Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2
RSS
FVMas - обработка таблиц/массивов в памяти
 
Товарищи, не верьте этому копипастеру, он уже весь рунет заполонил. Человек, не владеющей ни терминологией, ни навыками разработки программных продуктов парит вам мозг. Он не знает, ни что такое криптостойкость, ни что такое тестирование, ни что такое "юзабилити" ну и прочее. Воспринимайте его посты с юмором - это безопастно для здоровья.

Для ознакомления рекомендую пролистать темы "клоны", если не жалко времени. Хотя бы бегло:
http://forum.xakep.ru/m_1577595/mpage_1/tm.htm
http://sql.ru/forum/actualthread.aspx?bid=10&tid=708369&pg=83#8100963

Все технические тонкости там уже обговорены :). Софт на уровне школьной самодеятельности, просто завышенная самооценка автора. Автор утверждает, что работал с Билайном и Ericcson'ом. На разных форумах по-разному.

В общем, попробуйте достучаться до этого "мозга", чтобы он хоть немного конкретики внёс. Пока лишь видна сплошная "вода". Одна лишь фраза "самообучающийся LZW" заставляет медленно съезжать под стол :).
 
Архитектура:
Весь функционал библиотеки представлен как абстрактный тип данных с определённым набором процедур и функций для работы с ним. Библиотека содержит весь функционал от резервирования и уничтожения массива в памяти – до обработки данных с помощью фильтров, сортировки, вычислений и т.д… функционал библиотеки универсален и позволяет программисту легко писать новые специфические функции над данными – если таковых не оказалось в заложенном функционале.
Библиотека берёт на себя ВСЕ аспекты работы с данными и памятью: резервирование, очистка, хранение, размещение, проверку целостности, шифрование, аутентификацию, обработку и т..д…
Область применения:
Библиотека может использоваться практически в любых задачах, от простого сохранения параметров и обработки табличных данных, до организации сложных структур баз данных с высокой степенью безопасности (устойчивых к взлому систем) и отказоустойчивости. Это полезно для организаций работающих с персональными данными пользователей, имеющих ценную коммерческую или государственную информацию.
Основные аспекты:
С точки зрения функционирования драйвер TJ7 – это локальная, файл-серверная и клиент-серверная база данных с большим количеством улучшений по сравнению с существующими аналогами:
- встроенное шифрование, позволяет используя только драйвер разрабатывать безопасные программы для хранения конфиденциальных данных.
- встроенный функционал аутентификации, позволяет средствами драйвера организовать аутентификацию клиентов для доступа к базам данных, при этом имя и пароль клиента не просто ограничивают доступ, а являются тем связующим звеном позволяющим вообще декодировать зашифрованные данные.
- встроенные алгоритмы сжатия, позволяют минимизировать размер базы данных.
- низкая нагрузка на сервер, каждый новый клиент добавляет вычислительную мощность в общую сеть.
- быстрое редактирование, позволяет изменять и добавлять новые записи в базу данных практически мгновенно с минимальным трафиком. Является частью архитектуры драйвера для высокоскоростной работы с вжатом режиме.
- низкая нагрузка на клиентские ПК, специальная архитектура снимает с клиентов нагрузку на постоянное кодирование/сжатие баз данных – теперь этим может заниматься сервер. А так же предусмотрено ПО для распределённых серверных вычислений которое может снимать как часть нагрузки с клиентов так и брать на себя практически всю обработку по принципу: клиент-серверных приложений.
- многопоточная организация, позволяет использовать по максимуму возможности современных 4-х ядерных процессоров не только при распараллеливая запросы пользователей, но даже при выполнении последовательных задачь одного клиента.
- встроенный функционал обработки данных, позволяет программисту писать программы и обрабатывать таблицы исключительно уже готовым функционалом драйвера, который содержит всевозможные фильтры, процедуры сортировки таблиц, поиска, анализа, группировки, копирования, слияния, сопоставления массивов и т.д… это позволяет минимизировать время разработки приложений под данный драйвер.
- универсальная архитектура доступа к данным, позволяет программисту заполнять данные из любых источников и легко разрабатывать новые функции которых не было предусмотрено ранее в библиотеке.
- встроенный язык программирования, позволяет писать гибкие, программируемые программы, создавать сценарии и обрабатывать данные не вызовом процедур и функций, а выполнением запросов на собственном языке очень напоминающим SQL.
- распределённые вычисления, позволяют разрабатывать программы распределяя нагрузку между серверами – такие программы позволят не только строить клиент-серверные приложения но и строить файл-серверные приложения забирая с клиентов часть нагрузки или предварительно исполнять команды, результаты которых скоро могут понадобиться клиентам. Такой подход позволяет обеспечить максимальную производительность.
- разнообразие версий, несмотря на малый размер в 100-300Кб, драйвер имеет поддержку как Delphi так и С++, имеются версии как с «registers» передачи параметров так и с «stdcall»
- подробная документация, в комплекте с драйвером поставляется подробное описание всего функционала драйвера, описание каждой функции, встроенного языка, самоучитель и примеры программного обеспечения как на Delphi так и на С++, а так-же подробно расписаны как общие сведения об утилитах, так и параметры утилит и их настройка, организация безопасного хранилища и т.д...
- маленький размер дистрибутива, размер драйвера менее 100Кб, что позволяет писать на нём очень маленькие, легко переносимые между компьютерами и операционными системами приложения.
- надёжность, все выпуски драйвера проходят жёсткое тестирование на корректность работы функционала по разным показателям с помощью специального программного обеспечения. Это уменьшает риск нахождения в драйвере ошибок и с водит к минимуму даже теоретическую уязвимость программного обеспечения.
 
Объединение 2-х удалённых сетей через Интернет с помощью FVMas (безопасно):
Вариант №1:
Объединение по средством FTP-сервера, можно разместить базу данных на FTP-сервере и подключить FTP-ресурс как диск, в последствии все пользователи 2-х удалённых сетей будут работать с единой базой данных.
Плюсы:
- работа с базой данных в реальном времени, сразу 2-х и более удалённых офисов в любой точки мира!
- высочайший уровень безопасности.
Минусы:
- низкий уровень производительности: ширина каналов доступа в Интернет далеко не везде большая.
- при отсутствии связи с Интернетом не будет работать ПО.
Вариант №2:
Синхронизирующее объединение через FTP-сервер, можно разместить копию базы данных на FTP-сервере и синхронизировать все БД через неё.
Плюсы:
- работа с базой данных хоть и не совсем в реальном времени, зато синхронно с заданным временем синхронизации, сразу 2-х и более удалённых офисов в любой точки мира!
- высочайший уровень безопасности.
- при отсутствии связи с Интернетом все офисы будут продолжать свою работу в штатном режиме – но без синхронизации друг с другом (накапливая изменения).
- Малая ширина каналов Интернета не будет оказывать влияния на внутреннюю производительность.
Минусы:
- Иногда синхронизировать данные сложно и штатными средствами синхронизацию можно реализовать не для всех сценариев, придётся отдельно написать процедуру объединения баз данных (то есть понадобится программист FVMas).
Вариант №3:
Синхронизирующее объединение через электронную почту, аналог варианта №2 за исключением того что базы данных будут передаваться без использования FTP-сервера в Интернете, а при помощи почтовых сообщений.

Применение FVMas для пластиковых карт и банкоматов (безопасно):
Высочайший уровень безопасности обеспечивают алгоритмы PRX! Суть идентификации клиента по пластиковой карте следующая, на пластиковую карту записывается всего 2-ва значения: ID-идентификатор клиента для внутренней идентификации и PR2-шифрованный блок.
PR2 – блок записываемый на пластиковую карту должен присылаться сервером и изменяться при каждом использовании кода. Внутри PR2-блока шифруется пароль для доступа клиента к системе, для его декодирования необходим PIN.
Принцип работы таков: ПО банкомата принимает от пользователя введённый PIN, считывает PR2 блок и декодирует его, по результатам декодирования либо: выдаёт «пароль введён неверно», либо на основе внутренней информации генерит PR1P блок и отправляет ID и PR1P блок серверу.
Сервер должен запоминать все пришедшие блоки и не допускать их повторения. В случае если по ID сервер успешно проверил PR1 блок то он должен сгенерировать новый код и отправить новый код в виде PR1 блока шифрованным со старым кодом (то есть только клиент сможет декодировать такие данные). Клиент на основе нового кода должен создать PR2-блок и сохранить его на карту, в дальнейшем в этот сеанс связи все принятые передаваемые данные между клиентом и сервером должны идти с помощью нового кода.
Следует учесть что PR2 блок генерится случайно до тех пор пока не будет сгенерён код обеспечивающий не менее 5-ти ложных срабатываний на допустимом PIN (хотя PR2 скорее всего будет выдавать по 1-му на каждую тысячу вариантов, что гораздо надёжнее) – это защитит любые попытки подбора.
Плюсы подхода:
- Трафик полностью защищён!
- PIN не хранится на сервере и украсть его невозможно через сеть, так как он никуда не передаётся и используется только для защиты карты клиентским ПО.
- Аутентификация позволяет абсолютно точно идентифицировать клиента с защитой от подбора независимо от уровня доступа к оборудованию.
- Перехват трафика невозможен, точнее бессмысленный, так как весь трафик надёжно шифрован и никакой доверенной отправки не предусмотрено.
Минусы:
- Минус только один, из за высокой надёжности (защищенности) будет повышенный трафик и повышенная нагрузка на ЦП.
Отчего защищены клиенты:
- При потере карты и даже при чтении с неё данных – у злоумышленника нет возможности подобрать PIN. При переборе (обладая всеми техническими средствами для чтения и декодирования данных) окажется что не менее 5-ти паролей подходят для расшифровки блока и только сервер способен оценить правильность результата. Для этого у злоумышленника будет всего одна попытка отправки результата. Таким образом даже утерянная пластиковая карта без PIN не подлежит взлому никакими техническими средствами!
- Потеря PIN кода даже если у злоумышленников есть заранее считанная пластиковая карта. Дело в том что по алгоритму новый код генерится при каждом доступе к счёту и при каждом использовании карты, другими словами, если кто-то когда-то выкрал карту и сделал её копию, незаметно вернув владельцу, а затем через какое-то время узнал PIN-код, то при попытке такого использования сервер откажется работать с копией. Что будет с технической стороны: Клиентское ПО – оценит карту как настоящую и отправит серверу запрос PR1P – сервер оценит ответ от клиентской части как неверным – (потому как внутренний код должен быть уже другой) и заблокирует карту при чём настоящий владелец может продолжать работу и быть уведомлён о инциденте.
Отчего незащищены клиенты:
- Потеря и карты и PIN одновременно, к сожалению это необходимые аппаратные и логические данные необходимые для доступа к счёту.

