В конце января компания Oracle опубликовала (http://www.oracle.com/technetwork/topics/security/cpujan2012...) сводный отчёт об узявимостях, устранённых в различных продуктах компании. В отчёте сообщалось, что в MySQL исправлено 27 уязвимостей. Информация в отчёте была предоставлена только в общем виде, не дающем судить о характере проблем. С момента публикации отчёта прошло уже несколько недель, но подробности так и не опубликованы.В связи с подобным сокрытием информации производители Linux-дистрибутивов оказались в тупике (http://www.openwall.com/lists/oss-security/2012/02/09/14), так как не ясно какие исправления нужно бэкпортировать в поддерживаемые пакеты с MySQL. Информация об уязвимостях ограничивается номером CVE, уровнем опасности, информацией по веткам MySQL и не несущим особого смысла однострочным описанием. Интересно, что подобный отчёт (Critical Patch Update) для MySQL выпускается первый раз, поэтому непонятно за какой период там собраны уязвим...
URL: http://www.openwall.com/lists/oss-security/2012/02/09/14
Новость: http://www.opennet.ru/opennews/art.shtml?num=33051
почему, ну почему Оракл не может сделать это по-человечески?
Потому что ему нафиг не нужен MySQL и его пользователи тоже до лампочки. MySQL вообще никому не нужен после продажи Sun'у. Поэтому, если тебе нужна совместимость с MySQL, то есть MariaDB и Percona. А для новых проектов лучше использовать Postgres.
а она и делает чисто по человечески: сначала продаст код эксплойта кому надо, а потом заделает дырку: и волки сыты и овцы довольны :))))))))))))
> почему, ну почему Оракл не может сделать это по-человечески?просто вы с крупными компаниями не сталкивались, там сейчас все так делается - кое-как и кое-кем и всем все пофиг, смешно тут читать про суперстратегические задумки. Не ну может у верхнего менеджмента какие потуги и есть, но в середине и внизу их так реализуют что мама не горюй.
В общем, да. Продажникам на качество продукта пофигу, для них существует только нынешнее время и маркетинговые показатели.
А как иначе Ынтерпрайз то MySQL продавать?
Оракел такой Оракел
> так как не ясно какие исправления нужно бэкпортировать в поддерживаемые пакеты с MySQLА почему ораклу должно быть дело до каких-то бекпортов в каких-то дистрибутивах?
>> так как не ясно какие исправления нужно бэкпортировать в поддерживаемые пакеты с MySQL
> А почему ораклу должно быть дело до каких-то бекпортов в каких-то дистрибутивах?Потому что, тогда их MySQL уйдёт глубоко в жопу, если его выкинут из других дистрибутивов из-за нерешённых проблем безопасности.
Проблемы решены, новая версия выпущена. Если какие-то дистрибутивы не в состоянии обновлять свои репозитории, то оракл тут ни при чём.
Обновления в дистрибутивах не сводятся к компиляции свежей версии.
Да, это так, к сожалению. Хотя должны сводиться именно к этому.
К сожалению? А кто будет совместимость обеспечивать?
Разработчики приложения, кто же ещё? Это их задача, не мейнтейнеров.
> Разработчики приложения, кто же ещё? Это их задача, не мейнтейнеров.А они её не обеспечивают.
Если не обеспечивают, то надо искать другое приложение, а не городить костыли.
> Да, это так, к сожалению. Хотя должны сводиться именно к этому.Должны? Кто должны? Кому должны? В этом мире никто никому ничего не должен. Особенно майнтайнеры. Особенно подстилкой под оракла работать.
сдается вы не понимаете роль разработчиков при выпуске maintance релизов.
В нормальной компании маинтейнеры отвественны только за упаковку.
А то получится как в том дебиане - когда маинтейнер SSH посчитав себя умнее разработчиков сделал дырку.
Помните этот случай? Так вот..
> сдается вы не понимаете роль разработчиков при выпуске maintance релизов.
> В нормальной компании маинтейнеры отвественны только за упаковку.В таком дистрибутиве у вас работать вообще ничего не будет.
