Не подумайте, что я придираюсь, но как мне при этом убедить скромный бизнес (по вашему выражению) купить Oracle EE за $10k минимум, а скорее от $30k? В одном из ваших постов видел упоминание, что работает на Postgres Plus Advanced, но там подписка тоже от $7k, а без подписки использование незаконно. Дешёвого старта так не получается.
Единственным выходом видится одна из форм аренды: EnterpriseDB, например, предлагает Postgres Plus Advanced в облаке Amazon от $0.05/hr (прямой пересчёт даёт $438/yr) за t2.micro инстанс (1 ядро, 1GB RAM) и далее по нарастающей в зависимости от производительности. Это уже лучше, конечно. Либо ваше облако. Тоже хорошо.
В связи с этим вопроса два:
1. 1GB RAM сервера БД из примера выше, наверное, мало даже при нагрузке в единицы пользователей? Каков рекомендуемый вами минимум?
2. Есть ли мысли в будущем поддерживать бесплатный Postgres, или настолько незаменимы/удобны фичи Oracle EE?
Не важно, как это называть: кладут или считают незначительными. Железобетонный факт состоит в том, что при прочих равных злоумышленник нанесёт тем больше вреда, чем дольше действует скомпрометированый сертификат.
Внезапно, существует не только владелец домена и центр сертификации, в мире множество других людей. Злоумышленник может кратковременно перехватить контроль над доменом, и использовать это для получения долговременного сертификата, и владелец домена может этого не заметить или заметить не сразу.
Это лишь один из вариантов атаки на инфраструктуру доменов, инфраструктуру центров сертификации или на владельца домена. Такие атаки нельзя предотвратить изменением срока действия сертификата, но вот последствия атак зависят от срока действия сертификата. Чем он меньше, тем лучше.
Аргумент про «комплексную проверку живыми специалистами» для платных dv-сертификатов (domain validated) несколько несостоятелен, не находите?
Почему? На мой взгляд, здесь практически всё можно автоматизировать (в т.ч. проверку истории, звонки по контактным телефонам и т.д.), но нельзя отрицать, что если используются ещё и люди, то такая проверка 1. менее предсказуемая, т.е. злоумышленнику сложнее подготовиться и 2. стоит дороже.
Если сейчас человек владеет доменом и берет на него сертификат, то вполне вероятно, что он не собирается отказываться от этого домена и потом устраивать MitM на свой бывший домен, который кто-то когда-либо купит.
Вполне вероятно? А, ну тогда ладно.
Вы хоть на секунду-то задумайтесь, а то пишете так, будто всё хорошо и так и должно быть, раз многие выпускают сертификаты именно так.
Из вашего примера с доменом — давайте посмотрим на ситуацию со стороны покупателя. Когда вы покупаете домен, вы хотите быть уверенным, что к нему ни у кого нет сертификатов? Thawte, Verisign и Comodo ведь очень крутые ребята, и уж конечно могут гарантировать, что при смене владельца домена, выданные ими сертификаты прежнего владельца аннулируются. Ой, оказывается, не могут. Оказывается, они ничего не мониторят. А надо всего-то отслеживать состояние домена (минимум статус, контактные данные), инициировать перепроверку его принадлежности при изменении состояния, и отзывать сертификат в случае непрохождения проверки за несколько дней. Всё просто, но сейчас никто этого не делает.
Как вариант, политика краткосрочных сертификатов может быть выбрана, чтобы не влезать на поляну и без того дешевых сертификатов типа comodo positivessl, rapidssl и т. п.
Вы понимаете, что Let's encrypt абсолютно наплевать, на чью поляну они влезают? Многие текущие участники рынка получают неиллюзорный шанс оказаться на свалке истории. Или эволюционировать.
Конкуренция со стороны компаний, которые делают деньги не на выпуске сертификатов (а именно они составляют ядро Let's encrypt: Mozilla, EFF, Cisco, Akamai) ситуацию точно улучшит. Надеюсь, и проблема выше в конце концов тоже будет решена (тем более, что решение несложное).
Стоит добавить, что при такой процедуре проверки возрастают и риски (грубо говоря, обмануть её шансов больше, чем комплексную проверку живыми специалистами) — и чтобы это компенсировать, сертификаты будут выдаваться на короткие сроки (сейчас 3 месяца, затем планируют уменьшить, и я не удивлюсь, если в итоге это будет неделя, например).
То есть это размен дешевизны проверок на их радикальное учащение. Выглядит разумно.
Это система с открытым кодом. У них есть Enterprise версия с доп. функционалом и поддержкой, именно триал этой версии предлагают на главной. Сравнение здесь: www.odoo.com/editions — ссылка на скачивание там же (+ есть репозиторий на GitHub). Русификация встроена, заточки нет, это дорабатывается самостоятельно и есть наработки сообщества.
Проблем с модульностью быть не должно — там почти всё выделено в модули как раз. Ссылки на код выше, посмотрите и скажите, что думаете.
В том то и дело что объем допиливания там больше чем с нуля.
Потому что нужно не только допилить а допиливать постоянно — а там это весьма трудоемко.
Учитывая, что вы пока не знакомы с системой (что странно для ищущего альтернативу 1С, ведь Odoo это крупнейшая ERP с открытым кодом, её сложно пропустить, если искать) и её кодом, как вы можете это знать?
Я никак не связан с odoo, просто давненько наблюдаю (использовать пока не подвернулось возможности), поэтому интересны мнения других людей о ней.
Это не «какая-то ошибка», а у вас бэкенд лежит почти всё время теста, приём. Иными словами, вы протестировали, насколько быстро ваш веб-сервер отдаёт статичные страницы с ошибкой. С этим он справляется блестяще, мы всё поняли.
Всего пара дополнений, и FF может вообще почти не занимать места по вертикали:
Это не полноэкранный режим, а обычный (специально сменил разрешение на 800×600, чтобы было понятно, как оно может выглядеть на самом захудалом нетбуке). Iconic Firefox Menu + Nav Bar on Title Bar + Vertical Tabs.
Прошло два часа: всё то же самое (некоторые вкладки другие, правда): ~700МБ
Забыл упомянуть: это мой профиль для разработки, поэтому на нём нет AdBlock, следовательно, на многих страницах яростные флеш-баннеры.
45 вкладок в активной группе, 48 в неактивной (я так понимаю, память не занимают, но могу ошибаться), 13 расширений, среди которых прожорливые, вроде FireBug: 637МБ.
А, на случай, если это не очевидно: в Raspberri Pi прооцессор ARMv6 (ARM1176JZF-S, если быть точным).
То есть логическая цепочка такова: имеем ARMv6; свежие Ubuntu его не поддерживают → мы об этом честно сообщаем; старые поддерживают → показываем.
Единственным выходом видится одна из форм аренды: EnterpriseDB, например, предлагает Postgres Plus Advanced в облаке Amazon от $0.05/hr (прямой пересчёт даёт $438/yr) за t2.micro инстанс (1 ядро, 1GB RAM) и далее по нарастающей в зависимости от производительности. Это уже лучше, конечно. Либо ваше облако. Тоже хорошо.
В связи с этим вопроса два:
1. 1GB RAM сервера БД из примера выше, наверное, мало даже при нагрузке в единицы пользователей? Каков рекомендуемый вами минимум?
2. Есть ли мысли в будущем поддерживать бесплатный Postgres, или настолько незаменимы/удобны фичи Oracle EE?
Внезапно, существует не только владелец домена и центр сертификации, в мире множество других людей. Злоумышленник может кратковременно перехватить контроль над доменом, и использовать это для получения долговременного сертификата, и владелец домена может этого не заметить или заметить не сразу.
Это лишь один из вариантов атаки на инфраструктуру доменов, инфраструктуру центров сертификации или на владельца домена. Такие атаки нельзя предотвратить изменением срока действия сертификата, но вот последствия атак зависят от срока действия сертификата. Чем он меньше, тем лучше.
Почему? На мой взгляд, здесь практически всё можно автоматизировать (в т.ч. проверку истории, звонки по контактным телефонам и т.д.), но нельзя отрицать, что если используются ещё и люди, то такая проверка 1. менее предсказуемая, т.е. злоумышленнику сложнее подготовиться и 2. стоит дороже.
Вполне вероятно? А, ну тогда ладно.
Вы хоть на секунду-то задумайтесь, а то пишете так, будто всё хорошо и так и должно быть, раз многие выпускают сертификаты именно так.
Из вашего примера с доменом — давайте посмотрим на ситуацию со стороны покупателя. Когда вы покупаете домен, вы хотите быть уверенным, что к нему ни у кого нет сертификатов? Thawte, Verisign и Comodo ведь очень крутые ребята, и уж конечно могут гарантировать, что при смене владельца домена, выданные ими сертификаты прежнего владельца аннулируются. Ой, оказывается, не могут. Оказывается, они ничего не мониторят. А надо всего-то отслеживать состояние домена (минимум статус, контактные данные), инициировать перепроверку его принадлежности при изменении состояния, и отзывать сертификат в случае непрохождения проверки за несколько дней. Всё просто, но сейчас никто этого не делает.
Вы понимаете, что Let's encrypt абсолютно наплевать, на чью поляну они влезают? Многие текущие участники рынка получают неиллюзорный шанс оказаться на свалке истории. Или эволюционировать.
Конкуренция со стороны компаний, которые делают деньги не на выпуске сертификатов (а именно они составляют ядро Let's encrypt: Mozilla, EFF, Cisco, Akamai) ситуацию точно улучшит. Надеюсь, и проблема выше в конце концов тоже будет решена (тем более, что решение несложное).
То есть это размен дешевизны проверок на их радикальное учащение. Выглядит разумно.
Проблем с модульностью быть не должно — там почти всё выделено в модули как раз. Ссылки на код выше, посмотрите и скажите, что думаете.
Учитывая, что вы пока не знакомы с системой (что странно для ищущего альтернативу 1С, ведь Odoo это крупнейшая ERP с открытым кодом, её сложно пропустить, если искать) и её кодом, как вы можете это знать?
Я никак не связан с odoo, просто давненько наблюдаю (использовать пока не подвернулось возможности), поэтому интересны мнения других людей о ней.
То же, что и комментом выше — нужно допиливать? Но ведь это проще, чем с нуля? Или есть принципиальные претензии?
Это не «какая-то ошибка», а у вас бэкенд лежит почти всё время теста, приём. Иными словами, вы протестировали, насколько быстро ваш веб-сервер отдаёт статичные страницы с ошибкой. С этим он справляется блестяще, мы всё поняли.
Это не полноэкранный режим, а обычный (специально сменил разрешение на 800×600, чтобы было понятно, как оно может выглядеть на самом захудалом нетбуке). Iconic Firefox Menu + Nav Bar on Title Bar + Vertical Tabs.
Забыл упомянуть: это мой профиль для разработки, поэтому на нём нет AdBlock, следовательно, на многих страницах яростные флеш-баннеры.
** процессор
FIXED
То есть логическая цепочка такова: имеем ARMv6; свежие Ubuntu его не поддерживают → мы об этом честно сообщаем; старые поддерживают → показываем.