Применения FVMas для системы безопасной On-line аутентификации клиент-банк или другой:
К сожалению для системы On-line авторизации средств FVMas недостаточно, можно использовать тот-же принцип что и с пластиковой картой и даже клиентам выдавать флешки для доступа к их счёту с PR2 и ID. Но на ПК должна быть немного другая стратегия, нужно учесть что Вирусы могут заразить ПК и более того могут перехватывать все нажатия на клавиши и весь передаваемый трафик и даже снимать деньги на доли секунд раньше настоящего клиенты приостанавливая его легальный запрос  и отправляя свой. Несмотря на высочайший уровень защищённости и устойчивость к любым атакам – работать во враждебной среде где невозможно доподлинно определить человака-вируса делает небезопасной любую систему. FVMas способен только повысить уровень безопасности на ПК пользователя используя специальный софт для доступа используя шифрованные базы данных TJ7, защиту от отладчика и т.д… но невозможно гарантировать как в случае с пластиковыми картами!
 
Подскажите кратко, а разве шифрование налету позволит использовать SQL для извращенных выборок или сортировок?
 
Цитата
H-Vost пишет:
Подскажите кратко, а разве шифрование налету позволит использовать SQL для извращенных выборок или сортировок?
Система предоставляет собственый функционал для работы с данными - подключаемый как в Delphi так и в C++, кроме того система имеет справочную информацию с Демо проектами как на Delphi так и на C++.
А так-же система имеет собственный функционал для запросов к данным, очень напоминающий SQL - который можно использовать для гибкой настройки запросов в уже откомпилированных программах или для работы в Клиет-Серверном режиме - на основе Сервера распределённых вычислений (Облачной платформы).
 
Цитата
Юрий пишет:
Система предоставляет собственый функционал для работы с данными - подключаемый как в Delphi так и в C++, кроме того система имеет справочную информацию с Демо проектами как на Delphi так и на C++.
у меня возникли сложности с вашим продуктом в solaris и компилятором sun studio.
 
Последние новости из мира FVMas - радуйтесь, радуйтесь!!! Сбылась ваша мечта:
- Завершено тестирование и доступна на сайте FVMas 1.7.0 выпуск 1, полностью совместима с 1.6.Х.Х.

Что де нового в этой замечательной версии. Напомню что при переходе с версии 1.5 до 1.6 драйвер обзавёлся абсолютно новым более эффективным программным TJ7-Декодером полностью совместимымс предыдущими версиями. это положело основу линейке 1.6.Х.Х - более высокопроизводительному драйверу. Однако в 1.6 уже многое было сделано и оптимизировано. Но одна проблема оставалась нерешённой: Время Создания TJ7 - было значительно больше времени Декодирования. Но вот на смену линейки 1.6 пришла линейка 1.7! Что же изменилось:
- Новый эффективный алгоритм TJ7-Кодера, позволяет увеличить производительность в определённых сценариях ВДВОЕ!
- Лучше подобраны параметры и типы данных в Кодере и Декодера TJ7 - для уменьшения количества преобразований между типами данных.
- Уменьшено количество Операций при Шифровании/Расшифровывании.
- Оптимизированы тяжолые методы сжатия.
Другими словами версия 1.7.0 выпуск 1 - имеет во всех отношениях более быстрый TJ7-Декодер и новый более эффективный TJ7-Кодер.

