Когда писал книги для разных издательств, редакторы меня учили не делать очень больших абзацев, так как их трудно читать. И да, орфографию нужно проверять как минимум на уровне текстового редактора, такого как MS Word. Это решает проблему невыученных уроков запятых)
Сейчас нейросети могут выполнять работу корректора и редактора, и даже предлагают отредактированную и улучшенную версию текста. Конечно, всегда нужно относиться к этим рекомендациям критически, сохраняя свой авторский стиль. И сюжет, разумеется, придуман автором, а не нейросетью. А может там на заводе и вправду есть такой кот?
А мне рассказ понравился! Хоть на заводе я был всего один раз школьником. Там слепые работали на конвеере, собирали всякие выключатели и розетки. Прямо так брали деталь с конвеера и с помощью станка закручивали винты, не глядя на изделие. Жуть конечно, но с другой стороны они были при деле, да еще и зарплату получали.
Настоящее исследование безопасности предполагает в том числе тщательный и весьма дорогостоящий анализ ПО на уровне его исходного кода, а не только анализ как черного ящика.
Даже если сеть не имеет выхода в интернет, кто знает, может там есть закладки, которые, например, уничтожат всю информацию через определенное время или что хуже, начнут незаметно ее искажать. Или там есть бекдоры, которыми можно воспользоваться изнутри сети в обход настроенной системы разграничения доступа.
Т.е. признать то безопасной можно, но так ли это на самом деле? И смотря для какой модели угроз. Вот, например, защита от системного администратора, у которого есть доступ ко всему, на мой взгляд не очень тривиальна.
Ну вот, вопрос про ответственность кому-то не понравился, поставили минус, но без комментария)
А ведь на самом деле интересно, как это и почему для критически важных систем были выбраны полностью закрытые решения от Microsoft, которые фактически привязывают все к одному вендору из другой страны. Да, я знаю про частичное раскрытие кода Microsoft, но это только частичное.
При этом такой выбор не дает возможности ни полного анализа безопасности на уровне исследования кода от Microsoft, ни возможности быстрого перехода к другому вендору без переписывания значительной части ПО.
А как насчет ответственности за выбор для критичных приложений таких закрытых систем, которые даже теоретически невозможно исследовать на предмет наличия всякого рода закладок и вредоносного кода, так как нет полных исходников?
Что если поддержка закрытых систем или даже сама возможность их использования может вдруг исчезнуть по тем или иным причинам?
Полагаю, как раз поэтому сейчас и переводят критические системы на открытый софт типа PostgreSQL. И даже обычные компы, где раньше стояла ОС Windows, переводят на локализовнные версии Linux. И конечно, для локализованных версий ОС и БД с открытыми текстами имеется поддержка со стороны тех или иных компаний.
Вообще всякие там социальные сети и прочие подобные системы не делают на решениях Microsoft. Там как раз открытые решения применяются, просто созданные для безумных объемов данных с шардированием, всякие там балансировщики нагрузок, масштабирование на сотни и тысячи серверов, куберы и т.п.
Т.е. на вырост можно выбрать и открытые решения. Но в корпоративном секторе, конечно, свои особенности.
Тут даже дело не в том, чтобы не пользоваться передовыми технологиями, а в том, чтобы уже на этапе до создания системы сделать такой выбор, чтобы и не платить лишнего, и чтобы было куда мигрировать, если такое потребуется.
Для тех кто уже на MS SQL все понятно - если нужна миграция по тем или иным причинам, можно начинать уже прямо сейчас, так как это будет трудно и дорого.
А кто выбирает БМВ для перевозки дров вместо трактора потому что БМВ более передовой по технологиям - ну что ж, если есть лишние деньги почему бы и нет. Кстати эта транспортная компания, про которую я писал выше, выбрала БМВ не просто так, а для рекламы. Так что у каждого выбора есть свои мотивы!
Да, но пересесть, скажем, с MySQL на MariaDB или на Percona Database, и даже на PostgreSQL все же намного легче, чем с MS SQL на что-то еще. Сам пробовал)
Своими не надо, хотя мне иногда приходилось вносить небольшие изменения в то, чем пользуюсь. Это плохо, так как при обновлении версии продукта такие изменения придется вносить снова.
Если есть исходники и проект перспективный, может найтись компания или разработчики, которые возьмутся. Вот тот же MySQL, например, и Percona, разработчики MariaDB. Еще пример - PostgreSQL.
