Шифрование в InterBase

Когда вышел InterBase 2009, я увидел в списке новых фич шифрование. Поскольку лично меня эта тема не затрагивает, я ознакомился с возможностями, и на этом все кончилось. Интересно, что даже разработчики, которых эта тема интересует, ее пропустили. Например, один из вопросов, присланный нам перед вебинаром по InterBase, проводимом 14 марта, был «как в InterBase с шифрованием». Простите, но на дворе уже давно XE (с конца 2010 года), а 2009-ая вышла в августе 2008 года.
В общем,  вместе с Embarcadero провели первый вебинар на тему InterBase, и в него вошел общий рассказ про возможности шифрования. Сейчас готовится второй вебинар, а там и третий, но мне кажется, что подробнее эту тему лучше раскрыть в блоге, поэтапно. Здесь и начнем.

Шифрование в InterBase существует в «трех частях»

  • шифрование соединения (Over-the-Wire, OTW)
  • шифрование БД (всей БД или отдельных столбцов таблиц)
  • шифрование бэкапов

Большинство, конечно, хочет просто «шифрования базы», чтобы ее не украли или чтобы не стащили информацию. Но к сожалению, опять же у большинства, представление о шифровании достаточно примитивное, и «зашифровать базу» это как бы как «зашифровать файл или архив». В реальности это не так, и требует определенных усилий по планированию и управлению.
Слова «а зачем оно нам такое, нам бы попроще» отметаются сразу, потому что простое шифрование так же просто вскрывается. В общем, давайте лучше посмотрим, как оно устроено.

Стандарты шифрования
Поддерживается DES (по умолчанию), и AES. DES можно использовать сразу, для AES нужно скачать бесплатную лицензию со своего аккаунта на Embarcadero (при условии, что InterBase куплен и зарегистрирован.

Шифрование соединения

Операционные системы клиента и сервера должны поддерживать SSL v3 и TLS v1. Сертификат и CA файлы должны быть сгенерированы заранее, быть в формате PEM, и размещены на компьютерах клиента (клиентский и публичный серверный ключ) и сервера (серверный ключ).
Строка коннекта при этом получается чудовищная (пример из OpGuide.pdf)
«localhost/gds_ssl?ssl=true?clientPassPhrase=clientkey?clientCertFile=c:InterBaseclientclient.pem?serverPublicFile=c:InterBaseclientserverCAfile.pem??:c:/db/database.ib»

На сервере должен быть файл ibss.config, в котором прописываются параметры для серверной стороны, и если честно, все это настолько страшно, что я не хочу дальше это описывать, и предоставлю вам самостоятельно дочитать об этом в OpGuide.pdf — там приведен максимум информации, включая примеры настроек и конфигураций (без проверки клиента, с проверкой, и т.п.).

Главное, что шифрование коннекта есть, оно настраивается, но требует определенных усилий по его настройке. Собственно, безопасность через тяп-ляп не обеспечивается.

Вот о шифровании БД (всей или столбцов) я расскажу подробнее, но в следующем посте.

Читать на сайте автора.

РАО N 2?

На днях по электронной почте пришло УВЕДОМЛЕНИЕ от ФГУП МНИИ «Интеграл», о том что

«Согласно Федеральному закону № 77-ФЗ «Об обязательном экземпляре документов» от 29.12.1994 г производители программ для ЭВМ и баз данных обязаны доставлять в МНИИ «Интеграл» один обязательный бесплатный экземпляр программ.«

Штрафы за непредоставление, кстати (в письме не указано), для юрлиц от 10000 до 20000 тысяч рублей.

Я тут же открыл этот закон на сайте Консультанта, и обнаружил вот что.

Статья 5. Виды документов, входящих в состав обязательного экземпляра
1.
…программы для электронных вычислительных машин и базы данных на материальном носителе;

К примеру, мы не поставляем свое ПО на материальных носителях.

Кстати, если сравнить этот текст с текстом, размещенным на сайте «Интеграла»,
http://indepo.ru/laws_1.htm
то кто-то из двух врет. Потому что Эта же 5-ая статья в редакции Интеграла содержит отличное описание пункта об электронных изданиях:
электронные изданияпрограммы для электронных вычислительных машин и базы данных, а также электронные документы, прошедшие редакционно-издательскую обработку, имеющие выходные сведения, тиражируемые и распространяемые на машиночитаемых носителях;
(подчеркнуто то, чего нет на Консультанте и других сайтах, цитирующих закон в самой последней редакции.)

Отсюда впечатление, что некто там встрепенулся, что можно заработать денег, штрафуя российских разработчиков ПО.
Я мог бы прислать наши «экземпляры», но подчеркиваю, что мы их не распространяем на материальных носителях, и кроме того, наше ПО требует регистрации и защищено от взлома. И такого ПО сейчас 99% (исключая бесплатное).
Сам закон написан безобразно (в т.ч. юридически, много к чему есть придраться), и смысл его от меня ускользает. Есть же ФИПС, в конце-концов.

p.s. Например, Статья 13, пункт 1 — «Производители документов доставляют в МНИИ «Интеграл» один обязательный экземпляр программ для электронных вычислительных машин и баз данных». А в Статье 1 написано, что документ — это «материальных носитель с зафиксированной на нем в любой форме информацией….». Там же в определении «производитель документов» ничего про ПО не написано. Там даже «Электронные издания — документы, …которые … тираюируются и распространяются на машинночитаемых носителях».

Ну и самое главное: «Настоящий Федеральный закон не распространяется на …. электронные документы, распространяемые исключительно в сетевом режиме»

Читать на сайте автора.

