forum.opennet.ru - "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искажения данных" (53)

"Опубликована СУБД immudb 1.0, обеспечивающая защиту от искажения данных"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Опубликована СУБД immudb 1.0, обеспечивающая защиту от искажения данных"	+/–
Сообщение от opennews (??), 27-Май-21, 15:55
Представлен значительный выпуск СУБД immudb 1.0, гарантирующей неизменность и сохранение всех когда-либо добавленных данных, а также предоставляющей защиту от внесения изменений задним числом и дающей возможность криптографического доказательства владения данными. Изначально проект развивался как специализированное NoSQL-хранилище, манипулирующее данными в формате ключ/значение, но начиная с выпуска 1.0 immudb позиционируется как полноценная СУБД с поддержкой SQL. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55219
Ответить \| Правка \| Cообщить модератору

Оглавление

СУБД и искажение данных - оксюморон, имхо , Аноним (1), 15:55 , 27-Май-21, (1) +2

и защита от , Аноним (1), 16:08 , 27-Май-21, (2)

сглаза , OnTheEdge (??), 16:18 , 27-Май-21, (5) +5

Так прикольно же, повреждаем первую запись и вуаля - цепочка доверия прервана Н, Bx (ok), 16:08 , 27-Май-21, (3) –14

И что Вы же будете знать, что данные повреждены и доверять им уже нельзя В отл, Аноним (4), 16:17 , 27-Май-21, (4) +8

Замечу при сравнении снап шотов Решение подобных проблем лежит обычно в админист, Аноньимъ (ok), 17:34 , 27-Май-21, (11) –1

Это как - при каждой операции чтения или записи нужно сравнивать сотни гигабайто, мишалипут (?), 18:01 , 27-Май-21, (14) +4

Зачем при каждой И зачем гигабайты Как именно зависит от конкретной задачи Обыч, Аноньимъ (ok), 19:09 , 27-Май-21, (20) –1

В Росреестре данные критичные к изменению , YetAnotherOnanym (ok), 21:09 , 27-Май-21, (30)

Смотря кому их нужно изменять , Аноньимъ (ok), 22:44 , 27-Май-21, (34) –1
Думается мне как только вы внедрите эту базу в росреестр вас тут же уволят и объ, Аноним (37), 01:58 , 28-Май-21, (37)

А что, россреестр полезных сайтов не должен гарантировать сохранности перечней , Аноним (38), 02:04 , 28-Май-21, (38)

В Росреестре многие проблемы не связаны с не_изменяемостью БД Доходит до смешног, Lex (??), 05:20 , 28-Май-21, (41) –1

Real world examplesWe already learned about the following use cases from users u, Bx (ok), 18:05 , 27-Май-21, (15)

Был не прав Запилили , Bx (ok), 18:30 , 27-Май-21, (16) –1
Ну то есть они изобрели аудит лог чтобы можно было хранить аудит лог в аудит лог, Аноньимъ (ok), 19:13 , 27-Май-21, (21) +2

Скорее, это БД-версионник До конца не прочухал, да и на го я не песатель Крипт, Bx (ok), 19:25 , 27-Май-21, (23)

Дело в том, что, в задачах купли продажи, и вообще финансовых отношений, решаетс, Аноньимъ (ok), 20:02 , 27-Май-21, (25) +1

Так а я о чем Ну, в конце концов, можно всегда поглядеть, как люди делали, что , Bx (ok), 20:20 , 27-Май-21, (27)

ля ты крутой даже не почитав о проекте уже прям диагнозы всем выписал выходи, имятакое (?), 16:35 , 27-Май-21, (6) –4

3 миллиона тараканов не могут ошибаться Дихлофос лучшая еда для инсектойдов Ес, Аноним (37), 02:05 , 28-Май-21, (39)

чукча не читатель , Anonimous (?), 17:38 , 27-Май-21, (12)

это прикольно, да, взять два слова из разных контекстов и замесить это в псевдоу, имятакое (?), 16:38 , 27-Май-21, (8) +1

Интересно, а в новостях про Git так пишут Там ведь тоже блокчейн-подобная стр, Аноним (7), 16:36 , 27-Май-21, (7) +7

Git - это про работать, там и так все всё знают, кому надо А тут считают количе, Bx (ok), 16:45 , 27-Май-21, (9) +2

но ведь докер не предназначен для БД, которые хранить вечно или около того и, СеменСеменыч777 (?), 20:18 , 27-Май-21, (26)

Ну, вроде как маунты волюмы есть персистентные Зато образ можно с новой версией, Bx (ok), 20:31 , 27-Май-21, (28) +1

В Гите-то легко можно отредактировать эти ссылки, Аноним (-), 07:26 , 28-Май-21, (42) –1

Прикольная тема В больших конторах может прижиться В маленьких просто не пойму, rshadow (ok), 16:57 , 27-Май-21, (10) –1

В больших конторах и так петабайты бэкапов, зачем им весь любой мусор хранить , Аноним (38), 17:45 , 27-Май-21, (13)

Восстановление бэкапа занимает время - простой - убытки , YetAnotherOnanym (ok), 09:40 , 28-Май-21, (47)

Конфликт с GDPR и возможность быть забытым , Dark_MX (?), 18:53 , 27-Май-21, (18) +1

Шериф и проблемы европейцев , Аноним (29), 20:41 , 27-Май-21, (29)

А российский майор будет доволен Никто не забыт, ничто не забыто , Аноним (35), 22:46 , 27-Май-21, (35) +1

Вообще-то Россия це европа больше чем цеевропа 404 и в РФ данные удаляют по ре, Аноним (38), 23:42 , 27-Май-21, (36) –1

они где надо удаляются, а где надо - в папочку и на полочку, чтоб если начальник, Аноним (-), 07:28 , 28-Май-21, (43)

Нет, если ты хранишь например логи пользователя и его id-шник Удаляешь из серви, rshadow (ok), 21:14 , 27-Май-21, (31)
Далеко не каждый data является personal data , anonymous (??), 12:15 , 28-Май-21, (49)

Скрыто модератором, Аноним (19), 19:06 , 27-Май-21, (19) –2

Скрыто модератором, Bx (ok), 19:26 , 27-Май-21, (24)

Готовятся к эре дешевых но ненадёжных серверных комплектующих, Аноним (32), 22:06 , 27-Май-21, (32)
Не вижу реальных примеров кому и зачем это может понадобится Насыщение текста б, Аноним (40), 02:43 , 28-Май-21, (40) –1

Система обмена документами между разными организациями, с эл подписями и прочим , Аноним (44), 08:30 , 28-Май-21, (44)

Каким образом это спасает если у тебя есть электронная подпись, зачем вот это в, Анончик (?), 12:48 , 28-Май-21, (50) –1
Вы новость читали Как работает асимметричное шифрование, электронные подписи - , Аноним (44), 14:58 , 28-Май-21, (51) +1

Не видишь потому, что твой кругозор сильно ограничен И, может, ты ещё читать не, Прохожий (??), 08:34 , 28-Май-21, (45) +1

И чем это лучше иных решений А то ведь можно сделать даже так, что в базу можно, Lex (??), 09:34 , 28-Май-21, (46) –1

Вот что помешает из статьи предоставляющей защиту от внесения изменений задни, Аноним (44), 11:42 , 28-Май-21, (48) +1

Можно сделать так, что и оббежать не получится, наверное Добавить ещё данных от, kusb (?), 07:42 , 30-Май-21, (53)

Кому нужна база данных, где данные трудно заменить задним числом Она же это дел, kusb (?), 07:39 , 30-Май-21, (52)

Сначала какая-то студота ну а кто ещё падкий на NoSQL хайп пилит ОЧЕРЕДНУЮ , Gogi (??), 14:08 , 30-Май-21, (54)
Как всегда, интерфейс либо черное на белом, либо наоборот Мамкины хацкеры более, нах.. (?), 20:31 , 30-Май-21, (55)
вот бы ещё при любом чтении базы состояние как-то менялось, чтобы понятно, что , DmA (??), 12:58 , 01-Июн-21, (56)

Сообщения [Сортировка по времени | RSS]

1. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." +2 +/–

Сообщение от Аноним (1), 27-Май-21, 15:55

СУБД и искажение данных - оксюморон, имхо.

Ответить | Правка | Наверх | Cообщить модератору

2. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." +/–

Сообщение от Аноним (1), 27-Май-21, 16:08

...и защита от*

Ответить | Правка | Наверх | Cообщить модератору

5. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." +5 +/–

Сообщение от OnTheEdge (??), 27-Май-21, 16:18

сглаза?

Ответить | Правка | Наверх | Cообщить модератору

3. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." –14 +/–

Сообщение от Bx (ok), 27-Май-21, 16:08

Так прикольно же, повреждаем первую запись и вуаля - цепочка доверия прервана. Никакого злого умысла, что вы!
Очередное мы написали, патамучта учили Go, B-tree и нам было нужно показать преподу/идиоту-заказчику/начальнику-самодуру какие мы офигенные.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

4. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." +8 +/–

Сообщение от Аноним (4), 27-Май-21, 16:17

И что? Вы же будете знать, что данные повреждены и доверять им уже нельзя. В отличие от изменения обычных БД, где вы изменения записи не заметите.

Ответить | Правка | Наверх | Cообщить модератору

11. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." –1 +/–

Сообщение от Аноньимъ (ok), 27-Май-21, 17:34

Замечу при сравнении снап шотов.
Решение подобных проблем лежит обычно в административной плоскости.
А с имму дб этой можно и хеш намайнить при желании.
Или просто всю базу пересобрать.
Проэкт интересный в общем но сложно представить реальное применение.

Ответить | Правка | Наверх | Cообщить модератору

14. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." +4 +/–

Сообщение от мишалипут (?), 27-Май-21, 18:01

> Замечу при сравнении снап шотов.
Это как - при каждой операции чтения или записи нужно сравнивать сотни гигабайтов снапшотов?

Ответить | Правка | Наверх | Cообщить модератору

20. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." –1 +/–

Сообщение от Аноньимъ (ok), 27-Май-21, 19:09

> Это как - при каждой операции чтения или записи нужно сравнивать сотни
> гигабайтов снапшотов?
Зачем при каждой? И зачем гигабайты?
Как именно зависит от конкретной задачи.
Обычно критичных к изменению данных не так и много, а злоумышленник получивший доступ к вашей базе и так что угодно может сотворить.
Как вот по вашему бухгалтера работают три тысячи лет без имутабельных баз на блокчейне?
А стандартным средством например является запись всех операций в лог который хранится отдельно от базы что как бы критично для безопасности.
Они тут фактически черезпопно совместили этот лог с бд что вот совсем не хорошо.

Ответить | Правка | Наверх | Cообщить модератору

30. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." +/–

Сообщение от YetAnotherOnanym (ok), 27-Май-21, 21:09

> критичных к изменению данных не так и много
В Росреестре данные критичные к изменению?

Ответить | Правка | Наверх | Cообщить модератору

34. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." –1 +/–

Сообщение от Аноньимъ (ok), 27-Май-21, 22:44

Смотря кому их нужно изменять.

Ответить | Правка | Наверх | Cообщить модератору

37. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." +/–

Сообщение от Аноним (37), 28-Май-21, 01:58

Думается мне как только вы внедрите эту базу в росреестр вас тут же уволят и объявят врагов народа и иностранным агентом.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

38. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." +/–

Сообщение от Аноним (38), 28-Май-21, 02:04

А что, россреестр полезных сайтов не должен гарантировать сохранности перечней? Ещё бы неплохо записывать все доступы кто изменял и когда, в СГА например даже незаконные изменения протоколируются.

Ответить | Правка | Наверх | Cообщить модератору

41. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." –1 +/–

Сообщение от Lex (??), 28-Май-21, 05:20

> В Росреестре данные критичные к изменению?
В Росреестре многие проблемы не связаны с не_изменяемостью БД
Доходит до смешного - всевозможных прав собственности на землю суммарно по площади вдвое больше, чем той земли в РФ вообще имеется и происходит подобное ввиду разрозненности баз разных уровней и наложения разных участков друг на друга( что уже пахнет раздолбайством отдельных сотрудников )

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

15. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." +/–

Сообщение от Bx (ok), 27-Май-21, 18:05

> Проэкт интересный в общем но сложно представить реальное применение.
Real world examples
We already learned about the following use cases from users:
use immudb to immutably store every update to sensitive database fields (credit card or bank account data) of an existing application database
store CI/CD recipes in immudb to protect build and deployment pipelines
store public certificates in immudb
use immudb as an additional hash storage for digital objects checksums
store log streams (i. e. audit logs) tamperproof
Сами мы сомневаемся, зачем вам это, но снежинки сами за нас все придумали.
Впрочем, похоже, это расширение к постгресу. БД мы запилили, угу.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

16. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." –1 +/–

Сообщение от Bx (ok), 27-Май-21, 18:30

> Впрочем, похоже, это расширение к постгресу. БД мы запилили, угу.
Был не прав. Запилили.

Ответить | Правка | Наверх | Cообщить модератору

21. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." +2 +/–

Сообщение от Аноньимъ (ok), 27-Май-21, 19:13

Ну то есть они изобрели аудит лог чтобы можно было хранить аудит лог в аудит логе.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

23. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." +/–

Сообщение от Bx (ok), 27-Май-21, 19:25

> Ну то есть они изобрели аудит лог чтобы можно было хранить аудит
> лог в аудит логе.
Скорее, это БД-версионник. До конца не прочухал, да и на го я не песатель. Криптозашита рута, дальше верификация записи через предыдущую, что ли, версию.
Ну т.е. для купли-продажи недвижки/машины/земли, наверное, применить можно. Осталось убедиться, что их tbtree не развалится от ближайшего лунного затмения. Ну и что нигде не накосячили с криптографией.

Ответить | Правка | Наверх | Cообщить модератору

25. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." +1 +/–

Сообщение от Аноньимъ (ok), 27-Май-21, 20:02

Дело в том, что, в задачах купли продажи, и вообще финансовых отношений, решается проблема доверия.
Блокчейн её решает путём распределения базы данных между всеми участниками сети.
В недвижимости решается через государственный реестр.
В каком-то другом бизнесе может решаться через хранение копий у совладельцев.
Их бд защищает от частичного изменения данных но не защищает от полной замены базы. При этом делает невозможным восстановление повреждённой БД.
Это может быть полезным где-то, как я писал, но очень очень в каких то ну очень нишевых применениях.
Если я допустим хочу вести аудит своей БД я настрою трансляцию логов операций на пару независимых серверов.
И эта их чудо база, насколько я понимаю, чудесным образом при каждом чтении не считает полного кеша по всей истории изменений для записи. А значит на лету изменение данных не может детектировать.

Ответить | Правка | Наверх | Cообщить модератору

27. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." +/–

Сообщение от Bx (ok), 27-Май-21, 20:20

Так а я о чем? Ну, в конце концов, можно всегда поглядеть, как люди делали, что бы в свлю очередь на те же грабли не наступить.
Тут уже есть комментаторы, мол, 3 миллиона скачек не может быть говном. Рейтинг, блин, а потом это, не дай бог, употреблять придется где-нибудь, да без вариантов соскочить.

Ответить | Правка | Наверх | Cообщить модератору

6. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." –4 +/–

Сообщение от имятакое (?), 27-Май-21, 16:35

ля ты крутой. даже не почитав о проекте уже прям диагнозы всем выписал ). выходит зря чуваки 3+ млн раз качали докер образ.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

39. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." +/–

Сообщение от Аноним (37), 28-Май-21, 02:05

3 миллиона тараканов не могут ошибаться? Дихлофос лучшая еда для инсектойдов! Если не понравится, мы вернем вам деньги!

Ответить | Правка | Наверх | Cообщить модератору

12. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." +/–

Сообщение от Anonimous (?), 27-Май-21, 17:38

чукча не читатель...

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

8. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." +1 +/–

Сообщение от имятакое (?), 27-Май-21, 16:38

это прикольно, да, взять два слова из разных контекстов и замесить это в псевдоумное заключение )

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

7. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." +7 +/–

Сообщение от Аноним (7), 27-Май-21, 16:36

> Информация в immudb хранится с использование блокчейн-подобной структуры, гарантирующей целостность всей цепочки имеющихся записей и не позволяющей изменить уже сохранённые данные или подменить/вставить запись в историю транзакций.
Интересно, а в новостях про Git так пишут? Там ведь тоже "блокчейн-подобная" структура, где каждый коммит содержит хэш родительских коммитов.

Ответить | Правка | Наверх | Cообщить модератору

9. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." +2 +/–

Сообщение от Bx (ok), 27-Май-21, 16:45

>> Информация в immudb хранится с использование блокчейн-подобной структуры, гарантирующей целостность всей цепочки имеющихся записей и не позволяющей изменить уже сохранённые данные или подменить/вставить запись в историю транзакций.
> Интересно, а в новостях про Git так пишут? Там ведь тоже "блокчейн-подобная"
> структура, где каждый коммит содержит хэш родительских коммитов.
Git - это про работать, там и так все всё знают, кому надо. А тут считают количество скачиваний докер образов.

Ответить | Правка | Наверх | Cообщить модератору

26. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." +/–

Сообщение от СеменСеменыч777 (?), 27-Май-21, 20:18

но ведь докер не предназначен для БД, которые "хранить вечно" (или около того).
или я чего-то не понимаю ?

Ответить | Правка | Наверх | Cообщить модератору

28. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." +1 +/–

Сообщение от Bx (ok), 27-Май-21, 20:31

> но ведь докер не предназначен для БД, которые "хранить вечно" (или около
> того).
> или я чего-то не понимаю ?
Ну, вроде как маунты/волюмы есть персистентные. Зато образ можно с новой версией скачать, забубенить, убедиться, что не работает, откатиться на старый и увидеть, что с ним тоже больше не работает. БД в докере, ну, не знаю, надо девляпсов спросить.

Ответить | Правка | Наверх | Cообщить модератору

42. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." –1 +/–

Сообщение от Аноним (-), 28-Май-21, 07:26

В Гите-то легко можно отредактировать эти ссылки

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

10. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." –1 +/–

Сообщение от rshadow (ok), 27-Май-21, 16:57

Прикольная тема. В больших конторах может прижиться. В маленьких просто не поймут зачем все это.

Ответить | Правка | Наверх | Cообщить модератору

13. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." +/–

Сообщение от Аноним (38), 27-Май-21, 17:45

В больших конторах и так петабайты бэкапов, зачем им весь любой мусор хранить?

Ответить | Правка | Наверх | Cообщить модератору

47. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." +/–

Сообщение от YetAnotherOnanym (ok), 28-Май-21, 09:40

Восстановление бэкапа занимает время -> простой -> убытки.

Ответить | Правка | Наверх | Cообщить модератору

18. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." +1 +/–

Сообщение от Dark_MX (?), 27-Май-21, 18:53

Конфликт с GDPR и возможность быть забытым.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

29. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." +/–

Сообщение от Аноним (29), 27-Май-21, 20:41

Шериф и проблемы европейцев.

Ответить | Правка | Наверх | Cообщить модератору

35. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." +1 +/–

Сообщение от Аноним (35), 27-Май-21, 22:46

А российский майор будет доволен. Никто не забыт, ничто не забыто.

Ответить | Правка | Наверх | Cообщить модератору

36. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." –1 +/–

Сообщение от Аноним (38), 27-Май-21, 23:42

Вообще-то Россия це европа больше чем цеевропа (404) и в РФ данные удаляют по решению суда как минимум.

Ответить | Правка | Наверх | Cообщить модератору

43. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." +/–

Сообщение от Аноним (-), 28-Май-21, 07:28

они где надо удаляются, а где надо - в папочку и на полочку, чтоб если начальник спросит - ты ему бумажку на стол, и ему приятно - и тебе премия

Ответить | Правка | Наверх | Cообщить модератору

31. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." +/–

Сообщение от rshadow (ok), 27-Май-21, 21:14

Нет, если ты хранишь например логи пользователя и его id-шник. Удаляешь из сервиса авторизации привязку фио и т.д. к id-шнику и это просто обезличенный лог.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

49. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." +/–

Сообщение от anonymous (??), 28-Май-21, 12:15

Далеко не каждый data является personal data.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

19. Скрыто модератором –2 +/–

Сообщение от Аноним (19), 27-Май-21, 19:06

Чем это лучше биткоина?

Ответить | Правка | Наверх | Cообщить модератору

24. Скрыто модератором +/–

Сообщение от Bx (ok), 27-Май-21, 19:26

> Чем это лучше биткоина?
SQL? Postgres wire protocol?

Ответить | Правка | Наверх | Cообщить модератору

32. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." +/–

Сообщение от Аноним (32), 27-Май-21, 22:06

Готовятся к эре дешевых но ненадёжных серверных комплектующих

Ответить | Правка | Наверх | Cообщить модератору

40. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." –1 +/–

Сообщение от Аноним (40), 28-Май-21, 02:43

Не вижу реальных примеров кому и зачем это может понадобится. Насыщение текста баззвордами - это не объяснение

Ответить | Правка | Наверх | Cообщить модератору

44. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." +/–

Сообщение от Аноним (44), 28-Май-21, 08:30

Система обмена документами между разными организациями, с эл.подписями и прочим. Чтобы никто потом не отмазался, что документ не отправлял или чтобы никто потом задним числом записи в базе данных за взятку не исправил.

Ответить | Правка | Наверх | Cообщить модератору

50. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." –1 +/–

Сообщение от Анончик (?), 28-Май-21, 12:48

Каким образом это спасает? если у тебя есть электронная подпись, зачем вот это вот все?
>базе данных за взятку не исправил
если у тебя бд в единственном числе где ее можно исправить, у тебя уже проблемы.

Ответить | Правка | Наверх | Cообщить модератору

51. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." +1 +/–

Сообщение от Аноним (44), 28-Май-21, 14:58

> Каким образом это спасает?
Вы новость читали? Как работает асимметричное шифрование, электронные подписи - представление имеете?
В статье ведь написано:
"предоставляющей защиту от внесения изменений задним числом и дающей возможность криптографического доказательства владения данными. "
...
"Клиентам и аудиторам предоставляется криптографическое доказательство владения и целостности данных. Применение криптографии по открытым ключам не требует от клиента доверия к серверу, а подключение каждого нового клиента к СУБД увеличивает общей уровень доверия ко всему хранилищу"
До вас не дошло, что всё, что вносится клиентом, подписывается его приватным ключом? Что все цепочки блоков, как в блокчейне в криптовалютах, тоже уже не перемешаешь и не изменишь - они все подписаны и упорядочены? Единственное отличие от нынешнего среднего криптовалютного блокчейна - БД централизована.
> если у тебя есть электронная подпись, зачем вот это вот все?
Глупый вопрос. И что делать с этой электронной подписью? Просто по почте обмениваться подписанным? Потом днями в почтовике искать "тот самый нужный документ про окорочка, который совхоз "Красная заря" три года назад отправлял"? Может ты еще и SQL-запросы своему почтовому клиенту будешь посылать? Опять же - где (с простой почтой) доказательство того что почта доставлена или прочтена получателем, какая-нибудь заявка взята в работу? И ACID-транзакционно будешь с почтовым ящиком получателя работать? А тут ты можешь поверх этого организовать систему документооборота, с подтвержденями отправки, получения/прочтения, исполнения, всё это с электронными подписями клиентов, причем даже админы не смогут что-то там изменить - приватные ключи хранятся у клиентов, которые вносят данные. Можешь организовать центр обмена документами между разными организациями, в каждой из которых будет своя система документооборота и, к примеру, в контейнерах PKCS#7, CAdES через этот центр(шлюз) слать доки.
>>базе данных за взятку не исправил
> если у тебя бд в единственном числе где ее можно исправить, у тебя уже проблемы.
Ага, как же. Пойдешь и возьмешь приватный ключ у клиента, исправишь и переподпишешь? Причем БД не позволяет исправлять, функционала такого нет, только добавляет. Но ты же кулхацкер - остановил БД, и напрямую на диске, даже минуя файловую систему, поменял байтик. Как ты думаешь, что там будет с достоверностью подписанных клиентскими приватными ключами блоков данных?

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

45. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." +1 +/–

Сообщение от Прохожий (??), 28-Май-21, 08:34

Не видишь потому, что твой кругозор сильно ограничен. И, может, ты ещё читать не умеешь. В новости есть некоторые примеры. Бухгалтерия (например, документы строгой отчётности, налоговой отчётности), финансы, государственные реестры, аптечные склады и так далее, и тому подобное.

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

46. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." –1 +/–

Сообщение от Lex (??), 28-Май-21, 09:34

И чем это лучше иных решений ?
А то ведь можно сделать даже так, что в базу можно будет лишь добавлять новые записи( вместо удаления/изменения предыдущих ).. и это без особого напряга и без смены субд
Та бд, кстати, защищает лишь от замены отдельных элементов( и то, условно ). Что помешает при сильном желании по новой накатить всю базу с уже содержащимися в ней «поправками» ?

Ответить | Правка | Наверх | Cообщить модератору

48. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." +1 +/–

Сообщение от Аноним (44), 28-Май-21, 11:42

> Что помешает при сильном желании по новой накатить всю базу с уже содержащимися в ней «поправками» ?
Вот что помешает (из статьи):
"предоставляющей защиту от внесения изменений задним числом и дающей возможность криптографического доказательства владения данными. "
...
"Клиентам и аудиторам предоставляется криптографическое доказательство владения и целостности данных. Применение криптографии по открытым ключам не требует от клиента доверия к серверу, а подключение каждого нового клиента к СУБД увеличивает общей уровень доверия ко всему хранилищу"
т.е. тебе придется оббежать всех клиентов этой БД, попросить у них ("- На время, очень надо!") их приватные ключи, переподписать старые данные/транзакции в новом блок-чейне вместе со своей правочкой.

Ответить | Правка | Наверх | Cообщить модератору

53. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." +/–

Сообщение от kusb (?), 30-Май-21, 07:42

Можно сделать так, что и оббежать не получится, наверное. Добавить ещё данных от какого-нибудь биткоина?

Ответить | Правка | Наверх | Cообщить модератору

52. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." +/–

Сообщение от kusb (?), 30-Май-21, 07:39

Кому нужна база данных, где данные трудно заменить задним числом? Она же это делает, я правильно понимаю?
Ну много кому, даже некоторым людям домой, но вообще в государственный реестр продажи домов, например.

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

54. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." +/–

Сообщение от Gogi (??), 30-Май-21, 14:08

Сначала какая-то студота (ну а кто ещё падкий на NoSQL хайп??) пилит ОЧЕРЕДНУЮ "древобазу". Ну да, нам же мало десятка недопроектов, которые все страдают синдромом NIH!
Затем понимают, что "обычные запросы" никуда не делись и что "древовидность" базы вообще нахрен никому не упёрлась - люди по-прежнему используют тонны ОДНОТИПНЫХ данных. Ладно, прикручивают SQL (чему и остальные NoSQL-шники тоже вынужденно следуют). Тоже "нефичасто" - проект всё ещё нафиг не нужен.
"А давайте придумаем фишку!" - ну да, ну да, вы же Дональд Кнут, мозг ИТ! И не "придумывают" фишку, а тупо вкорячивают то, что и так доступно БЕЗ их недобазы - ПОДПИСЬ! Ну вот прям шокировали ветеранов ИТ!! :)))
А что, тупо в SQL добавить поле с подписью - религия не позволяет? Это и будет "защита от изменений"! Ни бог весть какая фича, да ещё и ПРИКЛАДНОГО характера (т.е. ей вообще нечего делать на системном уровне СУБД).
Нда... обмельчала молодёжь - ничего путного, ничего нового.

Ответить | Правка | Наверх | Cообщить модератору

55. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." +/–

Сообщение от нах.. (?), 30-Май-21, 20:31

Как всегда, интерфейс либо черное на белом, либо наоборот. Мамкины хацкеры более ни на что не способны

Ответить | Правка | Наверх | Cообщить модератору

56. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." +/–

Сообщение от DmA (??), 01-Июн-21, 12:58

вот бы ещё при любом чтении базы состояние как-то менялось, чтобы понятно, что кто-то лазил

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..."	+2 +/–
Сообщение от Аноним (1), 27-Май-21, 15:55
СУБД и искажение данных - оксюморон, имхо.
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..."	+/–
	Сообщение от Аноним (1), 27-Май-21, 16:08
	...и защита от*
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..."	+5 +/–
	Сообщение от OnTheEdge (??), 27-Май-21, 16:18
	сглаза?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..."	–14 +/–
	Сообщение от Bx (ok), 27-Май-21, 16:08
	Так прикольно же, повреждаем первую запись и вуаля - цепочка доверия прервана. Никакого злого умысла, что вы! Очередное мы написали, патамучта учили Go, B-tree и нам было нужно показать преподу/идиоту-заказчику/начальнику-самодуру какие мы офигенные.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	4. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..."	+8 +/–
	Сообщение от Аноним (4), 27-Май-21, 16:17
	И что? Вы же будете знать, что данные повреждены и доверять им уже нельзя. В отличие от изменения обычных БД, где вы изменения записи не заметите.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..."	–1 +/–
	Сообщение от Аноньимъ (ok), 27-Май-21, 17:34
	Замечу при сравнении снап шотов. Решение подобных проблем лежит обычно в административной плоскости. А с имму дб этой можно и хеш намайнить при желании. Или просто всю базу пересобрать. Проэкт интересный в общем но сложно представить реальное применение.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..."	+4 +/–
	Сообщение от мишалипут (?), 27-Май-21, 18:01
	> Замечу при сравнении снап шотов. Это как - при каждой операции чтения или записи нужно сравнивать сотни гигабайтов снапшотов?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..."	–1 +/–
	Сообщение от Аноньимъ (ok), 27-Май-21, 19:09
	> Это как - при каждой операции чтения или записи нужно сравнивать сотни > гигабайтов снапшотов? Зачем при каждой? И зачем гигабайты? Как именно зависит от конкретной задачи. Обычно критичных к изменению данных не так и много, а злоумышленник получивший доступ к вашей базе и так что угодно может сотворить. Как вот по вашему бухгалтера работают три тысячи лет без имутабельных баз на блокчейне? А стандартным средством например является запись всех операций в лог который хранится отдельно от базы что как бы критично для безопасности. Они тут фактически черезпопно совместили этот лог с бд что вот совсем не хорошо.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..."	+/–
	Сообщение от YetAnotherOnanym (ok), 27-Май-21, 21:09
	> критичных к изменению данных не так и много В Росреестре данные критичные к изменению?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..."	–1 +/–
	Сообщение от Аноньимъ (ok), 27-Май-21, 22:44
	Смотря кому их нужно изменять.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..."	+/–
	Сообщение от Аноним (37), 28-Май-21, 01:58
	Думается мне как только вы внедрите эту базу в росреестр вас тут же уволят и объявят врагов народа и иностранным агентом.
	Ответить \| Правка \| К родителю #30 \| Наверх \| Cообщить модератору


	38. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..."	+/–
	Сообщение от Аноним (38), 28-Май-21, 02:04
	А что, россреестр полезных сайтов не должен гарантировать сохранности перечней? Ещё бы неплохо записывать все доступы кто изменял и когда, в СГА например даже незаконные изменения протоколируются.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..."	–1 +/–
	Сообщение от Lex (??), 28-Май-21, 05:20
	> В Росреестре данные критичные к изменению? В Росреестре многие проблемы не связаны с не_изменяемостью БД Доходит до смешного - всевозможных прав собственности на землю суммарно по площади вдвое больше, чем той земли в РФ вообще имеется и происходит подобное ввиду разрозненности баз разных уровней и наложения разных участков друг на друга( что уже пахнет раздолбайством отдельных сотрудников )
	Ответить \| Правка \| К родителю #30 \| Наверх \| Cообщить модератору


	15. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..."	+/–
	Сообщение от Bx (ok), 27-Май-21, 18:05
	> Проэкт интересный в общем но сложно представить реальное применение. Real world examples We already learned about the following use cases from users: use immudb to immutably store every update to sensitive database fields (credit card or bank account data) of an existing application database store CI/CD recipes in immudb to protect build and deployment pipelines store public certificates in immudb use immudb as an additional hash storage for digital objects checksums store log streams (i. e. audit logs) tamperproof Сами мы сомневаемся, зачем вам это, но снежинки сами за нас все придумали. Впрочем, похоже, это расширение к постгресу. БД мы запилили, угу.
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору


	16. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..."	–1 +/–
	Сообщение от Bx (ok), 27-Май-21, 18:30
	> Впрочем, похоже, это расширение к постгресу. БД мы запилили, угу. Был не прав. Запилили.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..."	+2 +/–
	Сообщение от Аноньимъ (ok), 27-Май-21, 19:13
	Ну то есть они изобрели аудит лог чтобы можно было хранить аудит лог в аудит логе.
	Ответить \| Правка \| К родителю #15 \| Наверх \| Cообщить модератору


	23. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..."	+/–
	Сообщение от Bx (ok), 27-Май-21, 19:25
	> Ну то есть они изобрели аудит лог чтобы можно было хранить аудит > лог в аудит логе. Скорее, это БД-версионник. До конца не прочухал, да и на го я не песатель. Криптозашита рута, дальше верификация записи через предыдущую, что ли, версию. Ну т.е. для купли-продажи недвижки/машины/земли, наверное, применить можно. Осталось убедиться, что их tbtree не развалится от ближайшего лунного затмения. Ну и что нигде не накосячили с криптографией.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..."	+1 +/–
	Сообщение от Аноньимъ (ok), 27-Май-21, 20:02
	Дело в том, что, в задачах купли продажи, и вообще финансовых отношений, решается проблема доверия. Блокчейн её решает путём распределения базы данных между всеми участниками сети. В недвижимости решается через государственный реестр. В каком-то другом бизнесе может решаться через хранение копий у совладельцев. Их бд защищает от частичного изменения данных но не защищает от полной замены базы. При этом делает невозможным восстановление повреждённой БД. Это может быть полезным где-то, как я писал, но очень очень в каких то ну очень нишевых применениях. Если я допустим хочу вести аудит своей БД я настрою трансляцию логов операций на пару независимых серверов. И эта их чудо база, насколько я понимаю, чудесным образом при каждом чтении не считает полного кеша по всей истории изменений для записи. А значит на лету изменение данных не может детектировать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..."	+/–
	Сообщение от Bx (ok), 27-Май-21, 20:20
	Так а я о чем? Ну, в конце концов, можно всегда поглядеть, как люди делали, что бы в свлю очередь на те же грабли не наступить. Тут уже есть комментаторы, мол, 3 миллиона скачек не может быть говном. Рейтинг, блин, а потом это, не дай бог, употреблять придется где-нибудь, да без вариантов соскочить.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..."	–4 +/–
	Сообщение от имятакое (?), 27-Май-21, 16:35
	ля ты крутой. даже не почитав о проекте уже прям диагнозы всем выписал ). выходит зря чуваки 3+ млн раз качали докер образ.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	39. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..."	+/–
	Сообщение от Аноним (37), 28-Май-21, 02:05
	3 миллиона тараканов не могут ошибаться? Дихлофос лучшая еда для инсектойдов! Если не понравится, мы вернем вам деньги!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..."	+/–
	Сообщение от Anonimous (?), 27-Май-21, 17:38
	чукча не читатель...
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	8. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..."	+1 +/–
	Сообщение от имятакое (?), 27-Май-21, 16:38
	это прикольно, да, взять два слова из разных контекстов и замесить это в псевдоумное заключение )
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

7. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..."	+7 +/–
Сообщение от Аноним (7), 27-Май-21, 16:36
> Информация в immudb хранится с использование блокчейн-подобной структуры, гарантирующей целостность всей цепочки имеющихся записей и не позволяющей изменить уже сохранённые данные или подменить/вставить запись в историю транзакций. Интересно, а в новостях про Git так пишут? Там ведь тоже "блокчейн-подобная" структура, где каждый коммит содержит хэш родительских коммитов.
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..."	+2 +/–
	Сообщение от Bx (ok), 27-Май-21, 16:45
	>> Информация в immudb хранится с использование блокчейн-подобной структуры, гарантирующей целостность всей цепочки имеющихся записей и не позволяющей изменить уже сохранённые данные или подменить/вставить запись в историю транзакций. > Интересно, а в новостях про Git так пишут? Там ведь тоже "блокчейн-подобная" > структура, где каждый коммит содержит хэш родительских коммитов. Git - это про работать, там и так все всё знают, кому надо. А тут считают количество скачиваний докер образов.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..."	+/–
	Сообщение от СеменСеменыч777 (?), 27-Май-21, 20:18
	но ведь докер не предназначен для БД, которые "хранить вечно" (или около того). или я чего-то не понимаю ?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..."	+1 +/–
	Сообщение от Bx (ok), 27-Май-21, 20:31
	> но ведь докер не предназначен для БД, которые "хранить вечно" (или около > того). > или я чего-то не понимаю ? Ну, вроде как маунты/волюмы есть персистентные. Зато образ можно с новой версией скачать, забубенить, убедиться, что не работает, откатиться на старый и увидеть, что с ним тоже больше не работает. БД в докере, ну, не знаю, надо девляпсов спросить.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..."	–1 +/–
	Сообщение от Аноним (-), 28-Май-21, 07:26
	В Гите-то легко можно отредактировать эти ссылки
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору

10. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..."	–1 +/–
Сообщение от rshadow (ok), 27-Май-21, 16:57
Прикольная тема. В больших конторах может прижиться. В маленьких просто не поймут зачем все это.
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..."	+/–
	Сообщение от Аноним (38), 27-Май-21, 17:45
	В больших конторах и так петабайты бэкапов, зачем им весь любой мусор хранить?
	Ответить \| Правка \| Наверх \| Cообщить модератору