СУБД Postgres Pro Enterprise 15 получила сертификат соответствия ФСТЭК РФ

Прекрасный проект. И лицензия хороша. Что еще сказать? Пожелаю вам успехов.

Что еще сказать?

Скажи ещё про стоимость лицензий

congratz!

Скажи ещё про стоимость лицензий

Именно поэтому проще скачать и использовать версию оригинальную. Если, конечно, вы не относитесь к госструктурам. заодно в комплекте получите Pgadmin, который, понятное дело, далеко не navicat, но это гораздо лучше, чем ничего, от постгресспро в «их» бесплатной редакции. кстати там по ссылке достаточно забавно написано, что они поставляют эту редакцию «без изменений». Это не совсем соответствует реальности.

DBeaver поудобнее то будет?

Postgres Pro для 1C бесплатен.

Новость про сертифицированную версию, а не про версию для 1С.

Давайте уже не будем стесняться, процитируем ценник с официального сайта:

Код: PPS-86-LIC
Описание: Лицензия СУБД Postgres Pro Certified на 1 ядро х86
Цена, руб: 207 636 ₽
Примечание: Учитываются аппаратные ядра или виртуальные ядра, выделенные виртуальному серверу. Поддержка на 12 месяцев входит в стоимость.

Код: PPES-86-LIC
Описание: Лицензия СУБД Postgres Pro Enterprise (сертифицированная версия) на 1 ядро х86
Цена, руб: 747 790 ₽
Примечание: Учитываются аппаратные ядра или виртуальные ядра, выделенные виртуальному серверу. Поддержка на 12 месяцев входит в стоимость.

ну а че. они ж на откатах живут. мне там только непонятно они чтоли CVE закрывают только в сертифицированных версиях?

А есть что-то бесплатное сертифицированное?

Вопрос не в бесплатности, а в ценнике упоротом.

Рыночек порешал.

едрить кто-то бабла поднимает норм

Можно подумать,что на Oracle Database Enterprise Edition цены заметно ниже даже без наличия сертификатов.

Ценник как ценник. За него переводится документация, работают программисты и консультанты. Для тех кому платить не надо есть и бесплатная версия, к которой подходит та самая переведённая документация.

Pgadmin был хорош третьим, пока его на модные технологии не переписали…

На какие? На раст? Или хуже?

Можно подумать,что на Oracle Database Enterprise Edition цены заметно ниже даже без наличия сертификатов.

угу, там СУБД и здесь вроде бы тоже СУБД (хотя на самом деле в этом я не уверен), там написано Enterprise и здесь вроде бы тоже написано Enterprise, но есть нюанс…

Хуже, там теперь вебня, если не ошибаюсь.

Дай угадаю : «Это другое!».

Когда будешь уверен, тогда можно обсудить.

но есть нюанс…

Какой?

Не ошибаешься:)

но есть нюанс…

Ток не надо опять про трищмайора, умаляю. Оставьте уже наконец человека в покое.

но есть нюанс…

Ток не надо опять про трищмайора, умаляю. Оставьте уже наконец человека в покое.

И я вас умоляю, товарищ майор, не имеет никакого отношения к этому.

Даю наводку. Берем Запорожец и Мерседес. И там и там есть руль, и там и там есть колеса, и там и там есть движок, но есть ньюанс…

Мало у кого из присутствующих есть одновременно запорожец и мерседес, и даже по отдельности. Что сказать то хотел? Аргументы то будут какие или только доводы уровня «фу, мейд и чайна!»?

товарищ майор, не имеет никакого отношения к этому.

А, ну, слава богу.

Берем Запорожец и Мерседес.

В нынешних реалиях, лично я пожалуй выбиру Запорожец.

В нынешних реалиях, лично я пожалуй выберу Запорожец

В нынешних реалиях у нас другого выбора то и нет. Мы же серьезно не рассматриваем для Enterprise такие базенки как MariaDB, FireBird и SqLite и клоны?

Хорошо, что хоть начали мы свое что-то писать в этом направлении, типа Tarantool, ClickHouse, YDB, Может, когда-нить и наше взлетит.

Какой?

в прошлый раз (Postgres Professional на втором месте в мировом рейтинге разработчиков PostgreSQL (комментарий)) эксперты сравнивали СУБД по работе CLI, сейчас же по названиям редакций, подразумевая, что раз редакции называются одинаково, то и возможности разные СУБД предоставляют одни и те же, хотя как только речь касается собственного кармана, то становится очевидно, что АвтоВАЗ какой бы он ни был комплектации, хоть лухари, ни в какой сравнение не идет ни то что с базовой комплектаций S-класса, а не дотягивает даже до японца или корейца (да даже китайцы сейчас автомобили делают лучше ВАЗа).

Если попытаться сравнивать справедливо, то получается примерно так:

• Oracle Exadata стоит ~ 1.5 миллиона рублей (не задаемся вопросом кто ее в Россию продаст) на процессор в год (цены отсюда: https://www.oracle.com/au/cloud/price-list/#exadata)
• «обычный» Oracle в облаке стоит в 2 раза дешевле, т.е. ровно столько же сколько и «СУБД Postgres Pro Enterprise (сертифицированная версия)»
• самый фичастый «конкурент» PostgreSQL Pro - EDB Postgres Advanced Server, стоит в 4 раза дешевле Oracle (цены здесь: https://www.enterprisedb.com/products/plans-comparison#edbbiganimalenterpriseplan)

Более того, нужно довольно четко себе представлять, что «сертификат соответствия ФСТЭК РФ» - это никакое не выдающееся достижение, процедура сертификации сама по себе несложная, а пересертификация нового релиза еще проще, все что для этого требуется:

• сформировать (правильно написать) документы на соответствующий уровень
• реализовать фичи, требуемые определенным уровнем (5 класс защищенности от НСД и 4 уровень доверия - это никакой не рокет сайнс, гостайну, к примеру, хранить они не разрешают)
• дождаться когда аккредитованная лаборатория запустит анализаторы кода
• поправить выявленные ошибки, если они действительно таковыми являются

Сегодня для многих компаний разработчиков ПО подобный подход к разработке (использования различного рода анализаторов и тестирования) является де-факто стандартом, да и те же MSSQL, Oracle, EnterpriseDB - все они ровно также имеют подобные сертификаты, просто потому что «сертификаты ФСТЭК» - это никак не чисто Российское изобретение, а так происходит во всем мире: если хочешь сесть какой-то гос-компании на хвост, то нужно сертифицироваться.

Вот на основе вышесказанного: откуда взялся ценник в 700 тысяч рублей в год на один процессор (ровно как у Oracle и в 4 раза выше параллельного форка)? По набору функциональности и удобству работы «справедливая» цена здесь никак не может превышать 50 тысяч. А если пытаться более справедливо сравнивать с Oracle, то может внезапно выясниться, что за счет тех усилий, которые компания Oracle вкладывает в свой продукт, СУБД работает в разы быстрее нежели PostgreSQL в какой-бы то ни было редакции, что в свою очередь делает Oracle в разы дешевле PostgreSQL Pro только за счет стоимости лицензий, не говоря уже о том, что Oracle прощает некие огрехи и не требует какой-либо глубокой оптимизации (здесь можно было бы съязвить, что Oracle пользуются исключительно недоумки, однако, практика показывает совершенно обратное: разработчики работающие с Oracle на голову выше своих коллег, работающих с PostgreSQL)

Поздравляю! Тот редкий случай, когда компания из РФ, взаимодействующая с государством, не занимается распилами и имитацией бурной деятельности.

Только Мерседес сломается и новый будет проще купить, а Запорожец ты всегда можешь починить самостоятельно, так как к нему документация есть и устроен он проще.

А можно без отсылок к автомобилям? Тем более, что деталей того, как какая база устроена ты всё равно не знаешь и выглядят подобные сравнения не более чем надуманными.

Вот на основе вышесказанного: откуда взялся ценник в 700 тысяч рублей в год на один процессор

Если сравнивать с ораклом, тот тут можно было бы притянуть за уши, что у постри есть сертификат, а у оракла нет. Но есть один нюанс:

Я открыл реестр и нашёл там три СУБД на основе PostgreSQL (и два десятка других СУБД на базе других технологий, плюс загадочные). И только PostgrePro стоит почти миллион. Следовательно, у PostgrePro есть какие-то преимущества, иначе её бы не покупали.

Ты и сам пишешь «процедура сертификации сама по себе несложная» (строго говоря, это не так, но оставим) — значит сегодня любой желающий может предлагать свой посгрес с пасьянсом и поэтессами и предлагать его по цене ниже, чем у PPro. Но почему-то нет.

Так что рыночек порешал, чо.

Со многим согласен, кроме сравнения разработчиков. Разработчики, работающие с Oracle (MsSQL) или PostgreSQL или и с тем и другим вместе, бывают разные и всё это индивидуально и зависит от самого человека.

можно было бы притянуть за уши, что у постри есть сертификат, а у оракла нет

это неправда. Требования регулятора по сертификации (на самом деле для хранения ПД в ИС нужно пройти аттестацию, а вот аттестация требует сертификации используемых продуктов) появились не вчера, и не в феврале 2022 года, а существуют уже довольно давно, и у всех крупных игроков на рынке сертификаты были. У Oracle нет свежего сертификата исключительно из-за того что он ушел с Российского рынка.

значит сегодня любой желающий может предлагать свой посгрес с пасьянсом и поэтессами и предлагать его по цене ниже, чем у PPro. Но почему-то нет

что значит нет? Вот на хабре утверждают что форков на Российском рынке по крайней мере 7: https://habr.com/ru/articles/693908/. Вопрос сертификации здесь заключается исключительно в том, хочет «вендор» связываться с госами или нет. Газпромоская Jatoba сертифицирована, Тантор - насколько мне известно в процессе (это ГК «Астра»).

Так что рыночек порешал, чо.

нет здесь никакого рынка, те кто деньги умеет считать никогда не будет покупать лицензии за такой конский ценник. Цена ориентирована исключительно на госы: раньше же Oracle покупали за такую цену, чего теперь не купить наш «продукт»? даже бюджеты перепланировать не нужно - просто вписывайте PostgresPro вместо Oracle, делов-то. Только учитывайте, что деньги госов - это ваши деньги, если они потратили на СУБД в 10 раз больше ее стоимости, то это значит лишь то, что что-то другое недополучило финансирования.

Цена ориентирована исключительно на госы: раньше же Oracle покупали за такую цену, чего теперь не купить наш «продукт»?

Например потому, что госы не могут покупать что угодно исходя из аргументации «чего бы не купить». Всё проходит по конкурсам и выигрывает тот, кто предложит дешевле.

«справедливая» цена здесь никак не может

Совок 30 лет как сдох, а люди до сих пор в «справедливую» цену верят. Любая цена есть результат договора продовца с покупателем. На что сговорились, то и справедливо.

договора продовца с покупателем

в данном случае скорее сговора, а не договора

Это одно и то же.

А они выигрывают, предлагая дороже! Хватит завидовать!!! Я помню раньше лицензия шindows server стоила 50 тыщ на ядро, но кто эти лошки из мелкософта, когда есть успешные пачаны

ООО «ППГ»

Дата регистрации 04.02.2015 Уставной капитал 100 000,00 ₽ 👈 😂

Среднесписочная численность 111 сотрудников (это включая отдел продаж, пару уборщиц и всяких бесполезных херок, тайм и эвент менегеров, аналичек и продактов), те разрабов там 3.5 человека

https://companies.rbc.ru/id/1157746074518-ooo-postgres-professionalnyij/#finance у них доход 2 лярда за прошлый год, а учитывая цену за лицензию на одно ядро, то дебилов, пользующихся их услугами не так много

Владимир Пудовченко

🟊☆☆☆☆

год назад

Сертификация стоит 8К за часовой экзамен, что как бы очень много.  Сам тест не лучшего качества , может попасться так , что почти все вопросы на 3-4 темы (из 18), вопросы могут повторяться и в общем случае предполагают тестирование внимательности, а не знание области. Для преподавателей учебных центров нет скидки,  хотя как они говорят заинтересованы в активном распространении Постгреса в России ,но при этом заставляют обязательно проходить сертификацию по каждой теме , каждая из которых стоит 8к рублей , хотя организация часового экзамена, который предполагает проставление галочек на ноутбуке, , конечно же , столько не стоит. А самое главное - не предоставляют никакой аналитики по написанному тесту, где можно было бы посмотреть свои ошибки и правильные ответы. Хочешь потренироваться - количество посещений сертификации не ограничено , вот спасибо!

Я даже боюсь представить сколько в итоге нужно отдать чтобы стать сертифициорованным кем-то

В Москве сейчас Аурусы достаточно популярны.

кроме сравнения разработчиков

тому есть совершенно объективная причина - довольно посредственное качество доступной таргетированной литературы, например, если в книге по PostgreSQL (В свободном доступе опубликована книга «PostgreSQL 15 изнутри») стоимостной оптимизации уделено от силы 10 страниц, то в Льюис этому вопросу в отношении Oracle уделил целую книгу (сама книга на самом-то деле и не про Oracle, а про то как нужно писать запросы, просто если в ней заменить «смотрите, как круто умеет Oracle» на «PostgreSQL так не умеет, поэтому делайте все руками», то выйдет отличная книга по PostgreSQL), не хотелось бы плести различные теории заговора, но фактор того, что разработчики PostgreSQL зарабатывают в том числе и на поддержке, скидывать со счетов нельзя.

Ваш посыл ясен - у Oracle (MsSQL) более подробная документация и больше толковых книг на тему производительности и внутренностей этих БД, и у Oracle больше возможностей и торчащих ручек, которые можно подергать, чем у PostgreSQL. Я с этим согласен.

Но, скажем честно, не все разработчики Oracle читали Льюиса и даже Кайта всего не удосужились прочитать, не говоря уже о полном прочтении необъятной англоязычной документации к Oracle. То есть средний разработчик на Oracle,по моему мнению, может примерно соответствовать среднему разработчику PostgreSQL. Принцип Паретто (80/20) никто не отменял. Но сейчас разработчики Oracle (MsSQL) вынуждены переходить на PostgreSQL и разбираться с этой бд, поэтому растет средний уровень разработчиков как PostgreSQL, так и оставшихся еще на Oracle (MsSQL).

А есть разработчики, которые не только разрабатывают по заданию на работе, но сами интересуются внутренностями, алгоритмами БД т.д. И при этом могут знать архитектуру и возможности и сравнивать у нескольких БД (Oracle, MsSQL, PostgreSQL, Hadoop …). И здесь все индивидуально.

ПС. По PostgreSQL тоже есть книжка по производительности. Не Льюис, но все же.

По PostgreSQL тоже есть книжка по производительности

О, да! вот из нее цитата:

Just as with semi-joins, although both ways of writing a query with an anti-join are semantically equivalent, in PostgreSQL, only the NOT EXISTS version guarantees the anti-join in the execution plan

афигеть, оказывается конструкции NOT EXISTS и NOT IN семантически эквивалентны, вот это поворот. Интересно, скольки людям подобная «литература» запудрила мозг?

Я понял, что вам не понравится термин «семантическая эквивалентность»?

Но здесь все правильно - оба запроса требует и в результате запроса будет выдан один и тот же набор строк (результат) - это и есть «семантическая эквивалентность» запросов, но время, ресурсы и план у этих запросов будет разным (имхо). Там так и написано.

SELECT * FROM flight f WHERE NOT EXISTS (SELECT flight_id FROM booking_leg WHERE flight_id = f.flight_id)

SELECT * FROM flight WHERE flight_id NOT IN (SELECT flight_id FROM booking_leg)

В мои планы как-то не входило рассказывать что-то про SQL, таки в этой теме это офтопик, да и подобными вопросами обычно джунов на собеседованиях развлекают, ну да ладно, подтвердим-таки тезис об уровне литературы и разработчиков.

конструкции NOT IN / NOT EXISTS в отличии от IN / EXISTS не эквивалентны, вопрос, к примеру, разжеван более-менее подробно здесь: https://wiki.postgresql.org/wiki/Don't_Do_This#Don.27t_use_NOT_IN, да, при определенных условиях результаты могут быть одинаковые, но в общем случае - нет. Утверждение обратного, особенно в «книге по оптимизации» - это грубейшая ошибка, даже не смотря на то, что соответствующая колонка объявлена как flight_id integer NOT NULL (они же про оптимизацию запросов для PostgreSQL в целом пишут, а не про конкретную модель)

Не, только Запорожец, Надёжный и багажник спереди, за хабаром удобно присматривать😉

«обычный» Oracle в облаке стоит в 2 раза дешевле, т.е. ровно столько же сколько и «СУБД Postgres Pro Enterprise (сертифицированная версия)»

в облаке

Э-эээ… тут точно не метры с килограммами сравниваются?

А если пытаться более справедливо сравнивать с Oracle, то может внезапно выясниться, что за счет тех усилий, которые компания Oracle вкладывает в свой продукт, СУБД работает в разы быстрее нежели PostgreSQL в какой-бы то ни было редакции

Независимые тесты есть? Причём от людей, которые знают, как оптимизировать как Oracle Database, так и PostgreSQL? Или это именно «может выясниться» только потому что «ну это же оракл, он кучу денег стоит»?

Э-эээ… тут точно не метры с килограммами сравниваются?

разве что отчасти: в облачный ценник еще железо включено, вместе с расходами на прочую инфраструктуру.

Независимые тесты есть? Причём от людей, которые знают, как оптимизировать как Oracle Database, так и PostgreSQL? Или это именно «может выясниться» только потому что «ну это же оракл, он кучу денег стоит»?

в данном случае конский ценник как раз не у Oracle, а у PostgresPro, поэтому обременять доказательствами нужно-таки PostgresPro. Ну да ладно…

Вот есть какая-то история про ванильный PostgreSQL: https://www.enterprisedb.com/blog/postgresql-tproc-c-benchmarks-postgresql-12-vs-postgresql-13-performance

Что там видно:

• почти 2 миллиона попугаев с 48 ядер
• тюнингом они называют увеличение shared_buffers и cpu_tuple_cost (больше ручек-то и нет)
• запредельное значение max_connections - в рекомендациях (https://wiki.postgresql.org/wiki/Number_Of_Database_Connections) почему-то совсем другое указывают
• не стали гонять тесты 2 часа как то положено, чтобы автовакуум базу не сожрал

А что там у «конкурентов»:

• MSSQL: https://lenovopress.lenovo.com/sb0002.pdf - почти 5 миллионов попугаев с 56 ядер (тут я несколько не понял каков реальный сайзинг, потому что присутствуют «2x VMs per node; each with: 36 vCPUs and 64GB memory», но берем по максимуму в пользу PostgreSQL) - разница в 2 раза не в пользу PostgreSQL
• какие-то древние бенчи TPC-C: https://www.tpc.org/tpcc/results/tpcc_result_detail5.asp?id=112092601&lang= - попугаев на 15% ниже на более слабом железе (в 3 раза меньше ядер)

т.е. на синтетических тестах из 3-х таблиц только за счет тормознутости MVCC, отсутствия DirectIO и AsyncIO PostgreSQL оказывается в 2 раза хуже коммерческих «конкурентов», а IRL все будет еще хуже.

в облачный ценник еще железо включено

Да речь-то не только про ценник, но и про то, что облачный «продукт» в принципе сравнивается с коробочным. Начиная с того, что есть области, где первый в принципе неприемлем.

А что там у «конкурентов»

Ну вот уже кое-что, спасибо. Ещё бы уверенности в том, что у них «попугаи» одинаковы…

Самое глупое что можно придумать - это использовать базу в облаке. В госах все так плохо, что этим «эффективным менегерам» можно впарить облака, а потом страдать от латентности?

это неправда.

А, ну тем более.

что значит нет?

Значит, что за такие деньги продаёт только PostgrePro, остальные не продают. Значит, PostgrePro может продать, у неё лучший продукт (и это правда).

нет здесь никакого рынка

Ты сам только что доказал, что есть.