marijanik posted on september 16, 2022 10:07
Почитувани корисници и партнери,
Последниве 14 месеци го подготвуваме PANTHEON за т.н RLS заштита. RLS значи "row level security", при што SQL серверот го штити секој ред во зависност од неговата содржина. Така, самиот сервер оневозможува пристап до некој кој нема овластување за одреден тип на документ, оддел или носител на трошоци или одреден партнер. Во ера на хипер-поврзани системи и популарност на хакирање компјутерски системи, сакавме да го постигнеме највисокото ниво на безбедност што постои.
За корисниците кои пристапуваат до податоците преку корисничките интерфејси PANTHEON (без разлика дали се Windows, Web или Android), ништо не би се променило. Сепак, би било многу полесно да се развијат дополнителни решенија (на пр. процедури на Арес, дополнителни онлајн апликации или интеграции со други програми и уреди), бидејќи безбедноста би била загарантирана веќе на серверот. SQL серверите исто така би биле побезбедни.
Но, за жал, повторно се покажа дека сè има своја цена. За време на развојот на функционалноста на RLS, го тестиравме влијанието врз перформансите, бидејќи RLS троши многу повеќе процесор и меморија од редовните SQL барања. Безбедноста и заштитата секогаш имаат своја цена. Ова е веројатно причината зошто ниту едно од споредливите (како и значително „поголемите“) ERP решенија не го обезбедува ова ниво на заштита. Во текот на досегашниот развој ги меревме влијанијата на одредени промени и тие беа занемарливи: забавувања во опсег од 4-25%, што би било занемарливо со денешните можности (а уште повеќе со постојан напредок на компјутерските можности). Проблемот настана кога ги вклучивме сите модули и сите заштити и ги вчитавме системите со поголем број корисници. Во сите системи, без разлика дали се технолошки, природни или социјални, постои критична точка. Дотогаш, последиците се постепени и незабележливи, но кога системот ќе премине критична точка, одговорите се експоненцијални и често доведуваат до дефект. Дури и во PANTHEON.
Затоа, нема да ја вклучиме RLS заштитата во новата верзија на PANTHEON 11, бидејќи системот на послабите сервери (особено онаму каде што интензивно се користат доработки и Ares) станува практично неодговорен. Го одложуваме објавувањето на верзијата RLS на неодреден временски период, бидејќи чекаме значително чистење и оптимизација на SQL кодот. Но, во секоја работа има нешто добро. За време на прегледот најдовме многу можности за оптимизација, што ќе го подобри целиот PANTHEON.
Проблемите и грешките се дел од животот што не можеме да ги избегнеме. Она што не издвојува е начинот на кој се справуваме со нив. Во Даталаб и воопшто, го бранам ставот дека грешките треба што побрзо да се воочат, да се признаат и потоа да се обидат да се поправат, наместо да се негираат. Со овој пристап, за 25 години станавме првиот снабдувач на ERP системи во регионот. И со таа филозофија, колку и да е „непопуларна“ или необична за денес, продолжуваме понатаму.
Поради непријатностите предизвикани (особено во Хрватска, каде што имаше многу надградби на новата верзија RLS поради префрлањето на EUR), длабоко ви се извинуваме од развој екипата и ветуваме дека ќе го надоместиме тоа со уште подобро и повеќе ефикасен PANTHEON.
Отстранети се сите изданија поврзани со RLS (28.00, 28.10 и 28.20) од ftp. За сите оние кои веќе се надградија на верзии со RLS, подготвуваме patch 28.30 што ќе излезе на 20.09.2022 година, што ќе го исклучи RLS на базите и ќе ја врати проверката за авторизација.
Уште еднаш, извинување и благодарност!
Андреј Мертељ, Извршен Директор
Localization: MK
DL WebSites: