tag:blogger.com,1999:blog-14021505.comments2019-08-13T12:57:36.543+03:00Малко впечатленияUnknownnoreply@blogger.comBlogger416125tag:blogger.com,1999:blog-14021505.post-3903035564739497262019-08-13T12:57:36.543+03:002019-08-13T12:57:36.543+03:00Впечатляващо! След толкова години от Микроинвест в...Впечатляващо! След толкова години от Микроинвест все същата арогантност, подплатена с дълбоко непознаване на елементарни основи в програмирането и сигурността.<br /><br />Налага се да поддържам повечето им продукти (платени, всичките с Про в името) и навсякъде се повтаря едно и също, още от времето когато ги продаваха по 30 лева с MDB бази данни.<br /><br />Инсталациите под Windows винаги протичат по следния начин:<br /><br />1. Слага се Microsoft SQL Server с фиксирана парола. <br /><br />2. Паролата за SQL сървъра е много тайна! Никой няма да ви я каже от екипа! Но се повтаря. И се вади лесно.<br /><br />3. Потребителят е винаги мега-хипер-ултра администратор за SQL сървъра. <br /><br />4. НИКОГА няма опция за Trusted връзка без ползване на пароли. Никакви молби и сълзи не могат да трогнат екипа „програмисти“ и „мениджъри“ да добавят подобна опция.<br /><br />5. ВИНАГИ паролата стои забита на лесно за достъпване място, „шифрована“ с детски приоми.<br /><br />6. ПРЕМАХВАТ локалните администратори като достъпващи базата данни. Добра стъпка. Но и не дават опция за архивиране от различен от техния „софтуер“ за архиви. Налага се да се добавя потребител в Single режим, че админите си нямат друга работа, освен да хакват СОБСТВЕНИТЕ си бази данни за да ги архивират културно.<br /><br />7.ВИНАГИ искат пари за нов лиценз при преинсталация на вече закупен софтуер, ако нещо се е случило с текущата инсталация и не пазите надлежно ТОЧНАТА версия на инсталатора. <br /><br />Това по-скоро прилича на политика на сбор нахакани мутри, отколкото на софтуерен разработчик. С отдел за тормоз по форумите.<br /><br />Идеални са за целевата им група. Само да не се месят в дискусии, включващи логика. Но се месят.<br />Имеnoreply@blogger.comtag:blogger.com,1999:blog-14021505.post-85258328009163740412015-08-20T17:42:20.425+03:002015-08-20T17:42:20.425+03:00Леле, какви сте неделни туристчета... Бая се посмя...Леле, какви сте неделни туристчета... Бая се посмях, докато четох...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-14021505.post-45485410780748406582015-07-19T14:30:24.636+03:002015-07-19T14:30:24.636+03:00Аз имам много въпросителни за „вторият стълб“. Спо...Аз имам много въпросителни за „вторият стълб“. Според мен той трябва да е трети, сиреч наистина доброволен. Как хем допълнителен, хем задължителен — това е безумие, няма смисъл. Ти казваш, че операцията би ти излязла скъпо. Ами, ако решиш да смениш фонда, няма ли пак да е така?<br /><br />Част от проблема са именно таксите. Ако човек е в моето положение (не го пожелавам никому, но сме много) и работи по-малко отколкото си е вкъщи, то вноските му много бързо се изпаряват от тези ужасни пет процента такси. И после получава годишните си писъмца, че партидата му е на нула. Всичко се е изпарило.<br /><br />Ти сам беше направил сметка преди няколко години, че цял живот да събираш, добавката към пенсията няма да е голяма. Истината удари в челата като бързият влак вече първите жертви на ДЗПО. Започнаха да се пенсионират полицаи, военни, пожарникари и установиха, че при едни и същи проценти на осигуряване, получават по-малки пенсии от родените преди 1960 год. В някакъв момент ще получат добавка (при нормалната пенсионна възраст), но вече ще са загубили камара пари, а добавката пак няма да е достатъчна, за да им се изравнят пенсиите, какво остава да се компенсира загубеното. Демек набутвацията е пълна.<br /><br />Появи се и сметка, че НОИ харчи 60 млн. BGN годишно, докато фондовете, които преразпределят далеч по-малко пари изяждат сто. И вместо да питаме, къде под ягодите потъват шестдесетте милиона, не можем да се начудим на алчността на фондовете.<br /><br />Още само две неща. Едното е, че тези фондове източват пари от икономиката. Може ли да се приеме закон да се инвестира само в български активи? Може. Но не. Те захранват чуждите борси и чуждите облигации. В същото време родното ни правителство търси пари назаем отвън. Парите просто си изтичат и после защо нямало.<br /><br />Второто. Не са поставени в конкурентна обстановка. Имат напълно „законен“ монопол. При такава ситуация задължително се получават изкривявания, което е евфемизъм за злоупотреби. Няма дори едно изключение, колкото да „потвърди правилото“. Изкуствени монополи не трябва да съществуват.<br /><br />И двете последни се отнасят също за майките им застрахователи.<br /><br />Втора тема — дянковчето Горанов. Какво беше или добро, или нищо? Значи трябва да е нищо…<br /><br />Тоя действа като рекетьор. От една страна взима огромен дълг, който загробва и внуците ни. Това дава сигнал на долните звена — харчете като за последно, време е да се живее на широко. Но не е края. Оказва се, че трябва да ударим всеки беззащитен, сиреч 99,9% от населението. Пробваме навсякъде, късаме къс по къс.<br /><br />Него историята ще го забрави, но да се върнем на дълга. Защо ще го плащат правнуците? Защото 12-те на Луканов още не сме ги платили, а тези са с ⅓ повече. И после ще се изправят и ще казват, че „левият“ път е пътя на дълга и хиперинфлацията. Инфлацията е инфлация и за дълг, затова има лихви. Но Виденов с неговата инфлация, колко дълг натрупа? Не, че ми е зор за левите. Те са толкова леви, колкото ляв съм аз. Май непомниш, че преди два месеца точно ти, „десният“ ни натресе, както Луканов не ни е го е вкарвал.<br /><br />Все тая. Тази работа ще свърши зле. А толкова се хвалехме с мирният си преход. Тия хора зорлем искат да стане патаклама. Лошо ☹<br /><br />го-фиреAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-14021505.post-57625847039682046022014-01-29T09:23:04.821+02:002014-01-29T09:23:04.821+02:00Здравейте мили колеги. Виждам,че сте се разгорещил...Здравейте мили колеги. Виждам,че сте се разгорещили в спора. Сългасен съм с едно. SQL базата на микровинвест след 3 години работа не става за нищо, не само, че е бавна, а и крашва, на моменти отказва достъп и тнт. Сигурността не е приоритет на микроинвест, защото програмата е разпространена сред малки фирми, които залагат на ексел и други софтуери за по-голяма сигурност... Едно е сигурно, най-простите операции след 3 години архив отнемат по 2-3 минути за генериране от 4-ярдрени процесори със сравнително нови конфигурации. Помислете над това, след това товарете излишно базите с процедури и какво ли още не!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-14021505.post-19234164860449639992013-12-04T19:09:50.959+02:002013-12-04T19:09:50.959+02:00Много добър пост, само не съм съгласен с това за ф...Много добър пост, само не съм съгласен с това за философстването. Хайек винаги ще бъде актуален в икономиката. <br />И това, че никой не преподава съвременни неща, е по-скоро заради неподготвената аудитория, според мен.Anonymoushttps://www.blogger.com/profile/13659637852794070366noreply@blogger.comtag:blogger.com,1999:blog-14021505.post-89398902612558425722013-09-08T15:40:47.124+03:002013-09-08T15:40:47.124+03:00Служителите на никоя себеуважаваща се компания - р...Служителите на никоя себеуважаваща се компания - разработчик на софтуер не се държат като селски бекове по форуми. Но каквито са те такъв е и бизнеса им. Четох им днес и невероятните технически излияния по техния фирме форум. За да оправдаят мързела си и да сложат указване на порт за комуникация с SQL сървъра, карат потребителите да пускат VPN. Аз за близо 15 години в мрежовата администрация съм виждал доста простотия, но да се обясняваш със самочувствие как пускаш VPN за да прекараш трафик от/до един порт по TCP показва, че липсата на знания в тази компания е издигната в почти религиозен култ. Хора с подобни разбирания обикновено не минават дори входен тест за интервю в сериозна фирма за комуниакция. Аз не знам какво безочие трябва да има някой, за да има самочувствието да пише и демонстрира непознаване на OSI модела и кой слой за какво е, що е то IP тунел и за какво се ползва и каква е разликата между VPN и SSL.<br /><br />Същото се случва и тук. Обикновено давам URL от такива изяви на колеги в България, да погледат от кого не бива да купуват и кого не бива да търсят. Ако някой финансира подобна компания с подобен "капитал" от знания, определено не уважава нито парите си, нито бизнеса си.Vesselin Kolevhttps://www.blogger.com/profile/04474356765883989744noreply@blogger.comtag:blogger.com,1999:blog-14021505.post-30274935392865574992013-03-07T12:56:56.065+02:002013-03-07T12:56:56.065+02:00Мина доста време и нещата замряха, ще остане ли ма...Мина доста време и нещата замряха, ще остане ли малко време за да проверим на практика това, което сте написали? Аз продължавам да не вярвам на тази технология, иначе всичко остава само пожелания.Виктор Павловhttp://www.microinvest.netnoreply@blogger.comtag:blogger.com,1999:blog-14021505.post-7403425655452568762013-01-05T01:44:19.548+02:002013-01-05T01:44:19.548+02:00@Виктор Павлов:
