sphinx_mvМда-с...
МСУ совсем голову потреял - он забыл что когда и по какому поводу говорил!
У тебя эта голова отсутствует с рождения как класс. Даже терять ничего не нужно.
sphinx_mvКак замечательно МСУ пытается юлить и выкручиваться - и хоть бы знал он, что
эталонная модель OSI (Open Systems Interconnection, ISO/IEC 7498-1) представляет собой сетевую модель стека сетевых протоколов, и это - не тавтология
Семь описываемых моделью
слоев (англ.
layer ) - от физического (англ. physical layer) - слой физического взаимодействия в компьютерных сетях (провода, электрические интерфейсы и т.п.) и заканчивая прикладным слоем (англ. application layer) - слой, обеспечивающий взаимодействие пользовательских приложений с сетью. Протокол TCP/IP -
верхняя граница модели OSI. и без сетевого протокола обеспечить функционирование сети "импосибл, мистер Карабасофф!" (с)
Твои жалкие потуги выкрутиться выглядят просто уныло
Бегом читать RTFM:
https://ru.wikipedia.org/wiki/Сетевая_модель_OSI В литературе наиболее часто принято начинать описание уровней модели OSI с 7-го уровня, называемого прикладным, на котором пользовательские приложения обращаются к сети. Модель OSI заканчивается 1-м уровнем — физическим, на котором определены стандарты, предъявляемые независимыми производителями к средам передачи данных/
Любой протокол модели OSI должен взаимодействовать либо с протоколами своего уровня, либо с протоколами на единицу выше и/или ниже своего уровня.
sphinx_mvИ окончательная "гениальная" идея г-на МСУ - попытаться соскочить с им же поднятой темы про OSI на сервер в пограничной сети и балансировщик нагрузки... Все бы хорошо, но ни первое, ни второе, ни третье ни разу не вписываются ни в один из слоев модели OSI.
Очередной жалкий вброс о том, чего я не говорил. Ссылку в студию, где я поднимал тему "про OSI на сервер в пограничной сети"? Если ссылки не будет, к тебе автоматом прикрепляется звание форумная балаболка
sphinx_mvМСУ, все еще считает, что он разбирается в основах сетевых технологий?
Ну, пусть "считает"... Не буду ему в этом процессе" мешать...
Садись, двойка. Мы так и не увидели от тебя SQL инъекции через wcf сервис. Стоит ожидать-то?
sphinx_mvА я грешным делом ожидал, когда местный форумный "гений"
обоснует , почему
нельзя использовать безопасность сервера баз данных, которая доступна и может с успехом использоваться, при обращении с сервера приложений на сервер баз данных, и категорически не может быть использована при обращении с конечного пользовательского компъютера непосредственно к серверу баз данных?
Вменяемые объяснения со ссылками на документацию, будут или уже нужно идти за попкорном?
А я грешным делом ожидал, когда местный форумный талпайоп таки одуплит те примеры с открытыми транзакциями. Но этого не произошло ни через день, ни через два дня, ни через неделю
Ты считаешь это не дыркой, когда пользователь может вот так свободно открывать соединения с базой данных, содержащую важнейшую информацию, выполнять запросы, баловаться с уровнями изоляции, брутфорсить СУБД? Дятел, за такой "софт" тебя кастрируют где-нибудь в банковской деятельности. Вакансии на уважаемый банк Альфа я показывал: онли 3-tier!
sphinx_mvМожет, это
ВЫ что-то знаете про TCP?! И это после всей той феерии, которую Вы
навыдумывали про OSI?!
Хочу такую же траву!
Какое OSI, дуралей? Где SQL инъекция wcf сервиса? Где получение доступа к БД через wcf сервис? Пока не будет ответа на эти 2 вопроса, ты так и будешь ходишь на уровне плинтуса.
sphinx_mvМСУДурилко,
у нас сервер БД может защищаться, а может не защищаться . Точно так же, как и в случае двухзвенки. Или почему ты решил, что твоя СУБД защишается, а у варианта 3-tier не защищается? Опять фантазируешь на масле?
Это же 3.14здец какой-то!!!
"Гений" утверждает, что МОЖНО НЕ ЗАЩИЩАТЬ базу даных - и (для него) это НОРМАЛЬНО! И когда он НЕ ЗАЩИЩАЕТ - а ИМЕННО ТАК он иногда делает, этот "гений" все еще считает, что у него база данных "защищена"!
Да, какой (censored) Вам вообще сказал, что МОЖНО ХОТЯ БЫ ПРОСТО ПОДУМАТЬ, что базу данных МОЖНО НЕ ЗАЩИЩАТЬ - хоть в дву-, хоть в трех-, хоть в 100500-звенном приложении?!
Я плакал от твоей тугой линейной недалекости
Опять начинаешь фантазировать? Ссылку на то, где я утверждаю, что можно не защищать базу данных? Да ты просто истерическая форумная балаболка какая-то Я предлагаю два варианта: защищать или не защищать. Т.к. это уже серверное взаимодействие с БД, то в некоторых случаях для интрасети можно смело делать послабление. Разницу понимаешь со своим высером, тупица?
sphinx_mvМСУ Дырка в безопасности у тебя в отстреленной башке, а не в 3-tier.
У кого и что отстрелило догадайтесь, прочитав выделенный текст в цитате
Ваших слов.
У тебя, озабоченной обезьяны, у кого же еще.
sphinx_mvМСУПро "прочность систем" вообще обоссаца Новый термин у обезьянки? Что такое прочность системы? Как проверить, насколько прочна система? Системная инженерия в список пройденых Вами предметов, похоже, не входила...
Ну, что ж... Замечательный специалист по проектированию сложных программ получился... Да-с...
Мне твои размышления как-то фиолетовы. Еще раз задаю вопрос: Что такое прочность системы? Как проверить, насколько прочна система?
Ты только что сам сгенерил какую-то хрень, сам понял, что обосрался, и начал выдумывать про какую-то системную инженерию. Пестец какой-то
sphinx_mvМСУМы же недавно рассматривали пример с блокировкой таблицы через хранимую процедуру, бестолочь?
Вы действительно считаете адекватным примером размещение на рабочем сервере глючного кода? И как часто у Вас такое практикуют? может, у Вас и хранимые процедуры любая уборщица может написать, выложить на сервер и даже раздать на них права?
Какого глючного кода? О каких "глюках" идет речь? Явно открытие транзакции - это глючно?
Практикуют что? Ты о чем, недоросль? Еще раз: тебе объяснили, что обычные пользователи могут лочить ресурсы, открыв транзакцию и не закрыв ее. Это минимальное зло, которое можно вообще сотворить с БД, которая тупо расшарена на всё предприятие. Вот тебе и "плюсы" двухзвенки
sphinx_mvМСУВо-вторых, имея прямой доступ к БД, можно начать брутфорсом подбирать учетные данные к хранилищу, в котором хранится важнейшая информация.
Брутфорсом?!
Это с какого перепугу? Не смешите тапочки! Каждый отлуп регистрируется аудитом сервера БД, третий (к примеру) отлуп на сервере базы данных - и пользователь автоматически блокируется до обращения пользователя в саппорт! Вам такая политика безопасности знакома? И не застрелитесь брутфорсом перебирать логины и пароли пользователей? И сколько времени Вы будете "брутфорсить" пароли с контролем не мненьше 10 символов комбинация чередующихся цифр, букв с обязательным переключением регистра, со специальными символами? Пара тысячелетий хватит?
Между сервером приложений у Вас даже фаервола нет - не говоря уже про отсутсвие шифрования сессиионных данных на SQL-сервере.
Вы действительно считаете, что "подсаженый" на сервер приложений снифер не "выложит" все данные, передаваемые между сепрвером приложений и базой данных?
С какого это перепуга каждый отлуп регистрируется аудитом сервера БД? А если обрыв в сети или иной коллапс, клиенты по нескольку раз пытаются подключиться? Во-вторых, нету в сиквеле ничего такого, можно мучаться нудно и долго Network Monitor'ом
Вот тебе пример, как ищут брутфорсера:
Брутфорс SQL логина
А если пароль 7 цифр? Тогда недельки хватит. Во-вторых, использование SSD дисков позволит достичь скорости перебора в 300 миллионов паролей в секунду и комплексно сложный пароль можно будет взломать за
5.3 секунды . Всё зависит от множества факторов, но так или иначе, главное - атака возможна и реальна, а это серьезная угроза для хранилища. Какой кретин свой бизнес будет светить всему интранету и интернету?
sphinx_mvМСУЯ плакал...
Поплачьте! С Вашими "достижениями" - самое то...
Главное, чтобы после Ваших "изысков" не пострадали Ваши клиенты, которые будут предполагать, что Вы хотя бы имеете представление о том, что Вы делаете... С учетом продемонстрированых Вами Ваших "представлений и навыков" Ваши клиенты Вам ОЧЕНЬ пререплачивают и КРАЙНЕ необоснованно на что-либо надеются... Но оставляю это на остатках Вашей совести, если, конечно, она у Вас вообще хоть когда-то была.
Твоя ламерская натура невыжигаема
Побеспокойся лучше о своих клиентах, которые никак и нигде не защищены. Твое линейное процедурное мышление быдло-SQL'щика просто не дает возможности развиваться и смотреть на различные варианты. И самое главное, твой нулевой опыт виден за версту, особенно ржачно ты тут заливал про SQL инъекции в SOA
