RI
Quis custodiet ipsos custodes? Мы возвращаемся к давнему спору о доверии к источникам, выяснению взаимосвязей между артефактами и т.д.
Size: a a a
2021 May 05
$
Ты сейчас мои дружеские отношения и встречу после майских потеряешь!!!! 🤣🤣🤣🤣
$
Не-а)
RI
Уже и потроллить нельзя...
$
Взаимно)
NA
Реляционными отношеними? В СУБД СИЕМов? Вы давно "под капот СИЕМ" заглядывали?
RI
Коля, нормализация данных - это вообще-то наука, которой сколько уже лет? Шестьдесят так точно. Но каждый год народ изобретает миллион велосипедов, хотя 95% проблем уже давно покрыто математически доказанными оптимальными решениями. Да, их можно оптимизировать по скорости или ресурсам.
RI
Зачем лезть в СУБД SIEM (которая вообще, если честно для этой задачи подходит плохо) если она более оптимально решается другим способом?
NA
Не, не, давайте без философии. Живые, схемы разлива хэшей в табличку СИЕМ, плиз.
RI
Самое смешное, тут даже нормализацию делать не надо, и Алексей Викторович в этом прав, достаточно сделать нормировку данных
NA
Я тоже люблю это дело, но вопрос был приземлённые и практический
RI
Сколько ты готов заплатить?
RI
;)
NA
Уже заплатил, потраченным временем.
RI
Помнишь анекдот про совет и консультацию? Так вот, Алексей Викторович дал абсолютно верный, технически грамотный и оптимальный с точки зрения затрат временных и ресурсных совет - сделать нормировку данных по любому удобному хэшу. Это не требует лазить в базу SIEM, писать сложные корреляторы и легко реализуется на стадии сбора информации.
RI
Каких у тебя больше всего, по тем и делай. Две трети фидов в sha1? Делай по SHA1 и ты довольно часто будешь получать ответ одним запросом, а не несколькими.
RI
Если не попал в первый раз - делаешь по следующему по популярности ( и т.д.)
RI
Можно вообще грязный хак сделать из мира веба и держать их в in-memory key-value, если делаешь часто и нужна скорость
ОД
Том Кайт давно говорил о том, что все можно сделать в Oracle. :) Именно в этой парадигме можно рассматривать вопрос. Таблицы - как красный флажок. Все можно оптимизировать и с нормальной скоростью селектить. Неважно SIEM или что-то другое. Главное сформулировать задачу.
VL
А объясните не сведущему, на кой хранить sha файлов? Ну вот какой профит от этого? Типа в хранилах (типа sonatype nexus) он итак хранится на всех артефактах, а в остальное то зачем?