1С в облаках. Кто как относится?

1. aleksxx 71 16.02.13 11:58 Сейчас в теме
Есть клиенты которые хотят работать из дома. Есть смысл попробовать перевести в облако?

Ваше мнение?
user1348423; Andr_; +2 Ответить
Ответы
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
224. asved.ru 36 21.05.15 21:36 Сейчас в теме
(223) sikuda, описанная ситуация не является проблемой безопасности, т.к. находится целиком в сфере ответственности разработчика конфигурации и администратора сервиса, и полностью ими контролируема.

А по поводу бана - надеюсь, Вы уже обзавелись огнеупорной табуреткой?
226. sikuda 676 22.05.15 09:50 Сейчас в теме
(224) asved.ru, Смысл в том, что все ограничения безопасного режима не действуют на клиента. Сам смысл безопасного режима пропадает, Вы не получаете ограничения по безопасности запуская чужой непроверенный отчет или обработку.

По поводу своего бана я не парюсь, более того Волшебник поступил точно с правилами форума. А я за точное соблюдение правил.
231. asved.ru 36 25.05.15 18:09 Сейчас в теме
(226) sikuda, 1С - это не браузер для посещения порносайтов, а платформа доступа к доверенной и изолированной среде. Соответственно песочница ей не нужна.
233. sikuda 676 26.05.15 14:45 Сейчас в теме
(231) asved.ru, Я Вам описал конкретный пример увода конфеденциональной информации, а Вы мне про детский сад с порносайтами.
Конкретно говорю, что защищенный режим 1С не выполняет своей функции, а вы мне про огнеупорные табуретки.
234. asved.ru 36 26.05.15 17:30 Сейчас в теме
(233) sikuda, Повторяю, защищенный режим 1С выполняет строго те функции, для которых разрабатывался. Вам никто не обещал ограничения клиентского функционала. Просто потому, что это никому не нужно.
235. sikuda 676 27.05.15 10:55 Сейчас в теме
(234) asved.ru, Точно никто не обещал безопасность данных, это безопасность сервера 1С в облаках.
А то пишут, пишут… ("Межсайтовый скриптинг") конгресс, немцы какие-то… Голова пухнет. Взять все, да и поделить(бери и работай)! ;)
https://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D0%B6%D1%81%D0%B0%D0%B9%D1%82%D0%BE%D0­%B2%D1%8B%D0%B9_%D1%81%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%B8%D­0%BD%D0%B3
http://www.youtube.com/watch?v=9GmipSGx5r8

Если Вы серьезно задумываетесь об безопасности нужно использовать VPN.
236. asved.ru 36 27.05.15 23:10 Сейчас в теме
(235) sikuda, Продемонстрируйте, пожалуйста, xss-атаку на, к примеру, 1С:Фреш или 1С:Бухобслуживание. Или будем считать, что вы начитались статеек на ксакеп.ру и пытаетесь выглядеть умнее прочих, демонстрируя это.
VPN здесь, кстати, никоим образом не замешан - если Вы даете пользователю право открытия произвольных внешних обработок, то нет разницы, через VPN он работает или по открытым каналам.
237. sikuda 676 28.05.15 17:52 Сейчас в теме
(236) asved.ru, А Вы как подельником или главарем будете проходить по статьям
Статья 272. Неправомерный доступ к компьютерной информации
Статья 273. Создание, использование и распространение вредоносных компьютерных программ ;)

Если рассматривать 1С тонкий клиент подключенный через интернет базе 1с по аналогии с web вэб браузером, который открыл страницу html. То в вэб-браузер на клиенте на странице Вы не сможете сделать запрос к другому сайту. Принцип одинакового источника (англ. same origin policy). В тонком же клиенте в среде 1С вы имеете доступ к базе и к любому источнику в Интернете.
В браузере зайдя на плохой сайт Вы не боитесь потерять данные, в тонком клиенте Вы не сможете запускать чужой не проверенный код явно или косвенно.
164. DIMM10 02.04.15 08:27 Сейчас в теме
Как по мне, так очень удобно так работать.
165. v3rter 02.04.15 15:10 Сейчас в теме
Кажется весь вопрос сводится к тому, что дешевле в рублях в месяц - облако или сервер + хороший интернет + услуги админа,
причём в перспективе соотношение может меняться, а выход из облака 1С может оказаться непростым и недешевым.

Для небольшого количества удалённых офисов проще обойтись 1С-линком, тем более, что пользователям ИТС
есть некоторое количество бесплатных подключений.
167. Aleksey19891 03.04.15 21:28 Сейчас в теме
Я положительно отношусь к 1С в облаках. Зачастую для малого и среднего бизнеса оказывается гораздо выгоднее иметь облачную, а не коробочную версию 1С. Из + особенно отмечу возможность работать отовсюду, где есть интернет. К - отнесу, пожалуй, только то, что если вдруг интернет отключат (проблемы у провайдера, просто забыл оплатить), то ты останешься без 1С. Если речь идет о бухгалтерии (если, конечно, не отчетный период), то обойтись еще можно, а вот, если речь идет о торговой конфигурации, взаимодействующей с торговым оборудованием в реальном режиме времени, например, то и вся торговля может встать.
174. nihfalck 15.04.15 16:01 Сейчас в теме
(167) Aleksey19891,
Из + особенно отмечу возможность работать отовсюду, где есть интернет.