> А то получится как в том дебиане - когда маинтейнер SSH посчитав
> себя умнее разработчиков сделал дырку.
> Помните этот случай? Так вот..Бывает и так.
>Примечательно, что исправления для Oracle Linux полностью копируют обновление для RHEL без дополнительных правок.???
Оракл прячет патчи даже от своих разработчиков.
> когда его выкинут из других дистрибутивов из-за невменяемого проприерастичного апстрима.fixed.
>> когда его выкинут из других дистрибутивов из-за невменяемого проприерастичного апстрима.
> fixed.Ну дождутся что все дружно свалят на MariaDB и воткнут альяс на пакет ведущий вот туда. И будут потом опять локти грызть из-за невозможности влиять на ситуацию, типа как с опенофисом.
ну не умеют они опенсорц, не умеют. и учиться на своих ошибках не хотят. туда им и дорога, значит.
> ну не умеют они опенсорц, не умеют. и учиться на своих ошибках
> не хотят. туда им и дорога, значит.Они делают правильно - выпуская maintance обновления.
И не хотят полагаться на Васю с печи который при бэкпорте патчей внесет дырку.
Они сами выпускают обновления и отвечают за то что бы они были вовремя.А тебе дай только по лаять на Oracle, сам небойсь ничего похожего не делал и не занимался поддержкой софта.
> Они делают правильно - выпуская maintance обновления.Правильно они делают только с точки зрения корпоративных старперов оставшихся в своих ранних девяностых и не осознающих что с тех пор прошло 20 лет...
Ога, то то парни из MariaDB в ступор встали, ой не знаем что бэкпортить.
Скорее всего проблема связана с уходом из проекта кучи разрабов. Хотя ораклу плюсик - последний год сижу на 5.5 - пашет тихо и спокойно, а раньше это была просто светомузыка...
Ага, только это плюсики сану и гуглу
> Ага, только это плюсики сану и гуглуПри сане как раз мускуль был в полной заднице. Оракл его хоть допилил до вменяемого состояния.
>> Ага, только это плюсики сану и гуглу
> При сане как раз мускуль был в полной заднице. Оракл его хоть
> допилил до вменяемого состояния.Вот соглашусь, да. 5.5 и готовящийся 5.6 - самые вменяемые релизы мискла. Проблемы оракла - это полное неумение и нежелание работать с community, что видно и с (Open)Solaris и с MySQL.
Надеюсь, что научатся.
Не надейся. "Проблемы коммьюнити^Wиндейцев шерифа не е.ут".Доходчиво? В Оракле зарабатывают бабки для Ларри, а не занимаются непонятной х.ней и заячьими плясками со Столлманом в пользу неведомого е.аного^Wсветлого будущего.
> Не надейся. "Проблемы коммьюнити^Wиндейцев шерифа не е.ут".
> Доходчиво? В Оракле зарабатывают бабки для Ларри, а не занимаются непонятной х.ней
> и заячьими плясками со Столлманом в пользу неведомого е.аного^Wсветлого будущего."Деньги для Ларри" тут ни при чем. Уже есть немалая вероятность, что центр разработки ZFS и MySQL будет не оракл. И тогда повлиять на ситуацию будет невозможно. Как это случилось с тем же Xfree86.
> Уже есть немалая вероятность, что центр разработки ZFS и MySQL будет не оракл.Да ну? И какие же компании так рвутся на себя это взвалить, если не секрет?
>> Уже есть немалая вероятность, что центр разработки ZFS и MySQL будет не оракл.
> Да ну? И какие же компании так рвутся на себя это взвалить,
> если не секрет?отнюдь не секрет - MariaDB и Percona могут занять эту нишу. Уже часть важных проектов для мискла (таже галера) развивается вне оракла. Крупные пользователи мискла (включая фейсбук) могут поддержать это финансово, так как думаю тоже не в восторге от такого отношения к.
>>> Уже есть немалая вероятность, что центр разработки ZFS и MySQL будет не оракл.
>> Да ну? И какие же компании так рвутся на себя это взвалить,
>> если не секрет?
> отнюдь не секрет - MariaDB и Percona могут занять эту нишу. Уже
> часть важных проектов для мискла (таже галера) развивается вне оракла. Крупные
> пользователи мискла (включая фейсбук) могут поддержать это финансово, так как думаю
> тоже не в восторге от такого отношения к."могут" а почему ты решил что они будут это делать?
А MariaDB это компания хозяин которой кинул Sun и потом пытался отобрать торговую марку MySQL себе назад?
>> отнюдь не секрет - MariaDB и Percona могут занять эту нишу. Уже
>> часть важных проектов для мискла (таже галера) развивается вне оракла. Крупные
>> пользователи мискла (включая фейсбук) могут поддержать это финансово, так как думаю
>> тоже не в восторге от такого отношения к.
> "могут" а почему ты решил что они будут это делать?Потому, что это рынок. Жалко, что вы не умеете читать написанное абзацем выше.
> А MariaDB это компания хозяин которой кинул Sun и потом пытался отобрать
> торговую марку MySQL себе назад?Это во первых не так, а во вторых не имеет никакого отношения к теме.
>> Уже есть немалая вероятность, что центр разработки ZFS и MySQL будет не оракл.
> Да ну? И какие же компании так рвутся на себя это взвалить,
> если не секрет?По поводу ZFS - та же ixsystems и Nexenta, насколько я знаю уже начали это делать.
> По поводу ZFS - та же ixsystems и Nexenta, насколько я знаю уже начали это делать.Названные вами компании занимаются не разработкой, а продажей решений на базе ZFS. Апстрим для них все равно солярка, в крайнем случае OpenIndiana.
>> По поводу ZFS - та же ixsystems и Nexenta, насколько я знаю уже начали это делать.
> Названные вами компании занимаются не разработкой, а продажей решений на базе ZFS.
> Апстрим для них все равно солярка, в крайнем случае OpenIndiana.Они заявляли о финансовой поддержке community разработчиков ZFS. Впрочем, время покажет. Апстрим для них уже не солярка, в виду того, что солярка заморозила публичный репозиторий.
>> По поводу ZFS - та же ixsystems и Nexenta, насколько я знаю уже начали это делать.
> Названные вами компании занимаются не разработкой, а продажей решений на базе ZFS.
> Апстрим для них все равно солярка, в крайнем случае OpenIndiana.Почитайте коммиты во фрю, там регулярно мелькает в патчах строчка Sponosred by iXsystems.
> Надеюсь, что научатся.Нафига оно им? Что их к этому побудит?
>> Надеюсь, что научатся.
> Нафига оно им? Что их к этому побудит?К этому может побудить то, что центр разработки продуктов сместится в сторонние компании. Ну и просто здравый смысл может побудить, я не думаю что кто-то получает выгоду от такого ужасного взаимодействия.
да нет никакого «взаимодействия». есть полное непонимание оракулем опенсорца и принципов его работы. они считают, что есть мускуль купили — то могут так же диктовать условия, как и для своей закрытой базы. куда юзеры с подводной лодки-то?буду сильно смеяться, если через некоторое время открытая версия мускуля тоже попадёт в могильник опача, а оракуль останется с закрытой проприетарной версией, совместимой лишь с самой собой.
> да нет никакого «взаимодействия». есть полное непонимание оракулем опенсорца
> и принципов его работы. они считают, что есть мускуль купили —
> то могут так же диктовать условия, как и для своей закрытой
> базы. куда юзеры с подводной лодки-то?не совсем так плохо. Как минимум на opensource встречах разработчики мискла из оракла присутствуют и неформальное взаимодействие на этом уровне есть. Ну а на официальном - увы, примерно так и есть.
дык на разработчиков-то никто особо и не гонит волну. но рулят, увы, вовсе не они.
