LINUX.ORG.RU
ФорумTalks

Положение дел IT в гос.структурах РФ?

 ,


0

1

Hi people.

Кто работает в министерствах, банках, гос. фондах как оно там сейчас на фоне ухода IT корпораций?

Помню лет 10 назад в пенс.фонде всё было построено на IMB as400 + db2. Пилили дублирующюю систему построенную на популярной коммерческой нереляционной субд (не помню названия.. инферно не инферно)

Сейчас слышал что пилят замену на серверах эльбрус + PostgreSQL + Tomcat

интересно, насколько успешно импортозамещаются?

вспомнил как так крутая субд называется - Caché



Последнее исправление: Cergoo (всего исправлений: 1)
Ответ на: комментарий от sanyo1234

Надеюсь, отмечали в бумажном журнале, кто и сколько? :)

не, там арм был написан, просто выбирал интервал дат, кнопку нажимал и получал отчёт кто сколько разных записей считал с базы.

А за нами следила москва, этот отчёт надо было обязательно строить каждый день, а в москве строили свой отчёт проверяя есть ли регионы непостроившие такой отчёт и выговыры присылали.

Cergoo
() автор топика
Ответ на: комментарий от crutch_master

Пиратское считается трофейным.

У меня однажды, когда нужно было решать срочную задачу в ПФР трофейный дешманский системник на относительно современном Intel ME, внезапно перестал видеть все диски в BIOS. Удалось их увидеть заново только отключением от сети 220В (при включенном UPS), ессно Ethernet кабель тоже был выдернут.

А теперь представь, сколько подобных жуков притаилось в шкафу AS/400 а уж тем более в мейнфрейме.

Как ты будешь заставлять проприетарное «трофейное» оборудование подчиняться своим командам?

sanyo1234
()
Последнее исправление: sanyo1234 (всего исправлений: 1)
Ответ на: комментарий от Cergoo

просто выбирал интервал дат, кнопку нажимал и получал отчёт кто сколько разных записей считал с базы.

А как узнать, кто считывал эти данные, если не было принудительной аутентификации к СУБД по ключам типа Rutoken ECP2/3?

Тем более часть учеток - вообще боты других ПТК. Как узнать, кто обращается с определенного IP, аутентичный бот, или левый троян? «Храбрый разведчик, или подлый шпион», LOL

sanyo1234
()
Ответ на: комментарий от sanyo1234

не, там всё по учёткам доступа к бд или серверу(хз), пароли к которым я так же сам генерил раз в квартал, сидел вырезал ножницами эти бумажечки и ходил раздавал листики с паролями по отделам пользователям под роспись.

рутокен это тока доступ к компу пользователя.

Cergoo
() автор топика
Последнее исправление: Cergoo (всего исправлений: 1)
Ответ на: комментарий от Cergoo

не там всё по учёткам доступа к бд или серверу(хз), пароли к которым я так же сам генерил раз в квартал, сидел вырезал ножницами эти бумажечки и ходил раздавал листики с паролями по отделам пользователям под роспись.

А пользователи потом раскладывали эти бумажки с «ключами» себе под коврики. Но это полбеды, а ведь бывают невидимые трояны, которые могут сканить оперативку, клавиатурный поток и т.п. Ессно Каспер их не видит, потому что они буткиты, их не увидит даже LSM в ядре, не заблокирует мандатный доступ Астры на x86 (превед из Лэнгли).

рутокен это тока доступ к компу пользователя.

Здравствуйте, это из курса молодого бойца-ОЗИшника? LOL

sanyo1234
()
Ответ на: комментарий от sanyo1234

У меня однажды, когда нужно было решать срочную задачу в ПФР трофейный дешманский системник на относительно современном Intel ME, внезапно перестал видеть все диски в BIOS. Удалось их увидеть заново только отключением от сети 220В (при включенном UPS), ессно Ethernet кабель тоже был выдернут.

