1) Я думаю мы подключим поиск и по открытым серверам, но свой сервер нужен из-за пункта 2
2) Мы генерируем ключи и на данный момент для удобства пользователя, мы их храним у нас, но мы предложим возможность удаления их с сервера
3) Пока это просто не реализовано, сложность во времени и некоторых моментах интерфейса
4) Я бы не назвал решение «защитой», но у нас есть активация почты для профиля и мы таким образом хотим верифицировать емейл адреса
Это противоречие заключается в удобстве, что мы хотим создать для пользователя и возможностью быть полностью в безопасности. Мы хотим найти некий баланс, по умолчанию, мы предлагаем синхронизацию ключей через наш сервер, но если пользователь боится АНБ, мы предложим не хранить ключ у нас.
Мы рассматриваем несколько возможностей: дополнительный функционал для премиум аккаунтов, например, шифрование файлов: так же мы ведем переговоры с независимыми адвокатами, бухгалтерами и тд, о том, какой бы им хотелось видеть функционал для работы со своими клиентами для создания платного расширенного решения на базе существующего.
Реализация в процессе становления, отдельного хранилища и HSM еще нет, мы лишь к этому подходим. Если можете дать нам направления по опыту, буду благодарен.
Да, я согласен что GPG существует давно, и пользоваться им можно. Наша цель была сделать использование шифрования простым для конечных пользователей, чтобы им не приходилось разбираться в тонкостях генерации ключей и их обмена.
Не совсем так, у нас сейчас у каждого пользователя свой приватный ключ, просто синхронизация приватных ключей происходит через сервер, а мы предполагаем, что здесь может быть исключение ввиде указание пользователем где брать ключ, если его нет у нас.
Генерация ключа происходит на машине клиента, но, я думаю мы можем позволить их и самостоятельно создавать. А вот, создавать ключ «за кого-то» и ему отправлять, интересное предложение, а зачем это?
С хранениями как самих ключей, так и сертификатов, здесь мне кажется большое поле для работы и совершенствования системы.
Мы собираемся находиться под юрисдикцией Монако, так что придти им будет не просто. И в любом случае, мы делаем ставку, что все приватные ключи будут у пользователей и мы их хранить не будем, таким образом у нас ничего не будет интересного для АНБ.
Я не соглашусь с вашим резюме, дом — это модель, а не база данных/знаний. Есть визуализация, интерфейс, а есть содержание, данные. И есть семантические описания: RDFa, microdata. Вы их можете использовать для своих данных, такие как вы видите в Entity Relations. Отождествлять view и data — не всегда верное решение, хотя порой может таким являться.
Больше не нужны такие вещие как @Column, Basic и прочее, таблиц здесь нет. На данный момент мне не ясен вопрос правильного оформления маппинга связей и Lazy инициализацией…
Слету — переработка всех Entity классов, подключение драйвера БД, проработка при надобнасти классов DAO с фиксом доступа/инъекции сессии/энтитимендежера в них. Попробуйте — расскажите потом как прошло :-)
Как дал беглый обзор официального сайта, главное преимущество ObjectDB в том, что можно создавать сложные графовые структуры, которые на реализационных базах создавать затрудительно, либо порой просто невыполнимо.
Хотелось бы узнать, кто использовал данную БД в полевых условиях или проводил тесты, как она?
2) Мы генерируем ключи и на данный момент для удобства пользователя, мы их храним у нас, но мы предложим возможность удаления их с сервера
3) Пока это просто не реализовано, сложность во времени и некоторых моментах интерфейса
4) Я бы не назвал решение «защитой», но у нас есть активация почты для профиля и мы таким образом хотим верифицировать емейл адреса
С хранениями как самих ключей, так и сертификатов, здесь мне кажется большое поле для работы и совершенствования системы.
По DAO кстати есть пример у них: www.objectdb.com/tutorial/jpa/eclipse/spring/dao
Хотелось бы узнать, кто использовал данную БД в полевых условиях или проводил тесты, как она?
по поводу RDF — SPARQL query result вы в каком формате берете — XML, JSON и что используется для навигации по данным?
PS: возможно лучше в скайпе на тему семантики пообщаться, а то оффтоп получается :-)
да — я пощелкал сразу вики — не первый раз уж её вижу :-) кстати, а вы RDF в каком формате пересылате для построения layout'ов?
SCMS — в чем отличие от Semantic Wiki? либо просто решили ребрендинг небольшой сделать? :-)