1С в облаках. Кто как относится?
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(223) sikuda, описанная ситуация не является проблемой безопасности, т.к. находится целиком в сфере ответственности разработчика конфигурации и администратора сервиса, и полностью ими контролируема.
А по поводу бана - надеюсь, Вы уже обзавелись огнеупорной табуреткой?
А по поводу бана - надеюсь, Вы уже обзавелись огнеупорной табуреткой?
(224) asved.ru, Смысл в том, что все ограничения безопасного режима не действуют на клиента. Сам смысл безопасного режима пропадает, Вы не получаете ограничения по безопасности запуская чужой непроверенный отчет или обработку.
По поводу своего бана я не парюсь, более того Волшебник поступил точно с правилами форума. А я за точное соблюдение правил.
По поводу своего бана я не парюсь, более того Волшебник поступил точно с правилами форума. А я за точное соблюдение правил.
(234) asved.ru, Точно никто не обещал безопасность данных, это безопасность сервера 1С в облаках.
А то пишут, пишут… ("Межсайтовый скриптинг") конгресс, немцы какие-то… Голова пухнет. Взять все, да и поделить(бери и работай)! ;)
Если Вы серьезно задумываетесь об безопасности нужно использовать VPN.
А то пишут, пишут… ("Межсайтовый скриптинг") конгресс, немцы какие-то… Голова пухнет. Взять все, да и поделить(бери и работай)! ;)
Если Вы серьезно задумываетесь об безопасности нужно использовать VPN.
(235) sikuda, Продемонстрируйте, пожалуйста, xss-атаку на, к примеру, 1С:Фреш или 1С:Бухобслуживание. Или будем считать, что вы начитались статеек на ксакеп.ру и пытаетесь выглядеть умнее прочих, демонстрируя это.
VPN здесь, кстати, никоим образом не замешан - если Вы даете пользователю право открытия произвольных внешних обработок, то нет разницы, через VPN он работает или по открытым каналам.
VPN здесь, кстати, никоим образом не замешан - если Вы даете пользователю право открытия произвольных внешних обработок, то нет разницы, через VPN он работает или по открытым каналам.
(236) asved.ru, А Вы как подельником или главарем будете проходить по статьям
Статья 272. Неправомерный доступ к компьютерной информации
Статья 273. Создание, использование и распространение вредоносных компьютерных программ ;)
Если рассматривать 1С тонкий клиент подключенный через интернет базе 1с по аналогии с web вэб браузером, который открыл страницу html. То в вэб-браузер на клиенте на странице Вы не сможете сделать запрос к другому сайту. Принцип одинакового источника (англ. same origin policy). В тонком же клиенте в среде 1С вы имеете доступ к базе и к любому источнику в Интернете.
В браузере зайдя на плохой сайт Вы не боитесь потерять данные, в тонком клиенте Вы не сможете запускать чужой не проверенный код явно или косвенно.
Статья 272. Неправомерный доступ к компьютерной информации
Статья 273. Создание, использование и распространение вредоносных компьютерных программ ;)
Если рассматривать 1С тонкий клиент подключенный через интернет базе 1с по аналогии с web вэб браузером, который открыл страницу html. То в вэб-браузер на клиенте на странице Вы не сможете сделать запрос к другому сайту. Принцип одинакового источника (англ. same origin policy). В тонком же клиенте в среде 1С вы имеете доступ к базе и к любому источнику в Интернете.
В браузере зайдя на плохой сайт Вы не боитесь потерять данные, в тонком клиенте Вы не сможете запускать чужой не проверенный код явно или косвенно.
Кажется весь вопрос сводится к тому, что дешевле в рублях в месяц - облако или сервер + хороший интернет + услуги админа,
причём в перспективе соотношение может меняться, а выход из облака 1С может оказаться непростым и недешевым.
Для небольшого количества удалённых офисов проще обойтись 1С-линком, тем более, что пользователям ИТС
есть некоторое количество бесплатных подключений.
причём в перспективе соотношение может меняться, а выход из облака 1С может оказаться непростым и недешевым.
Для небольшого количества удалённых офисов проще обойтись 1С-линком, тем более, что пользователям ИТС
есть некоторое количество бесплатных подключений.
Я положительно отношусь к 1С в облаках. Зачастую для малого и среднего бизнеса оказывается гораздо выгоднее иметь облачную, а не коробочную версию 1С. Из + особенно отмечу возможность работать отовсюду, где есть интернет. К - отнесу, пожалуй, только то, что если вдруг интернет отключат (проблемы у провайдера, просто забыл оплатить), то ты останешься без 1С. Если речь идет о бухгалтерии (если, конечно, не отчетный период), то обойтись еще можно, а вот, если речь идет о торговой конфигурации, взаимодействующей с торговым оборудованием в реальном режиме времени, например, то и вся торговля может встать.
Согласен по поводу отката на 1 день это много, для решения этой задачи ставим в RAID еще жестких дисков (не дешевые SSD нынче) и бекапим их в другой RAID массив (что бы подешевле было на HDD делаем бекапы), при вылете одного SSD второй останется в рабочем состоянии (вероятность вылета одновременно 2-х SSD очень мала) (на SSD не экономили взяли samsung pro серию)! Организация работы всей системы под Linux позволяет экономить средства клиентов (нет необходимости арендовать RDP)! По поводу забрать свою БД из облака, с нами это вообще не проблема, уже строим личный кабинет с возможностью выгрузки в dt по нажатию кнопки (выгрузка уже готова). Про безопасность тонкого клиента (обычный метод подбора конечно никто не отменял) но если учитывать и знать минусы платформы то можно построить грамотную защиту (1. пароль сложный, 2. ввод капчи при не правильном вводе данных при авторизации, 3. бан на определенный период этого пользователя 4. можно с телефоном связать) как говорится ничего нового, все придумано до нас, мы пока что справляемся сложным паролем - думаем внедрить ввод капчи при не правильном вводе данных при авторизации и бан пользователя на время! (думаю этого будет более чем достаточно)
Вопрос о конфиденциальности, когда вы планируете использовать арендуемые облачные ресурсы ещё тот.
Гораздо надёжнее, это развертывание своего облака на своем серверном железе, размещенном на площадке надежного ЦОДа.
кстати кто свое облако настраивал? что для этог унужно вобщих чертах ?
Гораздо надёжнее, это развертывание своего облака на своем серверном железе, размещенном на площадке надежного ЦОДа.
кстати кто свое облако настраивал? что для этог унужно вобщих чертах ?
По мне так это лишняя трата денег, но если клиент готов платить, то почему бы и нет. А эти все "Плюсы", типа: ваша конфигурация всегда в сохранности, даже если ваш офис затопит и вся техника сгорит, или если хотите работать дома......это все лапша на ушах:) можно с таким же успехом делать выгрузку баз, если уж так хочется дома поработать. Но, как говорится, любой каприз за ваши деньги :)
(180) Fernrandir, Ну по поводу своего облака не уверен! Вот у меня компания на 20 человек работающих в 1С! Расчитайте стоимость построения облака и последующее его сопровождение с нуля! Сервак от 30к, ПО 1С Сервер - 86к (сразу 64 битную чтоб потом голову не ламать),Управление торговлей на пример 17400, 20 клиентских лицензий - 78к, MySQL цену не знаю, Windows - в среднем 10к заложим, дальнейшее сопровождение, обновление (возьмем приходящего чтоб учесть расходы только на 1С) минимум 5к ежемесячно, ИТС для доступа к обновкам 14к минимум в год! Ну и в итоге получаем 220, я бы заложил 250 тысяч рублей (антивирусы? в сервак SSD, это я еще MySQL не знаю цену) и в районе 7 тысяч ежемесячных расходов (84 тысячи в год)! Сколько будет стоить стартануть в облаке на 20 пользователей - 20х500=10000 руб ежемесячно (120 тысяч в год) отбивая аренду по 40 тысяч ежегодно через какое время он окупится и через какое время Вам придется поменять виндовс, антивирус, железо в сервере! Чуть не забыл, при условии если Ваша организация не оправдала ожиданий то 1С скорее всего повиснет в расходах а от Аренды отказался, извинился и пошел думать новый проект! По поводу выгружать и дома работать, а откуда у Вас дома 1С стоит, еще раз купить?
(182) cypoc, т.е. вы готовы передать свою данные сторонним лицам? Допустим: заливаете данные, уст-во хранения (УХ) ломается у оператора облака, дальнейшая жизнь неисправного железа вам не известна, УХ перекупает участник нижнего уровня, вставляет его в СХД, дает доступ заказчику, заказчик восстанавливает данные - получает ваши данные. Это один из многих векторов событий.
Свое - вы знаете все процессы и регламенты, как, что и куда. Касательно чего-то устареет: работает - не тронь. Если появились хотелки-свистелки: вкладывайся.
Да сколько было уже случаев и примеров ненадлежащего хранения, небэкапов и бла бла бла, никто не вкладывается как надо, вкладываются как проще. (Сгорел ВэбАрхив.орг, библиотеки, фонды, провайдеры облачные - на информацию наплевать)
Как рекомендуется работать с бэкапами: две копии (одна локально, другая удаленно).
Свое - вы знаете все процессы и регламенты, как, что и куда. Касательно чего-то устареет: работает - не тронь. Если появились хотелки-свистелки: вкладывайся.
Да сколько было уже случаев и примеров ненадлежащего хранения, небэкапов и бла бла бла, никто не вкладывается как надо, вкладываются как проще. (Сгорел ВэбАрхив.орг, библиотеки, фонды, провайдеры облачные - на информацию наплевать)
Как рекомендуется работать с бэкапами: две копии (одна локально, другая удаленно).
(188) cypoc, скажите пожалуйста, учетная запись sergey, от которой на сервисе o24o.ru запущена демо-база, случаем не член группы администраторов? Я бы мог это и сам выяснить, но мне лень копаться с wmi из 1С.
Лично я бы не стал доверять свои данные сервису с таким подходом к безопасности.
ЗЫ а еще у вас на сайте грамматические ошибки :)
Лично я бы не стал доверять свои данные сервису с таким подходом к безопасности.
Скрытый текст |
|---|
| version 6.2 (Build 9200)
8.3.5.1460 30 719 GenuineIntel Intel64 Family 15 Model 6 Stepping 1 3193 MHz Windows x86-64 ComSpec=%SystemRoot%\system32\cmd.exe FP_NO_HOST_CHECK=NO NUMBER_OF_PROCESSORS=4 OS=Windows_NT Path=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\php PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC PROCESSOR_ARCHITECTURE=AMD64 PROCESSOR_IDENTIFIER=Intel64 Family 15 Model 6 Stepping 1, GenuineIntel PROCESSOR_LEVEL=15 PROCESSOR_REVISION=0601 PSModulePath=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\ TEMP=%SystemRoot%\TEMP TMP=%SystemRoot%\TEMP USERNAME=SYSTEM windir=%SystemRoot% C:\Users\Public\Desktop C:\ProgramData\Microsoft\Windows\Start Menu C:\ProgramData\Microsoft\Windows\Start Menu\Programs C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp C:\Users\sergey\Desktop C:\Users\sergey\AppData\Roaming C:\Users\sergey\AppData\Roaming\Microsoft\Windows\Printer Shortcuts C:\Users\sergey\AppData\Roaming\Microsoft\Windows\Templates C:\Windows\Fonts C:\Users\sergey\AppData\Roaming\Microsoft\Windows\Network Shortcuts C:\Users\sergey\Desktop C:\Users\sergey\AppData\Roaming\Microsoft\Windows\Start Menu C:\Users\sergey\AppData\Roaming\Microsoft\Windows\SendTo C:\Users\sergey\AppData\Roaming\Microsoft\Windows\Recent C:\Users\sergey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup C:\Users\sergey\Favorites C:\Users\sergey\Documents C:\Users\sergey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs |
ЗЫ а еще у вас на сайте грамматические ошибки :)
(192) cypoc,
По-прежнему доступен запуск внешней обработки, создание COM-объекта в серверном контексте и обращение к WMI. Т.е. почти интерактивный доступ к серверу.
Почитайте руководство администратора в части профилей безопасности и сделайте как там написано.
Зачем вы изобретаете велосипед?
Есть "Технология публикации решений 1С:Фреш", там и личный кабинет, и проблем с безопасностью практически нет при разумном подходе, и еще целая куча плюшек, рассчитанных на SAAS-внедрение.
По поводу безопасности, спасибо за указание на недостатки, поправили!
По-прежнему доступен запуск внешней обработки, создание COM-объекта в серверном контексте и обращение к WMI. Т.е. почти интерактивный доступ к серверу.
Почитайте руководство администратора в части профилей безопасности и сделайте как там написано.
сейчас все силы брошены на реализацию личного кабинета пользователя
Зачем вы изобретаете велосипед?
Есть "Технология публикации решений 1С:Фреш", там и личный кабинет, и проблем с безопасностью практически нет при разумном подходе, и еще целая куча плюшек, рассчитанных на SAAS-внедрение.
(205) asved.ru, в 1С:Фреш на сколько мне известно нет возможности пользоваться самописной конфигурацией. Да и когда мы занялись арендой 1С не было фреша, а 1С Аренда только появилась на рынке и перспективы были радужные! Сейчас это по большей части не бизнес, а хобби нескольких человек на благо близких по духу клиентов )))) С безопасностью продолжаем бороться! )))
(212) cypoc,
Это неверно. Есть определенные требования по включению стандартных библиотек, не более того.