А вот если проект проприетарный и исходников нет, то никто (кроме владельца продукта) не возьмется его развивать или делать на его основе собственный. И своими силами не получится. Если, конечно, не купить исходники у разработчика.
Что касается прекращения поддержки открытого проекта сообществом, то такой риск конечно есть. Но тут уж приходится выбирать такой проект, поддержка которого не должна прекратиться в обозримом будущем.
Если сообщество большое и уже имеются форки, то вероятность полной потери проекта меньше. Если проект создал один человек и он один его сопровождает, то я бы не стал использовать такой проект в критичных случаях. По крайней мере, если мои программисты не смогут сопровождать его самостоятельно.
Само же решение не исчезнет в ИС, остаётся локально до бесконечности.
Вот как раз упомяну еще раз почивший MS VBX Control, MS Windows XP да мало ли еще чего, бывает все! Оставаться на ПО, не получающее обновление, очень большой риск.
Если вы уже на проприетарном решении или на MS то да, переезд может обойтись очень дорого, хотя причины переезда могут быть такими, что никаких денег не жалко. А если только решаете на чем делать, то есть выбор!
Да, идеала нет - нужно смотреть что подходит для конкретной области. У открытого решения есть такое преимущество что исходники доступны, и кто-то может форкнуть свой проект, если с исходным что-то случится. Да вот хотя бы MySQL и MariaDB, решения Percona.
А вот если накроется проприетарный проект, то его если никто не купит, то придется искать замену. И да, например, дрова на БМВ возить не обязательно, хотя я знаю одну транспортную компанию, которая доставляла товары как раз на БМВ)
Поэтому я не могу понять о каких российских Интернет-магазинах в начале 90-х идет речь.
Про свои, конечно. Не считаю настоящим примитивный магазин для продажи авторского CD-ROM, где для покупки каждого диска нужно было заполнять отдельную форму, а заказ приходил в Диалог-МИФИ на электронную почту)
Настоящий первый интернет-магазин я делал для издательства "Русская Редакция" в самом конце 90-х, когда писал для него книгу "Создание Web-приложений: Практическое руководство" (а выбором платформы я озадачился в начале-середине 90-х). И этот магазин как раз был сделан на платформе MS Windows. А потом я перешел на FreeBSD-MySQL-Perl и сделал там магазины матрасов, одежды и еще несколько других, но это уже отдельная история.
То есть отказ от 16-битных VBX Controls в пользу 32-битных OCX/COM/ActiveX Вы считаете ненормальным шагом Microsoft?
Дело в том что Microsoft не предложил никакого решения для обратной совместимости. Поэтому труд, затраченный на создание VBX Controls, пошел в мусорную корзину.
Из этого я извлек урок - можно потратить очень много времени и сил на изучение и внедрение какой-либо проприетарной технологии и остаться у разбитого корыта, если разработчик этой технологии откажется от ее использования или развития, как это произошло с VBX Controls (с Open Source такое, конечно, тоже может быть).
На изучение OCX/COM/ActiveX в свое время я потратил много сил (штука не особо простая), но потом понял, что если это все будет меняться каждый год, то так и буду вечным учеником. А на разработку своих проектов времени и сил уже не останется.
Ну а потом и цены на платформу MS резко поднялись и для моих масштабов стало еще и нерентабельно. Впрочем, не думаю что очень крупные и посещаемые сервисы типа соц. сетей сейчас делают не на Линуксе.
Реклама чего? Linux? Вообще писал сам, история моя, реальная. Очень жаль что не уделял в свое время достаточно внимания платформе Linux, хотя и пробовал некоторые дистрибутивы.
В начале 90-х выбирал платформу для своего первого интернет-магазина. К этому моменту довольно плотно сидел на Microsoft и понял, что это приводит к очень большому расходу времени и денег.
Microsoft непрерывно выкатывал обновления API, каждый год нужно было покупать новый MSDN, MS Visual Studio и изучать все заново. При этих обновлениях каких-то особых прорывов в функциональности не ощущалось, и часть API всегда была не документирована. А после известного "No more VBX Controls" как-то совсем расхотелось и дальше сидеть на игле Microsoft)
Очень рад что избавился от Vendor lock-in, перейдя на платформу Linux!
Насколько я знаю, Microsoft SQL Server стоит очень дорого. Интересно было бы узнать, какие ключевые преимущества есть у него по сравнению с другими распространенными серверами баз данных, в том числе доступными бесплатно?
Это было в советские времена, думаю зарплата была подходящая. Так понимаю что слепым вообще трудно найти работу.
Когда писал книги для разных издательств, редакторы меня учили не делать очень больших абзацев, так как их трудно читать. И да, орфографию нужно проверять как минимум на уровне текстового редактора, такого как MS Word. Это решает проблему
невыученных уроковзапятых)Сейчас нейросети могут выполнять работу корректора и редактора, и даже предлагают отредактированную и улучшенную версию текста. Конечно, всегда нужно относиться к этим рекомендациям критически, сохраняя свой авторский стиль. И сюжет, разумеется, придуман автором, а не нейросетью. А может там на заводе и вправду есть такой кот?
А мне рассказ понравился! Хоть на заводе я был всего один раз школьником. Там слепые работали на конвеере, собирали всякие выключатели и розетки. Прямо так брали деталь с конвеера и с помощью станка закручивали винты, не глядя на изделие. Жуть конечно, но с другой стороны они были при деле, да еще и зарплату получали.
Вы же понимаете, что это совершенно недостаточный уровень для проведения проверок критичных информационных систем.
Настоящее исследование безопасности предполагает в том числе тщательный и весьма дорогостоящий анализ ПО на уровне его исходного кода, а не только анализ как черного ящика.
Даже если сеть не имеет выхода в интернет, кто знает, может там есть закладки, которые, например, уничтожат всю информацию через определенное время или что хуже, начнут незаметно ее искажать. Или там есть бекдоры, которыми можно воспользоваться изнутри сети в обход настроенной системы разграничения доступа.
Т.е. признать то безопасной можно, но так ли это на самом деле? И смотря для какой модели угроз. Вот, например, защита от системного администратора, у которого есть доступ ко всему, на мой взгляд не очень тривиальна.
Ну вот, вопрос про ответственность кому-то не понравился, поставили минус, но без комментария)
А ведь на самом деле интересно, как это и почему для критически важных систем были выбраны полностью закрытые решения от Microsoft, которые фактически привязывают все к одному вендору из другой страны. Да, я знаю про частичное раскрытие кода Microsoft, но это только частичное.
При этом такой выбор не дает возможности ни полного анализа безопасности на уровне исследования кода от Microsoft, ни возможности быстрого перехода к другому вендору без переписывания значительной части ПО.
А как насчет ответственности за выбор для критичных приложений таких закрытых систем, которые даже теоретически невозможно исследовать на предмет наличия всякого рода закладок и вредоносного кода, так как нет полных исходников?
Что если поддержка закрытых систем или даже сама возможность их использования может вдруг исчезнуть по тем или иным причинам?
Полагаю, как раз поэтому сейчас и переводят критические системы на открытый софт типа PostgreSQL. И даже обычные компы, где раньше стояла ОС Windows, переводят на локализовнные версии Linux. И конечно, для локализованных версий ОС и БД с открытыми текстами имеется поддержка со стороны тех или иных компаний.
Вообще всякие там социальные сети и прочие подобные системы не делают на решениях Microsoft. Там как раз открытые решения применяются, просто созданные для безумных объемов данных с шардированием, всякие там балансировщики нагрузок, масштабирование на сотни и тысячи серверов, куберы и т.п.
Т.е. на вырост можно выбрать и открытые решения. Но в корпоративном секторе, конечно, свои особенности.
Тут даже дело не в том, чтобы не пользоваться передовыми технологиями, а в том, чтобы уже на этапе до создания системы сделать такой выбор, чтобы и не платить лишнего, и чтобы было куда мигрировать, если такое потребуется.
Для тех кто уже на MS SQL все понятно - если нужна миграция по тем или иным причинам, можно начинать уже прямо сейчас, так как это будет трудно и дорого.
А кто выбирает БМВ для перевозки дров вместо трактора потому что БМВ более передовой по технологиям - ну что ж, если есть лишние деньги почему бы и нет. Кстати эта транспортная компания, про которую я писал выше, выбрала БМВ не просто так, а для рекламы. Так что у каждого выбора есть свои мотивы!
Да, но пересесть, скажем, с MySQL на MariaDB или на Percona Database, и даже на PostgreSQL все же намного легче, чем с MS SQL на что-то еще. Сам пробовал)
Своими не надо, хотя мне иногда приходилось вносить небольшие изменения в то, чем пользуюсь. Это плохо, так как при обновлении версии продукта такие изменения придется вносить снова.
