Wie sicher/gut ist MySQL(3.23/4?)
Andreas
- datenbank
Hallo!
Was kann man grundsätzlich zur Sicherheit des MySQL-Servers sagen, vor allem im Vergleich zu teuren Lösungen wie MSSQL und Oracle?
Warum verwenden alle guten/teuren Anwendungen _kein_ MySQL? Ich höre auch teilweise, das Kunden Probleme mit Open-Source Projekten haben.
Für welche Anwendungen würdet ihr von MySQL abraten?
Wie sieht das aus bei der neuen 4.0er Version von MySQL(hab gerade geguckt, angeblich ist die ja schon richtig raus?! Dachte es gäbe noch keinen stable release von 4.0???)? Ist die im Vergleich besser, bzw. sollte man die in der jetzigen Version schon verwenden, oder sind da noch viele Sicherheitslücken und Bugs?
Grüsse
Andreas
Hi Andreas
Warum verwenden alle guten/teuren Anwendungen _kein_ MySQL? Ich höre auch teilweise, das Kunden Probleme mit Open-Source Projekten haben.
Komplexe Anwendungen sind häufig auf Subselects und Transaktionen angewiesen.
Transaktionen kann MySQL allerdings mit zusätzlichen Tabellentypen inzwischen ansatzweise.
Ausserdem beherrscht MySQL keine Foreign Keys und in der Tabelle verankerte "Constraints", also
Regel, ob und welche Abhängigkeiten zu anderen Tabellen bestehen (Schlüssel
muss da und da existieren...)
Für welche Anwendungen würdet ihr von MySQL abraten?
Anwendungen die Subselects und Transaktionen benötigen
Wie sieht das aus bei der neuen 4.0er Version
Verwenden eher noch nicht, Datenverlust oder Dinge die bei Betaversionen halt passieren können, sind
nicht gerade ideal bei Datenbanken. Von richtig draussen weis ich noch nichts.
Sie soll Subselects und Transaktionen beherrschen, in Aktion hab ich sie noch
nicht gesehen
Gruss Daniela
Hi!
ich sprecht immer alle von Transaktionen - was ist an einer Taransaktion das besondere, bzw. was ist das überhaupt?
Was gibt es alles für Referenz-Firmen, die MySQl einsetzten, oder welche bekannten Internetseiten, hab mal gehört google setzt das ein? Wie ist das bei ebay? Wer kennt noch andere bekannte Projekte bzw. Firmen und Internetdatenbanken?
Auf mysql.org habe ich sowas nicht gefunden.
Grüsse
Andreas
Hi Andreas
ich sprecht immer alle von Transaktionen - was ist an einer Taransaktion das besondere, bzw. was ist das überhaupt?
Wenn du mehrere Update oder Inserts machen musst, und die entweder alle gut sein müssen, oder alle gerollbackt werden müssen weil
in einem Zustand mit nur einem Teil davon inkosistent wäre, brauchst du ein Hilfsmittel, was das sicherstellt. Mit Transaktionen fasst
du die einzelnen Datenbankoperationen zu einer logischen zusammen die entweder ganz oder gar nicht ausgeführt wurde.
Was gibt es alles für Referenz-Firmen, die MySQl einsetzten, oder welche bekannten Internetseiten, hab mal gehört google setzt das ein? Wie ist das bei ebay? Wer kennt noch andere bekannte Projekte bzw. Firmen und Internetdatenbanken?
Auf mysql.org habe ich sowas nicht gefunden.
Was ich weis benutzt eins der grossen Onlinemagazine MySQL in seinem Communitybereich, hab aber vergessen welches.
Gruss Daniela
Hi!
Angenommen ich hab das auf einem eigenen Server laufen, zunächst mal die TestDB löschen, die Rechte alle sehr streng verteilen, und alle Scripte(phpmyadmin, Verbindungsdaten) mit .htaccess sichern.
Erstmal noch die Frage, warum nennen viele Leute include-Dateien als .inc?? Ist es nicht sicherer als .php, das kann sich ja keiner anzeigen lassen, solange er nicht auf den Server kommt.
Kann man darüber hinaus noch was machen? Wie sieht das aus mit den Ports?
Grüsse
Andreas
Hi!
Angenommen ich hab das auf einem eigenen Server laufen, zunächst mal die TestDB löschen, die Rechte alle sehr streng verteilen, und alle Scripte(phpmyadmin, Verbindungsdaten) mit .htaccess sichern.
Erstmal noch die Frage, warum nennen viele Leute include-Dateien als .inc?? Ist es nicht sicherer als .php, das kann sich ja keiner anzeigen lassen, solange er nicht auf den Server kommt.
Die Endung .inc benötigst Du vor allem, wenn Du Scripte von einem anderen Server über HTTP includen willst. Mit .php-Endung bekommst Du die Scripte da nur geparst und nicht im Urzustand.
Außerdem sollten Include-Dateien nicht selbst ausgeführt werden können. Viele legen Include-Files deswegen außerhalb des DocumentRoot-Verzeichnisses des Webservers ab.
Hi!
Also kann man inc lesen, wen man an den Link kommt, als besser .php. Wie kann ich denn in PHP Dateien einbinden, die nicht im Root liegen???
Grüsse
Andreas
Hi!
Also kann man inc lesen, wen man an den Link kommt, als besser .php. Wie kann ich denn in PHP Dateien einbinden, die nicht im Root liegen???
Unter PHP hast Du Zugriff auf die komplette Verzeichnisstruktur des Servers, nicht nur auf das Verzeichnis, in dem die Dateien liegen, die über HTTP erreichbar sind.
Einfaches Beispiel unter Linux:
Deine PHP-Skripte liegen unter
/usr/local/httpd/htdocs/
Dann kann z.B. in dem Skript /usr/local/httpd/htdocs/shop.php folgende Zeile stehen:
include("/sonstwo/include.inc");
Hi!
Warum denn jetzt .inc???
Ginge das dann unter Windows so:?
include ("c:/irgendwo/datei.php");
?
Grüsse
Andreas
Hi!
Warum denn jetzt .inc???
Ich dachte, wir hatten uns eben darauf geeinigt, die Include-Files .inc zu nennen (siehe vorherige Postings). Aber wenn sie sowieso außerhalb des DocumentRoots liegen, ist das eigentlich egal. Es macht die Sache unter Umständen etwas einfacher, da man sofort sieht, was include-File ist und was nicht, falls noch andere Dateien im selben Verzeichnis liegen.
Ginge das dann unter Windows so:?
include ("c:/irgendwo/datei.php");
?
Genauso
Grüsse
Andreas
Danke Dir!
Hast mir sehr weitergeholfen!
Grüsse
Andreas
Hallo Andreas,
ich sprecht immer alle von Transaktionen - was ist an einer Taransaktion das besondere, bzw. was ist das überhaupt?
Wenn z. B. Daten aus Tabelle A erst dann geloescht werden durfen, wenn diese in Tabelle B angekommen sind (also etwa eine Geldueberweisung), wird eine Transaktion ausgefuehrt. Klappt auf diesem Weg etwas nicht, muss sowohl B als auch A wieder im Urzustand sein.
In MySQL gibt es dazu
BEGIN
...
COMMIT
Dazwischen finden die Transaktions-Queries statt. Im Fehlerfall wird ein ROLLBACK ausgefuehrt und alles wieder rueckgaengig gemacht. Das koennen aber erst die genannten neuen Tabellentypen in 3.23.3x/4x bzw. 4.0x.
MfG, Thomas
Hi!
Das ist ja interessant, könnte ich evtl auch gut gebrauchen, z.B. wenn ich Daten aus dem Warenkorb in die Bestellungstabelle übergebe, naja, vielleicht noch nicht so 100%wichtig, aber interessant das es das gibt!
Grüsse
Andreas
Hi!
Was gibt es alles für Referenz-Firmen, die MySQl einsetzten, oder welche bekannten Internetseiten, hab mal gehört google setzt das ein? Wie ist das bei ebay? Wer kennt noch andere bekannte Projekte bzw. Firmen und Internetdatenbanken?
Spontan fallen mir da yahoo und die NASA ein.
Leider legen nicht alle Firmen offen, welche Datenbanken sie verwenden.
Ich finde, es ist auch ein extrem schwaches Argument zu sagen, wir setzen Produkt xxx ein, weil es yyy auch verwendet. Manche sind auch wirklich schlechte Beispiele. Man muß immer das ganze Umfeld betrachten. Was nützt die beste Datenbank, wenn die Serverhardware oder die Software schlecht sind?
Hi!
Das finde ich gerade _nicht_ gerade bei kleineren Firmen, die das von mir angesprochene pychologische Problem haben! Wenn eine Firma wie Yahoo oder Nasa dieses Produkt verwendet, werden sich die ja auch Gedanken dazu gemacht haben! Klar ist das an sich ein dummes Argument, nur für obige Leute halt!
Grüsse
Andreas
Hi!
Das finde ich gerade _nicht_ gerade bei kleineren Firmen, die das von mir angesprochene pychologische Problem haben! Wenn eine Firma wie Yahoo oder Nasa dieses Produkt verwendet, werden sich die ja auch Gedanken dazu gemacht haben! Klar ist das an sich ein dummes Argument, nur für obige Leute halt!
Gerade bei kleineren Firmen liegt das Problem, da es hier auf jeden Fall eine Rolle spielt, ob 0,00 EUR oder mehrere tausend EUR ausgegeben werden. Kleine Firmen haben auch eher selten Kunden, die einen vergleichbaren Datenbestand wie die NASA haben. Wenn die weniger oder andere Daten hätten, wäre es durchaus möglich, daß sie sich für eine andere Software entschieden hätten.
Es kommt also auch immer auf den exakten Anwendungsfall an.
Hi!
Was ich aber nicht verstehe, hab in der ct letztens einen Bericht gelesen, in dem Angebote für Online-Shops mit angebundenen Warenwirtschaftssystem verglichen wurden. Die hatten fast alle _kein_ mySQL, und haben meist 10.000 und deutlich mehr gekostet, _ohne_ Lizenzen für notwendige Software wie Win 2000 und SQL Server...
Dabei wäre mySQL in meinen Augen doch für solch eine Anwendung hervorragend geeignet, oder nicht?
Die Lizenzen für Win200 Server und MS SQL Sever läge doch bestimmt bei nochmal 10.000,- oder?
Aber so wie ich das eigentlich gedacht hätte, wäre eine Lösung mit Linux/Apache/MySQL doch geradezu prädestiniert für sowas, und sicherer! Warum macht das dann keiner? Kann doch nicht sein das die ganzen Firmen da keien Durchblich haben!
Grüsse
Andreas
Hallo!
Aber so wie ich das eigentlich gedacht hätte, wäre eine Lösung mit Linux/Apache/MySQL doch geradezu prädestiniert für sowas, und sicherer! Warum macht das dann keiner? Kann doch nicht sein das die ganzen Firmen da keien Durchblich haben!
Weil viele Firmen schon eine bestehende IT-Umgebung haben und Win2000-Server, IIS und SQL-Server dort vielleicht gut rein passen. Vielleicht finden die IT verantwortliche MS-Produkte auch ganz gut?
Was man nun einsetzt, kommt immer auf die IT-Umgebung an und auf die Leute, die Entscheidungen treffen.
MfG, André Laugks
Hi!
Was ich aber nicht verstehe, hab in der ct letztens einen Bericht gelesen, in dem Angebote für Online-Shops mit angebundenen Warenwirtschaftssystem verglichen wurden. Die hatten fast alle _kein_ mySQL, und haben meist 10.000 und deutlich mehr gekostet, _ohne_ Lizenzen für notwendige Software wie Win 2000 und SQL Server...
Dabei wäre mySQL in meinen Augen doch für solch eine Anwendung hervorragend geeignet, oder nicht?
Wie gesagt, solange Du nicht unbedingt Transaktionen haben willst, läuft es wunderbar.
Die Lizenzen für Win200 Server und MS SQL Sever läge doch bestimmt bei nochmal 10.000,- oder?
Kann passen, ich würde aber auf jeden Fall den deutlich höheren Administrationsaufwand wegen der vielen Sicherheitslücken mit dazu rechnen. Alleine um die Dutzende Hotfixes und Service Packs einzurichten, benötigt man viel Zeit, die bekanntlich Geld kostet.
Bei Linux gibt es natürlich auch Probleme und Sicherheitslücken in diverser Software, nur dies ist bei eigentlich allen Distributionen sehr einfach gelöst. Updateprogramm starten, es sucht nach Patches, stellt alle gefundenen dar und installiert selbständing alle ausgewählten. Dies geht unter Windows leider nicht so einfach. Viele Patches müssen einzeln von Hand installiert werden und nach fast jedem (!) muß der Rechner neu gestartet werden.
Aber so wie ich das eigentlich gedacht hätte, wäre eine Lösung mit Linux/Apache/MySQL doch geradezu prädestiniert für sowas, und sicherer! Warum macht das dann keiner? Kann doch nicht sein das die ganzen Firmen da keien Durchblich haben!
Das frage ich mich auch schon lange. Ich kenne einige Firmen, die Software auf Linux-Basis entwickeln. Da gibt es keinen Kunden, der nicht mit den Lösungen 100% zufrieden ist.
Ich gebe einer Open Source-Lösung auf jeden Fall schon alleine aus Kostengründen einen Bonus bei der Entscheidung, welches Produkt eingesetzt werden soll.
Hi!
Ja, genau so denke ich auch!
Außerdem bin ich überzeugt, dass man die meisten Anwendungen auch über ein Browseroberfläche nutzen kann, was den Vorteil einer größt möglichen Flexibilität bietet, z.B. auf für Einwahlen des Außendienst und vor allem von Kunden und Lieferanten!
Was denkst Du? Kann man so eine kpl. Warenwirschaftsystem nicht einfach mit Apache/MySQl udn PHP, doer meinetwegen PERL realisieren?
Grüsse
Andreas
Hi!
Ja, genau so denke ich auch!
Außerdem bin ich überzeugt, dass man die meisten Anwendungen auch über ein Browseroberfläche nutzen kann, was den Vorteil einer größt möglichen Flexibilität bietet, z.B. auf für Einwahlen des Außendienst und vor allem von Kunden und Lieferanten!
Was denkst Du? Kann man so eine kpl. Warenwirschaftsystem nicht einfach mit Apache/MySQl udn PHP, doer meinetwegen PERL realisieren?
Bei Anwendungen über Browser muß man nur sehr vorsichtig sein. Wichtige Daten müssen auf jeden Fall über eine abgesicherte Verbindung laufen, wenn sich jeder von überall aus einloggen können soll.
Ansonsten ist man bei solchen Lösungen natürlich auf der sicheren Seite, was Nutzung auf verschiedenen Plattformen angeht. Einen Browser hat jeder, egal ob auf seinem Rechner Linux, Windows, MacOS oder sonst was installiert ist.
Ein Warenwirschaftsystem kann man auf jeden Fall mit der genannten Software realisieren. Gerade weil PHP so viele Möglichkeiten bereits von Haus aus bietet und relativ leicht zu porgrammieren ist.
Ich habe mit Apache/MySQL/PHP auch schon viel Software von vergleichbarem Umfang realisiert. Das ging wesentlich einfacher als mit anderen Umgebungen.
Hi!
Ja, denke ich auch!
Aber wie ist das denn mit der Sicherheit?
Es ist bei Providern gar nicht mal so billig SSL zu bekommen, wie ist das wenn man das selbst auf dem eigenen Apache nutzen will? Und es gibt auch verschiedene SSL Protokolle, oder?
Grüsse
Andreas
Mit SSL bei Apache habe ich mich selbst noch nicht beschäftigt, habe aber schon von etlichen erfolgreichen Einsätzen gehört.
Es gibt ein Modul, daß die Protokolle SSL v2/v3 und TLS v1 unterstützt. Außerdem gibt es eine eigene SSL-Version von Apache. Was da genau die Unterschiede sind, müßte ich auch erst nachlesen.
Du hast also sogar zwei verschiedene Implementationen zur Auswahl.
Hi Andreas,
ich sprecht immer alle von Transaktionen - was ist an einer
Taransaktion das besondere, bzw. was ist das überhaupt?
Während die anderen Beispiele für Transaktionen versucht haben, mehrere
SQL-Statements eines Prozesses zu bündeln, nenne ich Dir ein Beispiel
mit mehreren Prozessen, weil das m. E. der viel häufigere Fall ist.
Stell Dir vor, Du hast noch jeweils genau ein Exemplar von zwei Waren
A und B im Lager.
Jetzt klicken aber zwei Benutzer auf den submit-Button Deines Formulars.
Der Benutzer X hat im Warenkorb die Waren A und B liegen, der Benutzer Y
die Waren B und A (beachte die Reihenfolge!)
Und _nein_, es ist _nicht_ einer zuerst dran und der andere danach, sondern
beide arbeiten in einer beliebigen Weise, unterbrechen einander, mal macht
der eine ein paar CPU-Zyklen, dann wieder der andere usw. Schlimmstenfalls
arbeiten sogar beide wirklich gleichzeitig - nämlich dann, wenn Dein Server
mehrere CPUs besitzt und zufällig beide gerade "dran" sind.
