

Опенсорсная SCADA малость плохо состыкуется с конкретным оборудованием. А если смотреть ещё и на уровень MES - то опен-сорс супротив того же Wonderware - "что плотник супротив столяра" (с) Чехов

Поэтому, насколько я слышал, уже пилятся прямые аналоги этих систем на государственные деньги. Несколько лет займёт, но результат точно будет, и будет положительный.

• +0.07 / 4

Ничего такого Wonderware из себя не представляет. Так себе поделка, периодически падает при одновременной разработке и выполнении и чем больше версия винды, тем чаще.
И нет в ее визуальной части ничего сложного - что кстати говорит в ее пользу - увлечение объектностью, как например в платформе Альфа - только добавляет гемора.
Что хорошего в Wonderware - OPC сервер-клиент для винды, не актуальный для линукса.
PS.
Вообще все эти СКАДЫ, по сравнению с по сравнению со средами разработки ПО - поделки низкого качества. Корпоративное ПО во всей своей красе.

• +0.01 / 1

Расскажите об этом АСУ ТП шникам того же Норникеля. Сильно их повеселите.



Значит, вы плохо представляете себе, какие проблемы стоят перед разработчиками "Корпоративного ПО". Да, с пользовательским интерфейсом у них обычно "так себе". То же семейство SAPов - вообще тихий ужас с точки зрения UX. На чём кормится туча "интеграторов", делающих удобоваримый "front end" под конкретные предприятия. Потому что проблемы, которые решают производители "Корпоративного ПО", и где вложение ресурсов у них окупается - лежат несколько в другой плоскости.

PS: Не самый радостный процент успешных внедрений ERP систем и причины этих многочисленных провалов - лежат в несколько другой плоскости. Не совсем технической.

• +0.00 / 0

Я разрабатывал на этой СКАДЕ, свое личное мнение, свой опыт - и опыт коллег.
Клиенты видят что это таки работает - программисты видят больше - как работает и какими усилиями это дается.

ЦитатаЗначит, вы плохо представляете себе, какие проблемы стоят перед разработчиками "Корпоративного ПО". Да, с пользовательским интерфейсом у них обычно "так себе". То же семейство SAPов - вообще тихий ужас с точки зрения UX. На чём кормится туча "интеграторов", делающих удобоваримый "front end" под конкретные предприятия. Потому что проблемы, которые решают производители "Корпоративного ПО", и где вложение ресурсов у них окупается - лежат несколько в другой плоскости.

Основные проблемы корпоратов - наймут команду со стороны для разработки СКАДЫ, ибо среди своих топ-менеджеров дурных нет брать на себя такое. Эта команда делает как получится, а может и раньша разваливается. Дальше новые люди, допиливают, допиливают и допиливают. И да, это как-то работает, вот только среди разработчиков уже никто не понимает что происходит.
Но работа кипит, да.

• +0.03 / 1

Да, это одна из главных проблем. Исполнители не понимают, как работает предприятие и делают не пойми что.

Но есть и первопричина - сами корпораты очень часто не имеют чёткого понимания, чего ни хотят. Нет внятного критерия успешности проекта - понятного и измеримого. Ну а вместе с причиной выше - смесь вообще убийственная. Тратятся куча времени и ресурсов без какой-либо пользы для предприятия. Но и выкинуть это безобразие уже тоже нельзя.

• +0.09 / 5

Патамушта системные аналитики враги народа и разрабов и заказчика.
Первым они не дают хапнуть побольше денех за меньшую работу, а вторым поясняют что они нифига не понимают.

• +0.01 / 1

Плохо "стыкуется c конкретным оборудованием" такой именно потому, что "бизнес любит заносы", в которых особенно поднаторели микрософт, оракл и, кстати, сименс тоже. Если бы бизнес вместо башлять сименсам и микрософту вложился бы в опенсорсную скаду, то стыковалось бы нормально.
Что касается MES, то это вообще к SCADA отншения не имеет. Это всего лишь софт прикладного уровня для поддержки экономических решений. Это совершенно отдельная и независимая тема.
Про "результат точно будет, и будет положительный" скажу так – все зависит от того, с чего начали "импортозамещение" скады и насколько оно широко ведется. Для некоторых приложений требуется операционка реального времени. Без своей rts, полностью совместимой с POSIX, никакой своей скады не будет.
Что же касается и операционки общего плана, то насколько ходят слухи, существенного увеличения участия ни в разработке ядра, ни, тем более, опенсорсных приложений, не будет – будет несколько несовместимых друг с другом поделий, часть из которых будет просто огороженными дистрибутивами на основе линукса.

• +0.01 / 1

   
Вы б ещё предложили заменить нормальный SQL на MySQL.
Не, ну а что, название-то почти совпадает, опынсурц, опять же...