по т.1. Ще го направя като ми оста...@Виктор Павлов:<br />по т.1. Ще го направя като ми остане малко свободно време.<br />по т.2. Интересно ми е да вида пример за това. Според мен не е възможно, освен ако няма бъг в самия SQL сървър, който да го позволява. Но пък това не е проблем на приложния софтуер.<br />по т.3. Ще се съгласите, че кодировката на ДДС файловете няма отношение към счетоводството само по себе си. RD Suite е типичен некомерсиален GPL софтуер. Никога не съм имал амбиции да правя пари от него. Направил съм нещо за конкретна фирма и съм го споделил с останалите в случай, че е полезно на някой друг. Не се е налагало да правя модул за файлове по ДДС към НАП, съответно не се е налагало да се правят промени.<br />по т.4. Мисля, че има доста примери как интернет свързва знаещите хора, с тези които имат физическата възможност да направят нещо. Не е нужно потребителят на софтуера да разбира детайлите на атаката. Достатъчно е някой да му каже какво да направи и той да го направи. Все пак става въпрос за една shell команда, която се копира лесно.<br />по т.5. Няма универсални рецепти за оптимизиране на бази данни. Може да имате проблеми в структурирането на базата, в самата SQL заявка или в нещо трето. Мога да ви препоръчам погледнете следната книга - <br />High Performance MySQL. Надявам се да ви даде идея какво не е наред във вашия случай.dvasilevhttps://www.blogger.com/profile/08270827212452754048noreply@blogger.comtag:blogger.com,1999:blog-14021505.post-19075899700577693542013-01-04T14:55:09.700+02:002013-01-04T14:55:09.700+02:00транскарт не е лоша карта,малко прекаляваш с паран...транскарт не е лоша карта,малко прекаляваш с параноята.не си мисли че ако дължиш пари имаш закрила от закона,иманякъкъв несеквестируем минимум но може да си гледаш телевизора пред блока в градинката.няма никаква гаранция ако дължиш пари особенно ако са много.за копие на личната карта и подпис с вярно с оригинала-така го иска закона.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-14021505.post-67283612095823929432013-01-04T10:13:47.887+02:002013-01-04T10:13:47.887+02:001. Ще се радвам да пуснете тема в нашия форум, тъй...1. Ще се радвам да пуснете тема в нашия форум, тъй като ние не сме имали нито един такъв проблем от 2002 година, въпреки, че работим в Русия, и;<br />2. Когато имате достъп до процедура за промяна на базата, нищо не пречи чрез нея да внесете вредни изменения по същия начин, както и чрез директен достъп до базата;<br />3. Това за RD Suite ми е много странно, последната версия според Wiki е 2010-08-29 Версия 0.3.1, през 2012 година има промяна на кодировката на ДДС файловете. А аз много добре съм разгледал профула на продукта, затова освен "складов" съм запитал и за "счетоводна" справка;<br />4. По това твърдение "пък команда, чрез която някой да си повиши правата в софтуера" мога да Ви оборя. Такъв човек няма да работи в магазин, в момента той би работил като IT специалист, там заплащането е по-добро;<br />5. За скалируемостта на сървъра не съм съгласен. Ние имаме бази по 3-5 GB, които едва-едва вървят и SUB-SELECT се изпълнява отвратително бавно, часове отнема...<br /><br />На мен дискусията ми е интересна, но бих желал да превключим в реалната сфера, тоест да анализираме точни данни, примери и резултати.Виктор Павловhttp://www.microinside.runoreply@blogger.comtag:blogger.com,1999:blog-14021505.post-13744213036299558862013-01-04T02:11:20.916+02:002013-01-04T02:11:20.916+02:00@Vladimir Dimitrov: Работя извън IT индустрията, к...@Vladimir Dimitrov: Работя извън IT индустрията, което не пречи да имам опит и знания над средните за бранша.<br /><br />Дали ще замените бизнес логиката от C# с такава в SQL е въпрос на ваш избор и възможности. Няма никакъв проблем цялата бизнес логика да остане в C# и пак да ползвате подхода, който предлагам.<br /><br />Ако бизнес логиката изисква добавяне на един ред в дадена таблица, вместо да давате права на потребителя да може да добавя всичко в таблицата, то може да се направи процедура, която добавя конкретния вид информация и да се даде достъп само до нея.<br /><br />Според мен обаче е добре логиката, която проверява консистентността на данните да е сложена на SQL сървъра. Част от тези неща вървят директно с SQL езика (например foreign keys), на за други може да се наложат допълнителни усилия.<br />Например, ако потребителят трябва да може да променя редове, които той е въвел, е много по-добре валидацията да се случва на сървъра. От една страна се разтоварва комуникацията клиент сървър (т.е. не трябва да пускате заявка за проверка на потребителя въвел записа и чак след това да изпълнявате самата промяна, а просто директно да извикате процедурата за промяна), а от друга си гарантирате, че потребителя може да прави само това, което се очаква от него (т.е. има достъп да променя само своите записи, вместо всички налични в таблицата).<br /><br />Съгласен съм, че SQL процедурите не са преносим код, но то това е в сила и за останалите SQL команди. Тоест поддържането на допълнителен SQL сървър изисква усилия. Обаче ако нещата са добре планирани, тези усилия не касаят C# кода. SQL нещата се мигрират лесно и бързо, ако цялата концепция е добре измислена.<br /><br />По отношение на пробива, само да до уточня че с Виктор съм го коментирал още преди 5 години. И доста пъти след това. Този постинг се каня да го пиша от две години на сам, но просто все не ми достига време.<br /><br />Дали си заслужава да оправяте проблема е въпрос на ваш избор. Може да разчитате на неграмотността на потребителите, но в поста ми няма стъпки, а една команда, която се copy-paste-ва. По същия начин, може да се появи команда, която затрива цялата база, и някой ядосан служител може да я изпълни в последния си работен ден или пък команда, чрез която някой да си повиши правата в софтуера, така че да върти далавери зад гърба на шефа си. С ваше разрешение може да пусна две такава тема във форума на Microinvest, за да се видят реакциите на потребителите.dvasilevhttps://www.blogger.com/profile/08270827212452754048noreply@blogger.comtag:blogger.com,1999:blog-14021505.post-73433561401296437292013-01-04T00:27:57.095+02:002013-01-04T00:27:57.095+02:00Да допълня и аз нещо към разгорещената дискусия :)...Да допълня и аз нещо към разгорещената дискусия :).<br /><br />Гледайки примера ви за промяна на базата ми става ясно, че вие явно сте фен на базите данни като цяло, но с програмирането не сте толкова навътре (може и да греша). Подхода, който предлагате е да се замени бизнес логиката, която сега е написана на C# със такава написана на T-SQL. Двата езика нямат база за сравнение от към функционалност, и съответно време за разработка на продукт на него. Елементарни неща, като цикли, работа с изключения, обекти и т.н. са много трудни или направо невъзможни под T-SQL. Освен това съхранените процедури описани с T-SQL въобще не са преносим код, който да може после да се пренесе на други бази данни. Всяка база си има своя версия, която уж е по стандарта, но всички знаем, че не е точно така. SQLite дори няма поддръжка по подразбиране на UTF8.<br /><br />Всичко това е за да ви обясня, не че не е възможно да стане така, както вие казвате а че ще е безумно усилие и загуба на време за да се спечели защита от евентуален пробив, за който вие сте първия от горе долу 6 години живот на проекта, който се сети че го има.<br /><br />От опит ви казвам, че 90% от потребителите на тази система нямат достатъчните познания дори да изпълнят стъпките от поста ви, така че усилията, които предлагате не са оправдании в никой случай по моя преценка.<br /><br />Ако имате други предложения, давайте. Софтуера винаги може, и ще се подобрява, но само ако усилията са оправдани.Anonymoushttps://www.blogger.com/profile/13332224057856062566noreply@blogger.comtag:blogger.com,1999:blog-14021505.post-43397274488328241592013-01-04T00:03:25.589+02:002013-01-04T00:03:25.589+02:00@Виктор Павлов: По вашите точки.
по т.1 - Личи си ...@Виктор Павлов: По вашите точки.<br />по т.1 - Личи си че не познавате MySQL. Не че е учудващо, все пак сте мениджър. Най-простия пример е, ако една операция изисква попълване на данни в 2-3 таблици, защо изпращането на 2-3 команди към sql сървъра ще отнеме по-малко време, от изпращането на една команда? Особено като се има предвид, че при едната команда се товари много по-малко комуникацията между сървъра и клиента, както и че анализирането на самите SQL операции вече е направено.<br />по т.2. Имам опит с големи бази данни на MySQL (~100GB) е вярвайте, не се задръства лесно. Отделен е въпроса, че при добре измислена база, нещата лесно се скалират.<br />по т.3. Личи си, че нямата идея как работи системата за сигурност на MySQL. Може да имате достъп до процедура, която променя няколко таблици, създава нови и т.н., и в същото време да не можете да изпълните никаква директна sql команда върху която и да е таблица в базата.<br />по т.4. В момента усилията да се счупи софтуера Ви са близки до нула. Направете ги огромни и ще Ви разбера.<br />По т.5. Извинявай но за да се случи това, което е написано, трябват и една права. Сдобиването с тях никак не е тривиална задача дори и за професионалисти. В противен случай, сървърите в интернет щяха да падат един по един.<br /><br />В моя постинг не съм критикувал никой, коментирал съм факт (който никой от коментиращите не е отрекъл) и съм се постарал да обясня добре откъде идва проблема. Нямам намерение на никой да давам акъл, но вашият колега си го поиска. За вас знам, че си знаете всичко, и акъл не ви трябва. Факт е, че ако бяхте прочели внимателно и помислили върху това, което съм написал нямаше да ми пишете такива коментари.