Ты думаешь это не просто глюк?

praseodim ★★★★★
()
Ответ на: комментарий от sanyo1234

рутокен это тока доступ к компу пользователя. Здравствуйте, это из курса молодого бойца-ОЗИшника? LOL

у нас пароли от as400 туда не забивались, и вообще были не рутокены а израильские етокены.

Cergoo
() автор топика
Ответ на: комментарий от Cergoo

ходил раздавал листики с паролями

Сами ногами приходят и получают под роспись запечатанный конверт с паролем к БД, которая стоит за железным криптошлюзом.

По крайней мере в 2016 году так было там, где я тогда работал.

Toxo2 ★★★★
()
Ответ на: комментарий от praseodim

Ты думаешь это не просто глюк?

Ессно, просто совпадение, как и все остальные совпадения. Иными словами шиза обыкновенная.

Поэтому для минимального админ терминала теперь только P1+ARMv5-v7+OpenBSD. Нет x86 - нет проблем.

sanyo1234
()
Ответ на: комментарий от Cergoo

и вообще были не рутокены а израильские етокены.

Уже намного лучше, но к базам то ведь ходили без PKCS11.

Как ты верно и отметил ранее, в ПФР етокены только для разблокировки венды.

sanyo1234
()
Ответ на: комментарий от sanyo1234

У ARM там свои приколы... Похоже, если параноить, то надо брать просто старые компы, где-то до 2005-2006-го года. Может PowerPC макинтоши.

praseodim ★★★★★
()
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от Toxo2

Сами ногами приходят и получают под роспись запечатанный конверт с паролем

А потом несут этот конверт на рабочее место, где принимают гостей из других отделов.

sanyo1234
()
Ответ на: комментарий от praseodim

У ARM там свои приколы…

По крайне мере у древних типа BBB по настоящему readonly BootROM, а это уже огромная удача в борьбе с буткитами, если добавить аппаратный брелок с PKCS11, то при использовании OpenBSD получится IMHO уже вполне прилично.

sanyo1234
()
Ответ на: комментарий от sanyo1234

P1+ARMv5-v7+OpenBSD. Нет x86 - нет проблем.

Подразумевается, «нет современного x86 - нет проблем».

P1 хоть и X86, но не настолько Intellектуальный.

sanyo1234
()
Ответ на: комментарий от sanyo1234

потом несут этот конверт на рабочее место, где принимают гостей из других отделов.

это уже их дело.

У программистов и безопасников жопа прикрыта насколько это возможно. А там уж дальше - хоть телефоном экран пусть фотографируют и выносят информацию на свою жопу.

Toxo2 ★★★★
()
Ответ на: комментарий от Toxo2

У программистов и безопасников жопа прикрыта насколько это возможно. А там уж дальше - хоть телефоном экран пусть фотографируют и выносят информацию на свою жопу.

Вот она типичная защищенность скрепами в ПФР. Главное прикрыть свою филейную часть нужными бумагами, а дальше хоть потоп.

sanyo1234
()
Последнее исправление: sanyo1234 (всего исправлений: 2)
Ответ на: комментарий от Shadow

У меня и отсрочка, и зп норм, но почитав свежий учебник истории, я начинаю мигрировать.

Где-то есть в pdf?

C
()
Ответ на: комментарий от C

Ну, гугли «в научной среде поддерживалась творческая атмосфера». Понятно, что из контекста, но это п..ц. Расстрел с заменой на 20 лет называется «были уволены».

Shadow ★★★★★
()
Последнее исправление: Shadow (всего исправлений: 1)
Ответ на: комментарий от Shadow

Ну, гугли «в научной среде поддерживалась творческая атмосфера»

Впечатляет. Очередная перезагрузка. Остается только гадать, как видят авторы будущее своих детей при таком мировоззрении.

C
()
Ответ на: комментарий от C

Авторы считают себя «голубой кровью», «новыми дворянами».

И это не очередная перезагрузка, а полное разложение. При том что обосновать, «сгладить углы» вообще легко было бы.

