Как организовать безопасную работу с удаленным разработчиком?
Добрый день.
Необходимо организовать работу удаленного программиста 1с, без доступа к основной базе, на сервере, на котором хранится и работает основная рабочая база 1с. вариант работы - клиент-серверный.
На данный момент работа организована через AnyDesk, что крайне неудобно.
Программист просит организовать работу через RDP.
Думаю нужно создать урезанную базу и основную работу производить в ней. насколько понимаю, это можно сделать штатными средствами для свертки базы.
Существуют ли средства, позволяющие сделать подобную операцию, но не на текущий момент, а на какую либо дату в прошлом?
Вторая задача - ограничить доступ разработчика к основной базе, и к прочим файлам на сервере (архивы и пр).
Насколько понимаю, это было бы легко реализуемо при возможности работы в конфигураторе через тонкий клиент. и работать без rdp.
Существует ли возможность организовать подобную работу без rdp в каком либо клиентском приложении?
Что то слышал про 1C EDT - не поможет ли это в моем случае?
Заранее благодарен за помощь!
Необходимо организовать работу удаленного программиста 1с, без доступа к основной базе, на сервере, на котором хранится и работает основная рабочая база 1с. вариант работы - клиент-серверный.
На данный момент работа организована через AnyDesk, что крайне неудобно.
Программист просит организовать работу через RDP.
Думаю нужно создать урезанную базу и основную работу производить в ней. насколько понимаю, это можно сделать штатными средствами для свертки базы.
Существуют ли средства, позволяющие сделать подобную операцию, но не на текущий момент, а на какую либо дату в прошлом?
Вторая задача - ограничить доступ разработчика к основной базе, и к прочим файлам на сервере (архивы и пр).
Насколько понимаю, это было бы легко реализуемо при возможности работы в конфигураторе через тонкий клиент. и работать без rdp.
Существует ли возможность организовать подобную работу без rdp в каком либо клиентском приложении?
Что то слышал про 1C EDT - не поможет ли это в моем случае?
Заранее благодарен за помощь!
По теме из базы знаний
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
Думаю надо сначала нанять системного администратора и руководителя 1С. Может один человек это совместит. Путь от ЭниДеск до RDP и хранилища может быть не просто трудным, а очень рискованным. В вашем случае получается программист 1С и будет все это делать.
(10) Тогда это не очень системный администратор.
Безопаснее всего будет предоставить разработчику игрушечную базу и доступ к хранилищу конфигурации.
Если вы не умеете ограничивать права, то любой разработчик получит доступ абсолютно ко всему, к чему захочет. Мне кажется удаленный разработчик совсем не ваш вариант. Слишком большие риски.
Безопаснее всего будет предоставить разработчику игрушечную базу и доступ к хранилищу конфигурации.
Если вы не умеете ограничивать права, то любой разработчик получит доступ абсолютно ко всему, к чему захочет. Мне кажется удаленный разработчик совсем не ваш вариант. Слишком большие риски.
Даже если Вы посадите программиста в офис и будете сидеть рядом, вы не будете защищены на 100 процентов. Или Вы верите программисту, или нанимаете того кому будете верить.
(4)
если я даю рдп доступ малознакомому человеку - я не защищен на 100%
в данном случае, меня вполне устроит 90%
по поводу доверия - нас всегда обманывают только те люди, которым мы доверяем. соответственно, руководствоваться данным принципом, на мой взгляд, не очень логично.
если я даю рдп доступ малознакомому человеку - я не защищен на 100%
в данном случае, меня вполне устроит 90%
по поводу доверия - нас всегда обманывают только те люди, которым мы доверяем. соответственно, руководствоваться данным принципом, на мой взгляд, не очень логично.
(11) Вы не доступ малознакомому человеку даете, Вы даете доступ человеку для того что бы он решил Ваши проблемы. Программист приходит не данные ваши тырить у улучшать работу программы.
Про то, кому доверять это спорный вопрос. нет комментариев.
Про то, кому доверять это спорный вопрос. нет комментариев.
Все кончится все равно доступом в базу. Т.к. ошибка именно в сегодняшнем документе...
(15) сделайте тестовую рдп, отдельно от той, где рабочая база. Закачайте туда базу и в ней удалите документы (прям без проверок целостности) кроме какого-нибудь года или квартала или что вам не жалко. Так иногда делают, но это все ненадолго, т.к. см. выше.
(15) сделайте тестовую рдп, отдельно от той, где рабочая база. Закачайте туда базу и в ней удалите документы (прям без проверок целостности) кроме какого-нибудь года или квартала или что вам не жалко. Так иногда делают, но это все ненадолго, т.к. см. выше.
(16)
естественно, финальные работы можно производить через AnyDesk на рабочей базе.
(16)
вот этот вопрос меня и интересует, как правильно "вырезать" скажем квартал из базы, чтобы она при этом еще и работала?
Все кончится все равно доступом в базу. Т.к. ошибка именно в сегодняшнем документе...
естественно, финальные работы можно производить через AnyDesk на рабочей базе.
