На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2004-5-27 на главную / новости от 2004-5-27
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 27 мая 2004 г.

Microsoft укрепляет защиту базы данных

Во вторник компания объявила, что в ее СУБД SQL Server 2005 с кодовым названием Yukon войдут средства шифрования, затрудняющие доступ к информации для хакеров и других не наделенных соответствующими правами пользователей.

Microsoft уже предлагает инструменты шифрования данных, передаваемых по сети между SQL Server и клиентскими приложениями. В новой версии SQL Server, которую компания планирует выпустить в начале 2005 года, будут шифроваться и данные, хранящиеся в самой БД, что сделает ее намного более устойчивой к атакам, говорит продакт-менеджер Microsoft Кристен Уорд.

В начале этого года Microsoft перенесла выпуск SQL Server 2005 на первое полугодие следующего года. Новая версия должна обеспечить вычислительные возможности, позволяющие СУБД лучше конкурировать с продуктами Oracle и IBM. Кроме того, в нее войдет новая концепция унифицированной системы хранения данных, которая облегчит поиск и извлечение информации.

Oracle лидирует на рынке программного обеспечения баз данных для Windows- и Unix-систем, но за последние годы Microsoft добилась заметных успехов, добавив в SQL Server более передовые функции.

Кроме этого, Microsoft выпустит программное обеспечение Best Practices Analyzer Tool, которое администраторы баз данных смогут использовать для точной настройки своих БД с применением опыта, накопленного Microsoft. Этот инструмент, который будет работать и с текущей версией СУБД Microsoft SQL Server 2000, обеспечит администраторов рекомендациями по разным вопросам, таким как способы повышения производительности и повышение эффективности резервного копирования данных.

Уорд сказал также, что в Best Practices Analyzer Tool войдет upgrade advisor — программа, сканирующая базу данных и сообщающая пользователям SQL Server 2000 о том, какие изменения им нужно внести, чтобы их программы работали с будущим SQL Server 2005. 

 Предыдущие публикации:
2004-03-09   Отчет: СУБД с открытым исходным кодом становятся мейнстримом
2004-04-01   Гейтс отчитался об успехах в сфере безопасности
 В продолжение темы:
2004-05-31   Linux — главный герой рынка реляционных СУБД
2004-06-29   Бета-версии Visual Studio и SQL Server на подходе
2004-07-27   Microsoft выпустила бета-версию SQL Server 2005
Обсуждение и комментарии
Дмитрий
27 May 2004 3:02 PM
Ну наконец-то!!!!
В корпоративном программинге иногда без шифрования БД просто как без рук.
 

++
27 May 2004 3:29 PM
Опять изобрели велосипед.

В Trusted Oracle это давно было.
 

нц
27 May 2004 4:34 PM
В статье русским языком написано что Оракл лидер и что МС стремится догнать. Где-то сказано про изобретение разве? Сказано про реализацию. Не более того.
Дело не в МСе.. дело в том, что не разобравшись нет ничего проще охаять работу других. Сами то вы чем занимаетесь?
 

--
27 May 2004 4:46 PM
А у вас есть какие-то контраргументы кроме "раз вы критикуете мой любимый продукт то вы не правы"?
 

PTO - ptokgb.ru
27 May 2004 5:15 PM
2 ++: в трастед Оракле (волосатой версии) было другое, тоже, что есть в SQL 2000 - наличие сертификации... шифрация при передаче данных есть и там и там (в оракле с 7й версии, у СКЛя изначально с 4.21, у Оракла за дополнительную плату модуль Oracle Advanced Security для шифрации траффика по другим протоколам нежеле стандартный, у СКЛя сие бесплатно). в 8и у Оракла появились механизмы на PL/SQL шифровать поля (аналогично есть у СКЛя, но менее удобно на самом деле)... в Юконе МС идет сильно дальше, но пока еще очень рано говорить как сие будет работать...

2 --: не знаю как нц, но я лично очень не люблю когда мне начинаю рассказывать что-то про мега-рулез люди, которые про него слышали исключительно в курилке, в руках не держали и даже описания чего оно делает не читали
 

Пётр
27 May 2004 6:21 PM
2 PTO. Ты за столько лет не заметил, что тут так принято? Не зная про предметную область звиздеть. Ну такие они - анонимусы-звиздуны.
 

WildCat
27 May 2004 6:32 PM
Сторонникам закрытого софта и гнилого закона о лицензировании ПО советую почитать. Может быть этот довод убедит хоть кого-то из вас. http://www.afanas.ru/video/nolicenz.htm

Грамотная статейка описывающая такую область как "пиратство". Монополисты-медиамагнаты очень уж похожи в методах с так называемыми "защитниками авторских прав"
 

Kirill
27 May 2004 6:47 PM
2Wildcat Неплохая статья, и местами даже правильная ;)
Чтож, респект тебе от меня.
 

PTO - ptokgb.ru
27 May 2004 6:49 PM
2 WildCat: это просто бред что там написано... из личного опыта - взял по дури ребенку пиратских мультиков на ДВД - диск прожил неделю (утром дите просыпается ранешенько и пока мама с папой досыпают последние минутки чепает к телевизору, вставляет ДВД на выбор и смотрит пока его не сгонят)... я исправился - купил нормальный лицензионный диск с тем же мультиком... странно, но перевод другой, качество выше и вот что странно... уже несколько месяцев тому диску хоть бы что при том же режиме использования... посему пиратские я могу себе позволить купить как бекап для оригинальных... так, на всякий случай, но стараюсь сего не делать - мне хочется смотреть видео в том виде и с нормальным переводом близким к оригиналу, да и практически нет дисков пиратских с английскими субтитрами. Мне не в падлу подождать до выхода оригинального диска (да и в кинотеатр сходить на тот фильм, что мне хочется) и получить удовольствие насладившись нормальным звуком и цветом.
Про "другую бизнес модель" пусть рассказывают те, кто на этом смог заработать... у Моцарта была офигительная карьера, море поклонников (ака фанатов), но вот без наличия имущественных прав на произведения свои он умер в нищите и был похоронен в общей могиле... был бы копирайт (имущественное право, которое предусмотрено российским законом об авторских и смежных правах)... Моцарт мог бы после окончания гастрольной карьеры получать деньги за исполнение своих произведений, а его наследники еще 50 лет после его смерти...
 

нц
27 May 2004 6:50 PM
ЁЁЁёёёёёё.... вопрос не в сторонниках или не сторонниках того или иного. Вопрос в том, что идут наезды мало того что не обоснованные (ну нет знаний, к этому уже привыкли), так еще и к теме не относящиеся.
Я как-то здесь отметил свою любовь к продукту?

И с чего решили что я любитель МСа?
Я выбираю решения под задачи.

Ранее я наивно полагал, что смогу увидеть тут мнение людей опытных, почитать интересные дисскуссии.

Сколько можно жить детскими принципами "пацаны в нашем дворе сказали, а они всегда правы" и "а у него рубах другая, ату его".
 

WildCat
27 May 2004 7:14 PM
2PTO А не бред ли то что мне пытаются втолковать мысль "Что хорошо дядюшке из Америки, то хорошо и всем"?? Я думаю что бред.
 

Sam Li
27 May 2004 7:31 PM
2нц: Я практически никогда не высказываюсь здесь, но твой пост побудил меня это сделать. Моё уважение тебе, абсолютно правильно сформулировнная мысль. И ещё , кроме тебя и РТО всё остальное лепет junior ну очень junior programmers. Заметьте не developer а именно programmer ...
 

PTO - ptokgb.ru
27 May 2004 7:41 PM
2 WildCat: а это тут при чем? Российские музыканты, композиторы, режисеры, актеры и _программисты_ страдают от пиратства похлеще чем американские... поэтому у нас музыкант не может спокойно сидеть в студии и писать музыку не думая о хлебе насущьном, а занят исключительно ротацией на ТВ + чес по городам и весям (есть ротация - есть узнаваемость, есть узнаваемость - можно приехать в мухосранск и там собрать толпу народу с сгрести бабок для записи следующего диска/съемки видео/взятки музредактору на ТВ или просто на житье)... в результате в фаворе исключительно "коммерческая попса" и клоны/двойники, которые ездят и чешут нашу необъятную родину в поисках пропитания. Аналогично - съемки фильмов тяжкое бремя - поэтому их мало и народ старается как можно дольше не выпускать их на ДВД - иначе не пойдет народ в кинотеатры... вот кто из вас помог российскому кинематографу своими деньгами (помимо налогов) - я вот за последние несколько месяцев сходил в кинотеатр и посмотрел пару российских фильмов + купил несколько российских же ДВД...
Теперь про то, что нам ближе - про программистов... как это ребята из 1С не догадались всять весь код и раздавать его бесплатно - у программеров бы столько появилось фанатов что мама не горюй... только вот в суп окромя топора у жены этого программера будет нечего положить. А можно вообще взять все российские разработки и отдать западному дяде - на "комьюнити" пользуйся под опенсорсом всем над чем мы трудились... в случае с коммерческим софтом в страну какая-никакая денюшка идет, а вот с опенсорсом только мозги в виде кода утекают...
 

Z$
27 May 2004 8:57 PM
>как это ребята из 1С не догадались всять весь код и раздавать его бесплатно
они боятся получить премию Дарвина и попасть в учебники "как нельзя делать"

>только вот в суп окромя топора у жены этого программера будет нечего положить.

если програмер способен создавать продукты которые работают без терминальных сервисов, то объявления типа code html for food будут редкостью даже в россии.

> А можно вообще взять все российские разработки

какие ?? 1С ?? Парус ? кому это нужно на западе ? в россии пока нет серьозных разработок, который год российские ученые (Бабаян) создают очередной супер-процессор ... и где он ? субд Линтер - охренеть, может потягатся с ораклом 80-х и так в любой области. может сначало нада что-то создать прежде чем боятся это потерять ? программеры же есть !
 

plug
28 May 2004 7:34 AM
2нц
>>Вопрос в том, что идут наезды мало того что не обоснованные (ну нет знаний, к этому уже привыкли), так еще и к теме не относящиеся.

А это надо Риччути претензию предъявить. :)Здесь же не просто форум, а вроде как обсуждение конкретных статей/заметок.

Я после слов РТО "...МС идет сильно дальше" перечитал заметку, а там...
"Microsoft уже предлагает ... шифрования данных, передаваемых по сети ... В новой версии ... будут шифроваться и данные, хранящиеся в самой БД...". Собственно это вся содержательная часть.

Дальше идут только общие фразы "Новая версия должна обеспечить ... возможности, позволяющие ... лучше конкурировать",
"в нее войдет новая концепция ..., которая облегчит поиск и извлечение", "за последние годы Microsoft добилась заметных успехов, добавив ... более передовые функции". Ну еще про пару продуктов, не имеющих отношения к заголовку заметки.

Согласитесь, заметка в общем-то пустопорожняя и провоцирующая на высказывания типа "так это в Оракле давно есть".

Если бы РТО писал такую заметку (говорю без иронии), может быть мы и узнали бы больше про то, куда МС идет "сильно дальше". А в данном случае правильнее было бы на автора заметки наезжать. :)

>>Ранее я наивно полагал, что смогу увидеть тут мнение людей опытных, почитать интересные дисскуссии.

Какие дискуссии?! Здесь просто идет "войнушка между линуксятами и виндузятами". Обратите внимание - заметки про "железо" (и те, которые не связаны явно с MS или Linux) обычно не удостаиваются ни одного коментария или не более десятка. Но если упомянули одну из сторон - ну, тут будет флейм как минимум десятка на два записок. Причем, я готов поверить, что когда-то первыми начали "линуксята", но сейчас и инициатива исходит от обоих сторон, и методы практически не отличаются. Да и уровень компетентности в "противоположной стороне" не разнится.

Так что, если уж вы залезли в эту "песочницу", то привыкайте к местным нравам. :)

ЗЫ. А РТО здесь ведет себя как "большой пацан", пришедший раздавать подзатыльники, вступившись за младшего брата. Причем делает это с увлечением. (Я уж не говорю про его стремление продемонстрировать размер гениталий. Не только своих, но и жены :).

ЗЗЫ. То, что я здесь встреваю, говорит о том, что я тоже не лишен детских комлексов. :))
 

chkalofff
28 May 2004 8:26 AM
"Oracle лидирует на рынке программного обеспечения баз данных для Windows- и Unix-систем, но за последние годы Microsoft добилась заметных успехов, добавив в SQL Server более передовые функции."

Насколько я понимаю, уже несколько лет как на рунке субд Windows лидирует MSSQL, а не Oracle. Так что здесь судя по всему допушена фактическая ошибка.
По поводу размеров рынка СУБД для Windows и рынка СУБД для UNIX. Насколько я знаю, последние годы объем рынка Windows приближался к UNIX. насколько приблизился - не знаю. Может у PTO есть ссылка на какой-нибудь последний отчет гарнера или айдиси на эту тему.
 

Z$
28 May 2004 8:46 AM
>Насколько я понимаю, уже несколько лет как на рунке субд Windows лидирует MSSQL, а не Oracle.

Оракл пока лидирует как по фичам так и по продажам субд.
 

Коляныч
28 May 2004 9:21 AM
Просто в этой статье объявили о еще одной фиче, которая будет в юконе ... перечислять уже объявленные в десятый раз нет смысла

если мс в юконе сделает такой же качественный рывок, как и при переходе с 6.5 на 7/2000 - это будет просто суперпродукт ... если нет - весьма достойный конкурент ораклу/дб2

потому обсуждать здесь, что что-то было еще в оракле и т.д. - смысла нет, продукт - это совокупность фич, выйдет - посмотрим ... а шифрование бд - полезно, есть отдельные параноики и даже конторы, которые на это купятся ... лишь бы оно не сопровождалось ухушением перформанса и других не менее полезных свойств
 

Z$
28 May 2004 9:32 AM
если мс в юконе сделает такой же качественный рывок, как и при переходе с 6.5 на 7/2000 - это будет просто суперпродукт ... если нет - весьма достойный конкурент ораклу/дб2
---
нет, не сделает. о всех фичах уже давно заявлено - их теперь только урезают. если не урежут большую часть то это будет конкурет 8-му ораклу (по фичам), следующий релиз через 5 лет, т.е. с IBM/Oracle в ближаешие 7 лет MS может конкурировать только ценой ну и маркетингом.

рынок субд:
http://www.cnews.ru/newtop/index.shtml?2004/05/27/159386
если убрать дб2 для мэйнфреймов, то ibm уходит на 3-е место.
 

Коляныч
28 May 2004 10:14 AM
2 Z$
сравни "качественный рывок" и "о всех фичах уже давно заявлено " - не находишь, что это несколько разные вещи?
девелоперам и рынку в целом не фичи нужны, а простота, надежность, перформанс, поддержка ... причем это опять же неразрывно связано с ОСями и железками

если найдется идиот, выбирающий субд чисто по фичам - флаг в руки, но на примере хотя бы любительских субд посмотри - постгре куда менее популярен, чем майскуль, а майскуль то и субд назвать грешно, ни тригееров, ни хранимок, ни вложенных запросов, не говоря уже о олапе, кластеризации и т.д. постгре напростив уже ораклу 7 подобен ...

>с IBM/Oracle в ближаешие 7 лет MS может конкурировать только ценой ну и маркетингом. <
бррр ... смотрим: мс выпустила 2000, оракл 8i, 9i, 10g (3 версии, а сколько было релизов за это время, не совместимых между собой!) - и до сих пор мссиквел 2000 его продолжает расти быстрее в рыночной доле на винде (для других ос мс не пишет), так что не думай, что все кинутся на новую версию как мухи на г ... отношение к субд очень консервативное

 

chkalofff
28 May 2004 10:34 AM
Z$:
>>Насколько я понимаю, уже несколько лет как на рунке субд
>>Windows лидирует MSSQL, а не Oracle.
>Оракл пока лидирует как по фичам так и по продажам субд.

Вы мой прост-то удасужились почитать? Или ответели на автомате?

К сожалениею нашел отчет только за 2001 год (не нашел еще за 2003, может есть у кого - дайте ссылку).
http://www.gartner.com/reprints/microsoft/106576.html

Так вот, читаем: Worldwide Windows RDBMS Software Vendors for 2001 Based on New License Sales (Millions of U.S. Dollars)

И находим, что:
Первое место: Microsoft доля рынка 39.9% 1020 млн.$ годовой рост 25%.
Второе место: Oracle доля рынка 34.0% 869.1 млн.$ годовой рост минус 1%.

В целом по рынку WINDOWS DBMS наблюдался рост 11% в отличии от UNIX - годовой упадок 1.4%. Это был 2001 год. Пологаю, что сейчас расстановка сил только ухудштдась по подношению к Windows/Unix и вероятно ухудштлась у Oracle на рынке Windows. Так что вы прежде чем постить в следующий раз просто разберитесь с цыфрами.
 

Z$
28 May 2004 10:49 AM
2Коляныч
1. рынок выбирает продукт способный решить задачу за меньшую цену, у МС сервер еще не дорос до энтерпрайза. да в офисы в 10 человек он вписывается хорошо, этих офисов очень много, на порядок больше чем энтерпрайза - отсюда и рост продаж.

2. оракл всегда выпускал новую версию раз в 3 года, то что МС занимается кидаловом клиентов купивших лицензии на обновления которые теперь проэкспирились только наруку ораклу - толстые клиенты такое не прощают.

3. на счет мух, был анекдот о том что милионы мух могут ошибатся, гавно не такое уж и сладкое ;) (к МС это никаго отношения не имеет, просто анектод про мух)

4. на счет кому что нада - вы какой авто купите ездить на работу, жигули или бэмку ? и та и та в принципе без проблем справляется с задачей, просто кому то нужна еще надежность и комфорт за которую он согласен переплатить на порядок. (опять же это не сравнения субд, а "если найдется идиот, выбирающий субд чисто по фичам" )
 

Z$
28 May 2004 11:02 AM
2chkalofff

вы не внимательно читаете фраза "Oracle лидирует на рынке программного обеспечения баз данных для Windows- и Unix-систем" совершенно верна, я показал линк окуда видно что оракл лидирует на рынке вынь+юникс (если от ibm отнять мэйнфреймы)
 

chkalofff
28 May 2004 11:12 AM
2 Z$:
1) Это можно было утрерждать, когда был MSSQL 6,5 и он не мог занять достойных мест на RCP.org. Сейчас MS SQL устанавливают на кластерных и не кластерных системах, которые входять в число лидиров.
Если оракл дорос до ентерпрайса, то что он по некоторым оценкам снизился в общей доли рынка за 2002 год более чем на 20%?
http://www.dataquest.com/press_gartner/quickstats/databases .html

2. Если у мс кидалово, а у оракла - нет. То почему оракл падает, а MS растет?

3. без коментариев

4. На счет машины, все от задачи зависит. Но чтобы попонтоваться перед девочками, то беха куда лучше подходит. Что вы и походе здесь тоже пытаетесь сделать.
 

chkalofff
28 May 2004 11:16 AM
Z$:
Это вы не внимательно читаете, или не знакомы с понятием двоичной логики. Там написано "баз данных для Windows- и Unix-систем". Я сказал, что на Windows - не лидирует. Хотите опровергнуть? Да, там не написано "баз данных для Windows- + Unix-систем" и не написано "всем рынке баз данных".
 

Z$
28 May 2004 11:22 AM
>То почему оракл падает, а MS растет?

за счет офисов в 10 человек, да для мелких фирм оракл слишком дорого, это новый рынок, он гораздо больше чем тот где рулит оракл. то что для несерьозных задач выбирают не оракл для меня вполне объяснимо, почему выбирают МС для меня тоже вполне объяснимо.

>На счет машины, все от задачи зависит.
задача ездить на работу, просто это можно делать с комфортом не опасаясь что в экстренной ситуации что-то отвалится и думать о девченках, а можно проклиная советский автопром, но при этом доехать. кому что нравится .. жаль денег, ну можно и на жигулях, жигули тоже доедут
 

Z$
28 May 2004 11:24 AM
Это вы не внимательно читаете, или не знакомы с понятием двоичной логики. Там написано "баз данных для Windows- и Unix-систем". Я сказал, что на Windows - не лидирует. Хотите опровергнуть? Да, там не написано "баз данных для Windows- + Unix-систем" и не написано "всем рынке баз данных".
---
да ладно можешь не оправдыватся :)
 

нц
28 May 2004 11:24 AM
вот - более менее нормальный треп (тред) пошел. спасибо.
 

chkalofff
28 May 2004 11:31 AM
2 Z$:
Да я и не опрадываюсь. Я показываю на пальцах, в отличии от тебя и твоего пустого бездоказательного и безапелляционного трепа :-)
 

Z$
28 May 2004 11:34 AM
2chkalofff

непонял ты хочешь мне доказать что оператор Windows и Unix != Windows U Unix :) логично :)
 

Коляныч
28 May 2004 11:50 AM
2 28 мая, 2004, 10:49 - Z$
1. а МС/делл или тот же насдак, да хотя бы взять на родной российский сбербанк, выкинувший сантехнику вместе с ораклом - это пока не энтерпрайз? в целом твоя демагогия лишь подтверждает тезис о консерватизме рынка субд, точнее даже его оценок, особенно людей, которые там не работают ... что оракл - это круто ...
2. а в курсе, что даже за минорные релизы (аналоги СП у МС) оракл денюжку требует? это не кидалово? это рынок батенька, оракл пользуется старым авторитетом, мс его зарабатывает, тщетельно готовя продукты к выходу
 

Z$
28 May 2004 12:10 PM
1. а МС/делл или тот же насдак, да хотя бы взять на родной российский сбербанк, выкинувший сантехнику вместе с ораклом - это пока не энтерпрайз? в целом твоя демагогия лишь подтверждает тезис о консерватизме рынка субд, точнее даже его оценок, особенно людей, которые там не работают ... что оракл - это круто
---
сходите на форумы фокспро вам покажут какие банки, крупнее сбербанка работают на фоксе ... ну да бывает, но это вызывает только удивление. да говорят бывают инсталяции SAP на сиквел, опять же пока это не массове явление это скорее политика.

2. а в курсе, что даже за минорные релизы (аналоги СП у МС) оракл денюжку требует? это не кидалово? это рынок батенька, оракл пользуется старым авторитетом, мс его зарабатывает, тщетельно готовя продукты к выходу
---
кочено, это вынужденая мера - иначе бы продукты МС занимались лишь распространением вирусов, раздование СП это попытка спасти ситуацию когда "тщательно" подготовленая субд умудряется распространять вирусы. сиквел пока единственая в мире субд достигшая такого результата.
у оракла политика - хочешь комфорт прийдется дохера платить, оракл без супорта это признак совершенной бедности, экономить на долях процента от стоимости системы приходит в голову очень редко.
 

Коляныч
28 May 2004 12:26 PM
1. опять демагогия - дело не в том, крупнее банк или нет, а в количестве филиалов и операций ... ты очень похож на тетю бухгалтершу, которая простит новый комп потому, что обороты увеличились, как будто компу сложнее сложить 1000+1000, чем 100+100... а сбербанк с его миллионами пенсионеров делает транзакций дохрена и больше...
2. лучше уж поиметь сламмер, котрый не может нанести абсолютно никакого вреда бд, чем 10 критических ошибок в оракле 9, том самом, который унбрекабля ... мссиквел просто тормозил, а из оракла данные стянуть мог кто угодно ... теперь вот у них еще горстка прогов пишут ядро линукся унбрекабля ... гы-гы
 

Z$
28 May 2004 12:40 PM
какие транзакции в россии ? это детскии игрушки в сравнению с паршивеньким американским банком. бабулька млин до банка с трудом доходит не говоря уж о хоть какой-то активности на ее счету.

>чем 10 критических ошибок в оракле 9

:)))
1. это критические ошибки по меркам оракла, по шкале МС они бы даже до средний не получили. а по новой вообще бы не исправлялись до выхода СП :)
2. из них ни одной небыло в субд, все было в всяких iAs и т.п. но опять же нужно было иметь логин и кучу удачи (ни одного експлоита так и не смогли показать)
 

Z$
28 May 2004 12:50 PM
по поводу Unbreakable :)

http://www.pcweek.ru//?ID=182792
 

Коляныч
28 May 2004 1:08 PM
>какие транзакции в россии ?< - еще раз для тупых - перевод 100 рублей и 100 млн. долларов для компьютерной системы - абсолютно одно и то же. измеряются не цифры в транзакциях, а количество транзакций. потому не исключено, что сбер по этому показателю может и BoNY переплюнуть...

про ошибки: дайте тогда уж сопоставимость этих шкал от какойнибудь авторитетной конторы, что-ли, а так я таких заявлений могу кучу насочинять ...
я не спорю - оракл - хорошая субд, оно общепризнано, во многом технологический лидер и все такое, у мс лучше получаются интегрированные решения, ну и несомненно по субд они сделали большой рывок за последние годы, они растут быстрее всех на виндовой платформе, а она лидирует в связи с закатом юниха и непонятно чем из линуха получится
потому выпуск ее очередной субд - это будет большое событие, даже если это будет не суперпродукт. защита информации - это щас головная боль для всех, даже для меня - мелкого раззработчика-индивидуалиста. я например очень хочу, чтобы мой sqlьный код не могли тырить, в текущих версиях мссиквела это запросто ... скажи как с этим в оракле, если уж так за него переживаешь?
 

Коляныч
28 May 2004 1:10 PM
по поводу Unbreakable :) http://www.pcweek.ru//?ID=182792
"Комментарии представительства Oracle в СНГ"

дальше можно не читать...
 

Z$
28 May 2004 1:21 PM
1. для тех кто в танке, 1 бизнесмен негенерит большую нагрузку банку чем десятки тысяч старушек, не просто в деньгах а в кол-ве транзакций. наверника один IBM генерит больше транзакций чем вся россия - там же 2/3 людей в жизни кредитной карточки не видели.

2. Коля, ты задумайся :) представительство оракла объявило о 16 ошибках и увидело что ты не в состоянии прочитать это на английсеом, поэтому спецально для одареных перевели на русский, где и какие ошибки были найдены, т.к. ты даже продукты оракла неразличаешь.
 

Михаил Елашкин - imhoelashkin.com
28 May 2004 1:46 PM
2 PTO
>в трастед Оракле (волосатой версии) было другое, тоже, что есть в SQL 2000 - наличие сертификации... шифрация при передаче данных есть и там и там (в оракле с 7й версии, у СКЛя изначально с 4.21,

Дорогой РТО, фишка трастеда была не шифровании данных при передаче по сети - для этого есть средства третьих фирм и сертифицированные вендоры. И не в очень хорошей системе аудита + доступа итп. А в комплексе всех этих вещей, которые позволили получить кучу сертификатов по безопасности, коих у СКЛ нет. Включая ФАПСИ, гостехкомиссию и минобороны России. (Не помню весь список - а сайт у российского оракла, м-м-м-м, ацтой - нифига не найти).
Возвращаясь к трастеду, то там проверка доступа происходит на уровне поля записи. Т.е. можно явно указать кому можно что смотреть. Иначе, даже для админа это все хорошо зашифрованная абракадабра. СКЛ так могет?

PS Ты, эта, не обижайся, мы тебя всегда поправим :)))
 

Коляныч
28 May 2004 1:53 PM
2 Z$ почитай ниже , подумай

http://otn.oracle.com/ultrasearch/wwws_otn/searchotn.jsp?p_ Action=Search&amp;p_Query=9i+vulnerability&amp;Advanced.x=10&amp;Advance d.y=3

тут тебе и любимый buffer overflow, и более опасные sql инъекции ...
в том то и дело, что ты читаешь популярные статейки на писивике, а в otn или oracle magazine ни разу не заглядывал, хотя и корчишь из себя знатока оракла в частности ... вот уверен, если бы щас флейм про win vs lin был, рассуждения были бы с таким же уровнем апломба и бездаказательности
 

Коляныч
28 May 2004 1:55 PM
>проверка доступа происходит на уровне поля записи<
Михаил, точно поля? а не колонки? а то несубдшники это обычно путают или не видят разницы...
 

Z$
28 May 2004 1:59 PM
коля тыкни пальцем хотя бы в 3 дырки :)
ты вообще читаешь на что ссылаешся ?
 

Yuri Abele
28 May 2004 2:12 PM
To Z$:
> экономить на долях процента от стоимости системы
> приходит в голову очень редко.
10% в год от стоимости продукта - это мелочь? 8-O
 

Коляныч
28 May 2004 2:14 PM
да читаю любое, вот хоть это - http://otn.oracle.com/deploy/security/pdf/2003alert59.pdf - наше любимое переполнение буфера

цитата отуда:
>A potential buffer overflow has been discovered in the “oracle” and “oracleO” (the letter O) binaries
of the Oracle Database. A knowledgeable and malicious local user can exploit this buffer overflow
to execute code on the operating system hosting the Oracle Database server.<
если я могу выполнить код на хосте, то я могу и всю ораклячью базу куда мне надо переслать, ы

кстати, патчи у них на металинке, куда простым смертным ни-ни
 

WildCat
28 May 2004 2:29 PM
>если бы щас флейм про win vs lin был, рассуждения были бы с
>таким же уровнем апломба и бездаказательности

Угу были бы именно такие утверждения. Причём с обоих сторон. Ну хочет народ кровавого флейма :/
 

Z$
28 May 2004 2:37 PM
коля а кто тебе даст пользователя на хосте оракла ? :) и это самая большая дыра в оракле ? т.е. одна из тех "10 критических ошибок" :))))

ну давай еще 2 ! хочется все таки как незнакомому с ораклом увидеть самы страшные баги !
 

Пётр
28 May 2004 2:42 PM
для Z$ Барнс с Нобелем это интерпрайз или политика?
http://www.microsoft.com/sql/evaluation/casestudies/scalabi lity.asp#large
 

Коляныч
28 May 2004 2:50 PM
>коля а кто тебе даст пользователя на хосте оракла ? :) <
ну теперь понятно, кто не читает на ангельском, и не читает вообще ... там же сказано, что дыры под *nux, а там если помните совсем недавно пояснялось, как рутом заделаться любому желающему:))
 

Z$
28 May 2004 2:53 PM
2Петр
то что у МС есть крупные клиенты - я не сомневаюсь, но это еще раз не аргумент, есть тучи кантор крупнее этого продавца книжек на порядок использующих клипер или фокспро, они плачут колятся но продолжают востанавливать индексы ... почему не знаю. и еще при всем уважении но 7-рка не работает больше чем на 4х процах ... поэтому думаю это не самый серьезный их клиент.
 

Z$
28 May 2004 2:55 PM
2 коля
так что в результате у на 1 баг с офигенным секурити левелом ? вы меня разочаровываете ;)
 

Yuri Abele
28 May 2004 3:15 PM
To Z$:
"7-рка" - не последняя версия SQL Server.

И все же, что там про дешевизну обновлений Oracle? ;-)
Не отмалчивайтесь please
 

СтранниК
28 May 2004 3:26 PM
2Коляныч
да читаю любое, вот хоть это - http://otn.oracle.com/deploy/security/pdf/2003alert59.pdf - наше любимое переполнение буфера
===
Required conditions for exploit:
A valid account on the operating system hosting the Oracle Database server.

Уважаемый, в век архитектур систем клиент-сервер возможность получить локальный экаунт в Unix системе несколько не такое простое занятие как кажется.
Если вы не согласны с этип, тогда сходу назовите несколько приложений которые могут быть использованы локально.
Скажу сразу, что сейчас Oracle заменил свои клиентские приложения(Developer 2000 и ему подобные) перенеся их в среду Oracle Internet Application Server (iAS).
В середе iAS они выступают как серврлеты и аплеты, так что локальные экаунты им попросту не доступны.

Селяви!
 

СтранниК
28 May 2004 3:29 PM
2Yuri Abele
To Z$:
"7-рка" - не последняя версия SQL Server.

И все же, что там про дешевизну обновлений Oracle? ;-)
Не отмалчивайтесь please
===
Oracle не берет деньги за обновление,он берет их за тех. поддержку. Если тех. подержка заплачена, то можете использовать любую версию на той платформе за которую заплатили и мигрировать так же на новые версии.
Поддержка платится ежегодно.
 

Z$
28 May 2004 3:38 PM
>"7-рка" - не последняя версия SQL Server.
эт я знаю, просто превели какого-то крупного клиента который должен тянуть на энтерпрайз ... ну я немного усомнился что это энтерпрайз т.к. клиент это юзает 7рку, которая более 4х процов нетянет.
 

PTO - ptokgb.ru
28 May 2004 3:39 PM
2 Z$

о великий! конечно же ваш код являет собой абразчик тонкого искуства достойный занесения в красную книгу и выставляться может никак не меньше нежели в Эрмитаже или даже в Лувре! Нью-Йоркский музей искуств курит в сторонке и не претендует на такой экспонат!

ОК, программер создает продукт... далее он его отдает в комьюнити и вместо гаванской сигары он курит бамбук с приусадебного хозяйства ибо живет в болоте...

Вы действительно уверены в отстутсвии российских разработок? или разработка это только коробочные продукты? кстати что 1С, что Парус вами помянутые в полный рост продают свой софт в ближнее и дальнее зарубежье - приносят денюжку стране... а аутсорсинговые компании... тож денюшку несут... да даже коробочные софтины - РеГет, Касперский, Абби, Когнитив, тот же ПараГраф бывший почему-то не отдал технологию под опенсорс а предпочел ее продать весьма не дешево одной известной корпорации

2 plug:
Ну дык статья пустая, но из нее делаются далеко идущие выводы по поводу догонит/недогонит... я к сожалению не могу такой статьи написать ибо связан соглашением о неразглашении, чтобы знать о том что будет больше авторов таких статей и готовить людей для того, чтобы наши заказчики в будущем получили быстро то, что им нужно... сорри...

Я не как большой пацан, а как пионервожатый... некоторые пионеры вырастают, заводят семьи, но с каждым годом появляются все новые и новые и с пионерским нахрапом начинают учить всех как жить

2 chkalofff:

новые закрыты, а в старых (за 2002й) четко говорится, что на платформе Windows лидирует MS SQL что-то под 40% у них...

вот тут старое от САПа http://www.sapinfo.net/public/en/printout.php4/article/comvA rticle-193333c63b5125f81c/en

типа более 60% новых инсталляций САПа на 2000й год пришлось на винды и более половины из них ставят MS SQL... прошло немного времени и уже САП говорит http://www.microsoft-sap.com/showpr.asp?id=47 что мол 40000 установок САПа работают на виндах, больше, чем на всех других платформах вместе взятых... ссылку найду - пришлю на слова САПовского же мужика, что более 60% из них установки на МС СКЛ... ссылку на то, что САП перешел на МС СКЛ для внутренних разработок кинуть?

2 Z$: фичи в MS SQL 2005 далеко не все объявлены из тех, что там будут, даже в бете 1 они были не все, есть сообщения, что некоторые вырежут фичи, но новых хватит за глаза чтоб конкурировать 2 года до выхода Аркадии

еще раз - есть рынок СУБД вообще, есть на виндовс/юникс (без майнфреймов) и есть рынок на Виндоуз - он растет быстрее всех... там царит МС СКЛ

1. см. выше про установки САПа - это чистый энтерпрайз... а по деньгам у МСа дешевле получается

2. МС клиентов в данный момент успокаивает, что СКЛ свой они получат и СА будет продлен

3. и?

4. Ну давай выбирать между лексусом и БМВ тогда - уровень комфорта у них одинаков

можно узнать какие банки размером и кол-вом транзакций в день сопоставимые по размерам, кол-ву транзакций, персонала и филиалов, которые работают ИСКЛЮЧИТЕЛЬНО на фокс-про как единственной бакэнд базе данных?
см. выше на цитаты от самого САПа, а не ваши домыслы

вы правда про Six-pack ничего от Оракла не слышали? когда секьюрити фиксы за бабло исключительно раздавались (типа нет контракта на суппорт - пошли вон) и только после шума в прессе они фиксы выложили в паблик?
см. http://www.securityfocus.com/bid/ там выбираешь вендора под названием Oracle и считаешь все относящееся к Oracle Database скажем за последний год... потом выбираешь MS и считаешь все про MS SQL Server - цифирки опубликуешь?

И эта... уровень критичности у всех вендоров более-менее одинаков, или мы сейчас попросим вас сделать анализ того как называются уровни критичности у того же МСа и Оракла
 

PTO - ptokgb.ru
28 May 2004 3:39 PM
2 imho@elashkin.com: Миша!!! я с замиранием сердца жду твоих комментариев по поводу: http://zdnet.ru/?ID=448784
Миш, ну я понимаю, что как бывший сотрудник Оракла ты по инерции повторяешь тот ФУД, что привык :) Передергиваешь в лучших традициях.
Вот смотри... угу, сертификатов куча, только вот они все для очень старых версий почему-то... для новых там чего? Трастед... угу, аудит, контроль доступа, роли пользователей, шифрование трафика и полей СУБД есть у СКЛя сразу, из коробки, без дополнительных платежей...
В трастед, когда его ставят в режиме мандатори акцесс доступа контроль реализуется по записи - т.е. не по полю записи, а по записи ибо добавляется еще одно скрытое наполовину поле LABEL в которую прописывают метку доступа.
СКЛ так могет

П.С. на то и щука, чтоб карась... не боись, мы и тебя поправим :)

2 Yuri Abele: 10%? ха... видимо скидку дали большую... а так 15% тем кто с улицы...
 

PTO - ptokgb.ru
28 May 2004 3:42 PM
2 СтранниК: нет, это не так, Оракл имеет вариант non-perpetual license - где платишь каждый год и получаешь любую версию (из поддерживаемых Оракл на данный момент /2: Миша Елашкин - какие из "сертифицированных" до сих пор поддерживаются? :)/.
Тех поддержка это отдельное мероприятие совершенно, включающее в себя возможность скачивания хотфиксов
 

Yuri Abele
28 May 2004 3:56 PM
To СтранниК:
> Oracle не берет деньги за обновление,он берет
> их за тех. поддержку
А без ежегодно оплачиваемой техподдержки он посылает тебя далеко далеко на просьбу дать обновление
 

Z$
28 May 2004 4:13 PM
2PTO
давайте поконкретней
1. РеГет, Касперский, Абби, Когнитив, тот же ПараГраф
ОК - касперский согласен, но остальное ... аби это что лингво ? и это то чем россия может гордится ?? остальные я даже не знаю что-это такое. регет это случайно не довнлоадер для ламеров ?
т.е. охренено внушительный список гигантов их разработки влияют на весь ИТ мир. посмотрите google - русские (местами), вот это серьозно за пару лет пару человек.

2. " Ну давай выбирать между лексусом и БМВ тогда - уровень комфорта у них одинаков"
ОК, смотрим список фич в стандартной поставке мне сюда нужно постить ? элементарно в 3ке задние стекла без эл. подъемников.

3. "считаешь все относящееся к Oracle Database скажем за последний год"
я посчитал - их нет там, только несерьозные типа того переполнения, когда хакер должен уже ось поломать. если у тебя есть инфо расскажи, что-то я не понимаю оракл обещал милион за взлом раз 5 в своей истори. последний раз в компании Unbreakable ну и где тот кто нашел эти дыры ?? почему о них никто так и не в курсе ведь милион дают ?

3. вы правда про Six-pack ничего от Оракла не слышали?

нет, а что бывают ораклы без супорта (без металинка) ? расскажите кому прийдет в голову на этом экономить ?
 

СтранниК
28 May 2004 4:27 PM
2Yuri Abele
Ну хорошо, поломался у меня MSSQL кто мне поможет за бесплатно?
Не уж то у MS уже ничего не ломается ? Ломается.
Дальше, подержка бесплатна ? Наверно нет.
Я не говорю про установку патчей которые уже вышли, я про то когда у вас что-то не работае или работает не так.
Этот сервис у MS бесплатен?

 

СтранниК
28 May 2004 4:28 PM
2PTO
2 СтранниК: нет, это не так, Оракл имеет вариант non-perpetual license - где платишь каждый год и получаешь любую версию (из поддерживаемых Оракл на данный момент
===
Ну и кому это нужно?
Ну разве только пользователям MS.
Надо себя не любить чтобы этой лицензией воспользоватся.
 

СтранниК
28 May 2004 4:34 PM
Сходил не поленился.
http://www.microsoft.com/resources/casestudies/CaseStudy.as p?CaseStudyID=13929

By eliminating the 3-GB memory barrier, the 64-bit SQL Server 2000 Analysis Services environment enables IRI to realize significant performance and scalability gains with minimal investment and effort. “With the 64-bit Windows Server 2003 and SQL Server environment, we can deliver significant increases in end-user performance with very little additional costs,” says Mark Ellis, Senior Vice President of Application Architecture for Commercial Software at IRI. “RAM is cheap, but it makes a huge difference in the performance of OLAP applications. Now that we’re no longer limited to 3 GB of memory, we can leverage the power of 64-bit Intel-based servers to improve performance and scalability by an order of magnitude or more in many areas.”
===
Я просто плакал.
А я думаю чего это один мой знакомый плачется что у него проблемы на Windows и приходится "подрезать стеки", чтобы увеличить число потоков.
 

Пётр
28 May 2004 4:53 PM
ой, а для остальных на 32-битной платформе барьера в 3 Гига не существует?
 

PTO - ptokgb.ru
28 May 2004 4:58 PM
2 Z$:

1. Абби - ну типа 80% сканеров в мире идут с их софтом в комплекте, миллионные обороты, а Давида Яна я не так давно в кафе Пушкин повстречал - завсегдатай он там... Касперский вообще по всему миру офисы имеет и продажи немерянные... вот жду не дождусь когда IPO сделают... Регет - угу несколько ребят, что сделали хороший тул, который очень неплохо продается по всему миру... тож офисы в нескольких странах, а на директора себе сманили человека из МСа, Когнитив - ну не знаете, ладно... наверное еще не знаете команду ребят из Новосиба, что половину игрушек для того-же X-Boxа делают, не знаете про питерских Транзас, которые делают системы управления безопасностью на море, картографические системы, оборудование для судов, тренажеры и еще кучу вещей... в полный рост продают свой софт за границей в полный рост... но вы про них ничего не знаете... про Оутсорсеров в России тож ничего не знаете? правда? они конечно не так влиятельны как Индусские конторы, но кусочек пирога откусывают и денюшки в страну капают регулярно...

2. угу, у Лексуса ака СКЛ в комплекте есть и ОЛАП, и датаварехаузинг, и датамайнинг, и Репортинг, и нотификейшн, и автотюнинг, и еще куча других фич, которые в оракле идут за сильно дополнительные деньги...

3. не, ну некоторым хоть чего там в глаза - им все божья роса... удаленный эксплоит, который позволяет скомпрометировать ВЕСЬ сервер это так, фигня на постном масле... и если б он был один такой... дык если я Ось поломал - я с машиной чего угодно сделать могу

ну много кому в голову приходит сэкономить - бюджеты ИТ ноне не резиновые - вот и рост доли СКЛсервера с каждым годом - если результат одинаков, зачем платить больше?

2 СтранниК:
что это? временная лицензия? ну нужна Ораклу - она ее пихает в полный рост - вы же про нее рассказывали когда говорили, что пока платишь какую хош версию пользуешь? просто за 10-15% годового суппорта вам новую СУБД не дадуть... Угу, пользователи МСа в полный рост пользуются преймуществами программы типа MYО - три года платишь по чуть-чуть и юзаешь всегда последнюю версию... самое веселое, что в комплекте бесплатный техсуппорт с инцидентами в полный рост... все как у Оракла, но без 15% налога на "суппорт"
 

PTO - ptokgb.ru
28 May 2004 5:01 PM
"А я думаю чего это один мой знакомый плачется что у него проблемы на Windows и приходится "подрезать стеки", чтобы увеличить число потоков." я не просто плакал, я рыдал на взрыд...
 

СтранниК
28 May 2004 5:02 PM
2Пётр
ой, а для остальных на 32-битной платформе барьера в 3 Гига не существует?
===
Нет, суть не в этом , а в том что 64-bit платформа для Oracle уже доступна лет так 5-ок ( HP-UX,True64, Solaris 64-bit и т.д.), а для MS она только появилась. И как я понимаю с Itanium пока еще есть определнные проблемы. То есть с одной стороны ( Oracle ) это решение уже используется , а с другой стороны (MS) только появилось.
 

СтранниК
28 May 2004 5:09 PM
2PTO
СтранниК:
что это? временная лицензия? ну нужна Ораклу - она ее пихает в полный рост - вы же про нее рассказывали когда говорили, что пока платишь какую хош версию пользуешь? просто за 10-15% годового суппорта вам новую СУБД не дадуть... Угу, пользователи МСа в полный рост пользуются преймуществами программы типа MYО - три года платишь по чуть-чуть и юзаешь всегда последнюю версию... самое веселое, что в комплекте бесплатный техсуппорт с инцидентами в полный рост... все как у Оракла, но без 15% налога на "суппорт"
===
Еще раз, я не сотрудник Oracle и к маркетинговым стратегиям компании не имею никакого отношения.
При обычном саппорте , а не том что вы говорите или подразумеваете, при проплаченном саппорте вы можете мигрировать на новую версию без всякого уведомеления Oracle и всякого такого.

Насчет 3 лет слышал.
Что на перегибе 3 и четвертого ?
Опять платим с ноля , ну не с 0, а за Upgrade для установки которого выяснится что надо еще что-нибудь лицензировать.
 

СтранниК
28 May 2004 5:10 PM
2PTO
"А я думаю чего это один мой знакомый плачется что у него проблемы на Windows и приходится "подрезать стеки", чтобы увеличить число потоков." я не просто плакал, я рыдал на взрыд...
===
Не ну сейчас они в срочном порядке на Windows 64-бит переползают.
 

Yuri Abele
28 May 2004 5:27 PM
To СтранниК:
Если у тебя лицензионно приобретенный софт, то да, support у Microsoft бесплатен. Не зависимо от того SQL Server это, сама система или Office
 

СтранниК
28 May 2004 5:40 PM
2Yuri Abele
To СтранниК:
Если у тебя лицензионно приобретенный софт, то да, support у Microsoft бесплатен. Не зависимо от того SQL Server это, сама система или Office
===
То есть я покупаю Office и могу качать патчи для SQL Server 2000 (64-bit) Enterprise Edition?

 

Z$
28 May 2004 5:42 PM
2PTO
ОК уже целые 2 приличные небольшие канторы (по американским меркам) ABI &amp; касперский. 2 узнаваемых бренда на всю россию, имхо херово если учесть сколько русских имен засвечено в мировом ИТ.

удаленный эксплоит, который позволяет скомпрометировать ВЕСЬ сервер это так, фигня на постном масле...
---
не хочу показатся грубым но вы бы могли уж в словарик залесть если с английским тяжело - local user это не удаленый а локальный, а теперь вооружившись словарикам читаем:

A malicious local
user (a user defined in the operating system hosting the Oracle Database) can write code
that attempts to exploit the buffer overflow in these binaries to run with the privileges of the
“oracle ” owner and potentially compromise the operating system hosting the Oracle
Database server.

 

PTO - ptokgb.ru
28 May 2004 5:43 PM
2 СтранниК: угу много у кого были 64х битные решения уже несколько лет как... и?
У Итаниума пока одна проблема - мало приложений еще спортировано, я вот жду когда же будет Exchange - был бы еще один хороший ризон на него смотреть более пристально... еще меня интересует когда выйдет .NET Framework 64х разрядный...

еще раз - вы купили поддержку на ту версию, какая у вас есть. точка. абзац. вы получите право скачивать фиксы и прочее... но новую версию - в кассу

при перегибе вы можете либо выкупить лицензию на совсем (вроде как 1.5 годовой платеж), либо продлить контракт еще на 3 года... есть ли у Оракла выкупить лицензию насовсем?
 

PTO - ptokgb.ru
28 May 2004 5:49 PM
2 СтранниК: патчи ты можешь качать даже ничего не купив :) - они на сайте лежат + база знаний по продуктам - ни регистрироваться, ни платить не надо

2 Z$: и? вы знаете из списка 2... каждая из них притащила в Россию по несколько миллионов долларов... я знаю таких десятки - притащили они по миллиарду в год. что сделали опенсорсники?

вы про какую уязвимость говорите?
вот первая что попалась на глаза:
http://www.securityfocus.com/bid/6849

bugtraq id 6849
object
class Boundary Condition Error
cve CVE-MAP-NOMATCH

remote Yes
local No
published Feb 11, 2003
updated Feb 19, 2003
vulnerable Oracle Oracle8 8.0.6
Oracle Oracle8i Standard Edition 8.1.7 .1
Oracle Oracle8i Standard Edition 8.1.7
Oracle Oracle9i Standard Edition 9.0
Oracle Oracle9i Standard Edition 9.0.1 .3
Oracle Oracle9i Standard Edition 9.0.1 .2
Oracle Oracle9i Standard Edition 9.0.1
Oracle Oracle9i Standard Edition 9.0.2
Oracle Oracle9i Standard Edition 9.2 .0.2
Oracle Oracle9i Standard Edition 9.2 .0.1

not vulnerable

Какая буква в фразе "remote Yes " вам не понятна?
"The 'ORACLE.EXE' binary does not implement sufficient bounds checking on external data which is copied into local memory buffers.

An attacker may exploit this problem to corrupt sensitive regions of memory, in an effort to execute arbitrary code. Code will be executed with the privileges of the underlying server. This issue may only be exploited if a client application does not place bounds limits on externally supplied data before passing it to Oracle." т.е. пишу клиента, херачу черте что и сервер мой.
 

СтранниК
28 May 2004 6:00 PM
2PTO
2 СтранниК: угу много у кого были 64х битные решения уже несколько лет как... и?
У Итаниума пока одна проблема - мало приложений еще спортировано, я вот жду когда же будет Exchange - был бы еще один хороший ризон на него смотреть более пристально... еще меня интересует когда выйдет .NET Framework 64х разрядный...
===
Для меня это не важно.
Важен факт, того 64-bit приложений малова-то, то есть идет только развитие , и каждый сколь-нибудь грамотный админ вряд-ли будет эксплуатировать вновь-вышедшие приложения пока не пройдет годик-другой. И совершенно не важно на какой платформе и какая ОС и СУБД используется. Это реалии ИТ на сегодня.

еще раз - вы купили поддержку на ту версию, какая у вас есть.
точка. абзац. вы получите право скачивать фиксы и прочее... но новую версию - в кассу
===
Нет мы купили пордержку на Oracle8i, но продолжая патить ее мы смело мигрируем на Oracle9i и продолжаем платить подержку, и если нам вздумается то мы можем смигрировать на Oracle10g и тоже будем платить только за подержку. Никаких дополнительных плат не требуется если вы не привышаете указанные в лицензии соглашения.

при перегибе вы можете либо выкупить лицензию на совсем (вроде как 1.5 годовой платеж), либо продлить контракт еще на 3 года... есть ли у Оракла выкупить лицензию насовсем?
===
Да, конечно я про это слышал.
Только накой кому-нибудь может понадобиться лицензия скажем на NT 3.5 или MSSQL 6.0 или Oracle7
Мягко говоря это никому не нужно.

У Oracle вы покупаете лицензию( она и есть безсрочная ) и пользуйтесь ней столько сколько нужно.
То есть если вы в какой-то момент перестали платить подержку , ну значит вам не будут ее оказывать, но вы за личензию заплатили и если ее условия соблюдаются она есть бессрочная ( естественно после окончания тех. поддержки патчи вы не получите). Это мягко говоря и не надо.
Почему?
Например Oracle7 (последний релиз 7.3.4), сейчас патчи не выходят , но это не мешает вам использовать Oracle7 версии сколь-угодно долго в пределах лицензии(не привышено кол-во пользователей или число процессоров).
Но опять же кому в голову сейчас придет использовать например Oracle5 или Oracle6...
Ну разве маньякам.
Я таких еще на встречал.
 

СтранниК
28 May 2004 6:01 PM
PTO
2 СтранниК: патчи ты можешь качать даже ничего не купив :) - они на сайте лежат + база знаний по продуктам - ни регистрироваться, ни платить не надо
===
Я про это не знаю. У меня саппорт проплачен.
 

PTO - ptokgb.ru
28 May 2004 6:39 PM
2 СтранниК: дык Итаниуму не так много лет - дело наживное - будут и приложения и суппорт от производителей... народу, что на 64хбитный СКЛ потянулось масса

Можно ссылку на License Agreement или Terms of Use где бы было написано, что лицензия мне дается на Оракл вообще, а не на конкретную версию и что наличие проплаченного налога на техподдержку мне позволяет получать бесплатно новые версии ПО...

Еще раз: и у МСа и у Оракла есть варианты приобретения perpetual лицензии и приобретения non-perpetual лицензии... просто в случае с МСом риск меньше - я могу выкупить не-перпечуал лицензию если далее не хочу идти рука об руку с МСом
Лицензия на новую версию любого софта от МСа позволяет использовать предыдущую версию - дале вопрос с поддержкой есть ли она или нет, но юридическое право есть
Мой вопрос был про 1,2,4х годичные лицензии от Оракла - ничем окромя как подсаживанием на иглу я это назвать не могу

Представь да! у меня суппорт не проплачен, но все что мне нужно выкачиваю с сайта совершенно бесплатно... да еще и инциденты в проф-суппорте есть по любым продуктам...
 

vIv
28 May 2004 10:05 PM
абалдеть!
они таки перекомпиляли свои сорцы!
8-)))

надо IBMерам сказать, - они теперь могут всем открыто говорить про DB2
 

vIv
28 May 2004 10:12 PM
/me прочитало про 1С, - подташнивает, - и решило ничего не говорить про отношение программистов к 1С с их русскоязычным васиком а-ля ШАЯ (Школьный Алгоритмический Язык)
/me пожалуй пойдёт дальше нифига для издателей не прибыльную кучку демонов рисовать.
 

офигеть...
29 May 2004 8:03 PM
2vIv
/me прочитало про 1С, - подташнивает ... их русскоязычным васиком а-ля ШАЯ

LET <твоё> br.s $perl zu sehen,-ващще уc№?$@ьсё.
 

Михаил Елашкин - imhoelashkin.com
30 May 2004 11:18 AM
2 PTO

>Миша Елашкин - какие из "сертифицированных" до сих пор поддерживаются? :)/.

Ну, серфтификаты вещь бессрочная, но на фиксированную версию. Они были сделаны на Oracle 7. Напомнить когда это было? И что тогда у МС было? И о какой безопасности МС тогда можно было говорить?
Почему не сделали новых? Это не ко мне вопрос. Ты знаешь мое мнение о работе российского Oracle последние 3-4 года.

> Миша!!! я с замиранием сердца жду твоих комментариев по поводу: http://zdnet.ru/?ID=448784

Я к понедельнику мини репорт выпущу. Но не следует ждать чего-то особенного. Почитаешь.

> PTO
2 СтранниК: нет, это не так, Оракл имеет вариант non-perpetual license - где платишь каждый год и получаешь любую версию (из поддерживаемых Оракл на данный момент /2: Миша Елашкин - какие из "сертифицированных" до сих пор поддерживаются? :)/.
Тех поддержка это отдельное мероприятие совершенно, включающее в себя возможность скачивания хотфиксов

---

28 мая, 2004, 15:39 - PTO
2 imho@elashkin.com: Миша!!! я с замиранием сердца жду твоих комментариев по поводу: http://zdnet.ru/?ID=448784
Миш, ну я понимаю, что как бывший сотрудник Оракла ты по инерции повторяешь тот ФУД, что привык :) Передергиваешь в лучших традициях.
Вот смотри... угу, сертификатов куча, только вот они все для очень старых версий почему-то... для новых там чего? Трастед... угу, аудит, контроль доступа, роли пользователей, шифрование трафика и полей СУБД есть у СКЛя сразу, из коробки, без дополнительных платежей...
В трастед, когда его ставят в режиме мандатори акцесс доступа контроль реализуется по записи - т.е. не по полю записи, а по записи ибо добавляется еще одно скрытое наполовину поле LABEL в которую прописывают метку доступа.

>Миш, ну я понимаю, что как бывший сотрудник Оракла ты по инерции повторяешь тот ФУД, что привык :) Передергиваешь в лучших традициях.

Э-э-э-э, это еще вопрос кто больше фуда гонит. Бывший или ... РТО :)

>Вот смотри... угу, сертификатов куча, только вот они все для очень старых версий почему-то... для новых там чего?

Наверно достигли совершенства еще на предыдущих версиях и не имеют необходимости подтверждать :)

>Трастед... угу, аудит, контроль доступа, роли пользователей, шифрование трафика и полей СУБД есть у СКЛя сразу, из коробки, без дополнительных платежей...

Слушай, посмотри у кого какой сертификат по Orange book. А то я на нанешнем сайте оракл вообще ничего найти не могу. Или бардак или я перестал понимать их логику :(

 

Михаил Елашкин - imhoelashkin.com
30 May 2004 11:20 AM
Черт, копи - паст залип. Вот правильной текст предыдущего поста:

2 PTO

>Миша Елашкин - какие из "сертифицированных" до сих пор поддерживаются? :)/.

Ну, серфтификаты вещь бессрочная, но на фиксированную версию. Они были сделаны на Oracle 7. Напомнить когда это было? И что тогда у МС было? И о какой безопасности МС тогда можно было говорить?
Почему не сделали новых? Это не ко мне вопрос. Ты знаешь мое мнение о работе российского Oracle последние 3-4 года.

> Миша!!! я с замиранием сердца жду твоих комментариев по поводу: http://zdnet.ru/?ID=448784

Я к понедельнику мини репорт выпущу. Но не следует ждать чего-то особенного. Почитаешь.

>Миш, ну я понимаю, что как бывший сотрудник Оракла ты по инерции повторяешь тот ФУД, что привык :) Передергиваешь в лучших традициях.

Э-э-э-э, это еще вопрос кто больше фуда гонит. Бывший или ... РТО :)

>Вот смотри... угу, сертификатов куча, только вот они все для очень старых версий почему-то... для новых там чего?

Наверно достигли совершенства еще на предыдущих версиях и не имеют необходимости подтверждать :)

>Трастед... угу, аудит, контроль доступа, роли пользователей, шифрование трафика и полей СУБД есть у СКЛя сразу, из коробки, без дополнительных платежей...

Слушай, посмотри у кого какой сертификат по Orange book. А то я на нанешнем сайте оракл вообще ничего найти не могу. Или бардак или я перестал понимать их логику :(
 

Михаил Елашкин - imhoelashkin.com
30 May 2004 2:38 PM
Еще на эту тему:
http://www.eweek.com/article2/0,1759,1600835,00.asp?kc=EWRS S03129TX1K0000608
 

Михаил Елашкин - imhoelashkin.com
30 May 2004 11:15 PM
2 PTO

Ну блин, ну клинит тебя по черному.

>Можно ссылку на License Agreement или Terms of Use где бы было написано, что лицензия мне дается на Оракл вообще, а не на конкретную версию и что наличие проплаченного налога на техподдержку мне позволяет получать бесплатно новые версии ПО...

Открывай любую лицензию Оракл и читай. Именно так там и написано.

>Еще раз: и у МСа и у Оракла есть варианты приобретения perpetual лицензии и приобретения non-perpetual лицензии...

Да, но у Oracle это по дефолту.

А вот тут тебя просто расклинило:

>просто в случае с МСом риск меньше - я могу выкупить не-перпечуал лицензию если далее не хочу идти рука об руку с МСом

Я был бы просто счастлив твоей радости, но ... в следующем параграфе ты пишешь:

>Мой вопрос был про 1,2,4х годичные лицензии от Оракла - ничем окромя как подсаживанием на иглу я это назвать не могу

Т.е. если это делает МС (non perpetual), то риск меньше и вовсе это не игла, и вообще, у нас новый закон, что это доза героина не считается...
А вот Oracle! Это гады и буки, они вас на иглу сажают.
Знаешь, мне лично пофиг, но твой гнев очень напоминает обиду одного драгдиллера на другого :)

>Представь да! у меня суппорт не проплачен, но все что мне нужно выкачиваю с сайта совершенно бесплатно...

PTO, загляни сюда:
http://otn.oracle.com/software/index.html
Весь софт Oracle скачивается бесплатно и может быть использован разработчиками. Качай.
Что-то я такого у МС не видел.

PS У тебя бывает много светлых и правильных мыслей, но вот клинит тебя иногда конкретно и признать что конкуренты в чем-то лучше МС...
Сильному не нужно зазнайство :)
 

Нос
1 Jun 2004 6:42 AM
"Весь софт Oracle скачивается бесплатно и может быть использован разработчиками. Качай."

И это даже без доступа в базу металинка. О том, у тебя ли это ошибка или у оракла - приходится выяснять косвенными методами, посредством ньюсгрупп. Ну и лицензия там 30 дней всего
 

Михаил Елашкин - imhoelashkin.com
1 Jun 2004 9:23 AM
2 Нос
А зачем через такие кривые методы выяснять. Нажал на ссылку и посмотрел.

Что до лицензии, то наивно было бы ожидать от коммерческой организации просто подарка. Собственно никаких ограничителей в оракловских паролях нет - пользуйся сколько угодно. Ни ключиков, ни отключения через 30 дней. Логика простая - на оракл делают серьезные системы и стоимость лицензии заведомо меньше тех денег, которые в такой системе крутятся, а техподдержка только на лицензию. Вот и думай :)
 

PTO - ptokgb.ru
1 Jun 2004 10:22 AM
2 imho@elashkin.com:

Миша, снимаю шляпу, от прямых вопросов так уходить! Это школа!

Я же спрашиваю "какие из сертифицированных до сих пор _поддерживаются_" не срочный/бессрочный сертификат (хотя многие из сертификатов имеют срок давности - в России так обязательно - бессрочных не бывает)...

Уж полночь близится, а репорта все нет :)

я?! муа?! ФУД?! дык я по жизни исключительно с ФУДом борюсь - от Линукс и Ко, от Оракла, ИБМа и прочих ребят...

Оппа... поменяв архитектуру, добавив кучу нового кода не имеют необходимости подтверждать... интересно, а что по этому поводу думают специальные органы? Странно, но МС пересертифицирует каждую свою новую версию..

По Оранж бук есть у MS SQL 2000 точно, более по оранжевой книге не проводится сертификация - общие критерии нонче рулят

не нашел ничего нового в eweek-е... обычный журналисткий треп, возможность использования сертификатов рулит, думаю с этим никто не будет спорить, особливо если поставить специальную карту для шифрования и полностью разгрузить процессор от этих операций...

Не Миш, меня не клинит, я задаю наводящие вопросы...

Я прошу - дай УРЛ, ты мне "открывай любую лицензию" - дык на сайте Оракла я нашел несколько лицензий... нигде не нашел такого права... ссылку в студию :)

Бррр... что у Оракула по-дефолту? perpetual или non-perpetual?

Вот смотри - в случае с МСом я могу сэкономить и купить временную лицензию... допустим я вижу, что через несколько лет система будет меня не устраивать... начинаю готовить переход - могу перестать платить ежегодные платежи и выкупить лицензии насовсем - ну неинтересна мне следующая версия и все меня устраивает - в случае с Ораклом -хочешь, не хочешь - плати... причем не только по-годам, но и еще налог на техподдержку даже для элементарного скачивания хотфиксов по секьюрити, которых из Оракла в последнее время как из рога изобилия сыпется (сюрпрайз - техсуппорт от МСа для SQL Server и ВСЕХ других продуктов бесплатен в случае многолетних лицензий, а уж скачивание фиксов бесплатно по жизни)... странно МС дает возможность в любой момент слезть с иглы, а "святой" оракл не дает - перестал платить - потерял лицензию

Миш, ну не держи ты меня за ламера :)

Читаем: All software downloads are free, and each comes with a development license that allows you to use full versions of the products only while developing and prototyping your applications. You can buy Oracle products with full-use licenses at any time from the online Oracle Store or from your Oracle sales representative

Клямкаем на "development license" и ЧИТАЕМ эту лицензию...
"License Rights
We grant you a nonexclusive, nontransferable limited license to use the programs only for the purpose of developing a single prototype of your application, and not for any other purpose. If you use the application you develop under this license for any internal data processing or for any commercial or production purposes, or you want to use the programs for any purpose other than as permitted under this agreement, you must contact us, or an Oracle reseller, to obtain the appropriate license. We may audit your use of the programs. Program documentation may accessed online at /docs."...
ой мама дорогая! это ТАКОЙ подарок что плакать хочется... могу сделать один прототип и даже проверить его как он будет работать с моими данными реальными не могу... Дык испытательные версии на 60-120 дней с МСа качаются точно так же и без проблем... а если нужно, то девелоперская версия SQL Server стоит 50 долл., а MSDE вообще бесплатный - бери и делай на халяву собственно
 

СтранниК
1 Jun 2004 10:49 AM
2PTO
Клямкаем на "development license" и ЧИТАЕМ эту лицензию...
"License Rights
We grant you a nonexclusive, nontransferable limited license to use the programs only for the purpose of developing a single prototype of your application, and not for any other purpose. If you use the application you develop under this license for any internal data processing or for any commercial or production purposes, or you want to use the programs for any purpose other than as permitted under this agreement, you must contact us, or an Oracle reseller, to obtain the appropriate license. We may audit your use of the programs. Program documentation may accessed online at /docs."...
ой мама дорогая! это ТАКОЙ подарок что плакать хочется... могу сделать один прототип и даже проверить его как он будет работать с моими данными реальными не могу...
===
The OTN Development License is a limited license, and is not part of the Oracle License and Services Agreement (OLSA). If a
customer wants to use products licensed under an OTN
Development License for any purposes other than the limited development rights granted by that license, including deployment of an application developed under an OTN Development License, he will need to contact Oracle, or an authorized Oracle reseller, to obtain the appropriate licenses.

Я думаю не такая уж проблема поднять трубку и позвонить в представительство или черкнуть пару строк ресселеру, если вам необходимы тесты на реальных данных и просто "кристально честный" и настаиваете на этом.
Хотя в представительствен Oracle cкорей всего на вас посмотрят как на ненормального.

 

PTO - ptokgb.ru
1 Jun 2004 12:17 PM
2 СтранниК: угу, и мне подарят лицензию... свежо изданьеце, да ксерится с трудом :)
 

СтранниК
1 Jun 2004 12:26 PM
2PTO
2 СтранниК: угу, и мне подарят лицензию... свежо изданьеце, да ксерится с трудом :)
===
Вобще-то тесты подразумевают покупку ПО в недалеком будущем.
Или у MS не так. Можно тестировать годы ничего не покупая?
 

PTO - ptokgb.ru
1 Jun 2004 12:32 PM
2 СтранниК: дык у МСа все для тестов дается бесплатно... от 30 до 180 дней в зависимости от сложности продукта. Странно, если Оракл дарит лицензию я это могу понять, но как сие может делать "authorized Oracle reseller", который не является правообладателем и не может дарить лицензии по определению... или может быть у него такое право есть? где про это почитать?
 

СтранниК
1 Jun 2004 12:35 PM
2PTO
Кстати вы тут с Михаилом обсуждали Trusted Oracle и Label-Security. Помнится мне что использование этого продукта обязательно подразумевало использоавание Trusted OC.
Может расскажете нам про Trusted Windows?
И про то как был сертифицирован?

Если так как рассказывается здесь
http://www.sharebook.ru/kiwi/gbop-3-2.htm
То тогда я совершенно согласен, что и Trusted Windows есть и Trusted MS-SQL была еще реализована в первых версиях и вообще
MSSQL сервер появился ранее Oracle лет на 10.

Вы говорите , да не заговаривайтесь.

Кстати из ссылки частично понятно почему Sun так люто ненавидела Microsoft.
Я бы тоже не навидел. Вбухать столько денаг в разработку Trusted Solaris, а потом пришел какой то "потс" и перехватил все гос контракты.

Однако самый лучший сертификат и самый надежный - это бесграничная власть и здесь нет ничего удивительного.
 

СтранниК
1 Jun 2004 12:38 PM
2PTO
дык у МСа все для тестов дается бесплатно... от 30 до 180 дней в зависимости от сложности продукта. Странно, если Оракл дарит лицензию я это могу понять, но как сие может делать "authorized Oracle reseller", который не является правообладателем и не может дарить лицензии по определению... или может быть у него такое право есть? где про это почитать?
===
Уважаемый а что будет если закончится 30 дневный срок лицензиии
а вам надо 31 день? Вы сотрете у себя софт ? Или все же продолжите тестирование.
Если вам что-то не ясно вы всегда можете обратится в представительство Oracle а не разводить демагогию, чем вы собственно и занимаетесь в данном случае.
Я не припомню ни одного случая , даже хотя бы слуха о том что Oracle возмутился по поводу несоблюдения своих лицензий на этапе тестирования.
 

СтранниК
1 Jun 2004 12:39 PM

Term Designation
If your program license does not specify a term, the program license is perpetual and shall continue unless terminated as otherwise provided in the agreement.

1, 2, 3, 4, 5 Year Terms: A program license specifying a 1, 2, 3, 4 or 5 Year Term shall commence on the effective date of the order and shall continue for the specified period. At the end of the specified period the program license shall terminate.

1 Year Hosting Term: A program license specifying a 1 Year Hosting Term shall commence on the effective date of the order and shall continue for a period of 1 year. At the end of the 1 year the program license shall terminate. A program license specifying a 1 Year Hosting Term may only be used for providing internet hosting services.

1 Year Oracle Hosted Term: A program license specifying a 1 Year Oracle Hosted Term shall commence on the effective date of the order and shall continue for a period of 1 year. At the end of the 1 year the program license shall terminate. A program license specifying a 1 Year Oracle Hosted Term must be hosted by Oracle.com via Computer and Administration services.

1 Year Subscription: A program license specifying a 1 Year Subscription shall commence on the effective date of the order and shall continue for a period of 1 year. At the end of the 1 year the program license shall terminate.

 

СтранниК
1 Jun 2004 12:47 PM
2PTO
сюрпрайз - техсуппорт от МСа для SQL Server и ВСЕХ других продуктов бесплатен в случае многолетних лицензий, а уж скачивание фиксов бесплатно по жизни)... странно МС дает возможность в любой момент слезть с иглы, а "святой" оракл не дает - перестал платить - потерял лицензию
===
Perpetual: If your program license does not specify a term, it is perpetual and shall continue unless terminated as otherwise provided in the Agreement.
Прекращение платы за Oracle Support на значит анулирования вашей лицензии или это не понятно?
Вы мне не кажетесь настолко не грамотным , чтобы понять это, знать это "вынужденная слепота"?
Не так ли?

Вы так и не ответили мне.
Наличие лицензии на MS Office позволяет мне иметь подержку для MSSQL Enterprise Edition?

И что вы прициплись к секюрити фиксам, можно подумать других проблем не бывает. А ну да это самое наболевшее место, понимаю.

 

PTO - ptokgb.ru
1 Jun 2004 2:12 PM
2 СтранниК: ну вы меня СИЛЬНО разочаровали... пересказ ФУДа классического просто мне даже как то неудобно стало за вас... мы всегда высоко интеллектуальные беседы вели и вот на тебе...

Использование трастед ПО допустимо (имеет смысл) на трастед _СИСТЕМЕ_, т.е. железо и ОС должны быть так же трастед. Винды начиная с НТ 3.5 сертифицировались по различным критериям - С2, E3/F-C2, FIPS 140-1, Общие критерии, российский ГОСТ.
ОС сама по себе не сертифицируется - только в составе системы (т.е. с железом вкупе) - это таковы ПРАВИЛА оранжевой книги. Поэтому приментительно к ОС и программам говорят не о сертификации, а об evaluation - т.е. систему будучи установленной _можно_ сертифицировать по-месту установки. В процессе evaluation сертификат получает конкретный комплект оборудования - это часть процесса.

MS SQL Server 2000 имеет сертификат C2 (evaluation на самом деле), когда работает на Windowws NT 4.0 сертифицированной же по С2 и настроенной в соответсвии с SQL Server 2000 C2 Trusted Facility Manual (и ОС так же настраивается соответственно).

В статье, ссылку на которую вы тут привели, есть столько ВРАНЬЯ и непонимания что есть сертификация и т.п., что серьезно ее рассматривать просто нельзя, более того, к моменту разборок описанных в статье шла в полный рост работа по сертификации системы NT 3.51 по английским критериям (более строгим нежели С2).

Вы похоже от слепой ненависти совсем захлебываетесь с слюне - я ж говорю о том, что У МСа есть версия SQL 2000, которая до сих пор поддерживается и может быть сертифицирована на С2. точка и абзац. На вопрос о том, какая из ноне поддерживаемых версий Оракла может быть сертифицирована по каким-либо критериям и вы и Михаил ответить почему-то не хотите или не можете... Начинаете гнать ФУД откровенный и рассказывать про какие-то 10 лет... угу, Оракл заслуженная компания и когда то была самой-самой... но зачем мне сегодня платить 15% в год налога на прошлые заслуги, когда мне нужно жить сегодня и завтра, а не вчера и позавчера... есть у вас что ответить на это? говорите...

Почему САН ненавидела? дык они хотели иметь сверхприбыль с версии своей ОС, а МС сделала универсальную ОС, которая продается в любом магазине за копейки. Да и причем тут Трастед Солярис вообще не понятно - эта ОС целилась в класс B1, что сильно выше С2 - все таки MAC, а не DAC-система, а МСу совершенно точно это было не нужно - не их рынок, они на массовом рынке работают - пусть третьи фирмы делают МАС-расширения.
 

PTO - ptokgb.ru
1 Jun 2004 2:12 PM
Дык я ж говорю - в зависимости от сложности софта... MapPoint-у достаточно 2-3 дней чтоб понять нужен он или нет - на него 30 дней испытательная версия, на MS SQL - 120 дней, на Windows Server 2003 - 180 дней, на Офис 90 дней, на VS.NET - 60 дней... БОЛЕЕ ЧЕМ ДОСТАТОЧНО для тестов и понимания подходит продукт или нет, не нужно прикидываться идиотом... ок?
Мне не важно возмутиться Оракл или нет - просто в ряде компаний есть должность менеджера по лицензированию софта - это его работа _изучать_ лицензионные соглашения - как бы чего не вышло... посему _такая_ лицензия пойдет куда подальше... так, на всякий случай...
Итого мы выяснили - подарков от Оракла нема... чего скажете про "подарки" от авторизованных реселлеров... у них ведь квота на продажи есть - иначе лишат авторизации - тут им звонит перец и говорит - дайте плиз лицензию на 5 лет - потестировать в боевом режиме, с боевыми данными, да под боевой нагрузкой - а там посмотрим кто раньше сдохнет, система, фирма или Оракл

Дык какая демагогия - я говорю _ПОКАЖИТЕ ЦИТАТУ_ про то, что я могу не просто прототип сделать, а целиком систему для унутреннего пользования, да еще с данными ее потестировать... спрашиваю: покажите цитату в лицензии Оракла, что если я плачу налог в 15% в год, то могу ставить новые версии совершенно легально - ответов у вас нет, но я при этом остался "демагогом"...

Про ваше цитирования определений из лицензии... понятно, многолетняя лицензия не позволяет выкупить лицензию и превратить ее в perpetual - т.е. есть у меня 3-year term лицензия, подходит ее срок к концу, я понимаю, что моей системе с ораклом жить еще года 2-3 осталось, на новый Оракл я переходить не собираюсь, да и техподдержка дорогая - а мне говорят - в кассу, либо по полной покупайте, либо продляйте еще на н-лет... и это не игла по-вашему? у МСа я могу сказать - спасибо, до свидания, вот лицензию выкупил и более с вами играть не намерен... у оракла же просто "At the end of the specified period the program license shall terminate"... все, без вариантов...

мля, я не про это спрашиваю не про то, что perpetual лицензия она на то и perpetual, что она вечная... я говорю про non-perpetual лицензии - там у меня нет возможности перестать платить ежегодные платежи (+15% налога) и просто выкупить non-perpetual лицензию превратив ее в perpetual... при этом сохранится поддержка в плане скачивания хотфиксов, доступа в базу знаний и даже можно будет по-телефону позвонить в профессиональный суппорт и платить им только тогда, когда сие действительно нужно, а не ежегодно отстегивать в сторону Оракла... у вас действительно сложности с пониманием моих прямых вопросов, что мне нужно задавать их по два-три раза? вы наверное директор большого предприятия их того анекдота - знаете где вы, знаете куда хотите попасть, не понимаете как сие сделать, а виноват в этом оказался я... ай молодца!

Скажите, а лицензия и проплаченный техсуппорт для Internet Application Server Java Edition дает мне право скачивать хотфиксы для Oracle Database Enterprise Edition? а по телефону вопросы позадавать?

Народ вообще ничего не купивший у МСа может скачать любой хотфикс с сайта... как с этим у Оракла? вы про поддержку что имеете в виду?

секьюрити фиксы для Оракла - дык САМОЕ наболевшее место - как из рога изобилия... для MS SQL Server уже больше года ни одного не было... а вот для Оракла? или быть может еще вспомним Apache, который типа в Application Server у Оракла служит? посравниваем с IIS 6.0? сколько дыр за последний год у первого? а у второго?
 

none
1 Jun 2004 3:15 PM
2PTO: про сертификацию мне нравится здесь:
http://www.sharebook.ru/kiwi/gbop-3-2.htm
по-моему эту ссылку здесь приводили ;)
 

none
1 Jun 2004 3:39 PM
2PTO: или быть может еще вспомним Apache, который типа в Application Server у Оракла служит? посравниваем с IIS 6.0? сколько дыр за последний год у первого? а у второго?

А сколько лет IIS 6.0 ? ;)
А IIS 6.0 без Винды бывает? ;)

т.е. мы должны добавить все дыры винды (причем всех версий) за период сущ. Апача и будем сравнивать общее или усредненное по годам ;)
 

PTO - ptokgb.ru
1 Jun 2004 3:43 PM
2 none: еще один не прочитав чего было до кинулся в омут...

IIS 6.0 больше года... без винды не бывает, давай сравнивать яблоки с яблоками, а то мы посчитаем дыры в ядре линукса (к примеру) или дыры в РедХате или там СуСе и приплюсуем к ним дыры в Апаче... ну хотя бы за последний год... и прибавим к ним дыры в винде + ИИСе (да фиг с ним - всех версий)... можно общее, можно усредненное... вам выбирать
 

none
1 Jun 2004 4:03 PM
2PTO: вот и я про то - Ваши сравнения - ни к чему не привязаны ;)
Как можно поступить - берем платформу, в кот. найдено меньше всего дыр (за означенный период), и на ней живет аппач.
Берем весь спектр винды за этот период (назовем его Винтел - как на самом деле и есть)
и что получим ;)
вот и есть Ваше сравнение - ИИС чуть над годом поднялся, а PTO уже "трубит" о его невпупенности и суперустойчивости :)
 

none
1 Jun 2004 4:06 PM
2PTO: я по теме Оракла ничего сказать не хотел ;). Меня удивила "абсурдность" очередного аргумента в защиту МС
 

none
1 Jun 2004 4:11 PM
2PTO: а про яблоки - Вы верно подметили ;)
если кто-либо может выбрать наилучшее сочтание с т.з. безопасности (и своих потребностей) за лет 5-ть - я полагаю, выбор может оказаться не МС ;)
 

Mikhail Elashkin - imhoelashkin.com
1 Jun 2004 4:45 PM
2 РТО
бррр, у тебя просто столько эмоций, что я просто потерял нить рассуждения.
Давай вернемся к безопасности. Если мне не изменяет память, то трастед оракл шел по В1. Если отбросить эмоциональную составляющую, то что МС может противопоставить этому? Утверждения, что мы туда и не целились? Ну не целились, а шум то разводить зачем. Твои утверждения оставляют впечатление, что С2 лучше чем В1. Но это не так.
И как ставятся трастед системы я могу рассказать. Когда трастед оракл был продан в КГБ Белоруссии на НР. Чтобы поставить его нужно было сначала поставить трастед HP-UX. В КГБ прислали книгу страниц в 200, где подробно описывались все мероприятия по обеспечению безопасности - от пропускной системы и замков, до подавления ЭМИ. Только получив эту книгу с галочками напротив всех чекбоксов инженер НР выезжает на место для установки.
Ну нет у вас такой системы. Ну хорошо, вы туда не целились. Я же тебе говорю не о том, что оракл лучше МС или хуже. А о том, что ты на любое утверждение выдаешь серию фраз а самолучшести МС. В целом это скорее смешно и, ИМХО, это скорее вредит ее репутации, чем помогает. Речь то об этом.

Если вернуться к вопросу сертификации, то я думаю, что ты знаешь, что сертификация бывает одиночной системы, серии и полная сертификация (т.е. все версии данной системы). Оракл сертифицировал серию (по ГТК, про МинОбороны кажись полная). Т.к. я не работаю там уже больше трех лет, то не помню есть у нее срок годности. ИМХО нет. Просто сертифицируется конкретная версия, типа 7.1.2.3 и все. Любой патч у оракла меняет версию.на скажем 7.1.2.4 и эта версия уже не сертифицированна. Честно говоря я ума не приложу как МС вышел из этого положения. Без патчей падает безопасность, а каждый патч нужно сертифицировать.

Что до лицензий, то я никак не могу понять о чем ты вообще говоришь и почему пытаешься доказать что МС это хорошо, а оракл - плохо. Ты бы мог в табличку или в двух параграфах положить только факты. Потом проанализировать их отдельно. И, если хочешь, то отдельно прописать эмоции?
 

domician
2 Jun 2004 4:09 AM
> трастед оракл шел по В1. Если отбросить эмоциональную составляющую, то что МС может противопоставить этому? Утверждения, что мы туда и не целились?

а когда это МС целилась на сегмент рынка, которому нужна защита по классу B1 ? ни NT, ни SQL Server не проектировались под B1... только под C2... оно и понятно, сегмент B1 невелик, а МС всегда стремилась захватить львиную долю рынка

> Когда трастед оракл был продан в КГБ Белоруссии на НР.

организаций, которые предъявляют столь строгие требования к безопасности (B1), немного по сравнению с основной массой фирм, для коих даже C2 это более чем...

> сравнения - ни к чему не привязаны

да привязано это сравнение, ну неужели не понятно, что про апач было упомянуто потому, что он _идет в составе_ оракловского application server, след-но, все возможные дырки апача автоматом становятся дырками оракловского продукта в целом... этот тред какой то странный... люди либо непонимают, либо старательно изображают непонимание на простые в общем-то вопросы... что дескать нет необходимости получать сертификат на каждую следующую версию с нехилыми изменениями в коде, ибо "предыдущая версия достигла совершенства" :) или на вопрос "какие из старых сертифицированных версий Оракл до сих пор поддерживаются" (т.е. не просто лицензия действует, но и поддержка нужна) следует уклончивый ответ: не помню есть у нее срок годности. ИМХО нет. Просто сертифицируется конкретная версия, типа 7.1.2.3 и все... либо вообще ахинею несут, вроде "Регет это даунлодер для ламеров" :) ну тогда и Эксель это таблицы для ламеров, Опера - бровзер для ламеров, Фотошоп тоже для ламеров и вообще все графическое для ламеров, так что ли... тред ну просто убойный, ну я б еще понял если бы этот тред был на лоре, но здесь все-таки зднет
 

none
2 Jun 2004 11:32 AM
2domician: "да привязано это сравнение, ну неужели не понятно"
я написал как я могу его привизать - +дыры все виндов за пять лет к ИИС, и только дыры наименее уязвимой платформы + Аппач за теже 5-ть лет.
Винды без виндовых клиентов вроде как - непонятно (хотя возможно) - отсюда и схема ;)
напоминаю - дыры в ИИС6.0 за год напрямую отраж. его малый срок существования и без дыр в ОС рассматриваться не могут (он тесно с ней связан)
 

domician
3 Jun 2004 7:26 AM
> я написал как я могу его привизать - +дыры все виндов за пять лет к ИИС, и только дыры наименее уязвимой платформы + Аппач за теже 5-ть лет.

так привязать можно, но это некорректно. почему в расчет берутся только "дыры наименее уязвимой платформы" из юниксов + апач на ней (если я правильно понял)? тогда уж берем все вместе взятые дыры всех веток *nix + дыры апача, и сравниваем с дырами всех виндов и IIS

кстати, насчет Апача и ИИС... выбор тут больше у виндузятников. ведь Апач есть не только под *nix, но и для вин, а вот IIS на линуксе я пока не видел... аналогично, под виндой можно пользовать Оракл, а кто умеет пускать SQL Server на юниксе... или это уже можно?
 

--
3 Jun 2004 10:28 AM
Если приспичит то есть FreeTDS - подключайся к серваку с мсскуэлем и работай. Хотя нафик? Если уж так нужно то и оракел купить можно.
 

Пётр
3 Jun 2004 11:43 AM
я не пойму, почему для подсчёта уязвимостей IIS 6.0 берутся все версии Виндов. Он что уже работает не только на Win 2003 Server?
 

none
3 Jun 2004 12:46 PM
2domician: тогда возвратимся к первому определению - "не привязано" ;)
Выбор логично основ. на проверенных и устойчивых системах, а у МС они - в год по новой ;) (с новой идеологией и дырами :)
2Петр: а что др. системы уже не существуют ?!;) - вот у нас, например и 2000 и 4.0 и Хрю (может где-то на складах 98 завалялся ;) - зоопарк!
первых трех перечислен.- достаточно, что бы накрыть 5-ть лет :)
и притом клиентом-то у евоного 2003 (при любви к МС :) кто буить - ась!? ;)
 

Well-wisher
3 Jun 2004 2:39 PM
2 none Очень интересный подход :)
Тогда давайте к Apache тоже все дырки всех виндов плюсовать, потому что клиентом у евонного кто будет ? :)))
 

none
3 Jun 2004 7:41 PM
2Well-wisher: а вот это не факт - 1, и 2 - винды свои протокол для общения воркстейшн-сервер использ. и по ним же взламываются ;)
1- выбор-то коды есть - зачем именно винды - с БД работать?! ;)
 

domician
4 Jun 2004 12:34 AM
это конечно не по теме топика, но уж больно прикольная новость появилась на ЛОРе... Ну вот и дождались Linux Registry. Ура! :))) а сколько сообщений успели наклепать! 897 на данный момент... я еще ни разу не видел настолько горячо обсуждаемой темы :)
 

Well-wisher
4 Jun 2004 10:30 AM
2 none А Unix/Linux типа своих протоколов не использует. NFS или там NIS ни разу не ломают :)
И какое это отношение имеет к вэбсерверу ? :) Я так полагал что даже виндовый клиент с виндовым сервером общается по HTTP :)
 

ПС
4 Jun 2004 11:53 AM
Оффтоп небольшой - http://www.mosk.ru/news/more/1793.shtml
Есть комментарии?
 

Well-wisher
4 Jun 2004 12:24 PM
2 ПС Не очень удачный розыгрыш
 

none
4 Jun 2004 12:29 PM
2Well-wisher: "возможно" и "имеет смысл" - два ключевых подхода ;)
Ниразу не пользовался NFS и NIS (и не испытывал необходимости), мне ssh вполне хватает (я вообще противник - шарить файлы ;)
И для работы с БД - они уж тем паче не нужны ;)
Винда, как бы она не общалась... - Вы ж помните последние дыры (нашумевшие) ;)
 

Пётр
7 Jun 2004 10:37 AM
2 none. Вы чего-то путаете мух с котлетами.
 

PTO - ptokgb.ru
7 Jun 2004 2:21 PM
2 none: мои сравнения? СУБД от Оракла с МС СКЛем не является корректным? или аппсервера "апаче" в Оракле с ИИСом?

Ну давайте - платформу на которой нашли меньше всего дыр + апаче и сравниваем его с ВинСервер2003 с ИИС 6.0...

Я вообще хотел поговорить про оракла, который пользуем мега-секьюрный апач для своих решений... вот тут http://otn.oracle.com/deploy/security/pdf/2004alert67.pdf свежачок... вроде как в эту сторону...

2 imho@elashkin.ru: о как тебя калбасит :)

угу, Трастед Оракл - В1, МС ничего не может противопоставить... и Оракл тоже... ибо сия версия более 1. не поддерживается, 2. не продается... и сюрпрайз-сюрпрайз не является сертифицированной - см. срок действия сертификата...

обычный оракл был сертифицирован по С2... аналогично с СКЛ2000... только версия та уже не поддерживается... При чем тут лучше/хуже В1 или С2... ты не передергивай... ну загнали тебя в угол прямыми вопросами, ну не получается у тебя вывернуться, ну скажи же что у Оракла НЕТ на сегодняшний день поддерживаемой версии, которая есть сертифицирована и я от тебя отстану... ну зачем мне слушать твои рассказы как вы запродали в Минск что-то безумно дорогое, да еще консультации за бабло, да на железке хорошей... ну все то же самое делается и для С2 - тоже набор спецификаций и требований и к ОС и к ФИЗИЧЕСКОЙ безопасности - они прописаны в задании по безопасности и никак с ОС и СУБД не связано... к чему ты про это рассказываешь? чтоб показать крутость? или увести разговор в сторону... ну молодца...

Любая сертификация в России есть вещь срочная... Оракл если мне память не изменяет сертифицировал 2 экземпляра в Гостехкоммисии на САНовских железках... действительно давно это было, могу уже и не помнить...

Итак, отбросив эмоции... в третий раз спрашиваю "какие из сертифицированных до сих пор _поддерживаются_" не срочный/бессрочный сертификат (хотя многие из сертификатов имеют срок давности - в России так обязательно - бессрочных не бывает)... !"

и

"Я прошу - дай УРЛ, ты мне "открывай любую лицензию" - дык на сайте Оракла я нашел несколько лицензий... нигде не нашел такого права... ссылку в студию :) "

про лицензии я говорю, что у МСа и у Оракла есть варинаты временных и постоянных лицензий... но в случае с МСом у меня риск меньше при покупке временных лицензий ибо я могу сконвертировать их в постоянную если меня уже все устраивает, при этом нет налога на "суппорт" и бесплатная поддержка пока у меня есть лицензия

2 none: причем тут кто будет клиентом - мы ж про безопасность сервера говорим... как-то меняется защищенность данных на сервере если к нему через веб обращается не защищенный клиент? они пропадут там или чего? или быть может сервер рухнет?

и эта... а чего с сервером можно делать по ssh? ну там окромя администрирования оного? ну будь он сервером приложений, баз данных, почты, файловый, веб-сервер - везде немного другие протоколы используются...
 

PTO - ptokgb.ru
7 Jun 2004 2:21 PM
2 none: в догонку... и эта, у меня есть смутные сомнения, что OpenSSH в последний год имел багов больше, нежели RPC от МСа... или я не прав?
 

--
7 Jun 2004 5:59 PM
Через ssh-тунель можно пустить все что душа пожелает. Даже X-сессию.
 

PTO - ptokgb.ru
7 Jun 2004 6:17 PM
2 --: и? через VPN туннель можно пустить что угодно, а далее все-равно будет "плохой" протокол - те же Хы... а я что-то мало видел application-level firewalls на рынке... да и сам ssh в последнее время все меньше внушает доверия...
 

Дима
7 Jun 2004 9:04 PM
Андрей, а ты в компьютерру попал... ;-)
 

Chkaloff
7 Jun 2004 9:37 PM
2 PTO:
У меня не получается окрыть SQL коннект через VPN. Стоит сервер (с одной сетевой картой) на веб хостинге. На него я ставлю MS Loopback adapter чтобы иметь возможность войти в него через туннель. Кстати VPN соденинение по протоколу PPTP. MS Loopback adaptere адрес скажем 10.0.0.1. Клиенты VPN получают адререс из этой же подсетки. Все хорошо. Пинг гарботает. Маппировать на клиентскую машину зашариный диск на 10.0.0.1 можно легко. Короче все работает. Не работает MSSQL. Прочитал вроде все что можно было про это на support.microsoft.com. Ничего не помогает. На порт 1433 на 10.0.0.1 не отзывается. Что делать с этим - не знаю.

Не пинайте сильно ногами, если что нетак.
 

Коляныч
8 Jun 2004 10:33 AM
2Chkaloff в client/server network утилитах tcp/ip прописан? - там вообще-то протоколы разные используются...
 

Chkaloff
8 Jun 2004 10:41 AM
2 Коляныч:
Разумеется все прописано. Причем по реальному интерфейсу все коннектиться и порты открыты, а через VPN - нет.
Кстати говоря, в SQL Server network utility в TCP/IP Properties есть только установка порта, на котором будет висеть SQL не нет возможности управлять этим на уровне сетевых интерфейсов.
 

--
8 Jun 2004 11:05 AM
VPN - это всего лишь размытое название. Все зависит от используемых алгоритмов. Опять же реализация. Поднять туннель на ssh и прикрутить к чему угодно (благо stdin\stdout никто не отменял) - как два байта переслать, а что вы понимаете под туннелем для VPN? Терминальная сессия или доступ к локальной сети?
Сам ssh вполне на высоте. Последние уязвимости только из openssl. Емнип к примеру ASN.1. Те же проблемы были у винды.
 

Коляныч
8 Jun 2004 11:40 AM
2 Chkaloff похоже сиквел слушает все интерфейсы ... можно любой забаннить чисто виндовыми средствами (ip-фильтрация и все такое.)..
 

Chkaloff
8 Jun 2004 12:19 PM
2 Коляныч: понятно что забанить можно. Тут как раз обратная задача.

В документации написано, что в момент старта SQL просматривает все дуоступные интерфейсы и начинает на них слушайт порты. Т.е. если находу добавился интерфейс, то на нем SQL слушать порт уже не будет.

С проблемой доступа через VPN вообще не понятно как бороться.
 

PTO - ptokgb.ru
8 Jun 2004 3:09 PM
2 Chkaloff: чего за ошибку выдает? типа "SQL Server does not exist"? скорее всего проблема с найм-ресолвингом... попробуй адрес прописать в hosts и lmhosts на клиенте... или описывай подробнее что там за MS Loopback у тебя и каким боком оно приделано
 

Chkaloff
8 Jun 2004 4:00 PM
2 PTO:
Смотри, RRAS устроен так, что VPN Server можно настроить только на машине с несколькими интерфейсами. Т.е. должен быть наружний интерфейс, соединенный с интернетом, и внутренний, скажем соедененный с локальной сетью. Так вот, когда вы соединяетесь с VPN вы из вен попадаете какбы в локальную сеть.

Если же у вас машина имеет 1 сетевой интерфейс (она у нас на хостинге стоит - ей достаточно одного), то при настройке VPN RRAS вам даст тутже отлуп. Типа вот нет внутреннего сетевого интерфейса, то все, типа нет значит и никакого VPN.

Но у самой MS для этого предусмотрена волшебная палочка - MS Loopback Adapter, драйвер коготорого можно установить вручную. В этом случае вы получаете еще одну сетевую карту, которая естественно образует сеть из одного компьютера. Так вот туда как раз можно настроить прием VPN соединений. После этого все хорошо. Пинг туда работает, диски шарятся, ftp, telnetы и прочие вещи работают уже через VPN, т.е. трафик сжимается и шифруется по этим незащищенным протоколам (ну это я к примеру говорю, сам я этим не пользуюсь).

Вот, все хорошо, кроме SQL сервера. К SQL серверу доступа нет. И проблемма не в разрешении имен. Мы пытались туда стучаться и по IP адресу. И не только из Query Analyserа. А и из наших .NET приложений напрямую. Прощупывание портов просто показывается что через туннель SQL не откликается на свой порт, тогда как напрямую (если разрешить на фаерволе фильтр между хостинг сервером и офисным сервером) - работает.

Да, хотел добавить, на офисном сервере мы тоже поставили RRAS и настроили Demand Dial VPN Interface и настроили и внесли запись в static routes. Соответственно для всего офиса работа с туннелем прозрачна. Никаких соединений VPN на клиентский машинах устанавливать не пришлось.
 

PTO - ptokgb.ru
8 Jun 2004 4:18 PM
2 Chkaloff: отпиши мне на мыло - покумекаю... только с подробностями - типа айпи адреса и все такое... версии СКЛя, сервиспаков и т.п. (до СКЛ2000СП3 он не умел слушать на новом интерфейсе например)
 

Chkaloff
8 Jun 2004 7:05 PM
2 PTO:
Немного офтопик. Не подскажете когда должен выйти ISA Server 2004?

На isaserver.ru (он почему-то сегодня в дауне) написано, что MS собирается его выпустить 10 июня, т.е. через 2 дня получается. На MS явной информации нет, но на следующей странице написано
http://www.microsoft.com/isaserver/beta/default.asp
General availability for Internet Security and Acceleration (ISA) Server 2004 will be in July and September, 2004.
Не совсем понял эту фразу. Что значит в июле и в сентябре? Если в промеждутке между июлем и сентябрем, то обычно битвин используют. Ниразу не видел чтобы так писали.
 

PTO - ptokgb.ru
8 Jun 2004 11:30 PM
2 Chkaloff: ребята с исасервер.ру правду говорят - у них надежный источник информации есть... если не слипнут РТМ, то 10го выйдет стандартная версия 2004того... а вот энтерпрайз версия похоже задержится и позже сентября - пока даже в бету не вышла
 

 

← апрель 2004 21  23  24  25  26  27  28  30  31 июнь 2004 →
Реклама!
 

 

Место для Вашей рекламы!