Shadow ★★★★★
()
Последнее исправление: Shadow (всего исправлений: 2)
Ответ на: комментарий от Shadow

Даже в СССР в учебниках подобные вещи обходили стыдливым молчанием )

А насчет авторов… Неужели вы думаете, что это авторы так считают? ) Любой учебник - это госзаказ, рука с указающим перстом, куча рецензентов и так далее )

vaddd ★☆
()
Ответ на: комментарий от Shadow

Расстрел с заменой на 20 лет называется «были уволены».

Формально не за генетику конечно. Но это уже для идиотов оправдание. Надо школьникам оригинальные статейки тех лет давать. Чтобы душок почувствовать.

Если конечно учителю такое позволят. Например, статью Студитского в Огоньке в 1949-м году. «Мухолюбы-человеконенавистники»

Несколько сочных цитат:

На страже интересов реакции стоит менделевское лжеучение о наследственности.

Менделевская генетика перевооружила расизм. Она не нуждается в архаических приемах, которыми сто лет назад пользовались Нотт и Глиддон, выискивая признаки «низшей расы» у негров. Менделевская генетика вообще свысока относится к телесной организации, расценивая ее как второстепенную, смертную оболочку.

В изображении менделистов подлинную суть человека, как и всех живых организмов, составляет его наследственное вещество, некая «бессмертная, неизменная субстанция», покоящаяся якобы в сокровенных недрах клеточного ядра, в мельчайших крупинках — генах.

История развития менделевской науки о наследственности с необычайной наглядностью демонстрирует связь науки при капитализме со всей растленной идеологией буржуазного общества.

Менделевская генетика верой и правдой поддерживает реакцию в ее борьбе против демократии. Она создает миф об отягощенности современного общества вымышленными генами всевозможных пороков и болезней. Она внушает обывателю сознание бессилия науки и страх перед вымышленной внутренней сущностью человека — неизменной наследственностью. Она запугивает американское мещанство кошмаром вырождения. Она требует осуществления человеконенавистнической евгенической программы.

За все это американские реакционеры прощают менделевской генетике то, что из ее так называемых «исследований» по изменчивости окраски ежевики или по наследственности окраски кожи у свиней сельскохозяйственная практика не получила ни одного дельного предложения.

Разоблаченные как защитники реакционного направления в науке, как враги прогресса и демократии, англо-американские менделисты пытаются скрыть свое поражение нападками на мичуринскую науку, клеветой на ученых-мичуринцев. Заявления профессоров Меллера и Дэйла о выходе из состава Академии наук СССР свидетельствуют, что этих людей не смущает их роль прислужников империализма.

Доклад академика Т. Д. Лысенко и решения сессии с большим интересом изучаются друзьями советской культуры во всем мире. Победа мичуринской науки воспринимается как торжество прогрессивных сил над силами реакции.

Да просто увольнение и просто научная дискуссия - когда оппоненту сходу вешается ярлык «расисты», «реакционное направление в науке», «враги прогресса и демократии»

praseodim ★★★★★
()
Ответ на: комментарий от Shadow

Ну то что «всё попутали» это явление глобальное. Вопрос только в каждом конкретном случае чем это попутали грозит.

erfea ★★★★★
()
Ответ на: комментарий от Forum0888

Проблема в том, что многим «всё до лампочки»

Это безусловно, ибо контора большая и действительно многим по барабану, тут уже без разницы гос. или не гос.

или другая крайность «это ПО устарело».

Ну формально может оно так и есть. Тут вот фокс 2.6. вспоминал, так вот одну из софтин написанную на нем переписали только в конце 2012-го. Но это только одну из!

anc ★★★★★
()
Ответ на: комментарий от sanyo1234

какое это имеет отношение к фоксу 2.6 ?

Я писал про MS вариант, который многие очень хвалили.

так фокс и есть MS, только вот на мой вопрос вы не ответили.

anc ★★★★★
()
Ответ на: комментарий от sanyo1234

То таки опять СУ была зашита в движок FoxPro, FoxBase, etc.