<br /><br />Мога да ви кажа 2 фирми, в които RD Suite се ползва за счетоводство, но това няма никакъв принос към дискусията. Самият факт, че не сте отделили време да видите за какво става въпрос (съответно да разберете че RD Suite е счетоводен, а не е складов софтуер), не ме мотивира да ви вода наляво надясно или да ви правя демонстрация от вашия офис през VPN връзка до базата данни.<br /><br />В заключение мога да кажа, че никак не съм учуден от отношението ви. То просто потвърждава началото на постинга ми. Аз не бих ви обвинил в невъздържан тон, но най-добронамерено мога да кажа, че самонадеяността ви някой ден ще ви изиграе лоша шега. Най-малкото, преди да коментирате какво може и какво не с дадена технология (PS1), е хубаво да се запознаете с нея.dvasilevhttps://www.blogger.com/profile/08270827212452754048noreply@blogger.comtag:blogger.com,1999:blog-14021505.post-9017053163039341792013-01-03T19:42:21.143+02:002013-01-03T19:42:21.143+02:00Да, работя в Microinvest, казвам се Виктор Павлов ...Да, работя в Microinvest, казвам се Виктор Павлов и сега ще Ви посоча местата, където Вие не сте прав (отдавам го на липсата Ви на опит в такива системи):<br />1. Продуктът Microinvest Warehouse Open е много голям като обем. Наистина много голям. И ако приемем, че 50% се пада на интерфейса, то 50% се пада на функциите. А там основното са операциите и справките. Вие смятате ли, че скриптовата система на MySQL ще издържи на такова голяма натоварване? Аз съм сигурен, че няма, все пак MySQL е SQL сървър, а не език за програмиране с вграден компилатор/интерпретатор. Дори и при прости операции, търсенето и работата в базата е постоянно;<br />2. При голямо натоварване SQL сървърът ще се „задръсти“, все пак при работа в супермаркет всички стандартни операции се правят на локалното работно място, към сървърът се изпращат само SQL за промяна на съдържанието на базата. Ако самият SQL сървър изпълнява и операциите (както Вие сте предложили), той със сигурност ще умре при натоварване на няколко касови работни места едновременно;<br />3. По втората предложена технология, чрез изпълнение на вградени процедури защитата е почти на същото ниво както при нас. Който има достъп до таблиците, той ще има достъп и до процедурите. И вместо да променя данни в таблиците, той ще изпълнява процедурите. Като резултат е същото, да, малко по-сложно е, но е аналогично като принцип. И нищо не можете да защитите повече от стандартното, защото на потребителите им трябват основните операции – добавяне, промяна, изтриване. Без тях самият софтуер не функционира. Дори и да ги ограничите по потребители, функциите ги има и те достъпват данните;<br />4. Параноичната защита на данните не е предимство на нито една система. Практически данни могат да се получат от всяка система, въпрос на време е. И тук следва основния въпрос – заслужава ли си? Не, за нашия таргет не си заслужава. Никой няма да хвърля огромни усилия за да „счупи“ базата на един магазин/кафе/ресторант. Защото е по-лесно да свали продавачката и да си получи всички справки у дома, в леглото…<br />5. Сега да видим как можем да извлечем данните на предложената от Вас архитектура. Спираме процеса на сървъра, копираме файловете на базата и имаме 2 пътя – закачваме ги към наш сървър или ги даваме на един студент, който ги извлича с HEX редактор;<br /><br />Тук искам да сигнализирам за един чисто български парадокс – много лесно е да се критикува, даваме акъл на всеки, но реална работа няма.<br />Вие посочихте RD Suite, може ли да посочите къде продукта работи, искам да отида и да си купя едно кафе от магазин/заведение или да ми направят счетоводна справка с него. Посочете ми такъв клиент!<br />А през същото време Microinvest Warehouse Open можете да видите в магазините iYabalka, дискотеките в Априлци, в Русия, Украйна, Армения и Грузия. Вижте и този сайта www.microinside.ru<br /><br />Аз много уважавам блогерите, възхищавам се на устрема им. Но едновременно с това бих желал всеки да може да изразява професионално и точно мнение, което съответства на неговите способности, да не се простира в мечтите и фантазиите. <br />Това, което сте предложили е добро за определен клас системи, но в приложния софтуер за магазини не става. Не е професионално, няма скалируемост, има много ограничения и никаква гъвкавост.<br />PS: Задачка-закачка: При предложената от Вас схема, когато операцията се изпълнява вътре в SQL сървърът, как процедурата би разбрала за индивидуалната настройка на работното място (например забрана за отрицателни количества на ниво интерфейс или работа по среднопретеглена цена, FIFO, LIFO). Как сървърът би уведомил клиентския интерфейс за евентуална промяна на количеството? Отговор: Никак!