Если продукт MySQL не будет поддерживать сообщество то многие баги будут не выявленными. Включая коммерческие продукты оракла, которые на нем основаны
> Если продукт MySQL не будет поддерживать сообщество то многие баги будут не
> выявленными. Включая коммерческие продукты оракла, которые на нем основаныВы думаете, оракловцев так беспокоят невыявленные баги?
> Если продукт MySQL не будет поддерживать сообщество то многие баги будут не
> выявленными. Включая коммерческие продукты оракла, которые на нем основанысдается вы врете :) Комюнити никогда не служило заменой QA - а вот грамотный QA вполне может заменить стадо слонов которые могут толкаться в одном месте и не замечать багов чуть в стороне.
mysql Ораклу вообще не нужен, скорее даже вреден, ведь он оттягивает на себя часть клиентских денег.
Только они ответили: Без mysql нам SUN не нужен. Купили с целью закапать?
> Только они ответили: Без mysql нам SUN нe нужен. Купили с целью зaкапать?Покупают с целью зaкапать - глазные капли.
Ораклу мускл нужен для того, чтобы закрыть рыночную нишу ма-а-аленьких БД, в которую их собственный продукт не лезет даже с вaзелином.
> Только они ответили: Без mysql нам SUN не нужен. Купили с целью
> закапать?Купили Sun с целью влиять на развитие java. MySQL оказался дополнением, как OpenOffice, Hudson и другие.
> mysql Ораклу вообще не нужен, скорее даже вреден, ведь он оттягивает на
> себя часть клиентских денег.Лоровские аналитики?
Тема к размышлению: почему мускул ни разу не конкурент оракловской базе.
>> mysql Ораклу вообще не нужен, скорее даже вреден, ведь он оттягивает на
>> себя часть клиентских денег.
> Лоровские аналитики?
> Тема к размышлению: почему мускул ни разу не конкурент оракловской базе.В нем нет ссылочных констрэйнтов? :) Из-за чего он ни разу не реляционная БД? :)
Пока что мимо. Продолжайте.
Ты, видимо, тоже один из лоровских аналитиков.Тема к размышлению: почему оракл ни разу не конкурент мускульной базе?
В общем, тут ситуация двоякая, они не конкуренты друг другу, просто оракл хочет покрыть больший процент рынка, предлагая свои решения для каждой из существующих рыночных ниш.
не неси чуши. mysql с его многочисленными клонами по текущим техническим мерккам гогно полное и вообще ничего на себя из ком. сектора не оттягивает.
> не неси чуши. mysql с его многочисленными клонами по текущим техническим мерккам
> гогно полное и вообще ничего на себя из ком. сектора не
> оттягивает.Смотря для чего.
> не неси чуши. mysql с его многочисленными клонами по текущим техническим мерккам
> гогно полное и вообще ничего на себя из ком. сектора не
> оттягивает.Не оттягивает только по той простой причине, что между мускулем и коммерческими решениями есть ещё два хороших варианта - PostgreSQL и Firebird. А вот если бы не было бы этих двоих, то альтернативой мускулю были бы только коммерческие решения. То есть, получается, что мускуль, наряду с постгресом и огнептицей, клиентов у коммерческих предложений всё-же уводит.
Спешите видеть, в линейке систем удаленного управления прибыло: К системам удаленного управления десктопом, с дополнительными функциями чтения pdf и просмотра видео, прибавилась система удаленного управления сервером, с дополнительной функцией базы данных.
> Спешите видеть, в линейке систем удаленного управления прибыло: К системам удаленного управления
> десктопом, с дополнительными функциями чтения pdf и просмотра видео, прибавилась
> система удаленного управления сервером, с дополнительной функцией базы данных.Microsoft уже давно выпускает удобные и широко распространенные системы удаленного управления для десктопов и северов. Также эти системы местами пытаются закосить под ОС, но эта функция там побочная и работает достаточно криво.
Непонятно, неужели нельзя посмотреть на коммиты оракловых разработчиков?
Или мускуль успел стать проприетарным?
летчик.жпг
Можно, конечно. После того, как составите точный список, какой из сотен коммитов какую дыру закрывает - милости просим!
