Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Сравнение СУБД Новый топик    Ответить
Топик располагается на нескольких страницах: Ctrl  назад   1 .. 41 42 43 44 45 [46] 47 48 49 50 .. 99   вперед  Ctrl
 Re: Разработал драйвер баз данных, что дальше???  [new]
Минусовый
Guest
Уперлось вам это шифрование, проблема что ли сделать шифрование по тому же ГОСТу? Сколько человек в этой стране потом смогут сломать при должной реализации? Только зачем, кому это надо, это СУБД или криптосистема? Если криптосистема, то там как минимум серьезная сертификация нужна, все это пипец как нудно и сложно, это работа для нескольких человек на несколько месяцев и человеки эти должны быть гуру своего дела.
А для шифрования СУБД от домохозяек хватит примитива, BASE64 хватит...
27 ноя 09, 14:25    [7988020]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
tAZAR
Member

Откуда: Москва
Сообщений: 2051
Минусовый

А для шифрования СУБД от домохозяек хватит примитива, BASE64 хватит...

Хватит, но при определенных условиях его нельзя будет использовать :)

Автор все равно не рассказал про устойчивость к нагрузкам, про большие системы, про уязвимости "наших" БД, про то, как они нарушают целостность... На реальном опыте, например :)
В общем, автор не знает о чем говорит, и мы обсуждаем это уже на 40+ страницах, сами не понимая, зачем нам надо раскатывать его "лицом по столу", как тут выразились.
Пусть он и дальше работает на своем "драйвере будущего", автоматизирует палатки с арбузами, и шифрует XOR'ом. Лишь бы он при этом ощущал свою значимость и полноту своей жизни.
27 ноя 09, 14:31    [7988086]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
Минусовый
Guest
tAZAR

Хватит, но при определенных условиях его нельзя будет использовать :)
Ну так я же говорю, от кого шифруемся то, большинство ИТ специалистов даже самых примитивных алгоритмов шифрования не смогут сломать. А если нужна 100% непробиваемость защиты, то это уже уровень серьезных сертифицированных систем, эта СУБД по определению не игрок на этом поле.

tAZAR

Автор все равно не рассказал про устойчивость к нагрузкам, про большие системы, про уязвимости "наших" БД, про то, как они нарушают целостность... На реальном опыте, например :)
В общем, автор не знает о чем говорит, и мы обсуждаем это уже на 40+ страницах, сами не понимая, зачем нам надо раскатывать его "лицом по столу", как тут выразились.
Пусть он и дальше работает на своем "драйвере будущего", автоматизирует палатки с арбузами, и шифрует XOR'ом. Лишь бы он при этом ощущал свою значимость и полноту своей жизни.
А как же истина?
Ну может хоть чуток пыл остудим, а то так все палатки автоматизирует, а мы без работы останемся.
Конкурентов надо пресекать в зародыше.
27 ноя 09, 14:38    [7988168]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
Игорь Котов
Guest
JErik
Вы уходите от вопроса - вот у него есть сертификат - он ГАРАНТИРУЕТ по вашим же словам безопасность а у него по 50- дыр регулярно закываются - почему не выполняются гарантии???


Не-не-не :) Сертификат в данном случае гарантирует не безопасность, а соответствие программы неким критериям безопасности, разработанным ФСБ и ФСТЭК. Почувствуйте разницу.

Ну вот такие законы.

На самом деле этот маразм с защитой персональных данных, если его не подкорректируют приведет к тому, что любая фирма, покрупнее палатки на рынке, вынуждена будет приобретать сертифицированное криптопо плюс еще и специалиста по информационной безопасности иметь в штате. По подсчетам выходит, что примерно 1.5 млн. организациям надо будет так корячиться.

Сейчас вроде, все-таки собираются отменить обязательность именно шифрования для всех, так что достаточно будет соблюдения организационных мер.

Иначе, это пц какой-то, даже библиотекари уже воют от защиты персональных данных и собираются закрываться.

Сообщение было отредактировано: 27 ноя 09, 15:25
27 ноя 09, 15:07    [7988417]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
Игорь Котов
Guest
iehf

+ для разработки шифросредств по закону нужна лицензия.


Позволю маленькое уточнение. Для разработки лицензия не нужна. Лицензия нужна для деятельности по разработке.