Объясню по другому. Есть у вас сервер муски - вот это СУ. А у фокса ничего подобного не было, там чисто файловая БД и экземпляры самого фокса запускаются у каждого клиента по отдельности.

anc ★★★★★
()
Ответ на: комментарий от Cergoo

vfp микрософт, досовский 2.6 нет

Та шо ви говорите...

Меню System->About FoxPro...
FoxPro 2.6
(c) 1989-1994 Microsoft Corporation
И таки дяденька, не надо спорить с тем кто работал бок о бок со старшим поколением которое писало на фоксе.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

По вашему доступ к СУ обязан быть через сокеты?

Как выглядит примитивная СУБД?

клиент -> некий канал1 -> СУ (алгоритмы управления записями, индексами, запросами и т.п.) -> некий канал2 -> данные

Как выглядит типичная клиент-серверная СУБД?

клиент -> канал1 через сокеты -> СУ (алгоритмы управления записями, индексами, запросами и т.п.) на сервере -> канал2 через API на сервере -> данные

Как выглядит типичная файловая СУБД с несколькими сетевыми клиентами?

клиент -> канал1 через API -> СУ (алгоритмы управления записями, индексами, запросами и т.п.) на том же клиенте -> канал2 может быть через сетевую FS -> данные

Как видим, СУ присутствует в обоих случаях, разница только в ее расположении и каналах подключения.

Объясню по другому. Есть у вас сервер муски - вот это СУ.

По вашему СУ обязана слушать запросы по своему сетевому протоколу?

А у фокса ничего подобного не было,

А запросы вы сами кодили на циклах? Индексами и движком SQL не пользовались?

там чисто файловая БД и экземпляры самого фокса запускаются у каждого клиента по отдельности.

IBM Db2 pureScale тоже многонодовая и использует единую базу данных по сетке в распределенной FS, такая топология называется «share all» в отличие от «share nothing» как во многих современных noSQL СУБД (ессно кроме резервирования избыточности для HA в группах узлов).

В IBM Db2 pureScale СУ представлена около гигабайтом кода от IBM. Но по вашему это тоже не СУ? LOL

IMHO использование десктопных СУБД из 90-x через сетевые FS в каком-то смысле походит на очень примитивные распределенные базы данных, где экземпляр СУ на каждой ноде объединен с клиентским приложением.

sanyo1234
()
Ответ на: комментарий от sanyo1234

Ещё раз: СУ - это система управления. У файловых БД из всего «управления» только блокировка файлов таблиц и то на уровне создания отдельного файлика. Клиент грохнулся, файлик не удалил, удаляй вручную... и с перестройкой индексов такая же хня.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

Учи матчасть

Классификации СУБД

По степени распределённости

    Локальные СУБД (все части локальной СУБД размещаются на одном компьютере)
    Распределённые СУБД (части СУБД могут размещаться не только на одном, но на двух и более компьютерах).

По способу доступа к БД

    Файл-серверные

    В файл-серверных СУБД файлы данных располагаются централизованно на файл-сервере. СУБД располагается на каждом клиентском компьютере (рабочей станции). Доступ СУБД к данным осуществляется через локальную сеть. Синхронизация чтений и обновлений осуществляется посредством файловых блокировок.

    Преимуществом этой архитектуры является низкая нагрузка на процессор файлового сервера.

    Недостатки: потенциально высокая загрузка локальной сети; затруднённость или невозможность централизованного управления; затруднённость или невозможность обеспечения таких важных характеристик, как высокая надёжность, высокая доступность и высокая безопасность. Применяются чаще всего в локальных приложениях, которые используют функции управления БД; в системах с низкой интенсивностью обработки данных и низкими пиковыми нагрузками на БД.

    На данный момент файл-серверная технология считается устаревшей, а её использование в крупных информационных системах — недостатком[3].

    Примеры: Microsoft Access, Paradox, dBase, FoxPro, Visual FoxPro.

