|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Интересует такой вопрос - как в основном реализованы банковские системы (да и вообще любые системы с конфеденциальными данными) на 2-х звенке или 3-х звенке. Насколько я понимаю, не существует никаких причин для третьего звена, если БД предоставляет пользователям только интерфейс из ХП, и каждому пользователю назначены права на запуск определенных процедур и функций, то вроде с безопасностью должен быть полный порядок? Тем не менее я слышал о том, что в банках часто делают именно трехзвенные приложения, обосновывая это тем, что давать права на коннект к БД пользователям небезопасно. Насколько это обосновано? Также интересует как подходят к безопасности систем, где используется ОРМ, тут интерфейс из ХП не годиться - требуется доступ к таблицам или вью. Как выходят из этой ситуации, используют трехзвенку? Модератор: Тема перенесена из форума "Microsoft SQL Server". ... |
|||
:
Нравится:
Не нравится:
|
|||
14.03.2011, 10:00 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
"Интересует такой вопрос - как в основном реализованы банковские системы (да и вообще любые системы с конфеденциальными данными) на 2-х звенке или 3-х звенке. " и так и так. Вот например Новая Афина в чистом виде двухзвенка. IBSO была раньше 2-звенкой, сейчас переделали на 3-х звенку. "Тем не менее я слышал о том, что в банках часто делают именно трехзвенные приложения, обосновывая это тем, что давать права на коннект к БД пользователям небезопасно." А таки кто Вам это сказал? К слову говоря банки в основном своем "не делают" приложений ибо их задача не приложения делать, а бабло раздавать... ... |
|||
:
Нравится:
Не нравится:
|
|||
14.03.2011, 16:44 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Банковские системы и другие системы с конфиденциальными данными в основном реализованы так, как было модно на момент их создания. ORM вовсе не означает отказа от ХП. ХП вовсе не означают большую безопасность по сравнению с отсутствием ХП. Наконец, трёхзвенка вовсе не означает ни большую, ни меньшую безопасность по сравнению с двухзвенкой. Ну а давать права на коннект бесправным пользователям - гораздо безопаснее, нежели коннектиться полноправным суперпользователем. ... |
|||
:
Нравится:
Не нравится:
|
|||
14.03.2011, 22:55 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
hey_123Тем не менее я слышал о том, что в банках часто делают именно трехзвенные приложения, обосновывая это тем, что давать права на коннект к БД пользователям небезопасно. Насколько это обосновано? как безопасней: говорить с неизвестным через домофон или пустить в дом? ... |
|||
:
Нравится:
Не нравится:
|
|||
14.03.2011, 23:09 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Как безопасней, поставить железную дверь или посадить в подъезде старушку-консьержку со связкой ключей? ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 00:07 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
softwarerКак безопасней, поставить железную дверь или посадить в подъезде старушку-консьержку со связкой ключей? поставить железную дверь + консьержа (лучше + вторая дверь с домофоном все же). Не понял аналогии конечно. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 00:14 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Тут аналогия к тому, что не стоит злоупотреблять плохо подходящими аналогиями. Оно на деле сложнее, и по аналогии двери-ключи вариантов просто не объяснить. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 00:38 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
softwarerТут аналогия к тому, что не стоит злоупотреблять плохо подходящими аналогиями. Оно на деле сложнее, и по аналогии двери-ключи вариантов просто не объяснить. аналогия простейшая: два забора надежней одного. И никакой моды. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 00:46 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
вообще вопрос касался сиквел реализаций, непонятно, зачем модераторы перенесли тему softwarerORM вовсе не означает отказа от ХП. на практике означает, но в данном контексте это не особо важно softwarerХП вовсе не означают большую безопасность по сравнению с отсутствием ХП. Наконец, трёхзвенка вовсе не означает ни большую, ни меньшую безопасность по сравнению с двухзвенкой по сути меня интересовал вопрос, насколько надежной является двузвенная система, имеющая интерфейс ХП, по сравнению с трехзвенной. На мой взгляд это достаточно надежно, ведь если каждый пользователь наделен только правами на запуск определенных ХП, то это никак не поможет ни хакерам ни кому-либо еще (включая самого пользователя) как-нибудь повредить систему/получить секретные данные. Однако интересует, насколько это распостранено, ибо к примеру у нас клиенты сильно часто хотят трехзвенку, мотивируя это сиоображениями безопасности. Дескать давать пользователям прямой коннект к БД небезопасно и все тут. А почему именно небезопасно - узнать неудается. iscrafmкак безопасней: говорить с неизвестным через домофон или пустить в дом? а конкретный пример можете привести, где с ХП могут возникнуть проблемы? А то думается мне, что наши клиенты руководствуются примерно вашей логикой. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 00:47 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
hey_123iscrafmкак безопасней: говорить с неизвестным через домофон или пустить в дом? а конкретный пример можете привести, где с ХП могут возникнуть проблемы? А то думается мне, что наши клиенты руководствуются примерно вашей логикой. а же не говорю о том, что с ними могут возникнуть проблемы. Я говорю только о том, что 2 барьера безопасней одного. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 01:04 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
iscrafmа же не говорю о том, что с ними могут возникнуть проблемы. Я говорю только о том, что 2 барьера безопасней одного. это все общие рассуждения, а интересует конкретика. Например я не вижу как второй барьер поможет сделать безопаснее. А вот недостатки в виде ухудшения производительности налицо ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 01:08 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
iscrafmаналогия простейшая: два забора надежней одного. И никакой моды. Это ложная, неверная и обманывающая, вплоть до злонамеренности, аналогия. Ибо трёхзвенка не ставит "двух заборов", во всяком случае в типовых реализациях. Ровно с той же степенью точности её можно назвать "одним забором с двумя воротами". Самый простой пример - sql injection. В случае нормальной двузвенки она не является значимой опасностью, поскольку пользователь всё равно не сможет сделать то, на что у него нет прав в БД. В случае типичной трёхзвенки с пулом соединений и коннектом суперпользователем это - белый флаг, безоговорочное поражение. hey_123по сути меня интересовал вопрос, насколько надежной является двузвенная система, имеющая интерфейс ХП, по сравнению с трехзвенной. Насколько надёжным является автомобиль по сравнению с катером? На таком уровне бессмысленно рассуждать о безопасности. Сугубо в принципе трёхзвенку можно сделать надёжнее. На практике же я уверен, что 90% трёхзвенок кардинально менее надёжны (просто зная примерно, кто и насколько вдумчиво их пишет). Причина в обоих случаях одна и та же: бОльшая доля в безопасности уникального кода конкретного Васи Криворучкина. hey_123На мой взгляд это достаточно надежно, ведь если каждый пользователь наделен только правами на запуск определенных ХП, то это никак не поможет ни хакерам ни кому-либо еще (включая самого пользователя) как-нибудь повредить систему/получить секретные данные. Ну не скажите Зависит от этих ХП во-первых, и от дырок в СУБД во-вторых. Вон, в Oracle не так давно, пару лет как, нашли роскошную дырку, при которой пользователь, имеющий право на connect, мог буквально одним движением сделать себе SYSDBA. hey_123Однако интересует, насколько это распостранено, ибо к примеру у нас клиенты сильно часто хотят трехзвенку, мотивируя это сиоображениями безопасности. Дескать давать пользователям прямой коннект к БД небезопасно и все тут. А почему именно небезопасно - узнать неудается. Это полная глупость. Скажем, в одном известном мне случае эту "проблему" решили так: заводя пользователя (login/password), создавали БД-пользователя с атрибутами login/hash(password). То есть, приложение просто посылало на сервер хэш от введённого пароля, соответственно, пользователь со "своим паролем" напрямую в базу коннектиться не мог. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 01:47 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
hey_123Дескать давать пользователям прямой коннект к БД небезопасно и все тут. А почему именно небезопасно - узнать неудается. вот например пример "почему": softwarerв Oracle не так давно, пару лет как, нашли роскошную дырку, при которой пользователь, имеющий право на connect, мог буквально одним движением сделать себе SYSDBA. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 02:00 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
hey_123это все общие рассуждения, а интересует конкретика. Например я не вижу как второй барьер поможет сделать безопаснее. А вот недостатки в виде ухудшения производительности налицо простой пример двойного барьера и почему это безопасней... Платежи через интернет совершаешь? Первый барьер все реквизиты карты. Второй барьер - на твой телефон приходит sms с единоразовым паролем. Если конечно не потерял одновременно карту и телефон в одном пакете, да еще и не заблокировал... ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 02:14 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
p.s. забыл... ухудшение производительности конечно налицо. Вместо минуты потратил 2. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 02:20 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
softwarerНасколько надёжным является автомобиль по сравнению с катером? На таком уровне бессмысленно рассуждать о безопасности. Сугубо в принципе трёхзвенку можно сделать надёжнее. На практике же я уверен, что 90% трёхзвенок кардинально менее надёжны (просто зная примерно, кто и насколько вдумчиво их пишет). Причина в обоих случаях одна и та же: бОльшая доля в безопасности уникального кода конкретного Васи Криворучкина. а как трехзвенку можно сделать менее надежной чем двухзвенка? Либо наоборот надежнее? Это если временно обстрагироваться от дыр в самой СУБД. По сути ведь разница в наличии/отсутствии прямого соединения, и все. Если есть косячная ХП, позволяющая скажем sql injection, то как тут 3-х звенка поможет/помешает? Точно так-же параметр просто передастся через промежуточное звено и уйдет в базу. softwarerНу не скажите Зависит от этих ХП во-первых, и от дырок в СУБД во-вторых. Вон, в Oracle не так давно, пару лет как, нашли роскошную дырку, при которой пользователь, имеющий право на connect, мог буквально одним движением сделать себе SYSDBA. На самом деле пожалуй приведенный вами пример про оракл является аргументом за трехзвенку. Хотя конечно и с натяжкой, во-первых такие баги надо знать, а как только они становяться известными их фиксят, во вторых мало-ли какие баги есть которые позволят получить sysdba и вообще без права на коннект. Плюс тут появляются вопросы к безопасности самого третьего звена (ниже ответил iscrafm'у по этому поводу) А вот от ХП это вроде не должно зависеть, как тут 3-е звено влияет? softwarerЭто полная глупость. Скажем, в одном известном мне случае эту "проблему" решили так: заводя пользователя (login/password), создавали БД-пользователя с атрибутами login/hash(password). То есть, приложение просто посылало на сервер хэш от введённого пароля, соответственно, пользователь со "своим паролем" напрямую в базу коннектиться не мог. Да. Тем более все равно этот пароль прослушать можно при желании iscrafmпростой пример двойного барьера и почему это безопасней... Платежи через интернет совершаешь? Первый барьер все реквизиты карты. Второй барьер - на твой телефон приходит sms с единоразовым паролем. Если конечно не потерял одновременно карту и телефон в одном пакете, да еще и не заблокировал... хотелось-бы релевантный к базам пример. Как именно третье звено поможет? За исключением приведенного примера про дыру в субд, тут скорее вопрос доверия к субд как таковой - ведь можно сказать, что если клиент имеет коннект к промежуточному звену, то используя теперь уже его дыры, можно сломать сначала промежуточное звено и получить полноценный логин/пароль к базе, который в этом случае будет скорее всего чуть-ли не уровня sysdba. Есть основания доверять sql server'у больше, чем непонятным вебсервисам или wcf iscrafmзабыл... ухудшение производительности конечно налицо. Вместо минуты потратил 2. вебсервисы и всякие wcf в сравнении с прямым коннектом заметно ухудшают производительность и добавляют неожиданные сюрпризы ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 02:47 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
hey_123, Удивляюсь почему iscrafm не дал сразу почитать теорию ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 08:43 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
hey_123iscrafmа же не говорю о том, что с ними могут возникнуть проблемы. Я говорю только о том, что 2 барьера безопасней одного. это все общие рассуждения, а интересует конкретика. Например я не вижу как второй барьер поможет сделать безопаснее. А вот недостатки в виде ухудшения производительности налицоОчень просто - если разработчик допускает ошибку и оставляет дыру в одном барьере, то злоумышленника останавливает второй барьер. При этом систему разрабатывают разные разработчики - DB-developer делает защищённый интерфейс к БД через ХП, а App-developer делает защищённый интерфейс к приложению от презентационного уровня. При этом защищённый интерфейс к БД можно сделать не только через ХП. Ну а делать "именно трехзвенные приложения, обосновывая это тем, что давать права на коннект к БД пользователям небезопасно" - это глупость: не сделать защиту и дать полный доступ гостям квалифицированный разработчик в состоянии при любом количестве уровней :-) ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 09:28 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
alexeyvg, в 3-х звенке нет независимых уровней. "У семи нянек, дитя без глазу" ORM в 3-х хвенке на ХП не пишут. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 09:35 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
um_nikhey_123, Удивляюсь почему iscrafm не дал сразу почитать теорию +1 читать перед сном, по чайной ложке :) Просто, часто нету команды-профи в 2, 3-х, N-звенках одновременно. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 09:37 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Опишу свой опыт :) 1. Ничего страшного в строке подключения нет - если на уровне БД у вас правильно розданы гранты и денай :) В mssql в отличие от oracle есть deny. Более того необязательно все делать на ХП, есть еще вью. Забираем доступ на таблицы. пишем вью с фильтрами и оля-оля, RLS в чистом виде. 2. Строка соединения может быть не sql авторизацией, а с windows. Еще более удобно. Если вас парит что пользователь вообще что-то вводит при запуске ПО. 3. В oracle есть классная вещь RLS (policies) - чтобы свой велик не придумывать как в mssql. 4. Под 3-х звенкой еще можно понимать работу через web сервисы по https - чем не защита. И никаких sql injection там не будет - если с умом делать. Пришел пакет, обработали своим ядром, собрали запрос параметрами! И до свидания кулцхакеры. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 09:59 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Про то, что написаны АБС так, как было модно на момент создания - правда. В наши дни такие АБС имеют (как правило) сразу 2 варианта реализации и 2 и 3 звенка. В локальной сети обычно живет 2 звенка. А 3 звенку ставят для доп. офисов, если они подключаются не по собственному опто-волокну, а через интернет. Как альтернативный вариант - в таких случаях используют 2 звенку на протоколе RDP (удаленный рабочий стол терминал-сервера) Это все как есть, по факту. А как лучше - это уже другой вопрос. Я за 2 венку, если интересно мое мнение. Аргументы повторять не буду, здесь уже высказывались. Добавлю, только " quod licet jovi non licet bovi " При наличии должного уровня квалификации разработчика 2 звенка - достаточно безопасное решение. Начинающие разработчики, особенно если они плохо знакомы с SQL сервером, - своим неумелым использованием технологии могут дискредитировать сам метод. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 10:14 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Petro123alexeyvg, в 3-х звенке нет независимых уровней.У вас нет. Я видел много таких проектов. Petro123 "У семи нянек, дитя без глазу" Это классика усиления защиты, успешно используется много тысяч лет, в ИТ по понятным причинам последние десятилетия. Ничего плохого в такой практике не вижу, кроме, конечно, увеличения затрат. Petro123ORM в 3-х хвенке на ХП не пишут.При чём тут ОРМ??? Мы про него не говорили. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 10:29 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
alexeyvg, - чистый MVC тоже классика, однако, в чистом виде.... - 3-х звенка без ORM на AppServer? Ну..ну ЗЫ. мы про архитектуру. Я хочу сказать, что нету универсальных решений (3 забора - лучше) ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 10:47 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
iscrafmпростой пример двойного барьера и почему это безопасней... ... Второй барьер - на твой телефон приходит sms с единоразовым паролем. И всё это имеет прямое и непосредственное отношение к трёхзвенке hey_123а как трехзвенку можно сделать менее надежной чем двухзвенка? Вот уж для этого стараться не надо :) Больше компонент, сложнее схема взаимодействия - следовательно, уже заведомо менее надёжна при прочих равных. Больше мест потенциальных дырок. Уже одно только фактическое отключение безопасности СУБД из-за использования пула соединений - что является характеристикой подавляющего большинства трёхзвенок - мягко говоря, не только рушит пресловутый "второй барьер", но и зачастую оставляет только нииииизенький заборчик. hey_123Либо наоборот надежнее? Анекдот про Неуловимого Джо помните? Дырки в СУБД ежедневно в течение многих лет ищут сотни, а то и тысячи людей. Дырки в Васиной прикладухе будут искать один-два человека пару раз по несколько дней, вряд ли больше. Таким образом, если Вася соображает в безопасности, педантичен, аккуратен и не оставил очевидных дыр, всякие тонкие щели - которые в безопасности широко распространённого софта рано или поздно найдут и опишут - в случае его СуперКрутойАптечнойСистемыУрюпинска останутся девственны. Опять же, СУБД Вы можете бесплатно скачать и до посинения искать дыры у себя на компьютере, анализируя её со всех сторон, а откуда Вы добудете на исследование инсталляцию Васи? hey_123Это если временно обстрагироваться от дыр в самой СУБД. По сути ведь разница в наличии/отсутствии прямого соединения, и все. Если есть косячная ХП, позволяющая скажем sql injection, то как тут 3-х звенка поможет/помешает? Точно так-же параметр просто передастся через промежуточное звено и уйдет в базу. Может и помочь, и помешать. Скажем, если типичная тупая трёхзвенка просто транслирует вызовы с AS в DB, то за счёт пула соединений код injection будет выполнен не с правами вызывающего пользователя (= минимальными), а с правами суперпользователя. Как следствие, трёхзвенка будет хуже. С другой стороны, Вася вполне может прикрутить к классу "вызыватель хранимки" в AS проверку строковых параметров, это делается один раз и достаточно надёжно накрывает все будущие модификации, в отличие от хранимок, где надо проверять каждый входной параметр (и где заведомо кто-то где-то забудет). hey_123На самом деле пожалуй приведенный вами пример про оракл является аргументом за трехзвенку. Безусловно. Вопрос только в том, что в "ораклах" таких багов на несколько порядков меньше, чем у Васи Криворучкина. Поэтому и есть баланс: в RDBMS багов меньше, но ищут их тщательнее и проблем от найденных больше; у Васи багов полная тележка, но кто будет их толком искать? Что безопаснее - соответственно, вопрос неочевидный, в разных случаях по-разному. hey_123Хотя конечно и с натяжкой, во-первых такие баги надо знать, а как только они становяться известными их фиксят, Вообще-то их стараются фиксить до того, как они станут известными. Выпускают патч, и тогда оповещают пользователей - мол, установите, а то есть критическая угроза безопасности. Но вопрос в том, кто первый найдёт такую дыру - если "злой" хакер, то он может весьма выгодно приватно продать такое знание. hey_123 во вторых мало-ли какие баги есть которые позволят получить sysdba и вообще без права на коннект. Ну, таких действительно мало, если говорить о серьёзном софте. Вот такие баги - характерная черта как раз Васиных поделок. В нормальном софте обычно надо очень постараться, по крохам набирая права - имея коннект, получить чуть больше, оттуда пролезть чуть дальше, оттуда ещё дальше, и оттуда может наконец-то удастся добраться до дырки, дающей полный доступ. Посмотрите сводки по найденным проблемам безопасности - там типичное сообщение "пользователь, имеющий право на А, мог незаконно получить доступ к Б". hey_123А вот от ХП это вроде не должно зависеть, как тут 3-е звено влияет? Ну как... поймаю я куку от соседа, и никакие ХП уже не спасут, вот так и зависит hey_123Да. Тем более все равно этот пароль прослушать можно при желании Это уже отдельная тема, которую надо закрывать. Но в любом случае, прослушивание "пароля сервера" куда опаснее. Правда, если AS и DB на одной машине, то пароль не обязан светиться в сети. Правда, это убивает идею дешёвой кластеризации, являющуюся одним из аргументов за трёхзвенки. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 10:48 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
alexeyvgПри этом систему разрабатывают разные разработчики - DB-developer делает защищённый интерфейс к БД через ХП, а App-developer делает защищённый интерфейс к приложению от презентационного уровня. Проблема в том, что на сегодняшний день из СУБД вроде только Оракл поддерживает такую модель безопасности. Да и то надо посмотреть внимательнее... маркетинговые обещания есть, но своими руками я этот раздел не ковырял. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 10:50 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Petro123alexeyvg, - чистый MVC тоже классика, однако, в чистом виде....Я не спорю, тоже классика. Petro123- 3-х звенка без ORM на AppServer? Ну..нуЧто, 3-х (и более) звенки не существовало до появления ООП и ORM??? ORM - это просто некоторая деталь реализации. Petro123ЗЫ. мы про архитектуру. Я хочу сказать, что нету универсальных решений (3 забора - лучше)Бываю, бывают универсальные решения, во всех видах человеческой деятельности, называются шаблонами. Вот увеличение количества заборов - как раз такое универсальное решение. Я не говорю, что эти шаблоны надо всегда применять, но они есть, и их знание и иногда применение очень помогает. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 10:54 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
um_nikhey_123, Удивляюсь почему iscrafm не дал сразу почитать теорию потому что в том чтиве ничего, кроме флейма, по теме нет. Люди, не понимающие зачем нужны трехзвенки, рассуждают о том, почему они с ними никогда не сталкивались. В чем здесь теория? ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 11:04 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
softwareriscrafmпростой пример двойного барьера и почему это безопасней... ... Второй барьер - на твой телефон приходит sms с единоразовым паролем. И всё это имеет прямое и непосредственное отношение к трёхзвенке не понимаю восторга. А кто sms отправляет? СУБД или оператор на подхвате? ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 11:05 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
softwareralexeyvgПри этом систему разрабатывают разные разработчики - DB-developer делает защищённый интерфейс к БД через ХП, а App-developer делает защищённый интерфейс к приложению от презентационного уровня. Проблема в том, что на сегодняшний день из СУБД вроде только Оракл поддерживает такую модель безопасности. Да и то надо посмотреть внимательнее... маркетинговые обещания есть, но своими руками я этот раздел не ковырял.По моему, такую модель безопасности можно поддерживать в очень многих СУБД. Можно, например, просто проверять внутри ХП права для переданного как параметр контекста. Можно делать защиту нативным для СУБД способом, хотя при этом теряются рад преимуществ использования АПП-сервера (типа, нельзя использовать пулл коннектов и прочее) То есть способы реализации есть, другое дело - какой будет уровень такой защиты и насколько просто будет его реализовать, насколько эффективно это будет работать. Тем не менее, уровень защиты всё равно будет выше - просто появится ещё один "забор". ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 11:07 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
softwareralexeyvgПри этом систему разрабатывают разные разработчики - DB-developer делает защищённый интерфейс к БД через ХП, а App-developer делает защищённый интерфейс к приложению от презентационного уровня. Проблема в том, что на сегодняшний день из СУБД вроде только Оракл поддерживает такую модель безопасности. Да и то надо посмотреть внимательнее... маркетинговые обещания есть, но своими руками я этот раздел не ковырял. о да... Оракл. Только. "Странные мысли №2" ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 11:08 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
alexeyvgПо моему, такую модель безопасности можно поддерживать в очень многих СУБД. Руками - да. Но это тот же самый код Васи Криворучкина вместо стандартной системы безопасности, только размещённый не на AS, а в DB. Разницы, в общем, никакой. alexeyvgМожно делать защиту нативным для СУБД способом, хотя при этом теряются рад преимуществ использования АПП-сервера (типа, нельзя использовать пулл коннектов и прочее) Вот именно тут Оракл на сегодня вроде как впереди. Его механизм proxy users позволяет совместить пул соединений с использованием механизмов безопасности СУБД, а заодно и решает проблему "прямого коннекта к СУБД" и "прослушанных паролей". Смысл этого механизма в следующем: создаётся пользователь MIDTIER, имеющий пароль и право на соединение с БД. Он не имеет никаких прав ни на какие объекты БД. Далее, создаются пользователи SASHA, PETYA и VASYA, каждый из которых имеет права на объекты БД в соответствии с бизнес-логикой и не имеет права на соединение с БД. И наконец, изюминка - пользователь MIDTIER грантует пользователям SASHA/PETYA/VASYA право работать в его сессии. В результате SASHA, зная свой пароль, просто не может соединиться с БД. Хакер Петя, открыв пароль MIDTIER, сможет соединиться с БД, но никаких прав там не получит. А приложение работает следующим образом: оно создаёт сессию для пользователя MIDTIER, после чего в нужный момент говорит Ораклу: привет, сейчас в этой сессии будет работать VASYA. И следующие операции пойдут с правами и ограничениями Васи. Петя, зная пароль MIDTIER и написав аналогичное промежуточное приложение, в принципе может попробовать соединиться и поработать под своими правами, но во-первых, так он всё равно не получит ничего нового, а во-вторых, никто не мешает ограничить коннекты MIDTIER-а, например, только ip-шником appserver-а. То есть, система получается довольно надёжная. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 11:19 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Информацию как правило сдают "свои" же, к примеру Wikileaks. Я даже думаю что никакая защита не поможет. Я к тому, что толку спорить, какая зщита лучше... ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 12:50 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
ЯИнформацию как правило сдают "свои" же, к примеру Wikileaks. Я даже думаю что никакая защита не поможет. Я к тому, что толку спорить, какая зщита лучше... Если информацию достают через "своих", значит защита реализована достаточно хорошо. Программист не может перекрыть все пути, но не должен быть "слабым звеном". А по поводу других слабых звеньев пусть болит голова у тех, кто отвечает за те направления. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 13:03 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
iscrafmum_nikhey_123, Удивляюсь почему iscrafm не дал сразу почитать теорию потому что в том чтиве ничего, кроме флейма, по теме нет. Люди, не понимающие зачем нужны трехзвенки, рассуждают о том, почему они с ними никогда не сталкивались. Ну молодец, ну ответил. Там сорок страниц ни о чем лишь потому, что никто так и не привел убедительных примеров, которые профи форума не размажут в пух и прах. авторВ чем здесь теория?А в том что осиля все буквы на том форуме можно уже сделать некоторые для себя выводы (она не являеться панацеей) и если уж без много-звенки совсем не вмоготу, то нужно очень точно знать как ее реализовать, а не следовать моде из учебников. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 13:20 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Недавно заинтересовала тема распределенных приложений, но немного под другим углом. Сейчас истерия (ну мне так кажется) по поводу разработки кроссплатформенных приложений. Решил один из своих небольших проектов Delphi переписать под Lazarus. Столкнулся с тем, что там еще "не допилили" генератор отчетов (LazReport) и портирования в желаемом виде достичь не удалось. Далее я почитал разный материал по разным ЯП и немного озадачился следующим: получается, что сейчас нет (ну опять же мне так показалось) инструментария, который бы позволял создавать приложения под все имеющиеся платформы. Т.е. изучение какого-то нового ЯП не решает проблему, а времени занимает много. Вот тут мне и подумалось, а что если приложение разделить на несколько независимых частей, тогда при портировании, возможно, не потребуется изучать какой-нибудь ЯП в том объеме, который необходим для написания полноценного приложения, и каждую из его частей можно разрабатывать при помощи различного инструментария. Например, возьмем учетную систему. Ее можно разделить на: БД, сервер отчетов, модуль предоставляющий компоненты доступа к данным, модуль бизнес-логики и интерфейс. В рамках одной ОС, каждую из составных можно будет менять независимо от других. Может быть полезным, когда, например, нужно изменить интерфейс (или добавить поддержку web-интерфейса), изменить механизм доступа к БД или сменить саму БД. При переносе на другую ОС с одной стороны все не так просто, но интерфейс может быть написан на какой-нибудь кросплатформенной библиотеке (другие модули тоже, если, например, писать на JAVA или под .NET), тогда все равно не нужно будет переписывать все приложение, плюс каждый модуль будет самостоятельным, соответственно лучше спроектированным (т.к. не должно быть зависимостей от других модулей), и портировать все модули по частям, по идее, должно быть легче, чем приложение в целом. Этот процесс может быть растянут во времени и дает больше свободы, т.к. можно выбирать между технологиями и специалистами. Интересно, есть ли у кого-то такой практический опыт? Какие "схемы" применялись? Плюсы и минусы? ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 13:36 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
