RTV forum PL | NewsGroups PL

A teraz z innej beczki... bazy danych

NOWY TEMAT

elektroda NewsGroups Forum Index - Elektronika Polska - A teraz z innej beczki... bazy danych

Goto page Previous  1, 2, 3, 4, 5, 6, 7, 8  Next

Marek
Guest

Thu May 17, 2018 8:29 pm   



On Thu, 17 May 2018 20:21:19 +0200, "Irek.N."
<tajny@jakis.taki.jest.pl> wrote:
Quote:
Czyli sam przyznajesz, że całe bezpieczeństwo klienta opar
te jest o
przyzwoitość właściciela. Nieźle, naprawdę
nieźle.


Zbyt daleko idący wniosek. Żaden dostawca usług by czegoś takiego nie
zrobił i to z wielu powodów. Odpowiednie zabezpieczenie serwera
minimalizuje ów problem do *praktycznego* zera.

--
Marek

J.F.
Guest

Thu May 17, 2018 10:05 pm   



Dnia Thu, 17 May 2018 22:29:08 +0200, Marek napisał(a):
Quote:
On Thu, 17 May 2018 20:21:19 +0200, "Irek.N." <tajny@jakis.taki.jest.pl> wrote:
Czyli sam przyznajesz, że całe bezpieczeństwo klienta opar
te jest o
przyzwoitość właściciela. Nieźle, naprawdę
nieźle.

Zbyt daleko idący wniosek. Żaden dostawca usług by czegoś takiego nie
zrobił i to z wielu powodów.

Niestety - z wielu powodow by to zrobil.
A moze i robi.

Quote:
Odpowiednie zabezpieczenie serwera
minimalizuje ów problem do *praktycznego* zera.

Tylko jak zabezpieczyc ?
Wirtualny serwer, udostepniony przez, a przynajmniej znany dostawcy
....

J.

sirapacz
Guest

Fri May 18, 2018 1:28 am   



Quote:
No to (w swojej ograniczoności) nie widzę możliwości aby korzystać z
takiej bazy w chmurze tak, aby właściciel nie znał treści.

Wystarczy, że Irek zaszyłby klucz szyfrujący/deszyfrujący w swojej
aplikacji. Dane byłyby szyfrowane w kompie Irka a do bazy szły już same
hashe. Przy odczycie ta sama historia. Cierpi jednak na tym wydajność
(zrobienie sortowania np. kontrahentów po nazwie może trzeba robić
lokalnie czyli zassać całą tabelę do jednorazowej czynności).

Janusz
Guest

Fri May 18, 2018 7:00 am   



W dniu 2018-05-17 o 10:28, J.F. pisze:
Quote:
Użytkownik "Janusz"  napisał w wiadomości grup
dyskusyjnych:pdje06$4c6$1@node2.news.atman.pl...
W dniu 2018-05-16 o 23:15, Piotr Gałka pisze:
W dniu 2018-05-16 o 20:47, J.F. pisze:
Ale jak ma byc baza danych z fakturami, to pewnie sie przyda jakies
wyszukiwanie po stronie serwera. Wiec ten serwer w chmurze musi miec
dostep do danych. A tam gdzies zapisana data faktury, odbiorca, kwota,
pozycje, ceny ... i ten serwer to wszystko zna ...

Ok. Nie zdawałem sobie sprawy, że baza danych poza przechowywaniem
danych oferuje jeszcze jakieś funkcje po stronie serwera (o bazach
wiem tyle co o chmurach - słyszałem, że istnieją).
Kiedyś program użytkownika operował bezpośrednio na plikach baz,
dlatego takie były problemy z wielodostępem do nich,

umiarkowane
Już Ci Adam napisał, ja dodam że były programy że się zakleszczały na bazie

i całkiem blokowały, trzeba było resetować stację i to na novelu zwykłym.
Więc były problemy i to poważne.

Quote:

a serwer i sieć to były tylko wirtualne dyski dla systemu i programu,
a program nadal operował na bazach bezpośrednio.
W erze SQL-a doszedł pośrednik, program która sam jedyny operuje na

Nadal by mozna po staremu - trzymac w chmurze zaszyfrowane pliki, czytac
fragmenty, odszyfrowywac lokalnie, obrabiac, w razie potrzeby
zaszyfrowac sektor i zapisac ...
tylko ile by to trwalo, jesli ping trwa 40ms.
Mozna ale to bez sensu, z kolei jak sql ma działać na bazie w chmurze

nie nie może być szyfrowana.

Quote:

No ... w sumie to odczyt z dysku tez nie jest natychmiastowy, chyba ze
SSD :-)

A ile by trwalo przy braku dobrego indeksu i koniecznosci odczytu
calosci tabeli ...
Dlatego nalepiej będzie Irkowi postawić serwer i bazę lokalnie a na fajrant

robić backup szyfrowany do chmury, każdy ze swoją datą dzięki czemu
mozna wrócić
do dowolnej daty wstecz, a jak się zapełni miejsce to najstarsze kasować,
to ma też zaletę że ostatni backup się nie nadpisze nowym z np:
uszkodzonymi bazami jak to było na niebezpieczniku opisane w jednej z firm.


--
Pozdr
Janusz

J.F.
Guest

Fri May 18, 2018 10:19 am   



Użytkownik "Irek.N." napisał w wiadomości grup
dyskusyjnych:pdkh6r$4jm$2@node2.news.atman.pl...
Quote:
Jeśli dyski są szyfrowane właściciel może poznać treści jedynie
poprzez dokonanie włamu na serwer działajacy online. Teraz zastanów
się po co właściciel miałby taka partyzantkę robić swojemu
klientowi.

Czyli sam przyznajesz, że całe bezpieczeństwo klienta oparte jest o
przyzwoitość właściciela. Nieźle, naprawdę nieźle.

Ale Irku - robisz cos na Windowsie, i glownie przyzwoitosc MS
gwarantuje Ci, ze inni nie maja do tego dostepu.
Troche lepiej z Linuxem ... o ile sam skompilujesz i sprawdzisz :-)

Takie czasy :-(

J.

Marek
Guest

Fri May 18, 2018 11:59 am   



On Fri, 18 May 2018 00:05:33 +0200, "J.F."
<jfox_xnospamx@poczta.onet.pl> wrote:
Quote:
Niestety - z wielu powodow by to zrobil.
A moze i robi.


Taka rada, powstrzymaj czasem ten swój ultrakrepitarianizm. Na prawdę
nie musisz wypowiadać się zawsze i na każdy temat.

--
Marek

Piotr Gałka
Guest

Fri May 18, 2018 12:00 pm   



W dniu 2018-05-17 o 20:18, Irek.N. pisze:
Quote:

Był przypadek, że złapali jakiegoś gangstera (ogólnie) w wyniku donosu
jego przyjaciół. Donosu na księdze twarzy oczywiście. Ci kretyni nawet
nie załapali, że ich ekshibicjonizm sieciowy komuś zaszkodził.

Był też przypadek, że jakiś helikopter rozwalili chyba moździerzami bo
jakiś żołnierz wrzucił na fejsa swoje z nim selfie.
P.G.

Piotr Gałka
Guest

Fri May 18, 2018 12:06 pm   



W dniu 2018-05-17 o 22:21, J.F. pisze:
Quote:

Niemcy mieli jakies szybkie platnosci, ktore tez wymagaly podania
hasla do konta. i byly w masowym uzyciu.

I widziałem kiedyś info, że organizacja od tych płatności wygrała proces
z bankiem, który nie chciał umożliwić swoim klientom takiego działania.
Coś na zasadzie wykorzystywania swojej pozycji do utrudniania konkurencji.
Rozumiałem, że sąd nakazał bankowi aby nie blokował klientom rozdawania
danych do logowania na prawo i lewo skoro taka ich wola.
P.G.

Piotr Gałka
Guest

Fri May 18, 2018 12:14 pm   



W dniu 2018-05-18 o 12:19, J.F. pisze:
Quote:

Ale Irku - robisz cos na Windowsie, i glownie przyzwoitosc MS gwarantuje
Ci, ze inni nie maja do tego dostepu.

Ja robię na Windowsie ale nie przyzwoitość MS mi gwarantuje brak dostępu
tylko brak kabla sieciowego (znaczy do 230V jestem podłączony, ale do
tej drugiej sieci już nie).

Nie udało mi się wyeliminować przekładania pendrive'ów, choć fajnie by
było. To jest praktycznie dość trudne - niepraktyczne. Dlatego rozumiem,
że były włamania do odłączonych od sieci komputerów właśnie przez
pendrive'y.
P.G.

Piotr Gałka
Guest

Fri May 18, 2018 12:20 pm   



W dniu 2018-05-18 o 03:28, sirapacz pisze:
Quote:

No to (w swojej ograniczoności) nie widzę możliwości aby korzystać z
takiej bazy w chmurze tak, aby właściciel nie znał treści.

Wystarczy, że Irek zaszyłby klucz szyfrujący/deszyfrujący w swojej
aplikacji. Dane byłyby szyfrowane w kompie Irka a do bazy szły już same
hashe. Przy odczycie ta sama historia. Cierpi jednak na tym wydajność

Ta moja wypowiedź była w odłamie dyskusji w którym zapodano, że
oczekujemy od serwera jakichś usług wykonywanych przez serwer na bazie
danych.
P.G.