Если есть исходники и проект перспективный, может найтись компания или разработчики, которые возьмутся. Вот тот же MySQL, например, и Percona, разработчики MariaDB. Еще пример - PostgreSQL.
А вот если проект проприетарный и исходников нет, то никто (кроме владельца продукта) не возьмется его развивать или делать на его основе собственный. И своими силами не получится. Если, конечно, не купить исходники у разработчика.
Что касается прекращения поддержки открытого проекта сообществом, то такой риск конечно есть. Но тут уж приходится выбирать такой проект, поддержка которого не должна прекратиться в обозримом будущем.
Если сообщество большое и уже имеются форки, то вероятность полной потери проекта меньше. Если проект создал один человек и он один его сопровождает, то я бы не стал использовать такой проект в критичных случаях. По крайней мере, если мои программисты не смогут сопровождать его самостоятельно.
Вот как раз упомяну еще раз почивший MS VBX Control, MS Windows XP да мало ли еще чего, бывает все! Оставаться на ПО, не получающее обновление, очень большой риск.
Если вы уже на проприетарном решении или на MS то да, переезд может обойтись очень дорого, хотя причины переезда могут быть такими, что никаких денег не жалко. А если только решаете на чем делать, то есть выбор!
Да, идеала нет - нужно смотреть что подходит для конкретной области.
У открытого решения есть такое преимущество что исходники доступны, и кто-то может форкнуть свой проект, если с исходным что-то случится. Да вот хотя бы MySQL и MariaDB, решения Percona.
А вот если накроется проприетарный проект, то его если никто не купит, то придется искать замену. И да, например, дрова на БМВ возить не обязательно, хотя я знаю одну транспортную компанию, которая доставляла товары как раз на БМВ)
Про свои, конечно. Не считаю настоящим примитивный магазин для продажи авторского CD-ROM, где для покупки каждого диска нужно было заполнять отдельную форму, а заказ приходил в Диалог-МИФИ на электронную почту)
Настоящий первый интернет-магазин я делал для издательства "Русская Редакция" в самом конце 90-х, когда писал для него книгу "Создание Web-приложений: Практическое руководство" (а выбором платформы я озадачился в начале-середине 90-х). И этот магазин как раз был сделан на платформе MS Windows. А потом я перешел на FreeBSD-MySQL-Perl и сделал там магазины матрасов, одежды и еще несколько других, но это уже отдельная история.
Дело в том что Microsoft не предложил никакого решения для обратной совместимости. Поэтому труд, затраченный на создание VBX Controls, пошел в мусорную корзину.
Из этого я извлек урок - можно потратить очень много времени и сил на изучение и внедрение какой-либо проприетарной технологии и остаться у разбитого корыта, если разработчик этой технологии откажется от ее использования или развития, как это произошло с VBX Controls (с Open Source такое, конечно, тоже может быть).
На изучение OCX/COM/ActiveX в свое время я потратил много сил (штука не особо простая), но потом понял, что если это все будет меняться каждый год, то так и буду вечным учеником. А на разработку своих проектов времени и сил уже не останется.
Ну а потом и цены на платформу MS резко поднялись и для моих масштабов стало еще и нерентабельно. Впрочем, не думаю что очень крупные и посещаемые сервисы типа соц. сетей сейчас делают не на Линуксе.
Реклама чего? Linux?
Вообще писал сам, история моя, реальная. Очень жаль что не уделял в свое время достаточно внимания платформе Linux, хотя и пробовал некоторые дистрибутивы.
В начале 90-х выбирал платформу для своего первого интернет-магазина. К этому моменту довольно плотно сидел на Microsoft и понял, что это приводит к очень большому расходу времени и денег.
Microsoft непрерывно выкатывал обновления API, каждый год нужно было покупать новый MSDN, MS Visual Studio и изучать все заново. При этих обновлениях каких-то особых прорывов в функциональности не ощущалось, и часть API всегда была не документирована.
А после известного "No more VBX Controls" как-то совсем расхотелось и дальше сидеть на игле Microsoft)
Очень рад что избавился от Vendor lock-in, перейдя на платформу Linux!
Вот да!
Насколько я знаю, Microsoft SQL Server стоит очень дорого. Интересно было бы узнать, какие ключевые преимущества есть у него по сравнению с другими распространенными серверами баз данных, в том числе доступными бесплатно?
Благодарю за уточнение
Сам не пробовал, но возможно, будет полезен раздел "6 - Appendix II – USB data interface" описания "User Manual - NanoVNA V2".