um_nikТам сорок страниц ни о чем лишь потому, что никто так и не привел убедительных примеров, которые профи форума не размажут в пух и прах. кто такие "профи форума" и какие примеры ожидались (ожидаются)? Насколько я помню примеров там было достаточно. Хотя, в принципе, зачем поднимать темы многолетней давности. Реальность говорит сама за себя. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 13:37 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
iscrafmum_nikТам сорок страниц ни о чем лишь потому, что никто так и не привел убедительных примеров, которые профи форума не размажут в пух и прах. кто такие "профи форума" и какие примеры ожидались (ожидаются)? Насколько я помню примеров там было достаточно. Хотя, в принципе, зачем поднимать темы многолетней давности. Реальность говорит сама за себя. Ладно, тоже не хочу поднимать темы многолетней давности, отвечу лишь за себя - в свое время этот топик очень повлиял на решение делать много-звенку или нет(решили не делать, может что-то и потеряли не делая ее, не знаю).А тоже в свое время я начитался восторженных статей ее достоинствах. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 13:43 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
um_nikiscrafmпропущено... Хотя, в принципе, зачем поднимать темы многолетней давности. Реальность говорит сама за себя. ... тоже в свое время я начитался восторженных статей ее достоинствах. Во времена того обсуждения это действительно было больше похоже на поиски истины. Но время восторженных статей давно прошло. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 13:51 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Gust2002, авторСейчас истерия - кроссплатформенность через веб-тонкий клиент (браузер) и электронное правительство ;) ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 14:07 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Gust2002Интересно, есть ли у кого-то такой практический опыт? Какие "схемы" применялись? Плюсы и минусы? У меня есть опыт работы с отчасти подобной вещью. Что могу сказать: боюсь, Вы забыли учесть самый существенный момент: интерфейс между однородными модулями делается намного легче и надёжнее, чем между разнородными. То есть, скажем, если стучаться к СУБД из серверного модуля на C#, полученную выборку передавать в дельфовый клиент, где с ней работать как с датасетом, изменения передавать обратно и воплощать всё это в операции с разными СУБД - можно, но немногим легче, чем застрелиться, особенно если ещё добиваться вменяемой производительности. А теперь если вы вдруг захотите заменить серверный код на php или клиентский на веб - потребуется переписывать "почти всё". ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 14:11 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
softwarerможно, но немногим легче, чем застрелиться, особенно если ещё добиваться вменяемой производительности. А теперь если вы вдруг захотите заменить серверный код на php или клиентский на веб - потребуется переписывать "почти всё". Я эту проблему осознаю. Намерений написать каждую из частей системы на разных ЯП нет. Есть мысль попробовать разбить приложение в рамках одного ЯП, а потом, при необходимости, думать как переносить (архитектура должна быть проще, по производительности есть сомнения). Собственно написал в надежде услышать о каких-то конкретных результатах в этом направлении. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 15:42 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Gust2002Есть мысль попробовать разбить приложение в рамках одного ЯП, а потом, при необходимости, думать как переносить Дык переносить-то можно будет ровно в двух вариациях: либо оставив язык, либо сменив его. Меняя - получите вот это удовольствие в полном объёме. При этом, если не будете готовиться заранее, придётся очень много переписывать и в "переносимом", и в "непереносимом". Оставив - не получите никаких преимуществ от "особо обособленной модульности". ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 15:49 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
softwarerМеняя - получите вот это удовольствие в полном объёме. В моем случае сервер может быть виндовый, а вот клиенты могут быть разными в рамках локальной сети, плюс иногда всплывают пожелания работать в off-line. Изучить новый язык тоже не так уж и просто... ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 15:56 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Я думаю, что когда выбираешь, то в первую очередь надо думать головой и выбирать удобство пятизвенки в первую очередь, а не удобство или безопасность двухзвенки ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 16:10 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
softwarer, почему оракл впереди планеты всей? в ms sql с 2005 версии есть возможность менять контекст исполнения через EXECUTE AS... ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 18:42 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
alneoв ms sql с 2005 версии есть возможность менять контекст исполнения через EXECUTE AS... Пожалуйста, расскажите поподробнее. Вполне возможно, мои знания устарели. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 19:16 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
hey_123 ты не много путаеш понятия если приложение реализовано как база данных (таблицы ) ---- приложение то это двух-звенка база данных (таблицы ) ---- что-то ------ приложение то это трех-звенка безопасней трех-звенка, потому что хакер или продвинутый пользователь в двух-звенке мог напрямую работать с таблицами. "что-то" - это может быть вебсервис, твоя служба или просто хранимые процедуры . У меня лично реализовано через хранимые процедуры (архитектуру я реализовал в 1998году), тогда еще не очень задавались вопросами трех/двох звенка. Причины на тот момент: 1. безопасность 2. скорость работы 3. скорость разработки и устранения ошибок 4. быстрота добавление функционала на данный момент я бы делал через через хранимие процедуры + промежуточная "служба", причина простая скрыть от конечно пользователя даже тип сервера баз данных, + можно реализовать какой-то дополнительный функционал, хотя этот вопрос нужно изучать... А так, это просто мысли вслух... ... |
|||
:
Нравится:
Не нравится:
|
|||
15.03.2011, 23:13 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
softwarerВот уж для этого стараться не надо :) Больше компонент, сложнее схема взаимодействия - следовательно, уже заведомо менее надёжна при прочих равных. Больше мест потенциальных дырок. ... Вопрос только в том, что в "ораклах" таких багов на несколько порядков меньше, чем у Васи Криворучкина. Поэтому и есть баланс: в RDBMS багов меньше, но ищут их тщательнее и проблем от найденных больше; у Васи багов полная тележка, но кто будет их толком искать? Что безопаснее - соответственно, вопрос неочевидный, в разных случаях по-разному ну скажем у нас трехзвенка обычно реализуется самым элементарным образом - просто вызов wcf сервиса иви вебсервиса который просто тупо транслирует вызов дальше. Т.е. если потенциальные дырки и есть, то только в самих стандартных компонентах. "Свои" баги тут я даже не знаю как посадить при всем желании :) softwarerАнекдот про Неуловимого Джо помните? Дырки в СУБД ежедневно в течение многих лет ищут сотни, а то и тысячи людей. Дырки в Васиной прикладухе будут искать один-два человека пару раз по несколько дней, вряд ли больше. Таким образом, если Вася соображает в безопасности, педантичен, аккуратен и не оставил очевидных дыр, всякие тонкие щели - которые в безопасности широко распространённого софта рано или поздно найдут и опишут - в случае его СуперКрутойАптечнойСистемыУрюпинска останутся девственны. Опять же, СУБД Вы можете бесплатно скачать и до посинения искать дыры у себя на компьютере, анализируя её со всех сторон, а откуда Вы добудете на исследование инсталляцию Васи? Это да. Правда вряд-ли аргумент "все равно никто искать не будет" произведет впечатление на руководство ;) Скажем наши системы пару раз оценивались peretration тестерами заказчиков. Те знают куда копать и могут много чего интересного вскрыть. softwarerСкажем, если типичная тупая трёхзвенка просто транслирует вызовы с AS в DB, то за счёт пула соединений код injection будет выполнен не с правами вызывающего пользователя (= минимальными), а с правами суперпользователя. Как следствие, трёхзвенка будет хуже. верно softwarerС другой стороны, Вася вполне может прикрутить к классу "вызыватель хранимки" в AS проверку строковых параметров, это делается один раз и достаточно надёжно накрывает все будущие модификации, в отличие от хранимок, где надо проверять каждый входной параметр (и где заведомо кто-то где-то забудет). а вот тут не думаю, что это есть достоинство трехзвенки как таковой, мне ничто не мешает делать любые проверки перед вызовом БД в самом клиенте (просто другом слое) softwarerПожалуйста, расскажите поподробнее. Вполне возможно, мои знания устарели. в sql server можно создать процедуру, которая будет выполняться в контексте другого пользователя. CREATE PROCEDURE [dbo].[CreateSP] WITH EXECUTE AS 'User1' внутри этой процедуры я могу скажем удалять создавать/обьекты. Теперь я могу дать права на эту процедуру кому угодно, и этот кто угодно сможет выполнить эту ХП, но за ее пределами он по-прежнему бесправен. У нас юзается такая возможность - в системе есть возможность определять пользовательские критерии выборки информации, т.е. пользователь может задать критерий "покажи все заявления в таком-то отделении в такое-то время". Для этого критерия создается хранимая процедура, внутри которой выполняется динамический sql. Определять критерии могут даже самые бесправные пользователи, но разумеется давать им права на создание процедур нельзя, поэтому и используется вызов ХП в контексте другого пользователя. Александр Третьяков"что-то" - это может быть вебсервис, твоя служба или просто хранимые процедуры. по-моему это ты путаешься :) ХП это никак не трехзвенка, 3 звена означают наличие отдельной системы (процесса) между приложением и базой ... |
|||
:
Нравится:
Не нравится:
|
|||
16.03.2011, 01:54 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Александр Третьяковты не много путаеш понятия если приложение реализовано как база данных (таблицы ) ---- приложение то это двух-звенка база данных (таблицы ) ---- что-то ------ приложение то это трех-звенка база данных (таблицы) ---- BDE ---- приложение, то это трёхзвенка. ... |
|||
:
Нравится:
Не нравится:
|
|||
16.03.2011, 10:08 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
hey_123по-моему это ты путаешься :) ХП это никак не трехзвенка, 3 звена означают наличие отдельной системы (процесса) между приложением и базой Коллега путает понятия tier и layer. Распространённая практика, порождённая действительно некоторым сходством этих понятий. Вон, куча народа любое веб-приложение считаёт трёхзвенкой, а браузер - клиентом. ... |
|||
:
Нравится:
Не нравится:
|
|||
16.03.2011, 10:10 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Трёхуровневая архитектура (является синонимом трёхзвенной архитектуры [three-tier] ) это: 1. клиентское приложение (тонкий клиент например, тот же веббраузер) 2. сервер приложений 3. сервер базы данных или жругой источник данных (SOA). ... |
|||
:
Нравится:
Не нравится:
|
|||
16.03.2011, 12:06 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
softwarerкуча народа любое веб-приложение считаёт трёхзвенкой, а браузер - клиентом. а что что, если не трехзвенка? Я насчитал в штатном исполнении 3 уровня. Их больше или меньше? ... |
|||
:
Нравится:
Не нравится:
|
|||
16.03.2011, 12:27 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
я немного в шоке от некоторых представлений о трехзвенках. ... |
|||
:
Нравится:
Не нравится:
|
|||
16.03.2011, 12:29 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
hey_123ну скажем у нас трехзвенка обычно реализуется самым элементарным образом - просто вызов wcf сервиса иви вебсервиса который просто тупо транслирует вызов дальше. Т.е. если потенциальные дырки и есть, то только в самих стандартных компонентах. "Свои" баги тут я даже не знаю как посадить при всем желании :) Ну, совсем прямая трансляция не нуждается в компонентах, ей достаточно файла конфигурации (что принимать и во что транслировать). Но всё-таки пусть тупой код, но пишется руками. Та же авторизация - сервис как-то хранит, как-то проверяет права, прежде чем транслировать вызов. Хотя бы вызовы процедур пишутся. Стандартные компоненты - с ними, собственно, как и с СУБД, желающих найти дырки больше. Я, правда, вообще не склонен считать "звеном" софтину, выполняющую роль "драйвера". Имхо понятие "звено" таки означает наличие некоторой логики, некоторого умного кода приложения. hey_123а вот тут не думаю, что это есть достоинство трехзвенки как таковой, мне ничто не мешает делать любые проверки перед вызовом БД в самом клиенте (просто другом слое) В клиенте-то делать можно, но меньше толку - таки легче идти к базе мимо клиента или с использованием самописного клиента. Трёхзвенка таки позволяет куда лучше забаррикадировать доступ к СУБД и тем заставить ходить через "проверяемый" интерфейс. hey_123в sql server можно создать процедуру, которая будет выполняться в контексте другого пользователя.... Мм.. боюсь, либо это не то, о чём я спрашивал, либо не то, чем стоит гордиться :) Это вроде как совершенно обычная фича пятнадцатилетней давности, никак не связанная с возможностью динамически переключать внутри соединения контекст безопасности. Я имею в виду вот что (в оракловых терминах) Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13.
Теперь в рамках какой-либо конкретной сессии пула соединений может быть выполнена следующая последовательность действий со следующими результатами: Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13.
Подчеркну: это делается в рамках одной сессии, то есть сервер способен использовать пул соединений, выполняя блоки команд то от Саши, то от Пети, то от Васи, и используя при этом настроенную на сервере безопасность для каждого из них. ... |
|||
:
Нравится:
Не нравится:
|
|||
16.03.2011, 12:46 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
3-tier's app из реальной жизни: http://www.valiki.com/2009/02/net-remoting.html ... |
|||
:
Нравится:
Не нравится:
|
|||
16.03.2011, 18:11 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
tadmin3-tier's app из реальной жизни: http://www.valiki.com/2009/02/net-remoting.html не повезло автору. В общем, не нужно на танк с молотком бросаться, если не умеешь пользоваться гранатой. Количество звеньев здесь не причем ... |
|||
:
Нравится:
Не нравится:
|
|||
16.03.2011, 18:32 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
кстати, показательно к чему приводит просто следование моде без знания предмета. ... |
|||
:
Нравится:
Не нравится:
|
|||
16.03.2011, 18:35 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Аттестованных 3-х звенок для гостайны до сих пор нет и ещё долго не будет именно из-за неаттестованного среднего звена. ... |
|||
:
Нравится:
Не нравится:
|
|||
21.07.2013, 13:51 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
tegerАттестованных 3-х звенок для гостайны до сих пор нет и ещё долго не будет именно из-за неаттестованного среднего звена. два года доходило ... |
|||
:
Нравится:
Не нравится:
|
|||
21.07.2013, 14:12 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
имеются в виду 3-звенки именно с защищенным аттестованным application server для реализации бизнес-логики - (защищенные терминальные серверы в принципе есть и речь не о них). ... |
|||
:
Нравится:
Не нравится:
|
|||
21.07.2013, 15:03 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
iscrafm, до некоторых (например в Гринатоме) до сих пор не дошло. ... |
|||
:
Нравится:
Не нравится:
|
|||
21.07.2013, 15:05 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Типовую информационную систему ЯОК с обработкой гостайны хотят построить по 3-х звенке(надеясь видимо на выделенные 6 млрд.) ... |
|||
:
Нравится:
Не нравится:
|
|||
21.07.2013, 16:21 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
tegerТиповую информационную систему ЯОК с обработкой гостайны хотят построить по 3-х звенке а как нужно строить? И в чем суть вообще? ... |
|||
:
Нравится:
Не нравится:
|
|||
21.07.2013, 16:34 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
с учетом требований РД для гостайны по мандатной защите, аттестовывая во ФСТЭК: клиентский софт, БД и сервер приложений, причем последние два как СЗИ от НСД по 2-3 классу + с проверкой всего на НДВ и продлением бумаг раз в 3 года. При этом пользы от сервера приложений должно быть достаточно, чтобы оправдать трудозатраты на его сертификацию, перекрыть снижение быстродействия, упростить и ускорить разработку оставаясь в рамках бюджета, не допуская при этом ошибок связанных с сервером приложений, влияющих на надежность и безопасность обработки информации. ... |
|||
:
Нравится:
Не нравится:
|
|||
24.08.2013, 12:28 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
tegerоставаясь в рамках бюджета tegerПри этом пользы от сервера приложений должно быть достаточно, чтобы оправдать трудозатраты прямо гимн совершенной системе и госФинансированию) ... |
|||
:
Нравится:
Не нравится:
|
|||
24.08.2013, 12:48 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
>teger, сегодня, 12:28 [14750879] >с учетом требований РД .... Посмотрите, как вариант, здесь . Как идея - первая статья, как реализация реальной работы - вторая. Но сложно и муторная реализация клиентской части, хотя асинхронное программирование с Async может быть сделает реализацию клиентской части проще. С уважением, Владимир. ... |
|||
:
Нравится:
Не нравится:
|
|||
24.08.2013, 18:12 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
ВМоисеев, для работы с конфиденциальной информацией SQL сервера, используя открытые каналы связи типа Интернет.. требуется: сертифицированная автоматизированная система для работы с конфиденциальной информацией при обработки сведений, составляющих гостайну(класс 1Б, а лучше 1А) -> аттестованный сервер приложений (!! для 3-х звенки по НСД и НДВ для класса 1Б/1А) + аттестованный SQL сервер, под управлением аттестованной ОС (либо ОС с доп. навешиваемыми СЗИ нужного класса, выполняющими свои функции на файловом уровне). Т.е. для этого данные должны дополнительно храниться, обрабатываться и передаваться с учетом мандатных правил управления доступом, криптование сертифицировано ФСБ, со сменой ключей (обработка аттестованным железом). В недоверенной среде построить защищенную автоматизированную систему невозможно. MS не имеет сертификатов нужного класса т.к. нет мандатной защиты, нет шифрования по ГОСТ, не предоставлены исходники для проверки на НДВ (MS SQL 6.5 не в счет, т.к. всё равно не имеет мандатной защиты, а бумажка позволяет работать только по принципу допущены все ко всему с одинаковыми правами). ... |
|||
:
Нравится:
Не нравится:
|
|||
06.10.2013, 07:41 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
ВМоисеев, Для ДСП и персональных данных ваш вариант пойдет, но тоже потребуется аттестация, т.к. защищенная система строится только на аттестованных СЗИ. ... |
|||
:
Нравится:
Не нравится:
|
|||
06.10.2013, 07:52 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
ВМоисеев, режима работы: соединение - запрос/ответ - разрыв связи с ним. Хранятся параметры сессии (индекс сессии, криптоключ, индекс ожидаемого пакета) и в базе данных и на рабочей станции. Поэтому не требуется аутентификация клиента при повторной установки связи... ?! Для защищенной системы: Аутентификация клиента требуется всегда, желательно двухфакторная, + протоколирование действий клиента на серверной стороне. ... |
|||
:
Нравится:
Не нравится:
|
|||
06.10.2013, 09:40 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
>teger, сегодня, 07:41 [14929717] >требуется: сертифицированная автоматизированная система ... Я не ставил перед собой такой задачи. Хотел ответить на вопрос КАК МОЖНО построить защищенную информационную систему, способную работать по открытым каналам связи. Строил прототип (эскизный вариант) для проверки базовых идей. Идеи проверены, система работоспособна. Как защищать уровни подобных многоуровневых систем, вопрос открытый. Прямой доступ пользователей к SQL серверам и серверам приложений в прототипе закрыт (только контролируемые информационные пакеты запроса). Гостайна - не мой уровень, как инженер - могу принять участие в обсуждении общих вопросов, и вопросов касающихся модели нарушителя. >teger, сегодня, 07:52 [14929720] >Для ДСП и персональных данных ваш вариант пойдет ... см. здесь . >teger, сегодня, 09:40 [14929763] >... ?! Для защищенной системы: ... Видимо я не точен в формулировке. Аутентифика́ция , сверка (англ. Authentication) — процедура проверки подлинности, например: проверка подлинности пользователя путём сравнения введённого им пароля с паролем в базе данных пользователей. Прототип не имеет постоянной связи с сервером приложений, для кратковременного восстановления связи клиента с системой (запрос-ответ) считаю достаточной приведенной выше информации для авторизации. С уважением, Владимир. ... |
|||
:
Нравится:
Не нравится:
|
|||
06.10.2013, 22:05 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Двухзвенка это убогий моветон со всеми вытекающими проблемами с безопасностью и масштабированием. В лохматые годы когда прозрачно реализовать честный сервер приложений было проблемой - еще пойму. Но сейчас время SOA и облаков, какая в зад двухзвенка, друзья. ... |
|||
:
Нравится:
Не нравится:
|
|||
10.10.2013, 14:28 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУДвухзвенка это убогий моветон со всеми вытекающими проблемами с безопасностью и масштабированием. В лохматые годы когда прозрачно реализовать честный сервер приложений было проблемой - еще пойму. Но сейчас время SOA и облаков, какая в зад двухзвенка, друзья. Такая же, как и в 90-е годы, и для тех же целей. Есть широкий класс задач, для которых не требуется, и никогда не потребуется масштабирование или балансировка нагрузки. И смысла тратить дополнительное время на проектирование SOA-архитектуры и развертывание/сопровождения этого добра в облаке никакого нет. Выгода ведь от SOA наблюдается не на всех задачах, а только начиная с какого-то уровня сложности. ... |
|||
:
Нравится:
Не нравится:
|
|||
10.10.2013, 14:48 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
ДжекНепотрошительТакая же, как и в 90-е годы, и для тех же целей. Есть широкий класс задач, для которых не требуется, и никогда не потребуется масштабирование или балансировка нагрузки. И смысла тратить дополнительное время на проектирование SOA-архитектуры и развертывание/сопровождения этого добра в облаке никакого нет. Выгода ведь от SOA наблюдается не на всех задачах, а только начиная с какого-то уровня сложности. Ты не понял. Речь о том, что на данный момент разрабатывать в контексте трехзвенки практически идентично по трудозатратам. А в чём-то даже и более выигрышнее. Окупаемость в будущем так же на лицо (интеграция с внешними системами, развитие текущего парка систем, подключение удаленных клиентов и так далее). Вообщем, одни плюсы. ... |
|||
:
Нравится:
Не нравится:
|
|||
10.10.2013, 15:23 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУТы не понял. Речь о том, что на данный момент разрабатывать в контексте трехзвенки практически идентично по трудозатратам. А в чём-то даже и более выигрышнее. Ну как идентично... "Порог вхождения" для специалистов выше, соответственно, разработчик должен быть более высокооплачиваемым. Опять же, делая SOA-приложение, нужно какое-то время потратить на продумывание архитектуры, хотя бы, какие функции и как распределить между сервисами. В то же время двухзвенка делается на коленках, а вся разработка ее архитектуры укладывается в рисование схемы БД да дизайн UI (и тот в бизнес-приложениях нередко сводится к гриду с навигатором да форме с полями согласно ТЗ). Т.е. тут надо все-таки смотреть на текущую жадностьплатежеспособность и перспективы дальнейшего роста клиента. Может быть, наоборот есть смысл дать ему сегодня сэкономить на двухзвенке, а через несколько лет продать ему новый проект :) ... |
|||
:
Нравится:
Не нравится:
|
|||
10.10.2013, 15:58 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
ДжекНепотрошительНу как идентично... "Порог вхождения" для специалистов выше, соответственно, разработчик должен быть более высокооплачиваемым. Сейчас даже самый простодушный разработчик, работающий за хлеб с солью, умеет работать с WCF и ASMX, знает что такое REST, http- и tcp-байдинги для привязки клиентов к сервису, наслышан про варианты хостинга сервиса (windows сервис, IIS, консоль), краем уха знает о новомодном OData. Этого достаточно, чтобы запилить с ним честный сервер приложений. А там через месяцок втянется и будет делать правильные вещи. ДжекНепотрошительОпять же, делая SOA-приложение, нужно какое-то время потратить на продумывание архитектуры, хотя бы, какие функции и как распределить между сервисами. Ок, дома вечерком за чашечкой чая разрешаю подумать, осмыслить и по утру в бой - начать писать код. Критично? ДжекНепотрошительВ то же время двухзвенка делается на коленках... Не нужно нам коленок... Они, как правило, потом боком вылазят. Даже если сначала ты ну пусть целую неделю форы возьмешь, потом на пол-пути точно споткнешься и просрешь все полимеры. Ну что мне тебе рассказывать, и сам всё знаешь. ДжекНепотрошительТ.е. тут надо все-таки смотреть на текущую жадностьплатежеспособность и перспективы дальнейшего роста клиента. Может быть, наоборот есть смысл дать ему сегодня сэкономить на двухзвенке, а через несколько лет продать ему новый проект :) Жадность жадностью, но скоро ты сам попадешь в свои же расставленные по полю грабли. Я думаю, понятно, о чем идет речь... ... |
|||
:
Нравится:
Не нравится:
|
|||
10.10.2013, 16:11 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУСейчас даже самый простодушный разработчик, работающий за хлеб с солью, умеет работать с WCF и ASMX, знает что такое REST, http- и tcp-байдинги для привязки клиентов к сервису, наслышан про варианты хостинга сервиса (windows сервис, IIS, консоль), краем уха знает о новомодном OData. Этого достаточно, чтобы запилить с ним честный сервер приложений. А там через месяцок втянется и будет делать правильные вещи. Вот не надо так оптимистично о грустном. Я в начале года безнадежно искал себе джуниора-дотнетчика. Слово MVC слышали почти все. Зато из двух десятков собеседований половина хлопнулась на вопросе: "заполните массив случайными числами и отсортируйте по возрастанию", а из оставшихся только два прошли задание: "Выберите из таблицы записи, для которых нет связанных записей в подчиненной таблице". ... |
|||
:
Нравится:
Не нравится:
|
|||
10.10.2013, 16:25 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУДжекНепотрошительНу как идентично... "Порог вхождения" для специалистов выше, соответственно, разработчик должен быть более высокооплачиваемым. Сейчас даже самый простодушный разработчик, работающий за хлеб с солью, умеет работать с WCF и ASMX, знает что такое REST, http- и tcp-байдинги для привязки клиентов к сервису, наслышан про варианты хостинга сервиса (windows сервис, IIS, консоль), краем уха знает о новомодном OData. Этого достаточно, чтобы запилить с ним честный сервер приложений. если у админа заказчика не Linux и зарплата у программиста за 100к ... |
|||
:
Нравится:
Не нравится:
|
|||
10.10.2013, 16:25 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
ДжекНепотрошительВот не надо так оптимистично о грустном. Тут вопрос где искать, в столице с этим попроще :) Petro123если у админа заказчика не Linux и зарплата у программиста за 100к Ага, за опыт работы с WCF планка с 30 донецких тыщ поднимаются до двухсот. ... |
|||
:
Нравится:
Не нравится:
|
|||
10.10.2013, 16:33 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
ДжекНепотрошительЗато из двух десятков собеседований половина хлопнулась на вопросе: "заполните массив случайными числами и отсортируйте по возрастанию", это называется "собеседование ради собеседования". Не думал что в наше время еще где-то задают такие глупые вопросы ... |
|||
:
Нравится:
Не нравится:
|
|||
10.10.2013, 18:45 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
iscrafmДжекНепотрошительЗато из двух десятков собеседований половина хлопнулась на вопросе: "заполните массив случайными числами и отсортируйте по возрастанию", это называется "собеседование ради собеседования". Не думал что в наше время еще где-то задают такие глупые вопросы Вопрос может быть и глупый, но если половина собеседуемых показала неспособность написать две строчки кода - таки небесполезный. Впрочем, возникает вопрос к процедуре отбора, благодаря которой они дошли до собеседования с этим вопросом. ... |
|||
:
Нравится:
Не нравится:
|
|||
10.10.2013, 18:52 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
softwareriscrafmпропущено... это называется "собеседование ради собеседования". Не думал что в наше время еще где-то задают такие глупые вопросы Вопрос может быть и глупый, но если половина собеседуемых показала неспособность написать две строчки кода - таки небесполезный. Впрочем, возникает вопрос к процедуре отбора, благодаря которой они дошли до собеседования с этим вопросом. возможно они могли написать 5 строчек более приближенного к жизни кода, чем это академический прикол с бестолковой сортировкой. Возникает вопрос к соискателям, если они получив этот вопрос не повернулись, сказав "давай, до свидания" ... |
|||
:
Нравится:
Не нравится:
|
|||
10.10.2013, 18:56 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