• +0.04 / 2

А чего MySQL то ненормальный?
Вполне себе бегает, там где нужно.
Работаю и с тем и с тем - если каждый на своем месте - нет проблем
С наступившим всех ... !

• -0.01 / 2

Нормальный SQL – это чей? Оракл? Так он полностью закрылся для России, Белоруссии и Ирана. Информикс? DB/2? Так IBM скорее всего такую же политику ведет. Но у нас есть Рostgres, который с точки зрения ACID ничем не хуже. Опенсорс, кстати. И с неплохим участием россиян.

• +0.03 / 6

Справедливости ради надо отметить, что опенсорсный PostgreSQL и платный PostgreSQL Pro, зарегистрированный в Минцифры - это не совсем однл и то же. И деньги там платят не за просто так. А похожий на них СберТеховский Pangolin тоже появился не просто так, и денег своих для высоконагруженных критических приложений стоит.

• +0.16 / 9

Платный тоже должен быть оперсорсный. А что касается сертификации, то это просто способ на ровном месте рубить бабло и делиться с сертификаторами – просматривай себе чужой код, да переводи каменты, особо не вникая в суть.
Обновления же тоже нужно сертифицировать, не так ли?

• -0.02 / 2

Нет. Процесс регистрации в Минцифре очень далёк от сертификации. Намного более простой процесс.

• +0.00 / 0

Пользуем базёнки MySQL на 10+ терабайт данных и 10 000+ запросов в секунду. Работают, ломаются только вместе с железом, поднимаются после смерти хоста через ...дцать минут на реплике. Чего такого волшебного нам какой-нить другой скуль могёт предложить?

• +0.00 / 3

15 лет назад мускуль ложился если в таблице было под миллион записей.

• +0.03 / 1

Давайте я вам отвечу как человек, работавший ещё с Oracle 7.4.

Современное железо позволяет достигать невиданных ранее TPS не то что на MySQL, а даже на SQLite и H2. Особенно если это выборки по 1-2 таблицам.

Современные оптимизаторы запросов, вкупе с кэшами данных на многие гигабайты - позволяют и более сложные запросы неплохо гонять. Тот же опенсорсный Postgre этим и славен. Сегодня не надо мучиться, разнося на разные зеркала HDD данные разных таблиц и от сложных выборок - SSD рулят.

Но вот чего опенсорсные СУБД не умеют и не предназначены - это серьёзная кластеризация (простые кластера в опенсорсной Postgre есть), инструменты мониторинга, механизмы разрешения блокировок и т.д. То есть вот все эти механизмы географически разнесённых кластеров, разрешения конфликтов репликаций, избегания мутации данных длинной большой выборки в курсоре и т.д. и т.п. - вот это и есть то, что отличает современную серьёзную промышленную СУБД от опенсорсной.

И когда речь идёт о системе 24/7, работающей под большой нагрузкой не только на чтение, но и на запись, стоимость дневного простоя которой исчисляется десятками и сотнями миллионами рублей - вот там эти СУБД и живут. И заменять их на MySQL ни один человек в здравом уме не будет.

• +0.12 / 7

  Как оцените PostgresPro в этом аспекте?

• +0.01 / 1

Можно ставить даже в банке. Очень достойно.

Если смотрите не из чистого любопытства - выбирайте из Postgres Pro и Pangolin. И сравнивайте, кто какой ценник на ядро и на поддержку выкатит. И какие плюшки по отказоустойчивости наобещают. Они все совместимы по языку запросов с обычной опенсорсной Postgre. Так как от неё все происходят.

• +0.01 / 1

Что вы понимаете под термином "ядро" у RDBMS? src/backend? Вы хотите сказать, что Postgres Pro и Pangolin – форки?

• +0.00 / 0

Да. Причём СберТех этого и не скрывает, а даже наоборот. Да и авторы Postgre, которые российские, сделали отдельный коммерческий форк Pro и ведут его параллельно с опенсорсным. И тоже этого не скрывают ни от кого.

• +0.05 / 3

Но исходники не показывают. Так?

• +0.00 / 0

У PostgreSQL лицензия BSD - у сделанных на его основе программ исходники публиковать не обязательно.
То, что PostgresPro публикуют часть (наверное, большую) или даже все свои доработки - это просто у руководства компании такая позиция.

У Сбера (Pangolin) про его доработки по сравнению с базовой версией есть несколько статей. В том числе и на официальном сайте - https://docs.sberclo…tures.html, но вроде как они её только у себя в облаке продают - дистрибутив скачать и поставить на свои сервера не получится...
Имхо - доработки там в основном про безопасность, а остальное и так в этой базе данных есть.

Лично я для своих проектов использую "ванильный" постгрес - который идет в используемом дистрибутиве Linux. Дешево и сердито. А инструменты бекапа и репликации для "домашних проектов" в нем вполне себе достаточные.