> Можно, конечно. После того, как составите точный список, какой из сотен коммитов какую дыру закрывает - милости просим!А как же тот самый специалист которому тут всегда предлагают заплатить для того чтобы поддерживать проект или реализовывать новую функциональность?
> А как же тот самый специалист которому тут всегда предлагают заплатить для
> того чтобы поддерживать проект или реализовывать новую функциональность?это опция по-умолчанию. но ты-то чего с этим вопросом лезешь? ты ведь никому платить не собираешься. ну и молчи себе.
>> А как же тот самый специалист которому тут всегда предлагают заплатить для
>> того чтобы поддерживать проект или реализовывать новую функциональность?
> это опция по-умолчанию. но ты-то чего с этим вопросом лезешь? ты ведь
> никому платить не собираешься. ну и молчи себе.Вот тут любят приводить наличие сорцов как один из плюсов опенсурса. Если проект умрёт, то можно будет найти того самого специалиста который за небольшую мзду будет поддерживать проект и добавлять фичи. А тут живой мускль, и общество не может разобрать что там и какими патчами запатчили баги. Т.е. полезность сорцов вы таки преувеличиваете, вот и всё.
> Вот тут любят приводить наличие сорцов как один из плюсов опенсурса. Если
> проект умрёт, то можно будет найти того самого специалиста который за
> небольшую мзду будет поддерживать проект и добавлять фичи. А тут живой
> мускль, и общество не может разобрать что там и какими патчами
> запатчили баги. Т.е. полезность сорцов вы таки преувеличиваете, вот и всё.Почему же именно за небольшую мзду? Тут как везде - за еду работают только бездари.
С сорцами есть два варианта: либо ты найдёшь специалиста за деньги, либо не найдёшь. При отсутствии сорцов у тебя вообще даже вариантов нет - ты точно никого не найдёшь, особенно если фирма-разработчик давно разорилась и её продукт больше не поддерживается.
То есть, гарантий нет, но возможность никто не отбирал. У нас каждый гражданин имеет право получить один раз бесплатно высшее образование, но никто не гарантирует, что каждый гражданин его действительно получит.
> за небольшую мздуэто кто такую ерунду сказал? размер оплаты зависит от сложности работы. ну, и выше тебе верно пояснили: наличие опции лучше отсутствия опции.
а мне, скажем, вообще без разницы, какие там дырки в мускуле. но это ж не значит, что я за то, чтобы его код закрыли.
Ну это сильно страшно только для всяких там shared hostings. Обычно mysql извне недоступен.
> Ну это сильно страшно только для всяких там shared hostings. Обычно mysql
> извне недоступен.Да что ты, вихрь! А SQL Injection - это, конечно же, об Оракле.
>> Ну это сильно страшно только для всяких там shared hostings. Обычно mysql
>> извне недоступен.
> Да что ты, вихрь! А SQL Injection - это, конечно же, об
> Оракле.ещё раз и по буквам - чаще всего сервер баз данных закрыт. А данным полученным от пользователя не доверяют. В данной ситуации угроза куда менее опасна. На shared hosting это, естественно, не реализуемо. Также как и на всяких девелоперских платформах с доступом к mysql (читай тот же shared hosting).
Могу подтвердить 0-day с mysql - на винде в открытой сети он не простоял и 2-х часов. Дебиановский до сих пор живёт вроде как.
> Могу подтвердить 0-day с mysql - на винде в открытой сети он
> не простоял и 2-х часов. Дебиановский до сих пор живёт вроде
> как.Его просто пока не заметили. :)
На том же IP и на том же порту. :) Только ошибся немного - Ubuntu Server 11.04
> Могу подтвердить 0-day с mysql - на винде в открытой сети он не простоял и 2-х часов.А вы уверены, что именно через мускул ломанули? В самой винде много незакрытых дыр.
Уверен, потому что кроме мускульного порта наружу ничего не торчало.