Другой разговор, если конфигурация каждого клиента уникальна, тогда режим разделения данных становится бессмысленен. Но и в этом случае централизованное управление правами доступа, обновлением, внешними обработками и учетом услуг можно задействовать.
в 1С:Фреш на сколько мне известно нет возможности пользоваться самописной конфигурацией
Это неверно. Есть определенные требования по включению стандартных библиотек, не более того.
Другой разговор, если конфигурация каждого клиента уникальна, тогда режим разделения данных становится бессмысленен. Но и в этом случае централизованное управление правами доступа, обновлением, внешними обработками и учетом услуг можно задействовать.
Здравствуйте, что вы подразумеваете под поломкой УХ у оператора облака? Если видишь, что ХАРД сыпется ты же его никуда продавать не будешь а тупо сольешь с него всю инфу по возможности (вообще то все должно быть на бекапе), по возможности размагнитить и выкинуть, в наших серверах пока что не дохли харды поэтому не скажу как я поступаю в таких случаях )))) но могу уверить, что никому не продам его! Железо в виду устаревания может быть и есть смысл реализовать, но опять же кому оно нужно? Передать данные сторонним лицам не согласен не при каких условиях кроме предусмотренных законом, но опять же если Вы являетесь держателем базы в облаке и знаете, что в отношении Вас планируется какой то движняк, сделали запрос и все удалили с сервера оставив базу с безвредной информацией что и будет предоставлено с нашей стороны! Я думаю такой вариант куда лучше если придут непосредственно и изъяв все железо с инфой из офиса. Работать не на чем и хрен его знает, что они там накопают если уж на то пошло!
Есть люди, которых не устраивает з/П. Вот они и говорят, что хотят числиться работающими и сидеть при этом дома. Наделе дома они сидеть не будут, а в лучшем случае будут заходить к вам в облако с другой роботы иногда, а потом и совсем перестанут. Дома же работать невозможно близкие и домашние дела не позволят сосредоточиться. Тонкий клиент или цитрикс опять же плохо сказываются на распределение нагрузки. В итоге пару машин будут загибаться, а остальные протаивать, но тут уж мы без сильны с 1с пока.
(191) Облако возможно использовать не только в тех целях которые Вы указали, чаще его использование целесообразно при организации сети магазинов например, для создания единого информационного пространства. Да имеются такие клиенты кто подрабатывает "бухом" в нескольких организациях и для возможности зайти в БД в любое время прибегает к аренде. На мой взгляд аренда 1С это не плохой инструмент в помощь бизнесмену причем как начинающему так и бывалому, есть плюсы и минусы и каждый сам считает как быть!
для начала сам проверь как работает, в данном случае скорость интернета на конечном пользователе может тебя завести в тупик и ты поймеш что облако не для тебя и не для твоих клиентов, там самым можеш свою репутацию подпортить
минусы:
1) КОНФИДЕНЦИАЛЬНОСТЬ
2) зависимость от доступности internet
3) отказоустойчивость
4) работа с оборудованием (принтеры, сканеры и тд и тп.. прикидываю поточное сканирование офис-менеджером контрактов в облако)
5) ширина internet канала и его стоимость
6) зависимость от платежей (никогда не забывали за телефон заплатить? счета не арестовывали? банк ваш не закрывался?)
7) тупо дорого
8) сложнее собирать на коленках из грязной бухгалтерии инфу для отчетности
9) трудно сжечь термитом, расстрелять, спрятать диски от маскишоу
10) Как я туда буду прикручивать VoIp телефонию? Купить сервер побольше? А задержки?
В целом нафиг не нужны облака (кроме идиализированных хомячков, работающих на решениях исключительно из коробки и на поддержке), даже бухам обслуживающим много контор. Можно за 20к р. купить себе лицензию оператора RMS (все ещё сидите на Ammy и TW?).
1) КОНФИДЕНЦИАЛЬНОСТЬ
2) зависимость от доступности internet
3) отказоустойчивость
4) работа с оборудованием (принтеры, сканеры и тд и тп.. прикидываю поточное сканирование офис-менеджером контрактов в облако)
5) ширина internet канала и его стоимость
6) зависимость от платежей (никогда не забывали за телефон заплатить? счета не арестовывали? банк ваш не закрывался?)
7) тупо дорого
8) сложнее собирать на коленках из грязной бухгалтерии инфу для отчетности
9) трудно сжечь термитом, расстрелять, спрятать диски от маскишоу
10) Как я туда буду прикручивать VoIp телефонию? Купить сервер побольше? А задержки?
В целом нафиг не нужны облака (кроме идиализированных хомячков, работающих на решениях исключительно из коробки и на поддержке), даже бухам обслуживающим много контор. Можно за 20к р. купить себе лицензию оператора RMS (все ещё сидите на Ammy и TW?).
Старый такой, бородатый такой анекдот...
Сидят два ковбоя в салуне, один местный, а второй проезжий. Тут мимо проносится вихрь — грохот, пальба, крики. Шокированный гость спрашивает: «Джим, что это было?!»
-О, это, друг мой, Неуловимый Джо.
-Но почему его прозвали Неуловимым Джо?
-Потому что его никто не может поймать, друг мой.
-Но почему его не могут поймать, Джим?
-Да потому что не нужен он никому!
У 90% так называемых провайдеров 1С облаков безопасность = 0.
Писал статью для журнала Хакер - тестировал дающих тестовый доступ.
И не ломают их только потому что они никому не нужны.
А может и ломают, но потихоньку.
Тем кому терять нечего, могут спокойно пользоваться
Сидят два ковбоя в салуне, один местный, а второй проезжий. Тут мимо проносится вихрь — грохот, пальба, крики. Шокированный гость спрашивает: «Джим, что это было?!»
-О, это, друг мой, Неуловимый Джо.
-Но почему его прозвали Неуловимым Джо?
-Потому что его никто не может поймать, друг мой.
-Но почему его не могут поймать, Джим?
-Да потому что не нужен он никому!
У 90% так называемых провайдеров 1С облаков безопасность = 0.
Писал статью для журнала Хакер - тестировал дающих тестовый доступ.
И не ломают их только потому что они никому не нужны.
А может и ломают, но потихоньку.
Тем кому терять нечего, могут спокойно пользоваться
(238) capitan, вы реально не понимаете как использовать инсайдерскую информацию?
Ок:
Готовимся на конкурс. Мы большая контора, давно в теме заказчика и хорошо понимаем за сколько денег мы выиграем конкурс. Готовим конкурсную документацию, тратим время. Прорабатываем решение. Т.е. по сути тратим деньги. Итоговый документ согласовываем в 1С документооборот. Чтобы нам добро дали, что оборотные средства такие будут. Если кто-то сольет у нас тех. решение и его цену, конкурс не возьмем.
Путей слить инфу конечно много. Предположим что сам персонал в этом не заинтересован. Почту вскрыть трудно. Серваки компании, не у лопухастых админов, достаточно безопасны.
Лезть легче всего через вот такое облако. Противника будет инетерсовать не разовый доступ к нашей инфе, а более-менее постоянный канал.
Если это понадобиться мне - я пойду подкупать техника в датацентре с этими облаками. Вот такой "взлом".
А теперь представим, что я организовал вот такой датацентр. Совершенно за недорого продаю услуги. Поверьте много на этом не заработать. Но имея прямой доступ к такому количеству информации от клиентов. Я могу держать руку на пульсе денежных потоков. Например банально искать группу товаров с самой хорошей маржой. Знать поставщиков товаров и какие удалось выбить скидки у этого поставщика (цена поставщика). Знать покупателей и предложить им товар дешевле. По факту своровать рынок, который кто-то строил годами.
Я сейчас фрилансер в сфере 1С (я и другими вещами занимаюсь). Клиенты рекомендуют меня друг другу. Беру я дорого, делаю хорошо. С вашими базами должен работать тот, кому вы доверяете. Захоти я в данный момент организовать торговую контору - я буду одним и самых успешных торгашей в городе. Но мне этика не позволит. Если меня ректально криптоанализировать, я разумеется все пароли и явки сдам. Но чтобы я не предупредил клиентов - меня придется убить. Мои клиенты понимают, за что платят.
Предлагается эту информацию держать централизованно, и @*%$! за свои же деньги? Это позволит очередному безработному в МСК ездить на очередном бэнтли.
Резюмируя: ятобы держать свои данные в облаках, нужно быть либо идиотом, либо очень маленькой конторкой.
Ок:
Готовимся на конкурс. Мы большая контора, давно в теме заказчика и хорошо понимаем за сколько денег мы выиграем конкурс. Готовим конкурсную документацию, тратим время. Прорабатываем решение. Т.е. по сути тратим деньги. Итоговый документ согласовываем в 1С документооборот. Чтобы нам добро дали, что оборотные средства такие будут. Если кто-то сольет у нас тех. решение и его цену, конкурс не возьмем.
Путей слить инфу конечно много. Предположим что сам персонал в этом не заинтересован. Почту вскрыть трудно. Серваки компании, не у лопухастых админов, достаточно безопасны.
Лезть легче всего через вот такое облако. Противника будет инетерсовать не разовый доступ к нашей инфе, а более-менее постоянный канал.
Если это понадобиться мне - я пойду подкупать техника в датацентре с этими облаками. Вот такой "взлом".
А теперь представим, что я организовал вот такой датацентр. Совершенно за недорого продаю услуги. Поверьте много на этом не заработать. Но имея прямой доступ к такому количеству информации от клиентов. Я могу держать руку на пульсе денежных потоков. Например банально искать группу товаров с самой хорошей маржой. Знать поставщиков товаров и какие удалось выбить скидки у этого поставщика (цена поставщика). Знать покупателей и предложить им товар дешевле. По факту своровать рынок, который кто-то строил годами.
Я сейчас фрилансер в сфере 1С (я и другими вещами занимаюсь). Клиенты рекомендуют меня друг другу. Беру я дорого, делаю хорошо. С вашими базами должен работать тот, кому вы доверяете. Захоти я в данный момент организовать торговую контору - я буду одним и самых успешных торгашей в городе. Но мне этика не позволит. Если меня ректально криптоанализировать, я разумеется все пароли и явки сдам. Но чтобы я не предупредил клиентов - меня придется убить. Мои клиенты понимают, за что платят.
Предлагается эту информацию держать централизованно, и @*%$! за свои же деньги? Это позволит очередному безработному в МСК ездить на очередном бэнтли.
Резюмируя: ятобы держать свои данные в облаках, нужно быть либо идиотом, либо очень маленькой конторкой.
(239) Хм, анализирование имеющейся информации в БД своих клиентов с поиском номенклатуры которая покупается дешево и продается дорого, реально развеселил! ))))) По поводу придти в датацентр и купить админа вариант на столько же реальный как и придти в Вашу кантору и купить менеджера, Вот Вы работаете фрилансером и Вас советуют своим товарищам те, кто с Вами уже работал и знает на сколько Вы ответственный человек, а это и есть основополагающая черта добропорядочного бизнеса!
(240) cypoc, блин.. какой город? Проведем эксперимент? Готов уволить админа и компенсировать мне затраты на его подкуп? Вопрос цены и умения вести беседы.
Проблемы с анализом баз? Они типовые, те что сняты с поддержки имеют все те-же регистры.
(241) Aleksey58, согласен. Руководству нужно это донести в письменной форме, развернуто указать как и где вы будете воровать используя инсайдерскую информацию. Это отрезвляет и зарождает правильное понимание вопроса. Да и развалить любую контору имя доступ к бд - было бы желание, выполнение полностью бесплатное.
Проблемы с анализом баз? Они типовые, те что сняты с поддержки имеют все те-же регистры.
(241) Aleksey58, согласен. Руководству нужно это донести в письменной форме, развернуто указать как и где вы будете воровать используя инсайдерскую информацию. Это отрезвляет и зарождает правильное понимание вопроса. Да и развалить любую контору имя доступ к бд - было бы желание, выполнение полностью бесплатное.
(242) Сломав любую из имеющихся БД будет назначена проверка с последующим выявлением виновных лиц (возможно в рамках УК) с последующим привлечением так то если что! Если Ваша корпоративная сеть подключена к сети интернет то она так же уязвима как и ЦОД, а может быть ЦОД будет более безопасен, ибо он оснащен грамотной системой пожаротушения ну и т.д.! По поводу кражи информации, владея навыками общения и баблом так же можно на нее развести и менеджера Вашей компании или админа компании, ЦОД здесь ни при чем и руководство это понимает!
(243) cypoc, а ты случайно не в ЦОДе работаешь?
И ты уверен что эти конторы не будут сливать данные?, а на счет безопасности все зависит кто его обслуживает, и как настроена инфраструктура, могут сами сотрудники воровать данные.
И сами ЦОДы не защищены от взлома на все 100%, взломать ЦОД выгодней, чем взламывать по одной конторе, только стоит вопрос, допустим взломали ЦОД в сеть попали БД фирм, возместит ЦОД ушерб причиненный фирмам или они спишут на форс-мажор, я сомневаюсь что они смогут в полном размере возместить ушерб.
И что вы не писали, если у фирмы есть выход в инет то нельзя назвать что у них на 100% сеть защищена, можно только противостоять атакам и не всегда это помогает.
И ты уверен что эти конторы не будут сливать данные?, а на счет безопасности все зависит кто его обслуживает, и как настроена инфраструктура, могут сами сотрудники воровать данные.
И сами ЦОДы не защищены от взлома на все 100%, взломать ЦОД выгодней, чем взламывать по одной конторе, только стоит вопрос, допустим взломали ЦОД в сеть попали БД фирм, возместит ЦОД ушерб причиненный фирмам или они спишут на форс-мажор, я сомневаюсь что они смогут в полном размере возместить ушерб.