    Клиент-серверные

    Клиент-серверная СУБД располагается на сервере вместе с БД и осуществляет доступ к БД непосредственно, в монопольном режиме. Все клиентские запросы на обработку данных обрабатываются клиент-серверной СУБД централизованно.

    Недостаток клиент-серверных СУБД состоит в повышенных требованиях к серверу.

    Достоинства: потенциально более низкая загрузка локальной сети; удобство централизованного управления; удобство обеспечения таких важных характеристик, как высокая надёжность, высокая доступность и высокая безопасность.

    Примеры: Oracle Database, Firebird, Interbase, IBM DB2, Informix, MS SQL Server, Sybase Adaptive Server Enterprise, PostgreSQL, MySQL, Caché, ЛИНТЕР.
sanyo1234
()
Ответ на: комментарий от anc

И что? В парадоксе так же можно было использовать сикул.

И какой из этого вывод, что Paradox не является СУ(БД)?

sanyo1234
()
Ответ на: комментарий от sanyo1234

В файл-серверных СУБД файлы данных располагаются централизованно на файл-сервере. СУБД располагается на каждом клиентском компьютере (рабочей станции). Доступ СУБД к данным осуществляется через локальную сеть. Синхронизация чтений и обновлений осуществляется посредством файловых блокировок.

И где тут хоть что-то про СУ? Заблокировали низя... разблокировали зя... управления нэма. И выше писал как «локи» ставились.

anc ★★★★★
()
Ответ на: комментарий от anc

СУБД располагается на каждом клиентском компьютере (рабочей станции).

СУБД - это как расшифровывается?

Супер уникальный балабол да?

sanyo1234
()
Ответ на: комментарий от anc

Для вас видимо да.

А я почему то думал, что для меня СУБД - это СИСТЕМА УПРАВЛЕНИЯ (СУ) базами данных (БД).

Больше на эту тему общаться с троллем anc я не желаю.

sanyo1234
()
Ответ на: комментарий от sanyo1234

Ессно Каспер их не видит, потому что они буткиты, их не увидит даже LSM в ядре, не заблокирует мандатный доступ Астры на x86 (превед из Лэнгли).

Интересно, а почему не любят пользователи LOR дистрибутивы родом из СНГ? (комментарий)

sanyo1234
()
Ответ на: комментарий от C

Caché была нужна в те времена, когда ssd не было и в помине. И разработка под нее намного более трудоемкая, чем под РСУБД.

Зачем была нужна Cache? Какая тут связь с SSD? Чем для OLTP не угодила IBM Db2 (если ее правильно настроить), по которой уже были компетенции у админов?

Часть отчетной нагрузки можно было попытаться перенести даже на open-source PostgreSQL: https://wiki.postgresql.org/images/e/ea/XC_pgday_eu_20101207a.pdf

Не знаю, в каком состоянии тогда был open-source софт для OLAP.

А по ссылке интересные детали. Вроде десятки тысяч серверов с одной стороны и копеечные бюджеты для разработчиков с другой

Там почти всегда был дисбаланс в той или иной области, что приводило к вполне предсказуемым (и очевидно запланированным кому было нужно) результатам.

Например, еще в 2012 году поставляли сервера с примерно 40 ядрами, но при этом всего с 4x160GB HDD. А попробуй, выпросить докупить диски со всей нужной обвязкой типа backplanes, контроллеров и т.п.

sanyo1234
()
Ответ на: комментарий от erfea

Не так давно (от нечего делать) участвовал как субсубподрядчик во внедрении одного шедевра в госструктуре.

Как это работает? Ты левый поц, чисто по приколу и за бесплатно пришёл к подрядчикам госзаказа и чисто на от****сь от скуки решил чёнить похимичить, при этом ты говоришь что

Ясен перец, что такое GNU/Linux там слышали только краем уха, но каким-то чудом развернули красноОС на виртуалке. Ну через одно место, естественно. Там вообще в процессе много приколов было, например что такое PKI местные специалисты не догадываются, от слова совсем, http от https не отличают и т.д

Всё ладно, но

http от https не отличают

Чёт ты врёшь.