веб-клиент в помощь) наши сотрудники спокойно работают с требуемым функционалом 1С через веб-клиент.
169. cypoc 06.04.15 21:04 Сейчас в теме
Согласен по поводу отката на 1 день это много, для решения этой задачи ставим в RAID еще жестких дисков (не дешевые SSD нынче) и бекапим их в другой RAID массив (что бы подешевле было на HDD делаем бекапы), при вылете одного SSD второй останется в рабочем состоянии (вероятность вылета одновременно 2-х SSD очень мала) (на SSD не экономили взяли samsung pro серию)! Организация работы всей системы под Linux позволяет экономить средства клиентов (нет необходимости арендовать RDP)! По поводу забрать свою БД из облака, с нами это вообще не проблема, уже строим личный кабинет с возможностью выгрузки в dt по нажатию кнопки (выгрузка уже готова). Про безопасность тонкого клиента (обычный метод подбора конечно никто не отменял) но если учитывать и знать минусы платформы то можно построить грамотную защиту (1. пароль сложный, 2. ввод капчи при не правильном вводе данных при авторизации, 3. бан на определенный период этого пользователя 4. можно с телефоном связать) как говорится ничего нового, все придумано до нас, мы пока что справляемся сложным паролем - думаем внедрить ввод капчи при не правильном вводе данных при авторизации и бан пользователя на время! (думаю этого будет более чем достаточно)
170. pavelyar 06.04.15 21:50 Сейчас в теме
Платить за облако? сделайте сами облако =)
172. Painted 49 06.04.15 22:33 Сейчас в теме
еще вдогонку.
Датацентр MHost, обслуживающий более 10000 сайтов компаний и частных лиц, исчез. Телефоны компании не отвечают, все сервера недоступны
175. ewqewqewq 15.04.15 17:03 Сейчас в теме
Вопрос о конфиденциальности, когда вы планируете использовать арендуемые облачные ресурсы ещё тот.
Гораздо надёжнее, это развертывание своего облака на своем серверном железе, размещенном на площадке надежного ЦОДа.

кстати кто свое облако настраивал? что для этог унужно вобщих чертах ?
176. Aleksey58 15.04.15 17:07 Сейчас в теме
(175) ewqewqewq, железо и где будешь размешать, да и прямые руки чтобы все настроить.
177. Painted 49 17.04.15 23:16 Сейчас в теме
силовики изъяли около 130 серверов, из-за чего около 1000 сайтов ушли в офлайн
Поклонникам облаков задуматься. )))
зы.
что в результате изъятия оборудования пострадало около 50 тыс. клиентов хостинга.
pchela-dv; +1 Ответить
178. Caspersky 17.04.15 23:42 Сейчас в теме
(177) Painted, Нуууу... это все-таки Украина, "зазеркалье"...
говорить о системности таких фактов не приходится, хотя и исключить, вообщем, невозможно (тут нужно владеть законодательной базой, чтобы дискутировать предметно)...
179. _Mary_ 18.04.15 14:18 Сейчас в теме
По мне так это лишняя трата денег, но если клиент готов платить, то почему бы и нет. А эти все "Плюсы", типа: ваша конфигурация всегда в сохранности, даже если ваш офис затопит и вся техника сгорит, или если хотите работать дома......это все лапша на ушах:) можно с таким же успехом делать выгрузку баз, если уж так хочется дома поработать. Но, как говорится, любой каприз за ваши деньги :)
pchela-dv; +1 Ответить
180. Fernrandir 21.04.15 06:56 Сейчас в теме
Если облако - то только свое. Иначе проблем не оберетесь, есть законы мерфи.
182. cypoc 22.04.15 11:01 Сейчас в теме
(180) Fernrandir, Ну по поводу своего облака не уверен! Вот у меня компания на 20 человек работающих в 1С! Расчитайте стоимость построения облака и последующее его сопровождение с нуля! Сервак от 30к, ПО 1С Сервер - 86к (сразу 64 битную чтоб потом голову не ламать),Управление торговлей на пример 17400, 20 клиентских лицензий - 78к, MySQL цену не знаю, Windows - в среднем 10к заложим, дальнейшее сопровождение, обновление (возьмем приходящего чтоб учесть расходы только на 1С) минимум 5к ежемесячно, ИТС для доступа к обновкам 14к минимум в год! Ну и в итоге получаем 220, я бы заложил 250 тысяч рублей (антивирусы? в сервак SSD, это я еще MySQL не знаю цену) и в районе 7 тысяч ежемесячных расходов (84 тысячи в год)! Сколько будет стоить стартануть в облаке на 20 пользователей - 20х500=10000 руб ежемесячно (120 тысяч в год) отбивая аренду по 40 тысяч ежегодно через какое время он окупится и через какое время Вам придется поменять виндовс, антивирус, железо в сервере! Чуть не забыл, при условии если Ваша организация не оправдала ожиданий то 1С скорее всего повиснет в расходах а от Аренды отказался, извинился и пошел думать новый проект! По поводу выгружать и дома работать, а откуда у Вас дома 1С стоит, еще раз купить?
183. Fernrandir 29.04.15 12:43 Сейчас в теме
(182) cypoc, т.е. вы готовы передать свою данные сторонним лицам? Допустим: заливаете данные, уст-во хранения (УХ) ломается у оператора облака, дальнейшая жизнь неисправного железа вам не известна, УХ перекупает участник нижнего уровня, вставляет его в СХД, дает доступ заказчику, заказчик восстанавливает данные - получает ваши данные. Это один из многих векторов событий.

