Re: [ml] blindatura del mysql

Il giorno 15/dic/05, alle ore 15:45, thesp0nge ha scritto:

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Riccardo Ghiglianovich wrote:
> > ho una applicazione Java che da remoto , tramite JDBC, accede ad un
> > database mysql (4.x).
> La scelta di non usare l'ultima release stabile
> (la 5.x) è un vincolo?
ni :)
la politica del cliente e': installare  i programmi presenti nella  
distribuzione (RedHat  Enterprise o qualcosa del genere, ancora non  
so esattamente) in modo da poter sfruttare gli update automatici,  
quindi useremo quel che troviamo nel dvd. Nell'ultimo Suse che ho  
avuto sottomano c'era mysql 4.1, in RedHat non so cosa trovero'.
> > Si presume che l'URL della macchina sarà piuttosto popolare, a
> > prescindere dal servizio che offrirà con l'applicazione di cui sto
> > parlando.
> Giusto per non confodermi... Ora parli di URL ma noi stiamo  
> parlando di
> un'applicazione java Client/Server corretto?
mi sono espresso male io: stiamo parlando di una applet Java che  
scambia dati con un server mysql; fa parte di una applicazione  
( pacchetto, programma, sistema...?) che, tra tante pagine php, ha  
anche questa applet Java.

Riguardo al tunnel ssh: dato che non si ha il controllo dei computer  
client, il tunnel dovrebbe essere implementato direttamente dall'applet;
facendo dei rapidi test (scp vs ftp, wget in tunnel o senza tunnel,  
tutto in LAN) riscontro dei rallentamenti, variabili dal 25% al 300%,  
nel traffico  "tunnelizzato": temo , implementando in Java il  
tunneling ssh, di tendere al rallentamento massiccio: che dite, è un  
timore fondato? No, perchè se sono quasi certo di un decadimento così  
massiccio delle prestazioni, non ci perdo neanche tempo, e cerco una  
strada alternativa, anche se attualmente non riesco a immaginarla.


Saluti,

RIc