я неделю ждал когда они осилят A запись на своей днске сделать.

Вот так всё и бывает суб суб суб суб суб суб суб суб подрядчик сидит на жьёпе и хихи ловит чисто по приколу. А потом говорит

Большего о импортозамещении как инсайдер рассказать не могу, но по-моему наглядно, показательно, традиционно и духоскрепно.

Ты как субподрядчик знаешь почему то внутренюю кухню и видел проблемы, но вместо кооперативного их решения. Ой ладно.

во внедрении

Найс внедряешь, нати и *****сь как хотите, а моё дело маленькое DNS апосля прописать и всё.

показательно, традиционно и духоскрепно.

Показательно только то что подрядчик внедряющий говнище, пускающий в производственный процесс кого попало и недельное ожидание со слов этих субподрядчиков не потому что подрядчик это время внедрял, а потому что на месте заказчики своими силами пердолились.

Короче либо ты звиздишь, либо просто выдумываешь, либо троль. Либо всего по маленьку.

Или я чего не понял, но кроме негатива в твою лично сторону ничего не остаётся.

LINUX-ORG-RU ★★★★★
()
Последнее исправление: LINUX-ORG-RU (всего исправлений: 1)
Ответ на: комментарий от LINUX-ORG-RU

Очень душевно и правильно написали! Чувствуется опыт! Так оно и есть в реалиях, а не в «эфемерных представлениях»

anc ★★★★★
()
Ответ на: комментарий от erfea

Сам себя отругаю, я неправильно прочёл это

я неделю ждал когда они осилят A запись на своей днске сделать.

Прочёл так как будто твоя задача и была DNS настроить после всех приготовлений, за это извиняюсь, атата мне. Но сути это не меняет

LINUX-ORG-RU ★★★★★
()
Ответ на: комментарий от LINUX-ORG-RU

Как это работает?

Ну как тебе мальчик объяснить. Бывает такая штука, тендер называется. Госзаказы принято через них делать. Вот этот самый тендер бывает выигрывает ООО с уставным капиталом 10тыров. А у самого этого ООО своих сотрудников не то чтобы хватает, привлекают людей со стороны.

чисто по приколу и за бесплатно

Первое я действительно утверждал, второе - твои влажные фантазии.

чисто на от****сь

Меня с собой не сравнивай, я так не делаю никогда.

Чёт ты врёшь.

Пока что тут на выдавании своих влажных фантазий за действительность пойман ты 🖕

Вот так всё и бывает суб суб суб суб суб суб суб суб подрядчик сидит на жьёпе и хихи ловит чисто по приколу.

Так бывает что свою работу ты сделал (в моём случае настроил внедряемое ПО), но для его работы требуется что-то от самого заказчика, например сделать A запмсь на днске, ну или предоставить доступ к днске (второе было бы проще, но госструктура же, доступ строго ограниченный только до вирткалки где ставится ПО и только через божественный VIP Net). Добро пожаловать в реальный мир.

Ты как субподрядчик знаешь почему то внутренюю кухню

Не знаю, только кое-что.

и видел проблемы

Видел, от души поржал. Мне вообще-то с ними взаимодействовать пришлось.

Найс внедряешь, нати и *****сь как хотите, а моё дело маленькое DNS апосля прописать и всё.

Какая у тебя буйная фантазия, с себя списал очевидно.

Показательно только то что подрядчик внедряющий говнище, пускающий в производственный процесс кого попало

Да показательно.

потому что на месте заказчики своими силами пердолились

Посмотрел бы я как ты не имея доступа ни к чему в сети настроил бы ДНС и как далеко бы ты уехал если получилось бы, что вряд ли.

Прочёл так как будто твоя задача и была DNS настроить после всех приготовлений, за это извиняюсь, атата мне. Но сути это не меняет

Да ты всё так и прочел, суть такая )

erfea ★★★★★
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)