Свое - вы знаете все процессы и регламенты, как, что и куда. Касательно чего-то устареет: работает - не тронь. Если появились хотелки-свистелки: вкладывайся.

Да сколько было уже случаев и примеров ненадлежащего хранения, небэкапов и бла бла бла, никто не вкладывается как надо, вкладываются как проще. (Сгорел ВэбАрхив.орг, библиотеки, фонды, провайдеры облачные - на информацию наплевать)

Как рекомендуется работать с бэкапами: две копии (одна локально, другая удаленно).
184. set5553 03.05.15 11:02 Сейчас в теме
Перешли на облако УТ11... не устраивает скорость работы, да и связь через раз пропадает. пока что в таком режиме работаем
185. gradi 5 05.05.15 11:21 Сейчас в теме
(184) set5553, а кто провайдер, если не секрет?
188. cypoc 08.05.15 13:39 Сейчас в теме
(184) Попробуйте через веб интерфейс это Управление торговлей, мне интересно быстрее будет работать! Выберете из выпадающего списка любого пользователя, пароль не нужен!
189. asved.ru 36 10.05.15 12:32 Сейчас в теме
(188) cypoc, скажите пожалуйста, учетная запись sergey, от которой на сервисе o24o.ru запущена демо-база, случаем не член группы администраторов? Я бы мог это и сам выяснить, но мне лень копаться с wmi из 1С.

Лично я бы не стал доверять свои данные сервису с таким подходом к безопасности.

Скрытый текст


ЗЫ а еще у вас на сайте грамматические ошибки :)
192. cypoc 15.05.15 08:34 Сейчас в теме
(189) По поводу безопасности, спасибо за указание на недостатки, поправили!
205. asved.ru 36 15.05.15 20:55 Сейчас в теме
(192) cypoc,
По поводу безопасности, спасибо за указание на недостатки, поправили!

По-прежнему доступен запуск внешней обработки, создание COM-объекта в серверном контексте и обращение к WMI. Т.е. почти интерактивный доступ к серверу.
Почитайте руководство администратора в части профилей безопасности и сделайте как там написано.

сейчас все силы брошены на реализацию личного кабинета пользователя

Зачем вы изобретаете велосипед?
Есть "Технология публикации решений 1С:Фреш", там и личный кабинет, и проблем с безопасностью практически нет при разумном подходе, и еще целая куча плюшек, рассчитанных на SAAS-внедрение.
209. teranp 15.05.15 23:14 Сейчас в теме
(205) asved.ru, Скажу честно если люди бы не изобрели велосипед то и мотоциклетов а мотоциклов и подавно не было, так что мы только за то чтобы прогресс в сфере скорости работы и безопасности шел вверх...
212. cypoc 16.05.15 11:32 Сейчас в теме
(205) asved.ru, в 1С:Фреш на сколько мне известно нет возможности пользоваться самописной конфигурацией. Да и когда мы занялись арендой 1С не было фреша, а 1С Аренда только появилась на рынке и перспективы были радужные! Сейчас это по большей части не бизнес, а хобби нескольких человек на благо близких по духу клиентов )))) С безопасностью продолжаем бороться! )))
213. ture 608 16.05.15 14:31 Сейчас в теме
(212) а в чем проблемы основные? Что мешает масштабированию проекта? Кривой код прикладного решения союз дающий безумный трафик?

Расскажите подробнее, пожалуйста.
Наша контора разные варианты рассматривает. Босы хотят расширить спектр услуг на хостинге
214. cypoc 17.05.15 09:52 Сейчас в теме
216. asved.ru 36 19.05.15 06:31 Сейчас в теме
(212) cypoc,
в 1С:Фреш на сколько мне известно нет возможности пользоваться самописной конфигурацией

Это неверно. Есть определенные требования по включению стандартных библиотек, не более того.