<br />PS2: Често ме обвиняват за невъздържан тон. Това сигурно е така, но аз не толерирам изявления, които въобще не са премислени и са се родили от нищото, без щателен анализ. Все пак ние можем да се гордеем, че продаваме в 22 страни на света, при това един и същи продукт.Виктор Павловhttp://www.microinvest.netnoreply@blogger.comtag:blogger.com,1999:blog-14021505.post-36502322604712096272013-01-02T14:39:33.011+02:002013-01-02T14:39:33.011+02:00@Анонимен. Предполагам си от Микроинвест. Не вижда...@Анонимен. Предполагам си от Микроинвест. Не виждам какво дискусия има да се продължава. Във Warehouse Open има проблем със сигурността, който ако искате ще отстраните, ако не искате, няма (предполагам не ви пречи на embedded решенията).<br /><br />В решението, което предлагам няма никакъв "rocket science" (така че намирам примера за неуместен). Вместо приложението да праща insert/update команда, извиква stored procedure, която има същите параметри и върши работата, която се очаква да свърши insert/update командата. Ако не може да си го представите, може да погледнете изходния код на RD Suite. Моделът му на сигурност е реализиран в SQL сървъра и нещата работят доста добре, с много по-засукани неща от една продажба.<br /><br />По отношение на времето за реализация, мога да кажа, че ако трябваше отново да правите warehouse open, то моето предложение нямаше да ви коства повече усилия от тези, които сте вложили.<br /><br />Най-неприятното на споменатия проблем, е че той не се дължи на грешка в кода, а на грешка в проектирането на приложението. Съответно усилията да се оправи ще са значителни.dvasilevhttps://www.blogger.com/profile/08270827212452754048noreply@blogger.comtag:blogger.com,1999:blog-14021505.post-76601388787194847822013-01-02T09:24:32.070+02:002013-01-02T09:24:32.070+02:00Като чета това:
По отношение на mysql, не е нужно ...<b>Като чета това:</b><br />По отношение на mysql, не е нужно да се дава достъп за четене/писане до всичко. Може самите операции да се дефинират в mysql и да се даде достъп до тях. Съответно потребителите на програмата ще могат да изпълняват само операциите, до които имат достъп и нищо повече.<br /><br />Бих желал да оцените сложността на създаване на операция в самия MySQL. Ако може, направете груба оценка за колко време бихте пресъздали цялата операция "продажби" (заедно с всичките и спомагателни функции, например плащане, опресняване на количествата и парота с партиди) чрез средствата на MySQL.<br /><br />Смятам, че всеки специалист, който предлага нещо е в състояние сам да го изпълни. Затова направете примерно приближение на тази операция в MySQL и ще продължим разговора за развитие на продукта.<br /><br />Спомням си времето, когато един приятел каза: "Ами то не е никак сложно да се изпрати човек в космоса, затваряш го херметично и го засилваш с 7.9 км/сек."<br /><br />Затова аз лично ще следя темата и очаквам реална демонстрация на най-стандартната операция "Продажби" по посочената от Вас технология. Все пак тя се отнася само до 5-10 таблици в базата...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-14021505.post-34009727301217311482013-01-02T04:18:09.671+02:002013-01-02T04:18:09.671+02:00Ако Warehouse Open, може да работи с няколко СУБД,...Ако Warehouse Open, може да работи с няколко СУБД, част от които не предлагат никакви механизми за защита на данните, то вече е отговорност на самия потребител какво решение ще избере. Не смятам, че е редно да се смъква нивото на сигурност, което може да се постигне с mysql, за да се угоди на sqlite. Нещо повече, когато приложението работи с sqlite, е най-добре да се стартира без екран за идентификация, отколкото да създава някаква псевдосигурност.<br /><br />По отношение на mysql, не е нужно да се дава достъп за четене/писане до всичко. Може самите операции да се дефинират в mysql и да се даде достъп до тях. Съответно потребителите на програмата ще могат да изпълняват само операциите, до които имат достъп и нищо повече.<br /><br />Съгласен съм, че всеки може да прави каквото си иска със собствените си компютри. В един магазин те обикновено са собственост на собственика, а на служителя зад касата. Съответно едва ли се очаква служителят да може да прави всичко. Ако той няма физчески достъп до него (което се реализира лесно с терминално решение) опазването на информацията на 100% е доста лесно постижимо.dvasilevhttps://www.blogger.com/profile/08270827212452754048noreply@blogger.comtag:blogger.com,1999:blog-14021505.post-74169552212688412642013-01-02T00:32:22.870+02:002013-01-02T00:32:22.870+02:00А какво би станало ако има поддръжка на други бази...А какво би станало ако има поддръжка на други бази данни като наптимер SQLite (която вече е добавена като поддръжка), която пък няма почти никакви механизми за работа с потребители?