Nun könnte der Prozeß von X diesem erst mal die Ware A und der Prozeß
von Y diesem erst mal die Ware B zuteilen. Danach merken beide, daß ihr
Warenkorb nicht mehr wie gewünscht zugeteilt werden kann.
Jetzt wollten aber beide Kunden nur beide Waren, nicht etwa nur eine davon!
Also muß die Datenbank sämtliche Aktionen kontrolliert rückgängig machen.
Dazu muß sie die ganze Zeit mitgeschrieben haben, was sie getan hat.
Entweder es hat wirklich alles geklappt, dann kann die Transaktion "fest-
geschrieben" werden (commit) und die Bochführung wieder gelöscht, oder es
tut nicht, dann wird sie zurückgerollt (rollback) und es ist, als wäre
nichts geschehen.
Diese ganze Buchführung ist Teil des Transaktionsmechanismus - und sie
erlaubt es überhaupt erst, zu verhindern, daß am Ende beide glauben, das
letzte Exemplar gekauft zu haben.
Eine transaktionssichere Datenbank macht das alles von alleine - Du mußt
es nicht mühsam selbst programmieren. Dein Warenkorbsystem muß lediglich
damit leben können, daß die Datenbank ihm am Ende sagt: "Deine Anforderung
ist gescheitert, sag's dem Anwender."
Viele Grüße
Michael
Hi Daniela,
Für welche Anwendungen würdet ihr von MySQL abraten?
Anwendungen die Subselects und Transaktionen benötigen
Ich würde vielleicht noch Trigger und Stored Procedures nennen.
Beides geht in dieselbe Richtung wie Constraints; alles zusammen macht
eine Datenbank in meinen Augen erst wirklich zu etwas qualitativ Anderem
als einen Transaktionsmechanismus
(Ohne zu sehr ins Detail gehen zu wollen: Der Trick besteht darin, signi-
fikante Teile der Verarbeitungs- und vor allem Konsistenzprüfungslogik
nicht in den Anwendungsprogrammen zu erledigen, sondern diese Logik in
der Datenbank selbst abzuspeichern (stored procedures sind in einer daten-
bankinternen Sprache gespeicherte Programme; trigger sind definierbare
Ereignisse, die solche Programme auslösen).
Ich will auf keinen Fall einen Konsistenztest in 20 Anwendungsprogrammen
immer wieder einbauen, wenn ich ihn auch ein einziges Mal in der Datenbank
speichern und zwingend an eine Tabelle binden kann.
Natürlich könnte man den Test-Code auch als Bibliothek hinzu binden - aber
das kann man auch vergessen (oder umgehen), und wenn die Tabelle selbst
"intelltigent" ist, kann man das eben nicht mehr.
Wie sieht das aus bei der neuen 4.0er Version
Schau Dir mal die Feature-Liste an - ich habe zumindest in einem Detail
etwas gesehen, was mich an 4.0 reizen würde (gerade bezüglich der Suchma-
schine ;-).
Ich warte aber auch noch auf eine stabilere Version (u. a. weil ich nicht
selbst entscheiden darf, auf 4.0 zu gehen).
Viele Grüße
Michael
Hallo Andreas,
Warum verwenden alle guten/teuren Anwendungen _kein_ MySQL? Ich höre auch teilweise, das Kunden Probleme mit Open-Source Projekten haben.
Welche guten und teuren Anwendungen meinst Du? Mir wurde von Boersenanwendungen auf MySQL-Basis mit mehreren Millionen Datensaetzen berichtet (natuerlich auf richtig prallen Maschinen und dort darf keiner SELECT * FROM tabelle machen ;-).
Die NASA setzt auch auf MySQL und wird nicht wenig Daten haben.
Für welche Anwendungen würdet ihr von MySQL abraten?
Wenn die Features nicht ausreichen sollten - aber da kommt man so schnell nicht hin. Abzuraten ist natuerlich von Transaktionen, wenn man keine Tabellentypen dafuer nutzen kann (InnoDB, Berkeley, Gemini), also z. B. beim Provider nur MyISAM hat.
Wie sieht das aus bei der neuen 4.0er Version von MySQL(hab gerade geguckt, angeblich ist die ja schon richtig raus?! Dachte es gäbe noch keinen stable release von 4.0???)?
