andrijanam posted on september 15, 2022 09:39
Poštovani korisnici i partneri,
Poslednjih 14 meseci smo pripremali PANTHEON za tzv RLS zaštitu. RLS je skraćenica za „bezbednost na nivou reda“ gde SQL server štiti svaki red u skladu sa njegovim sadržajem. Dakle, sam server ne dozvoljava pristup nekome ko nema ovlašćenja za određenu vrstu dokumenta, odeljenje, nosioca troškova ili određenog partnera. U eri hiper-povezanih sistema i sve češćeg hakovanja računarskih sistema, želeli smo da postignemo najviši nivo bezbednosti koji postoji.
Ništa se neće promeniti za korisnike koji pristupaju podacima preko PANTHEON korisničkih interfejsa (Windows, Web ili Android). Međutim, bilo bi znatno lakše razvijati dodatna rešenja (npr. Ares procese, dodatne web aplikacije ili integracije sa drugim programima i uređajima), pošto bi bezbednost već bila zagarantovana na serveru. SQL serveri bi takođe bili sigurniji u slučaju napada na njih.
Ali, nažalost, opet se pokazalo da besplatnih ručkova nema. Tokom razvoja RLS funkcionalnosti, testirali smo posledice performansi, jer RLS mnogo više opterećuje procesor i memoriju od običnih SQL upita. Bezbednost i sigurnost uvek imaju cenu. Ovo je verovatno i razlog zašto nijedno od uporedivih (kao i značajno „većih“) ERP rešenja ne pruža ovakav nivo zaštite. Po običaju, ovde smo zaorali ledinu. Tokom dosadašnjeg razvoja merili smo uticaje pojedinačnih promena i oni su bili zanemarljivi: usporavanja u rasponu od 4-25%, što bi bilo zanemarljivo u poređenju sa današnjim mogućnostima (a još više uz stalni napredak računarskih performansi). Problem je nastao kada smo uključili sve module i sve zaštite i opteretili sisteme većim brojem korisnika. U svim sistemima, bilo tehnološkim, ali i prirodnim i društvenim, postoji kritična tačka. Do tada su posledice postepene i svarljive, ali kada sistem pređe kritičnu tačku, odgovori su eksponencijalni i često dovode do sloma. Čak i u PANTHEON-u.
Zbog toga u novoj verziji PANTHEON-a 11 nećemo uključiti RLS zaštitu, jer sistem na slabijim serverima (posebno tamo gde se dorade i Ares intenzivno koriste) praktično ne reaguje. Izlazak RLS verzije odlažemo na neodređeno vreme, jer nas čeka značajno čišćenje i optimizacija SQL koda. U svemu ovome ima i nešto dobro. Tokom pregleda smo pronašli mnogo mogućnosti za optimizaciju, koja će unaprediti ceo PANTHEON.
Problemi i greške su deo života koji se ne mogu izbeći. Ono što nas izdvaja je način na koji se nosimo sa njima. U Datalabu i uopšte, branim stav da greške treba što pre identifikovati, priznati, a zatim uložiti napore da se one isprave, a ne negirati i upirati prstom. Ovo nas je dovelo od poslednjeg na listi dobavljača ERP sistema do prvog u regionu za poslednjih 25 godina. I sa ovom filozofijom, ma koliko ona bila „nepopularna” ili „neobična za današnje vreme”, nastavljamo dalje.
Za nastale neprijatnosti (posebno u Hrvatskoj, gde je bilo mnogo nadogradnji na novu RLS verziju zbog prelaska na EUR), duboko vam se izvinjavamo i obećavamo da ćemo to nadoknaditi još boljim i korisnijim PANTHEON-om.
Uklonili smo sve verzije koje se odnose na RLS (28.00, 28.10 i 28.20) sa ftp-a. Za sve one koji su se već nadogradili na verzije sa RLS-om, pripremamo zakrpu 28.30 sa izdanjem od 20.9.2022, koja će isključiti RLS na bazama i vratiti proveru autorizacije.
Još jednom, izvinite i hvala!
Andrej Mertelj, izvršni direktor
Localization: RS
DL WebSites: