Программирование[8]

композитор

Вебер это абстрактная сущность у которой в интерфейсе 3 метода, конструктор с именем в аргументах, метод SdeLyatHuevo и ZabRatDenGu

`KV написал 2 часа назад:

@JuJeu долларов в год?)

Изменено 1 час назад пользователем `KV

Ага🙃

hira88 написал 5 часов назад:

FeelYourDestiny написал 6 часов назад:

гречкой с водой питаешься, а Вася по заграницам ездит

мне нравиться гречка, всю неделю только ее и ем

хз че за хейт у вас, она вкусная

Тоже обожаю гречку, данил

Вы чо такие унылые

Я думал хоть кто-то на толстоту поведется, и можно будет пообсуждать кто важнее, а вы уже ученные

sonac написал 11 часов назад:

Помню работая в банке имел доступ к бд с транзакциями карточек, так тогда знали не только кто сколько получает, но и куда тратит 

Ну и что с этой инфой делать будешь ?) 

и явно все запросы к бд на проде логируются, что грозит набутыливанием, а на тест переливают инфу месячной давности, она никому не нужна уже 

это как ты собрался логировать селекты в базу ручные?

даже если профайлер подключить это не даст ничего, тк база не знает, кто к ней стучится

Kant написал 26 минут назад:

это как ты собрался логировать селекты в базу ручные?

даже если профайлер подключить это не даст ничего, тк база не знает, кто к ней стучится

так доступ он имеет с рабочей машины, а там уже логирование и сопоставление с тем какие запросы приходят на сервак

в банке это 100%  есть, там даже флешки вставлять запрещено и свои клавиатуры, не говоря уже о ПРОД СЕРВЕРЕ, странно что у него доступ вообще был

Kant написал 30 минут назад:

это как ты собрался логировать селекты в базу ручные?

У нас на проекте с втб логируются 

PochtiKakLoda написал 20.12.2019 в 15:09:

Как вы считаете - зп под NDA / или менталитет не раскрывания своей зарплаты это норма или нет?

В пиндостане вроде запрещено скрывать зп, как раз чтобы такую несправедливость законтрить. А в России простор для наеба. Это как покупка чего-то в розницу от предприятия, цену не назовут, будут спрашивать "а сколько вы готовы заплатить?  "

PochtiKakLoda написал 7 минут назад:

Kant написал 35 минут назад:

это как ты собрался логировать селекты в базу ручные?

даже если профайлер подключить это не даст ничего, тк база не знает, кто к ней стучится

так доступ он имеет с рабочей машины, а там уже логирование и сопоставление с тем какие запросы приходят на сервак

в банке это 100%  есть, там даже флешки вставлять запрещено и свои клавиатуры, не говоря уже о ПРОД СЕРВЕРЕ, странно что у него доступ вообще был

если он с рабочей машины может стукануть в базу на проде, то этому проду уже давно пизда и обсуждать в принципе нечего, тк база торчит в интернеты

тут только вариант что логиниться через рдп и подключаться оттуда, а дальше база никогда не узнает, кто к ней подключился, тк подключишься ты креденшиалами самого приложения

besteady написал 5 минут назад:

Kant написал 37 минут назад:

это как ты собрался логировать селекты в базу ручные?

У нас на проекте с втб логируются 

и как вам замедлять базу раз в 15 и иметь логи х5 от размера базы минимум?

Kant написал 5 минут назад:

PochtiKakLoda написал 14 минут назад:

Kant написал 43 минуты назад:

это как ты собрался логировать селекты в базу ручные?

даже если профайлер подключить это не даст ничего, тк база не знает, кто к ней стучится

так доступ он имеет с рабочей машины, а там уже логирование и сопоставление с тем какие запросы приходят на сервак

в банке это 100%  есть, там даже флешки вставлять запрещено и свои клавиатуры, не говоря уже о ПРОД СЕРВЕРЕ, странно что у него доступ вообще был

тут только вариант что логиниться через рдп и подключаться оттуда, а дальше база никогда не узнает, кто к ней подключился, тк подключишься ты креденшиалами самого приложения

Приложение должно докидывать логин сотрудника в запрос, при том что формально это все ещё будет запрос от приложения с логопассом приложения 

Кажется, что это норма и должно быть везде по-умолчанию. Поправь, если считаешь иначе 

Kant написал 2 минуты назад:

если он с рабочей машины может стукануть в базу на проде, то этому проду уже давно пизда и обсуждать в принципе нечего, тк база торчит в интернеты

тут только вариант что логиниться через рдп и подключаться оттуда, а дальше база никогда не узнает, кто к ней подключился, тк подключишься ты креденшиалами самого приложения

Подключаешься с рабочей машины к удаленной машинке, оттуда конектишься по своей учетки к базе 

Kant написал 4 минуты назад:

и как вам замедлять базу раз в 15 и иметь логи х5 от размера базы минимум?

А оно должно замедляться? Может для терадаты это не так робит. На контуре разработки у нас за день только запросы хранятся, на проде наверное тоже

flysahar написал 1 минуту назад:

Kant написал 6 минут назад:

PochtiKakLoda написал 15 минут назад:

Kant написал 43 минуты назад:

это как ты собрался логировать селекты в базу ручные?