• +0.04 / 6

Что значит Публиковать?
Публиковать где?
Представить по требованию - понимаю. Но публиковать...

• +0.00 / 0

Именно. Что я могу требовать и вообще зачем мне исходники, если я установил уже кем-то собранное ПО и оно работает?
Прежде всего исходники нужны, чтобы сконфигурировать сборку под свою платформу. Это в некоторых случаях может увеличить производительность и безопасность. Например, некоторые процессоры поддерживают арифметику с фиксированной точкой и целочисленную арифметику с длиной аппаратного слова 256 и более бит, что увеличивает производительность операций над денежными типами в разы. Если процессор аппаратно поддерживает криптографию, использование этой возможности серьезно повышает безопасность криптографических вычислений. Некоторые платформы поддерживают реальный генератор случайных чисел, работающий от той батарейки, от которой работают часы. Чтобы это все задействовать, нужно ПО собирать из исходников. Либо договариваться поставщику ПО с производителями железа, что не всегда получается даже у микрософт.

• +0.02 / 2

Ну про лицензию BSD я выше написал - производные программы от лицензированных по BSD библиотек и программ публиковать исходники не обязаны.

Для таких случаев вы всегда можете создать свои типы данных и реализовать операции над ними. В том числе и на C с использованием данных возможностей процессора.

В криптографических операциях на сервере (на оборудовании, к которому отсуствует физический доступ у злоумышленника) использование аппаратных команд процессора вместо подпрограмм не несет никакой дополнительной защиты. И при учете различных векторов атак идет на "десятом месте". А по поводу аппаратных генераторов случайных чисел - все серьезные платформы позволяют подключать "свой" источник - в виде подпрограммы, в виде специального файла или ещё как-нибудь. Не обязательно заново перестраивать весь дом, чтобы установить в нём кондиционер. Особенно, если под его трассы с фреоном даже отверстия в стенах предусмотрены, и на стенах крепеж уже висит.

• +0.05 / 2

Ну так я могу и делить на архитектуре, не поддерживающей деление, приходилось. Речь не об этом – речь об аппаратных возможностях и их использовании. Я помню те времена, когда компилятор имел три типа библиотек – использующую аппаратные возможности x87, эмулятор x87 и просто библиотеку подпрограмм, реализующую необходимую функциональность. "то были C иFortran для DOS и OS/2. И скажу я вам, что производительность первой и второй различались не в разы и даже не в сотни раз – в тысячи, а некоторые алгоритмы линейной алгебры выполнялись еще дольше.

Аппаратура генерирует и хранит ваш приватный ключ, плюс сеансовые ключи и вынуть их оттуда невозможно. Они там рождаются и там же остаются. Доступ есть только к публичному ключу. Плюс аппаратная реализация алгоритмов. Что касается "отсутствия физического доступа", то организовать это запредельно дорого.
Реальным хранилищем секретов сегодня является человек или камень. Чтобы добыть секрет в первом случае, достаточно получить к человеку доступ.  Во втором случае вы бессильны.

• +0.01 / 1

Или я плохо описал, или вы неправильно поняли. Вы можете написать какой угодно программный код на C (хоть с аппаратными криптографическими ключами работайте, хоть с генератором случайных чисел, хоть с чем) и подключить его для использования внутри базы данных PostgreSQL. Данная база данных реализована с максимально доступными для расширения встроенными механизмами.

По-моему, вы несколько далеки от действительных проектов по защите информации. Данный комментарий не вяжется с реальными сценариями атак и прорабатываемыми методами защиты данных. EEPROM из камня тоже можно выпаять и прочитать - это даже иногда проще, чем "человека расколоть". Ну и в целом не понятно, при чем тут лицензия/исхдники и ваш текст выше...
Как бы то ни было, по теме работы с базой данных PostgreSQL я вроде достаточно написал (и по нашим компаниям, её дорабатывающим и использующим тоже).
Могу только добавить в части личных впечатлений. Одного из основателей PostgresPro - Олега Бартунова - часто вижу на конференциях (ещё с тех времен, когда PostgreSQL не был так широко распространен и держался по сути на голом энтузиазме) и могу рекомендовать как высококлассного специалиста, открытого для сотрудничества. Тот факт, что у него получилось с соратниками создать работающую структуру и, надеюсь, получится полностью вписать её в коммерческий рынок баз данных, иначе, как чудом назвать сложно. Например, в 2018 году (год примерно - пишу по памяти) попытки сформулировать и хоть как-то продвинуть в узком кругу формат финансирования работ по разработке и развитию баз данных упирался в глухую стену непонимания. Надеюсь, что теперь взлетит по-настоящему. Нужно ещё лет 5 поработать с этим и посмотреть - там уже станет понятна траектория.