Другой разговор, если конфигурация каждого клиента уникальна, тогда режим разделения данных становится бессмысленен. Но и в этом случае централизованное управление правами доступа, обновлением, внешними обработками и учетом услуг можно задействовать.
220. cypoc 20.05.15 10:01 Сейчас в теме
(216) На сколько мне известно, доступ во фрешь только через тонкий клиент и веб, можно перенести информацию из типовой конфигурации 1С, возможность работать через конфигуратор отсутствует! Поправьте если не прав!
222. asved.ru 36 20.05.15 21:04 Сейчас в теме
(220) cypoc, Традиционно сервис архитектуры 1С:Фреш не предоставляет возможности работы с конфигуратором клиенту, но это не значит, что в нем нельзя развернуть кастомизированную конфигурацию.
194. cypoc 15.05.15 08:43 Сейчас в теме
(189) С грамматическими ошибками устал бороться (но не перестаю), сейчас все силы брошены на реализацию личного кабинета пользователя!
186. lololo1 05.05.15 20:44 Сейчас в теме
Если такой сервис будет надежным, и сервера с надежной защитой, то почему бы и нет. Довольно удобно
187. cypoc 08.05.15 13:34 Сейчас в теме
Здравствуйте, что вы подразумеваете под поломкой УХ у оператора облака? Если видишь, что ХАРД сыпется ты же его никуда продавать не будешь а тупо сольешь с него всю инфу по возможности (вообще то все должно быть на бекапе), по возможности размагнитить и выкинуть, в наших серверах пока что не дохли харды поэтому не скажу как я поступаю в таких случаях )))) но могу уверить, что никому не продам его! Железо в виду устаревания может быть и есть смысл реализовать, но опять же кому оно нужно? Передать данные сторонним лицам не согласен не при каких условиях кроме предусмотренных законом, но опять же если Вы являетесь держателем базы в облаке и знаете, что в отношении Вас планируется какой то движняк, сделали запрос и все удалили с сервера оставив базу с безвредной информацией что и будет предоставлено с нашей стороны! Я думаю такой вариант куда лучше если придут непосредственно и изъяв все железо с инфой из офиса. Работать не на чем и хрен его знает, что они там накопают если уж на то пошло!
191. ture 608 10.05.15 16:39 Сейчас в теме
Есть люди, которых не устраивает з/П. Вот они и говорят, что хотят числиться работающими и сидеть при этом дома. Наделе дома они сидеть не будут, а в лучшем случае будут заходить к вам в облако с другой роботы иногда, а потом и совсем перестанут. Дома же работать невозможно близкие и домашние дела не позволят сосредоточиться. Тонкий клиент или цитрикс опять же плохо сказываются на распределение нагрузки. В итоге пару машин будут загибаться, а остальные протаивать, но тут уж мы без сильны с 1с пока.
193. cypoc 15.05.15 08:40 Сейчас в теме
(191) Облако возможно использовать не только в тех целях которые Вы указали, чаще его использование целесообразно при организации сети магазинов например, для создания единого информационного пространства. Да имеются такие клиенты кто подрабатывает "бухом" в нескольких организациях и для возможности зайти в БД в любое время прибегает к аренде. На мой взгляд аренда 1С это не плохой инструмент в помощь бизнесмену причем как начинающему так и бывалому, есть плюсы и минусы и каждый сам считает как быть!
199. gradi 5 15.05.15 14:08 Сейчас в теме
(193) cypoc, этот вариант хорош тем, что нет гемора с обменом. Все распределенные точки работают с одной базой.
195. pavelyar 15.05.15 10:55 Сейчас в теме
Облако можно сделать и самому для клиентов,если платны сторонние облака то это деньги,я бы сам сделал..
197. cypoc 15.05.15 12:36 Сейчас в теме
(195) Не смог уловить смысл сообщения!
208. ture 608 15.05.15 22:26 Сейчас в теме
Из asp можно и в 1с ходить и нагрузка будет регулируемой- со всех сторон только плюсы
210. teranp 15.05.15 23:15 Сейчас в теме
для начала сам проверь как работает, в данном случае скорость интернета на конечном пользователе может тебя завести в тупик и ты поймеш что облако не для тебя и не для твоих клиентов, там самым можеш свою репутацию подпортить
211. ture 608 16.05.15 11:14 Сейчас в теме
(210) вот и я о том. Не продать такое. Нужен сайт на асп
218. Aser2000Aser 19.05.15 07:21 Сейчас в теме
Живу в Якутске.. С нашей скоростью инета про облака можно забыть :(
219. asved.ru 36 19.05.15 20:59 Сейчас в теме
(218) Aser2000Aser, вообще тонкому клиенту особые скорости не нужны. Если я Вам предоставлю доступ, не откажетесь попробовать? С Вас в обмен на это скриншот спидтеста и hwinfo.
221. cypoc 20.05.15 11:16 Сейчас в теме
(218) Выше в этой теме есть доступ к 1С через веб интерфейс, попробуйте как оно будет работать! Отпишитесь пожалуйста о результате!
227. fzt 22.05.15 21:26 Сейчас в теме
минусы:
1) КОНФИДЕНЦИАЛЬНОСТЬ
2) зависимость от доступности internet
3) отказоустойчивость
4) работа с оборудованием (принтеры, сканеры и тд и тп.. прикидываю поточное сканирование офис-менеджером контрактов в облако)
5) ширина internet канала и его стоимость
6) зависимость от платежей (никогда не забывали за телефон заплатить? счета не арестовывали? банк ваш не закрывался?)
7) тупо дорого
8) сложнее собирать на коленках из грязной бухгалтерии инфу для отчетности
9) трудно сжечь термитом, расстрелять, спрятать диски от маскишоу
10) Как я туда буду прикручивать VoIp телефонию? Купить сервер побольше? А задержки?

В целом нафиг не нужны облака (кроме идиализированных хомячков, работающих на решениях исключительно из коробки и на поддержке), даже бухам обслуживающим много контор. Можно за 20к р. купить себе лицензию оператора RMS (все ещё сидите на Ammy и TW?).
229. ture 608 23.05.15 20:52 Сейчас в теме
Как относимся?
Обновлять и дорабатывать надо. А там кто-то сидит. Как что-то не так, так я только пришел на работу, а чел с проблемой уже ушел. Нет чела - нет проблемы.
Свои плюсы есть однозначно!
230. пользователь 24.05.15 08:33
Сообщение было скрыто модератором.
...
232. asved.ru 36 25.05.15 18:10 Сейчас в теме
(230) serg-wws, с чего вы взяли, что размер базы существенно влияет на скорость работы через веб-интерфейс?
238. capitan 2507 28.05.15 18:06 Сейчас в теме
Старый такой, бородатый такой анекдот...
Сидят два ковбоя в салуне, один местный, а второй проезжий. Тут мимо проносится вихрь — грохот, пальба, крики. Шокированный гость спрашивает: «Джим, что это было?!»
-О, это, друг мой, Неуловимый Джо.
-Но почему его прозвали Неуловимым Джо?
-Потому что его никто не может поймать, друг мой.
-Но почему его не могут поймать, Джим?
-Да потому что не нужен он никому!

У 90% так называемых провайдеров 1С облаков безопасность = 0.
Писал статью для журнала Хакер - тестировал дающих тестовый доступ.
И не ломают их только потому что они никому не нужны.
А может и ломают, но потихоньку.
Тем кому терять нечего, могут спокойно пользоваться
239. fzt 29.05.15 11:17 Сейчас в теме
(238) capitan, вы реально не понимаете как использовать инсайдерскую информацию?
Ок:
Готовимся на конкурс. Мы большая контора, давно в теме заказчика и хорошо понимаем за сколько денег мы выиграем конкурс. Готовим конкурсную документацию, тратим время. Прорабатываем решение. Т.е. по сути тратим деньги. Итоговый документ согласовываем в 1С документооборот. Чтобы нам добро дали, что оборотные средства такие будут. Если кто-то сольет у нас тех. решение и его цену, конкурс не возьмем.
Путей слить инфу конечно много. Предположим что сам персонал в этом не заинтересован. Почту вскрыть трудно. Серваки компании, не у лопухастых админов, достаточно безопасны.
Лезть легче всего через вот такое облако. Противника будет инетерсовать не разовый доступ к нашей инфе, а более-менее постоянный канал.
Если это понадобиться мне - я пойду подкупать техника в датацентре с этими облаками. Вот такой "взлом".

А теперь представим, что я организовал вот такой датацентр. Совершенно за недорого продаю услуги. Поверьте много на этом не заработать. Но имея прямой доступ к такому количеству информации от клиентов. Я могу держать руку на пульсе денежных потоков. Например банально искать группу товаров с самой хорошей маржой. Знать поставщиков товаров и какие удалось выбить скидки у этого поставщика (цена поставщика). Знать покупателей и предложить им товар дешевле. По факту своровать рынок, который кто-то строил годами.

Я сейчас фрилансер в сфере 1С (я и другими вещами занимаюсь). Клиенты рекомендуют меня друг другу. Беру я дорого, делаю хорошо. С вашими базами должен работать тот, кому вы доверяете. Захоти я в данный момент организовать торговую контору - я буду одним и самых успешных торгашей в городе. Но мне этика не позволит. Если меня ректально криптоанализировать, я разумеется все пароли и явки сдам. Но чтобы я не предупредил клиентов - меня придется убить. Мои клиенты понимают, за что платят.

Предлагается эту информацию держать централизованно, и @*%$! за свои же деньги? Это позволит очередному безработному в МСК ездить на очередном бэнтли.

Резюмируя: ятобы держать свои данные в облаках, нужно быть либо идиотом, либо очень маленькой конторкой.
240. cypoc 29.05.15 12:48 Сейчас в теме
(239) Хм, анализирование имеющейся информации в БД своих клиентов с поиском номенклатуры которая покупается дешево и продается дорого, реально развеселил! ))))) По поводу придти в датацентр и купить админа вариант на столько же реальный как и придти в Вашу кантору и купить менеджера, Вот Вы работаете фрилансером и Вас советуют своим товарищам те, кто с Вами уже работал и знает на сколько Вы ответственный человек, а это и есть основополагающая черта добропорядочного бизнеса!
242. fzt 29.05.15 13:23 Сейчас в теме
(240) cypoc, блин.. какой город? Проведем эксперимент? Готов уволить админа и компенсировать мне затраты на его подкуп? Вопрос цены и умения вести беседы.
Проблемы с анализом баз? Они типовые, те что сняты с поддержки имеют все те-же регистры.

(241) Aleksey58, согласен. Руководству нужно это донести в письменной форме, развернуто указать как и где вы будете воровать используя инсайдерскую информацию. Это отрезвляет и зарождает правильное понимание вопроса. Да и развалить любую контору имя доступ к бд - было бы желание, выполнение полностью бесплатное.
243. cypoc 29.05.15 14:07 Сейчас в теме
(242) Сломав любую из имеющихся БД будет назначена проверка с последующим выявлением виновных лиц (возможно в рамках УК) с последующим привлечением так то если что! Если Ваша корпоративная сеть подключена к сети интернет то она так же уязвима как и ЦОД, а может быть ЦОД будет более безопасен, ибо он оснащен грамотной системой пожаротушения ну и т.д.! По поводу кражи информации, владея навыками общения и баблом так же можно на нее развести и менеджера Вашей компании или админа компании, ЦОД здесь ни при чем и руководство это понимает!
244. Aleksey58 29.05.15 14:22 Сейчас в теме
(243) cypoc, а ты случайно не в ЦОДе работаешь?
И ты уверен что эти конторы не будут сливать данные?, а на счет безопасности все зависит кто его обслуживает, и как настроена инфраструктура, могут сами сотрудники воровать данные.
И сами ЦОДы не защищены от взлома на все 100%, взломать ЦОД выгодней, чем взламывать по одной конторе, только стоит вопрос, допустим взломали ЦОД в сеть попали БД фирм, возместит ЦОД ушерб причиненный фирмам или они спишут на форс-мажор, я сомневаюсь что они смогут в полном размере возместить ушерб.
И что вы не писали, если у фирмы есть выход в инет то нельзя назвать что у них на 100% сеть защищена, можно только противостоять атакам и не всегда это помогает.
245. fzt 01.06.15 14:51 Сейчас в теме
(243) cypoc,
Сломав любую из имеющихся БД будет назначена проверка с последующим выявлением виновных лиц (возможно в рамках УК) с последующим привлечением так то если что!

Серая симка / бесплатный вайфай с кафешки, поддельный мак, флешка с BackTrack Linux, я даже это устройство потом выкидывать не буду. Ищите-с. Не упоминайте УК, в IT это неработает не это работает.
246. lgg 20 01.06.15 16:26 Сейчас в теме
(243) cypoc, Aleksey58, любой бизнесмен хорошо понимает что такое "коммерческая информация" и сколько она стоит. Странно что не все 1С-ники это понимают.
Исключения бывают. Можно учет так загубить, что конкуренты просто лопнут, получив такую инфу (недавно встречала - ресторан, бухгалтер списывает ксерокс через калькуляцию салата :)))
247. Aleksey58 01.06.15 17:02 Сейчас в теме
(246) lgg, это все понятно, но последнее слово делает руководство, где держать БД, но есть но, если ты маленькая конторка, то можно держать свои базы в Европе, например в Германии там и надежность сохранности данных и цены умеренные, и законы совсем о конфиденциальности совсем другой, да нашим структурам труднее будет добраться, пока они получат разрешение ты 1000 раз можешь запрятать данные, а в России я бы не стал хранить.
248. lgg 20 01.06.15 17:07 Сейчас в теме
(247) Aleksey58, в маленьких конторках сервер хранится у учредителя под кроватью.
249. Aleksey58 01.06.15 17:29 Сейчас в теме
(248) lgg, не у всех, возьми любой магазин у них номенклатура от 50 тыс. плюс работают с базой в среднем 5 пользователей, а если есть интернет-магазин то нужен обмен с ним и хранить где то его.
251. cypoc 12.06.15 15:34 Сейчас в теме
(248) lgg, под кроватью, чтоб как на кровате самолете)))) а бекап куда делать? а еще лучше кластер стартануть с двух серверов в разных местах чтоб при выключении одного работать могли дальше? Еще 1 дом купить учредителю? Ну и конечно же для чего это все обслуживать, оно же само все работать не будет, такие Вы все смешные, кто то пытается отстоять, что серак должен в канторе стоять (обслуживающий персонал серверов судя по всему), ну или под кровать предложение выкладывалось не однократно (судя по всему персонал из торгового зала который думает, что у учредителя больше дел нет кроме как админить БД и организоввывать работу 24/7), а если боитесь свою инфу в сеть выкладывать то прекращайте пользоваться мобильным телефоном (ибо андройду много, что под силу), удаляйтесь из социальных сетей и езжайте куда нибудь поближе к северной части БАЙКАЛА, там Вам не придется переживать по поводу безопасности в сети (хотя ХЗ)!
252. fzt 15.06.15 08:14 Сейчас в теме
(251) cypoc, в общем информационная безопасность - не про вас. Это понятно, после предыдущих сообщений.
Вы мне не объяснили, чем у них безопасностьб выше. Дырки, позволяющие получить доступ за пределы виртуальной машины, кстати по прежнему существуют.
Зеленоград; +1 Ответить
250. cypoc 12.06.15 15:19 Сейчас в теме
(247) Aleksey58, Ага, другой у них закон и схранность лучше - пробывали??? Мы пробывали и с уверенностью могу сказать, что это все шляпа! Виртуальный сервак упал через месяц, все труды админа коту под хвост! Поставили все на своем железе, чтоб быть увереным, ну или знать как можно больше где может стрельнуть и работать в этом направлении!
241. Aleksey58 29.05.15 13:01 Сейчас в теме
(239) fzt, ты все правильно сказал, но доказать руководству это бесполезно, они только считают деньги, хранить сервера в ЦОДе или в облаке дешевле чем держать свой парк серверов с придачей админов которые эти сервера будут обслуживать, "а всем кушать хочется :D". Вот уже разговоры пошли что скоро все будут переходить в облако и сисадмин не кому не нужен будет, и правильно зачем держать админов они все ровно деньги не приносят а только растрачивают капитал конторы на всякое по их нему ненужное железо, про админов вспоминают только тогда, когда что-то сломалось, а в другое время "идите вы лесом у нас и так без вас все хорошо :D".
А по моему на облаке хранить данные только те которые не жалко потерять и не конфиденциальные данные, вы же даете не кому свою банковскую карту, а 1с та же банковская карта только нужно уметь с ней обращаться, с помощью базы 1с можно легко развалить фирму, так почему нужно эту базу хранить у Васи Пупкина? который легко сможет воспользоваться этой информацией. Да (239) fzt, прав кто хранит такую базу в облаке тот полный идиот.
А маленьким конторам лучше нанять приходящего сисадмина который будет обслуживать и сервара и компы.
253. alext88 7 15.06.15 08:19 Сейчас в теме
Все скоро будем в облаках. Тенденция у всех крупных разработчиков на переезд в облака. Согласен, что сейчас есть некоторые минусы, но это скорее явление временное. Лет через 10-20 будем использовать комп (или другой гаджет) просто как терминал для доступа в сеть, а все вычислительные мощности будут в облаках. ИМХО
254. spezc 786 16.06.15 13:21 Сейчас в теме
те кто еще не сел в поезд - 1С идет по пути аутосерсинга бухгалтерских услуг, судя по публикациям, как минимум совершила серьезный поворот в этом направлении. А это - облачные учетные системы. Все что касается безопасности (защиты и сохранности данных) - это головная боль облачного сервиса. Все страшилки "ой кто-то узнает наши обороты" и "а вдруг у них там сервер сгорит" - это эхо прошлого и бред параноиков. Так, что просто наблюдайте со стороны, как меняется мир.
255. Painted 49 16.06.15 14:42 Сейчас в теме
(254) spezc,
бред параноиков

Лучше быть немного параноиком, чем попасть на такое.
Датацентр MHost, обслуживающий более 10 000 сайтов компаний и частных лиц, исчез. Телефоны компании не отвечают, все сервера недоступны

или как здесь (177)
256. gradi 5 16.06.15 15:15 Сейчас в теме
(255) Painted, MHost упал давненько, на сколько я помню. Давайте пример где накрылся облачный провайдер 1С.
262. asved.ru 36 17.06.15 08:18 Сейчас в теме
(255) Painted, Вы что такое Log shipping знаете? Неужели Вы думаете, что механизм резервирования данных в серьезных проектах не предусматривает даже ядерного взрыва рядом с датацентром?
263. fzt 17.06.15 08:54 Сейчас в теме
(262) asved.ru, т.е. нужно испогльзовать услуги двух датацентров? ;-)
264. Aleksey58 17.06.15 14:41 Сейчас в теме
(263) fzt, ага, или у себя ставить сервак с поднятым SQL БД, только это не спасет от воровства данных.
Облако пока не доработано чтобы хранить на нем всю документацию фирмы, и он вначале был создан для разработчиков и сайтов но не для 1с, и не известно как себя покажет при одновременном работе нимер 100 сотрудников подключенных через инет, если есть у кого возможно это проверить протестируйте и предоставьте отчет о работе.
266. asved.ru 36 20.06.15 09:37 Сейчас в теме
(264) Aleksey58,
не известно как себя покажет при одновременном работе нимер 100 сотрудников подключенных через инет

Ошибаетесь, прекрасно известно. Создаваемая нагрузка ничем не отличается от тех же самых 100 пользователей при работе в ТК по ЛВС.
265. asved.ru 36 20.06.15 09:34 Сейчас в теме
(263) fzt, как правило, это обеспечивает провайдер облачного сервиса.
268. Painted 49 22.06.15 13:59 Сейчас в теме
(265) asved.ru,
это обеспечивает провайдер облачного сервиса.
Если к хостеру придут силовики, как в вышеупомянутых случаях, то окажется, что все-таки, нужно было иметь двух облачных провайдеров.
257. Painted 49 16.06.15 15:50 Сейчас в теме
Датацентр SteepHost упал в этом году. У 1С все впереди. ))
258. gradi 5 16.06.15 15:59 Сейчас в теме
(257) Painted, хвала Всевышнему, мой поставщик облачной 1С уже года 4 работает без нареканий (тьфу-тьфу-тьфу).
259. lgg 20 16.06.15 16:03 Сейчас в теме
(258) gradi, тогда в планы обслуживания баз нужно добавить молитву Всевышнему за здравие поставщика облачной 1С
nihfalck; spezc; fzt; gradi; +4 Ответить
260. gradi 5 16.06.15 16:32 Сейчас в теме
(259) lgg, не вопрос. Лишь бы от этого был толк.
261. Painted 49 16.06.15 17:03 Сейчас в теме
ИТ-шникам покровительствует святой Исидор Севильский, если не ошибаюсь.
Правильнее было бы выбрать своего, например, причислить к лику святых Джобса и назначить его покровителем облаков.
267. fzt 22.06.15 12:09 Сейчас в теме
Справедливости ради - пользоваться облаками приходится. Есть и облачные клиенты. Отношение свое я выразил.
Это очень удобно для сисопов и эникеев. Удобно для пользователей. 1С сопровожденцам до фонаря где удаленный сервер.

Всем хорошо и удобно, только облегчает пром шпионаж. Эти риски нужно доводить до клиента, а не делать вид что проблемы нет и не руководтсвоваться мыслью "-Да потому что не нужен он никому!"©

Это весомый аргумент, против облаков, от трети моих клиентов. Вдаваясь в частности, сеть опта и розницы на местах почти ничего не потеряет от доступа к своей БД со соторы конкурентов. Я так понимаю таких тут большинство обслуживает. Помимо тупой торговли все-таки существуют иные сферы деятельности.
269. fzt 02.07.15 07:40 Сейчас в теме
НЛО прилетело и оставило это сообщение.
270. luchyk007 14.07.15 10:33 Сейчас в теме
Работаем в облаке, сервера расположены в Германии, никаких проблем с доступов в течении последнего года не наблюдалось. И силовики вряд ли до Дюссельдорфа быстро доберутся.
271. Painted 49 14.07.15 13:46 Сейчас в теме
(270) luchyk007,
И силовики вряд ли до Дюссельдорфа быстро доберутся.
Это да, это плюс. Но, говорят, есть закон о необходимости хранить данные о россиянах в России. Не слышали?
273. cypoc 31.07.15 12:07 Сейчас в теме
(271) Painted, А что хранится в 1С о Россиянах? 1С это не социальная сеть, база 1С является собственностью компании и место хранения ее выберает генеральный директор компании если я не ошибаюсь! Поправьте если не прав!
272. fzt 17.07.15 12:39 Сейчас в теме
(270) luchyk007, вы им обязаны отдать базу и слить все пароли и явки.
274. cypoc 31.07.15 12:10 Сейчас в теме
Не понимаю чем обусловлен страх хранения БД на облачных серверах при этом зачастую БД хранятся на обычном компе даже с 1-м хардом где на него же делается ежедневный бекап! Во всем можно найти кучу всевозможных достоинств и недостатков!
275. zikonza 04.08.15 15:09 Сейчас в теме
Работал с облаками, по неделям ждал пока печатная форма аудит пройдет)))) - нафг надо - если облако то свое
276. andrey32 06.08.15 11:59 Сейчас в теме
Пользуемся уже как год, арендуем здесь, что совсем нет проблем не скажу, но разве проблем не бывает с купленной 1C? Мне больше нравится чем коробочная версия. Большинство описанных теоретических проблем не встречалось, ну а плюсы на лицо, это удобство.
277. Isakova Nataly 06.08.15 13:09 Сейчас в теме
Я вот решила попробовать аренду 1с в облаке (для поста выше это аренда 1с через интернет, облачные витруальные технологии, почитайте в интернете), нашла демо-доступ на 30 дней бесплатного пользования http://www.it-lite.ru/arenda1c/, для тех, кто сомневается или не понимает, как я, мне кажется это лучший вариант. Если специалист уже грамотный и понимает, что и для чего, то, конечно, выбора больше. Я уже установила, начинаю разбор полетов. )) Кто такой же, как и я, поделитесь своими фишками работы с системой.
278. Aleksey_3 06.08.15 15:41 Сейчас в теме
Пользуюсь фрешлом (https://1cfresh.com) еще с закрытого бетатестирования. Для бухгалтерии самое то (само обновляется и ненадо следить за актуальностью).
279. progr-2008 118 13.08.15 15:25 Сейчас в теме
Облако - риск с разных точек зрения.
Выигрыш по деньгам в сумме - сомнительный.
fzt; Зеленоград; +2 Ответить
280. falcon 14.08.15 15:06 Сейчас в теме
(279) расчет можно предоставить? )
281. progr-2008 118 15.08.15 18:12 Сейчас в теме
(280) falcon, предоставлен. Своему Гендиректору.
283. falcon 16.08.15 10:47 Сейчас в теме
(281) т.е. с сообществом поделиться жалко? )
285. progr-2008 118 16.08.15 16:28 Сейчас в теме
(283) falcon, надо для каждого предприятия индивидуально считать.
Оставьте свое сообщение

Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот