Пиндосов не продали - это бонус. :-)

Если бы дела обстояли так, как это преподносится, то (продолжая аналогию) любой пользователь, имеющий доступ к своим данным в базе, имеет доступ ко всем данным. Что, конечно же, бред сивой кобылы.

Сознательно кто-то пытается ввести в заблуждение или из-за банального непонимания, как строятся матрицы доступа - мне не столь важно. Мне важно то, что наиболее ярые противники означенной компании, как правило, технически абсолютно безграмотны. Прямая аналогия с фанатиками, боящимися персональных кодов, и прочими подобными двинутыми паникёрами.
Давайте сначала посмотрим, что будет на деле, а уж потом будем строить теории. Не надо мешать людям работать.

я перепощу вашу идею нашему консультанту по датабазам!
:-)

Запросто. Можете пометить, что это мнение специалиста по информационной безопасности, гл.конструктора доброго десятка информационных систем и преподавателя защиты информации и БД;)

Использует ли LiveJournal MySQL?

Честно - не помню. Да и нет большой разницы (пока нагрузку держит). Управление пользователями отвязано от хранилищ данных.

На мой взгляд речь идёт о том, будет ли Супу дана возможность доступа к базе данных из программ. То есть смогут ли они писать аналитические сервисы, основываясь на существующей базе данных MySQL.

А на мой взгляд, вопрос так не стоит. По крайней мере, я надеюсь на то, что в СиксАпарт работают люди с достаточной подготовкой.
Структура ЖЖшного софта такова, что необходимость прямого доступа к данным сведена к минимуму. Приведу, возможно, грубую аналогию: CMS. Есть API, он документирован и поддерживается. Данные лежат в некоторой базе (Oracle, DB2, M$ SQL, Progress, MySQL, PostgreSQL - не важно). Разработчику приложений прямо указано: надо работать через API, структура данных и формат хранения не статичны (могут быть изменены по желанию левой пятки). Если возникает потребность в чём-либо специфичном, новый код отдаётся администраторам БД и либо принимается (и при этом точка входа добавляется в API), либо отклоняется.
Как-то так.
Ставя себя на место руководителей СиксАпарт, я не стал бы отдавать сразу все свои ресурсы малоизвестной компании из чужой страны. Т.е. улучшать улучшайте ("тренируйтесь на кошках") - но под нашим контролем. Не думаю, что они глупее;)

Речь не о разных базах.

Если на разные базы ещё можно раздать разные GRANT, то на разные строки одной таблицы - нельзя.

Речь-то об одной таблице. А данные всех юзеров хранятся именно в одной таблице (пусть и отреплицированной по всему кластеру.).

Всякую чушь про морды и спецсофт, который, дескать пустит СУП к юзеру 9567883 и не пустит к юзеру 9567884 писать не стоит.

Иначе ничуть не хуже противоречие получается - "мы нововведений наделаем, СМС и перделки" и "доступ только к выбранным записям". :) :)

Нововведения нельзя наделать не имея прав на всю таблицу целиком. Как СУП будет новое поле в таблицу юзеров добавлять (ну, там, "любимый цвет", "лизнул жопу Носику N раз" и т.п.)? Половине добавит, а половине не добавит? :) ALTER TABLE такого нихера не умеет.

Носики обосрались. Именно ввиду абсолютной технической безграмотности. Что сбрехать придумали, мол, пипл схавает, а мозгом подумать - не удосужились.

Да вообще неизвестно, в каком виде всё это дело будет происходить. Если не разработчик, то, как правило, человек непосредственного доступа к СУБД не имеет и иметь никогда не будет, иначе вся секурити летит к чертям. А вот если носоёбиков допустят до разработки именно на уровне СУБД, то всё, приплыли.

Вот.
А на прямые вопросы - "будет ли какой-либо доступ к софту и БД LJ у СУПа?" Фитцпатрик отвечает "приватные данные некириллических юзеров не попадут в руки СУП", вместо того, чтобы дать прямой ответ "да будет/нет не будет".
Хуже Путина какого, блин. Ему про Фому, а он про Ерёму.

А. Ну примерно так я представлял.

"Речь-то об одной таблице."
Буахаха. Скажите, вы действительно думаете, что данные о пользователях нельзя хранить хоть в 20 или 100 таблицах, или прикидываетесь?

Можно хоть в 1000. И хотя SELECT по 1000 таблицам будет крайне дерьмов, можно себе такое представить.

Но если есть право добавить перделку в скрипт - то есть и права на доступ (хотя бы на чтение) во все эти таблицы.

Попробуйте написать полноценную морду к БД, которая показывает юзеру данные из БД, пусть даже с жёсткими ограничениями - каждому юзеру только свои данные, не дав самому скрипту право читать все записи. :)

Начнём с того, что скрипт должен авторизовать пользователя. Т.е. сравнить присланный юзером логин-пароль с хранящимся в базе. Даже если в базе хранятся только хэши паролей, то доступ к этому скрипту команды долбоносиков будет означать полный доступ команды долбоносиков ко всем приватным данным пользователей.

Из вышеприведенного текста бредом не является лишь последний абзац.
По поводу всего остального: если будет задача не дать доступ СУПу к записям "несуповцев", то она решаема.
Я конечно, могу сейчас залезть в мануал по жж и даже могу придумать за 6а, как это сделать, но согласитесь, вам это не интересно. Давайте я ещё раз подтвержу ваше высказывание http://allan999.livejournal.com/1803913.html?thread=18793865#t18793865, думаю вас это больше порадует.

"По поводу всего остального: если будет задача не дать доступ СУПу к записям "несуповцев", то она решаема."

На примере существующих исходников LJ и используемой ими структуры БД, прошу всё-же продемонстрировать каким это таким образом такое возможно.
Без написания кода, просто теоретически.
Ессно, при условии, что никакого трансфера пользователей, как заявляет Фитцпатрик не будет.

Дело ведь не в технической возможности-невозможности, а в противоречивых, взаимоисключающих заявлениях СУП/6А. Они таким образом сами себя подставили.
Если заявления взаимоисключающи, то значит врут. Если врут в одном, то с большой вероятностью врут во всём, иначе рассказали бы всё как есть.

Да за ради бога, даже без доков.
Доступ к базей пользователей осуществляется только через API.
Все дополнительные сервисы реализуются на базах и коде, вынесенном из 6а.

Кто будет писать к LJ некое API специально для СУПа? :)

Всё уже написано:
http://www.livejournal.com/doc/server/ljp.api.html

Это что - рассчёт на то, что читающие эту ветку люди не полезут разбираться что к чему? Ну-ну.

1. Где должны размещаться скрипты использующие это API? :)
2. Стоит ли СУП допускать к такой функции API как LJ::delete_user, например?
3. Где же в данном API хоть какой-то намёк на access control самого скрипта? Где в коде LJ механизм, который не допустит выполнения LJ::delete_user("zamsky"); СУПом?

Да разбирайтесь на здоровье.
Почему только вы думаете, что я буду ломать голову над деталями реализации протокола, ума не приложу :)

Вы, простите, бредите. По 1000 таблицам делается не один селект, а 1000. Я студентам рассказываю, как это делается. И даже показываю.
Про это Вы явно не слышали (сочувствую). Как и про технологии распределённой авторизации, когда нет никакого центра вообще (совсем сочувствую).
Надо бы подучиться.
Добро пожаловать в 21 век.

Мда... Сочувствую я Вашим студентам.

Преподаватель который вместо того, чтобы разобраться в заданном студентами конкретном вопросе начинает рассказывать про то, какие существуют офигительные технологии - хреновый преподаватель.
Ибо отделяет теорию от практики.

Какая нахрен распределённая авторизация и 1000 селектов по 1000 таблиц в LJ?
Ткните пальцем в код, пожалуйста.

>Мда... Сочувствую я Вашим студентам.
А они - Вам. До слёз;)

Что касается отделения теории от практики - в цитатник! Поучите меня ещё чему-нибудь, повышает настроение. Только хоть изредка изучите матчасть сперва.

Для людей, неспособных мыслить вне вложенных селектов: база данных - лишь малая часть более-менее сложной распределённой системы. И гоня бред типа "селекта по 1000 таблиц" будьте всегда готовы к тому, что Вас начнут высмеивать. И довольно зло. Не любят у нас, знаете ли, неучей с апломбом.

Сухой остаток: у Вас нет никаких аргументов, подтверждающих Вашу теорию. Вы ожидаете, что кто-то за Вас будет их приводить. Если так, то готовьтесь оплатить услуги профессионального аудита безопасности системы ЖЖ (слышали что-нибудь об этом, а?). До тех пор, пока Вы высказываете подобные вышеизложенным утверждения без какой-либо серьёзной аргументации - Вы крикун со знанием SQL. С точки зрения действующего законодательства, Ваши слова могут быть расценены как клевета - с соответствующими последствиями.

И гоня бред типа "селекта по 1000 таблиц" будьте всегда готовы к тому, что Вас начнут высмеивать.

А теперь смотрим, кто начал гнать бред про количество таблиц. :)

Если так, то готовьтесь оплатить услуги профессионального аудита безопасности

Кто бы сомневался :) Бабло - uber alles!
Т.е. единственный аргумент, который был выставлен против - это тот факт, что я пожалею денег на аудит безопасности :)
Никаких аргументов у вас больше нету. Вообще.
Хорошо хоть доказать код не предложили :)

Стало быть, утверждение "СУП будет иметь доступ к приватным данным всех юзеров, если у него будет доступ хотя бы на чтение, хотя бы к одной записи БД" опровергнуть Вы не можете.

С точки зрения действующего законодательства, Ваши слова могут быть расценены как клевета - с соответствующими последствиями.

Я ваше оккупационное "законодательство" в гробу видал. И в белых тапках.

А про СУП и всё такое - после дауна 4 ноября - собственно ни у кого никаких вопросов не осталось.
Свои сказочки про офигительные технологии и попрошайничество бабла под предлогом аудита оставьте для идиотов.

И потом.
Что, кто-то из 6А доказал, что пидары из СУПа гарантированно не будут иметь административного доступа к БД?
Я что-то такого не припомню.

А вот это мне по барабану.

Бред какой. Порог технических знаний автора - мудрённое слово mysql.

+100
мысли типографа о реактивных самолетах

Если у супа будет адм. доступ напрямую к базе данных mysql, то вчк говорит правильно. Если через интерфейс, предоставленный сикс апарт, то доступ легко ограничивается. К тому же, мне неизвестно, действительно ли там БД mysql или нет.

Для интереса почитали бы, как у livejournal всё внутри устроено (описание было в открытом доступе), многие вопросы снялись бы.

так нету у меня к этому интереса.

А если у меня будет административный доступ к серверам Пентагона или ЦРУ - я там такого натворю... ;)

Угу.

Попытаюсь объяснить как можно проще:

Собственно ЖЖ - это скрипт-вебморда к БД. Пользователь тыркается в сцылку, скрипт смотрит на параметры и показывает (или не показывает) данные из БД. Юзверь ткнул в сцылку "хочу запись такую-то поглядеть", а скрипт работает - ага, достать данные юзера, ткнувшего в сцылку, достать данные записи, посмотреть, можно ли этому юзеру эту запись показать, достаёт запись, комменты и всё такое.
Этот скрипт имеет полный доступ как минимум на чтение и запись к БД. (чтение - показать подзамочный пост юзеру (если можно), показать приватные данные юзеру (если данные этого юзера), запись - сохранить новый пост, или новый пароль). Скрипт имеет доступ ко всей инфе юзера. Не обязательно он её покажет любому юзеру, но полный доступ у скрипта есть.

А к скриптам будет доступ у носиков. Если, конечно, носики не наврали про то, что будут добавлять перделки и пищалки.
Если не будут добавлять - зачем было врать про перделки и пищалки?

А если доступ всё-же будет, то что помешает носикам положить собственный простенький скриптик на сервер, который не будет проверять, можно ли инфу показывать или нет, и слить ВСЮ приватную инфу, в том числе и от пользователей никак не пользующихся СУПом?

Фитцпатрик говорит, что только картинки и прочая статика (JS,CSS и т.п.) будут хостится в Москве, чтобы странички быстрее грузились у пользователей в России.

Но ведь это далеко не вся правда.
За право хостить сервак с чужими картинками миллионы не выкладывают.

Что же ещё будет делать СУП?
Будет ли у СУПа хоть какой-нибудь административный доступ к LJ?
Если будет хоть какой-нибудь - выше всё расписано. Доступ у СУПа будет ко всему содержимому.
Если не будет никакого - в чём тогда смысл этой охоты и что же на самом деле куплено СУПом в LJ такого, что носики ваще позабыв о всех правилах пиара и приличия пытаются практически насильно, с угрозами, навешать лапшу про "только улучшения и нововведения" которые заведомо без доступа невозможны?

За право хостить сервак с чужими картинками миллионы не выкладывают.

Я не знаю, кто сколько за что выложил, потому об этом ничего не говорю и догадок строить не буду.

Повторюсь еще раз. Вы заходите в ЖЖ и создаете, редактируете и удаляете свои сообщения. При этом Вы не можете делать того же с чужими записями. При этом, чужие записи лежат в той же таблице, что и Ваши. Так происходит потому, что Вы не напрямую работаете с БД, а через интернет-интерфейс, предоставленный Вам хозяевами ЖЖ.

Если так же (через интерфейс) будет работать суп, даже если он будет иметь несколько больше возможностей, ничего страшного.

Хотя, мне бы больше понравилось, если б разруливали ЖЖ иностранцы. А то и правда, как начнут политику партии проводить!

В другом комментарии вы упоминали про alter table, чтобы поле добавить. Так вот, никакого поля в таким случаях не добавляют, а добавляют другую таблицу (со ссылкой на запись в этой таблице).

Дык вот и вопрос - какие конкретно права на работу с LJ будут предоставлены СУПу?

ЗЫ: А добавить таблицу - это ещё и GRANT CREATE нужно, не только ALTER.

Больше всего я был шокирован именно использованием ИхъСКЛ в качестве БД.
Скажите, что это неправда, пожалуйста, пожалуйста!

Вообще-то вроде именно она. Потому что дня два назад ЖЖ у меня клинило - каменты не вставали. И высвечивалась какая-то херь (жаль не скопировал), в которой сие название фигурировало. Типо ошибка.

А чем Вам мускул не нравится? Вроде работает ЖЖ неплохо. Или надо было СУБД у Вас купить?