• +0.13 / 6

Я не понимаю, вам нужна промышленного уровня СУБД, или мега-секретное хранилище. Если второе - то милости просим SQL СУБД Линтер Бастион. Сертификат МО РФ прилагается.

ЦитатаФедеральный орган по сертификации средств защиты информации принял решение о продлении действия сертификата соответствия №1489 Министерства обороны на систему управления базами данных ЛИНТЕР БАСТИОН до 2 октября 2024 года.

• +0.03 / 2

Там проблема глубже. Даже безотносительно конкретной идеи БД.
Базы данных должны быть как-то совместимы. Но именно это упирается в стену безопасности информации.
Просто для примера. Телефонный справочник. В полку несекретный, В дивизии, армии ДСП, в округе секретный, выше СС. По требованиям ФСБ и МО недопустимо объединять в единую систему сегменты  разным уровнем безопасности. Единый телефонный справочник невозможен.
Есть ещё фишка. Удалённое хранение в зашифрованном виде. Вы можете сделать распределённую БД, но извольте в зашифрованном виде. Казалось бы нет проблем. Но они есть.
Первая проблема- регулярная смена ключевых документов, и, как следствие, перешифрование как самих удалённых кусков БД, так и удалённо хранящихся бэкапов.
Вторая проблема - компрометация ключевых документов. При компрометации ключа всё, что зашифровано этим ключом должно быть уничтожено как недоверенное.
Линтер сам по себе ничего не решает.

• +0.07 / 7

Протоколы безопасности рассчитаны на "бумажные" технологии и не учитывают современные средства.

• +0.00 / 0

РД АС, РД СВТ. Временные требования ФСБ к АС и их составным частям, но они секретные ("Временные", это такой закидон, позволяющий в любое время их ужесточить). Какие ещё бумажные технологии и протоколы? Там про то, что разработчик должен обеспечить. Как, да без разницы. Надо уничтожать диски, да хоть стреляйте в них, хоть в кислоте растворяйте.

• +0.03 / 2

зачем?
кто сказал что они должны быть шифрованы одни и тем же шифром и иметь те же параметры доступа несмотря на совместное хранение в одной логической базе?

ваще не об этом.
Протоколы безопасности - кто где лежит и как шифруется, у кого ключи и как хранятся, разрабатывают под специфику. Специфика поменялась.
--
Смысл протоколов безопасносьи это единый комплекс - систем шифрования и правил обращения которые должны парировать риски.
Риски изменились, средства технические изменились.

• +0.04 / 2

Не надо наивной чукоткости.
Должна быть разработана модель нарушителя. Нельзя объединять системы с разными моделями нарушителей.
Должны быть модели защиты,...Нельзя объединять системы с разными...
Нет никаких "систем шифрования и правил обращения которые должны парировать риски.".

• +0.04 / 2

IT-шники часто заблуждаются считая, что информационная безопасность это информатика.

• +0.09 / 4

А в чем такая уж проблема? Делайте бэкап с другим ключом, чисто для бэкапов.
Для параноиков - с двумя половинками ключа у разных людей, каждый из которых смотрит чтоб второй именно бэкапом занимался, а не рылся в базе на предмет интересного.

ЦитатаПри компрометации ключа всё, что зашифровано этим ключом должно быть уничтожено как недоверенное.

С какой стати? Вы так можете получить результат, что у противника ваша информация есть, а у вас самого - нет.

• +0.11 / 5

Ну обычно исходники публикуются прямо рядом с собранными дистрибутивами. То есть можно скачать как работающую программу, так и исходный код к ней. В случае Linux - здесь уже много вариаций в зависимости от дистрибутива (где-то создаются отдельные пакеты с исходными кодами, где-то вообще все программы всегда заново собираются из исходников на компьютере при установке). То есть ничего такого особенного в "публикации" по сравнению с "предоставлением по требованию" нет.

• +0.01 / 1

Авторы PostgreSQL молодцы, выбрали правильную лицензию. Которую могут использовать все - любой бизнес, хоть малый, хоть средний, хоть корпорации.
Публикующие исходники под лицензией GNU GPL 3 - игграют на руку корпорациям. Их исходники по факту не может использовать малый или средний бизнес. Корпорации же при необходимости могут банально переписать код - деньги и ресурсы у них есть. Тое сть они на словах борясь за свободу кода, на практике поддерживают корпорации.и монополизацию.

• +0.01 / 1

а что на реплику так долго переключаете ? через VRRP можно переключать за секунду

• +0.03 / 1

   
Детсадовские масштабы.
Тут можно было на Бейсике налабать самоделку, чтобы таблички обрабатывать...

   
Да, и как там с кластеризацией и прочей транзакционностью?

• +0.00 / 0