<br /><br />Освен това MySQL (както и повечето други бази) има много слабо застъпена йерархия на потребителите. Реално всеки потребител, трябва да може да пише и чете почти всичко в базата за да може да работи нормално (да записва операции, да добавя стоки, патньори, потребители с по-нисък достъп). Това от своя страна означава, че всеки добавен потребител, дори и оператор веднага има директен логин за базата (неговата си парола) и веднага може да промени каквото си пожелае в нея, като например нивото си на достъп...<br /><br />Това, което се опитвам да обясня, е че ако човек иска да пробие система с отворен код, която е изцяло на негови я компютър почти няма шанс да се опази информацията на 100%. И MySQL да е локално инсталиран и той може да бъде пробит.Anonymoushttps://www.blogger.com/profile/13332224057856062566noreply@blogger.comtag:blogger.com,1999:blog-14021505.post-8611856821697999472013-01-01T20:06:53.297+02:002013-01-01T20:06:53.297+02:00Аз бих прехвърлил цялата оторизация на mysql. Така...Аз бих прехвърлил цялата оторизация на mysql. Така няма да се съхранявт локално пароли, всеки потребител ще си има собствен account за базата данни и той ще е с достъпа, който е необходим и нищо повече.<br /><br />Други опции са свързани с изграждане на междинен слой в комуникацията между mysql и warehouse open. Това може да бъде както класически midleware, така и използване на mysql proxy.<br /><br />За съжаление първите два варианта искат доста усилия, за да се реализират. С mysql proxy нещата би трябвало да станат по-лесно, но софтуера седи на alpha/beta версия.dvasilevhttps://www.blogger.com/profile/08270827212452754048noreply@blogger.comtag:blogger.com,1999:blog-14021505.post-2673177991074819082013-01-01T16:32:28.476+02:002013-01-01T16:32:28.476+02:00Какво бихте променили в Warehouse Open за да го ня...Какво бихте променили в Warehouse Open за да го няма този проблем и въпреки това да не се пише паролата за достъп до базата данни всеки път при вход в системата?Anonymoushttps://www.blogger.com/profile/13332224057856062566noreply@blogger.comtag:blogger.com,1999:blog-14021505.post-77273479992762416522012-12-30T06:11:24.865+02:002012-12-30T06:11:24.865+02:00Първо да отбележа, че този постинг не е за това ка...Първо да отбележа, че този постинг не е за това какви са майките и какви са управляващите. Не е дори дали трябва да сме социална държава. Постингът е за това как се коментират провеждани политики и как се лъже доста на едро. В една нормална държава, ако се намали предлагането на публични услуги финансирани чрез конкретен данък и съвсем логично да се постави въпроса как ще бъде компенсирана тази промяна - ще се намалят данъци, ще се финансират допълнителни услуги или нещо трето. Всичко това може да бъде основа за дебат, при който обществото и управляващите да вземат информирано решение. В момента положението в конкретната ситуация е „как ще даваме по-малко обезщетения за майчинство, въпреки че сме увеличили базата за събиране на вноските, които го финансират (не изглежда справедливо), но не се притеснявайте вместо това ще строим детски градини (в бъдеще време, защото дори и да имаш финансиране ако няма предварителна подготовка си поне две години назад) с някакви пари (които ще са различни от тези, които събираме за майчинството, защото няма как пари от фондовете на НОИ да се прехвърлят в общинските бюджети)“. Действията на управляващите (не само в контекста за майките, пенсии, магистрали здравеопазване) ме карат да мисля, че те възприемат бюджета на страната като някакъв бакалски тефтер, в който размятат едни числа наляво надясно, без дори да си правят труда да спазват някакви правни рамки.<br /><br />По отношение на въпросите, които повдигаш, не смятам, че има нужда да се коментират неща излъчвани по телевизия, която се е фокусирала върху черните неща в живота и от мухите прави слонове. Такива има и винаги ще има навсякъде. Това, че няколко майки са те отвратили, не прави майките по принцип меркантилни.<br /><br />Съгласен съм с теб, че ако искаш да имаш деца, ще ги имаш, независимо от размера на парите раздавани от държавата. Това, което обаче пропускаш е кога ще решиш, че е дошло времето и на колко деца ще се спреш. Не е все тая (от демографска гледна точка) дали първото дете ще ти се роди когато си на 25 или 33. Съответно ще има ли второ и дали ще последва веднага или след 5-6 години. Това, което твърдя, е че сегашната политика от помощи за майките стимулира отлагането на раждането на първо дете и не е много благосклонна да родиш второ след това. Като всичко това произтича от факта, че НОИ гледа на майките като хора, които искат да източват фондовете. <br /><br />Не знам как си успял да отгледаш децата си със 160 