v0yager
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GreyGendalf Цитата: только вот шустрость его с лихвой компенсируется его "безопасностью". за примером далеко ходить не надо, недавняя эпидемия охватившая MSSQL сервера , прикольно, вирус поражающий БД сервера по сети, сложно представить что либо подобное, скажем с Ораклом | представить не так и сложно: предлагаю зайти на www.cert.org и поинтересоваться SecurityAlert'aми по Oracle (187) и Microsoft SQL(35). Даже если учесть, что в список Oracle (уважаемой мной компании) попали и часть данных от смежных продуктов (app server, etc.), то все равно списов весьма приличный. Там, при желании, можно обнаружить переполнения буферов в сетевых компонентах, возможность запуска удаленного кода и т.д. Само по себе такое количество alert"ов вовсе не означает, что Oracle слабозащищенный продукт. Просто админам нужно внимательно относиться к своим обязанностям. GreyGendalf mymuss О SQL Slammer: Администраторов, которые устанавливают сервер БД на прямо доступный из интера сервер и не закрывают при этом порты доступа к этому серверу БД "...нужно морально убивать на месте...(с) О. Бендер.". С администраторами, которые не отслеживают security alert'ы для ПО, установленном на интернет-серверах нужно делать то же самое (о других серверах тоже забывать не стоит). Что делать с администраторами, которые при этом еще и работают в банках и !национальных! ISP (см. начало статьи из ZD Net, которые привел mymuss) - мне даже сложно предположить. Что-то сильно-запоминающееся и показательное all Дискуссии о производительности, все чаще, являются простой потерей времени (IMHO). Уж больно много факторов влияет на конечный результат и его интерпритацию. Начиная от того, кто, зачем и на чьи деньги проводит испытание и заканчивая объектами и методами тестирования. Равные условия для всех тестируемых продуктов тоже создать очень сложно - слишком много компонентов в объекте тестирования (я имею ввиду полную систему со всем ПО, включая ОС, драйвера и т.д., hardware). Маааленькая бага в бета-версии драйвера может существенно повлиять на конечный результат, не говоря уже о настройках ОС и hardware. Так что равные условия - это миф (IMHO). Можно, правда, измерять производительность и масштабируемость по другому: взять Х килобаксов, четкие спецификации тестовой задачи, специалистов-профессионалов по каждой из платформ. Дальше профи на фиксированную сумму килобаксов покупают железо и софт (условно, компоненты системы для тестирования могут быть взяты во временное пользование у производителей), пишут прикладное ПО, и УСИЛЕННО оптимизируют всю систему в целом с использованием знаний о конкретной платфоме (ситуация, когда специалисты по *nix начинают измерять производительность Wintel платформы, которую они же и установили - ничего кроме смеха не вызывает). Но и в этом случает все будет очень приблизительно: для решения прикладной задачи самые эффективные решения (по скорости и масштабируемости) не всегда самые простые в разработке и сопровождении. Какой процент реальных систем для и-нета создан на языках 3G (CGI/ISAPI на плоском С)? Когда от времени выхода продукта на рынок зависит жизнь/смерть компании - не до особых технологических изысков. P.S. В общем, относитьcя к "графикам из интернет" стоит с изрядной долей скептицизма. добавлено С предложением mymuss закрыть топик согласен, увлеклись что-то мы все... |