Кроме того, при разработке версии 1.7 принимала участие дополнительная утилита тестирования, которая тестировала драйвер во всех режимах работы, как с каждым методом сжатия так и комбинированго и без сжатия, с включенным и отключенным шифрованием. Оценивалась производительно Кодирования/Декодирования и размер базы данных. В результате Рекомендуемые во всех версиях параметры сжатия - являются идеальным сочетанием эффективности и производительности с примерно равным временем кодировани и декодирования!

Следующим этапом эволюци был отказ от множества сборок: выпуски i,a,e и т.д... теперь драйвер единый только полная i-сборка для Дельфи и С++! Вам больше ненадо будет думать какую версию выбрать. Если раньше i версия была размером 570Кб, сейчас полная сборка умещается на 275Кб, а в запакованном виде не превышает 100Кб (как и было обещано ранее).
Таким образом драйвер стал вдвое компактнее.

В открытую сборку теперь входит больше компонентов, исходники утилит, дополнительные библиотеки для авто-обновления ПО - на основе TJ7-пакетов обновления и т.д...

FVMas 1.7.0 выпуск 1 - шаг в безопасное будущее!
 
Цитата
^rage^ пишет:
Цитата
Юрий пишет:
Система предоставляет собственый функционал для работы с данными - подключаемый как в Delphi так и в C++, кроме того система имеет справочную информацию с Демо проектами как на Delphi так и на C++.
у меня возникли сложности с вашим продуктом в solaris и компилятором sun studio.
Придётся переходить на Windows. Ибо самая массовая, быстрая и безопасная ОС.
 
Феерический бред. Впрочем, продолжайте.  :)
 
Цитата
Юрий пишет:
Придётся переходить на Windows.
К сожалению, она не работает на нашем sun m8000(quad core cpu x 16 sockets, 768GB RAM).
 
Нормально пообщались.
http://www.youtube.com/watch?v=zWtLGMVgHjk&fmt=18
 
FVMas - отличный софт!
Это не просто драйвер РСУБД - это новая инновационная разработка - принципиально отличающаяся от других!
 
Цитата
^rage^ пишет:



Цитата  


Юрий пишет:
Придётся переходить на Windows.
К сожалению, она не работает на нашем sun m8000(quad core cpu x 16 sockets, 768GB RAM).
В вашем лучае я бы продложил рассмотреть возможность установки виртуальной машины с Windows Server 2003! Превосходная производительность и масштабируемость - высокая совместимость с совтом, отличный уровень безопасноти в купе с FVMas повышается до Неуязвимой системы!
 
Новая версия 3.3.0 выпуск 1 от 29.12.2013 - самые современные технологии, 100% защита от АНБ и любых других шпионов...
100% защита от SQL-иньекций!

Качаем, задаем вопросы!!!
Изменено: Юрий - 06.01.2014 08:31:32
 
А какие алгоритмы шифрования используются? А можно ли использовать ЭЦП для отправки почты?
 
FVMas / TJ7 - испольщует новейшие иновационные алгоритмы криптографии, которые обеспечивают полную конфиденциальность вашим данным, кроме того на этих алгоритмах основаны 2-ве программы по шифрованию Poti 16x32 и Poti 17x32 - используют новейшие алгоритмы крипографии с кодовым названием SH2000 и SH2011. FVMas - это гарантия конфиденциальности ваших данных на будущее - независимо от вычислительной мощности ПЭВМ, так как алгоритмы специально спроектированы так, чтобы защитить данные от любых существующих атак - даже от перебора паролей. Суммашедшая длинна пароля для симметричного алгоритма шифрования: 2040 бит - поистине недостижимое для современных гост.алгоритмов.
Так как алгоритмы криптографии выделены в одтельную библиотеку - их может использовать каждый в своих приложниях. Предполагаю что военные - давно взяли на вооружение FVMas!!!
Что касается ЭЦП - то комплектная утилита лишена данной функциональности, однако имея расширенную поддержку - любой разработчик может доделать любую функциональность в любой из утилит, так как исходные коды не закрыты!
 
Gospodi, vpervie slishu o takih algoritmah  :oops:
 
Вышла новая версия 3.4 с поддержкой TJ7.7
Страницы: Пред. 1 2
Читают тему