IT в России и мире в реалиях мирового кризиса
1,267,845 7,775
 

  basilevs russia, Санкт-Путинбург
28 дек 2022 20:50:24

И ещё интересное от ТГ Минцифры

новая дискуссия Новость  1.634

ЦитатаМаксут Шадаев: «Мы должны создать такие условия, при которых бизнес мог бы использовать зарубежный софт, на который он перевёл свои процессы. Бизнес не виноват в том, что разработчик ушёл из страны и нельзя продлить лицензии. Мы должны создать отдельный механизм для добросовестных пользователей».


То есть будет организованный "кряк" импортного софта и его минимальная поддержка. До тех пор, пока не будут написаны отечественные заменители. Я так понимаю - это в основном из-за разных SCADA/MES/ERP систем, которые так вот враз на наши не переведёшь. Каждую из них несколько лет писать надо.
  • +0.12 / 6
КОММЕНТАРИИ (64)
 
 
  adolfus
31 дек 2022 02:18:05
Цитата: basilevs от 28.12.2022 20:50:24
ЦитатаМаксут Шадаев: «Мы должны создать такие условия, при которых бизнес мог бы использовать зарубежный софт, на который он перевёл свои процессы. Бизнес не виноват в том, что разработчик ушёл из страны и нельзя продлить лицензии. Мы должны создать отдельный механизм для добросовестных пользователей».


То есть будет организованный "кряк" импортного софта и его минимальная поддержка. До тех пор, пока не будут написаны отечественные заменители. Я так понимаю - это в основном из-за разных SCADA/MES/ERP систем, которые так вот враз на наши не переведёшь. Каждую из них несколько лет писать надо.

SCADA есть опенсорсная. Но бизнес любит заносы откатов, поэтому везде микрософт и прочая проприетарщина. Если бы те бабки, что подарили ораклу, микрософту и прочим, вложили в опенсорс, то сегодня  проблем было бы меньше, а програмистов, умеющих писать операционки и сапры было бы больше.
  • +0.03 / 8
 
 
  basilevs russia, Санкт-Путинбург
01 янв 2023 11:05:21
Цитата: adolfus от 31.12.2022 02:18:05SCADA есть опенсорсная. Но бизнес любит заносы откатов, поэтому везде микрософт и прочая проприетарщина.


Опенсорсная SCADA малость плохо состыкуется с конкретным оборудованием. А если смотреть ещё и на уровень MES - то опен-сорс супротив того же Wonderware - "что плотник супротив столяра" (с) Чехов

Поэтому, насколько я слышал, уже пилятся прямые аналоги этих систем на государственные деньги. Несколько лет займёт, но результат точно будет, и будет положительный.
  • +0.07 / 4
 
 
 
  Прокруст
01 янв 2023 12:50:27
Цитата: basilevs от 01.01.2023 11:05:21Опенсорсная SCADA малость плохо состыкуется с конкретным оборудованием. А если смотреть ещё и на уровень MES - то опен-сорс супротив того же Wonderware - "что плотник супротив столяра" (с) Чехов

Поэтому, насколько я слышал, уже пилятся прямые аналоги этих систем на государственные деньги. Несколько лет займёт, но результат точно будет, и будет положительный.

Ничего такого Wonderware из себя не представляет. Так себе поделка, периодически падает при одновременной разработке и выполнении и чем больше версия винды, тем чаще.
И нет в ее визуальной части ничего сложного - что кстати говорит в ее пользу - увлечение объектностью, как например в платформе Альфа - только добавляет гемора.
Что хорошего в Wonderware - OPC сервер-клиент для винды, не актуальный для линукса.
PS.
Вообще все эти СКАДЫ, по сравнению с по сравнению со средами разработки ПО - поделки низкого качества. Корпоративное ПО во всей своей красе.
  • +0.01 / 1
 
 
 
 
  basilevs russia, Санкт-Путинбург
01 янв 2023 13:05:22
Цитата: Прокруст от 01.01.2023 12:50:27Ничего такого Wonderware из себя не представляет. Так себе поделка, периодически падает при одновременной разработке и выполнении и чем больше версия винды, тем чаще.


Расскажите об этом АСУ ТП шникам того же Норникеля. Сильно их повеселите.

Цитата: Прокруст от 01.01.2023 12:50:27Вообще все эти СКАДЫ, по сравнению с по сравнению со средами разработки ПО - поделки низкого качества. Корпоративное ПО во всей своей красе.


Значит, вы плохо представляете себе, какие проблемы стоят перед разработчиками "Корпоративного ПО". Да, с пользовательским интерфейсом у них обычно "так себе". То же семейство SAPов - вообще тихий ужас с точки зрения UX. На чём кормится туча "интеграторов", делающих удобоваримый "front end" под конкретные предприятия. Потому что проблемы, которые решают производители "Корпоративного ПО", и где вложение ресурсов у них окупается - лежат несколько в другой плоскости.