В переводе с юридического на русский это означает, что пока разработчик не является предпринимателем, а просто что-то пишет из интереса, ему никто не запретит по закону разрабатывать шифровальные средства.
27 ноя 09, 15:15    [7988470]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
tAZAR
Member

Откуда: Москва
Сообщений: 2051
Игорь Котов

Не-не-не :) Сертификат в данном случае гарантирует не безопасность, а соответствие программы неким критериям безопасности, разработанным ФСБ и ФСТЭК. Почувствуйте разницу.

Ну вот такие законы.

Да ему уже писали об этом. Но автор понимает только понятия "взятка" и "дыры". Остальное ему не важно. У него "супер защищенная система, не поддающаяся никаким взломам!".

Игорь Котов

На самом деле этот маразм с защитой персональных данных, если его не подкорректируют приведет к тому, что любая фирма, покрупнее палатки на рынке, вынуждена будет приобретать сертифицированное криптопо плюс еще и специалиста по информационной безопасности иметь в штате. По подсчетам выходит, что примерно 1.5 млн. организациям надо будет так корячиться.

Сейчас вроде, все-таки собираются отменить обязательность именно шифрования для всех, так что достаточно будет соблюдения организационных мер.

Иначе, это пц какой-то, даже библиотекари уже воют от защиты персональных данных и собираются закрываться.

Прокомментирую чуть чуть :)
Мы уже думаем, как бы поглубже закопать под землю и обложить свинцовым пузырем некоторые мелкие пункты, связанные с нашей деятельностью. На каждом проходе будут установлены растяжки, а за каждой дверью подвешен топор
Служба безопасности должна быть в любой более-менее крупной организации. С другой стороны - ее штат только в головном офисе увеличится еще на 2-4 человека и по 1-3 человек в подразделениях. Учитывая необходимость наличия живой охраны даже в мелких пунктах (н.п. отпуска) - штат безопасников будет расти с геометрической прогрессией. На данный момент заявки подали всего около 38000 организаций. Объем работ огромен, а когда те 1.5 млн подадут заявки, и хотя бы половина должна будет пройти аттестацию ПО в ФСТЭК и, возможно, ФСБ - вот тут начнется самое интересное :) Попадая под коэффициент К1 - у нас вообще тут военное положение пора объявлять. И работы то ведутся не первый день. А их все больше и больше...

Оставят шифрование траффика там, где его достаточно для передачи ПДн, даже в защищенных сетях VPN. Крипто Про, Vip Net или еще какой-либо сертифицированный продукт использовать - можно будет выбрать. Но выбор сильно ограничен.
27 ноя 09, 15:37    [7988654]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
iehf
Member

Откуда: Москва
Сообщений: 334
Игорь Котов


Позволю маленькое уточнение. Для разработки лицензия не нужна. Лицензия нужна для деятельности по разработке.

В переводе с юридического на русский это означает, что пока разработчик не является предпринимателем, а просто что-то пишет из интереса, ему никто не запретит по закону разрабатывать шифровальные средства.

Так ТС, вроде, не за бесплатно впарил свой драйвер в "биллайн" :))
27 ноя 09, 16:51    [7989299]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
tAZAR
Member

Откуда: Москва
Сообщений: 2051
iehf

Так ТС, вроде, не за бесплатно впарил свой драйвер в "биллайн" :))

Так к ним еще вопросы не возникали просто :)
27 ноя 09, 17:01    [7989380]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
Зайцев Фёдор
Member

Откуда: Лужки
Сообщений: 5308
Данный драйвер значительно превосходит Orackl
Его используют Биллайн, Пуаносонек и Абидас.
27 ноя 09, 17:20    [7989510]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
Sergey Orlov
Member

Откуда: СПб
Сообщений: 4508
tAZAR,
Речь идет о персональных данных, в нашем случае физические лица... В противном мы должны будем шифровать все...
27 ноя 09, 17:42    [7989688]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
tAZAR
Member

Откуда: Москва
Сообщений: 2051
Sergey Orlov
tAZAR,
Речь идет о персональных данных, в нашем случае физические лица... В противном мы должны будем шифровать все...

Я вроде о ПДн и конфиденциальной информации говорю. Там шифровать нужно то, что требует защиты.
Автору в данном случае - как только появятся данные, позволяющие идентифицировать личность - надо будет применять закон и получать лицензию на использование криптоалгоритмов.
Если есть ПДн о телефонных счетах и прочая информация по конкретным личностям - опять же шифровать и получать лицензию.
В общем, не понял я суть вашего комментария. Поясните, почему он адресован мне, что значит "в противном случае мы должны шифровать все",и к чему именно вы его написали.
27 ноя 09, 17:55    [7989782]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
tanglir
Member

Откуда:
Сообщений: 28966
ТС
Может и API - но целостность данных оно обеспечивает вы ган\рантированно с каждой ячейки считаете именно то что записали туда...а ваши СУБД - нарушают эту целостность...
1) целостность - это считать то, что записал. Так-то, товарищи!
2) а как же "если пишут несколько пользователей, то приоритет по записи у самого медленного"? Что потом прочитают "более быстрые" юзеры? А?
ТС
работает как в Windiws так и в WinE
Точно, клиника

offtop:
tAZAR
Если есть ПДн о телефонных счетах и прочая информация по конкретным личностям - опять же шифровать и получать лицензию.
Кстати, в какой-то из тем о ФЗ-152 кто-то поднимал вопрос о кадрах/зарплате - так никто и не ответил. А ведь эти персональные данные тоже надо защищать --> практически все предприятия будут обязаны "предохраняться". Вот где кормушка зарыта
27 ноя 09, 19:00    [7990049]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
Sergey Orlov
Member

Откуда: СПб
Сообщений: 4508
tAZAR,
tAZAR

В общем, не понял я суть вашего комментария. Поясните, почему он адресован мне, что значит "в противном случае мы должны шифровать все",и к чему именно вы его написали.

Не бери в голову, сам же знаешь на компе стоко барахла бывает...
27 ноя 09, 19:47    [7990220]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
vadiminfo
Member

Откуда: Обнинск
Сообщений: 4802
Концептуальные непреодлимые недостатки выяснили на первых страницах (ИС без СУБД, система запросов на циклах, МД соотвественно плоская). Однако, страниц уже 44. Нового ниче.
Думаю, что ТС не готов в настоящее время смириться с мыслью, что его шедевр не достаточен для внедрения во все банки и принесения автору Бентлей, Яхт, Вил, Собственых Остравов и т.д..
Для этого нужно больше времени. Ну что тада моно посказать иму куда же ее попробовать пристроить для начала. Естественно это балабановская спичечная фабрика. Там поделие защищавшееся много ЧАЛом. Типа ОМД. Конечно, там если не СУБД типа Каши, то МУМПС. Соперник не слабый для замечательного драйвера. Но ТС не боится Ораклов, Скулей, что ему МУМПС? Када вытеснит ЧАЛа, тада уже буит чем похвастаться. Это тебе не тесты 80 строчек на сортировку.
27 ноя 09, 20:03    [7990286]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
tAZAR
Member

Откуда: Москва
Сообщений: 2051
off:
tanglir
Кстати, в какой-то из тем о ФЗ-152 кто-то поднимал вопрос о кадрах/зарплате - так никто и не ответил. А ведь эти персональные данные тоже надо защищать --> практически все предприятия будут обязаны "предохраняться". Вот где кормушка зарыта


Зарплата и кадры это больше внутриорганизационная деятельность. Там достаточно согласия сотрудника на хранение определенных ПДн, и соответствующих дополнений к трудовому договору. Если система распределенная - и смотрит "наружу" - шиврование канала, экранирование, впн, обещание о "неразглашении" под подпись и т.д.. Это как вариант.
На самом деле, тема очень специфичная и обширная.. Уже давно от нее голова болит у всех.. Благо, методических указаний хватает, но часто приходится обсуждать не то, как мы понимаем этот приказ, а догадываться, как его понимает государство. В принципе, сейчас все уже не настолько размыто, ждем его принятия с нового года. Все таки, с 2006 он появился, но так и не вступил в силу :)

Автор, кстати, попытайтесь реализовать свою вещь как можно более компактно для микроконтроллеров - может кому надо будет :) Просто мысли вслух. Возможно, это нереально сделать.
27 ноя 09, 20:31    [7990379]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
Senya_L
Member

Откуда: Москва
Сообщений: 5381
Игорь Котов
Ну вот такие законы.

На самом деле этот маразм с защитой персональных данных, если его не подкорректируют приведет к тому, что любая фирма, покрупнее палатки на рынке, вынуждена будет приобретать сертифицированное криптопо плюс еще и специалиста по информационной безопасности иметь в штате. По подсчетам выходит, что примерно 1.5 млн. организациям надо будет так корячиться.
+1

Пятничные мысли.
Закон о защите персональных данных очень выгодная штука в нужных руках в определенных ситуациях. Временами даже очень выгодная. Когда на самой лучшей СУБД в мире ( (С) - Eugenkru) бабахаютЪ защищенные сети, сертифицируемые той самой ФСТЭК. И тогда на почве использования файл-сервера начинается хоровод с организацией защищенных сетей, шифрования по ГОСТУ, запретом флешок и прочая. А многие вопросы там решаются просто с использованием клиент-серверной архитектуры.
27 ноя 09, 20:59    [7990449]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
Sebl812
Member

Откуда: St.Petersburg (RUS)
Сообщений: 53
Может параллельный топик начать про защиту персональных данных (м.п. очччень важная тема)
А эту муть с обработкой файла как массива закончить?
27 ноя 09, 22:48    [7990634]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
Mike7
Member

Откуда:
Сообщений: 385
тынц

А топик приканчивать не надо. Жалко что ли =)

Автору: Ваша проблема в том, что вы, уж извините, но потеряли чувство реальности вместо того, чтобы чётко выяснить для себя реальную нишу вашего драйвера, от того тут и посмеиваться начали.

Вы же до сих пор не представили возможность для сравнительного теста. Типа: вот мои данные с 100 тыс. записей (скачать тут-то или скрипт их генерирующий) и вот мои результаты в таких-то условиях.
27 ноя 09, 23:28    [7990697]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
Константин Цветков
Member

Откуда: Москва
Сообщений: 1735
Если провести небольшой соц-анализ, всё встанет на свои места.

Если посмотреть на список внедрения и вспомнить что такое завод (мне не надо — я и так там работаю), то видно что универсальности не хватает. То есть внедрения проведены в рамках подразделения, а не всего завода и автор — просто электрик, который занимается программирование в своей области.
У нас на заводе таких даже больше, чем в ИТ-отделе. И квалификация у них высокая, например, один написал (на Бейсике!) компилятор команд контролеру управления станом (80-х годов).

На заводе есть, как минимум, ещё одна система, которая требует реализации а-ля биллинг — учёт перемещения персонала. Но она не реализована на "драйвере БД". Значит (как версия) не приглянулась в ИТ-отделе и автор пытается с нашей помощью добыть аргументы.
30 ноя 09, 10:08    [7994910]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
JErik
Member [заблокирован]

Откуда:
Сообщений: 468
Константин Цветков
Если провести небольшой соц-анализ, всё встанет на свои места.

Если посмотреть на список внедрения и вспомнить что такое завод (мне не надо — я и так там работаю), то видно что универсальности не хватает. То есть внедрения проведены в рамках подразделения, а не всего завода и автор — просто электрик, который занимается программирование в своей области.
У нас на заводе таких даже больше, чем в ИТ-отделе. И квалификация у них высокая, например, один написал (на Бейсике!) компилятор команд контролеру управления станом (80-х годов).

На заводе есть, как минимум, ещё одна система, которая требует реализации а-ля биллинг — учёт перемещения персонала. Но она не реализована на "драйвере БД". Значит (как версия) не приглянулась в ИТ-отделе и автор пытается с нашей помощью добыть аргументы.

Я больше не работаю на том заводе, теперь я работаю в Региональном центре связи и внедряю ПО не на одном заводе а в регионе... FVMas - постепенно вытесняет таких гигантов как ServiceDesk - задачи с которого постепенно снимаются и переходят на FVMas - при том что у него такая производительность - что он просто не справляется, а FVMas играючи обрабатывает данные.
1 дек 09, 09:04    [8000062]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
JErik
Member [заблокирован]

Откуда:
Сообщений: 468
Mike7
тынц

А топик приканчивать не надо. Жалко что ли =)

Автору: Ваша проблема в том, что вы, уж извините, но потеряли чувство реальности вместо того, чтобы чётко выяснить для себя реальную нишу вашего драйвера, от того тут и посмеиваться начали.

Вы же до сих пор не представили возможность для сравнительного теста. Типа: вот мои данные с 100 тыс. записей (скачать тут-то или скрипт их генерирующий) и вот мои результаты в таких-то условиях.
реальность - это то что есть, то что выполняет задачи - и при этом экономит реальные деньги на их выполнение, сравните стоимость покупки ПО и драйверов БД - с бесплатным альтернативным решением FVMas. Я в ближайшее время постараюсь выложить результаты тыста и исходный код для FVMas - для тех кто захочет полностью повторить, в качестве источника данных будет взят открытый единый набор данных доступный всем, теста ЦП: TSTJ.
1 дек 09, 09:07    [8000067]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
JErik
Member [заблокирован]

Откуда:
Сообщений: 468
Senya_L
Игорь Котов
Ну вот такие законы.

На самом деле этот маразм с защитой персональных данных, если его не подкорректируют приведет к тому, что любая фирма, покрупнее палатки на рынке, вынуждена будет приобретать сертифицированное криптопо плюс еще и специалиста по информационной безопасности иметь в штате. По подсчетам выходит, что примерно 1.5 млн. организациям надо будет так корячиться.
+1

Пятничные мысли.
Закон о защите персональных данных очень выгодная штука в нужных руках в определенных ситуациях. Временами даже очень выгодная. Когда на самой лучшей СУБД в мире ( (С) - Eugenkru) бабахаютЪ защищенные сети, сертифицируемые той самой ФСТЭК. И тогда на почве использования файл-сервера начинается хоровод с организацией защищенных сетей, шифрования по ГОСТУ, запретом флешок и прочая. А многие вопросы там решаются просто с использованием клиент-серверной архитектуры.
ненадо ничего защищать, никаких флешек и т.д... достаточно поставить систему управления паролями и настроить разграничение доступа. Здесь у вас безопасность обеспечивается внутки TJ7 - его средствами, вам ненадо тратить миллионы на суппер пуппер системы - здесь уже всё включено и даже утилиты в комплекте идут...
1 дек 09, 09:10    [8000075]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
JErik
Member [заблокирован]

Откуда:
Сообщений: 468
tanglir
ТС
Может и API - но целостность данных оно обеспечивает вы ган\рантированно с каждой ячейки считаете именно то что записали туда...а ваши СУБД - нарушают эту целостность...
1) целостность - это считать то, что записал. Так-то, товарищи!
2) а как же "если пишут несколько пользователей, то приоритет по записи у самого медленного"? Что потом прочитают "более быстрые" юзеры? А?
ТС
работает как в Windiws так и в WinE
Точно, клиника

offtop:
tAZAR
Если есть ПДн о телефонных счетах и прочая информация по конкретным личностям - опять же шифровать и получать лицензию.
Кстати, в какой-то из тем о ФЗ-152 кто-то поднимал вопрос о кадрах/зарплате - так никто и не ответил. А ведь эти персональные данные тоже надо защищать --> практически все предприятия будут обязаны "предохраняться". Вот где кормушка зарыта
именно целостность это сохранение данных в том виде в котором они были занесены.
что касается что считают то есть функцнал синхронной работы и при редактировании одной и той-же записи одновременно запишет только первый, а второму будет отобращено что та ячейка которую он менял изменилась и он не мог видеть на экране изменения когда принимал своё решение об изменении, в таких случаях есть 2-ва варианта либо он посмотрит новые данные и решит их оставить без своих изменений - либо всё-таки запишет изменения...
1 дек 09, 09:19    [8000093]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
JErik
Member [заблокирован]

Откуда:
Сообщений: 468
iehf
Игорь Котов


Позволю маленькое уточнение. Для разработки лицензия не нужна. Лицензия нужна для деятельности по разработке.

В переводе с юридического на русский это означает, что пока разработчик не является предпринимателем, а просто что-то пишет из интереса, ему никто не запретит по закону разрабатывать шифровальные средства.

Так ТС, вроде, не за бесплатно впарил свой драйвер в "биллайн" :))
юесплатно.
1 дек 09, 09:23    [8000104]     Ответить | Цитировать Сообщить модератору
 Re: Разработал драйвер баз данных, что дальше???  [new]
Senya_L
Member

Откуда: Москва
Сообщений: 5381
JErik
ненадо ничего защищать, никаких флешек и т.д... достаточно поставить систему управления паролями и настроить разграничение доступа. Здесь у вас безопасность обеспечивается внутки TJ7 - его средствами, вам ненадо тратить миллионы на суппер пуппер системы - здесь уже всё включено и даже утилиты в комплекте идут...
Файл-сервер с точки зрения компетентных органов небезопасен и требует защиты всей сети, бо все что можно унести на флэшке, может быть взломано несмотря ни на какую супер-пупер систему шифрования.

И клиент-сервер не всякий - это "айс" с ИХ точки зрения. Шынок, MS до сих пор в ФСТЭКе 2008-й сервер сертифицировать не может. Но у тебя получится. Пофлудишь страниц на 100, авось и выгорит дело
1 дек 09, 09:32    [8000139]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: Ctrl  назад   1 .. 41 42 43 44 45 [46] 47 48 49 50 .. 99   вперед  Ctrl
Все форумы / Сравнение СУБД Ответить