[Вопрос:]Внедрение Axapta 3.0, полученной по параллельному импорту

[LETTO]

Цитата:

Сообщение от fed

Типичное число чистых потребностей для при планировании (для средней руки производственного предприятия) - это где-то 100-200K. Множим 2*150000 = 300000 секунд, то есть - порядка 85 часов на одну сессию планирования.

Да вот это и бесит. Коллеги уже в биг дата с дата сайенс миллионы обработок в секунду, а мы с этим майкрософт не можем нормально простейшую операцию выполнить в приемлимое время.
У меня по работе часто запросы - "форма медленно открывается". Смотришь - а там такой стандартный код, что кулаки сжимаются. А вы про планирование....

Если бы я писал ЕРП я бы не брал НИКАКИЕ продукты от майкрософт. только Юникс и только опенсоурсы. А они сейчас оооочень хороши.

[Vals]

Цитата:

Сообщение от LETTO

только опенсоурсы. А они сейчас оооочень хороши.

Ни одна из соображающих компаний не будет использовать опенсорсы по многим соображениям, в том числе из-за безопасности и лицензионной политики. А если использует, то сопровождение кода также стоит нормальных денег на специализированный софт и людей.

[LETTO]

Цитата:

Сообщение от Vals

Ни одна из соображающих компаний не будет использовать опенсорсы по многим соображениям, в том числе из-за безопасности и лицензионной политики.

Может я что то не понимаю. Кучу народу пишет на этих системах. Где они все работают, если никто не использует опен соурс? Весь веб на оперсоурсе.

Цитата:

Сообщение от Vals

А если использует, то сопровождение кода также стоит нормальных денег на специализированный софт и людей.

Почему специализированных? Сейчас спецов по этих технологиям как раз таки массы. Обычные джависты в основном. Вчера вот про Кафку читал. В куче контор используют. Я уж молчу про юниксы и sql всякие.
Таки Аксапта это специализированная. Оперсоурсы проекты у всех на виду и они известны. Написаны на общеизвестных языках и имеют хорошую документацию.

Заявление директора по распространению технологий Яндекса Григория Бакунова, которое отражает позицию всей компании.
Таким же предметом общей гордости российского опенсорс-сообщества является Nginx — проект Игоря Сысоева. Сегодня Nginx используется более чем на тридцати процентах веб-страниц и почти во всех крупных интернет-компаниях.

[Vals]

Цитата:

Сообщение от LETTO

Кучу народу пишет на этих системах. Где они все работают, если никто не использует опен соурс? Весь веб на оперсоурсе.

Условно говоря - как только вы добавите в ваше решение условный опен сорс календарик, вы должны решить (по желанию конечно) два вопроса:
1. Лицензия. А Опенсорс до определённого момента открытый. А так как лицензия может измениться - то отслеживать все изменения лицензии.
2. Безопасность кода этого календарика. А так как календарик периодически апдейтится, то безопасность каждого апдейта.

Ради науки - готов на примере 200К+ LOC исходника и показать уязвимости Отрезвляет

[LETTO]

Цитата:

Сообщение от Vals

Условно говоря - как только вы добавите в ваше решение условный опен сорс календарик, вы должны решить (по желанию конечно) два вопроса:
1. Лицензия. А Опенсорс до определённого момента открытый. А так как лицензия может измениться - то отслеживать все изменения лицензии.
2. Безопасность кода этого календарика. А так как календарик периодически апдейтится, то безопасность каждого апдейта.

Так тоже вы должны делать с лицензионном ПО. А теперь с облаками прайс меняется еще чаще. И обновления постоянно выходят.

Цитата:

Сообщение от Vals

Ради науки - готов на примере 200К+ LOC исходника и показать уязвимости Отрезвляет

Я вам тоже могу накидать дыр в лицензионном ПО. Если вы не видите уязвимость, это ж не значит, что ее нет.

Плюс не забываем что опенсоурс обкатывает на 1000 компаний. И там дыры находят быстро в коде сами же занудые коллеги.
Уязвимость Виндовс и Юникс вполне можете сравнить. Юникс используется у наших военных с открытым кодом. Виндовс - нет.

Мы ж с ЕРП работаем. Майкрософт когда нибудь парился за дыры в системе? Как вам помогал в этом? В опен соурсах реагируют сразу. И код проверен миллионами разработчиков.

[Vals]

Цитата:

Сообщение от LETTO

Плюс не забываем что опенсоурс обкатывает на 1000 компаний. И там дыры находят быстро в коде сами же занудые коллеги.