И что вы не писали, если у фирмы есть выход в инет то нельзя назвать что у них на 100% сеть защищена, можно только противостоять атакам и не всегда это помогает.
(243) cypoc,
Серая симка / бесплатный вайфай с кафешки, поддельный мак, флешка с BackTrack Linux, я даже это устройство потом выкидывать не буду. Ищите-с. Не упоминайте УК, в ITэто неработает не это работает.
Сломав любую из имеющихся БД будет назначена проверка с последующим выявлением виновных лиц (возможно в рамках УК) с последующим привлечением так то если что!
Серая симка / бесплатный вайфай с кафешки, поддельный мак, флешка с BackTrack Linux, я даже это устройство потом выкидывать не буду. Ищите-с. Не упоминайте УК, в IT
(243) cypoc, Aleksey58, любой бизнесмен хорошо понимает что такое "коммерческая информация" и сколько она стоит. Странно что не все 1С-ники это понимают.
Исключения бывают. Можно учет так загубить, что конкуренты просто лопнут, получив такую инфу (недавно встречала - ресторан, бухгалтер списывает ксерокс через калькуляцию салата :)))
Исключения бывают. Можно учет так загубить, что конкуренты просто лопнут, получив такую инфу (недавно встречала - ресторан, бухгалтер списывает ксерокс через калькуляцию салата :)))
(246) lgg, это все понятно, но последнее слово делает руководство, где держать БД, но есть но, если ты маленькая конторка, то можно держать свои базы в Европе, например в Германии там и надежность сохранности данных и цены умеренные, и законы совсем о конфиденциальности совсем другой, да нашим структурам труднее будет добраться, пока они получат разрешение ты 1000 раз можешь запрятать данные, а в России я бы не стал хранить.
(248) lgg, под кроватью, чтоб как на кровате самолете)))) а бекап куда делать? а еще лучше кластер стартануть с двух серверов в разных местах чтоб при выключении одного работать могли дальше? Еще 1 дом купить учредителю? Ну и конечно же для чего это все обслуживать, оно же само все работать не будет, такие Вы все смешные, кто то пытается отстоять, что серак должен в канторе стоять (обслуживающий персонал серверов судя по всему), ну или под кровать предложение выкладывалось не однократно (судя по всему персонал из торгового зала который думает, что у учредителя больше дел нет кроме как админить БД и организоввывать работу 24/7), а если боитесь свою инфу в сеть выкладывать то прекращайте пользоваться мобильным телефоном (ибо андройду много, что под силу), удаляйтесь из социальных сетей и езжайте куда нибудь поближе к северной части БАЙКАЛА, там Вам не придется переживать по поводу безопасности в сети (хотя ХЗ)!
(251) cypoc, в общем информационная безопасность - не про вас. Это понятно, после предыдущих сообщений.
Вы мне не объяснили, чем у них безопасностьб выше. Дырки, позволяющие получить доступ за пределы виртуальной машины, кстати по прежнему существуют.
Вы мне не объяснили, чем у них безопасностьб выше. Дырки, позволяющие получить доступ за пределы виртуальной машины, кстати по прежнему существуют.
(247) Aleksey58, Ага, другой у них закон и схранность лучше - пробывали??? Мы пробывали и с уверенностью могу сказать, что это все шляпа! Виртуальный сервак упал через месяц, все труды админа коту под хвост! Поставили все на своем железе, чтоб быть увереным, ну или знать как можно больше где может стрельнуть и работать в этом направлении!
(239) fzt, ты все правильно сказал, но доказать руководству это бесполезно, они только считают деньги, хранить сервера в ЦОДе или в облаке дешевле чем держать свой парк серверов с придачей админов которые эти сервера будут обслуживать, "а всем кушать хочется :D". Вот уже разговоры пошли что скоро все будут переходить в облако и сисадмин не кому не нужен будет, и правильно зачем держать админов они все ровно деньги не приносят а только растрачивают капитал конторы на всякое по их нему ненужное железо, про админов вспоминают только тогда, когда что-то сломалось, а в другое время "идите вы лесом у нас и так без вас все хорошо :D".
А по моему на облаке хранить данные только те которые не жалко потерять и не конфиденциальные данные, вы же даете не кому свою банковскую карту, а 1с та же банковская карта только нужно уметь с ней обращаться, с помощью базы 1с можно легко развалить фирму, так почему нужно эту базу хранить у Васи Пупкина? который легко сможет воспользоваться этой информацией. Да (239) fzt, прав кто хранит такую базу в облаке тот полный идиот.