Солнце снова угрожает базам данных

С 6-7 апреля мы наблюдали всплеск обращений в наш ремонт баз данных СУБД InterBase и Firebird (из-за сбоев оборудования и повреждений БД в результате). Копаясь по новостям, я неожиданно обнаружил, что как раз в эти дни сильная всышка на солнце достигла земли.

Не знаю, 100% совпадение, или нет, но скоро можно будет проверить: 2 и 3 мая опять произошла вспышка на солнце, а геомагнитный шторм нас ожидает к 9-му.
http://news.mail.ru/society/3759123/

Читать на сайте автора.

Вебинар Delphi and Firebird, by Marco Cantu

27 апреля, в 15 GMT (17 CET или 19 MSK) состоится вебинар «Delphi and Firebird» при участии Marco Cantu, известного эксперта по Delphi.

Тема вебинара — работа в Delphi с СУБД Firebird.
Вебинар проводится в рамках кампании MindTheBird (www.mindthebird.com), приуроченной к выходу СУБД Firebird 2.5, а также празднованию 10-летия этой СУБД.
Вебинар проводится на английском языке.
Подключиться к вебинару можно будет за 30 минут до его начала, по ссылке:
https://www.livemeeting.com/cc/mtbfb/join?id=5ZQRT8&role=attend&pw=r%3A9ztTR%7DM

Можно использовать как ПО LiveMeeting (будет предложено скачать по
ссылке, если не установлено, рекомендуется), так и веб-браузер.

Читать на сайте автора.

Поломки БД и магнитные бури

В начале этой недели к нам неожиданно поперли запросы на ремонты БД (Firebird и InterBase). То есть, конечно, запросы и так периодически приходят, но тут был какой-то шквал, даже подумали, не объявить-ли мораторий 🙂
А потом я увидел в новостях, что «Сильнейшая за полтора года магнитная буря пришла на Землю во второй половине дня 5 апреля.«. И сразу стало все понятно.

Раньше, как-то, на такие вещи не обращали внимания. Но тут совсем явная корреляция 🙂

Не забывайте, сегодня в 18:00 по Москве у нас состоится, можно сказать, эпический вебинар, с участием Анны Харрисон. Если кто не в курсе, она совместно с Джимом Старки разрабатывала InterBase.

Линк для подключения к вебинару через клиента LM:
https://www.livemeeting.com/cc/ibse/join?id=93K3J8&role=attend&pw=JHJNt%5DS%3C6
Веб-линк:

https://www.livemeeting.com/cc/ibse/webjoin?id=93K3J8&role=attend&pw=JHJNt%5DS%3C6
(LM лучше, чем через веб).

Читать на сайте автора.

Firebird 2.5 вебинар — по новой архитектуре SuperClassic

6 апреля в 19:00 (Мск) состоится вебинар по новой архитектуре СУБД Firebird 2.5 — SuperClassic.
Вебинар проводится в рамках кампании MindTheBird.
Основной докладчик на вебинаре — Дмитрий Еманов, ведущий архитектор проекта Firebird.
Планируемая длительность вебинара — не более часа.

Подключиться к вебинару можно при помощи клиента LiveMeeting, открыв в любом браузере ссылку:
https://www.livemeeting.com/cc/ibse/join?id=2WB4JT&role=attend&pw=7pHfh%21_%29r

Вход на вебинар разрешен за 30 минут до его начала.

Читать на сайте автора.

Firebird 2.5 — еще один вебинар, 23 марта

Продолжаем серию вебинаров по Firebird 2.5. В этот раз в вебинаре будут участвовать разработчики Firebird.
Тематика вебинара — отчасти по мотивам предыдущего:

  • MindTheBird! — запуск Firebird 2.5 в России
  • Мониторинг ресурсоемких запросов и превентивные действия
  • обзор аудита и trace api

Планируется все это на 30-40 минут.

www.ibase.ru/webinar.html — здесь доступна информация по подключению, а также записи предыдущих вебинаров.

Читать на сайте автора.

Firebird 2.5 — что нового?

Сегодня, 2 марта, с 14 до 15-ти проводим вебинар по новой функциональности Firebird 2.5.
http://www.ibase.ru/webinar.html

Вебинар обще-обзорный, особых подробностей там не будет, так что он для тех, кто пока не имел возможности поиграться с 2.5 или почитать про новые фичи, или для тех, кто уже использует FB 2.5 RC2, но тоже не успел прочитать Release Notes.

Читать на сайте автора.

По результатам предыдущего поста (про программку с MySQL). Предыстория:
размещают на моем форуме спам. Я реагирую, и смотрю, кто такие. Думал, программа написана на Firebird. Ан нет, включает в себя MySQL. Тогда я пошел на форум, и спросил — либо исходники открывайте, либо покажите что купили коммерческую лицензию на MySQL.
Весь диалог тут:

http://clientbase.ru/forum/index.php?showtopic=1620

Общее резюме — «Мы не считаем себя нарушителями лицензии, пока обратное нам не докажет правообладатель либо законодательство.»

Просто замечательно, как мне кажется.

Читать на сайте автора.

Некие негодяи залезли на мой форум и разместили там спам-сообщение.
Я, как водится, полез по ссылке, чтобы посмотреть, что рекламируют. И, о ужас! Не удержусь от публикации ссылки — http://www.clientbase.ru/download/ — здесь можно скачать программу CRM с MySQL! А программа-то без исходников! Вот я им завтра-то позвоню, и спрошу, где исходники, или оплачивали-ли они лицензию. Контора, похоже, большая, т.к. даже номер с 8-800 зарегистрирован.

upd: по признакам «большой» контора вроде проходит — спам и телефон 8-800…, но наименование организации: ИП Гарифуллин Марат Мидхатович, ИНН 165700291820, Адрес: 420024, Казань, Ямашева, 36

Читать на сайте автора.