Сертифицированные по низким требованиям MS практически не отличаются от обычных, как и большинство других продуктов. Обновления на сертифицированную ОС, в т.ч. от MS, просто так поставить нельзя, надо соблюдать определённый порядок (как транзакцию) с соответствующими бумагами/журналами. В гос.системах почти всех стран так, не удивляйтесь.
Есть сферы, где удобство, как ни странно, второстеренно, на первом месте определённые требования.
Вы же не называете "застоем" MS и RH за 10+ лет поддержки некоторых продуктов (за не малые деньги)? В этих ОС всё очень не современное, но они нужны. И это при условии отсутствия очень специфичных требований к ОС.
Необходимо разделять поддержку алгоритмов в библиотеках (открытых или закрытых не важно) и сертифицированные решения, поддерживающие соответствующий алгоритм.
Во всех развитых странах сертификация решений (под разными вывесками) присутствует.
И "специальные" дистрибутивы на базе Linux тоже присутмтвуют и с теми же проблемами — версии и бумажная волокита. Требования к реализациям моделей прав доступа, журналирования и др. присутствуют не только в РФ, но и в других странах, для которых безопасность не пустой звук. И везде схожие требования и вытекающие из них сложности.
Стандарты 15408 не на пустом месте созданы.
За что ненавидить? Глупые обиды какие-то.
Преподаватели разными способами (наводящими вопросами и др.) подсказывает, но так получилось что это не помогло. В результате человек получил 4, но навсегда запомнил.
В системе тестирования или у другого преподавателя, нет решения = нет положительного результата, на пересдачу. Так лучше?
Для утрощения поддержки БД при необходимости хранить историю изменений и сохранять все ограничения (Check, FK) — для записей устанавливаем период актуальности С/ПО.
Таблица увеличивается, но упрощение поддержки структуры того стоит, по моему личному опыту.
Переименование таблицы/поля или изменение структуры таблиц (добавление полей, fk и др.) безвозвратно рушит ваше решение. Восстановить данные становится нетривиальной задачей
Json сложен (в PG 9.6) для обработки и поиска, а таблица "журнала" будет огромна.
Поделитесь, если возможно, практическим применением предложенного вами решения — количество записей, как решаете проблемы изменения схемы бд.
Возможно уже подана заявка на патент, но пока информация не защищена им (что мешает ввести ком.тайну, кроме лени ?). Надо будет доказать новизну и факт + правомочность передачи.
Здесь, вероятно, применимы нормы об интеллектуальной собственности, правах на результаты работы. Какое это имеет отношение к разглашению?
Только если результат принадлежит заказчику и вы ему передаёте права и он вводит режим КТ в отношении результата.
Ограничение доступа к информации в РФ возможно только на основе ФЗ, всё остальное — фантазии и самодеятельность. Разных типов тайн больше 20, в Гарантах/Консультантах встречаются сводные таблицы, где перечислены тайны и основополагающий документ.
Законы о ком.тайне, ПДн и др. регулируют определённый пласт информации и соглашение о неразглашении сведений или должно им соответствовать или порча бумаги, договор противоречащий законодательству ничтожен.
Реферат подразумевает обзор некоторого количества источников (зависит от тематики и др.) Антиплагиат упрощает задачу проверки реального количества источников, а не перечисленных в списке литературы. Подчеркну, помогает, а не делает всё за преподавателя.
Сколько же кода было и, главное, зачем, если не для "массовки"?
Интересна, как правило, алгоритмическая часть, если нет задачи уложиться в экстремальные ограничения (объем, скорость и др.)
Это яркий пример, что инструментом надо уметь пользоваться, понимать как он работает, тогда можно эффективно использовать его для решения задач.
Корректная постановка задач и введение адекватных метрик это не такая простая работа, как многим кажется.
Ситуация, когда ради оптимизации внутреннего устройства анализатора сознательно отказываются от проверки некоторых частей кода, не совместима с безопасностью кода.
Форматирование корректно работает у вас? Текст, чтобы ведущие нули не терялись, не конвертировались в числа/деньги значения, количество нолей после запятой и др.
Сертифицированные по низким требованиям MS практически не отличаются от обычных, как и большинство других продуктов. Обновления на сертифицированную ОС, в т.ч. от MS, просто так поставить нельзя, надо соблюдать определённый порядок (как транзакцию) с соответствующими бумагами/журналами. В гос.системах почти всех стран так, не удивляйтесь.
Есть сферы, где удобство, как ни странно, второстеренно, на первом месте определённые требования.
Вы же не называете "застоем" MS и RH за 10+ лет поддержки некоторых продуктов (за не малые деньги)? В этих ОС всё очень не современное, но они нужны. И это при условии отсутствия очень специфичных требований к ОС.
Необходимо разделять поддержку алгоритмов в библиотеках (открытых или закрытых не важно) и сертифицированные решения, поддерживающие соответствующий алгоритм.
Во всех развитых странах сертификация решений (под разными вывесками) присутствует.
И "специальные" дистрибутивы на базе Linux тоже присутмтвуют и с теми же проблемами — версии и бумажная волокита. Требования к реализациям моделей прав доступа, журналирования и др. присутствуют не только в РФ, но и в других странах, для которых безопасность не пустой звук. И везде схожие требования и вытекающие из них сложности.
Стандарты 15408 не на пустом месте созданы.
asm0dey какой PG используете? Base или Code First? Секционирование самописное или не требуется?
За что ненавидить? Глупые обиды какие-то.
Преподаватели разными способами (наводящими вопросами и др.) подсказывает, но так получилось что это не помогло. В результате человек получил 4, но навсегда запомнил.
В системе тестирования или у другого преподавателя, нет решения = нет положительного результата, на пересдачу. Так лучше?
Для утрощения поддержки БД при необходимости хранить историю изменений и сохранять все ограничения (Check, FK) — для записей устанавливаем период актуальности С/ПО.
Таблица увеличивается, но упрощение поддержки структуры того стоит, по моему личному опыту.
Порядок количества записей, что делаете при изменении структуры бд?
Переименование таблицы/поля или изменение структуры таблиц (добавление полей, fk и др.) безвозвратно рушит ваше решение. Восстановить данные становится нетривиальной задачей
Json сложен (в PG 9.6) для обработки и поиска, а таблица "журнала" будет огромна.
Поделитесь, если возможно, практическим применением предложенного вами решения — количество записей, как решаете проблемы изменения схемы бд.
Следующая статья автора будет ещё большим пиаром "новой супер платформы".
Возможно уже подана заявка на патент, но пока информация не защищена им (что мешает ввести ком.тайну, кроме лени ?). Надо будет доказать новизну и факт + правомочность передачи.
Здесь, вероятно, применимы нормы об интеллектуальной собственности, правах на результаты работы. Какое это имеет отношение к разглашению?
Только если результат принадлежит заказчику и вы ему передаёте права и он вводит режим КТ в отношении результата.
Ограничение доступа к информации в РФ возможно только на основе ФЗ, всё остальное — фантазии и самодеятельность. Разных типов тайн больше 20, в Гарантах/Консультантах встречаются сводные таблицы, где перечислены тайны и основополагающий документ.
Законы о ком.тайне, ПДн и др. регулируют определённый пласт информации и соглашение о неразглашении сведений или должно им соответствовать или порча бумаги, договор противоречащий законодательству ничтожен.
Реферат подразумевает обзор некоторого количества источников (зависит от тематики и др.) Антиплагиат упрощает задачу проверки реального количества источников, а не перечисленных в списке литературы. Подчеркну, помогает, а не делает всё за преподавателя.
Сколько же кода было и, главное, зачем, если не для "массовки"?
Интересна, как правило, алгоритмическая часть, если нет задачи уложиться в экстремальные ограничения (объем, скорость и др.)
Это яркий пример, что инструментом надо уметь пользоваться, понимать как он работает, тогда можно эффективно использовать его для решения задач.
Корректная постановка задач и введение адекватных метрик это не такая простая работа, как многим кажется.
Ситуация, когда ради оптимизации внутреннего устройства анализатора сознательно отказываются от проверки некоторых частей кода, не совместима с безопасностью кода.
Это супер краткий пересказ документации с уточнением, что видел так в одной системе?
CSV надо импортировать, что требует лишних действий пользователей, а часто ещё необходимо типы данных вручную указывать (текст и др.).
Для некоторых отчётов эффективно сделать xlsx, который тянет данные напрямую из базы (лучше из реплики) и строит срезы или сводные.
Форматирование корректно работает у вас? Текст, чтобы ведущие нули не терялись, не конвертировались в числа/деньги значения, количество нолей после запятой и др.