PS: Не самый радостный процент успешных внедрений ERP систем и причины этих многочисленных провалов - лежат в несколько другой плоскости. Не совсем технической.
  • +0.00 / 0
 
 
 
 
 
  Прокруст
01 янв 2023 13:15:01
Цитата: basilevs от 01.01.2023 13:05:22Расскажите об этом АСУ ТП шникам того же Норникеля. Сильно их повеселите.

Я разрабатывал на этой СКАДЕ, свое личное мнение, свой опыт - и опыт коллег.
Клиенты видят что это таки работает - программисты видят больше - как работает и какими усилиями это дается.
ЦитатаЗначит, вы плохо представляете себе, какие проблемы стоят перед разработчиками "Корпоративного ПО". Да, с пользовательским интерфейсом у них обычно "так себе". То же семейство SAPов - вообще тихий ужас с точки зрения UX. На чём кормится туча "интеграторов", делающих удобоваримый "front end" под конкретные предприятия. Потому что проблемы, которые решают производители "Корпоративного ПО", и где вложение ресурсов у них окупается - лежат несколько в другой плоскости.

Основные проблемы корпоратов - наймут команду со стороны для разработки СКАДЫ, ибо среди своих топ-менеджеров дурных нет брать на себя такое. Эта команда делает как получится, а может и раньша разваливается. Дальше новые люди, допиливают, допиливают и допиливают. И да, это как-то работает, вот только среди разработчиков уже никто не понимает что происходит.
Но работа кипит, да.
  • +0.03 / 1
 
 
 
 
 
 
  basilevs russia, Санкт-Путинбург
01 янв 2023 22:58:51
Цитата: Прокруст от 01.01.2023 13:15:01Основные проблемы корпоратов - наймут команду со стороны для разработки СКАДЫ, ибо среди своих топ-менеджеров дурных нет брать на себя такое. Эта команда делает как получится, а может и раньше разваливается. Дальше новые люди, допиливают, допиливают и допиливают. И да, это как-то работает, вот только среди разработчиков уже никто не понимает что происходит.


Да, это одна из главных проблем. Исполнители не понимают, как работает предприятие и делают не пойми что.

Но есть и первопричина - сами корпораты очень часто не имеют чёткого понимания, чего ни хотят. Нет внятного критерия успешности проекта - понятного и измеримого. Ну а вместе с причиной выше - смесь вообще убийственная. Тратятся куча времени и ресурсов без какой-либо пользы для предприятия. Но и выкинуть это безобразие уже тоже нельзя.
  • +0.09 / 5
 
 
 
 
 
 
 
  gvf
01 янв 2023 23:41:10
Цитата: basilevs от 01.01.2023 22:58:51Да, это одна из главных проблем. Исполнители не понимают, как работает предприятие и делают не пойми что.

Но есть и первопричина - сами корпораты очень часто не имеют чёткого понимания, чего ни хотят. Нет внятного критерия успешности проекта - понятного и измеримого. Ну а вместе с причиной выше - смесь вообще убийственная. Тратятся куча времени и ресурсов без какой-либо пользы для предприятия. Но и выкинуть это безобразие уже тоже нельзя.

Патамушта системные аналитики враги народа и разрабов и заказчика.
Первым они не дают хапнуть побольше денех за меньшую работу, а вторым поясняют что они нифига не понимают.
  • +0.01 / 1
 
 
 
 
 
 
 
  adolfus
01 янв 2023 20:49:57
Цитата: basilevs от 01.01.2023 11:05:21Опенсорсная SCADA малость плохо состыкуется с конкретным оборудованием. А если смотреть ещё и на уровень MES - то опен-сорс супротив того же Wonderware - "что плотник супротив столяра" (с) Чехов

Поэтому, насколько я слышал, уже пилятся прямые аналоги этих систем на государственные деньги. Несколько лет займёт, но результат точно будет, и будет положительный.

Плохо "стыкуется c конкретным оборудованием" такой именно потому, что "бизнес любит заносы", в которых особенно поднаторели микрософт, оракл и, кстати, сименс тоже. Если бы бизнес вместо башлять сименсам и микрософту вложился бы в опенсорсную скаду, то стыковалось бы нормально.
Что касается MES, то это вообще к SCADA отншения не имеет. Это всего лишь софт прикладного уровня для поддержки экономических решений. Это совершенно отдельная и независимая тема.
Про "результат точно будет, и будет положительный" скажу так – все зависит от того, с чего начали "импортозамещение" скады и насколько оно широко ведется. Для некоторых приложений требуется операционка реального времени. Без своей rts, полностью совместимой с POSIX, никакой своей скады не будет.
Что же касается и операционки общего плана, то насколько ходят слухи, существенного увеличения участия ни в разработке ядра, ни, тем более, опенсорсных приложений, не будет – будет несколько несовместимых друг с другом поделий, часть из которых будет просто огороженными дистрибутивами на основе линукса.
  • +0.01 / 1
 
 
  dmitriк62 russia, Москва
01 янв 2023 12:20:10
Цитата: adolfus от 31.12.2022 02:18:05SCADA есть опенсорсная. Но бизнес любит заносы откатов, поэтому везде микрософт и прочая проприетарщина. Если бы те бабки, что подарили ораклу, микрософту и прочим, вложили в опенсорс, то сегодня  проблем было бы меньше, а програмистов, умеющих писать операционки и сапры было бы больше.