iscrafmвозможно они могли написать 5 строчек более приближенного к жизни кода, чем это академический прикол с бестолковой сортировкой. Они? Те, кто не смог написать вызов Array.Sort() ? Не смешите мои тапочки. iscrafmВозникает вопрос к соискателям, если они получив этот вопрос не повернулись, сказав "давай, до свидания" Да, тоже метод, когда вопрос слишком сложен :) Помню, когда я был джуниором, один соискатель, получив вопрос типа "написать селект с джойном" вспомнил про срочное дело и убежал, пообещав через час вернуться. Руководство решило, что если он за час выучит SQL, то мы возьмём его на работу :) ... |
|||
:
Нравится:
Не нравится:
|
|||
10.10.2013, 19:53 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
softwarer, не вижу толку в споре на эту тему. Но вижу качество многого ПО, которое создается программистами, умеющими прекрасно писать вызовы Array.Sort. Только они нафиг никому не нужны, эти вызовы ... |
|||
:
Нравится:
Не нравится:
|
|||
10.10.2013, 19:57 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
LINQ OrderBy повкуснее будет :) ... |
|||
:
Нравится:
Не нравится:
|
|||
10.10.2013, 20:09 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Насколько я понимаю, не существует никаких причин для третьего звена, если БД предоставляет пользователям только интерфейс из ХП, и каждому пользователю назначены права на запуск определенных процедур и функций, то вроде с безопасностью должен быть полный порядок? Понимаешь правильно. Но кол-во звеньев на самом деле никак не связано с безопасностью. Тем не менее я слышал о том, что в банках часто делают именно трехзвенные приложения, обосновывая это тем, что давать права на коннект к БД пользователям небезопасно. Насколько это обосновано? Нинасколько. Также интересует как подходят к безопасности систем, где используется ОРМ, тут интерфейс из ХП не годиться - требуется доступ к таблицам или вью. Как выходят из этой ситуации, используют трехзвенку? Контролируют генерируемые запросы. Урезают права на среднем звене. ... |
|||
:
Нравится:
Не нравится:
|
|||
10.10.2013, 22:57 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
MasterZivПонимаешь правильно. Но кол-во звеньев на самом деле никак не связано с безопасностью. Очень даже связано. Сервис запускается под учеткой с минимально необходимыми правами, БД помещают за firewall'ом, доступ к ней по другому протоколу. Если повышенные требования к безопасности, то возможны более сложные варианты, например, с применением DDD,CQRS,ESB: - сервис - это обобщенная точка входа с одним единственным методом для передачи команд - при поступлении команды делаются определенные телодвижения в результате которых сообщение с нужными данными помещается в очередь с гарантированной доставкой - обработчики могут быть за тридевять земель и их может быть несколько(например, помимо записи в БД может быть отправлен еmail и тд) За счет готовых фреймворков, кодогенераторов и прочих радостей сложность гораздо меньше, чем привычное вам ковыряние в формочках. С быстродействием тоже все в порядке. Для этого есть параллельная и ленивая загрузки данных. В настоящий момент вашим 2х-звенкам нет никакого оправдания кроме наличия готовых систем. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 08:38 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
SeVaС быстродействием тоже все в порядке. Для этого есть параллельная и ленивая загрузки данных LINQ-to-SQL. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 09:26 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
MasterZivТем не менее я слышал о том, что в банках часто делают именно трехзвенные приложения, обосновывая это тем, что давать права на коннект к БД пользователям небезопасно. Насколько это обосновано? 1. Пользователь может зайти на SQL сервер в обход программы, например через Management Studio. Открыть свои доступные ресурсы и заблокировать - открыть транзакцию, начать изменять ресурс, не закоммитить транзакцию. И уйти покурить на часок. Как тебе такая ситуация? 2. Как тебе вообще ситуация, когда пользователь в обход основной системы ковыряется своими грязными руками в боевой БД? Пусть даже он оперирует доступными для себя объектами. Он может идти в разрез логики ПО, имея прямой доступ к данным. Например, у ПО есть ограничение на кол-во отображаемых данных с целью оптимизации (TOP 1000 записей). Все остальные данные - через отдельный механизм в виде сводных отчетов и прочей красоты. С помощью сторонних средств типа Management Studio пользователь может обойти все эти программные ограничения и слить всю базу, получив блокировки и прочие гадости по планам выполнения запросов. Кому надо это счастье? 3. БД - это черный ящик для пользователя. Никакого хранилища, оно спрятано за семью печатями. Сегодня одна БД, завтра другая, послезавтра источник - это разносолость в виде БД, NoSQL хранилища, веб-сервисов, файлов и почтовых голубей. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 09:28 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей КSeVaС быстродействием тоже все в порядке. Для этого есть параллельная и ленивая загрузки данных LINQ-to-SQL. 1. В LINQ-to-SQL нет параллельной загрузки 2. Для 3х звенки ленивая загрузка не применима Твоя 2х звенка - совершенно левый вариант ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 09:42 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
SeVa1. В LINQ-to-SQL нет параллельной загрузкиЗапустить одновременно два параллельных запроса невозможно? SeVa2. Для 3х звенки ленивая загрузка не применимаЭтого не понял. SeVaТвоя 2х звенка - совершенно левый вариантПочему 2-х звенка стала "моей"? ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 09:48 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУMasterZivТем не менее я слышал о том, что в банках часто делают именно трехзвенные приложения, обосновывая это тем, что давать права на коннект к БД пользователям небезопасно. Насколько это обосновано? 1. Пользователь может зайти на SQL сервер в обход программы, например через Management Studio. Открыть свои доступные ресурсы и заблокировать - открыть транзакцию, начать изменять ресурс, не закоммитить транзакцию. И уйти покурить на часок. Как тебе такая ситуация? 2. Как тебе вообще ситуация, когда пользователь в обход основной системы ковыряется своими грязными руками в боевой БД? Пусть даже он оперирует доступными для себя объектами. Он может идти в разрез логики ПО, имея прямой доступ к данным. Например, у ПО есть ограничение на кол-во отображаемых данных с целью оптимизации (TOP 1000 записей). Все остальные данные - через отдельный механизм в виде сводных отчетов и прочей красоты. С помощью сторонних средств типа Management Studio пользователь может обойти все эти программные ограничения и слить всю базу, получив блокировки и прочие гадости по планам выполнения запросов. Кому надо это счастье? 3. БД - это черный ящик для пользователя. Никакого хранилища, оно спрятано за семью печатями. Сегодня одна БД, завтра другая, послезавтра источник - это разносолость в виде БД, NoSQL хранилища, веб-сервисов, файлов и почтовых голубей.4. Тратить драгоценные вычислительные ресурсы СУБД на шифрование данных, наверное, неразумно. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 09:49 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Тем не менее я слышал о том, что в банках часто делают именно трехзвенные приложения, обосновывая это тем, что давать права на коннект к БД пользователям небезопасно. Наблюдал картину в банке: Кассир заходит в терминальную сессию и оттуда запускает... веб-приложение. Это я так понял, 4-х звенка. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 10:24 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
softwareriscrafmпропущено... это называется "собеседование ради собеседования". Не думал что в наше время еще где-то задают такие глупые вопросы Вопрос может быть и глупый, но если половина собеседуемых показала неспособность написать две строчки кода - таки небесполезный. Впрочем, возникает вопрос к процедуре отбора, благодаря которой они дошли до собеседования с этим вопросом. Дык собеседование на джуниора же, входные "фильтры" минимальные. Резюме нормальное, эйчару понравилось, приглашаем. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 10:32 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
LSVНаблюдал картину в банке: Кассир заходит в терминальную сессию и оттуда запускает... веб-приложение. Это я так понял, 4-х звенка. Это же не предел В свое время очень позабавило - http://ru.thedailywtf.com/Articles/Monstr.aspx ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 12:07 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУMasterZivТем не менее я слышал о том, что в банках часто делают именно трехзвенные приложения, обосновывая это тем, что давать права на коннект к БД пользователям небезопасно. Насколько это обосновано? 1. Пользователь может зайти на SQL сервер в обход программы, например через Management Studio. Открыть свои доступные ресурсы и заблокировать - открыть транзакцию, начать изменять ресурс, не закоммитить транзакцию. И уйти покурить на часок. Как тебе такая ситуация? 2. Как тебе вообще ситуация, когда пользователь в обход основной системы ковыряется своими грязными руками в боевой БД? Пусть даже он оперирует доступными для себя объектами. Он может идти в разрез логики ПО, имея прямой доступ к данным. Например, у ПО есть ограничение на кол-во отображаемых данных с целью оптимизации (TOP 1000 записей). Все остальные данные - через отдельный механизм в виде сводных отчетов и прочей красоты. С помощью сторонних средств типа Management Studio пользователь может обойти все эти программные ограничения и слить всю базу, получив блокировки и прочие гадости по планам выполнения запросов. Кому надо это счастье? 3. БД - это черный ящик для пользователя. Никакого хранилища, оно спрятано за семью печатями. Сегодня одна БД, завтра другая, послезавтра источник - это разносолость в виде БД, NoSQL хранилища, веб-сервисов, файлов и почтовых голубей. 1. a) зайдёт только со своими правами, например к ХП - ДайСписокДолжников(дата) хоть из Excell'я б) повторяемся...есть СУБД неблокирующие рессурсы, и есть ХП в которых не нужны клиентские транзакции 2. см. п.п. 1 3. Для гетерогенных сред и замены БД как перчатки - 3-х звенка нужна. Никто не спорит. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 12:48 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Пользователь может зайти на SQL сервер в обход программы, например через Management Studio.Ну тут можно придумать ряд мер, чтобы пользователь не знал реальный логин-пароль. Это не есть проблема. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 13:08 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Petro1231. a) зайдёт только со своими правами, например к ХП - ДайСписокДолжников(дата) хоть из Excell'я б) повторяемся...есть СУБД неблокирующие рессурсы, и есть ХП в которых не нужны клиентские транзакции 2. см. п.п. 1 3. Для гетерогенных сред и замены БД как перчатки - 3-х звенка нужна. Никто не спорит. 1. а) Кто-то запрещает запустить транзакционный скоуп до вызова хп и забыть закоммитить? б) А есть СУБД блокирующие ресурсы, есть эскалация и укрупнение блокировки. Много чего есть, и что дальше? 2. см. п.п. 1 3. Для любых сред нужна 3-х звенка, даже для тех, в которых БД постоянна. Источником данных могут служить внешние веб-сервисы, различный объектные модели (например, саповский недешевый ERPConnect40.dll, объектная модель SharePoint и т.д.). Ты куда, в хранимую процедуру будешь вкрячивать эти вызовы? ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 13:15 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Infernal V. RavenLSVНаблюдал картину в банке: Кассир заходит в терминальную сессию и оттуда запускает... веб-приложение. Это я так понял, 4-х звенка. Это же не предел В свое время очень позабавило - http://ru.thedailywtf.com/Articles/Monstr.aspx Быстрее всего это делалось во времена царя Гороха Net 1.0. Сейчас вместо этих 23 пунктов достаточно будет двух: 1. Пользователь вводит данные и нажимает на кнопочку "Сделайте мне красиво" 2. После чего вызывается соответствующая команда, которая обычно содержит незамысловатый код a'la MyBusinessObject.Save() or MyBusinessObject.Update(), etc. При этом при нормальной архитектуре нет зависимости от того, где хранятся данные, 2х или 3х-звенка и тд ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 13:17 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУ, 1. a) давай код с данной проблемой. Которая поставит БД раком. А также версию данной БД. Могу свой Оракл на сайте открыть для тестов. б) Дальше то, что не сгущай краски о том, что один коннект повесит всю СУБД (какую именно?). Учитывая то, что 2-х звенка пишется в _локальной_ сети. авторДля любых сред нужна 3-х звенка, не люблю слова "любых". Все китайцы тоже на одно лицо, пока не займёшься конкретным проектом. 3) Не шарик вкорячивается в ХП, а Шарик - делает запросы в СУБД. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 13:42 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Petro1231. a) давай код с данной проблемой. Которая поставит БД раком. А также версию данной БД. Могу свой Оракл на сайте открыть для тестов. б) Дальше то, что не сгущай краски о том, что один коннект повесит всю СУБД (какую именно?). Учитывая то, что 2-х звенка пишется в _локальной_ сети. а) На . И это не проблема, это возможность, которую можно использовать в обход ПО. б) Я не сгущаю краски, а пишу реальные вещи. Один коннект ничего вешать не будет, речь о том, что в руках злоумышленника (а такой обязательно найдется на предприятии из 10 тыс душ) открытая оперативная БД для всего домена - геморрой на заднее место. Даже элементарный чайник может написать батник, который в цикле дергает БД и что-то возвращает, тем самым просаживая перформанс и отклик сервера баз данных. Вообщем, если дырка есть (а она есть), туда обязательно кто-то насрет. Кто этого не понимает, пусть дальше пишет двухзвенки, я не против. Petro123не люблю слова "любых". Это твои проблемы, что ты там любишь. Petro123Все китайцы тоже на одно лицо, пока не займёшься конкретным проектом. Не понял, о чем ты. Но, наверное, о чем-то умном. Petro123Не шарик вкорячивается в ХП, а Шарик - делает запросы в СУБД. Шарик не делает запросы в СУБД, он вызывает серверную объектную модель (несколько видов объектной модели есть, включая серверную и клиентскую). А сама модель уже обращается в БД. Так вот расскажи мне, как в случае двухзвенки с логикой в хп ты будешь обращаться к ферме шарепоинта? Я пока сбегаю за попкорном. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 14:00 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
LSVНу тут можно придумать ряд мер, чтобы пользователь не знал реальный логин-пароль. Это не есть проблема. Триггер on_logon может всех отфутболить ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 14:00 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
LSVПользователь может зайти на SQL сервер в обход программы, например через Management Studio.Ну тут можно придумать ряд мер, чтобы пользователь не знал реальный логин-пароль. Это не есть проблема. Это проблема. Через любой дизассемблер (родной WinDbg, как вариант) я могу снять конечную строку соединения в момент физического соединения с СУБД. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 14:02 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
>Petro123, сегодня, 13:42 [14956527] >... Которая поставит БД раком ... Я не большой специалист по базам данных, поэтому прошу сильно не пинать. Рассмотрим ситуацию (гипотетическую) - винчестер, 32 ГБ, таблица база данных - 18 ГБ. Строим выборкой копию таблицы в серверный курсор, а затем в нем сортируем. Серверный курсор, это виртуальное понятие, или реальное, требующее дисковых ресурсов? Что будет с системой при недостатке оных? Откажется выполнять и откатится к исходному состоянию? Ну так повторю в цикле. С уважением, Владимир. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 14:08 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУа) На . И это не проблема, это возможность, которую можно использовать в обход ПО. расшифруй где проблема? Если ты написал ХП без управлениями транзакциями внутри, то: - a) где злой код? - б) ты сам написал код внутри ХП без возможности отката при любой ошибке (нет rollback) - в) в 3-х звенке можно написать так-же ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 14:13 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУДаже элементарный чайник может написать батник, который в цикле дергает БД банальную дос-атаку мы не рассматриваем. Ддосить можно всё - от сайтов до родителей)) ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 14:15 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУродной WinDbg, как вариант win авторизация через AD, как вариант ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 14:18 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
ВМоисеев, серверный курсор ничего нигде не строит. Он подкачивает (довыдаёт на клиента) записи по мере запроса на каждый DataSet.Next; Поэтому, в цикле на клиенте. ты никогда не прогнёшь им БД. И про админа не забываем с его логами и тревожными звонками о хакерах в локалке. Каждый занимается своим делом - СУБД, программист, админ. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 14:24 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Petro123МСУДаже элементарный чайник может написать батник, который в цикле дергает БД банальную дос-атаку мы не рассматриваем. Ддосить можно всё - от сайтов до родителей)) Извини, дос сайта - это пустяки, по сравнению с оперативной базой, содержащая важнейшие бизнес данные, с которой работает не только твоё кривое двухзвенное ПО . Petro123МСУродной WinDbg, как вариант win авторизация через AD, как вариант Какой же это вариант, при аутентификации AD еще проще снять строку соединения, чтобы соединиться с СУБД. Petro123МСУа) На . И это не проблема, это возможность, которую можно использовать в обход ПО. расшифруй где проблема? Говори русским языком, я тебя не понимаю. Что расшифровать, строку соединения? За 5 минут я отладчиком через бряки отдизассемблирую код и сниму реальную строку соединения (тип string). Ты об этом? Petro123Если ты написал ХП без управлениями транзакциями внутри, то: - a) где злой код? - б) ты сам написал код внутри ХП без возможности отката при любой ошибке (нет rollback) - в) в 3-х звенке можно написать так-же а) Злой код не внутри, а снаружи. б) Ты читаешь каким местом то, что я пишу? Какая хранимая процедура? Я тебе говорю о внешний запросах, которыми может оперировать пользователь, который подсоединился к СУБД. в) Каким местом? ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 14:42 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
>Petro123, сегодня, 14:24 [14956797] >серверный курсор ничего нигде не строит. Извините дилетанта, а как же тогда понимать это : Это происходит потому, что полный результирующий набор хранится в серверном курсоре, а в SQL Server передаются лишь инструкции, выполняющие системные хранимые процедуры sp_cursor. С уважением, Владимир ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 14:51 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУ, Ну вот. Тут и спора нету. Ты говоришь - _важнейшие данные_. Если данные настолько важны, то делают N-звенки и даже часовых у входа. Если эти данные вроде НСИ для всего предприятия или планирование, то и 2-а звена пойдут. Главное, что делить данные по Важности обязательно надо. И это делает заказчик, а не ты. Т.е. Линейка решений, а не линия партии от MS. 2. Конечно, где надо вин-аутентификация, а где не надо - обычная а) чем BEGIN TRAN снаружи (клиентский) грозит? Процедуру в слое API нужно писать атомарную и неделимую. в) в сервисном слое в 3-х звенке тоже есть BEGIN TRAN. Да, пользователь его не напишет, но тогда возврат к вопросу о том - чем он грозит. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 15:00 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
ВМоисеевРассмотрим ситуацию (гипотетическую) - винчестер, 32 ГБ, таблица база данных - 18 ГБ. гипотетически - урежем всё ещё в 2 раза и спросим 3-х звенку, как она в этом поможет? ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 15:07 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
>МСУ, сегодня, 14:42 [14956918] >... в) Каким местом? ... Хочу сделать одно предложение. Так получается, что вопрос 2-у против 3-х звенки время от времени возникает, и на него нужно давать ответ, но ответ не литературный ( а-ля сам такой), а инженерный, технический. Вопрос возникает ещё и по безопасности - сейчас в локальную сеть наловчились запускать IP-телефонию, и с точки зрения админа по безопасности, LAN теперь есть высокоскоростная WAN, со всеми вытекающими - пакеты локальной сети могут быть перехвачены извне. Видимо и локальный трафик скоро треба шифровать. Давайте уважать друг друга, не надо упрекать коллегу в незнании, или в том, что он не так строит системы. Давайте рассматривать плюсы-минусы альтернативных подходов. Беда не в том, что не знаешь, а в том, что не хочешь знать. С уважением, Владимир. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 15:11 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Petro123ВМоисеевРассмотрим ситуацию (гипотетическую) - винчестер, 32 ГБ, таблица база данных - 18 ГБ. гипотетически - урежем всё ещё в 2 раза и спросим 3-х звенку, как она в этом поможет? наверное имелось ввиду то, что в трехзвенке клиент не знает что такое БД ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 15:15 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Petro123Если данные настолько важны, то делают N-звенки и даже часовых у входа. Видимо, защищают данные и распределяют к ним доступ. Petro123Если эти данные вроде НСИ для всего предприятия или планирование, то и 2-а звена пойдут. Не вижу логики. Если деньги тебе так важны, храни их на чердаке, а не в за тремя стенами в банке. Petro123Главное, что делить данные по Важности обязательно надо. И это делает заказчик, а не ты. Делить тебе ничего не надо, предоставь заказчику надежную распределенную систему. А что хранить там будут, тебя не касается. Petro123Т.е. Линейка решений, а не линия партии от MS. Убил своей нелинейной логикой наповал... Комментировать нечего. Petro1232. Конечно, где надо вин-аутентификация, а где не надо - обычная Как это относится к обсуждаемому вопросу? Не вижу разницы, с помощью какого метода конечный пользователь соединится с БД. Вся проблема в том, что у него есть эта возможность. А это очень плохо. Petro123а) чем BEGIN TRAN снаружи (клиентский) грозит? Процедуру в слое API нужно писать атомарную и неделимую. в) в сервисном слое в 3-х звенке тоже есть BEGIN TRAN. Да, пользователь его не напишет, но тогда возврат к вопросу о том - чем он грозит. а) Ты не в курсе, "чем грозит" открытая транзакция? Ну сходи в школу, там расскажут. Сама процедура ничего не знает о её внешних потребителей, да и не должна знать. А тут приходит левый пользователь и начинает творить страшные вещи с этой хранимой процедурой, оборачивая её в транзакции, играясь с её параметрами и т.д. Ты считаешь это нормой? Чем дальше спрятана БД от сторонних глаз, тем выше надежность. Или ты будешь с этим спорить? б) То, что есть в сервисном слое - спрятано от пользователя. Есть только конечные методы, ака interface. Пользователь не сможет ничего сделать, кроме как вызвать этот метод. Он не может выполнить что-то своё, какой-то свой SQL запрос или инъекцию. Только метод. А в случае двухзвенки, у пользователя 100% возможности SQL, которым он может оперировать прямо в боевой базе на продакшене. Разница есть? ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 15:15 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
iscrafm, зато знает как ложить 3 звена) .......... системы проектируются под плановую нагрузку. Дос-атака превышает плановую в сотни и тысячи раз. Это форс-мажор в локальной сети и контролируется админскими мерами. Так же как появление левого IP с помощью виртуальной машины у хакера Васи. короче, аргументов кроме сумасшедшего ДОС-хакера - нету. Нафиг тему подняли. ....пятница)) ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 15:17 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
>Petro123, сегодня, 15:07 [14957104] >гипотетически - урежем ... Сервер приложений контролирует функциональное содержимое пакета запроса и у конечного пользователя нет инструмента построить запрос на построение серверного курсора. С уважением, Владимир. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 15:17 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
ВМоисеевДавайте уважать друг друга, не надо упрекать коллегу в незнании, или в том, что он не так строит системы. Давайте рассматривать плюсы-минусы альтернативных подходов. Беда не в том, что не знаешь, а в том, что не хочешь знать. Вова, не насилуй мне мозг, я больше всего терпеть не могу вот эти детские сопли по поводу уважения, упреков и прочих ми-ми-ми. Есть тема, есть участники, есть дискуссия. Есть что сказать - пуляй, обжуём и подумаем. Нет ничего по теме - сиди, вникай. Ничего личного. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 15:18 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
вверху одна лирика МСУа) А тут приходит левый пользователь и начинает творить страшные вещи с этой хранимой процедурой, оборачивая её в транзакции, играясь с её параметрами и т.д. Ты считаешь это нормой? Чем дальше спрятана БД от сторонних глаз, тем выше надежность. Или ты будешь с этим спорить? ===== - что страшного в параметре дата? - что страшного в begin tran? б) То, что есть в сервисном слое - спрятано от пользователя. Есть только конечные методы, ака interface. Пользователь не сможет ничего сделать, кроме как вызвать этот метод. Он не может выполнить что-то своё, какой-то свой SQL запрос или инъекцию. Только метод. А в случае двухзвенки, у пользователя 100% возможности SQL, которым он может оперировать прямо в боевой базе на продакшене. Разница есть? === тебе дать логин от моей? Страшно подумать что ты там наделаешь без прав от меня. Т.е. ХП в СУБД с грантами - это API или твой сервисный слой. а в общем случае я с тобой согласен - чем дальше ключи от квартиры тем лучше) ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 15:25 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
>МСУ, сегодня, 15:18 [14957182] >Вова, не насилуй мне мозг... Владимир Николаевич с вашего позволения, хотя ... нам не о чем говорить. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 15:26 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУ1. Пользователь может зайти на SQL сервер в обход программы, например через Management Studio. Открыть свои доступные ресурсы и заблокировать - открыть транзакцию, начать изменять ресурс, не закоммитить транзакцию. И уйти покурить на часок. Как тебе такая ситуация? Я, кстати, вспоминаю славную середину 90-х, когда у нас не было никаких трехзвенок, и Management Studio не было... да и MS SQL еще был в состоянии "Майкрософт рассматривает возможность лицензирования ядра СУБД у Sybase". В моем ненаглядном банке был тот самый Sybase ASE и его ублюдочная isql, и еще более ужасная DB2/400. Так вот, был ряд операций, которые не были реализованы в тогдашнем зачаточном GUI полукупленной, полусамописной учетной системы. Опытный матерый пользователь всегда имел консольку, в которой он правил данные как раз SQL-запросами :) Ничего, работало. Бывало, что запарывали какие-то данные. Тогда тревожным кабанчиком прыгаешь в ИТ-управление, и админы по-быстренькому восстанавливали утраченное :) ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 15:26 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Petro123что страшного в параметре дата? Ничего. Petro123что страшного в begin tran? http://www.sql.ru/articles/mssql/01072301causesofsqltransactionlogfillingup.shtml Читай пункт 2: При наличии в журнале незавершённых транзакций: журнал транзакций может быть усечен только до самой старой незавершённой транзакции. Есть несколько возможных причин появления незавершённых транзакций, большинство из которых относятся к ошибкам прикладного программного обеспечения. Транзакция будет препятствовать усечению и других более коротких транзакций, которые исполняются в то же самое время. Пока пользователь соответствующим образом не отреагирует, приложение не сможет исполнить COMMIT, а усечение журнала не будет возможным. Ну и далее по тексту. Petro123тебе дать логин от моей? Страшно подумать что ты там наделаешь без прав от меня Читай выше, надоело повторяться. Petro123Т.е. ХП в СУБД с грантами - это API или твой сервисный слой. Гранты грантами, но у пользователя есть свобода действий в виде SQL, а это очень плохо и вредно. Имея прямой доступ к БД появляется уникальный шанс исследовать хранилище в целях поиска узких мест, чтобы рано или поздно подломить БД. Или ты уверен, что пишешь код, который 100% безопасен и который нельзя сломать? Я сомневаюсь в этом. Сервер приложений как-раз таки минимизирует подобные риски. Самое страшное, что можно себе представить, - это получить полный доступ ко всему хранилищу. Так вот в двухзвенке ты уже делаешь замечательный подарок атакующему - прямое соединения с оперативной БД во всём домене. Счастье ли? Или будешь дальше спорить о том, что ты пишешь 100% валидный безопасный код и учитываешь все варианты исхода событий? Даже не смешно. Petro123а в общем случае я с тобой согласен - чем дальше ключи от квартиры тем лучше) О чем и речь. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 15:36 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
ДжекНепотрошительОпытный матерый пользователь всегда имел консольку, в которой он правил данные как раз SQL-запросами :) Это еще нормально, а как тебе открытая dbf на шаре, доступ к которой есть у всех пользователей? :) ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 15:39 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
http://www.sql.ru/articles/mssql/01072301causesofsqltransactionlogfillingup.shtml Читай пункт 2: При наличии в журнале незавершённых транзакций: журнал транзакций может быть усечен только до самой старой ошибка 1105 админу возникает как в 3-х звенке/, так и 2-х звенке при неправильно написанном коде. Решение1: Настроить alert на ошибку невозможности выделить место в базе под текущую операцию Решение2: Контролировать админом появление безумных хакеров в локалке предприятия. Пишущих под своим логином цикл Код: sql 1. 2.
авторГранты грантами, но у пользователя есть свобода действий в виде SQL тогда у 3-х звенки есть свобода в HQL ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 15:56 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУА в случае двухзвенки, у пользователя 100% возможности SQL, которым он может оперировать прямо в боевой базе на продакшене. Разница есть? Этой воэможности его можно 100% лишить (что и делается) ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 16:00 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Petro123 http://www.sql.ru/articles/mssql/01072301causesofsqltransactionlogfillingup.shtml Читай пункт 2: При наличии в журнале незавершённых транзакций: журнал транзакций может быть усечен только до самой старой ошибка 1105 админу возникает как в 3-х звенке/, так и 2-х звенке при неправильно написанном коде. Я тебе говорю, читай пункт 2. Причем тут ошибка 1105? Почему, когда тебе говоришь делай "А", ты делаешь "Б" и как ни в чем не бывало продолжаешь дискуссию? Кому понравится такая "скачкообразная" нить общения, давай последовательно разбираться. Я тебе сказал прочитать пункт 2, даже процитировал некоторые вещи. Итак вопрос, ты прочитал этот пункт с шестью подпунктами? Какие вопросы возникли, изучая данный материал? Petro123МСУГранты грантами, но у пользователя есть свобода действий в виде SQL тогда у 3-х звенки есть свобода в HQL 1. Во-первых, причем тут HQL. Опять тебя заносит по сторонам. Трехвенка обязана быть на хибернейте? А если она использует Entity Framework, L2S или классический ADO.NET? 2. Во-вторых, у трехзвенки есть свобода во всём, т.к. это честный black box для пользователя. За её реализацией скрывается любой прикладной код. Влияние пользователя на этот код в контексте изменения логики или хакерской инъекции - минимально. В случае с классической двухзвенкой - максимально. И? _модМСУА в случае двухзвенки, у пользователя 100% возможности SQL, которым он может оперировать прямо в боевой базе на продакшене. Разница есть? Этой воэможности его можно 100% лишить (что и делается) Каким образом? ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 16:19 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУКаким образом? А что у вас пользователи все админы ? Есть масса способов. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 16:25 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
_модА что у вас пользователи все админы? Я вроде такого нигде не упоминал. Я говорил о том, что пользователь может выполнить SQL запрос минуя ПО. _модЕсть масса способов. Какие способы? Прошу учитывать, чтоб СУБД может быть любая, и сиквел, и оракл, и даже огнептица. Есть какое-то универсальное решение? Усложним задачу: требуется обращаться к нескольких источникам (MS SQL, Oracle, SharePoint, SAP, MS CRM, 1C, веб сервисы и так далее - на любой вкус), джойтиться с этим источниками, осуществлять какую-то логику. Что будем делать? ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 16:34 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУПричем тут ошибка 1105? при том, что ниже написаны причины данной ошибки сиквела. Они не имеют отношения к 2-х или 3-х звенке. Всё просто. авторт.к. это честный black box для пользователя тебе ниже сказали, что API на ХП это тоже честный black box для пользователя ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 16:41 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУУсложним задачу: т - берём 3-х звенку))))) Теперь упростим задачу)))) Умеешь упрощать? ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 16:43 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Petro123МСУПричем тут ошибка 1105? при том, что ниже написаны причины данной ошибки сиквела. Они не имеют отношения к 2-х или 3-х звенке. Всё просто. Я же тебе уже объяснял, что в случае с 2-х звенкой это сделать на порядок проще, открыл Management Studio или батник и понаоткрывал транзакций. В случае, если есть прямой доступ к таблицам - вообще жесть, без комментариев. В случае 3-х звенки ты такие пакости уже не сделаешь. Есть только метод и баста, что скрыто за ним - ты не знаешь и не узнаешь. Этим методом может управлять тот же супер умный IIS, который элементарно может кешировать вызовы, блокировать чатные вызовы от конкретного IP адреса (а-ля ддос) и еще куча всего и с горкой. Управлять безопасностью и распределять вызовы с помощью сервера приложений на порядок проще и надежнее. Про масштабирование я вообще молчу. Petro123тебе ниже сказали, что API на ХП это тоже честный black box для пользователя Не только API должно быть черным ящиком, а и само хранилище данных. Чудесно получается, вот вам база, но API мы вам не покажем. Это просто цирк. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 16:50 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Petro123авторт.к. это честный black box для пользователя тебе ниже сказали, что API на ХП это тоже честный black box для пользователяНу сказали же: Код: sql 1. 2. 3.
Будем в начале каждой процедуры ставить: Код: sql 1.
? ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 16:50 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Petro123МСУУсложним задачу: т - берём 3-х звенку))))) Теперь упростим задачу)))) Умеешь упрощать? О как, а ты давай на двухзвенке, слабо? :) ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 16:50 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей К, а вы думаете декларативно управлять транзакциями..или там, значками аннотациями на методах-классах попроще? Везде свои заморочки с вложенностью транзакций. Вроде бы она автономна, а вроде бы в комплексе для одной общей бизнес-транзакции. imho ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 17:25 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Petro123Алексей К, а вы думаете декларативно управлять транзакциями..или там, значками аннотациями на методах-классах попроще? Везде свои заморочки с вложенностью транзакций. Вроде бы она автономна, а вроде бы в комплексе для одной общей бизнес-транзакции. imhoЯ знаю, что в сервере приложений я могу централизованно запретить вызов всех методов во внешней транзакции. А тут в начале каждой процедуры такую проверку ставить, ну не знаю, лениво что ли... Да большинство об этом вообще не задумываются. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 18:21 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей К, помимо проверки писать сложную логику на унылом SQL - идиотизм. Тонны непереваримого сиквел кода превращаются в такую неповоротливую навозную кучу навоза, что даже сам создатель уходит в ступор. То ли дело сопровождать, модернизировать, рефакторить и масштабировать ООП код сервера приложений, интеллисенс, объектная мощь языка, невообразимое количество паттернов и иных расширений, автодокументация, классы, наследование с полиморфным поведением, куча альтернатив по хостингу сервиса и так далее. Что ни говори, но писать логику на SQL это жесть. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 20:53 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУпомимо проверки писать сложную логику на унылом SQL - идиотизм. я что-то пропустил? у нас есть на чём писать SUM MAX и GROUP BY? Особенно для отчётов? ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 21:21 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Petro123МСУпомимо проверки писать сложную логику на унылом SQL - идиотизм. я что-то пропустил? у нас есть на чём писать SUM MAX и GROUP BY? Особенно для отчётов?А у нас в квартире газ есть LINQ, а у вас? :-) ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 23:02 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей К, в нашем болоте HQL. Но хаять SQL никому в голову не придёт, наоборот, его знание только приветствуется. Т.к. отчётники не сделать на LINQ \ HQL или вообще, на NoSQL БД ))) ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 23:28 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Petro123МСУпомимо проверки писать сложную логику на унылом SQL - идиотизм. я что-то пропустил? у нас есть на чём писать SUM MAX и GROUP BY? Особенно для отчётов? Во-первых, это не логика. Во-вторых, есть орм. В-третьих, отчеты это вообще отдельная тема. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 23:37 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей К, "Магия" Linq http://dev-sol.blogspot.ru/2011/12/linq.html Код: plaintext 1. 2. 3.
Другой пример. Linq предлагает замечательные метода: Count и ElementAt. И вот однажды я встречаю код, подобный следующему: var objects = sourceObject.Where(x => SomePredicate(x)); for (int i = 0; i < objects.Count(); i++) { var obj = objects.ElementAt(i); ProcessIt(obj); Что я хочу сказать. Linq выражения вычисляются лениво. Это замечательно в некоторых сценариях. Но не все, к сожалению понимают, что когда вызывается метод Count(), то набор вычисляется полностью, начиная с первого и до последнего элемента. Причем при каждом вызове Count() – заново. В результате, в этом примере, при обращении к Count() метод SomePredicate вызовется не N раз (N – количество элементов в sourceObjects), а N*M раз (M – количество элементов в objects). ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 23:39 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Petro123Алексей К, в нашем болоте HQL. Но хаять SQL никому в голову не придёт, наоборот, его знание только приветствуется. Т.к. отчётники не сделать на LINQ \ HQL или вообще, на NoSQL БД ))) Сам SQL никто не хаит, он нужен для того, чтобы сделать тупо выборку. Речь о логике. Разницу между логикой и операторами агрегации понимаешь? ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 23:40 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУВо-первых, это не логика. Во-вторых, есть орм. В-третьих, отчеты это вообще отдельная тема. Дык приведи свою бизнес-логику. ОРМ делает из таблицы Заказы на 50 млн. - коллекцию на 50 млн. Отчёты это отдельная тема, которая ОРМ не по зубам. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 23:43 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУРазницу между логикой и операторами агрегации понимаешь? Наверно такая: - коэффициент надёжности (НЕнадёжности) клиента для займа равен среднемесячной просрочке по платежам сотового оператора. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.10.2013, 23:46 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
авторMasterZivПонимаешь правильно. Но кол-во звеньев на самом деле никак не связано с безопасностью. Очень даже связано. Ещё раз, по буквам: ВООБЩЕ НИКАК НЕ СВЯЗАНО. В любом раскладе звеньев есть 20 способов правильно организовать контроль безопасности или наоборот его пролажать до нуля. авторБД помещают за firewall'ом, доступ к ней по другому протоколу. Ну да, а firewall тебе автоматом типа всю безопасность обеспечит... ... |
|||
:
Нравится:
Не нравится:
|
|||
12.10.2013, 01:46 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Я чувствую, тут собралось множество настоящих знатоков многозвенной безопасности, полагаю, что автор безмерно щаслиф! ... |
|||
:
Нравится:
Не нравится:
|
|||
12.10.2013, 01:48 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Petro123Алексей К, в нашем болоте HQL.Тут принципиальная разница. LINQ встроен в сам язык. Имеем строгую типизацию со всеми вытекающими. Petro123Но хаять SQL никому в голову не придёт, наоборот, его знание только приветствуется.Само собой. LINQ-to-SQL пишется из расчёта, какой SQL будет по нему сгенерирован, и какой у него будет план выполнения. Petro123Т.к. отчётники не сделать на LINQ \ HQL или вообще, на NoSQL БД )))LINQ - штука новая, неосвоенная. В настоящее время активно пробуем делать на нём аналитику, которая раньше делалась на SQL. Всё получается. ... |
|||
:
Нравится:
Не нравится:
|
|||
12.10.2013, 08:29 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Petro123Алексей К, "Магия" Linq http://dev-sol.blogspot.ru/2011/12/linq.html Код: plaintext 1. 2. 3.
Другой пример. Linq предлагает замечательные метода: Count и ElementAt. И вот однажды я встречаю код, подобный следующему: var objects = sourceObject.Where(x => SomePredicate(x)); for (int i = 0; i < objects.Count(); i++) { var obj = objects.ElementAt(i); ProcessIt(obj); Что я хочу сказать. Linq выражения вычисляются лениво. Это замечательно в некоторых сценариях. Но не все, к сожалению понимают, что когда вызывается метод Count(), то набор вычисляется полностью, начиная с первого и до последнего элемента. Причем при каждом вызове Count() – заново. В результате, в этом примере, при обращении к Count() метод SomePredicate вызовется не N раз (N – количество элементов в sourceObjects), а N*M раз (M – количество элементов в objects). ... |
|||
:
Нравится:
Не нравится:
|
|||
12.10.2013, 08:30 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Petro123МСУВо-первых, это не логика. Во-вторых, есть орм. В-третьих, отчеты это вообще отдельная тема. Дык приведи свою бизнес-логику. ОРМ делает из таблицы Заказы на 50 млн. - коллекцию на 50 млн. Отчёты это отдельная тема, которая ОРМ не по зубам. Тут недавно было обсуждений. Приводил пример реализации на EF. ... |
|||
:
Нравится:
Не нравится:
|
|||
12.10.2013, 08:32 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей К Тут недавно было обсуждений. Приводил пример реализации на EF. действительно) Портянка не для слабонервных. Тут палка о двух концах. Если пытаться писать запросы к РСУБД по ООП, то процедуры не должны быть портянками ((с) МСУ) У меня на работе было даже требование - размер не больше окна монитора)). А на SQL код всё таки более лаконичный при работе с множествами и кортежами записей. Вероятно Нелюбовь к SQL это наверное личное)).....как попытка не знать HTML и JS в 3-х звенке\веб-проекте. ... |
|||
:
Нравится:
Не нравится:
|
|||
12.10.2013, 10:33 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
примерчик БЛ на SQL в 2-х звенке http://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1051867&msg=14946648 http://www.sql.ru/forum/1051867-2/zadacha-na-nakopitelnyy-itog?mid=14951113#14951113 Код: sql 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33. 34. 35. 36. 37. 38. 39. 40. 41. 42. 43. 44. 45. 46. 47. 48. 49. 50.
пусть будет Много методов)...хороших и разных))....аминь. ... |
|||
:
Нравится:
Не нравится:
|
|||
12.10.2013, 10:56 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей КPetro123пропущено... Дык приведи свою бизнес-логику. ОРМ делает из таблицы Заказы на 50 млн. - коллекцию на 50 млн. Отчёты это отдельная тема, которая ОРМ не по зубам. Тут недавно было обсуждений. Приводил пример реализации на EF. в качестве примера как не нужно делать бизнес-логику хорошо подойдет, буду студентов учить. Или это с этой целью и приводилось? ... |
|||
:
Нравится:
Не нравится:
|
|||
12.10.2013, 11:34 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Petro123Алексей К Тут недавно было обсуждений. Приводил пример реализации на EF. действительно) Портянка не для слабонервных. Тут палка о двух концах. Если пытаться писать запросы к РСУБД по ООП, то процедуры не должны быть портянками ((с) МСУ) У меня на работе было даже требование - размер не больше окна монитора)). Прикладной код отличается от системного. "Портянка" в прикладном коде - нормальное явление. Petro123А на SQL код всё таки более лаконичный при работе с множествами и кортежами записей.Стандартная фраза для подобного рода обсуждений. Обратите внимание, в том примере ООП используется только в системных целях. Прикладная задача решена в процедурном стиле. Работа с множествами в LINQ ничем не отличается от SQL. Но в отличие от SQL, в нём присутствует ряд полезных возможностей, вроде ассоциаций (альтернатива join) и оператора let (альтернатива вложенным запросам). ... |
|||
:
Нравится:
Не нравится:
|
|||
12.10.2013, 17:28 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
iscrafmАлексей Кпропущено... Тут недавно было обсуждений. Приводил пример реализации на EF. в качестве примера как не нужно делать бизнес-логику хорошо подойдет, буду студентов учить. Или это с этой целью и приводилось?Мне кажется, данный пример заслуживает, как минимум, конструктивной критики. Если Вам по делу сказать нечего - лучше промолчать. ... |
|||
:
Нравится:
Не нравится:
|
|||
12.10.2013, 17:30 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей Кiscrafmпропущено... в качестве примера как не нужно делать бизнес-логику хорошо подойдет, буду студентов учить. Или это с этой целью и приводилось?Мне кажется, данный пример заслуживает, как минимум, конструктивной критики. Если Вам по делу сказать нечего - лучше промолчать. я по делу сказал, конструктивно. Мне всегда такие "портянки" хочется приводить в качестве примеров бессмысленного, беспощадного и требующего невероятных усилий в сопровождении подхода к реализации прикладной логики. Простая и конструктивная критика. Ничего личного как говориться, у меня не было цели вас задеть именно подколками. Просто у меня кардинально другой взгляд по построение прикладных систем, а вы дали хороший пример для сравнения. Так уж получилось. ... |
|||
:
Нравится:
Не нравится:
|
|||
12.10.2013, 17:40 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей К"Портянка" в прикладном коде - нормальное явление. с точностью до наоборот. ... |
|||
:
Нравится:
Не нравится:
|
|||
12.10.2013, 17:41 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
iscrafmАлексей Кпропущено... Мне кажется, данный пример заслуживает, как минимум, конструктивной критики. Если Вам по делу сказать нечего - лучше промолчать. я по делу сказал, конструктивно. Мне всегда такие "портянки" хочется приводить в качестве примеров бессмысленного, беспощадного и требующего невероятных усилий в сопровождении подхода к реализации прикладной логики. Простая и конструктивная критика. Ничего личного как говориться, у меня не было цели вас задеть именно подколками. Просто у меня кардинально другой взгляд по построение прикладных систем, а вы дали хороший пример для сравнения. Так уж получилось.Просто я под словом "конструктивно" понимаю несколько иное. Например: "почему бы не заменить магические числа константами", или "методы слишком большие, я бы произвёл выделение метода". Что-то в этом роде... ... |
|||
:
Нравится:
Не нравится:
|
|||
12.10.2013, 17:47 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
iscrafmАлексей К"Портянка" в прикладном коде - нормальное явление. с точностью до наоборот.Если метод должен вернуть таблицу с 20+ полями - без "портянки" никак. Вероятно, у Вас просто другие задачи. ... |
|||
:
Нравится:
Не нравится:
|
|||
12.10.2013, 17:49 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей Кiscrafmпропущено... я по делу сказал, конструктивно. Мне всегда такие "портянки" хочется приводить в качестве примеров бессмысленного, беспощадного и требующего невероятных усилий в сопровождении подхода к реализации прикладной логики. Простая и конструктивная критика. Ничего личного как говориться, у меня не было цели вас задеть именно подколками. Просто у меня кардинально другой взгляд по построение прикладных систем, а вы дали хороший пример для сравнения. Так уж получилось.Просто я под словом "конструктивно" понимаю несколько иное. Например: "почему бы не заменить магические числа константами", или "методы слишком большие, я бы произвёл выделение метода". Что-то в этом роде... ок. Я бы не стал использовать ООП портянки для реализации простейших прикладных задач. Для того, чтобы в базе данных удалить запись достаточно написать Код: sql 1.
к примеру, а не warning Код: c# 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33. 34. 35.
а если завтра понадобиться удалять по другим ключам, то этот снежный ком будет расти не по дням, а по часам. Так и рождаются монстры, которые потом требуют невероятных усилий в поддержке. ... |
|||
:
Нравится:
Не нравится:
|
|||
12.10.2013, 18:03 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей Кiscrafmпропущено... с точностью до наоборот.Если метод должен вернуть таблицу с 20+ полями - без "портянки" никак. Вероятно, у Вас просто другие задачи. у меня такие же задачи. Просто я их решаю другими способами. ... |
|||
:
Нравится:
Не нравится:
|
|||
12.10.2013, 18:04 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей К, просьба не воспринимать мои взгляды на это все, как попытку выставить именно Ваш код в каком-то качестве. Я только саму идеологию рассматриваю ... |
|||
:
Нравится:
Не нравится:
|
|||
12.10.2013, 18:07 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
iscrafm, скорее всего уэтих ЕВ и т.д. не хватает мозгов для номалього удаления связанных типов ... |
|||
:
Нравится:
Не нравится:
|
|||
12.10.2013, 18:10 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
iscrafmАлексей Кпропущено... Просто я под словом "конструктивно" понимаю несколько иное. Например: "почему бы не заменить магические числа константами", или "методы слишком большие, я бы произвёл выделение метода". Что-то в этом роде... ок. Я бы не стал использовать ООП портянки для реализации простейших прикладных задач. Для того, чтобы в базе данных удалить запись достаточно написать Код: sql 1.
к примеру, а не warning Код: c# 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33. 34. 35.
а если завтра понадобиться удалять по другим ключам, то этот снежный ком будет расти не по дням, а по часам. Так и рождаются монстры, которые потом требуют невероятных усилий в поддержке.Там циклическая зависимость между таблицами. MSSQL в таком случае каскадное удаление делать не умеет. ... |
|||
:
Нравится:
Не нравится:
|
|||
12.10.2013, 18:22 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей К, как я вижу и ЕФ не умеет, а то бы ты не читал в контекст всякую белиберду только для удаления ... |
|||
:
Нравится:
Не нравится:
|
|||
12.10.2013, 18:41 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
ViPRosАлексей К, как я вижу и ЕФ не умеет, а то бы ты не читал в контекст всякую белиберду только для удаленияЗачем EF уметь каскадное удаление, если это умеет СУБД? Впрочем, мне не нравится, что в EF сохранение только через UnitOfWork. Считаю это его недостатком. ... |
|||
:
Нравится:
Не нравится:
|
|||
12.10.2013, 19:44 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей КViPRosАлексей К, как я вижу и ЕФ не умеет, а то бы ты не читал в контекст всякую белиберду только для удаленияЗачем EF уметь каскадное удаление, если это умеет СУБД? Впрочем, мне не нравится, что в EF сохранение только через UnitOfWork. Считаю это его недостатком. СУБД может много чего не уметь (другие требования), а вот ты можешь в своих классах делать что хошь, так? но в таком случае долбаный маппер должен делать все, что ты делаешь в коде со своими классами. ... |
|||
:
Нравится:
Не нравится:
|
|||
12.10.2013, 19:49 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
>MasterZiv, сегодня, 01:46 [14959694] >...Но кол-во звеньев на самом деле никак не связано с безопасностью ... >Ещё раз, по буквам: ВООБЩЕ НИКАК НЕ СВЯЗАНО. Я достаточно долго размышлял над этим вопросом и пришел к прямо противоположному - в некоторых системах количество звеньев может существенно усилить безопасность. Рассмотрим 2 системы: 1. 3-х звенку, где сервер приложений (СП) базируется на IIS (WCF сервисы) и расположен на 2-м звене, считая от клиента. Здесь СП имеет прямой выход в незащищенную сеть и значительную функциональную избыточность. Здесь выполняются криптооперации. 2. Многозвенку прототип . Здесь сервера приложений находятся на 4-ом уровне по отношению к клиенту. Здесь сервера коммуникаций (СК) (WCF сервисы) также имеют прямой выход в незащищенную сеть, но их функциональность примитивна и полностью контролируется. И никаких криптоопераций в этом звене. "Положить" 3-х звенку, можно не только "положив" сервер базы данных, но и сервер приложений. Когда начинал проектировать прототип, было достаточно много сообщений о "дырах" и IIS. Перегнать в нештатную СК достаточно сложно, весь его функционал заключается в "перекладывании" информационного пакета. Как то так. С уважением, Владимир. ... |
|||
:
Нравится:
Не нравится:
|
|||
12.10.2013, 22:38 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей Кiscrafmпропущено... в качестве примера как не нужно делать бизнес-логику хорошо подойдет, буду студентов учить. Или это с этой целью и приводилось?Мне кажется, данный пример заслуживает, как минимум, конструктивной критики. Если Вам по делу сказать нечего - лучше промолчать. Критика простая. Где же простота и скорость разработки, за которую ты так ратовал в топике, где писал, что тебе репозитории не нужны? Что дают эти много километровые портянки? Если бы были нормальные view в БД, то все твои сервисы можно было бы генерить с помощью кодогенераторов, где была бы одна сточка с вызовом метода обобщенного репозитория. В некоторых фреймворках подобные сервисы уже в комплекте и этого не требуется. ... |
|||
:
Нравится:
Не нравится:
|
|||
12.10.2013, 23:45 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
ВМоисеев>MasterZiv, сегодня, 01:46 [14959694] >...Но кол-во звеньев на самом деле никак не связано с безопасностью ... >Ещё раз, по буквам: ВООБЩЕ НИКАК НЕ СВЯЗАНО. Я достаточно долго размышлял над этим вопросом и пришел к прямо противоположному - в некоторых системах количество звеньев может существенно усилить безопасность. Рассмотрим 2 системы: 1. 3-х звенку, где сервер приложений (СП) базируется на IIS (WCF сервисы) и расположен на 2-м звене, считая от клиента. Здесь СП имеет прямой выход в незащищенную сеть и значительную функциональную избыточность. Здесь выполняются криптооперации. 2. Многозвенку прототип . Здесь сервера приложений находятся на 4-ом уровне по отношению к клиенту. Здесь сервера коммуникаций (СК) (WCF сервисы) также имеют прямой выход в незащищенную сеть, но их функциональность примитивна и полностью контролируется. И никаких криптоопераций в этом звене. "Положить" 3-х звенку, можно не только "положив" сервер базы данных, но и сервер приложений. Когда начинал проектировать прототип, было достаточно много сообщений о "дырах" и IIS. Перегнать в нештатную СК достаточно сложно, весь его функционал заключается в "перекладывании" информационного пакета. Как то так. С уважением, Владимир. WCF сервисы в IIS никто уже давно не хостит. Какая может быть безопасность, если данные гоняются по сети в открытом виде? Зачем нужны свои мультики, если шифрование и так есть в комплекте? ... |
|||
:
Нравится:
Не нравится:
|
|||
12.10.2013, 23:55 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
SeVaЧто дают эти много километровые портянки? Если бы были нормальные view в БД, то все твои сервисы можно было бы генерить с помощью кодогенераторов, где была бы одна сточка с вызовом метода обобщенного репозитория.Если бы были "нормальные view в БД", "портянка" была бы в T-SQL скриптах. А это, на мой взгляд, хуже. ... |
|||
:
Нравится:
Не нравится:
|
|||
13.10.2013, 09:24 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей КSeVaЧто дают эти много километровые портянки? Если бы были нормальные view в БД, то все твои сервисы можно было бы генерить с помощью кодогенераторов, где была бы одна сточка с вызовом метода обобщенного репозитория.Если бы были "нормальные view в БД", "портянка" была бы в T-SQL скриптах. А это, на мой взгляд, хуже. это лучше на самом деле. Портянка хороша если она хорошо прилегает к ноге. Тем более в СУБД она намного короче получается и без дополнительных прокладок. Вытягивание на средний уровень таких операций только ради вытягивания ничего не дает, кроме накладных расходов ... |
|||
:
Нравится:
Не нравится:
|
|||
13.10.2013, 10:45 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
>SeVa, вчера, 23:55 [14962082] >WCF сервисы в IIS никто уже давно не хостит. Если Вам не трудно, то Google, запрос "wcf сервис iis" >Какая может быть безопасность, ... Это Вы о чем? >Зачем нужны свои мультики ... О каком комплекте идет речь? С уважением, Владимир. ... |
|||
:
Нравится:
Не нравится:
|
|||
13.10.2013, 11:37 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
iscrafmАлексей Кпропущено... Если бы были "нормальные view в БД", "портянка" была бы в T-SQL скриптах. А это, на мой взгляд, хуже. это лучше на самом деле. Портянка хороша если она хорошо прилегает к ноге. Тем более в СУБД она намного короче получается и без дополнительных прокладок. Вытягивание на средний уровень таких операций только ради вытягивания ничего не дает, кроме накладных расходовНу давайте, я попробую ещё раз сформулировать преимущества и недостатки: Преимущества: 1. Строгая типизация. Тесная интеграция с другими частями проекта. 2. Возможности рефакторинга IDE Visual Studio. 3. Оператор let удобнее вложенных запросов. 4. Ассоциации удобнее join. 5. Возможность использования средств ООП для организации прикладного кода. Недостатки: 1. Неудобный синтаксис для left join. С другой стороны, в основном используются ассоциации, join приходится делать достаточно редко. Но сам факт неприятен. :-) 2. Накладные расходы на преобразование expression tree => SQL и DbDataReader => entity object . В Entity Framework 6 это оптимизировано, проблем с производительностью по этим причинам больше нет. Раньше были. 3. Сохранение только через UnitOfWork. Ну в крайнем случае придётся написать SQL сохранения самому, если сторонние средства не устраивают. Особой проблемы тут тоже не вижу. зы: У меня есть проект, содержащий ~3 МБ T-SQL скриптов с прикладной логикой. Работать с ними крайне неприятно. ... |
|||
:
Нравится:
Не нравится:
|
|||
13.10.2013, 11:41 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
iscrafmАлексей Кпропущено... Тут недавно было обсуждений. Приводил пример реализации на EF. в качестве примера как не нужно делать бизнес-логику хорошо подойдет, буду студентов учить. Или это с этой целью и приводилось? Это не бизнес логика, это элементарный запрос. А-ля курам на смех. Вот бизнес логика: http://ru.wikipedia.org/wiki/Бизнес-логика Бизнес-логика — в разработке информационных систем — совокупность правил, принципов, зависимостей поведения объектов предметной области (области человеческой деятельности, которую система поддерживает). Иначе можно сказать, что бизнес-логика — это реализация правил и ограничений автоматизируемых операций. Является синонимом термина «логика предметной области» (англ. domain logic). Проще говоря, бизнес-логика — это реализация предметной области в информационной системе. К ней относятся, например, формулы расчёта ежемесячных выплат по ссудам (в финансовой индустрии), автоматизированная отправка сообщений электронной почты руководителю проекта по окончании выполнения частей задания всеми подчиненными (в системах управления проектами), отказ от отеля при отмене рейса авиакомпанией (в туристическом бизнесе) и т. д. Твой "запросик" ну никак не тянет на "реализация предметной области". ... |
|||
:
Нравится:
Не нравится:
|
|||
13.10.2013, 13:06 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Petro123МСУВо-первых, это не логика. Во-вторых, есть орм. В-третьих, отчеты это вообще отдельная тема. Дык приведи свою бизнес-логику. ОРМ делает из таблицы Заказы на 50 млн. - коллекцию на 50 млн. Отчёты это отдельная тема, которая ОРМ не по зубам. Выше привел, могу привести реальным кодом. По сути это будет реализация метода шаблона репозитория , которая через IoC доступна контроллеру. Про отчеты я вообще ничего не говорил, это отдельная тема, которой управляет сервер отчетов. В разрезе майкрософта пусть это будет отдельный SSRS и SSAS. ... |
|||
:
Нравится:
Не нравится:
|
|||
13.10.2013, 13:09 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Petro123МСУРазницу между логикой и операторами агрегации понимаешь? Наверно такая: - коэффициент надёжности (НЕнадёжности) клиента для займа равен среднемесячной просрочке по платежам сотового оператора. Это не логика дорогой мой, это некий факт, который ты посчитал по формуле. Логика - это гораздо сложные конструкции с разветвленным анализом и прочими экшенами. То, что написал ты - просто "формула", назовем её так :) ... |
|||
:
Нравится:
Не нравится:
|
|||
13.10.2013, 13:11 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
SeVaWCF сервисы в IIS никто уже давно не хостит. Какая может быть безопасность, если данные гоняются по сети в открытом виде? Зачем нужны свои мультики, если шифрование и так есть в комплекте? WCF сервисы все давно хостят в IIS и проблем не знают. Если нужна шифрация трафика, применяют классический хук слева - SSL. Этот мультик идет в коробке, ничего писать не надо. Сертификаты наше всё. ... |
|||
:
Нравится:
Не нравится:
|
|||
13.10.2013, 13:14 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
iscrafm, Алексей К Тема плавно перетекла в ORM vs SQL. Это чистый оффтоп, который никак не коррелирует с сабжем. Как и на каком языке общаться с сервером баз данных - не суть важно. Речь о сервере приложений, который централизованно распределяет запросы, который предоставляет дополнительный уровень защиты и так далее. В топку ORM холивары. ... |
|||
:
Нравится:
Не нравится:
|
|||
13.10.2013, 13:17 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУТвой "запросик" ну никак не тянет на "реализация предметной области". это не мой запросик. :) А вообще, бизнес-логика, особенно в производственно-финансовых системах, легко представляется трансформацией одного списка в другой и обработкой списков (кто-то здесь похожую фразу уже приводил). Что элементарно реализуется при помощи средств, предоставляемых любой СУБД. Также легко "откатывается", легко тормозится на любом этапе и т.п. Просто нужно на проектирование тратить основное время, а не на кодирование. ... |
|||
:
Нравится:
Не нравится:
|
|||
13.10.2013, 13:25 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУiscrafm, Алексей К Тема плавно перетекла в ORM vs SQL. Это чистый оффтоп, который никак не коррелирует с сабжем. Как и на каком языке общаться с сервером баз данных - не суть важно. Речь о сервере приложений, который централизованно распределяет запросы, который предоставляет дополнительный уровень защиты и так далее. В топку ORM холивары. согласен, оффтоп пошел ... |
|||
:
Нравится:
Не нравится:
|
|||
13.10.2013, 13:26 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
iscrafmМСУпропущено... Тема плавно перетекла в ORM vs SQL. Это чистый оффтоп, который никак не коррелирует с сабжем. Как и на каком языке общаться с сервером баз данных - не суть важно. Речь о сервере приложений, который централизованно распределяет запросы, который предоставляет дополнительный уровень защиты и так далее. В топку ORM холивары. согласен, оффтоп пошелОк ... |
|||
:
Нравится:
Не нравится:
|
|||
13.10.2013, 13:29 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
iscrafmМСУТвой "запросик" ну никак не тянет на "реализация предметной области". это не мой запросик. :) Прошу прощения, ответ был адресован Petro123 на вот этот пост 14960115 :) iscrafmА вообще, бизнес-логика, особенно в производственно-финансовых системах, легко представляется трансформацией одного списка в другой и обработкой списков Никто не запрещает, но "обработку" делать на SQL для более или менее сложных сценариев - полный мрак. Про "отправить смс", пообщаться с веб-сервисом, сходить в SAP и так далее, я вообще как бы молчу... ... |
|||
:
Нравится:
Не нравится:
|
|||
13.10.2013, 13:31 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей Кiscrafmпропущено... это лучше на самом деле. Портянка хороша если она хорошо прилегает к ноге. Тем более в СУБД она намного короче получается и без дополнительных прокладок. Вытягивание на средний уровень таких операций только ради вытягивания ничего не дает, кроме накладных расходовНу давайте, я попробую ещё раз сформулировать преимущества и недостатки: Преимущества: 1. Строгая типизация. Тесная интеграция с другими частями проекта. 2. Возможности рефакторинга IDE Visual Studio. 3. Оператор let удобнее вложенных запросов. 4. Ассоциации удобнее join. 5. Возможность использования средств ООП для организации прикладного кода. Недостатки: 1. Неудобный синтаксис для left join. С другой стороны, в основном используются ассоциации, join приходится делать достаточно редко. Но сам факт неприятен. :-) 2. Накладные расходы на преобразование expression tree => SQL и DbDataReader => entity object . В Entity Framework 6 это оптимизировано, проблем с производительностью по этим причинам больше нет. Раньше были. 3. Сохранение только через UnitOfWork. Ну в крайнем случае придётся написать SQL сохранения самому, если сторонние средства не устраивают. Особой проблемы тут тоже не вижу. зы: У меня есть проект, содержащий ~3 МБ T-SQL скриптов с прикладной логикой. Работать с ними крайне неприятно. У тебя полностью убито основное достоинство ORM, где нажимаешь кнопочку "Сделайте мне красиво", а остальное делается на автомате. Кому нужна твоя строгая типизация и "удобные" let, если требуется ручное кодирование по созданию моделей? Такой воз кода на одну таблицу(а в нормальном варианте еще нужно показывать Message в разрезе проектов, тасков и тд) да еще в таком индусском варианте с одними if, может быть пригоден только в назидание студентам. ... |
|||
:
Нравится:
Не нравится:
|
|||
13.10.2013, 13:43 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУSeVaWCF сервисы в IIS никто уже давно не хостит. Какая может быть безопасность, если данные гоняются по сети в открытом виде? Зачем нужны свои мультики, если шифрование и так есть в комплекте? WCF сервисы все давно хостят в IIS и проблем не знают. Если нужна шифрация трафика, применяют классический хук слева - SSL. Этот мультик идет в коробке, ничего писать не надо. Сертификаты наше всё. MСУ, у тебя все замечательно и без проблем только по одной причине - из-за отсутствия мозга. Тебе как Элочке-людоедке буде вполне достаточно IIS&SSL. Удивительно, что ты даже слышал про это. ... |
|||
:
Нравится:
Не нравится:
|
|||
13.10.2013, 13:51 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
SeVaМСУпропущено... WCF сервисы все давно хостят в IIS и проблем не знают. Если нужна шифрация трафика, применяют классический хук слева - SSL. Этот мультик идет в коробке, ничего писать не надо. Сертификаты наше всё. MСУ, у тебя все замечательно и без проблем только по одной причине - из-за отсутствия мозга. Тебе как Элочке-людоедке буде вполне достаточно IIS&SSL. Удивительно, что ты даже слышал про это. Аргументами убил наповал. Впрочем, как всегда, ляпнул глупость и захлебнулся в собственных фекалиях. Просто сказка читать твои сообщения. ... |
|||
:
Нравится:
Не нравится:
|
|||
13.10.2013, 14:26 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
SeVaУ тебя полностью убито основное достоинство ORM, где нажимаешь кнопочку "Сделайте мне красиво", а остальное делается на автомате.Ну. На автомате по базе сгенерирован контекст базы. Что ещё надо? SeVaКому нужна твоя строгая типизация и "удобные" let, если требуется ручное кодирование по созданию моделей?Есть способы сгенерировать слой бизнес-логики? Жжошь... :-) SeVaТакой воз кода на одну таблицу(а в нормальном варианте еще нужно показывать Message в разрезе проектов, тасков и тд) да еще в таком индусском варианте с одними if, может быть пригоден только в назидание студентам.Этого не понял. ... |
|||
:
Нравится:
Не нравится:
|
|||
13.10.2013, 16:48 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУАргументами убил наповал.Ага, мне тоже понравилось. :-) ... |
|||
:
Нравится:
Не нравится:
|
|||
13.10.2013, 16:48 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей КSeVaКому нужна твоя строгая типизация и "удобные" let, если требуется ручное кодирование по созданию моделей?Есть способы сгенерировать слой бизнес-логики? Жжошь... :-) какая там еще бзнес-логика? для удаления одной записи 2 пуда кода ... |
|||
:
Нравится:
Не нравится:
|
|||
13.10.2013, 17:31 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
ViPRosАлексей Кпропущено... Есть способы сгенерировать слой бизнес-логики? Жжошь... :-) какая там еще бзнес-логика? для удаления одной записи 2 пуда кода 14960997 ... |
|||
:
Нравится:
Не нравится:
|
|||
13.10.2013, 18:58 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей КSeVaУ тебя полностью убито основное достоинство ORM, где нажимаешь кнопочку "Сделайте мне красиво", а остальное делается на автомате.Ну. На автомате по базе сгенерирован контекст базы. Что ещё надо? SeVaКому нужна твоя строгая типизация и "удобные" let, если требуется ручное кодирование по созданию моделей?Есть способы сгенерировать слой бизнес-логики? Жжошь... :-) SeVaТакой воз кода на одну таблицу(а в нормальном варианте еще нужно показывать Message в разрезе проектов, тасков и тд) да еще в таком индусском варианте с одними if, может быть пригоден только в назидание студентам.Этого не понял. Нет у тебя в никакой бизнес-логики в этом коде, а один только банальный DAL, в котором полностью убито основное и единственное достоинство ORM. Километры портянок на ровном месте. Спрячь это и никому не показывай. ... |
|||
:
Нравится:
Не нравится:
|
|||
13.10.2013, 19:11 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей КViPRosпропущено... какая там еще бзнес-логика? для удаления одной записи 2 пуда кода 14960997 Похоже, структура БД тоже левая. ЗЫ Перед увольнением пользователь заходит и удаляет все данные. Что ты будешь потом рассказывать? ... |
|||
:
Нравится:
Не нравится:
|
|||
13.10.2013, 19:14 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
SeVaАлексей Кпропущено... Ну. На автомате по базе сгенерирован контекст базы. Что ещё надо? пропущено... Есть способы сгенерировать слой бизнес-логики? Жжошь... :-) пропущено... Этого не понял. Нет у тебя в никакой бизнес-логики в этом коде, а один только банальный DAL, в котором полностью убито основное и единственное достоинство ORM. Километры портянок на ровном месте. Спрячь это и никому не показывай. 14960915 ... |
|||
:
Нравится:
Не нравится:
|
|||
14.10.2013, 06:34 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУЯ говорил о том, что пользователь может выполнить SQL запрос минуя ПО. Не может. У него софта соотв. нет. И прав на установку нет. И дебаггера нет. Нечем ему в БД лазить. МСУУсложним задачу: требуется обращаться к нескольких источникам (MS SQL, Oracle, SharePoint, SAP, MS CRM, 1C, веб сервисы и так далее - на любой вкус), джойтиться с этим источниками, осуществлять какую-то логику. Что будем делать? Так не бывает. Этот винегрет не съедобен. Но задача интерации решается либо серверными средствами (link, gate) либо на клиенте. ... |
|||
:
Нравится:
Не нравится:
|
|||
14.10.2013, 10:18 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУАлексей К, помимо проверки писать сложную логику на унылом SQL - идиотизм. Разрабатывал биллинги: 1. на ЯВУ с применением ООП; 2. на SQL, ООП только для фреймворка пользовательского интерфейса; 3. на 1С, т.е. тоже фреймврк для всего. к 2. пришел после 1. И надо сказать 2 намного удобнее, более читаемо и просто в сопровождении по сравнению с другими вариантами. Мое ИМХО: 1. Данные должны обрабатываться там где они лежат; 2. Фреймворки (интерфейсные) должны писаться с помощью ООП; 3. В бизнес задачах чаще всего ООП не нужен, достаточно и функционального программирования. Вот такое вот расслоение :) ... |
|||
:
Нравится:
Не нравится:
|
|||
14.10.2013, 10:37 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Поправочка - 3. для реализации бизнес-задач, чаще всего, ООП не нужен Поэтому и с БЛ проще всего работать в СУБД. ... |
|||
:
Нравится:
Не нравится:
|
|||
14.10.2013, 10:41 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Infernal V. RavenПоэтому и с БЛ проще всего работать в СУБД. Дело даже не в простоте. Сами запросы используют функции, которые есть часть БЛ. Регламентные процедуры исполняются прямо на сервере. То же самое на клиенте гораздо медленнее (и кода на порядки больше) ... |
|||
:
Нравится:
Не нравится:
|
|||
14.10.2013, 11:19 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Infernal V. Raven1. на ЯВУ с применением ООП;LINQ и "ЯВУ с применением ООП" совсем не тоже самое. ... |
|||
:
Нравится:
Не нравится:
|
|||
14.10.2013, 11:47 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей КInfernal V. Raven1. на ЯВУ с применением ООП;LINQ и "ЯВУ с применением ООП" совсем не тоже самое.Ну не тоже самое, но общего посыла не меняет. ... |
|||
:
Нравится:
Не нравится:
|
|||
14.10.2013, 11:55 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Infernal V. RavenАлексей Кпропущено... LINQ и "ЯВУ с применением ООП" совсем не тоже самое.Ну не тоже самое, но общего посыла не меняет.Меняет, причём кардинально. ... |
|||
:
Нравится:
Не нравится:
|
|||
14.10.2013, 12:13 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей КМеняет, причём кардинально. Я искренно не понимаю зачем мне LINQ при обработке данных. Для UI - пожалуйста. ... |
|||
:
Нравится:
Не нравится:
|
|||
14.10.2013, 13:10 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Infernal V. RavenАлексей КМеняет, причём кардинально. Я искренно не понимаю зачем мне LINQ при обработке данных. Для UI - пожалуйста.Ок. ... |
|||
:
Нравится:
Не нравится:
|
|||
14.10.2013, 13:52 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
_модМСУЯ говорил о том, что пользователь может выполнить SQL запрос минуя ПО. Не может. У него софта соотв. нет. И прав на установку нет. И дебаггера нет. Нечем ему в БД лазить. Достаточно прав локального администратора, чтобы поставить этот софт. А теперь задайся вопросом, что это за безопасность в системе, если какие-то права локального администратора могут поставить под угрозу СУБД с важнейшей информацией? Как вообще связаны сисадмины, которые раздают права локального админа, и промышленный софт, у которого совсем другое предназначение? Это ж что получается, любой из админов интрасети может ковыряться в боевой базе предприятия? _модМСУУсложним задачу: требуется обращаться к нескольких источникам (MS SQL, Oracle, SharePoint, SAP, MS CRM, 1C, веб сервисы и так далее - на любой вкус), джойтиться с этим источниками, осуществлять какую-то логику. Что будем делать? Так не бывает. Этот винегрет не съедобен. Но задача интерации решается либо серверными средствами (link, gate) либо на клиенте. Это почему не бывает? Обратиться на сервере приложений к шарепоинту и содать в нем файл в библиотеке документов? Тот факт, что ты не решал подобные задачи, вовсе не означает, что таких задач не существует. ... |
|||
:
Нравится:
Не нравится:
|
|||
14.10.2013, 14:08 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Infernal V. RavenПоэтому и с БЛ проще всего работать в СУБД. Неубедительно. Я ж привел пример, нужно по логике обратиться к шарепоинту и что-то сделать в нем. Как ты это будешь делать через SQL? Или нужно отправить смс сразу по факту. Будешь городить отдельную очередь, разрабатывать и подключать новый программный слой и так далее (а-ля слушающие порты как в бизтолк оркестровке)? ... |
|||
:
Нравится:
Не нравится:
|
|||
14.10.2013, 14:11 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУInfernal V. RavenПоэтому и с БЛ проще всего работать в СУБД. Неубедительно. Я ж привел пример, нужно по логике обратиться к шарепоинту и что-то сделать в нем. Как ты это будешь делать через SQL? Или нужно отправить смс сразу по факту.Можно написать дотнет или жаба-процедуру и вызвать ее прямо из СКЛ, Хотя безусловно есть случаи, когда необходимо иметь к-л утилиту/клиента для нестандартных действий (обычно интеграция с внешними системами или оборудованием). ... |
|||
:
Нравится:
Не нравится:
|
|||
14.10.2013, 14:26 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
LSVМожно написать дотнет или жаба-процедуру и вызвать ее прямо из СКЛ За такую интеграционную архитектуру нужно сажать на кол. ... |
|||
:
Нравится:
Не нравится:
|
|||
14.10.2013, 14:30 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУЭто ж что получается, любой из админов интрасети может ковыряться в боевой базе предприятия? А адимн не пользователь, он пароля не знает. МСУЭто почему не бывает? Обратиться на сервере приложений к шарепоинту и содать в нем файл в библиотеке документов? Если СУБД чего не может, то делает клиент. ... |
|||
:
Нравится:
Не нравится:
|
|||
14.10.2013, 14:58 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУLSVМожно написать дотнет или жаба-процедуру и вызвать ее прямо из СКЛ За такую интеграционную архитектуру нужно сажать на кол. МСУНеубедительно. ... |
|||
:
Нравится:
Не нравится:
|
|||
14.10.2013, 15:00 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
_модМСУЭто ж что получается, любой из админов интрасети может ковыряться в боевой базе предприятия? А адимн не пользователь, он пароля не знает. Какой еще пароль? Админ даст права локального администратора пользователю, у которого есть доступ к программному обеспечению. Или просто под своими правами поставит Management Studio или иной софт. _модМСУЭто почему не бывает? Обратиться на сервере приложений к шарепоинту и содать в нем файл в библиотеке документов? Если СУБД чего не может, то делает клиент. Ты шутишь? На клиента нужно ставить дистрибутив сапа или регистрировать DLL в системе, чтобы использовать коннектор? Или на клиента нужно ставить дополнительные дрова, чтобы он мог работать с 1С, шарепоинтом, аксаптами, CRM системами, внешними веб сервисами (а тут уже нужно грамотно админить порты фаервола)? Такую петрушку городить даже идиот не станет. Клиент вообще ничего делать не должен, делать должен сервер приложений. А база данных - это тупое хранилище данных и ничего кроме. Мухи отдельно - котлеты отдельно. ... |
|||
:
Нравится:
Не нравится:
|
|||
14.10.2013, 15:18 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУА база данных - это тупое хранилище данных и ничего кроме. Распространенная точка зрения. Как результат - несопровождаемые глючные монстры. ... |
|||
:
Нравится:
Не нравится:
|
|||
14.10.2013, 15:37 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
_модМСУА база данных - это тупое хранилище данных и ничего кроме. Распространенная точка зрения. Как результат - несопровождаемые глючные монстры. Это больше относится к базам данных с километровыми немасштабируемыми процедурами с лапшекодом, разобраться в которых можно только под действием яда. ... |
|||
:
Нравится:
Не нравится:
|
|||
14.10.2013, 16:30 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУЭто больше относится к базам данных с километровыми немасштабируемыми процедурами с лапшекодом, разобраться в которых можно только под действием яда. Код на sql на порядки короче императивного. Нет никаких километров. немасштабируемыми процедурами - это что ? ... |
|||
:
Нравится:
Не нравится:
|
|||
14.10.2013, 16:40 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
_модКод на sql на порядки короче императивного. Нет никаких километров. Ну-ка, вариант на чистом транзакте в пару строк кода в студию. Код: c# 1. 2. 3. 4.
_моднемасштабируемыми процедурами - это что ? Речь нагруженности бизнес логикой. Первый уровень вообще про нее ничего не должен знать, как ты предлагал ранее. http://ru.wikipedia.org/wiki/Трёхуровневая_архитектура Первый уровень не должен иметь прямых связей с базой данных (по требованиям безопасности)[/u], быть нагруженным основной бизнес-логикой (по требованиям масштабируемости) и хранить состояние приложения (по требованиям надежности). На первый уровень может быть вынесена и обычно выносится простейшая бизнес-логика: интерфейс авторизации, алгоритмы шифрования, проверка вводимых значений на допустимость и соответствие формату, несложные операции (сортировка, группировка, подсчет значений) с данными, уже загруженными на терминал. ... |
|||
:
Нравится:
Не нравится:
|
|||
14.10.2013, 18:04 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУНеубедительно. Я ж привел пример, нужно по логике обратиться к шарепоинту и что-то сделать в нем. Как ты это будешь делать через SQL? Или нужно отправить смс сразу по факту. Будешь городить отдельную очередь, разрабатывать и подключать новый программный слой и так далее (а-ля слушающие порты как в бизтолк оркестровке)? (пожимая плечами) думаю, я вряд ли смогу тебя переубедить парой-тройкой, а то и сотней постов (дело в религиозных убеждениях :-) ). Я высказал свое мнение, которое готов аргументировать. Если будет что-то конкретное - отвечу. С шарепоинтом не работал, поэтому как решить какую-то задачу не имею понятия. Вероятно, он предоставляет веб-сервисы которые нужно дергать, от этого я бы и пошел. ... |
|||
:
Нравится:
Не нравится:
|
|||
14.10.2013, 18:24 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Infernal V. RavenС шарепоинтом не работал, поэтому как решить какую-то задачу не имею понятия. Вероятно, он предоставляет веб-сервисы которые нужно дергать, от этого я бы и пошел. И что, ты через SQL дергал бы эти сервисы? :) Мрак какой-то... ... |
|||
:
Нравится:
Не нравится:
|
|||
14.10.2013, 18:32 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУИ что, ты через SQL дергал бы эти сервисы? :) Мрак какой-то... я так не говорил ... |
|||
:
Нравится:
Не нравится:
|
|||
14.10.2013, 21:20 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
_модКод на sql на порядки короче императивного. Нет никаких километров.Километры есть, не говоря уже про отсутствие группирования процедур в пакеты (Ёракл не в счёт, у нас MSSQL), и описания части из них как private. Код: sql 1. 2. 3. 4. 5. 6. 7. 8. 9. 10.
vs Код: c# 1. 2. 3. 4. 5. 6. 7. 8.
... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 06:13 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей К, а Вы пишите короче (ну или настройте CASE-средство): Код: sql 1.
vs Код: sql 1.
... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 08:53 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУНу-ка, вариант на чистом транзакте в пару строк кода в студию. Насмешил. Вот 1000 строк сишного кода можно превратить в 10 sql МСУРечь нагруженности бизнес логикой. Не читай на ночь википедию, для психики вредно ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 09:23 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей ККилометры есть, не говоря уже про отсутствие группирования процедур в пакеты (Ёракл не в счёт, у нас MSSQL), Сочуствую. MSSQL - это проблема ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 09:25 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей К Код: c# 1. 2. 3. 4. 5. 6. 7. 8.
Код: plsql 1. 2. 3. 4. 5.
... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 09:31 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
skyANAАлексей К, а Вы пишите короче (ну или настройте CASE-средство): Код: sql 1.
vs Код: sql 1.
Лучше так: Код: sql 1. 2.
Но это ничего не меняет. Банальный рефакторинг, вроде переименования процедуры, становится проблемой. Мне это не надо. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 10:12 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
_модАлексей К Код: c# 1. 2. 3. 4. 5. 6. 7. 8.
Код: plsql 1. 2. 3. 4. 5.
Словосочетание create or replace procedure особенно доставляет. :-) ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 10:20 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
_модАлексей ККилометры есть, не говоря уже про отсутствие группирования процедур в пакеты (Ёракл не в счёт, у нас MSSQL), Сочуствую. MSSQL - это проблемаДа не надо сочувствовать. В MSSQL, как минимум, отличный оптимизатор запросов + масса других преимуществ. Вынос логики из процедур в LINQ-to-SQL на сервере приложений - один из способов обойти его недостатки + поиметь ряд приятных возможностей. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 10:25 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей КВ MSSQL, как минимум, отличный оптимизатор запросов + масса других преимуществ. Вынос логики из процедур в LINQ-to-SQL на сервере приложений - один из способов обойти его недостатки + поиметь ряд приятных возможностей. MSSQL vs oracle в форуме сравнение субд Зачем брать СУБД и обходить ее недостатки ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 10:39 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
_модЗачем брать СУБД и обходить ее недостаткиВсё имеет преимущества и недостатки. Идеальных решений (пока?) нет. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 10:45 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей КВсё имеет преимущества и недостатки. Идеальных решений (пока?) нет. Это верно. Но это значит, что выбор СУБД предопределяет будущую архитектуру. Видимо так он и есть. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 11:00 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
_мод, да. Полностью абстрагироваться от конкретной субд пытается Java линейка, но это получается с переменным успехом)). ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 11:12 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
_модАлексей КВсё имеет преимущества и недостатки. Идеальных решений (пока?) нет. Это верно. Но это значит, что выбор СУБД предопределяет будущую архитектуру. Видимо так он и есть.Конечно. Выбранная архитектура должна учитывать преимущества и недостатки всех компонентов системы, в том числе и СУБД. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 11:29 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей КБанальный рефакторинг, вроде переименования процедуры, становится проблемой. Мне это не надо. это называется рефакторинг ради рефакторинга. Если уж на то пошло, то банальный рефакторинг вроде переименования класса становится проблемой. Непонятно зачем это делать, но все же ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 11:34 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
iscrafmАлексей КБанальный рефакторинг, вроде переименования процедуры, становится проблемой. Мне это не надо. это называется рефакторинг ради рефакторинга.Ради чего - я не говорил. Необходимость переименования, выделения, удаления и т. п. не вызывает сомнений, во всяком случае у меня. iscrafmЕсли уж на то пошло, то банальный рефакторинг вроде переименования класса становится проблемой. Непонятно зачем это делать, но все жеПереименование с автоматическим изменением всех зависимостей в Visual Studio производится нажатием одной кнопки. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 11:40 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей КПереименование с автоматическим изменением всех зависимостей в Visual Studio производится нажатием одной кнопки. a) не так часто это делается при разработке б) в IDE для СУБД (напр. PSQL Developer....) все переименнованные функции становятся невалидными. Есть спсиок невалидных функций. Т.е. контроль и помощь программисту есть. C каким IDE для разработки XP (2-х звенка) сравниваем? ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 11:45 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Petro123 C каким IDE для разработки XP (2-х звенка) сравниваем? MSSQL Management Studio. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 11:47 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Petro123Полностью абстрагироваться от конкретной субд пытается Java линейка, но это получается с переменным успехом)). Я вообще не понимаю, зачем абстрагироваться от конкретной субд. Разве только в тиражных продуктах типа 1с. Если делаешь систему для себя, то сразу выбираешь субд и строишь всю архитектуру макс. на ее средствах. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 11:48 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей КПереименование с автоматическим изменением всех зависимостей в Visual Studio производится нажатием одной кнопки.А потом два час собирается и разворачивается на тестовых серверах Про 2-х звенки: 10 лет назад работал в команде разработки AИС ТПС НК "Юкос". Тонны логики на PL\SQL, морда на Centura SQL Windows/32. И всё прекрасно работало на 100 серверах по всей России, и не припомню проблем с банальным рефакторингом. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 11:51 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
skyANAАлексей КПереименование с автоматическим изменением всех зависимостей в Visual Studio производится нажатием одной кнопки.А потом два час собирается и разворачивается на тестовых серверах У C# довольно шустрый компилятор, два часа не требуется. Если проект большой - традиционно разбивается на модули с применением IOC/DI для раздельной компиляции. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 11:56 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей КiscrafmЕсли уж на то пошло, то банальный рефакторинг вроде переименования класса становится проблемой. Непонятно зачем это делать, но все жеПереименование с автоматическим изменением всех зависимостей в Visual Studio производится нажатием одной кнопки. разве что в чем-то маленьком. Но сути это не меняет. Подобные вопросы всегда возникают тогда, когда нет нормального этапа проектирования, т.е. делается куча, образно, а затем - разгребается. Здесь и требуется инструмент для разгребания на автомате. Но рассматривать такие ситуации в качестве шаблона не совсем корректно, хотя они сплошь и рядом. Не попадать в такие ситуации помогает: 1) K.I.S.S. 2) Проектирование ДО ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 11:56 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
iscrafmАлексей Кпропущено... Переименование с автоматическим изменением всех зависимостей в Visual Studio производится нажатием одной кнопки. разве что в чем-то маленьком. Но сути это не меняет. Подобные вопросы всегда возникают тогда, когда нет нормального этапа проектирования, т.е. делается куча, образно, а затем - разгребается. Здесь и требуется инструмент для разгребания на автомате. Но рассматривать такие ситуации в качестве шаблона не совсем корректно, хотя они сплошь и рядом. Не попадать в такие ситуации помогает: 1) K.I.S.S. 2) Проектирование ДОМожет они "сплошь и рядом" потому, что в реальных условиях "Проектирование ДО" - это утопия? ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 12:00 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей КskyANAпропущено... А потом два час собирается и разворачивается на тестовых серверах У C# довольно шустрый компилятор, два часа не требуется. Если проект большой - традиционно разбивается на модули с применением IOC/DI для раздельной компиляции.Большой проект - это сколько csproj-ей в сеумме? ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 12:01 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
_модЯ вообще не понимаю, зачем абстрагироваться от конкретной субд. это религиозное. Пытаются внедрить ООП на РСУБД ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 12:03 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей Кiscrafmпропущено... разве что в чем-то маленьком. Но сути это не меняет. Подобные вопросы всегда возникают тогда, когда нет нормального этапа проектирования, т.е. делается куча, образно, а затем - разгребается. Здесь и требуется инструмент для разгребания на автомате. Но рассматривать такие ситуации в качестве шаблона не совсем корректно, хотя они сплошь и рядом. Не попадать в такие ситуации помогает: 1) K.I.S.S. 2) Проектирование ДОМожет они "сплошь и рядом" потому, что в реальных условиях "Проектирование ДО" - это утопия? хочешь сказать что я утопиями 20 лет занимаюсь? ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 12:05 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Petro123это религиозное. Пытаются внедрить ООП на РСУБД Так чему студентов учат... ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 12:13 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Petro123Пытаются внедрить ООП на РСУБДЭто не единственное решение. Есть и другие. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 12:17 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
skyANAТонны логики на PL\SQL, морда на Centura SQL Windows/32. Для оракла это стандарт. Только морда м.б. разная. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 12:18 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
skyANAАлексей Кпропущено... У C# довольно шустрый компилятор, два часа не требуется. Если проект большой - традиционно разбивается на модули с применением IOC/DI для раздельной компиляции.Большой проект - это сколько csproj-ей в сеумме?Ну это у кого как. Откуда я знаю. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 12:18 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
iscrafmАлексей Кпропущено... Может они "сплошь и рядом" потому, что в реальных условиях "Проектирование ДО" - это утопия? хочешь сказать что я утопиями 20 лет занимаюсь?Понятия не имею, чем Вы 20 лет занимаетесь. Мне это никчему. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 12:20 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей КskyANAпропущено... Большой проект - это сколько csproj-ей в сеумме?Ну это у кого как. Откуда я знаю.А для Вас? ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 12:42 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей Кiscrafmпропущено... хочешь сказать что я утопиями 20 лет занимаюсь?Понятия не имею, чем Вы 20 лет занимаетесь. Мне это никчему. чем занимаюсь видно из контекста разговора. Я привык проектировать приложение ДО его реализации в коде. Поэтому рефакторинг на ровном месте, ради разгребания кучи, я и считаю рефакторингом ради рефакторинга, чтобы было чем заняться. По этой причине я придерживаюсь мнения, что все разговоры о каких-то сложностях работы с бизнес-логикой, реализованной в СУБД связаны только с отсутствием проектирования как такового, когда делается так называемый "лапшекод", лишь бы хоть что-то работало, а затем годы рефакторится. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 12:58 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
iscrafmАлексей Кпропущено... Понятия не имею, чем Вы 20 лет занимаетесь. Мне это никчему. чем занимаюсь видно из контекста разговора. Я привык проектировать приложение ДО его реализации в коде. Поэтому рефакторинг на ровном месте, ради разгребания кучи, я и считаю рефакторингом ради рефакторинга, чтобы было чем заняться. По этой причине я придерживаюсь мнения, что все разговоры о каких-то сложностях работы с бизнес-логикой, реализованной в СУБД связаны только с отсутствием проектирования как такового, когда делается так называемый "лапшекод", лишь бы хоть что-то работало, а затем годы рефакторится.С течением времени постановка задачи может измениться самым непредсказуемым образом. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 13:00 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
вообще некорректно сравнивать реализацию бизнес-логики в СУБД и вне нее. Совершенно разные принципы реализации. Если натягивать по привычке то, что делается в ООП на СУБД, то действительно встает масса вопросов каким образом что-то реализовать. Все реализуется, но по другому. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 13:02 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей Кiscrafmпропущено... чем занимаюсь видно из контекста разговора. Я привык проектировать приложение ДО его реализации в коде. Поэтому рефакторинг на ровном месте, ради разгребания кучи, я и считаю рефакторингом ради рефакторинга, чтобы было чем заняться. По этой причине я придерживаюсь мнения, что все разговоры о каких-то сложностях работы с бизнес-логикой, реализованной в СУБД связаны только с отсутствием проектирования как такового, когда делается так называемый "лапшекод", лишь бы хоть что-то работало, а затем годы рефакторится.С течением времени постановка задачи может измениться самым непредсказуемым образом. это уже совсем другая история, как говорят в сказках ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 13:03 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
skyANAАлексей Кпропущено... Ну это у кого как. Откуда я знаю.А для Вас?Что такое для меня "большой проект"? Никогда не думал об этом. Вопрос сам по себе не имеет смысла. Выше я имел ввиду под "большим проектом" проект, время перекомпиляции которого может напрягать. Это было сказано в ответ на это , и может означать только одно, и измеряется не в количестве csproj-ей , а в секундах. Читайте внимательнее. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 13:09 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
iscrafmвообще некорректно сравнивать реализацию бизнес-логики в СУБД и вне нее. Совершенно разные принципы реализации.В очередной раз... принципы организации логики на LINQ-to-SQL ничем не отличаются от принципов SQL. Всё те же вложенные запросы и join-ы, всё та же работа с множествами. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 13:12 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
iscrafmАлексей Кпропущено... С течением времени постановка задачи может измениться самым непредсказуемым образом. это уже совсем другая история, как говорят в сказкахНо это у кого как... ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 13:15 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей Кiscrafmвообще некорректно сравнивать реализацию бизнес-логики в СУБД и вне нее. Совершенно разные принципы реализации.В очередной раз... принципы организации логики на LINQ-to-SQL ничем не отличаются от принципов SQL. Всё те же вложенные запросы и join-ы, всё та же работа с множествами. повторюсь: сами принципы построения даже при помощи SQL отличаются. Можно делать множество кода с множеством условий и т.п., а можно заняться проектированием ДО и декомпозировать логику до элементарных действий. Просто проектирование для Вас чуждо, как Вы признали, поэтому мы просто говорим о непонятных вещах. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 13:27 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
iscrafmАлексей Кпропущено... В очередной раз... принципы организации логики на LINQ-to-SQL ничем не отличаются от принципов SQL. Всё те же вложенные запросы и join-ы, всё та же работа с множествами. повторюсь: сами принципы построения даже при помощи SQL отличаются.Этому где-то учат, услышав один вопрос отвечать на другой? Я так тоже могу, но зачем? iscrafmМожно делать множество кода с множеством условий и т.п., а можно заняться проектированием ДО и декомпозировать логику до элементарных действий.Можно, ну и что? Объём логики от этого станет меньше? Какое это вообще имеет отношение к обсуждению звенности, безопасности, LINQ и SQL? iscrafmПросто проектирование для Вас чуждо, как Вы признали, поэтому мы просто говорим о непонятных вещах.Где я такое говорил? Я лишь упомянул, что возможности рефакторинга в IDE Visual Studio считаю полезными. Остальное Вы сами напридумывали. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 13:39 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей КiscrafmПросто проектирование для Вас чуждо, как Вы признали, поэтому мы просто говорим о непонятных вещах.Где я такое говорил? Я лишь упомянул, что возможности рефакторинга в IDE Visual Studio считаю полезными. Остальное Вы сами напридумывали. Алексей Кчто в реальных условиях "Проектирование ДО" - это утопия ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 13:43 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей Кiscrafmпропущено... повторюсь: сами принципы построения даже при помощи SQL отличаются.Этому где-то учат, услышав один вопрос отвечать на другой? Я так тоже могу, но зачем? iscrafmМожно делать множество кода с множеством условий и т.п., а можно заняться проектированием ДО и декомпозировать логику до элементарных действий.Можно, ну и что? Объём логики от этого станет меньше? Какое это вообще имеет отношение к обсуждению звенности, безопасности, LINQ и SQL? мы просто говорим на разных языках. Алексей, я архитектор по сути. Вы - программист. Это в качестве укора, просто говорить на одном языке не очень получается ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 13:45 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
iscrafmЭто НЕ в качестве укора, просто говорить на одном языке не очень получается поправил опечатку ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 13:46 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей ККакое это вообще имеет отношение к обсуждению звенности, безопасности, LINQ и SQL? самое прямое: отсутствие необходимости в сложных инструментах для рефакторинга, каких-то навороченных языковых конструкциях и т.д. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 13:49 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей КskyANAпропущено... А для Вас?Что такое для меня "большой проект"? Никогда не думал об этом. Вопрос сам по себе не имеет смысла. Выше я имел ввиду под "большим проектом" проект, время перекомпиляции которого может напрягать. Это было сказано в ответ на это , и может означать только одно, и измеряется не в количестве csproj-ей , а в секундах. Читайте внимательнее.Ясно. А как разбиение на модули ускорит время компиляции после рефакторинга доменной модели? Ведь всё-равно практически всё придётся пересобрать. Плюс я писал о развёртывании на тестовой среде. В таких случаях обычно все пересобирают. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 13:53 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
iscrafmАлексей Кпропущено... Где я такое говорил? Я лишь упомянул, что возможности рефакторинга в IDE Visual Studio считаю полезными. Остальное Вы сами напридумывали. Алексей Кчто в реальных условиях "Проектирование ДО" - это утопияИстина как всегда где-то посередине. Какой смысл рисовать пачку схем данных и бизнес-процессов, которые будут переделываться на этапе написания программы? Всё учесть на этапе проектирования невозможно, я давно сделал для себя такой вывод. Можно заложить только какие-то базовые принципы, не более того. Что-то надо делать до, что-то в процессе, а что-то и после... Но это моё мнение, сформированное окружающей меня действительностью, которая, скорее всего, отличается от Вашей. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 13:56 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
iscrafmАлексей Кпропущено... Этому где-то учат, услышав один вопрос отвечать на другой? Я так тоже могу, но зачем? пропущено... Можно, ну и что? Объём логики от этого станет меньше? Какое это вообще имеет отношение к обсуждению звенности, безопасности, LINQ и SQL? мы просто говорим на разных языках. Алексей, я архитектор по сути. Вы - программист. Это в качестве укора, просто говорить на одном языке не очень получаетсяНу если Вы специализируетесь на задачах более высокого уровня чем те, о которых я говорю, что же мы тогда обсуждаем? :-) ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 14:00 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
iscrafmАлексей ККакое это вообще имеет отношение к обсуждению звенности, безопасности, LINQ и SQL? самое прямое: отсутствие необходимости в сложных инструментах для рефакторинга, каких-то навороченных языковых конструкциях и т.д.Согласен, Вам, как архитектору, это не надо. :-) ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 14:01 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
[quot Алексей К]iscrafmпропущено... пропущено...Какой смысл рисовать пачку схем данных и бизнес-процессов, которые будут переделываться на этапе написания программы?Это в какой предметной области так: начали писать программу и бизнесс-процессы вдруг стали переделываться? Можете пример из своей практики привести? ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 14:04 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
[quote skyANA]Алексей Кiscrafmпропущено... пропущено...Какой смысл рисовать пачку схем данных и бизнес-процессов, которые будут переделываться на этапе написания программы?Это в какой предметной области так: начали писать программу и бизнесс-процессы вдруг стали переделываться? Можете пример из своей практики привести? в XP экстремальном программировании))) ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 14:08 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
[quot Petro123]skyANAпропущено... в XP экстремальном программировании)))XP - это когда мы начинаем писать код до того, как у нас сформировалось чёткое понимание бизнес-процессов, а не в условиях их постоянного изменения. Плюс если заказчик не отвечает за принятие бизнес-решений, а разработчики за принятие технических, то XP не работает. ИМХО Алексей не про XP говорит ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 14:25 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
skyANAЭто в какой предметной области так: начали писать программу и бизнесс-процессы вдруг стали переделываться? Можете пример из своей практики привести?Заказчик бывает сам не знает что хочет. Вполне нормальная ситуация. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 14:39 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
skyANAА как разбиение на модули ускорит время компиляции после рефакторинга доменной модели? Ведь всё-равно практически всё придётся пересобрать.Можно разбивать на модули не по системным слоям, а по предметным областям, если есть такая необходимость. skyANAПлюс я писал о развёртывании на тестовой среде. В таких случаях обычно все пересобирают.Кому как больше нравится. Можно всё, можно только изменённое. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 14:42 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
[quote Petro123]skyANAАлексей Кпропущено... Это в какой предметной области так: начали писать программу и бизнесс-процессы вдруг стали переделываться? Можете пример из своей практики привести? в XP экстремальном программировании))) у нас и платформа под стиль XP ориентирована и работаем практически всегда в таком стиле, но проектирование начальное никто не отменяет. "Что вижу то и пою" в том числе и для XP неприемлемо. Лучше из отведенной недели 5 дней подумать а за два сделать, чем сразу делать, а потом месяц переделывать на ходу, имхо ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 14:42 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей КskyANAЭто в какой предметной области так: начали писать программу и бизнесс-процессы вдруг стали переделываться? Можете пример из своей практики привести?Заказчик бывает сам не знает что хочет. Вполне нормальная ситуация.Это нелепая отмаза тех, кто "сплошь и рядом". ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 14:47 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
skyANAАлексей Кпропущено... Заказчик бывает сам не знает что хочет. Вполне нормальная ситуация.Это нелепая отмаза тех, кто "сплошь и рядом".Называйте это как хотите. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 14:48 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
iscrafmу нас и платформа под стиль XP ориентирована и работаем практически всегда в таком стиле"Маркетинг для чайников"? Всё равно что: "Delphi - среда быстрой разработки приложений (RAD)", как будто всё остальное "среды медленной разработки приложений". :-) Под XP стиль может быть заточена организация работы команды программистов, но никак не средства разработки. ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 14:56 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей Кiscrafmу нас и платформа под стиль XP ориентирована и работаем практически всегда в таком стиле"Маркетинг для чайников"? Всё равно что: "Delphi - среда быстрой разработки приложений (RAD)", как будто всё остальное "среды медленной разработки приложений". :-) Под XP стиль может быть заточена организация работы команды программистов, но никак не средства разработки. сочетание стиля XP и средства разработки, в котором любое изменение требует перелопачивания всего проекта и как часто происходит в результате "легче с нуля переписать, чем что-то изменить" - я бы назвал скрещивание ужа с ежом. Никакого маркетинга, я это делаю своими руками ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 15:21 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей КskyANAЭто в какой предметной области так: начали писать программу и бизнесс-процессы вдруг стали переделываться? Можете пример из своей практики привести?Заказчик бывает сам не знает что хочет. Вполне нормальная ситуация. заказчик всегда знает что он хочет. Не всегда разработчик может понять что хочет заказчик и это часто выдается за "заказчик не знает чего хочет" ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 15:23 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
iscrafmзаказчик всегда знает что он хочет.Увы, но далеко не всегда..... Иногда такое хочет - на голову не налезет. :) Впрочем...иногда знает.... Заказчик хочет нихрена не делать, а чтоб деньги само считало и именно так, как он себе представляет, при этом даже не удосужившись рассказать разработчикам как именно. :) зы: Например помню одну манагерскую хотелку: нужно обманывать поставщика, показывая ему на бумаге/отчете заниженные продажи (его товар на реализации). Настройки для каждого поставщика особенные и весьма хитрые, т.к. наличие некот. товаров он может проверить (эти товары надо показывать правильно). ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 15:59 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
iscrafmАлексей Кпропущено... "Маркетинг для чайников"? Всё равно что: "Delphi - среда быстрой разработки приложений (RAD)", как будто всё остальное "среды медленной разработки приложений". :-) Под XP стиль может быть заточена организация работы команды программистов, но никак не средства разработки. сочетание стиля XP и средства разработки, в котором любое изменение требует перелопачивания всего проекта и как часто происходит в результате "легче с нуля переписать, чем что-то изменить" - я бы назвал скрещивание ужа с ежом. Никакого маркетинга, я это делаю своими руками"Могу всё перелопатить" и "надо всё перелопатить" не совсем одно и то же. Как Вы думаете? ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 16:04 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей Кiscrafmпропущено... сочетание стиля XP и средства разработки, в котором любое изменение требует перелопачивания всего проекта и как часто происходит в результате "легче с нуля переписать, чем что-то изменить" - я бы назвал скрещивание ужа с ежом. Никакого маркетинга, я это делаю своими руками"Могу всё перелопатить" и "надо всё перелопатить" не совсем одно и то же. Как Вы думаете? конечно это разные ситуации. Я сторонник изначального проектирования и простых сервисов, поэтому сам подход, когда ради внесения изменений все постоянно переделывается, или рефакторится по-научному, "не мое". ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 16:33 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей КPetro123 C каким IDE для разработки XP (2-х звенка) сравниваем? MSSQL Management Studio. по сравнению с pl sql developer очень унылая среда ... |
|||
:
Нравится:
Не нравится:
|
|||
15.10.2013, 19:26 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
iscrafmАлексей Кпропущено... "Могу всё перелопатить" и "надо всё перелопатить" не совсем одно и то же. Как Вы думаете? конечно это разные ситуации.Замечательно. iscrafmЯ сторонник изначального проектирования и простых сервисовПро простоту не понял. iscrafmпоэтому сам подход, когда ради внесения изменений все постоянно переделывается, или рефакторится по-научному, "не мое".Полностью с Вами согласен. Но что это доказывает? :-) ... |
|||
:
Нравится:
Не нравится:
|
|||
16.10.2013, 06:18 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
kmawАлексей Кпропущено... MSSQL Management Studio. по сравнению с pl sql developer очень унылая средаА по сравнению с Visual Studio? ... |
|||
:
Нравится:
Не нравится:
|
|||
16.10.2013, 06:24 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей Кkmawпропущено... по сравнению с pl sql developer очень унылая средаА по сравнению с Visual Studio? ну ты сравнил ... |
|||
:
Нравится:
Не нравится:
|
|||
16.10.2013, 06:25 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей Кiscrafmпоэтому сам подход, когда ради внесения изменений все постоянно переделывается, или рефакторится по-научному, "не мое".Полностью с Вами согласен. Но что это доказывает? :-)Да это банально говорит о том, что есть люди, способные выстроить процесс: анализировать, формализовывать и согласовывать требования, изучать бизнес-процессы, проектировать гибкие и масштабируемые решения, - потому что понимают, что иначе получится как "сплошь и рядом" и "не моё". ... |
|||
:
Нравится:
Не нравится:
|
|||
16.10.2013, 06:38 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Вот какие могут быть сложности с переименованием ХП? Из-за чего? ... |
|||
:
Нравится:
Не нравится:
|
|||
16.10.2013, 06:55 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
skyANAАлексей Кпропущено... Полностью с Вами согласен. Но что это доказывает? :-)Да это банально говорит о том, что есть люди , способные выстроить процесс: анализировать, формализовывать и согласовывать требования, изучать бизнес-процессы, проектировать гибкие и масштабируемые решения, - потому что понимают, что иначе получится как "сплошь и рядом" и "не моё".А я думал, что нет таких людей, а они оказывается есть. Кто бы мог подумать... ... |
|||
:
Нравится:
Не нравится:
|
|||
16.10.2013, 06:58 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Алексей К, а я думал, что Вы думали, что это утопия. ... |
|||
:
Нравится:
Не нравится:
|
|||
16.10.2013, 07:08 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
skyANAАлексей К, а я думал, что Вы думали, что это утопия. Про компромисы в условиях жестокой реальности. ... |
|||
:
Нравится:
Не нравится:
|
|||
16.10.2013, 07:24 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
kmawАлексей Кпропущено... А по сравнению с Visual Studio?ну ты сравнил Ну если кого-то обидел - извиняйте. ... |
|||
:
Нравится:
Не нравится:
|
|||
16.10.2013, 07:26 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Резюмирую: писать на SQL бизнес логику (не путать с игрушечными запросиками для детворы) - самоуправство и беспощадное зло. Если все согласны, потираю руки. ... |
|||
:
Нравится:
Не нравится:
|
|||
19.10.2013, 14:04 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
... |
|||
:
Нравится:
Не нравится:
|
|||
19.10.2013, 15:31 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУРезюмирую: писать на SQL бизнес логику (не путать с игрушечными запросиками для детворы) - самоуправство и беспощадное зло. Если все согласны, потираю руки. скл - это как ассемблер. писать на нем можно (иногда нужно), но пусть лучше работает компилятор ... |
|||
:
Нравится:
Не нравится:
|
|||
19.10.2013, 15:35 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Petro123МСУ, http://ru.wikipedia.org/wiki/Декомпозиция Да хоть обдекомпозируйся, работать с шарепоинтами и прочими сапами как собираешься? kmawскл - это как ассемблер. писать на нем можно (иногда нужно), но пусть лучше работает компилятор Писать оптимальные запросы на нем, какие-то хранимые процедуры, используя штатные средства в угоду производительности - я не против. Но бизнес логике место на сервере приложений, который этими хранимыми процедурами и прочими гадостями управляет. БД должна быть спрятана от клиентов, клиенты должны знать только о наличии конкретных методов по указанному адресу сервера приложений (tcp, http, https, ...) ... |
|||
:
Нравится:
Не нравится:
|
|||
19.10.2013, 15:47 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУДа хоть обдекомпозируйся, работать с шарепоинтами и прочими сапами как собираешься? ты инженер? Логика есть? Я ответил на твой вопрос про БЛ. Приведи СВОЮ БЛ. С шариком)). ... |
|||
:
Нравится:
Не нравится:
|
|||
19.10.2013, 16:03 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Petro123МСУДа хоть обдекомпозируйся, работать с шарепоинтами и прочими сапами как собираешься? ты инженер? Логика есть? Я ответил на твой вопрос про БЛ. Приведи СВОЮ БЛ. С шариком)). Положить файл A в библиотеку документов B на на сайт C коллекции сайтов верхнего уровня D. Код на SQL в студию. ... |
|||
:
Нравится:
Не нравится:
|
|||
19.10.2013, 16:08 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУ, Сначала ты "игрушечную БЛ" выше в 3-х звенке. ... |
|||
:
Нравится:
Не нравится:
|
|||
19.10.2013, 16:14 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Petro123МСУ Сначала ты "игрушечную БЛ" выше в 3-х звенке. С помощью нативной клиентской объектной модели шарепоинта (доступна для 2010 версии и старше): http://codearticles.ru/articles/1551 Код: sql 1. 2. 3. 4.
... |
|||
:
Нравится:
Не нравится:
|
|||
19.10.2013, 16:27 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУ, ты борешься с ветряными мельницами. 1. Я не говорил, что 3 звена - Г. А 2-х звенка наше спасение. 2. Я просил привести ТЗ выше тобой процитированное на 3-х звенке. А не чужой ГОТОВЫЙ продукт - шарик. Ты ещё пример с Excell приведи. ... |
|||
:
Нравится:
Не нравится:
|
|||
19.10.2013, 16:45 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Petro123 какое еще ТЗ? Может подготовить еще и обследование предметной области? Хватит съезжать с темы, где обещанный код на sql? ... |
|||
:
Нравится:
Не нравится:
|
|||
19.10.2013, 16:48 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУPetro123 какое еще ТЗ? Может подготовить еще и обследование предметной области? Хватит съезжать с темы, где обещанный код на sql? после тебя)) 15002078 ... |
|||
:
Нравится:
Не нравится:
|
|||
19.10.2013, 16:51 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУPetro123МСУ, http://ru.wikipedia.org/wiki/Декомпозиция Да хоть обдекомпозируйся, работать с шарепоинтами и прочими сапами как собираешься?А зачем? ... |
|||
:
Нравится:
Не нравится:
|
|||
19.10.2013, 17:32 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
3-х звенка требует от разработчика определенных знаний. если их нет - надо учться. ну или заговнять 3-х звенку ... |
|||
:
Нравится:
Не нравится:
|
|||
19.10.2013, 17:34 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
kmaw3-х звенка требует от разработчика определенных знаний. если их нет - надо учться. ну или заговнять 3-х звенку а 2-х звенка не требует от разработчика определенных знаний? Выражайтесь яснее... ... |
|||
:
Нравится:
Не нравится:
|
|||
19.10.2013, 18:26 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
iscrafmkmaw3-х звенка требует от разработчика определенных знаний. если их нет - надо учться. ну или заговнять 3-х звенку а 2-х звенка не требует от разработчика определенных знаний? Выражайтесь яснее... это зеркалирование моей мысли. можно тогда говнять 2-х звенку. но современные реалии таковы (сужу по флагманам рынка), что есть как 3-х, так и 2-х. и вопрос, что лучше/хуже в отрыве от ТЗ праздный PS но я за 3-х звенку ... |
|||
:
Нравится:
Не нравится:
|
|||
19.10.2013, 18:30 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Petro123после тебя)) То есть по существу ответить не можешь? skyANAА зачем? В смысле? ... |
|||
:
Нравится:
Не нравится:
|
|||
19.10.2013, 21:01 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУskyANAА зачем? В смысле?Если система покрывает все необходимые бизнес-процессы, то, очевидно, нет необходимости внедрять ещё и шарепоинт с сапом. Разве только бабла попилить ... |
|||
:
Нравится:
Не нравится:
|
|||
19.10.2013, 22:58 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
skyANAЕсли система покрывает все необходимые бизнес-процессы, то, очевидно, нет необходимости внедрять ещё и шарепоинт с сапом. Разве только бабла попилить Ты говоришь про фантастическую систему с кнопкой "сделать всё". Так не бывает. Или ты предлагаешь писать свой документооборот на колене, свой ERP, свой CRM, свой портал? ... |
|||
:
Нравится:
Не нравится:
|
|||
19.10.2013, 23:04 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Бывает, участвовал в разработке ... |
|||
:
Нравится:
Не нравится:
|
|||
19.10.2013, 23:06 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Монолитные системы сейчас не в тренде, это да. Сейчас в тренде интеграция. Но из этого же не следует, что монолитных систем не бывает. ... |
|||
:
Нравится:
Не нравится:
|
|||
19.10.2013, 23:08 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
skyANAБывает, участвовал в разработке Не верю (с) skyANAМонолитные системы сейчас не в тренде, это да. Сейчас в тренде интеграция. Но из этого же не следует, что монолитных систем не бывает. Не бывает. Бизнес настолько изменчив и многолик, что писать слона просто неэффективно и экономически невыгодно. ... |
|||
:
Нравится:
Не нравится:
|
|||
19.10.2013, 23:26 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУskyANAБывает, участвовал в разработке Не верю (с)АИС ТПС НК "Юкос". МСУskyANAМонолитные системы сейчас не в тренде, это да. Сейчас в тренде интеграция. Но из этого же не следует, что монолитных систем не бывает. Не бывает. Бизнес настолько изменчив и многолик, что писать слона просто неэффективно и экономически невыгодно.Ну. SAP не внедрял, не знаю насколько эффективно и выгодно затачивать его под изменчивые и многоликие бизнес-процессы. ... |
|||
:
Нравится:
Не нравится:
|
|||
19.10.2013, 23:41 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
skyANAАИС ТПС НК "Юкос" То есть ты предлагаешь под каждую компанию своими силами (или силами внешнего исполнителя) писать с нуля софт? skyANAМСУпропущено... Не бывает. Бизнес настолько изменчив и многолик, что писать слона просто неэффективно и экономически невыгодно.Ну. SAP не внедрял, не знаю насколько эффективно и выгодно затачивать его под изменчивые и многоликие бизнес-процессы. SAP был взят как вариант, это может быть любая специализированная система. Например, рассмотрим коробку 1С. Нам нужен такой функционал. Ты предлагаешь писать альтернативу с нуля? ... |
|||
:
Нравится:
Не нравится:
|
|||
20.10.2013, 00:32 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Хосспади... Безопасность ЧЕГО вы так хотите обеспечить ? Какие риски вас волнуют ? От кого и от чего защищаемся-то ? Может вашей ООО "Н.Джо Inc." это и вовсе не нужно ? Даешь файловые недобазы на аццессе и дбф-ках на файловом сервере, доступном на запись всему отделу в 50 хомяков. "Сливай/воруй/круши_базы кто хочет, ибо ничего ценного там нет :]" м ? ... |
|||
:
Нравится:
Не нравится:
|
|||
20.10.2013, 00:59 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
[quote МСУ]Petro123после тебя)) То есть ... |
|||
:
Нравится:
Не нравится:
|
|||
20.10.2013, 09:30 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУ, Все жду твой ответ программиста 3х звенок. А читаю ответы менеджера про чудесный гербалайф. ... |
|||
:
Нравится:
Не нравится:
|
|||
20.10.2013, 09:33 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
nscl, +1 ... |
|||
:
Нравится:
Не нравится:
|
|||
20.10.2013, 09:35 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУ...ты предлагаешь...?Нет. Я констатирую факт того, что монолитные системы были и, судя по данному топику, есть ... |
|||
:
Нравится:
Не нравится:
|
|||
20.10.2013, 10:37 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Petro123Все жду твой ответ программиста 3х звенок. А читаю ответы менеджера про чудесный гербалайф. Вот тут я задал тебе прямой вопрос: 15002282 Ты по-еврейски перевел стрелки обратно. Считаешь это достойным поведением? skyANAЯ констатирую факт того, что монолитные системы были и, судя по данному топику, есть Монолитные системы никому не нужны, ибо писать их долго и нецелесообразно, особенно если команда отвалится. Гораздо дешевле и надежней покупать коробочные решения с возможностью кастомизации и интеграции. ... |
|||
:
Нравится:
Не нравится:
|
|||
20.10.2013, 12:32 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУ, С шариком буду писать 3 звена. Если ТЗ под 2х звенку, напишу 2х звенку. Ферштейн? ... |
|||
:
Нравится:
Не нравится:
|
|||
20.10.2013, 13:18 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Petro123МСУ, С шариком буду писать 3 звена. Если ТЗ под 2х звенку, напишу 2х звенку. Ферштейн? Что ты со своим ТЗ как ребенок, ей богу, смешно даже. Поставь себя на место архитектора, который проектирует систему, а не на место тупой кодирующей обезьянки. Изначально планировалось без шарика, твоя команда налабала гавнокод под двухзвенку. Через некотрое время потребовалась интеграция с шарепоинтом и не только с ним, так же с аксаптой и с внешними SOA. Что объяснишь заказчику, пошлешь его в лес или честно признаешься, что ты лох и спроектировал говно на лопате? ... |
|||
:
Нравится:
Не нравится:
|
|||
20.10.2013, 13:34 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУМонолитные системы никому не нужны, ибо писать их долго и нецелесообразно, особенно если команда отвалится. Гораздо дешевле и надежней покупать коробочные решения с возможностью кастомизации и интеграции. После пары лет глубокой кастомизации ваше коробочное решение будет мало отличаться от монолитной системы, ибо вся эта кастомизация окажется намертво прибитой гвоздями к конкретному продукту. Это конечно классно, когда под вашу задачу есть готовая система, или некий продукт, который можно довести до нужного состояния внятными усилиями по этой самой кастомизации. Но увы, так бывает не всегда и не везде. Не бухгалтерией единой живет мир. Кстати, а где топик "базы на аццессе/дбф-ках и безопасность" ? Очень не хватает, знаете ли. ... |
|||
:
Нравится:
Не нравится:
|
|||
20.10.2013, 14:06 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
>nscl, сегодня, 00:59 [15003666] >...Безопасность ЧЕГО вы так хотите обеспечить ?... Компьютерные информационные системы обслуживают не только экономику (бухгалтерия, банки и т.п.), но к примеру и SCADA . В часности - WinCC . WinCC - базовая для всех объектов УХО . Это один из ответов на Ваш риторический вопрос. Думаю, Вы понимаете, безопасность ЧЕГО надо обеспечить в подобных системах. С уважением, Владимир. ... |
|||
:
Нравится:
Не нравится:
|
|||
20.10.2013, 14:09 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
nsclПосле пары лет глубокой кастомизации ваше коробочное решение будет мало отличаться от монолитной системы, ибо вся эта кастомизация окажется намертво прибитой гвоздями к конкретному продукту. С чего это вдруг? Система как была, так и останется коробкой. И тем не менее, на рынке будут специалисты данной системы, которых я всегда могу нанять. Они знают систему, система документирована, система развивается и поддерживается вендором. Это надежное решение для предприятия. А кастомизации - это отдельные модули, которые я могу плодить сколь угодно много. И crash одного или нескольких модулей не завалит мне систему в целом. nsclЭто конечно классно, когда под вашу задачу есть готовая система, или некий продукт, который можно довести до нужного состояния внятными усилиями по этой самой кастомизации. Но увы, так бывает не всегда и не везде. Не бухгалтерией единой живет мир. Причем тут бухгалтерия? CRM системы, ERP системы, портальные решения вида SharePoint, DNN и прочие. nsclКстати, а где топик "базы на аццессе/дбф-ках и безопасность" ? Очень не хватает, знаете ли. Ты это к чему? ... |
|||
:
Нравится:
Не нравится:
|
|||
20.10.2013, 14:12 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
ВМоисеевWinCC - базовая для всех объектов УХО . Это один из ответов на Ваш риторический вопрос. Думаю, Вы понимаете, безопасность ЧЕГО надо обеспечить в подобных системах.Владимир, а у вас нет случаем путёвки на другой глобус ? Новости насчет безопасности большинства современных SCADA-систем и без того удручающие, а когда для таких систем ещё и всерьез кто-то двухзвенку предлагает обсуждать - вопрос насчет другого глобуса становится всё более насущным. Я очень-очень надеюсь, что обсуждаемая тут система (разраб которой поднимает такие темы) никакого прямого отношения к процессам обработки и даже учета химического ОМП иметь не будет. ... |
|||
:
Нравится:
Не нравится:
|
|||
20.10.2013, 14:29 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУ, Ты 2х звенку не писал, а я писал. Там такое же API через MDAC как и в твоем шарике. У меня нет проблем в интеграции. ... |
|||
:
Нравится:
Не нравится:
|
|||
20.10.2013, 15:38 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Petro123МСУ, Ты 2х звенку не писал, а я писал. Я двухзвенку писал. Petro123Там такое же API через MDAC как и в твоем шарике. Какой MDAC, ты о чем? Причем тут MDAC? Petro123У меня нет проблем в интеграции. Это всё, что ты можешь сказать по моему вопросу ? Садись, два. ... |
|||
:
Нравится:
Не нравится:
|
|||
20.10.2013, 15:59 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
>nscl,сегодня, 14:29 [15004403] >Владимир, а у вас нет случаем путёвки на другой глобус ?... Я не молод, и мне непонятен данный текст. Просто хотел, в развитии темы, оттенить факт присутствия в базе данных (MSSQL например) информации не только экономического характера. Это не бизнес, но процессы и алгоритмы обработки информации могут быть весьма интересными и я не думаю, что их всегда удобно реализовывать только хранимыми процедурами. Надо понимать, что параметров десятки тысяч (аналоговые, дискретные), их надо собирать (и в реальном времени тоже), хранить, обрабатывать, представлять (желательно в темпе объекта) клиентам не только локальной сети. Умозрительно не смог добиться гарантированной безопасности и масштабирования не только 2-х, но и 3-х уровневой системе. Мозгов не хватило. Добавил ещё 2-ва уровня. Реализация прототипа , и есть не что иное, как попытка добиться возможности представления клиентам подобных систем, удаленных на географическое расстояние, конфиденциальной информации. Прототип не панацея на все случаи жизни - лишь слабая попытка решения подобных задач. Никто не будет обсуждать специфику конкретных алгоритмов обработки информации подобных систем, но как организовать доступ к информации подобных систем и как её передавать по открытым каналам - почему нет? Нельзя закрывать крипто алгоритмы и способы передачи симметричного ключа - сиё крайне опасно. С уважением, Владимир. ... |
|||
:
Нравится:
Не нравится:
|
|||
20.10.2013, 16:24 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
ВМоисеев>nscl,сегодня, 14:29 [15004403] >Владимир, а у вас нет случаем путёвки на другой глобус ?... Я не молод, и мне непонятен данный текст. Что тут непонятного ? Использовать ненадежные и даже недостаточно проверенные системы на критических объектах - смертельно опасно, в том числе в глобальном масштабе. Когда разнесло Чернобыль - активность осела на пол-Европы. Фукусимский пищевой плутоний вполне себе успешно доплыл до побережий Канады и США. Какой адовЪ 3,14-здец случится, если произойдет авария на отечественном объекте, работающим с тысячами тонн химического или биологического оружия - даже представлять страшно. Опыт Ирана с их Stuxnet, покромсавшим управление центрифугами и немного засравшим окрестности фторидом урана, очень наглядно продемонстрировал глубину текущего звиздеца. На безопасность во многих промышленных системах много лет забивали болт, наивно считая, что простая изоляция сети от внешнего мира - вполне достаточная мера, а внутри могут жить всякие говнооси типа дос, виндовс-98/2k/nt* и т.п., а намертво прошитые внутрь контроллеров стандартные инженерные пароли, дающие к этим самым контроллерам максимальный уровень доступа - до сих пор чуть ли не норма жизни. При этом до статуса OpenHardware там как до Китая пешком, более-менее глубоко пром-автоматику на предмет безопасности стали изучать совсем недавно, и сколько ещё граблей лежит по пути - никто не знает. И мне элементарно по-человечески страшно, когда на форуме разработчиков всерьез обсуждают применимость двух-звенок, да ещё с клиентом и СУБД под виндовс, с прослойками типа кривущщего и не отличающегося особой надежностью MDAC, при этом хвастаясь, на каком "няшном" объекте ЭТО планируется внедрять. ВМоисеевПросто хотел, в развитии темы, оттенить факт присутствия в базе данных (MSSQL например) информации не только экономического характера. Это не бизнес, но процессы и алгоритмы обработки информации могут быть весьма интересными и я не думаю, что их всегда удобно реализовывать только хранимыми процедурами. Надо понимать, что параметров десятки тысяч (аналоговые, дискретные), их надо собирать (и в реальном времени тоже), хранить, обрабатывать, представлять (желательно в темпе объекта) клиентам не только локальной сети. Да какая, простите, разница, будете вы использовать хранимые процедуры или нет ? Кстати, если вы уж умомянули про системы реального времени - то это вообще другой мир, живущий по своим законам. И тяжелым реляционным СУБД там места нет, ибо невозможно гарантировать время отклика. Тяжелые БД могут быть разве что в бэкэнде и то нужны определенные ухищрения. Предоставление же данных внешним клиентам - вообще отдельная задача. И на таком объекте решать её можно только экспортом, причем далеко не всяким и далеко не по всякой технологии. Умозрительно не смог добиться гарантированной безопасности и масштабирования не только 2-х, но и 3-х уровневой системе. Мозгов не хватило. Добавил ещё 2-ва уровня. Гарантированной безопасности в нашем несовершенном мире не существует. Есть конечно такое направление - математически доказуемая безопасность, но оно пока больше теоретическое, и представляет сугубо научный интерес. Можно лишь учесть ошибки предшественников и не ходить по тем же граблям. Реализация прототипа , и есть не что иное, как попытка добиться возможности представления клиентам подобных систем, удаленных на географическое расстояние, конфиденциальной информации.Зачем это вообще ? Основная проблема при организации такого доступа - защита конечных точек и управление ключами. Используйте стандартнейший SSH на RSA-ключах в 8192 бит. Это совершенно прекрасно работает и изумительно защищается средствами глубокой изоляции приложений. Нельзя закрывать крипто алгоритмы и способы передачи симметричного ключа - сиё крайне опасно.А это здесь кто-то предлагал ? Вау. Опять же, всё придумано до нас. Не будучи криптографом, нет смысла даже пытаться что-то мутить своё в крипто. Надо взять стандартные, проверенные временем протоколы, и сосредоточить все силы на защите конечных точек и управлении ключами. Если файл текстовый, и выгружается раз в час - выложите его на SSH. Дешево, сердито, и весьма надежно. Нужно постоянное соединение - библиотека OpenSSL, с 1.0.1 версии даже с теплой ламповой отечественной криптографией на ГОСТ-е. Недостаточно параноидально ? Дополнительно закриптуйте выгрузку на открытом ключе получателя. Там есть готовые стандартные решения - PGP и OpenSSL (оно умеет очень много чего в плане крипто), использование x509 сертификатов с отечественным ГОСТом там тоже есть. Изоляция - передачей выгрузкой через SSH, на ключах, логины извне только под SELinux-restricted учетками, и только на системы с актуальными апдейтами. А мутить адовые двухзвенки под виндовс, да ещё и с использованием MDAC на таких объектах - преступление. ... |
|||
:
Нравится:
Не нравится:
|
|||
20.10.2013, 17:13 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
>nscl,сегодня, 17:13 [15004749] >...И мне элементарно по-человечески страшно... Много слов и лирики. Не надо горячиться. Многие системы АСУТП пишутся в среде Simatic PCS7 . Здесь "железо" управления - дублированные микроконтроллеры. Здесь серверы OPC базируются на MSSQL. Подобные системы управления работают десятилетиями. >Да какая, простите, разница, будете вы использовать хранимые процедуры или нет ? Если Вы прочитали тему с начала, то увидели дискуссию - хранимые процедуры или сервер(-а) приложений. В некоторых системах так ставить вопрос нельзя, что и хотел показать. >... И тяжелым реляционным СУБД там места нет ... Вы не специалист и право не стоит так заявлять. >Зачем это вообще ? ... Думаю, что предложенный мною алгоритм обмена сеансовым симметричным ключом не так уж и плох. >... и сосредоточить все силы на защите конечных точек и управлении ключами... так и есть + вариант передачи данных. С уважением, Владимир ... |
|||
:
Нравится:
Не нравится:
|
|||
20.10.2013, 18:26 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
nsclВМоисеев>nscl,сегодня, 14:29 [15004403] >Владимир, а у вас нет случаем путёвки на другой глобус ?... Я не молод, и мне непонятен данный текст. Что тут непонятного ? Использовать ненадежные и даже недостаточно проверенные системы на критических объектах - смертельно опасно, в том числе в глобальном масштабе. Когда разнесло Чернобыль - активность осела на пол-Европы. Фукусимский пищевой плутоний вполне себе успешно доплыл до побережий Канады и США. Проблемы на этих станциях никак не связаны со сбоями АСУ. nsclКакой адовЪ 3,14-здец случится, если произойдет авария на отечественном объекте, работающим с тысячами тонн химического или биологического оружия - даже представлять страшно. Не волнуйтесь, техпроцесс уничтожения на автоматику завязан не сильно. nsclОпыт Ирана с их Stuxnet, покромсавшим управление центрифугами и немного засравшим окрестности фторидом урана, очень наглядно продемонстрировал глубину текущего звиздеца. Нужно только учитывать, что Stuxnet разрабатывался противниками Ирана, именно для целей покромсать центрифуги. Т.е. был неслабый бюджет, участвовали спецслужбы, и без внутреннего инсайда и, вероятно, помощи производителя железа и ПО использовавшихся в АСУ тоже не обошлось. nsclНа безопасность во многих промышленных системах много лет забивали болт, наивно считая, что простая изоляция сети от внешнего мира - вполне достаточная мера, а внутри могут жить всякие говнооси типа дос, виндовс-98/2k/nt* и т.п., Сюрприз: винда и, соответственно, извращенный вариант COM - OPC давно промышленный стандарт. Трудно найти железку, к которой не было бы драйвера с его поддержкой. nsclа намертво прошитые внутрь контроллеров стандартные инженерные пароли, дающие к этим самым контроллерам максимальный уровень доступа - до сих пор чуть ли не норма жизни. ??? Зачем? Контроллер имеет замочек с ключиком, имеющим, как минимум, 2 положения: RUN, Program. В режиме RUN изменение управляющей логики невозможно. nsclА мутить адовые двухзвенки под виндовс, да ещё и с использованием MDAC на таких объектах - преступление. Ликбез. Обычно системы АСУ делаются 3 уровневые. При проектировании обычно исходят из предпосылки, что верхний уровень (скады, бд, и прочее компьютерное барахло) абсолютно ненадежно. Аварийная защита делается на специальных контроллерах, работающих в параллель основным, и не имеющих связи с верхним уровнем. В простейших случаях защита релейная. ... |
|||
:
Нравится:
Не нравится:
|
|||
20.10.2013, 20:55 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУ, Хватит флейма. А то опять забанят. ... |
|||
:
Нравится:
Не нравится:
|
|||
20.10.2013, 21:16 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Petro123, мдя... ... |
|||
:
Нравится:
Не нравится:
|
|||
20.10.2013, 21:20 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Если какая-то система просто работала десятилетиями - это НИЧЕГО не говорит о её безопасности. Ваапсче. Системы на аццессе, дбф-ках и файловых базах типа .1СD тоже при более-менее адекватном уровне надежности сервера работали "десятилетиями". До первого вируса-шифровальщика. Ну, использовать хранимки как механизм безопасности - можно, но только очень осторожно =) Владимир, а можно поинтересоваться, когда это у нас сервер РСУБД, тем более такой, как MSSQL, стал гарантировать время исполнения запроса ? Мне просто интересно. Что в него данные можно положить - не вопрос, но гарантированть время исполнения ... И чем предложенный вами алгоритм лучше того, что использован в современных криптосистемах ? В той же PGP / x509 / SSL ? Он также проверен ? А с ГСЧ там всё в порядке ? ... |
|||
:
Нравится:
Не нравится:
|
|||
20.10.2013, 21:52 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
>nscl, сегодня, 21:52 [15005376] >... как MSSQL, стал гарантировать время исполнения запроса ? ... Посмотри, "Левый зритель, сегодня, 20:55 [15005212] Последний абзац " - жестко, но по сути правильно. MSSQL (и OPC в целом) по-крупному вообще НИЧЕГО не гарантируют. Управление объектом ведется парой (резервирование) микроконтроллеров с операционной системой реального времени. ОСРВ микроконтроллеров также обрабатывает запросы обмена данными со стороны OPC, который и хранит данные в MSSQL. Когда пользовательское приложение операторских станций (WinCC) запрашивает обмен информацией (теги), то информация выдается не контроллерами, а OPC (с натяжкой, это некий аналог сервера приложений) из базы данных (Google, запрос "simatic PCS 7 manual", но это такая куча ...). >И чем предложенный вами алгоритм лучше того ... Я не разрабатываю криптоалгоритмы,- применяю. Как то так (см. ссылку) 30.07.2013 19:30 Жизнь не стоит на месте. У некоторых появилась возможность хранить весь трафик сессии взаимодействия <клиент,сервер приложений> в надежде получить старый закрытый ключ сервера и дешифрировать. В среде прототипа попытаемся закрыть эту брешь. Сделаем так (предложение): 1. на клиенте сформируем временную пару асимметричного алгоритма (нужна только для получения сессионного симметричного ключа) 2. здесь же вычислим хэш открытого ключа временной пары 3. на клиентской станции построим guid сессии (пока еще виртуальной) 4. <хэш,guid> шифруем открытым ключом сервера, добавим временный открытый ключ клиента и передадим пакет серверу 5. сервер формирует сессионный симметричный ключ(сск) 6. сервер шифрует <сск,guid> симметричным ключом клиента и пакет возвращает клиенту. 7. теперь сервер и клиент имеют виртуальную сессию и симметричный ключ. 8. клиент передает серверу в рамках сессии хэши <Имя,Пароль>. Если ок, то виртуальная сессия становится реальной, иначе уничтожается С уважением, Владимир. ... |
|||
:
Нравится:
Не нравится:
|
|||
20.10.2013, 23:00 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Левый зрительПроблемы на этих станциях никак не связаны со сбоями АСУ. И с чем же они были связаны ? Центрифуги для изотопного обогащения сами поломались ? Левый зрительНе волнуйтесь, техпроцесс уничтожения на автоматику завязан не сильно.Тогда зачем в теме такие пафосные намеки про уровень безопасности для такого серьезного бизнеса стратегического объекта ? Так и напишите - пишем двухзвенную говноподелку на дельфях + MSSQL с MDAC и ADO для учета рабочих смен дворников и уборщиц. Все данные резервируются на бумаги у тети Люси, базу можно и пролюбить, бэкап не нужен. Левый зрительНужно только учитывать, что Stuxnet разрабатывался противниками Ирана, именно для целей покромсать центрифуги. Т.е. был неслабый бюджет, участвовали спецслужбы, и без внутреннего инсайда и, вероятно, помощи производителя железа и ПО использовавшихся в АСУ тоже не обошлось.Это высказывание противоречит вашей первой фразе. Или вы считаете, что наши объекты менее круты и им такой серьезно вооруженный противник не грозит ? Левый зрительСюрприз: винда и, соответственно, извращенный вариант COM - OPC давно промышленный стандарт. Трудно найти железку, к которой не было бы драйвера с его поддержкой.И ? DOS тоже местами пром.стандарт. Он стал от этого безопаснее ? Левый зрительКонтроллер имеет замочек с ключиком, имеющим, как минимум, 2 положения: RUN, Program. В режиме RUN изменение управляющей логики невозможно. Что же это иранские атомщики-то такие ту-у-упые оказались, ключик видимо повернуть забыли ? Левый зрительОбычно системы АСУ делаются 3 уровневые. При проектировании обычно исходят из предпосылки, что верхний уровень (скады, бд, и прочее компьютерное барахло) абсолютно ненадежно. Аварийная защита делается на специальных контроллерах, работающих в параллель основным, и не имеющих связи с верхним уровнем. В простейших случаях защита релейная.Вот вас послушать - так прямо всё шоколадно. А безопасники и куча экспертов на каждой второй конференции бьют в набат и призывают хотя бы начать шевелить задницей в сторону усиления защиты SCADA-систем и с кучи всего с ними связанного. Я вот прямо даже и не знаю, кому верить. ... |
|||
:
Нравится:
Не нравится:
|
|||
20.10.2013, 23:05 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
ВМоисеевУправление объектом ведется парой (резервирование) микроконтроллеров с операционной системой реального времени. ОСРВ микроконтроллеров также обрабатывает запросы обмена данными со стороны OPC, который и хранит данные в MSSQL. Замечательно. То есть MSSQL явно вне системы реального времени. Я так понял, что вопрос про безопасность касался как раз таки этой БД и передачи данных из нее неким внешним получателям ? Тогда какая нафиг разница, что это за данные, и что там за объект ? Сколько хоть данных-то по объему и как часто надо передавать ? У некоторых появилась возможность хранить весь трафик сессии взаимодействия <клиент,сервер приложений> в надежде получить старый закрытый ключ сервера и дешифрировать. Если вы не передаете каких-то больших объемов данных, то траффика там будет совсем немного, и эта возможность появилась даже не позавчера. Кстати, помимо атак на конфиденциальность есть ещё атаки на доступность и атаки на целостность. В среде прототипа попытаемся закрыть эту брешь. Сделаем так (предложение): 1-8. гуиды, временные ключи... Это все прекрасно. Но самый главный вопрос - проверка доверия ключам сервера и ключам клиента. Конечно, если у вас ключи жестко вшиты - то можно ничего и не проверять. Но ключи надо и менять иногда. А если, как я понял, клиент сильно удален от объекта - то вопрос организации доверия при передаче/обновлении ключей - и есть самая сложная задача. Ну и с ГСЧ не накосячить. Я не зря спросил, от кого и от чего вы защищаетесь, и в каких условиях. Потому что 100% защиты не существует, а без хотя бы примерных оценок сил противника начинать строить какую-либо защиту бессмысленно. С уважением, Владимир. ... |
|||
:
Нравится:
Не нравится:
|
|||
20.10.2013, 23:25 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
>nscl, вчера, 23:25 [15005721] >... Замечательно ... Право не стоит слишком заострять внимание на специфику инженерных (назовем их так) информационных систем. Я хотел сказать, что они существуют. Здесь также хранят данные (и мгновенные значения и тренды) в базе данных, и обрабатывают, и представляют. И эти данные конфиденциальны, и пользователи удалены, и каналы передачи открыты. Не более того, все как у людей. >... то траффика там будет совсем немного ... Всеми доступными мне способами стремился в прототипе минимизировать трафик. >...Но ключи надо и менять иногда... Да. Можно примерно так (использую организационные меры) - в соответствующей конторе генерируются множество ключевых пар (к примеру 12, замена раз в месяц) защищаемой информационной системы. Открытые ключи пар рассылаются адресатам. Ключевые пары получения сессионного симметричного ключа генерируются динамически в момент построения сессии. Время жизни симметричного ключа также ограничено (временем сессии, но можно и ужесточить). С уважением, Владимир ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2013, 01:34 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
nsclЛевый зрительПроблемы на этих станциях никак не связаны со сбоями АСУ. И с чем же они были связаны ? Центрифуги для изотопного обогащения сами поломались ? Речь шла об АЭС. nsclЛевый зрительНе волнуйтесь, техпроцесс уничтожения на автоматику завязан не сильно.Тогда зачем в теме такие пафосные намеки про уровень безопасности для такого серьезного бизнеса стратегического объекта ? Так и напишите - пишем двухзвенную говноподелку на дельфях + MSSQL с MDAC и ADO для учета рабочих смен дворников и уборщиц. Все данные резервируются на бумаги у тети Люси, базу можно и пролюбить, бэкап не нужен. По факту, из того что мне рассказывали, как то так и есть. Опасная работа делается людьми. nsclЛевый зрительНужно только учитывать, что Stuxnet разрабатывался противниками Ирана, именно для целей покромсать центрифуги. Т.е. был неслабый бюджет, участвовали спецслужбы, и без внутреннего инсайда и, вероятно, помощи производителя железа и ПО использовавшихся в АСУ тоже не обошлось.Это высказывание противоречит вашей первой фразе. Или вы считаете, что наши объекты менее круты и им такой серьезно вооруженный противник не грозит ? Диверсия такого масштаба против развитой страны считается объявлением войны. nsclЛевый зрительСюрприз: винда и, соответственно, извращенный вариант COM - OPC давно промышленный стандарт. Трудно найти железку, к которой не было бы драйвера с его поддержкой.И ? DOS тоже местами пром.стандарт. Он стал от этого безопаснее ? Смотря, в каких условиях эксплуатируется. nsclЛевый зрительКонтроллер имеет замочек с ключиком, имеющим, как минимум, 2 положения: RUN, Program. В режиме RUN изменение управляющей логики невозможно. Что же это иранские атомщики-то такие ту-у-упые оказались, ключик видимо повернуть забыли ? Да, такие ту-у-упые. Либо забили на правильную организацию работ, либо использовали перманентно изменяемое ПО. В последнем случае, если значительно меняются параметры тех.процесса, и аварийный контроллер не настроешь. nsclЛевый зрительОбычно системы АСУ делаются 3 уровневые. При проектировании обычно исходят из предпосылки, что верхний уровень (скады, бд, и прочее компьютерное барахло) абсолютно ненадежно. Аварийная защита делается на специальных контроллерах, работающих в параллель основным, и не имеющих связи с верхним уровнем. В простейших случаях защита релейная.Вот вас послушать - так прямо всё шоколадно. А безопасники и куча экспертов на каждой второй конференции бьют в набат и призывают хотя бы начать шевелить задницей в сторону усиления защиты SCADA-систем и с кучи всего с ними связанного. Я вот прямо даже и не знаю, кому верить. SCADA системы действительно, по ощущениям, "на коленке" писанные. Плюс заложенная в них интеграция всего и вся, плюс, зачастую, наличие возможности обойтись без контроллера (PLC). В последнем случае система 2-х уровневая и адъ. ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2013, 10:05 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
было бы неплохо, чтобы гуру по безопасным системам представляли альтернативы. После ощущений написанных "на коленке" SCADA всегда неплохо представить свою, не на коленке написанную систему, чтобы ничего не понимающие в вопросе читатели смогли увидеть каким образом гуру предлагают разрабатывать ПО и что эти высказывания имеют под собой осязаемую основу. Потому что зачастую, ярлыками "на коленке" и т.п. разбрасываются люди, не имеющие "за душой" ничего (в плане опыта), но очень активные на форумах (технологический троллинг). Это не в сторону анонимов в данной теме конкретно, просто интересно было бы содержательное общение, с примерами ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2013, 10:47 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУДа хоть обдекомпозируйся, работать с шарепоинтами и прочими сапами как собираешься? А что шарепоинт - это самая правильная прога, что-ли? На интеграцию только с ней надо равняться? С ОЕБС интегрировались без проблем на PL\SQL, к примеру, а ты как с ним собрался интегрироваться? ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2013, 12:00 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Infernal V. RavenА что шарепоинт - это самая правильная прога, что-ли? На интеграцию только с ней надо равняться? А что, шарепоинт - это самая неправильная прога? Интегрироваться с ней запрещено? Infernal V. RavenС ОЕБС интегрировались без проблем на PL\SQL, к примеру, а ты как с ним собрался интегрироваться? Если с OESB можно интегироваться через SQL, то в чем сложность проинтегрироваться с ним с помощью сервера приложений с помощью того же SQL? Не вижу проблем. Тут речь идет о продуктах, интеграция с которыми возможна только через объектную модель (что правильно), в которых лезть кривыми руками в хранилище запрещено априори. ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2013, 12:08 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУА что, шарепоинт - это самая неправильная прога? Интегрироваться с ней запрещено?Кончай троллить и отвечать вопросом на вопрос. МСУТут речь идет о продуктах, интеграция с которыми возможна только через объектную модель (что правильно), в которых лезть кривыми руками в хранилище запрещено априори.Ну так в этом случае нужно будет создать апп-сервер. Я не вижу смысла из-за этого корячиться на SQL. Также не вижу смысла корячиться и всю БЛ загонять на апп-сервер, если она дешевле реализуется на SQL. ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2013, 12:12 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Infernal V. RavenЯ не вижу смысла из-за этого корячиться на SQL. Также не вижу смысла корячиться и всю БЛ загонять на апп-сервер, если она дешевле реализуется на SQL. Ты глупый? Я десятый раз повторяю, полно систем, которые имеют свой API. Никаких SQL. Например, SAP, Dynamics CRM, SharePoint, 1C, Axapta, Documentum и так далее. ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2013, 14:20 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУТы глупый? Я десятый раз повторяю, полно систем, которые имеют свой API. На личности - зачот. Ты, я смотрю, просто гигант альтернативно одаренной мысли. 1. Где ответ на вопрос - про почему в качестве мерила выбран шарепоинт? 2. Про десятый раз подряд - ты повторяешь что полно систем имеющих свой API. Я не знаю зачем ты это повторяешь, потому что все и так это знают. Тем более с этим никто и не спорит, но видимо очень нравится повторять. ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2013, 14:27 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Infernal V. Raven1. Где ответ на вопрос - про почему в качестве мерила выбран шарепоинт? 2. Про десятый раз подряд - ты повторяешь что полно систем имеющих свой API. Я не знаю зачем ты это повторяешь, потому что все и так это знают. Тем более с этим никто и не спорит, но видимо очень нравится повторять. 1. Взята с потолка система с закрытой БД, интеграция только через API. А в чем проблема? Шарепоинт запрещенный продукт? 2. Если с этим никто не спорит, зачем предлагаешь SQL как средство интеграции? ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2013, 15:32 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУ1. Взята с потолка система с закрытой БД, интеграция только через API. А в чем проблема? Шарепоинт запрещенный продукт? 2. Если с этим никто не спорит, зачем предлагаешь SQL как средство интеграции? 1. Вообще-то никто и не предлагал делать интеграцию с шариком через SQL, насколько я помню. Если я не прав - приведи цитату. 2. Я предлагаю? Цитату пожалуйста. если что - вот что я предлагал: 15007183 ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2013, 15:39 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Infernal V. Raven1. Вообще-то никто и не предлагал делать интеграцию с шариком через SQL, на сколько я помню. Если я не прав - приведи цитату. 2. Я предлагаю? Цитату пожалуйста. 1. А зачем ты поднял тему шарепоинта в плане равнения на эту платформу? 2. "не вижу смысла корячиться и всю БЛ загонять на апп-сервер, если она дешевле реализуется на SQL" Причем тут дешевизна реализации на SQL? Речь о API, а не о извратах на SQL. ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2013, 16:26 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУ1. А зачем ты поднял тему шарепоинта в плане равнения на эту платформу? Шарепоинтом ты везде тычешь, поэтому возник вопрос - собственно, почему он? МСУ2. Если с этим никто не спорит, зачем предлагаешь SQL как средство интеграции? "не вижу смысла корячиться и всю БЛ загонять на апп-сервер, если она дешевле реализуется на SQL" И где же тут я предлагаю интеграцию на SQL? МСУПричем тут дешевизна реализации на SQL? Речь о API, а не о извратах на SQL. Ты вообще про что? То БЛ, то интеграция, то API. Главное - быстро менять тему разговора, вставляя везде мысль, что SQL - г..но. ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2013, 17:08 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Infernal V. Raven "не вижу смысла корячиться и всю БЛ загонять на апп-сервер, если она дешевле реализуется на SQL" Между сервером БД и апп-сервером никакой разницы нет. Единственно, что апп-сервер не может исполнять SQL. А так есть правило Т. Кайта :SQL -> PL/SQL-java>C и вызывай какие хош сервисы. Апп сервер не нужен. ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2013, 17:26 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Infernal V. RavenМСУ1. А зачем ты поднял тему шарепоинта в плане равнения на эту платформу? Шарепоинтом ты везде тычешь, поэтому возник вопрос - собственно, почему он? МСУ2. Если с этим никто не спорит, зачем предлагаешь SQL как средство интеграции? "не вижу смысла корячиться и всю БЛ загонять на апп-сервер, если она дешевле реализуется на SQL" И где же тут я предлагаю интеграцию на SQL? МСУПричем тут дешевизна реализации на SQL? Речь о API, а не о извратах на SQL. Ты вообще про что? То БЛ, то интеграция, то API. Главное - быстро менять тему разговора, вставляя везде мысль, что SQL - г..но. 1. Я им не везде тычу, я предложил собеседнику решить под него задачу, привел свой код. Не нравится? Давай приведу аналогию для SAP коннектора. В чем проблема? 2. Ну открой глаза, если не видишь, где предлагаешь. Или купи очки. Процитировал же. 3. Я вообще-то и про BL и про интеграцию. Ты только об этом понял? В моей логике может учавствовать несколько внешних систем, без интеграции не обойтись. В чем проблема? Я не тему меняю, просто ты неодупляешь. ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2013, 17:35 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУЯ вообще-то и про BL и про интеграцию. Ты только об этом понял? В моей логике может учавствовать несколько внешних систем, без интеграции не обойтись. В чем проблема? Я не тему меняю, просто ты неодупляешь. Тебе уже сто раз говорили, что для разных задач - разные инструменты. А ты никак "неодуплишь" сей простой принцип. Если в БЛ нужна интеграция (это явно надо обозначить, поскольку так далеко не всегда), притом она тяжело реализуется средствами SQL - пишется интеграционный сервис на удобном языке. Одупливай. ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2013, 17:48 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Infernal V. RavenМСУЯ вообще-то и про BL и про интеграцию. Ты только об этом понял? В моей логике может учавствовать несколько внешних систем, без интеграции не обойтись. В чем проблема? Я не тему меняю, просто ты неодупляешь. Тебе уже сто раз говорили, что для разных задач - разные инструменты. А ты никак "неодуплишь" сей простой принцип. Если в БЛ нужна интеграция (это явно надо обозначить, поскольку так далеко не всегда), притом она тяжело реализуется средствами SQL - пишется интеграционный сервис на удобном языке. Одупливай. Какие нах разные инструменты. Я уже 100 раз объяснил, почему апп уровень - универсальное средство. Еще раз перечитай ответы, если проблемы со внимательностью. Завтра у нас появляется "шарепоинт" в логике и вся твоя богодельня на 2 уровнях накрывается медным тазом. У меня же все работает как часы, т.к. я в апп уровень могу использовать любые сложные механизмы, неподвластные SQL. Зачем мне нужен какой-то интеграционный сервис, если мой апп уровень - такой же интеграционный wcf. Сиди одупливай. ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2013, 19:29 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУКакие нах разные инструменты. Я уже 100 раз объяснил, почему апп уровень - универсальное средство. Вот основная мысль, с которой далеко не все (включая меня) согласны. За универсальность, кстати, тоже нужно платить. Ты наверное и сам знаешь чем. А если не знаешь, то прочитай тему еще раз. Внимательней. МСУЕще раз перечитай ответы, если проблемы со внимательностью. Завтра у нас появляется "шарепоинт" в логике и вся твоя богодельня на 2 уровнях накрывается медным тазом. Тебе я рекомендую не только смотреть, но еще и думать - разные задачи требуют разных инструментов. У тебя тут мешанина - 2-х звенка и БЛ с интеграцией, а это разные вещи. Например для биллинга используем цепочку СУБД - БЛ на ХП - апп-сервер для морды и интеграции (если таковая потребуется), здесь 2-х звенки нет. Интеграционные сервисы, кстати, бывает живут на отдельном апп-сервере, не связанном с основным для морды. Традиционно - одупливай ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2013, 19:55 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Infernal V. RavenВот основная мысль, с которой далеко не все (включая меня) согласны. За универсальность, кстати, тоже нужно платить. Ты наверное и сам знаешь чем. А если не знаешь, то прочитай тему еще раз. Внимательней. Уже обсуждалось, к который раз прихожу к мысли о том, что ты читаешь через пост. Плата минимальная при современных технологиях, просто копейки. Почитай матчасть про WCF, может чего умного найдешь. Как будешь готов, приходи, продолжим дальше разговор о "плате". Infernal V. RavenТебе я рекомендую не только смотреть, но еще и думать - разные задачи требуют разных инструментов. У тебя тут мешанина - 2-х звенка и БЛ с интеграцией, а это разные вещи. Например для биллинга используем цепочку СУБД - БЛ на ХП - апп-сервер для морды и интеграции (если таковая потребуется), здесь 2-х звенки нет. Интеграционные сервисы, кстати, бывает живут на отдельном апп-сервере, не связанном с основным для морды. Традиционно - одупливай Тебе я ничего не рекомендую, ибо уже твоя одуплялка не справляется с потоком информации, так что просто слушай. У меня не мешанина, а обычное 3-х уровневое приложение, будь то веб или десктоп. Интеграция там или не интеграция - фиолетово. Если мне потребуется внести в сервер приложений изменения в виде взаимодействия с любыми API любой системой, я смогу это сделать точно так же просто, как и в случае со своей нативной системой. Во-вторых, ты опять читаешь задом, видимо, а не тем местом, которым положено. Я ранее писал, что "логика" с хранимками тоже не возбраняется, если её использует сервер приложений. Но только не клиента напрямую . То есть ты сейчас тупо повторяешь то, что я писал ранее. Итого: одупляй и побольше внимательности. ... |
|||
:
Нравится:
Не нравится:
|
|||
21.10.2013, 20:52 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Infernal V. RavenТакже не вижу смысла корячиться и всю БЛ загонять на апп-сервер, если она дешевле реализуется на SQL . ... |
|||
:
Нравится:
Не нравится:
|
|||
22.10.2013, 06:21 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУУже обсуждалось, к который раз прихожу к мысли о том, что ты читаешь через пост.Твои - через пять МСУПлата минимальная при современных технологиях, просто копейки. Раскрой тему МСУПочитай матчасть про WCF, может чего умного найдешь. Как будешь готов, приходи, продолжим дальше разговор о "плате".Мне он не нужен. Почему я должен о нем читать? МСУУ меня не мешанина, а обычное 3-х уровневое приложение А вот это я занесу в цитатник. Очень смешно получилось МСУИнтеграция там или не интеграция - фиолетово. Если мне потребуется внести в сервер приложений изменения в виде взаимодействия с любыми API любой системой, я смогу это сделать точно так же просто, как и в случае со своей нативной системой. А ETL ты тоже через апп-сервер гоняешь? МСУВо-вторых, ты опять читаешь задом, видимо, а не тем местом, которым положено.Как ты пишешь, так мы и читаем. МСУЯ ранее писал, что "логика" с хранимками тоже не возбраняется, если её использует сервер приложений. Ну это уже религия. Составь уж весь список - что можно, а что грешно. МСУНо только не клиента напрямую. То есть ты сейчас тупо повторяешь то, что я писал ранее. Итого: одупляй и побольше внимательности.Ну куда уж до тебя - полностью одупленного, даже и пытаться не буду. В целом - смешно получилось, мы с коллегами получили массу удовольствия. ... |
|||
:
Нравится:
Не нравится:
|
|||
22.10.2013, 10:40 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Infernal V. RavenТвои - через пять Давай уже что-нибудь по-оригинальнее , скучно. Infernal V. RavenРаскрой тему Уже раскрывал и писал об этом. Перечитай топик, персонально повторять нет желания. Infernal V. RavenМне он не нужен. Почему я должен о нем читать? А зачем выше просишь раскрыть тему? Не нужен - пиши дальше кал, а мы будем использовать продвинутые механизмы на апп сервере с минимальными издержками. Infernal V. RavenА вот это я занесу в цитатник. Очень смешно получилось Занеси хоть в курятник, ты всё-равно ничего из этого не понял. Infernal V. RavenА ETL ты тоже через апп-сервер гоняешь? Многие задачи wcf-сервисы апп сервера щелкаются как орехи. С остальным отлично справляется SSIS (когда-то делал оркестровки и на BizTalk). Infernal V. RavenКак ты пишешь, так мы и читаем. Пишу нормально, но ты всё-равно задом читаешь. Infernal V. RavenНу это уже религия. Составь уж весь список - что можно, а что грешно. О какой религии идет речь? Составь список вопросов, а я помечу что можно, а что грешно. Infernal V. RavenНу куда уж до тебя - полностью одупленного, даже и пытаться не буду. Так и знал, не доводишь дело до конца никогда. Вот таким полуодупленным и помрешь. Infernal V. RavenВ целом - смешно получилось, мы с коллегами получили массу удовольствия. Согласен, мы тоже посмеялись. ... |
|||
:
Нравится:
Не нравится:
|
|||
22.10.2013, 12:46 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
Ну так мы поставили точку над i? :) Все согласны, что двухзвенка зло или кто-то считает ее просто ущербной архитектурой для экономии обезьянко-часов? ... |
|||
:
Нравится:
Не нравится:
|
|||
25.10.2013, 15:12 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
МСУ, лично я не согласен ... |
|||
:
Нравится:
Не нравится:
|
|||
25.10.2013, 16:51 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
я больше согласен, чем не согласен ... |
|||
:
Нравится:
Не нравится:
|
|||
25.10.2013, 17:48 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
+-1 ... |
|||
:
Нравится:
Не нравится:
|
|||
25.10.2013, 18:34 |
|
2-х звенка vs. 3-х звенка и безопасность
|
|||
---|---|---|---|
#18+
nscl , авторкривущщего и не отличающегося особой надежностью MDAC За несколько лет использования MDAC с разными БД, мне так и не удалось словить ни одной ошибки компонента. У Вас есть пример кода, где это воспроизводится ? ... |
|||
:
Нравится:
Не нравится:
|
|||
26.10.2013, 12:15 |
|
|
start [/forum/topic.php?all=1&fid=33&tid=1547650]: |
0ms |
get settings: |
7ms |
get forum list: |
11ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
140ms |
get topic data: |
6ms |
get forum data: |
2ms |
get page messages: |
347ms |
get tp. blocked users: |
1ms |
others: | 11ms |
total: | 533ms |
0 / 0 |