даже если профайлер подключить это не даст ничего, тк база не знает, кто к ней стучится

так доступ он имеет с рабочей машины, а там уже логирование и сопоставление с тем какие запросы приходят на сервак

в банке это 100%  есть, там даже флешки вставлять запрещено и свои клавиатуры, не говоря уже о ПРОД СЕРВЕРЕ, странно что у него доступ вообще был

если он с рабочей машины может стукануть в базу на проде, то этому проду уже давно пизда и обсуждать в принципе нечего, тк база торчит в интернеты

тут только вариант что логиниться через рдп и подключаться оттуда, а дальше база никогда не узнает, кто к ней подключился, тк подключишься ты креденшиалами самого приложения

Приложение должно докидывать логин сотрудника в запрос, при том что формально это все ещё будет запрос от приложения с логопассом приложения 

Кажется, что это норма и должно быть везде по-умолчанию. Поправь, если считаешь иначе 

и что мешает тебе передать туда что угодно? религия?

besteady написал 1 минуту назад:

Kant написал 6 минут назад:

если он с рабочей машины может стукануть в базу на проде, то этому проду уже давно пизда и обсуждать в принципе нечего, тк база торчит в интернеты

тут только вариант что логиниться через рдп и подключаться оттуда, а дальше база никогда не узнает, кто к ней подключился, тк подключишься ты креденшиалами самого приложения

Подключаешься с рабочей машины к удаленной машинке, оттуда конектишься по своей учетки к базе 

 

Kant написал 6 минут назад:

и как вам замедлять базу раз в 15 и иметь логи х5 от размера базы минимум?

А оно должно замедляться? Может для терадаты это не так робит. На контуре разработки у нас за день только запросы хранятся, на проде наверное тоже

и кто заставит тебя подключаться своей учеткой к базе? религия?

офк оно должно замедляться. задача базы быстро обрабатывать запросы с минимальными издержками. постоянный сбор всех метаданных запроса, которые в реальности вообще не нужны для исполнения, и запись их куда-то, нихуево так всё портят. Не говоря уже о принципиальной трате места. какой-нибудь инсерт в самой базе жрет 50 байт, а один его текст весит 400 байт.

ну и всё так же, это не даст ровно ничего, тк база никогда не узнает, что к ней подключилось не приложение, тк если ты уже на том серваке, ничто не запретит тебе подключиться теми же данными, что подключается приложение

Kant написал 2 минуты назад:

и кто заставит тебя подключаться своей учеткой к базе?

Ну как бы подразумевается, что у тебя нет паролей от чужих учеток. (хотя мы постоянно ими обмениваемся потому что втб не любят права выдавать)

Kant написал 4 минуты назад:

постоянный сбор всех метаданных запроса

Что ты имеешь в виду под сбором метаданных запроса? Текст запроса, данные для доступа ты и так передаешь же 

Kant написал 6 минут назад:

ну и всё так же, это не даст ровно ничего

Лично я юзал логи, чтобы проверять когда последний раз юзали в запросах табличку, если мне надо её изменить. Чтобы мало ли кому не помешать тестирование проводить. Я ток хуйню написал, у нас больше дня логи хранятся, не помню сколько точно 

чето по поводу логгирования и анального огорода - не понял почему нельзя сделать прокси-утилиту и "вручную" кидать в прод базу селекты можно только через нее. и она там все логирует а в остальном просто проксирует sql.

также насчет канта не понял в чем проблема логгировать не вообще все запросы а только ручные (определяется через юзера или через какие-то другие credentials)

Хз короч че Кант рассказывает.

У нас все подключения через виндовые учетки.

ArzanisAncient написал 17 минут назад:

Хз короч че Кант рассказывает.

У нас все подключения через виндовые учетки.

Изменено 1 минута назад пользователем ArzanisAncient

это у вас сервер бд позволяет через LDAP  авторизоваться

а теперь погугли установку этого сервера и увидишь, что у тебя в любом случае должна быть сервисная учётка с админскими правами

и вот далеко не факт, что действия этого суперюзера логируются

Kant написал 11 часов назад:

если он с рабочей машины может стукануть в базу на проде, то этому проду уже давно пизда и обсуждать в принципе нечего, тк база торчит в интернеты

У нас до всех серверов впнки стоят и маршуртизация из внутреней сети до них

Полет пока нормальный 

GoldRobot написал 2 часа назад:

Kant написал 13 часов назад:

если он с рабочей машины может стукануть в базу на проде, то этому проду уже давно пизда и обсуждать в принципе нечего, тк база торчит в интернеты

У нас до всех серверов впнки стоят и маршуртизация из внутреней сети до них

Полет пока нормальный 

тоже кстати удивился причем здесь торчит в интернет если есть впн либо же проксирующая тачка в интернете через которую можно пробросить тунель

я вам про одно, а вы мне про другое

я всё время пишу одно и то же, вы всегда можете подключиться к базе с теми же учетными данными, какими подключается САМО ПРИЛОЖЕНИЕ, и база никогда не узнает, что что-то не так.

передача каких-либо доп. данных в запросе вообще не страхует ни от чего, тк либо их опять же знает ваше приложение и ты можешь их спиздить, либо ты в принципе можешь послать туда что хочешь

есть доступ к серверу бд == ты можешь прочесть оттуда всё, что может прочесть приложение