|
28.02.2023, 10:36 | #1 |
Участник
|
Цитата:
У меня по работе часто запросы - "форма медленно открывается". Смотришь - а там такой стандартный код, что кулаки сжимаются. А вы про планирование.... Если бы я писал ЕРП я бы не брал НИКАКИЕ продукты от майкрософт. только Юникс и только опенсоурсы. А они сейчас оооочень хороши. Последний раз редактировалось LETTO; 28.02.2023 в 10:40. |
|
28.02.2023, 11:31 | #2 |
Аманд
|
Ни одна из соображающих компаний не будет использовать опенсорсы по многим соображениям, в том числе из-за безопасности и лицензионной политики. А если использует, то сопровождение кода также стоит нормальных денег на специализированный софт и людей.
__________________
- Видеобиблиотека Dynamics AX на YouTube . - наше отраслевое решение для Портов, Судовладельцев, Контейнерных терминалов и Транспортных компаний - Checkmarx - аудит исходного кода программ на безопасность Dynamics AX внедрение ERP и BI Последний раз редактировалось Vals; 28.02.2023 в 11:45. |
|
28.02.2023, 11:58 | #3 |
Участник
|
Цитата:
Цитата:
Таки Аксапта это специализированная. Оперсоурсы проекты у всех на виду и они известны. Написаны на общеизвестных языках и имеют хорошую документацию. Заявление директора по распространению технологий Яндекса Григория Бакунова, которое отражает позицию всей компании. Таким же предметом общей гордости российского опенсорс-сообщества является Nginx — проект Игоря Сысоева. Сегодня Nginx используется более чем на тридцати процентах веб-страниц и почти во всех крупных интернет-компаниях. Последний раз редактировалось LETTO; 28.02.2023 в 12:03. |
|
28.02.2023, 13:01 | #4 |
Аманд
|
Цитата:
Условно говоря - как только вы добавите в ваше решение условный опен сорс календарик, вы должны решить (по желанию конечно) два вопроса: 1. Лицензия. А Опенсорс до определённого момента открытый. А так как лицензия может измениться - то отслеживать все изменения лицензии. 2. Безопасность кода этого календарика. А так как календарик периодически апдейтится, то безопасность каждого апдейта. Ради науки - готов на примере 200К+ LOC исходника и показать уязвимости Отрезвляет |
|
28.02.2023, 13:04 | #5 |
Участник
|
Цитата:
Сообщение от Vals
Условно говоря - как только вы добавите в ваше решение условный опен сорс календарик, вы должны решить (по желанию конечно) два вопроса:
1. Лицензия. А Опенсорс до определённого момента открытый. А так как лицензия может измениться - то отслеживать все изменения лицензии. 2. Безопасность кода этого календарика. А так как календарик периодически апдейтится, то безопасность каждого апдейта. Цитата:
Плюс не забываем что опенсоурс обкатывает на 1000 компаний. И там дыры находят быстро в коде сами же занудые коллеги. Уязвимость Виндовс и Юникс вполне можете сравнить. Юникс используется у наших военных с открытым кодом. Виндовс - нет. Мы ж с ЕРП работаем. Майкрософт когда нибудь парился за дыры в системе? Как вам помогал в этом? В опен соурсах реагируют сразу. И код проверен миллионами разработчиков. Последний раз редактировалось LETTO; 28.02.2023 в 13:13. |
|
28.02.2023, 13:14 | #6 |
Аманд
|
Цитата:
Но это пример. Эксплуатация той или иной уязвимости и её место в векторе атаки зависит в том числе и от использующего кода. По нашей теме - о чём спор то? |
|
28.02.2023, 13:16 | #7 |
Участник
|
|
|
28.02.2023, 13:22 | #8 |
Участник
|
Цитата:
Сообщение от Vals
Ну да, конечно https://logging.apache.org/log4j/2.x/ - он использовался наверно в 99% проектов
Ага. Никто прям не пользуется их продуктами, а они все делают и делают. |
|
28.02.2023, 13:56 | #9 |
Участник
|
Цитата:
Сообщение от Vals
Ну да, конечно https://logging.apache.org/log4j/2.x/ - он использовался наверно в 99% проектов
Но это пример. Эксплуатация той или иной уязвимости и её место в векторе атаки зависит в том числе и от использующего кода. 9 декабря 2021 года в Log4j 2 была выявлена критическая уязвимость (CVE-2021-44228), позволяющая выполнить произвольный код. Ну да неприятненько. Но разве кто нибудь заявлял что опенсоурс это 100% защита от уязвимости? Так же и в Виндовс находят дыры и кучу другого ПО ломают. Ну и до кучи. Никто не совершенен. https://www.ixbt.com/news/2020/09/26...-windows-.html Компания Microsoft, наконец, отреагировала на гигантскую утечку исходного кода старых версий операционной системы Windows и даже MS DOS. Хотя Windows XP и Windows Server 2003 — это очень старые ОС, утечка полного исходного кода создаёт серьёзную брешь в безопасности. Ведь даже современные ОС Microsoft, например, Windows 10, используют некоторый код, не изменившийся со времён Windows XP. Этим могут воспользоваться злоумышленники. На большинстве банкоматов стоит специальная версия XP, которая, кстати, до сих пор поддерживается Последний раз редактировалось LETTO; 28.02.2023 в 14:12. |
|
28.02.2023, 12:15 | #10 |
Участник
|
Цитата:
|
|
|
За это сообщение автора поблагодарили: LETTO (1). |
28.02.2023, 12:14 | #11 |
Moderator
|
Цитата:
Сообщение от LETTO
Да вот это и бесит. Коллеги уже в биг дата с дата сайенс миллионы обработок в секунду, а мы с этим майкрософт не можем нормально простейшую операцию выполнить в приемлимое время.
У меня по работе часто запросы - "форма медленно открывается". Смотришь - а там такой стандартный код, что кулаки сжимаются. А вы про планирование.... Это естественное ограничение бизнес-задачи, которое никакими opensource и unix не преодолеть... |
|
28.02.2023, 12:37 | #12 |
Участник
|
Ну если все как вы говорите, то задача сама по себе алгоритмически трудозатратная. Тут уж вопрос не к сервисам или оперсоурсу.
Последний раз редактировалось LETTO; 28.02.2023 в 12:48. |
|
|
|