"Dmitri Kuzmenko" <[EMAIL PROTECTED]> сообщил/сообщила в новостях следующее: news:[EMAIL PROTECTED] > > Hello, Dmitry! > > > Я вот не пойму только почему вы с Олегом так решили? Да им наверно нужно, но > > и не только им. > > а кому еще "не только им"? > Если есть конкретный заказчик, который оплачивает это, то > нет вопросов - будет, значит будет (только когда?).
Вот интересный вопрос. Сколько стоит реализация шифрования в БД по схеме Влада? Тут дело вот в чём. Платит будет только тот, кому это ОЧЕНЬ надо. А многим просто БЫЛО БЫ НЕПЛОХО. Так вот те, кому "было бы неплохо" вряд ли раскошелятся. > Дискуссии про желающих шифрования уже давно надоели, > т.к. обычно выясняется что шифрование там совсем ни при чем. Возможно. Ничего не могу сказать про это. Может и действительно ни при чём. > Кроме того, если мы тут разговариваем как разработчики, > то - клиент ведь тупой, если он хочет шифрования, он не понимает > и не знает, насколько это будет медленнее, и вообще к каким > последствиям это шифрование может привести. Клиент думает, > что если база будет шифроваться, то это решит все его проблемы. > Но это же не так! > И кто ему должен это объяснять как не поставщики решений? Ну ты даешь! Поставщик решения должен продать своё продукт как можно дороже и как можно больше. И, представь, как круто будет смотреться в рекламном буклете: "Реализация шифрования на уровне БД гарантирует невозможность несанкционированного доступа к данным заказчика". Пусть на самом деле шифрование ничего не гарантирует. Но на неспециалистов действует очень хорошо. И тезис опровергнуть невозможно. В любом случае СИЛЬНО ОСЛОЖНЯЕТ. И, конечно, поставщик решения должен всё ему объяснить... когда он деньги проплатит. :))) > А то уже и правда тут дошло до "шифрования с целью защиты от проверок", > какие то админы, которые разбивают ключи молотком при "нападении", и т.п. > > Давайте тогда сначала соберем факты, кому и зачем нужно шифрование, > а уж затем решать, в каком виде оно должно быть. Давайте. Вон у Влада есть пожелания от желатетлей. Интересно было-бы послушать что эти желатели хотят. Не в переводе, а именно, что они говрят. Типа: "хочу, чтобы БД нельзя было открыть на другом сервере..." и т.д в том же духе. Я вот знаю чего хочу. Чтобы БД нельзя было открыть кроме как из моего приложения. Приложение работает в локальной сети. Сервер с неизвестной ОС. По моему, так решение, предлагаемое Владом весьма неплохо для такой задачи.