   
Вы б ещё предложили заменить нормальный SQL на MySQL.
Не, ну а что, название-то почти совпадает, опынсурц, опять же...
Смеющийся
  • +0.04 / 2
 
 
 
  donbass.hellas dnr, Донецк
01 янв 2023 12:50:50
Цитата: dmitriк62 от 01.01.2023 12:20:10Вы б ещё предложили заменить нормальный SQL на MySQL.
Не, ну а что, название-то почти совпадает, опынсурц, опять же...
Смеющийся

А чего MySQL то ненормальный?
Вполне себе бегает, там где нужно.
Работаю и с тем и с тем - если каждый на своем месте - нет проблем
С наступившим всех ... !
  • -0.01 / 2
  • Скрыто
 
 
 
  adolfus
01 янв 2023 22:51:53
Цитата: dmitriк62 от 01.01.2023 12:20:10Вы б ещё предложили заменить нормальный SQL на MySQL.

Нормальный SQL – это чей? Оракл? Так он полностью закрылся для России, Белоруссии и Ирана. Информикс? DB/2? Так IBM скорее всего такую же политику ведет. Но у нас есть Рostgres, который с точки зрения ACID ничем не хуже. Опенсорс, кстати. И с неплохим участием россиян.
  • +0.03 / 6
 
 
 
 
  basilevs russia, Санкт-Путинбург
02 янв 2023 00:24:02
Цитата: adolfus от 01.01.2023 22:51:53
Но у нас есть Рostgres, который с точки зрения ACID ничем не хуже. Опенсорс, кстати. И с неплохим участием россиян.


Справедливости ради надо отметить, что опенсорсный PostgreSQL и платный PostgreSQL Pro, зарегистрированный в Минцифры - это не совсем однл и то же. И деньги там платят не за просто так. А похожий на них СберТеховский Pangolin тоже появился не просто так, и денег своих для высоконагруженных критических приложений стоит.
  • +0.16 / 9
 
 
 
 
 
  adolfus
02 янв 2023 19:20:49
Цитата: basilevs от 02.01.2023 00:24:02Справедливости ради надо отметить, что опенсорсный PostgreSQL и платный PostgreSQL Pro, зарегистрированный в Минцифры - это не совсем однл и то же. И деньги там платят не за просто так. А похожий на них СберТеховский Pangolin тоже появился не просто так, и денег своих для высоконагруженных критических приложений стоит.

Платный тоже должен быть оперсорсный. А что касается сертификации, то это просто способ на ровном месте рубить бабло и делиться с сертификаторами – просматривай себе чужой код, да переводи каменты, особо не вникая в суть.
Обновления же тоже нужно сертифицировать, не так ли?
  • -0.02 / 2
 
 
 
 
 
 
  basilevs russia, Санкт-Путинбург
02 янв 2023 20:30:55
Цитата: adolfus от 02.01.2023 19:20:49А что касается сертификации, то это просто способ на ровном месте рубить бабло и делиться с сертификаторами – просматривай себе чужой код, да переводи каменты, особо не вникая в суть.
Обновления же тоже нужно сертифицировать, не так ли?

Нет. Процесс регистрации в Минцифре очень далёк от сертификации. Намного более простой процесс.
  • +0.00 / 0
 
 
 
  Podli belarus, Минск
02 янв 2023 15:13:20
Цитата: dmitriк62 от 01.01.2023 12:20:10Вы б ещё предложили заменить нормальный SQL на MySQL.
Не, ну а что, название-то почти совпадает, опынсурц, опять же...
Смеющийся

Пользуем базёнки MySQL на 10+ терабайт данных и 10 000+ запросов в секунду. Работают, ломаются только вместе с железом, поднимаются после смерти хоста через ...дцать минут на реплике. Чего такого волшебного нам какой-нить другой скуль могёт предложить?
  • +0.00 / 3
 
 
 
 
  gvf
02 янв 2023 15:56:23
Цитата: Podli от 02.01.2023 15:13:20Пользуем базёнки MySQL на 10+ терабайт данных и 10 000+

15 лет назад мускуль ложился если в таблице было под миллион записей.Подмигивающий
  • +0.03 / 1
 
 
 
 
  basilevs russia, Санкт-Путинбург
02 янв 2023 20:15:10
Цитата: Podli от 02.01.2023 15:13:20Пользуем базёнки MySQL на 10+ терабайт данных и 10 000+ запросов в секунду. Работают, ломаются только вместе с железом, поднимаются после смерти хоста через ...дцать минут на реплике. Чего такого волшебного нам какой-нить другой скуль могёт предложить?


Давайте я вам отвечу как человек, работавший ещё с Oracle 7.4.

Современное железо позволяет достигать невиданных ранее TPS не то что на MySQL, а даже на SQLite и H2. Особенно если это выборки по 1-2 таблицам.

Современные оптимизаторы запросов, вкупе с кэшами данных на многие гигабайты - позволяют и более сложные запросы неплохо гонять. Тот же опенсорсный Postgre этим и славен. Сегодня не надо мучиться, разнося на разные зеркала HDD данные разных таблиц и от сложных выборок - SSD рулят.

Но вот чего опенсорсные СУБД не умеют и не предназначены - это серьёзная кластеризация (простые кластера в опенсорсной Postgre есть), инструменты мониторинга, механизмы разрешения блокировок и т.д. То есть вот все эти механизмы географически разнесённых кластеров, разрешения конфликтов репликаций, избегания мутации данных длинной большой выборки в курсоре и т.д. и т.п. - вот это и есть то, что отличает современную серьёзную промышленную СУБД от опенсорсной.

И когда речь идёт о системе 24/7, работающей под большой нагрузкой не только на чтение, но и на запись, стоимость дневного простоя которой исчисляется десятками и сотнями миллионами рублей - вот там эти СУБД и живут. И заменять их на MySQL ни один человек в здравом уме не будет.
  • +0.12 / 7
 
 
 
 
 
  BapBap
02 янв 2023 21:30:39
Цитата: basilevs от 02.01.2023 20:15:10Но вот чего опенсорсные СУБД не умеют и не предназначены - это серьёзная кластеризация (простые кластера в опенсорсной Postgre есть)

  Как оцените PostgresPro в этом аспекте?
  • +0.01 / 1
 
 
 
 
 
 
  basilevs russia, Санкт-Путинбург
02 янв 2023 21:53:04
Цитата: BapBap от 02.01.2023 21:30:39Как оцените PostgresPro в этом аспекте?


Можно ставить даже в банке. Очень достойно.

Если смотрите не из чистого любопытства - выбирайте из Postgres Pro и Pangolin. И сравнивайте, кто какой ценник на ядро и на поддержку выкатит. И какие плюшки по отказоустойчивости наобещают. Они все совместимы по языку запросов с обычной опенсорсной Postgre. Так как от неё все происходят.
  • +0.01 / 1
 
 
 
 
 
 
 
  adolfus
03 янв 2023 00:22:21
Цитата: basilevs от 02.01.2023 21:53:04Можно ставить даже в банке. Очень достойно.

Если смотрите не из чистого любопытства - выбирайте из Postgres Pro и Pangolin. И сравнивайте, кто какой ценник на ядро и на поддержку выкатит. И какие плюшки по отказоустойчивости наобещают. Они все совместимы по языку запросов с обычной опенсорсной Postgre. Так как от неё все происходят.

Что вы понимаете под термином "ядро" у RDBMS? src/backend? Вы хотите сказать, что Postgres Pro и Pangolin – форки?
  • +0.00 / 0
 
 
 
 
 
 
 
 
  basilevs russia, Санкт-Путинбург
03 янв 2023 18:17:22
Цитата: adolfus от 03.01.2023 00:22:21Что вы понимаете под термином "ядро" у RDBMS? src/backend? Вы хотите сказать, что Postgres Pro и Pangolin – форки?


Да. Причём СберТех этого и не скрывает, а даже наоборот. Да и авторы Postgre, которые российские, сделали отдельный коммерческий форк Pro и ведут его параллельно с опенсорсным. И тоже этого не скрывают ни от кого.
  • +0.05 / 3
 
 
 
 
 
 
 
 
 
  adolfus
04 янв 2023 02:05:36
Цитата: basilevs от 03.01.2023 18:17:22Да. Причём СберТех этого и не скрывает, а даже наоборот. Да и авторы Postgre, которые российские, сделали отдельный коммерческий форк Pro и ведут его параллельно с опенсорсным. И тоже этого не скрывают ни от кого.

Но исходники не показывают. Так?
  • +0.00 / 0
 
 
 
 
 
 
 
 
 
 
  Oleg K. russia, Москва
04 янв 2023 02:37:49
Цитата: adolfus от 04.01.2023 02:05:36Но исходники не показывают. Так?

У PostgreSQL лицензия BSD - у сделанных на его основе программ исходники публиковать не обязательно.
То, что PostgresPro публикуют часть (наверное, большую) или даже все свои доработки - это просто у руководства компании такая позиция.

У Сбера (Pangolin) про его доработки по сравнению с базовой версией есть несколько статей. В том числе и на официальном сайте - https://docs.sberclo…tures.html, но вроде как они её только у себя в облаке продают - дистрибутив скачать и поставить на свои сервера не получится...
Имхо - доработки там в основном про безопасность, а остальное и так в этой базе данных есть.