А маленьким конторам лучше нанять приходящего сисадмина который будет обслуживать и сервара и компы.
А по моему на облаке хранить данные только те которые не жалко потерять и не конфиденциальные данные, вы же даете не кому свою банковскую карту, а 1с та же банковская карта только нужно уметь с ней обращаться, с помощью базы 1с можно легко развалить фирму, так почему нужно эту базу хранить у Васи Пупкина? который легко сможет воспользоваться этой информацией. Да (239) fzt, прав кто хранит такую базу в облаке тот полный идиот.
А маленьким конторам лучше нанять приходящего сисадмина который будет обслуживать и сервара и компы.
Все скоро будем в облаках. Тенденция у всех крупных разработчиков на переезд в облака. Согласен, что сейчас есть некоторые минусы, но это скорее явление временное. Лет через 10-20 будем использовать комп (или другой гаджет) просто как терминал для доступа в сеть, а все вычислительные мощности будут в облаках. ИМХО
те кто еще не сел в поезд - 1С идет по пути аутосерсинга бухгалтерских услуг, судя по публикациям, как минимум совершила серьезный поворот в этом направлении. А это - облачные учетные системы. Все что касается безопасности (защиты и сохранности данных) - это головная боль облачного сервиса. Все страшилки "ой кто-то узнает наши обороты" и "а вдруг у них там сервер сгорит" - это эхо прошлого и бред параноиков. Так, что просто наблюдайте со стороны, как меняется мир.
(263) fzt, ага, или у себя ставить сервак с поднятым SQL БД, только это не спасет от воровства данных.
Облако пока не доработано чтобы хранить на нем всю документацию фирмы, и он вначале был создан для разработчиков и сайтов но не для 1с, и не известно как себя покажет при одновременном работе нимер 100 сотрудников подключенных через инет, если есть у кого возможно это проверить протестируйте и предоставьте отчет о работе.
Облако пока не доработано чтобы хранить на нем всю документацию фирмы, и он вначале был создан для разработчиков и сайтов но не для 1с, и не известно как себя покажет при одновременном работе нимер 100 сотрудников подключенных через инет, если есть у кого возможно это проверить протестируйте и предоставьте отчет о работе.
Справедливости ради - пользоваться облаками приходится. Есть и облачные клиенты. Отношение свое я выразил.
Это очень удобно для сисопов и эникеев. Удобно для пользователей. 1С сопровожденцам до фонаря где удаленный сервер.
Всем хорошо и удобно, только облегчает пром шпионаж. Эти риски нужно доводить до клиента, а не делать вид что проблемы нет и не руководтсвоваться мыслью "-Да потому что не нужен он никому!"©
Это весомый аргумент, против облаков, от трети моих клиентов. Вдаваясь в частности, сеть опта и розницы на местах почти ничего не потеряет от доступа к своей БД со соторы конкурентов. Я так понимаю таких тут большинство обслуживает. Помимо тупой торговли все-таки существуют иные сферы деятельности.
Это очень удобно для сисопов и эникеев. Удобно для пользователей. 1С сопровожденцам до фонаря где удаленный сервер.
Всем хорошо и удобно, только облегчает пром шпионаж. Эти риски нужно доводить до клиента, а не делать вид что проблемы нет и не руководтсвоваться мыслью "-Да потому что не нужен он никому!"©
Это весомый аргумент, против облаков, от трети моих клиентов. Вдаваясь в частности, сеть опта и розницы на местах почти ничего не потеряет от доступа к своей БД со соторы конкурентов. Я так понимаю таких тут большинство обслуживает. Помимо тупой торговли все-таки существуют иные сферы деятельности.
Не понимаю чем обусловлен страх хранения БД на облачных серверах при этом зачастую БД хранятся на обычном компе даже с 1-м хардом где на него же делается ежедневный бекап! Во всем можно найти кучу всевозможных достоинств и недостатков!
Пользуемся уже как год, арендуем , что совсем нет проблем не скажу, но разве проблем не бывает с купленной 1C? Мне больше нравится чем коробочная версия. Большинство описанных теоретических проблем не встречалось, ну а плюсы на лицо, это удобство.
Я вот решила попробовать аренду 1с в облаке (для поста выше это аренда 1с через интернет, облачные витруальные технологии, почитайте в интернете), нашла демо-доступ на 30 дней бесплатного пользования , для тех, кто сомневается или не понимает, как я, мне кажется это лучший вариант. Если специалист уже грамотный и понимает, что и для чего, то, конечно, выбора больше. Я уже установила, начинаю разбор полетов. )) Кто такой же, как и я, поделитесь своими фишками работы с системой.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот