Pull to refresh

Comments 27

Очень подробно и качественно рассказали что же сделано, почему продукт на OpenSouce основанный стоит денег и в чем ценность проделанной работы. Было дело изучал представленные на рынке решения шины данных, у многих компаний в основе NiFi, те же UseTech и ArenaData, но они не смогли вот так классно показать что же они сделать и какую ценность это несет для нас как покупателя.

Подскажите, если не секрет, какую JDK вы используете? OpenJDK или другую? Какую версию (11, 17, 21)? Должна ли JDK тоже иметь сертификат ФСТЭК?

И как реализовывали аутентификацию? Использовали ли что-нибудь типа Keycloak?

Liberica 11 или 11 из репозитория сертифицированной ОС. Должна иметь сертификат ФСТЭК. Мы используем внешнюю систему аутентификации Атом.ИД.

Радостно за вас конечно, что проект с открытым кодом вам помог сделать востребованный коммерческий продукт с закрытым кодом. Но все же интересно, а хотя бы чтото вы отдали назад в комьюнити, части кода улучшающие оригинальный проект?

проект с открытым кодом вам помог сделать востребованный коммерческий продукт с закрытым кодом

Закрытым продуктом это назвать нельзя до тех пор, пока законному пользователю не откажут в получении исходников, нарушив тем самым свободную лицензию. Может будь они передали исходники заказчику? Или исходники заказчику они и нафиг не нужны, лишь бы решение работало?

А вы сразу ярлык навешиваете.

Что вы там себе навоображали страшно представить, но для общего образования сначала хотя бы поинтересуйтесь чем открытые лицензии друг от друга отличаются, и что требуют, а в особенности указанная лицензия Apache 2.0, а потом на каких принципах развития зиждется опенсорс, и сможет ли он развиваться если все будут только потреблять. Так же мой вопрос, был ли "хоть какой то payback в открытый исходный проект". Так что, я не о том спрашивал топикстартера. Вообще не о том.

А вы ни о чем не спрашивали, а сразу кинули топикастеру непонятную предьяву как раз из-за собственного непонимания ограничений у разных типов свободный лицензий.

Потрудитесь хотя бы для собственного образования выяснить, в каких случаях у создателя производного продукта под свободной лицензией возникают обязанности в публикации исходников.

Я где-то упоминал обязанности? Или публикацию исходников... Вроде на русском языке все написал... Удачи вам, и хорошего настроения.

Или публикацию исходников... Вроде на русском языке все написал...

Вы уже успели забыть, что сами же и написали комментарием выше? "Но все же интересно, а хотя бы чтото вы отдали назад в комьюнити, части кода улучшающие оригинальный проект?"

Да, да и вам удачи

Вопрос, по сути, такой. Авторы статьи нашли в программе множество ошибок, поэтому внесли в неё множество исправлений. Сколько этих исправлений были включены в исходный вариант программы?

Не смотря на то что вы подменяете понятия, и просто закусились, в желании быть правым любой ценой, видимо возрастное... Просто разверну вопрос. Для топикстартера, не для вас... Ребята использовали открытый проект, отлично, на то он и открытый, и это хорошо. Никаких обязательств по публикации кода нет, это лицензия апач, для того она и создана, используем практически как хотим. Вообще ничего плохого нет. Похоже что провели огромную работу по анализу кода, возможно что-то доделали в основном коде, исправили, улучшили. Учитывая это, не выкладывая весь сорс, особенно вероятно там есть некие требования от росатома по данной теме. Но очень вероятно есть части, особенно относящиеся к основному, открытому проекту, которые можно улучшить их патчами, улучшить для всего мира, и вопрос был, сделали ли они что-то такое или нет. Был ли хоть какой то вклад, обратно в проект или его небыло.

Был ли хоть какой то вклад, обратно в проект или его небыло

Понятно, что мой комментарий немного не в тему и ваш вопрос о другом.

Но по моему опыту не всегда легко сделать этот обратный вклад в проект. Pull реквесты могут очень долго рассматриваться и не приниматься. И дело не в том, что они недостаточно качественные или нужные, а просто у мейнтейнеров нет времени и мотивации их рассматривать.

На мой взгляд, более предпочтительно как-раз отправить pull реквест, а не делать свой форк, потому что запаришься потом обновлять форк из исходного репозитория.

Словом не всегда такая ситуация, что люди берут открытый код, улучшают его и не хотят ни с кем делиться. Бывает наоборот, что очень хочется поделиться, чтобы упростить себе работу, но для этого много препятствий

Да, есть у нас «технический долг» перед сообществом.

Планируем его начать постепенно закрывать с осени. Сейчас проект уже достаточно зрелый, чтобы мы могли начать это делать.

Это человеко-часы инженегров стоят недорого. А сам продукт и тем более внедрение стоят минимум 7-значных чисел. За меньшее никто не возьмётся делать.

Читаю и вспоминаю фразу Квинто из фильма «Ва банк».

и никаких собственных идей

Надерганцы. А сами то что?

Исходя из вашего бесполезного комментария можно сделать вывод, что вы вообще не понимаете как работает вся индустрия.

Это шлакоделы без собственных идей. Пустое место в индустрии. Я то как раз без всяких гос денег выпускаю и контроллеры и протоколы и все это еще и экспортирую.
А гос навозные жуки тырят код.

Вы обычный пустозвон без понимания как работает IT индустрия в целом, не вам рассуждать, кто пустое место в индустрии, а кто нет. Интересенько, как это можно украсть код Apache или BSD? Ну покажите пример, что, как и где выпускаете, куда экспортируете, а не пустозвоньте.

Судя по профилю, вы не в состоянии делать хоть что-то, кроме как генерировать словесный мусор.

А тырят именно потому что вместо разработки нового которое на 50 лет вперед будет работать просто ковыряют старое говно древнее и радуются. Радоваться надо когда ваш код будут переделывать что бы украсть.

Опять поток сознания, который ровным счётом ничего не значит.

Добрый день. Подскажите, а все эти проверки анализаторами нужно выполнять и для всех зависимостей продукта?

Да, для всех зависимостей. При сборке используется внутренний корпоративный артефакторий и внешние артефакты, которые тащатся с Maven Централа, проверяются, сканируются, и в случае нахождения уязвимостей, мы уже принимали решение о замене артефактов версий и т. д., и т. п.

А какой NiFi взят за основу, и как собираетесь бежать за апстримом, если не секрет?

За основу был взят 1.12.1. За мейнстримом бежать приходится шагами крупными. Это связано с ФСТЭКом. Ядро раз в месяц сертифицировать невозможно. То есть следующая версия будет строиться на основе NiFi 2.0.+

Немного странно выбирать за базу NiFi , который изначально предназначается вообще-то для ETL процессов ... Понятно, что все сделать. Но чем не устроил camel тот же, например, в сочетании с Kafka/activemq ?

И, если не секрет, замеряли пиковую производительность обмена (сообщений в сек)?

Почему странно? Вполне обоснованный выбор: отказоустойчивость, гарантированная доставка, low-code, поддержка скриптовых языков и т. д. Camel/actovemq не удовлетворил по требованиям ГК.

Производительность проверяли, она осталась на уровне NiFi. Опять же, что бы точно сказать, надо выбрать единую систему расчёта. Какое сообщение (маленькое, больше), в каком формате(xml,json), какие преобразования с сообщениями происходят и насколько много? Мы проверяли на простых сообщениях и без трансформации, только маршрутизация, спокойно перерабатываются тысячи сообщений в секунду.

Sign up to leave a comment.