> Уверен, потому что кроме мускульного порта наружу ничего не торчало.А кто сказал, что это был не файрвол и не сетевой стек?
> Уверен, потому что кроме мускульного порта наружу ничего не торчало.Значит торчало не наружу. А как это выглядит торчащий мускульный порт? И зачем он торчал?
> Уверен, потому что кроме мускульного порта наружу ничего не торчало.У винды недавно был крутой баг с 0day когда udp пакеты на _закрытые_ порты (ессно не фаером снаружи, а самой ОС закрытые) вели к выполнению кода...
Oracle считает себя не_в_обязанности отчитываться перед сообществом.
> Oracle считает себя не_в_обязанности отчитываться перед сообществом.что, в общем-то, их право. они только одного не учли: это не их оракуль рдбмс, от которого никуда не денешься, если подсел. ну не могут они понять: «как это — взять исходники и уйти, послав нас нафиг? никогда ведь такого не было, никто так с нами не поступал!»
> Oracle считает себя не_в_обязанности отчитываться перед сообществом."Мы в ответе за тех, кого приру^Wкупили" - эта фраза неизвестна Оракелу. Предлагаю срочно отказываться от всех поделок sunrip'а и этого аллигатора, лучше поздно, чем влететь в зависимость.
> "Мы в ответе за тех, кого приру^Wкупили" - эта фраза неизвестна Оракелу.
> Предлагаю срочно отказываться от всех поделок sunrip'а и этого аллигатора, лучше
> поздно, чем влететь в зависимость.Чтобы через годик словить такое же счастье с постгресом.
> Oracle считает себя не_в_обязанности отчитываться перед сообществом.Оракл сообществу ни чем и не обязан.
Хитрость в том что обнаружение уязвимостей идет ораклу, а оракл не опубликовывает полный отчет! Не считает она себя в обязанности это делать, так как она купила MySQL! А хозяин - барин! Такое вот НЕДРУЖЕСТВЕННОЕ ПОГЛОЩЕНИЕ copyleft...
А с год уже не парюсь. Веб проекты строю на PostgrSQL.
ОЧЕНЬ дружное сообщество, высокая скорость работы, встроенная мастер-слэйв репликация.................
Дак еще и многие даже шаринг хостеры поддерживают наравне с мускулем!Единственный недостаток для начинающих мало примеров для обучения. У кого голова на месте - ничего военного в нем нет! Штатная поддержка PHP, Qt, C, C++, 1С...
Дерзайте и не замарачивайтесь с раклом.
Плюс ко всему проверена временем на очень крупных проектах (гугл в помощь).Еще, не слушайте, кто говорит PostgreSQL только для крупных проектов - он отлично себя ведет как на мелких, так и на масштабных!
А есть гарантия, что и это не будет поглощено через поглощение компании?...
Нет гарантии даже, что вы проживете завтрашний день ("человек внезапно смертен", как говаривал Воланд), а вы о каких-то гарантиях непоглощения.
> А есть гарантия, что и это не будет поглощено через поглощение компании?...Есть. MySQL принадлежал одной компании MySQL AB, а у PostgreSQL некого поглощать.
>> А есть гарантия, что и это не будет поглощено через поглощение компании?...
> Есть. MySQL принадлежал одной компании MySQL AB, а у PostgreSQL некого поглощать.Большинство разработчиков трудоустроены в EnterpriseDB, эта компания неформально задаёт вектор развития и обеспечивает поддержку.
> А с год уже не парюсь. Веб проекты строю на PostgrSQL.
> ОЧЕНЬ дружное сообщество, высокая скорость работы, встроенная мастер-слэйв репликация.................а в mysql она не встроенная?;-)
раскажи уж как сделать в поцгре: работал сервер, данных там гигов 100. внезапно решили "да будет слейв у него!" и _внимание_ вопрос: какого объема должен быть винт на этом слейве чтобы эти клевые wal поместились и вообще наступило Счастье?> Дак еще и многие даже шаринг хостеры поддерживают наравне с мускулем!
УХТЫ! много их?
> Единственный недостаток для начинающих мало примеров для обучения. У кого голова на
> месте - ничего военного в нем нет! Штатная поддержка PHP, Qt,
> C, C++, 1С...щито?
> Дерзайте и не замарачивайтесь с раклом.
> Плюс ко всему проверена временем на очень крупных проектах (гугл в помощь).обратись к нему же за помощью и узнай где используется mysql.
> Еще, не слушайте, кто говорит PostgreSQL только для крупных проектов - он
> отлично себя ведет как на мелких, так и на масштабных!пора выдыхать уж, думаю.
А в чём счастье то? И в чём сложность и причём тут WAL? Другое дело, что Слон действительно сложен. Прежде всего из-за довольно слабой дидактической поддержки. На Слона нет своего Тома Кайта.
> А в чём счастье то? И в чём сложность и причём тут
> WAL? Другое дело, что Слон действительно сложен. Прежде всего из-за довольно
> слабой дидактической поддержки. На Слона нет своего Тома Кайта.счатье в малом - иметь работающую репликацию master-slave;)
причем тут wal? ну не знаю, а как по другому? а если [надолго] стопать нельзя "мастер"?
меня вообще поклоннички поцгрез (превед, ононим) прикалывают своими "pgsql круче!!!" "чем?" "ЧЕМ mysql!!"
Тем, что Postrgesql это СУБД а Mysql раскрученый коммерческий бренд с более благозвучным названием сделаный вокруг идеи 'сцепим пару табличек а там поглядим авось этого хватит, как и 640 килобайт', и только после долгих лет таки костылями изолентой и канцелярским клеем доведенная до звания "СУБД"?
Слон безусловно круче, если под круче понимается полная поддержка ACID за счёт относительно быстрого MVCC. Механизм же репликации во всех системах очень похож. Практически везде копируется лог операций. Репликация в последних Слонах (в 9 и 9.1), в общем, беспроблемная даже с "горячим" серваком. Просто нужно тратить время на освоение. И, к примеру, для проектов, где ACID нафиг не нужен, Слон избыточен и слишком медленный.
> Слон безусловно круче, если под круче понимается полная поддержка ACID за счёт
> относительно быстрого MVCC. Механизм же репликации во всех системах очень похож.
> Практически везде копируется лог операций.
> Репликация в последних Слонах (в 9 и 9.1), в общем, беспроблемная даже с "горячим" >серваком.Пробовали , работает только с малым количеством изменений в мастере .
> к примеру, для проектов, где ACID
> нафиг не нужен, Слон избыточен и слишком медленный.Тогда и DB ( никакой ) не нужен вообще .
Огромное количество проектов, использующих MySQL ISAM, свидетельствует об обратном. Как раз ACID мало кому нужен, а если нужен, т.е. данные представляют ценность, то скорее выбирают коммерческие решения от того же Оракла.
ISAM используют вовсе не потому что не нужен ACID, а только потому, что основная масса пользователей mysql вообще ничего не понимает в СУБД и когда-то просто заюзала дефрлтный движок.Даже где совсем не нужен ACID но есть нагрузка ISAM вообще не подходит. Только потому, что и он в мускуле сделан через задницу.
Ну непонимание тоже можно списать на выбор осознанный ;) ISAM у дельфина хороший. Запись очень быстрая и с логом. А больше и не надо.
> ISAM используют вовсе не потому что не нужен ACID, а только потому,
> что основная масса пользователей mysql вообще ничего не понимает в СУБД
> и когда-то просто заюзала дефрлтный движок.
> Даже где совсем не нужен ACID но есть нагрузка ISAM вообще не
> подходит. Только потому, что и он в мускуле сделан через задницу."Нагрузка" - нагрузке - рознь.
У меня есть "живой" проектик, в котором все таблицы оннодб (ибо нужны гарантии) и только одна таблица майисам - потому что нужно инсертить тысячами строк/сек. Иннодб на этой операции загибается. То ли индексы там так медленно рассчитываются то ли с логом перемудрили. Но не работает иннодб движок при больших объемах ввода данных.
С другой стороны - в случае каких либо катастрофических падений сервера - крашится майисамовская таблица с вероятностью процентов 80%.С мускулом наигрался еще с 4-ых версий предостаточно. В те времена он вообще на СУБД небыл похож. Скорее на движок по работе с текстовыми файлами. (чем майисам собственно и является)
С появлением 5-ой ветки и движка иннодб - мускул таки стал немножко похож на СУБД.
Хотя для сколь-либо больших и сложных проектов конечно же его использовать нельзя.
Иначе будет то же самое, что копать Суэцкий канал ложками. Оно как бы то и не запрещено, но шибко много ложек надо.
> То ли индексы там так медленно рассчитываются то ли с логом перемудрили.иннодб пишет логи отката/наката. И всё даже там более-менее работает если правильно разложить эти логи по физическим носителям и корректно работать с странзакциями.
Почитайте на досуге об архитектурных особенностях различных реляционных (и не очень) СУБД. Многие вопросы отпадут.
> Пробовали , работает только с малым количеством изменений в мастере .Может нужен более толстый канал связи?
>> Пробовали , работает только с малым количеством изменений в мастере .
> Может нужен более толстый канал связи?не , проблема с IO .
> а в mysql она не встроенная?;-)
> раскажи уж как сделать в поцгре: работал сервер, данных там гигов 100.
> внезапно решили "да будет слейв у него!" и _внимание_ вопрос: какого
> объема должен быть винт на этом слейве чтобы эти клевые wal
> поместились и вообще наступило Счастье?У нас 1 ТБ база ( Postgres ) .
Есть 3 слэйва с 3-4 часовой задержкой ( то есть репликация не совсем онлайн ) .
WAL'ы лежат отдельно , 40 ГБ в среднем .
Счастье близко как никогда ранее .
Вова, Postgre это, скажем так, совершенно не о том.
> Вова, Postgre это, скажем так, совершенно не о том.тем более, что это вовсе даже Postgres, если уж так хочется называть его девичьей фамилией. но в остальном согласен.
> А с год уже не парюсь. Веб проекты строю на PostgrSQL.
> ОЧЕНЬ дружное сообщество, высокая скорость работы, встроенная мастер-слэйв репликация....А мастер-мастер? А мульти-мастер? Для шаред хостинга это не нужно. А для проекта, который занимает хотя бы 4 сервера? Можно конечно через костыли - mysqlproxy/pgproxy и 1 мастер, остальные слейвы.
Доопустим мастер-мастер сделали. Синхронный. А если сервера стоят в разных ДЦ? Особенно когда проблемы с каналом, любой апдейт занимает от секунды до десятков секунд. Благо есть semi-syncrous синхронизация, когда действие считается успешным, когда изменение всосал _1_ слейв.
Ура, 9 постгрес научился мастер-мастер почти штатно. А мультимастер? А полусинхронные обновления?Я не против постгреса и у него есть сферы. Но не надо делать вид, что у него нет недостатков. И да, он сложен в настройке и сопровождении. Сложнее мускуля.
Мастер-мастер это уже не репликация, а гетерогенная БД. Полусинхронные обновления это чито? Типа отложенное согласование?
Каракуль мстит сообществу за libreoffice. Не обращать внимания на этих щеглов, они просто манипулируют правдой.
Вообще то, так все светочи делают
http://www.opennet.ru/opennews/art.shtml?num=29743
Но виноват конечно Оракл
Намутили воду :) "Мускул", по ходу действия, мешает Ораклу вот и мутят - расшатывают/качают.
Лучше бы своими ДЫРАМИ занимались. Некоторые баги уже 3-4 года не могут залатать, а всё в другие тычат своими кривыми пальцами !
Если компании известно, что некоторые (важные) существующие клиенты не обновились, публикацию деталей задерживают, чтобы не сообщать потенциальным злоумышленникам. Это один из способов заботиться о клиентах. И это не связано с конкретным продуктом.