basilevs | |
28 дек 2022 20:50:24 |
ЦитатаМаксут Шадаев: «Мы должны создать такие условия, при которых бизнес мог бы использовать зарубежный софт, на который он перевёл свои процессы. Бизнес не виноват в том, что разработчик ушёл из страны и нельзя продлить лицензии. Мы должны создать отдельный механизм для добросовестных пользователей».
adolfus | |
31 дек 2022 02:18:05 |
Цитата: basilevs от 28.12.2022 20:50:24ЦитатаМаксут Шадаев: «Мы должны создать такие условия, при которых бизнес мог бы использовать зарубежный софт, на который он перевёл свои процессы. Бизнес не виноват в том, что разработчик ушёл из страны и нельзя продлить лицензии. Мы должны создать отдельный механизм для добросовестных пользователей».
То есть будет организованный "кряк" импортного софта и его минимальная поддержка. До тех пор, пока не будут написаны отечественные заменители. Я так понимаю - это в основном из-за разных SCADA/MES/ERP систем, которые так вот враз на наши не переведёшь. Каждую из них несколько лет писать надо.
basilevs | |
01 янв 2023 11:05:21 |
Цитата: adolfus от 31.12.2022 02:18:05SCADA есть опенсорсная. Но бизнес любит заносы откатов, поэтому везде микрософт и прочая проприетарщина.
Прокруст | |
01 янв 2023 12:50:27 |
Цитата: basilevs от 01.01.2023 11:05:21Опенсорсная SCADA малость плохо состыкуется с конкретным оборудованием. А если смотреть ещё и на уровень MES - то опен-сорс супротив того же Wonderware - "что плотник супротив столяра" (с) Чехов
Поэтому, насколько я слышал, уже пилятся прямые аналоги этих систем на государственные деньги. Несколько лет займёт, но результат точно будет, и будет положительный.
basilevs | |
01 янв 2023 13:05:22 |
Цитата: Прокруст от 01.01.2023 12:50:27Ничего такого Wonderware из себя не представляет. Так себе поделка, периодически падает при одновременной разработке и выполнении и чем больше версия винды, тем чаще.
Цитата: Прокруст от 01.01.2023 12:50:27Вообще все эти СКАДЫ, по сравнению с по сравнению со средами разработки ПО - поделки низкого качества. Корпоративное ПО во всей своей красе.
Прокруст | |
01 янв 2023 13:15:01 |
Цитата: basilevs от 01.01.2023 13:05:22Расскажите об этом АСУ ТП шникам того же Норникеля. Сильно их повеселите.
ЦитатаЗначит, вы плохо представляете себе, какие проблемы стоят перед разработчиками "Корпоративного ПО". Да, с пользовательским интерфейсом у них обычно "так себе". То же семейство SAPов - вообще тихий ужас с точки зрения UX. На чём кормится туча "интеграторов", делающих удобоваримый "front end" под конкретные предприятия. Потому что проблемы, которые решают производители "Корпоративного ПО", и где вложение ресурсов у них окупается - лежат несколько в другой плоскости.
basilevs | |
01 янв 2023 22:58:51 |
Цитата: Прокруст от 01.01.2023 13:15:01Основные проблемы корпоратов - наймут команду со стороны для разработки СКАДЫ, ибо среди своих топ-менеджеров дурных нет брать на себя такое. Эта команда делает как получится, а может и раньше разваливается. Дальше новые люди, допиливают, допиливают и допиливают. И да, это как-то работает, вот только среди разработчиков уже никто не понимает что происходит.
gvf | |
01 янв 2023 23:41:10 |
Цитата: basilevs от 01.01.2023 22:58:51Да, это одна из главных проблем. Исполнители не понимают, как работает предприятие и делают не пойми что.
Но есть и первопричина - сами корпораты очень часто не имеют чёткого понимания, чего ни хотят. Нет внятного критерия успешности проекта - понятного и измеримого. Ну а вместе с причиной выше - смесь вообще убийственная. Тратятся куча времени и ресурсов без какой-либо пользы для предприятия. Но и выкинуть это безобразие уже тоже нельзя.
adolfus | |
01 янв 2023 20:49:57 |
Цитата: basilevs от 01.01.2023 11:05:21Опенсорсная SCADA малость плохо состыкуется с конкретным оборудованием. А если смотреть ещё и на уровень MES - то опен-сорс супротив того же Wonderware - "что плотник супротив столяра" (с) Чехов
Поэтому, насколько я слышал, уже пилятся прямые аналоги этих систем на государственные деньги. Несколько лет займёт, но результат точно будет, и будет положительный.
dmitriк62 | |
01 янв 2023 12:20:10 |
Цитата: adolfus от 31.12.2022 02:18:05SCADA есть опенсорсная. Но бизнес любит заносы откатов, поэтому везде микрософт и прочая проприетарщина. Если бы те бабки, что подарили ораклу, микрософту и прочим, вложили в опенсорс, то сегодня проблем было бы меньше, а програмистов, умеющих писать операционки и сапры было бы больше.
donbass.hellas | |
01 янв 2023 12:50:50 |
Цитата: dmitriк62 от 01.01.2023 12:20:10Вы б ещё предложили заменить нормальный SQL на MySQL.
Не, ну а что, название-то почти совпадает, опынсурц, опять же...
adolfus | |
01 янв 2023 22:51:53 |
Цитата: dmitriк62 от 01.01.2023 12:20:10Вы б ещё предложили заменить нормальный SQL на MySQL.
basilevs | |
02 янв 2023 00:24:02 |
Цитата: adolfus от 01.01.2023 22:51:53
Но у нас есть Рostgres, который с точки зрения ACID ничем не хуже. Опенсорс, кстати. И с неплохим участием россиян.
adolfus | |
02 янв 2023 19:20:49 |
Цитата: basilevs от 02.01.2023 00:24:02Справедливости ради надо отметить, что опенсорсный PostgreSQL и платный PostgreSQL Pro, зарегистрированный в Минцифры - это не совсем однл и то же. И деньги там платят не за просто так. А похожий на них СберТеховский Pangolin тоже появился не просто так, и денег своих для высоконагруженных критических приложений стоит.
basilevs | |
02 янв 2023 20:30:55 |
Цитата: adolfus от 02.01.2023 19:20:49А что касается сертификации, то это просто способ на ровном месте рубить бабло и делиться с сертификаторами – просматривай себе чужой код, да переводи каменты, особо не вникая в суть.
Обновления же тоже нужно сертифицировать, не так ли?
Podli | |
02 янв 2023 15:13:20 |
Цитата: dmitriк62 от 01.01.2023 12:20:10Вы б ещё предложили заменить нормальный SQL на MySQL.
Не, ну а что, название-то почти совпадает, опынсурц, опять же...
gvf | |
02 янв 2023 15:56:23 |
Цитата: Podli от 02.01.2023 15:13:20Пользуем базёнки MySQL на 10+ терабайт данных и 10 000+
basilevs | |
02 янв 2023 20:15:10 |
Цитата: Podli от 02.01.2023 15:13:20Пользуем базёнки MySQL на 10+ терабайт данных и 10 000+ запросов в секунду. Работают, ломаются только вместе с железом, поднимаются после смерти хоста через ...дцать минут на реплике. Чего такого волшебного нам какой-нить другой скуль могёт предложить?
BapBap | |
02 янв 2023 21:30:39 |
Цитата: basilevs от 02.01.2023 20:15:10Но вот чего опенсорсные СУБД не умеют и не предназначены - это серьёзная кластеризация (простые кластера в опенсорсной Postgre есть)
basilevs | |
02 янв 2023 21:53:04 |
Цитата: BapBap от 02.01.2023 21:30:39Как оцените PostgresPro в этом аспекте?
adolfus | |
03 янв 2023 00:22:21 |
Цитата: basilevs от 02.01.2023 21:53:04Можно ставить даже в банке. Очень достойно.
Если смотрите не из чистого любопытства - выбирайте из Postgres Pro и Pangolin. И сравнивайте, кто какой ценник на ядро и на поддержку выкатит. И какие плюшки по отказоустойчивости наобещают. Они все совместимы по языку запросов с обычной опенсорсной Postgre. Так как от неё все происходят.
basilevs | |
03 янв 2023 18:17:22 |
Цитата: adolfus от 03.01.2023 00:22:21Что вы понимаете под термином "ядро" у RDBMS? src/backend? Вы хотите сказать, что Postgres Pro и Pangolin – форки?
adolfus | |
04 янв 2023 02:05:36 |
Цитата: basilevs от 03.01.2023 18:17:22Да. Причём СберТех этого и не скрывает, а даже наоборот. Да и авторы Postgre, которые российские, сделали отдельный коммерческий форк Pro и ведут его параллельно с опенсорсным. И тоже этого не скрывают ни от кого.