Лично я для своих проектов использую "ванильный" постгрес - который идет в используемом дистрибутиве Linux. Дешево и сердито. А инструменты бекапа и репликации для "домашних проектов" в нем вполне себе достаточные.
Отредактировано: Oleg K. - 04 янв 2023 02:38:19
  • +0.04 / 6
 
 
 
 
 
 
 
 
 
 
 
  ivan2 russia, Санкт-Петербург
04 янв 2023 02:56:14
Цитата: Oleg K. от 04.01.2023 02:37:49У PostgreSQL лицензия BSD - у сделанных на его основе программ исходники публиковать не обязательно.
То, что PostgresPro публикуют часть (наверное, большую) или даже все свои доработки - это просто у руководства компании такая позиция.

У Сбера (Pangolin) про его доработки по сравнению с базовой версией есть несколько статей. В том числе и на официальном сайте - https://docs.sberclo…tures.html, но вроде как они её только у себя в облаке продают - дистрибутив скачать и поставить на свои сервера не получится...
Имхо - доработки там в основном про безопасность, а остальное и так в этой базе данных есть.

Лично я для своих проектов использую "ванильный" постгрес - который идет в используемом дистрибутиве Linux. Дешево и сердито. А инструменты бекапа и репликации для "домашних проектов" в нем вполне себе достаточные.

Что значит Публиковать?
Публиковать где?
Представить по требованию - понимаю. Но публиковать...
  • +0.00 / 0
 
 
 
 
 
 
 
 
 
 
 
 
  adolfus
04 янв 2023 10:09:48
Цитата: ivan2 от 04.01.2023 02:56:14Что значит Публиковать?
Публиковать где?
Представить по требованию - понимаю. Но публиковать...

Именно. Что я могу требовать и вообще зачем мне исходники, если я установил уже кем-то собранное ПО и оно работает?
Прежде всего исходники нужны, чтобы сконфигурировать сборку под свою платформу. Это в некоторых случаях может увеличить производительность и безопасность. Например, некоторые процессоры поддерживают арифметику с фиксированной точкой и целочисленную арифметику с длиной аппаратного слова 256 и более бит, что увеличивает производительность операций над денежными типами в разы. Если процессор аппаратно поддерживает криптографию, использование этой возможности серьезно повышает безопасность криптографических вычислений. Некоторые платформы поддерживают реальный генератор случайных чисел, работающий от той батарейки, от которой работают часы. Чтобы это все задействовать, нужно ПО собирать из исходников. Либо договариваться поставщику ПО с производителями железа, что не всегда получается даже у микрософт.
  • +0.02 / 2
 
 
 
 
 
 
 
 
 
 
 
 
 
  Oleg K. russia, Москва
05 янв 2023 08:02:02
Цитата: adolfus от 04.01.2023 10:09:48Именно. Что я могу требовать и вообще зачем мне исходники, если я установил уже кем-то собранное ПО и оно работает?

Ну про лицензию BSD я выше написал - производные программы от лицензированных по BSD библиотек и программ публиковать исходники не обязаны.
Цитата: adolfus от 04.01.2023 10:09:48Прежде всего исходники нужны, чтобы сконфигурировать сборку под свою платформу. Это в некоторых случаях может увеличить производительность и безопасность. Например, некоторые процессоры поддерживают арифметику с фиксированной точкой и целочисленную арифметику с длиной аппаратного слова 256 и более бит, что увеличивает производительность операций над денежными типами в разы.

Для таких случаев вы всегда можете создать свои типы данных и реализовать операции над ними. В том числе и на C с использованием данных возможностей процессора.
Цитата: adolfus от 04.01.2023 10:09:48Если процессор аппаратно поддерживает криптографию, использование этой возможности серьезно повышает безопасность криптографических вычислений. Некоторые платформы поддерживают реальный генератор случайных чисел, работающий от той батарейки, от которой работают часы. Чтобы это все задействовать, нужно ПО собирать из исходников. Либо договариваться поставщику ПО с производителями железа, что не всегда получается даже у микрософт.

В криптографических операциях на сервере (на оборудовании, к которому отсуствует физический доступ у злоумышленника) использование аппаратных команд процессора вместо подпрограмм не несет никакой дополнительной защиты. И при учете различных векторов атак идет на "десятом месте". А по поводу аппаратных генераторов случайных чисел - все серьезные платформы позволяют подключать "свой" источник - в виде подпрограммы, в виде специального файла или ещё как-нибудь. Не обязательно заново перестраивать весь дом, чтобы установить в нём кондиционер. Особенно, если под его трассы с фреоном даже отверстия в стенах предусмотрены, и на стенах крепеж уже висит.
  • +0.05 / 2
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  adolfus
05 янв 2023 10:18:55
Цитата: Oleg K. от 05.01.2023 08:02:02Для таких случаев вы всегда можете создать свои типы данных и реализовать операции над ними. В том числе и на C с использованием данных возможностей процессора.

Ну так я могу и делить на архитектуре, не поддерживающей деление, приходилось. Речь не об этом – речь об аппаратных возможностях и их использовании. Я помню те времена, когда компилятор имел три типа библиотек – использующую аппаратные возможности x87, эмулятор x87 и просто библиотеку подпрограмм, реализующую необходимую функциональность. "то были C иFortran для DOS и OS/2. И скажу я вам, что производительность первой и второй различались не в разы и даже не в сотни раз – в тысячи, а некоторые алгоритмы линейной алгебры выполнялись еще дольше.
Цитата: Oleg K. от 05.01.2023 08:02:02В криптографических операциях на сервере (на оборудовании, к которому отсуствует физический доступ у злоумышленника) использование аппаратных команд процессора вместо подпрограмм не несет никакой дополнительной защиты.

Аппаратура генерирует и хранит ваш приватный ключ, плюс сеансовые ключи и вынуть их оттуда невозможно. Они там рождаются и там же остаются. Доступ есть только к публичному ключу. Плюс аппаратная реализация алгоритмов. Что касается "отсутствия физического доступа", то организовать это запредельно дорого.
Реальным хранилищем секретов сегодня является человек или камень. Чтобы добыть секрет в первом случае, достаточно получить к человеку доступ.  Во втором случае вы бессильны.
  • +0.01 / 1
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  Oleg K. russia, Москва
05 янв 2023 10:39:41
Цитата: adolfus от 05.01.2023 10:18:55Ну так я могу и делить на архитектуре, не поддерживающей деление, приходилось. Речь не об этом – речь об аппаратных возможностях и их использовании. Я помню те времена, когда компилятор имел три типа библиотек – использующую аппаратные возможности x87, эмулятор x87 и просто библиотеку подпрограмм, реализующую необходимую функциональность. "то были C иFortran для DOS и OS/2. И скажу я вам, что производительность первой и второй различались не в разы и даже не в сотни раз – в тысячи, а некоторые алгоритмы линейной алгебры выполнялись еще дольше.

Или я плохо описал, или вы неправильно поняли. Вы можете написать какой угодно программный код на C (хоть с аппаратными криптографическими ключами работайте, хоть с генератором случайных чисел, хоть с чем) и подключить его для использования внутри базы данных PostgreSQL. Данная база данных реализована с максимально доступными для расширения встроенными механизмами.
Цитата: adolfus от 05.01.2023 10:18:55Аппаратура генерирует и хранит ваш приватный ключ, плюс сеансовые ключи и вынуть их оттуда невозможно. Они там рождаются и там же остаются. Доступ есть только к публичному ключу. Плюс аппаратная реализация алгоритмов. Что касается "отсутствия физического доступа", то организовать это запредельно дорого.
Реальным хранилищем секретов сегодня является человек или камень. Чтобы добыть секрет в первом случае, достаточно получить к человеку доступ.  Во втором случае вы бессильны.

По-моему, вы несколько далеки от действительных проектов по защите информации. Данный комментарий не вяжется с реальными сценариями атак и прорабатываемыми методами защиты данных. EEPROM из камня тоже можно выпаять и прочитать - это даже иногда проще, чем "человека расколоть". Ну и в целом не понятно, при чем тут лицензия/исхдники и ваш текст выше...
Как бы то ни было, по теме работы с базой данных PostgreSQL я вроде достаточно написал (и по нашим компаниям, её дорабатывающим и использующим тоже).
Могу только добавить в части личных впечатлений. Одного из основателей PostgresPro - Олега Бартунова - часто вижу на конференциях (ещё с тех времен, когда PostgreSQL не был так широко распространен и держался по сути на голом энтузиазме) и могу рекомендовать как высококлассного специалиста, открытого для сотрудничества. Тот факт, что у него получилось с соратниками создать работающую структуру и, надеюсь, получится полностью вписать её в коммерческий рынок баз данных, иначе, как чудом назвать сложно. Например, в 2018 году (год примерно - пишу по памяти) попытки сформулировать и хоть как-то продвинуть в узком кругу формат финансирования работ по разработке и развитию баз данных упирался в глухую стену непонимания. Надеюсь, что теперь взлетит по-настоящему. Нужно ещё лет 5 поработать с этим и посмотреть - там уже станет понятна траектория.
  • +0.13 / 6
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  basilevs russia, Санкт-Путинбург
06 янв 2023 10:48:53
Цитата: adolfus от 05.01.2023 10:18:55Аппаратура генерирует и хранит ваш приватный ключ, плюс сеансовые ключи и вынуть их оттуда невозможно. Они там рождаются и там же остаются. Доступ есть только к публичному ключу. Плюс аппаратная реализация алгоритмов.


Я не понимаю, вам нужна промышленного уровня СУБД, или мега-секретное хранилище. Если второе - то милости просим SQL СУБД Линтер Бастион. Сертификат МО РФ прилагается.

ЦитатаФедеральный орган по сертификации средств защиты информации принял решение о продлении действия сертификата соответствия №1489 Министерства обороны на систему управления базами данных ЛИНТЕР БАСТИОН до 2 октября 2024 года.

  • +0.03 / 2
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  ivan2 russia, Санкт-Петербург
06 янв 2023 12:51:23
Цитата: basilevs от 06.01.2023 10:48:53Я не понимаю, вам нужна промышленного уровня СУБД, или мега-секретное хранилище. Если второе - то милости просим SQL СУБД Линтер Бастион. Сертификат МО РФ прилагается.

ЦитатаФедеральный орган по сертификации средств защиты информации принял решение о продлении действия сертификата соответствия №1489 Министерства обороны на систему управления базами данных ЛИНТЕР БАСТИОН до 2 октября 2024 года.



Там проблема глубже. Даже безотносительно конкретной идеи БД.
Базы данных должны быть как-то совместимы. Но именно это упирается в стену безопасности информации.
Просто для примера. Телефонный справочник. В полку несекретный, В дивизии, армии ДСП, в округе секретный, выше СС. По требованиям ФСБ и МО недопустимо объединять в единую систему сегменты  разным уровнем безопасности. Единый телефонный справочник невозможен.
Есть ещё фишка. Удалённое хранение в зашифрованном виде. Вы можете сделать распределённую БД, но извольте в зашифрованном виде. Казалось бы нет проблем. Но они есть.
Первая проблема- регулярная смена ключевых документов, и, как следствие, перешифрование как самих удалённых кусков БД, так и удалённо хранящихся бэкапов.
Вторая проблема - компрометация ключевых документов. При компрометации ключа всё, что зашифровано этим ключом должно быть уничтожено как недоверенное.
Линтер сам по себе ничего не решает.
  • +0.07 / 7
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  gvf
06 янв 2023 13:02:31
Цитата: ivan2 от 06.01.2023 12:51:23Там проблема глубже.

Протоколы безопасности рассчитаны на "бумажные" технологии и не учитывают современные средства.
  • +0.00 / 0
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  ivan2 russia, Санкт-Петербург
06 янв 2023 13:09:20
Цитата: gvf от 06.01.2023 13:02:31Протоколы безопасности рассчитаны на "бумажные" технологии и не учитывают современные средства.

РД АС, РД СВТ. Временные требования ФСБ к АС и их составным частям, но они секретные ("Временные", это такой закидон, позволяющий в любое время их ужесточить). Какие ещё бумажные технологии и протоколы? Там про то, что разработчик должен обеспечить. Как, да без разницы. Надо уничтожать диски, да хоть стреляйте в них, хоть в кислоте растворяйте.
  • +0.03 / 2
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  gvf
06 янв 2023 13:57:12
Цитата: ivan2 от 06.01.2023 13:09:20. По требованиям ФСБ и МО недопустимо объединять в единую систему сегменты  разным уровнем безопасности

зачем?
кто сказал что они должны быть шифрованы одни и тем же шифром и иметь те же параметры доступа несмотря на совместное хранение в одной логической базе?
Цитата: ivan2 от 06.01.2023 13:09:20Надо уничтожать диски, да хоть стреляйте в них, хоть в кислоте растворяйте.

ваще не об этом.
Протоколы безопасности - кто где лежит и как шифруется, у кого ключи и как хранятся, разрабатывают под специфику. Специфика поменялась.
--
Смысл протоколов безопасносьи это единый комплекс - систем шифрования и правил обращения которые должны парировать риски.
Риски изменились, средства технические изменились.
Отредактировано: gvf - 06 янв 2023 13:59:27
  • +0.04 / 2
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  ivan2 russia, Санкт-Петербург
06 янв 2023 14:06:17
Цитата: gvf от 06.01.2023 13:57:12зачем?
кто сказал что они должны быть шифрованы одни и тем же шифром и иметь те же параметры доступа несмотря на совместное хранение в одной логической базе?

ваще не об этом.
Протоколы безопасности - кто где лежит и как шифруется, у кого ключи и как хранятся, разрабатывают под специфику. Специфика поменялась.
--
Смысл протоколов безопасносьи это единый комплекс - систем шифрования и правил обращения которые должны парировать риски.
Риски изменились, средства технические изменились.

Не надо наивной чукоткости.
Должна быть разработана модель нарушителя. Нельзя объединять системы с разными моделями нарушителей.
Должны быть модели защиты,...Нельзя объединять системы с разными...
Нет никаких "систем шифрования и правил обращения которые должны парировать риски.".
  • +0.04 / 2
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  skynomad
06 янв 2023 18:08:36
Цитата: ivan2 от 06.01.2023 14:06:17Не надо наивной чукоткости.
Должна быть разработана модель нарушителя. Нельзя объединять системы с разными моделями нарушителей.
Должны быть модели защиты,...Нельзя объединять системы с разными...
Нет никаких "систем шифрования и правил обращения которые должны парировать риски.".

IT-шники часто заблуждаются считая, что информационная безопасность это информатика.Улыбающийся
  • +0.09 / 4
  • Скрыто
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  Luddit
06 янв 2023 23:43:39
Цитата: ivan2 от 06.01.2023 12:51:23Есть ещё фишка. Удалённое хранение в зашифрованном виде. Вы можете сделать распределённую БД, но извольте в зашифрованном виде. Казалось бы нет проблем. Но они есть.
Первая проблема- регулярная смена ключевых документов, и, как следствие, перешифрование как самих удалённых кусков БД, так и удалённо хранящихся бэкапов.

А в чем такая уж проблема? Делайте бэкап с другим ключом, чисто для бэкапов.
Для параноиков - с двумя половинками ключа у разных людей, каждый из которых смотрит чтоб второй именно бэкапом занимался, а не рылся в базе на предмет интересного.

ЦитатаПри компрометации ключа всё, что зашифровано этим ключом должно быть уничтожено как недоверенное.

С какой стати? Вы так можете получить результат, что у противника ваша информация есть, а у вас самого - нет.
Отредактировано: Luddit - 06 янв 2023 23:46:40
  • +0.11 / 5
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  ivan2
  • Загрузить
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  Luddit
  • Загрузить
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  ivan2
  • Загрузить
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  Luddit
  • Загрузить
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  ivan2
  • Загрузить
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  Luddit
  • Загрузить
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  ivan2
  • Загрузить
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  ivan2
  • Загрузить
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  Luddit
  • Загрузить
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  avb
  • Загрузить
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  Luddit
  • Загрузить
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  avb
  • Загрузить
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  Luddit
  • Загрузить
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  avb
  • Загрузить
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  Luddit
  • Загрузить
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  avb
  • Загрузить
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  Luddit
  • Загрузить
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  ivan2
  • Загрузить
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  Luddit
  • Загрузить
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  ivan2
  • Загрузить
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  ivan2
  • Загрузить
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  ivan2
  • Загрузить
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  ivan2
  • Загрузить
 
 
 
 
 
 
 
 
 
 
 
 
  Oleg K. russia, Москва
05 янв 2023 07:53:05
Цитата: ivan2 от 04.01.2023 02:56:14Что значит Публиковать?
Публиковать где?
Представить по требованию - понимаю. Но публиковать...

Ну обычно исходники публикуются прямо рядом с собранными дистрибутивами. То есть можно скачать как работающую программу, так и исходный код к ней. В случае Linux - здесь уже много вариаций в зависимости от дистрибутива (где-то создаются отдельные пакеты с исходными кодами, где-то вообще все программы всегда заново собираются из исходников на компьютере при установке). То есть ничего такого особенного в "публикации" по сравнению с "предоставлением по требованию" нет.
  • +0.01 / 1
 
 
 
 
 
 
 
 
 
 
 
  Прокруст
05 янв 2023 11:47:13
Цитата: Oleg K. от 04.01.2023 02:37:49У PostgreSQL лицензия BSD - у сделанных на его основе программ исходники публиковать не обязательно.

Авторы PostgreSQL молодцы, выбрали правильную лицензию. Которую могут использовать все - любой бизнес, хоть малый, хоть средний, хоть корпорации.
Публикующие исходники под лицензией GNU GPL 3 - игграют на руку корпорациям. Их исходники по факту не может использовать малый или средний бизнес. Корпорации же при необходимости могут банально переписать код - деньги и ресурсы у них есть. Тое сть они на словах борясь за свободу кода, на практике поддерживают корпорации.и монополизацию.
  • +0.01 / 1
 
 
 
 
  Поверонов
02 янв 2023 22:04:49
Цитата: Podli от 02.01.2023 15:13:20Пользуем базёнки MySQL на 10+ терабайт данных и 10 000+ запросов в секунду. Работают, ломаются только вместе с железом, поднимаются после смерти хоста через ...дцать минут на реплике. Чего такого волшебного нам какой-нить другой скуль могёт предложить?

а что на реплику так долго переключаете ? через VRRP можно переключать за секунду
  • +0.03 / 1
  • Скрыто
 
 
 
 
  dmitriк62 russia, Москва
06 янв 2023 10:06:39
Цитата: Podli от 02.01.2023 15:13:20Пользуем базёнки MySQL на 10+ терабайт данных и 10 000+ запросов в секунду. Работают, ломаются только вместе с железом, поднимаются после смерти хоста через ...дцать минут на реплике. Чего такого волшебного нам какой-нить другой скуль могёт предложить?

   
Детсадовские масштабы.
Тут можно было на Бейсике налабать самоделку, чтобы таблички обрабатывать...
Смеющийся
   
Да, и как там с кластеризацией и прочей транзакционностью?
Отредактировано: dmitriк62 - 06 янв 2023 10:10:16
  • +0.00 / 0