лева на месец (нека все пак направим разлика между безработен съм и нямам доходи, защото един познат и той така е безработен от 3-4 години, пък си докарва средно месечно над 1000 лева доход), но в София с толкова пари няма как да оцелееш самия ти, пък камо ли цяло семейство. Като не става въпрос за правене на компромиси с неща. Само за сравнения за миналия месец съм платил сметки за ток, вода и парно на сума 220 лева. Предполагам, че ако трябва да правя компромиси, бих могъл да я намаля на половина, но до 160 или 240 лева както е сега, не бих могъл да вместя храна, лекарства и дрехи (интернет, телевизия, телефон и обществен транспорт ги изключвам като разходи).dvasilevhttps://www.blogger.com/profile/08270827212452754048noreply@blogger.comtag:blogger.com,1999:blog-14021505.post-19068155518051837662012-11-09T16:09:44.532+02:002012-11-09T16:09:44.532+02:00категорично не съм съгласен-винаги ще има хора, за...категорично не съм съгласен-винаги ще има хора, за които няма значение дали се взимат или не майчински и други за които ще има такова. Идеята на по-високите майчински е, че просто имаме демографски проблем(меко казано) с който вече трудно се справяме, а ще става още по-зле следващите няколко деситилетия-причините, мисля са ясни-няколко големи емигрантски вълни, и периоди с много ниска раждаемост. После хората ще си умрат и ще се подобрят нещата. Но за да смекчим тоя проблем, трябва да насърчим раждаемостта. Та ако приемем, че 1/3 от майките ще си родят и ще си отгледат децата с и без майчински, една трета ще ги отгледат само заради майчинските и 1/3 ще ги отгледат само ако има майчински, то мисля е ясно, че трябва да се дават майчински-1000 майки на година повече да има заради тях-пак ще е сериозен аргумент в тая насока. <br />Сега е редно да се разровя в НСИ за по-точни числа, но ме мързи:) <br /><br />А понеже горният коментар ползва примери-за мен е чисто проблем на финансова стабилност да си направя деца-не липса на пари, а сезонност на доходите. Докато сестра ми скоро роди трето дете и се възползва от майчинските-но нямаше да има трето без тях. Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-14021505.post-51724268215429471442012-10-27T22:06:28.289+03:002012-10-27T22:06:28.289+03:00Гледах по Канал 3 репортаж от протеста. Наслушах с...Гледах по Канал 3 репортаж от протеста. Наслушах се на интервюта, от които се отвратих. „Майките“ (що за майки са това?) мислят за пари, а не за деца.<br /><br />Когато се раждаха моите деца майчинството беше цифром и словом сто и шестдесет български левчета и не беше обвързано със заплатата на майката, а пък аз бях безработен. И пак ги отгледахме, пак пораснаха. Големият ми син навъртя девет шестици, откакто е започнал втори клас.<br /><br />Та думата ми е, че днешните майки не са никакви майки, а меркантилни същества (дори не хора). Ти, ако искаш деца, ще ги имаш, няма да мрънкаш. Няма да са ти виновни нито строените крадци, ни Бойко, ни Дянковица. <br /><br />Ама те така е. Научени да мрънкат и да искат. Който иска, намира начин, който не, намира как да се оплаква.<br /><br />Срам ме и съм опозорен, че тези „майки“ са мой сънароднички.<br /><br />Забележка — тук не казвам нищо за управлението, нищо за отношението ми към него, само за отношението ми към префрацузените женшини (и мъжленцата им) дето са научени да стоят и да чакат, а не да си намират начина.Пререденhttps://www.blogger.com/profile/15867057896933442572noreply@blogger.comtag:blogger.com,1999:blog-14021505.post-73582834755403218752012-10-01T19:27:46.674+03:002012-10-01T19:27:46.674+03:00Дискусията е от 2006та, но аз все пак да попитам з...Дискусията е от 2006та, но аз все пак да попитам за моя сигурност: доколкото успявам да се ориентирам, root сертификатите за РБ са стандартизирани само на StampIT, тоест всички регитстрирани доставчици и търговци, работещи с ЕП ползват вече само базови сертификати на StampIT? И всеки от петте доставчика предоставя тези сертификати за саморъчна инсталация от CD или от страницата си. Съответно всички ЕП издадени от който и да е от петте доставчика са синхронизирани да работят с базовите сертификати на StampIT. Правилно ли е?Дарин Райчевhttp://hotmail.comnoreply@blogger.comtag:blogger.com,1999:blog-14021505.post-73314932980382538962012-09-06T11:34:45.108+03:002012-09-06T11:34:45.108+03:00Увжавам труда ви и за това, което правите приемете...Увжавам труда ви и за това, което правите приемете моите адмирации. И моля за извинение за забележката ми но в заглавното изречение: Блог за туризъм, икономика, политика, технологии и живота такъв, какъвто не трябва да бъде "живота" е подлог и би трябвало да се членува с пълен член, а именно да стане "животЪТ"Anonymousnoreply@blogger.com