J.F.
Guest

Fri May 18, 2018 1:10 pm   



Użytkownik "Piotr Gałka" napisał w wiadomości grup
dyskusyjnych:pdmg2g$567$1$PiotrGalka@news.chmurka.net...
W dniu 2018-05-18 o 12:19, J.F. pisze:
Quote:
Ale Irku - robisz cos na Windowsie, i glownie przyzwoitosc MS
gwarantuje Ci, ze inni nie maja do tego dostepu.

Ja robię na Windowsie ale nie przyzwoitość MS mi gwarantuje brak
dostępu tylko brak kabla sieciowego (znaczy do 230V jestem
podłączony, ale do tej drugiej sieci już nie).

Akurat uwierze, ze nie masz tego drugiego kabla :-)

Quote:
Nie udało mi się wyeliminować przekładania pendrive'ów, choć fajnie
by było. To jest praktycznie dość trudne - niepraktyczne. Dlatego
rozumiem,

Ale nie wiesz, czy system nie kopiuje tych pendrive na dysk, celem
pozniejszego wyslania, albo na odwrot - czy nie zapisuje na pendrive
danych, ktore odczyta inny system :-)

Quote:
że były włamania do odłączonych od sieci komputerów właśnie przez
pendrive'y.

Szczegolnie jak sie wymysli, ze ma byc fajnie i automatycznie,
podlaczasz nosnik, to program sam startuje :-)

J.

J.F.
Guest

Fri May 18, 2018 1:12 pm   



Użytkownik "Piotr Gałka" napisał w wiadomości grup
dyskusyjnych:pdmfk7$4ul$1$PiotrGalka@news.chmurka.net...
W dniu 2018-05-17 o 22:21, J.F. pisze:
Quote:
Niemcy mieli jakies szybkie platnosci, ktore tez wymagaly podania
hasla do konta. i byly w masowym uzyciu.

I widziałem kiedyś info, że organizacja od tych płatności wygrała
proces z bankiem, który nie chciał umożliwić swoim klientom takiego
działania. Coś na zasadzie wykorzystywania swojej pozycji do
utrudniania konkurencji.
Rozumiałem, że sąd nakazał bankowi aby nie blokował klientom
rozdawania danych do logowania na prawo i lewo skoro taka ich wola.

Niedawno cos slyszalem o unijnej dyrektywie ... tylko juz nie
pamietam - nakladala na banki taki obowiazek, czy raczej zakazywala.

J.

J.F.
Guest

Fri May 18, 2018 1:18 pm   



Użytkownik "Marek" napisał w wiadomości grup
dyskusyjnych:almarsoft.7387925354535356633@news.neostrada.pl...
On Fri, 18 May 2018 00:05:33 +0200, "J.F."
<jfox_xnospamx@poczta.onet.pl> wrote:
Quote:
Niestety - z wielu powodow by to zrobil.
A moze i robi.

Taka rada, powstrzymaj czasem ten swój ultrakrepitarianizm. Na prawdę
nie musisz wypowiadać się zawsze i na każdy temat.

Ale zrobi, jak poczuje ze wiecej na tym zarobi niz straci :-)

Jak mu amerykanski sad kaze (chyba, ze nie podlega).

Jak go odpowiednie sluzby przekonaja po dobroci, ze to wazne dla
kraju.

A jak sie nie uda po dobroci, to mozna sila przekonac.
Np. oskarzyc o wspoldzialanie z terrorystami :-)

J.

HF5BS
Guest

Fri May 18, 2018 1:50 pm   



Użytkownik "Janusz" <janusz_kk@o2.pl> napisał w wiadomości
news:pdltmr$c6l$1@node2.news.atman.pl...
....
Quote:
Dlatego nalepiej będzie Irkowi postawić serwer i bazę lokalnie a na
fajrant
robić backup szyfrowany do chmury, każdy ze swoją datą dzięki czemu mozna
wrócić
do dowolnej daty wstecz, a jak się zapełni miejsce to najstarsze kasować,
to ma też zaletę że ostatni backup się nie nadpisze nowym z np:
uszkodzonymi bazami jak to było na niebezpieczniku opisane w jednej z
firm.

Tak z ciekawości - czy ta baza jakaś szczególnie duża i skomplikowana? Nie
dało się tego opatrzyć choćby najprostszym CRC, czy innym haszem, etcetera,
aby możliwie na bieżąco mieć kontrolę, czy baza zapisała się jak należy, czy
coś się wysrało po drodze. A poszczególne fragmenty miały by swoje sumy
kontrolne, zaś jeśli miało by to leżeć w chmurze, to zrobić CRC, jak już iść
na całość, to dwiema powiedzmy, wykluczającymi się metodami... chodzi mi o
coś takiego, że nawet przy ataku CRC, czy jak to się zwie, jeśli zgodzi się
jedna suma, to już (niemal) na pewno nie zgodzi się druga. Aby chmurze nie
wpadło na myśl odszyfrować, to suma założona na już zaszyfrowaną zawartość.
Jakby co, https://en.wikipedia.org/wiki/PAR2 lub coś w podobie. Oczywiście,
jeszcze procedury sprawdzenia, czy archiwum/backup, utworzyło się poprawnie,
po to mi sumy kontrolne. No, dziś jakoś mnie talent krasomówczy opuścił,
więc ładnie nie powiem, ale mam nadzieję, że rozumiecie, co mam na myśli?
Jeśli więc tworzę jakieś archiwum z "delikatną" zawartością, to albo
sprawdzam (nauczony przykrym doświadczeniem), czy się zdekoduje, albo/oraz
dodaję dane naprawcze. Już od dawna archiwizery oferują taką możliwość. I
dopiero wtedy ewentualnie idę spokojnie spać.
Oczywiście, nie oznacza to, że uchronię się od awarii, której nawet tak
staranne (tak, znam zasadę 3-2-1) przygotowanie nie zapobiegnie. Ale miejmy
nadzieję, że zminimalizuje ryzyko, oraz zmaksymalizuje szanse odzyskania
czegokolwiek.
Oczywiście, jeśli okoliczności tego nie wymuszą inaczej, bądź ryzyko nie
krąży w granicach nikczemnych, nie kasuję archiwum z backupem, jeśli
rozpakowane na miejsce nie okaże się sprawne i nie wstanie (bądź w razie
czego, nic się nie da już odzyskać). Także nie kasuję danych pakowanych (też
nauczony przykrym doświadczeniem), jesli archiwum nie utworzyło się
poprawnie i nie nadaje się do przywrócenia. Chyba, że to są zdjęcia
pszczółki bzykającej (się) na kwiatku i w razie wtopy, mogę je powtórzyć.
Tak, ja już jestem raczej z tej opcji, co tworzy backupy (chyba, ze dane
mało istotne, lub łatwe do ponownego pozyskania), epoka "którzy będą
tworzyć" już niemal minęła...
Co do firm usługowych - zdaję sobie sprawę, że to będzie kosztować. Miło by
jednak było wiedzieć, że są drożsi dlatego, bo naprawdę są staranni i
traktują swą robotę poważnie, czy tylko sobie zaśpiewali "więcej, więcej,
więcej", aby stworzyć iluzję profesjonalizmu... A w rzeczywistości wyjdzie
takie druciarstwo:
http://www.auto-swiat.pl/eksploatacja/druciarstwo-czyli-co-mozna-zrobic-autu/fe5jkn

--
Pies może złamać serce tylko raz,
kiedy jego własne przestaje bić...

Piotr Gałka
Guest

Fri May 18, 2018 3:15 pm   



W dniu 2018-05-18 o 15:10, J.F. pisze:
Quote:

Akurat uwierze, ze nie masz tego drugiego kabla Smile

Jakiś czas temu (żeby nam ktoś kiedyś nie zaszyfrował naszych ważnych
danych) postanowiliśmy, że teraz zamiast 1-go komputera każdy będzie
miał dwa (tylko jeden z wyjściem do internetu).

Te drugie połączyliśmy w osobną sieć. Jak chcę coś z niego wydrukować to
przełączam wtyczkę drukarki (sieciowej) do drugiego gniazdka.

Quote:
Nie udało mi się wyeliminować przekładania pendrive'ów, choć fajnie by
było. To jest praktycznie dość trudne - niepraktyczne. Dlatego rozumiem,

Ale nie wiesz, czy system nie kopiuje tych pendrive na dysk, celem
pozniejszego wyslania, albo na odwrot - czy nie zapisuje na pendrive
danych, ktore odczyta inny system Smile

Nie wiem. Dlatego napisałem o wyeliminowaniu przekładania pendrive'ów -
'fajnie by było'.
Mamy w planie zastąpienie przekładania stałym połączeniem, ale o
kontrolowanym przez nas przepływie danych. O szczegółach się kiedyś pomyśli.
P.G.

Goto page Previous  1, 2, 3, 4, 5, 6, 7, 8  Next

elektroda NewsGroups Forum Index - Elektronika Polska - A teraz z innej beczki... bazy danych

NOWY TEMAT

Regulamin - Zasady uzytkowania Polityka prywatnosci Kontakt RTV map News map