Ну да, конечно https://logging.apache.org/log4j/2.x/ - он использовался наверно в 99% проектов
Но это пример. Эксплуатация той или иной уязвимости и её место в векторе атаки зависит в том числе и от использующего кода.

По нашей теме - о чём спор то?

[LETTO]

Цитата:

Сообщение от Vals

По нашей теме - о чём спор то?

Да я сам не понимаю. Вы мне доказываете, что опен соурс никто не будет использовать, когда используют во всю огромное кол-во компаний и специалистов.

[LETTO]

Цитата:

Сообщение от Vals

Ну да, конечно https://logging.apache.org/log4j/2.x/ - он использовался наверно в 99% проектов

https://www.apache.org/
Ага. Никто прям не пользуется их продуктами, а они все делают и делают.

[LETTO]

Цитата:

Сообщение от Vals

Ну да, конечно https://logging.apache.org/log4j/2.x/ - он использовался наверно в 99% проектов
Но это пример. Эксплуатация той или иной уязвимости и её место в векторе атаки зависит в том числе и от использующего кода.

А погуглил.
9 декабря 2021 года в Log4j 2 была выявлена критическая уязвимость (CVE-2021-44228), позволяющая выполнить произвольный код.
Ну да неприятненько. Но разве кто нибудь заявлял что опенсоурс это 100% защита от уязвимости? Так же и в Виндовс находят дыры и кучу другого ПО ломают.

Ну и до кучи. Никто не совершенен.
https://www.ixbt.com/news/2020/09/26...-windows-.html
Компания Microsoft, наконец, отреагировала на гигантскую утечку исходного кода старых версий операционной системы Windows и даже MS DOS.
Хотя Windows XP и Windows Server 2003 — это очень старые ОС, утечка полного исходного кода создаёт серьёзную брешь в безопасности. Ведь даже современные ОС Microsoft, например, Windows 10, используют некоторый код, не изменившийся со времён Windows XP. Этим могут воспользоваться злоумышленники.

На большинстве банкоматов стоит специальная версия XP, которая, кстати, до сих пор поддерживается

[Удвой Покуров]

Цитата:

Сообщение от Vals

Ни одна из соображающих компаний не будет использовать опенсорсы по многим соображениям, в том числе из-за безопасности и лицензионной политики.

Вот тут ты не прав, Валер. Много Opensourse ERP есть и используется. Даже в топовые рейтинги попадает - хотя многие исследования игнорируют решения с открытым исходным кодом, потому что не могут правильно оценть устойчивость (выручка за лиценззи = 0) и ability to execute. Пожалуй, Oddo - самая популярная и распространенная на данный момент. Комьюнити, локализация, куча партнерских решений и расширений. Даже в рейтинги попадает. Компания-разработчик зарабатывает на платной поддержке.

[fed]

Цитата:

Сообщение от LETTO

Да вот это и бесит. Коллеги уже в биг дата с дата сайенс миллионы обработок в секунду, а мы с этим майкрософт не можем нормально простейшую операцию выполнить в приемлимое время.
У меня по работе часто запросы - "форма медленно открывается". Смотришь - а там такой стандартный код, что кулаки сжимаются. А вы про планирование....

Биг дата в общем и в целом оперирует отчетностью. Просто в режиме read-only читается большой объем данных (причем обработка, скорее всего, по самой сути задачи хорошо распараллеливается). В сводном планировании идет планирование конкуренции за ресурсы (складские запасы и рабочие ресурсы). Обсчет очередного шага решения не может, в общем случае, быть распараллелен, потому что иначе может оказаться что у нас два производственных заказа решили один и тот же рабочий центр использовать или один и тот же запас номенклатуры. При этом выхода только два - либо просто в явном виде блокировать все ресурсы взятые в рассчет варианта (конфликтов точно нет, но параллелизм так себе), либо просчитывать, грубо говоря, оба производственных заказа, а потом в конце один из рассчетов откатывать, потому что ресурсы ушли под тот заказ, который раньше закончили обсчитывать. (А это означает неэффективное использование вычислительных ресурсов).
Это естественное ограничение бизнес-задачи, которое никакими opensource и unix не преодолеть...

[LETTO]

Цитата:

Сообщение от fed

Это естественное ограничение бизнес-задачи, которое никакими opensource и unix не преодолеть...

Ну если все как вы говорите, то задача сама по себе алгоритмически трудозатратная. Тут уж вопрос не к сервисам или оперсоурсу.