Oleg K. | |
04 янв 2023 02:37:49 |
Цитата: adolfus от 04.01.2023 02:05:36Но исходники не показывают. Так?
ivan2 | |
04 янв 2023 02:56:14 |
Цитата: Oleg K. от 04.01.2023 02:37:49У PostgreSQL лицензия BSD - у сделанных на его основе программ исходники публиковать не обязательно.
То, что PostgresPro публикуют часть (наверное, большую) или даже все свои доработки - это просто у руководства компании такая позиция.
У Сбера (Pangolin) про его доработки по сравнению с базовой версией есть несколько статей. В том числе и на официальном сайте - https://docs.sberclo…tures.html, но вроде как они её только у себя в облаке продают - дистрибутив скачать и поставить на свои сервера не получится...
Имхо - доработки там в основном про безопасность, а остальное и так в этой базе данных есть.
Лично я для своих проектов использую "ванильный" постгрес - который идет в используемом дистрибутиве Linux. Дешево и сердито. А инструменты бекапа и репликации для "домашних проектов" в нем вполне себе достаточные.
adolfus | |
04 янв 2023 10:09:48 |
Цитата: ivan2 от 04.01.2023 02:56:14Что значит Публиковать?
Публиковать где?
Представить по требованию - понимаю. Но публиковать...
Oleg K. | |
05 янв 2023 08:02:02 |
Цитата: adolfus от 04.01.2023 10:09:48Именно. Что я могу требовать и вообще зачем мне исходники, если я установил уже кем-то собранное ПО и оно работает?
Цитата: adolfus от 04.01.2023 10:09:48Прежде всего исходники нужны, чтобы сконфигурировать сборку под свою платформу. Это в некоторых случаях может увеличить производительность и безопасность. Например, некоторые процессоры поддерживают арифметику с фиксированной точкой и целочисленную арифметику с длиной аппаратного слова 256 и более бит, что увеличивает производительность операций над денежными типами в разы.
Цитата: adolfus от 04.01.2023 10:09:48Если процессор аппаратно поддерживает криптографию, использование этой возможности серьезно повышает безопасность криптографических вычислений. Некоторые платформы поддерживают реальный генератор случайных чисел, работающий от той батарейки, от которой работают часы. Чтобы это все задействовать, нужно ПО собирать из исходников. Либо договариваться поставщику ПО с производителями железа, что не всегда получается даже у микрософт.
adolfus | |
05 янв 2023 10:18:55 |
Цитата: Oleg K. от 05.01.2023 08:02:02Для таких случаев вы всегда можете создать свои типы данных и реализовать операции над ними. В том числе и на C с использованием данных возможностей процессора.
Цитата: Oleg K. от 05.01.2023 08:02:02В криптографических операциях на сервере (на оборудовании, к которому отсуствует физический доступ у злоумышленника) использование аппаратных команд процессора вместо подпрограмм не несет никакой дополнительной защиты.
Oleg K. | |
05 янв 2023 10:39:41 |
Цитата: adolfus от 05.01.2023 10:18:55Ну так я могу и делить на архитектуре, не поддерживающей деление, приходилось. Речь не об этом – речь об аппаратных возможностях и их использовании. Я помню те времена, когда компилятор имел три типа библиотек – использующую аппаратные возможности x87, эмулятор x87 и просто библиотеку подпрограмм, реализующую необходимую функциональность. "то были C иFortran для DOS и OS/2. И скажу я вам, что производительность первой и второй различались не в разы и даже не в сотни раз – в тысячи, а некоторые алгоритмы линейной алгебры выполнялись еще дольше.
Цитата: adolfus от 05.01.2023 10:18:55Аппаратура генерирует и хранит ваш приватный ключ, плюс сеансовые ключи и вынуть их оттуда невозможно. Они там рождаются и там же остаются. Доступ есть только к публичному ключу. Плюс аппаратная реализация алгоритмов. Что касается "отсутствия физического доступа", то организовать это запредельно дорого.
Реальным хранилищем секретов сегодня является человек или камень. Чтобы добыть секрет в первом случае, достаточно получить к человеку доступ. Во втором случае вы бессильны.
basilevs | |
06 янв 2023 10:48:53 |
Цитата: adolfus от 05.01.2023 10:18:55Аппаратура генерирует и хранит ваш приватный ключ, плюс сеансовые ключи и вынуть их оттуда невозможно. Они там рождаются и там же остаются. Доступ есть только к публичному ключу. Плюс аппаратная реализация алгоритмов.
