Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Дыра в ERP системе.
|
|||
|---|---|---|---|
|
#18+
GaryaЯ тоже очень эмоционально реагировал на подобные ситуации. Кстати, они происходят не только в SyteLine, но и во многих других продуктах, использующих MS SQL Server (не хочу показыать пальцем :) ). Лично меня они тоже в некоторой степени раздражают, но когда я анализирую их причины, то понимаю, что на поставщиков программных продуктов сильно обижаться нет смысла. Наверное, в большей степени имеет смысл обижаться на MS, которая не предоставила удобных механизмов интеграции встроенной в приложения системы безопасности с системой безопасности SQL Server (и это только "например"). Некоторый другой продукт, изначально разрабатывался под MS SQL Server версии 7.0. И когда появилась версия 2000 (вроде бы, совместимая с 7.0), оказалось, что устанавливаемый по умолчанию Collation с поддержкой unicode на версии 2000 не позволяет корректно работать этому приложению. То есть, нужно устанавливать ОТДЕЛЬНЫЙ СЕРВЕР с Collation Latin_1251_CI_AS, чтобы его можно было использовать. Еще один нюанс - это привязка системных учетных записей (логинов и юзеров) к механизмам разграничения доступа к объектам (на более высоком, "объектном" уровне). Для чего в большом количестве таблиц прописываются ссылки на идентификаторы системных учетных записей. Когда база данных переносится на другой сервер, все настройки безопасности слетают ко всем чертям, поскольку системные учетные записи и их идентификаторы там не соответствуют учетным записям на сервере-источнике. Для того, чтобы справиться с этой проблемой, приходится предпринимать по истине героические усилия. Кто в этом виноват - разработчик приложения или тот, кто придумал такую неудобную концепцию учетных записей в MS SQL Server для интеграции с нею встроенной в приложение системы безопасности? Я затрудняюсь точно ответить. В таких условиях потребитель конкретного продукта вынужден под отдельный продукт устанавливать отдельный экземпляр MS SQL Server (или отдельный инстанс). Да, не удобно, да, зла не хватает... А кому легко? :) подозреваю, что это ИНФИН думаю также, что проблема не МС, а ИНФИНА - привязка к Collation Latin_1251_CI_AS в своих внутренних справочниках ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.02.2006, 17:47 |
|
||
|
Дыра в ERP системе.
|
|||
|---|---|---|---|
|
#18+
2 SergueiF. У Вас в роду Штирлицев не было? :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.02.2006, 10:59 |
|
||
|
Дыра в ERP системе.
|
|||
|---|---|---|---|
|
#18+
Garya2 SergueiF. У Вас в роду Штирлицев не было? :) берите выше, исключительно Мюллеры когда-то парился с подобной фигней, она в одном из наших офисов до сих пор еще работает (что-то похожее было и с установкой на другой сервер). То что я писал ранее о причинах проблемы, всего лишь предположение. Интересно бы услышать мнение ALL ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.02.2006, 15:52 |
|
||
|
Дыра в ERP системе.
|
|||
|---|---|---|---|
|
#18+
Flare Уж поверь, бывает и хуже %) Бывают системы работающие с большими СУБД (аля Oracle или MS SQL) и использующие СУБД только как хранилище таблиц. Без триггеров и ХП, не говоря уж о рекомендуемой MS win-аутентификации И гордо бьют себя пяткой в грудь и кричат, что у них ERP самое ERP-стое в мире Можно продолжить анологию: Если в машине не стоит форсированный движок от феррари то это га..., а не машина. ОКА с установленным форсированым движком от феррари круче чем opel vectra, ведь движок у него некудышный, по сравнению с движком ferrari. По моему гланое чтоб машина ездила, а не разваливалась на первом повороте. По моему если у ERP с функциональностью и внедренцами все в порядке, с безопасностью все в порядке (пользователь вломать не сможет), скорость работы нормальная, маштабируемость хорошая. Зачем анализировать использует она ХП и тригеры или нет, это проблема уже разработчиков. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.02.2006, 23:46 |
|
||
|
Дыра в ERP системе.
|
|||
|---|---|---|---|
|
#18+
ОКА с установленным форсированым движком от феррари круче чем opel vectra == А разве нет? Вы думаете самое главное в авто кузов? :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.02.2006, 23:56 |
|
||
|
Дыра в ERP системе.
|
|||
|---|---|---|---|
|
#18+
mal_oraПо моему гланое чтоб машина ездила, а не разваливалась на первом повороте. По моему если у ERP с функциональностью и внедренцами все в порядке, с безопасностью все в порядке (пользователь вломать не сможет), скорость работы нормальная, маштабируемость хорошая. Зачем анализировать использует она ХП и тригеры или нет, это проблема уже разработчиков.Ну ездить и на телеге можно, в ДОСе например и достаточно успешно А если, а если, а если... А если с функциональностью и масштабируемостью проблемы, а скорость и безопасность - вообще полное "га..."(с), тогда что? И вообще речь моя была не об этом. Я имел ввиду, что бывают продаются решения, гордо называемые "ERP-системами", в которых слоя данных нет вообще! Например прямо из форм вызываются sqlcommands(!жестко там вписаны) типа 5 select'ов из разных таблиц, тянется все это на клиент и потом, например, там join'ится. "Ездить" то такое "ездит" с горем пополам, но за такое же, как говорится, просто "об стену убивать надо"(с) :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.03.2006, 01:34 |
|
||
|
Дыра в ERP системе.
|
|||
|---|---|---|---|
|
#18+
2 Flare Я имею в виду, что ERP это комплексная система. Если отсутсвие использования SQL на полную мощь не является узким местом для достижения основных целей, то это простительно. Согласен, если система тормозит или взламывается или имеет место потеря данных, то ее можно обвинять в плохо спроектированом варианте взаимодействия клиента с сервером. Т.е. обвинение надо начинать с фразы: при N подключениях все начинает висеть, ... и после этого говорить что это и-за того что плохо спроектирована. Я это к тому, что надо судить о системе от результата, а не от реализации. Как крайность, можно и на ХП и тригерах наворотить такое что SQL вешаться будет, но зато круто используется SQL ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.03.2006, 01:14 |
|
||
|
|
start [/forum/topic.php?fid=29&startmsg=33568748&tid=1528213]: |
0ms |
get settings: |
4ms |
get forum list: |
9ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
28ms |
get topic data: |
5ms |
get forum data: |
1ms |
get page messages: |
24ms |
get tp. blocked users: |
1ms |
| others: | 210ms |
| total: | 286ms |
| 0 / 0 |