Ist AFAIK noch Beta bzw sogar Alpha, aber schaue unter mysql.com nach. Dort findest Du auch die kommerziellen Supportinfos.
Ist die im Vergleich besser, bzw. sollte man die in der jetzigen Version schon verwenden, oder sind da noch viele Sicherheitslücken und Bugs?
Das kommt wohl eher auf die Faehigkeiten der Admins an. Im Open-Source-Bereich ist man schnell ueber Probleme und Loesungen informiert.
MfG, Thomas
Hallo!
Was kann man grundsätzlich zur Sicherheit des MySQL-Servers sagen, vor allem im Vergleich zu teuren Lösungen wie MSSQL und Oracle?
Sicherheitsprobleme sind mir bei MySQL bis jetzt noch keine nennenswerten untergekommen. Wenn ich von Sicherheitslücken bei Datenbanken höre, dann ist fast immer MSSQL betroffen.
Warum verwenden alle guten/teuren Anwendungen _kein_ MySQL? Ich höre auch teilweise, das Kunden Probleme mit Open-Source Projekten haben.
Das kommt darauf an, was Du unter "Anwendung" verstehst. MySQL wird wegen seiner sehr hohen Geschwindigkeit vor allem im Internet eingesetzt. MySQL verfügt auch leider noch nicht über alle wichtigen Features, die werden erst allmählich eingebaut. Für Desktop-Software mit MySQL dagegen weniger eingesetzt.
Ich kenne auch viele, die MySQL für große Projekte verwenden. Wir hier verwenden teilweise MSSQL, da gab es bisher oft Probleme. Oft mußte sogar der Server einmal am Tag neu gestartet werden, weil sonst nichts mehr ging.
Probleme mit Open Source kann ich nicht bestätigen. Die meisten haben eher Probleme mit kommerziellen Produkten. Auch bei uns laufen alle LINUX-Server wesentlich besser und stabiler als unsere Windows-Server.
Für welche Anwendungen würdet ihr von MySQL abraten?
Anwendungen die Dinge wie Transaktionen verwenden.
Wie sieht das aus bei der neuen 4.0er Version von MySQL(hab gerade geguckt, angeblich ist die ja schon richtig raus?! Dachte es gäbe noch keinen stable release von 4.0???)? Ist die im Vergleich besser, bzw. sollte man die in der jetzigen Version schon verwenden, oder sind da noch viele Sicherheitslücken und Bugs?
Die 4er ist noch Beta, die würde ich nicht verwenden, außer man benötigt dringend eines der neuen Features. Dann aber auch nur nach intensivem Test.
Grüsse
Andreas
Hi!
Also mit Problemen meinte ich "psychologische" Probleme! "Das kann ja nicht so gut sein wie Oracle für 100.000 EUR!!!"
Warum nicht MySQL für Transaktionen verwenden?
Die 4.0 ist inzwischen als alpha raus!(weiß aber nicht was das für einen Unterscheid macht, ich will nur stable!)
Grüsse
Andreas
Hi!
Also mit Problemen meinte ich "psychologische" Probleme! "Das kann ja nicht so gut sein wie Oracle für 100.000 EUR!!!"
Die gibt es natürlich, kann ich aber nicht nachvollziehen. Ein guter Mitarbeiter in Entscheider-Position sollte jedenfalls alle Produkte in Erwägung, die zur Lösung eines Problems dienen können.
Wenn derartig hohe Ausgaben entstehen, die vielleicht noch nicht einmal notwendig sind, da das Open Source Programm auch alles kann, braucht man sich nicht wundern, wenn so viele IT-Firmen am Ende sind...
Warum nicht MySQL für Transaktionen verwenden?
Weil die noch nagelneu in der 4er Version sind.
Die 4.0 ist inzwischen als alpha raus!(weiß aber nicht was das für einen Unterscheid macht, ich will nur stable!)
Eine alpha-Version wird noch der eigentlichen Testversion (beta) herausgegeben. Sie ist eigentlich nur für Entwickler zur Fehlerkorrektur gedacht. In wichtigen Umgebungen sollte sie nicht eingesetzt werden.
Grüsse
Andreas
Hi!
Danke für die Tipps!
Hast Recht, gerade für so jemanden wie mich ist das erstmal noch nichts, mit alpha/beta Versionen.
Aber hat denn jemand irgendwas gehört, für wann der endgültige Stable Release der 4.0er Version geplant ist? Dazu finde ich auch nichts auf der Seite!
Grüsse
Andreas
Aber hat denn jemand irgendwas gehört, für wann der endgültige Stable Release der 4.0er Version geplant ist? Dazu finde ich auch nichts auf der Seite!
Im November hab ich gehört, die fertige Version gäbe es im ersten Halbjahr 2002.
Hallo,
Also mit Problemen meinte ich "psychologische" Probleme! "Das kann ja nicht so gut sein wie Oracle für 100.000 EUR!!!"
Die gibt es natürlich, kann ich aber nicht nachvollziehen. Ein guter Mitarbeiter in Entscheider-Position sollte jedenfalls alle Produkte in Erwägung, die zur Lösung eines Problems dienen können.
Wenn derartig hohe Ausgaben entstehen, die vielleicht noch nicht einmal notwendig sind, da das Open Source Programm auch alles kann, braucht man sich nicht wundern, wenn so viele IT-Firmen am Ende sind...
Du darfst die Entwicklungsgeschichte nicht ignorieren. Wenn vor 10 Jahren die einzige DB, die fuer ein Projekt sinnvoll war, Oracle war, dann wird man nicht heute die ganze Systemlandschaft umschmeissen (inklusive der SQL-Statements, die angepasst werden muessten).
Ausserdem hat Oracle auch noch den Vorteil, diverse Tools zum Erstellen von Reports und Abfragen zu bieten. Fuer den Entwickler mag das uninteressant sein, der leitende Angestellte, der mal eben eine Abfrage machen muss, ist da dankbar.
Und nein, nicht jeder, der mit DBs arbeitet, hat auch Informatik studiert.
Und nein, ich kenne mich nicht mit den tiefsten Tiefen von Mysql und Oracle aus, habe nur mal 3 Monate in einer Firma gejobbt, die Software auf Oracle-Basis programmierte. Kunden ueberwiegend Banken => Kosten sind sekundaer, Datensicherheit ist alles.
Gruss
Thomas
Hi Andreas,
Was kann man grundsätzlich zur Sicherheit des MySQL-Servers sagen,
vor allem im Vergleich zu teuren Lösungen wie MSSQL und Oracle?
Was genau verstehst Du unter "Sicherheit"?
Warum verwenden alle guten/teuren Anwendungen _kein_ MySQL?
Ich habe eine ziemlich "teure" Anwendung, und ich verwende durchaus mySQL.
Ich höre auch teilweise, das Kunden Probleme mit Open-Source Projekten
haben.
Apache und Perl sind auch Open Source. Ich verwende nichts anderes mehr.
Für welche Anwendungen würdet ihr von MySQL abraten?
Von solchen, die massiv Schreibzugriffe verwenden und dabei eine hohe
Performance erwarten.
Da kann mySQL mit den Erfahrungen von Oracle auf keinen Fall mithalten.
Solange Du im wesentlichen Daten liest (etwa bei einer Suchmaschine),
ist mySQL prima.
Wie sieht das aus bei der neuen 4.0er Version von MySQL (hab gerade
geguckt, angeblich ist die ja schon richtig raus?!
Dachte es gäbe noch keinen stable release von 4.0???)? Ist die im
Vergleich besser, bzw. sollte man die in der jetzigen Version schon
verwenden, oder sind da noch viele Sicherheitslücken und Bugs?
"Baustelle", würde ich mal vermuten.
Wenn Du hohe Sicherheitsanforderungen hast (ich meine dabei: Wenn Daten-
verlust teuer wäre), dann laß die Finger von Prototypen und Erst-Versionen.
Wenn Du aber eine große Neuentwicklung vor hast und auf Features von V4
angewiesen bist, dann kann man durchaus mit einer frühen Version anfangen.
Wenn die eigene Anwendung ein paar Mannjahre braucht, wird V4 ihre Kinder-
krankheiten bis dahin abgelegt habe.
Viele Grüße
Michael
(den sehr interessieren würde, ob hier schon jemand eigene Erfahrungen mit
den transaktionssicheren Tabellentypen [BDB, Gemini, InnoDB] gemacht hat;
beim Lesen des Handbuchs zu InnoDB habe ich sehr viele Eigenschaften von
Oracle wiedererkannt)