ЦитатаФедеральный орган по сертификации средств защиты информации принял решение о продлении действия сертификата соответствия №1489 Министерства обороны на систему управления базами данных ЛИНТЕР БАСТИОН до 2 октября 2024 года.
ivan2 | |
06 янв 2023 12:51:23 |
Цитата: basilevs от 06.01.2023 10:48:53Я не понимаю, вам нужна промышленного уровня СУБД, или мега-секретное хранилище. Если второе - то милости просим SQL СУБД Линтер Бастион. Сертификат МО РФ прилагается.ЦитатаФедеральный орган по сертификации средств защиты информации принял решение о продлении действия сертификата соответствия №1489 Министерства обороны на систему управления базами данных ЛИНТЕР БАСТИОН до 2 октября 2024 года.
gvf | |
06 янв 2023 13:02:31 |
Цитата: ivan2 от 06.01.2023 12:51:23Там проблема глубже.
ivan2 | |
06 янв 2023 13:09:20 |
Цитата: gvf от 06.01.2023 13:02:31Протоколы безопасности рассчитаны на "бумажные" технологии и не учитывают современные средства.
gvf | |
06 янв 2023 13:57:12 |
Цитата: ivan2 от 06.01.2023 13:09:20. По требованиям ФСБ и МО недопустимо объединять в единую систему сегменты разным уровнем безопасности
Цитата: ivan2 от 06.01.2023 13:09:20Надо уничтожать диски, да хоть стреляйте в них, хоть в кислоте растворяйте.
ivan2 | |
06 янв 2023 14:06:17 |
Цитата: gvf от 06.01.2023 13:57:12зачем?
кто сказал что они должны быть шифрованы одни и тем же шифром и иметь те же параметры доступа несмотря на совместное хранение в одной логической базе?
ваще не об этом.
Протоколы безопасности - кто где лежит и как шифруется, у кого ключи и как хранятся, разрабатывают под специфику. Специфика поменялась.
--
Смысл протоколов безопасносьи это единый комплекс - систем шифрования и правил обращения которые должны парировать риски.
Риски изменились, средства технические изменились.
skynomad | |
06 янв 2023 18:08:36 |
Цитата: ivan2 от 06.01.2023 14:06:17Не надо наивной чукоткости.
Должна быть разработана модель нарушителя. Нельзя объединять системы с разными моделями нарушителей.
Должны быть модели защиты,...Нельзя объединять системы с разными...
Нет никаких "систем шифрования и правил обращения которые должны парировать риски.".
Luddit | |
06 янв 2023 23:43:39 |
Цитата: ivan2 от 06.01.2023 12:51:23Есть ещё фишка. Удалённое хранение в зашифрованном виде. Вы можете сделать распределённую БД, но извольте в зашифрованном виде. Казалось бы нет проблем. Но они есть.
Первая проблема- регулярная смена ключевых документов, и, как следствие, перешифрование как самих удалённых кусков БД, так и удалённо хранящихся бэкапов.
ЦитатаПри компрометации ключа всё, что зашифровано этим ключом должно быть уничтожено как недоверенное.
ivan2 | |
07 янв 2023 00:20:04 |
Цитата: Luddit от 07.01.2023 00:11:35Накуя вам удалённо перешифровывать бэкап, если его ключ в порядке?
Если же не в порядке именно его ключ, то сделайте новый бэкап с новым ключом.
Если же вы проипли оба ключа, то вы редкостный долбоёпп.
Oleg K. | |
05 янв 2023 07:53:05 |
Цитата: ivan2 от 04.01.2023 02:56:14Что значит Публиковать?
Публиковать где?
Представить по требованию - понимаю. Но публиковать...
Прокруст | |
05 янв 2023 11:47:13 |
Цитата: Oleg K. от 04.01.2023 02:37:49У PostgreSQL лицензия BSD - у сделанных на его основе программ исходники публиковать не обязательно.
Поверонов | |
02 янв 2023 22:04:49 |
Цитата: Podli от 02.01.2023 15:13:20Пользуем базёнки MySQL на 10+ терабайт данных и 10 000+ запросов в секунду. Работают, ломаются только вместе с железом, поднимаются после смерти хоста через ...дцать минут на реплике. Чего такого волшебного нам какой-нить другой скуль могёт предложить?
dmitriк62 | |
06 янв 2023 10:06:39 |
Цитата: Podli от 02.01.2023 15:13:20Пользуем базёнки MySQL на 10+ терабайт данных и 10 000+ запросов в секунду. Работают, ломаются только вместе с железом, поднимаются после смерти хоста через ...дцать минут на реплике. Чего такого волшебного нам какой-нить другой скуль могёт предложить?