(16)
(15) сделайте тестовую рдп, отдельно от той, где рабочая база. Закачайте туда базу и в ней удалите документы (прям без проверок целостности) кроме какого-нибудь года или квартала или что вам не жалко. Так иногда делают, но это все ненадолго, т.к. см. выше.
вот этот вопрос меня и интересует, как правильно "вырезать" скажем квартал из базы, чтобы она при этом еще и работала?
(17) так она будет работать, куда денется. Ну не будет остатков, оборотов каких-то, истории, какие-то ссылки будут битые. Но это все в разработке не особо мешает, смоделировать можно почти любую ситуацию. Просто берешь и удаляешь документы и все. Со справочниками сложнее, надо отследить ссылки в оставшихся документах.
Даже если Вы так организуете (без доступа к рабочей базе), подумайте вот о чем: программисту регулярно надо будет перезаливать копию, чтобы он работал с актуальными данными.
Если базы по данным не будут совпадать, есть риск невоспроизведения поведения программы в копии (например в рабочей базе есть ошибка, а на копии не воспроизводится).
Если базы по данным не будут совпадать, есть риск невоспроизведения поведения программы в копии (например в рабочей базе есть ошибка, а на копии не воспроизводится).
1. Заюзать обфурскатор от 1С, который идет на ИТС, выпилив контрагентов и ФЛ/ЮЛ, наименования номенклатуры.
2. Запилить условно пустую тестовую базу, создавать там кейсы с проблемами вместе с постановкой задачи. Заодно проверите, есть ли проблема на самом деле или она вымышленная.
2. Запилить условно пустую тестовую базу, создавать там кейсы с проблемами вместе с постановкой задачи. Заодно проверите, есть ли проблема на самом деле или она вымышленная.
(8)
1. данный вариант пытался использовать - сомнительный инструмент показался. становится сложно работать с номенклатурой и с клиентами, если разработка особенно касается работы с ними, названия становятся нечитабельными и пр. также, сохраняются прикрепрленные файлы договоров и прочее. т.е остается доступной куча информации. в какой то момент база может начать выдавать ошибки, если переборщить с настройками..
2.кейсов очень много, хотел как то автоматизировать создание этой т.н. тестовой базы.. в качестве нее и хотел использовать свою рабочую, но урезанную.. хотя, конечно, все не урежешь, очень много всего остается..
1. данный вариант пытался использовать - сомнительный инструмент показался. становится сложно работать с номенклатурой и с клиентами, если разработка особенно касается работы с ними, названия становятся нечитабельными и пр. также, сохраняются прикрепрленные файлы договоров и прочее. т.е остается доступной куча информации. в какой то момент база может начать выдавать ошибки, если переборщить с настройками..
2.кейсов очень много, хотел как то автоматизировать создание этой т.н. тестовой базы.. в качестве нее и хотел использовать свою рабочую, но урезанную.. хотя, конечно, все не урежешь, очень много всего остается..
(25)
(27)
соглашение о неразглашении - самый простой и самый нерабочий способ.
как предлагаете контролировать факт разглашения?
разглашение может быть умышленным и не очень. возможны случаи обычной халатности в обращении с данными и тп.
и в итоге, доказать это разглашение - та еще задача, я бы сказал практически невыполнимая и затратная. да и толку от этого никакого. ущерб может быть весьма значительным, а случаев привлечения к реальной ответственности - единицы.
(27)
соглашение о неразглашении - самый простой и самый нерабочий способ.
как предлагаете контролировать факт разглашения?
разглашение может быть умышленным и не очень. возможны случаи обычной халатности в обращении с данными и тп.
и в итоге, доказать это разглашение - та еще задача, я бы сказал практически невыполнимая и затратная. да и толку от этого никакого. ущерб может быть весьма значительным, а случаев привлечения к реальной ответственности - единицы.
(26)
Хотя, с его вариантом из (10)
реальный способ
MITM с каким-нибудь ослаблением режима аутентификации.
Хотя, с его вариантом из (10)
системный администратор есть, но не очень чтобы сильный во всех вопросах.
поэтому я и создал эту тему.
все закончится на банальном переборе паролей.
поэтому я и создал эту тему.
На своём веку повидал примерно 300500 миллионов клиентских рабочих баз. И испытал огромную кучу проблем от идиотов-собственников, боящихся за слив своих супер-пупер драгоценных данных.
И всегда недоумевал: куда и кому можно слить это унылое г. ???
По их представлению, кто тот человек, который ходит и везде ищет любые способы проникнуть в базу 1С ИП Васи Пупкина? Кто подкупает удалённых разработчиков и внедряет их к Васе ?
Налоговая? Мафия? Конкуренты? Масоны? ЦРУ ???
Кто ???
И всегда недоумевал: куда и кому можно слить это унылое г. ???
По их представлению, кто тот человек, который ходит и везде ищет любые способы проникнуть в базу 1С ИП Васи Пупкина? Кто подкупает удалённых разработчиков и внедряет их к Васе ?
Налоговая? Мафия? Конкуренты? Масоны? ЦРУ ???
Кто ???
(30)
(30)
не могу похвастать такими цифрами, но работал с двумя прекрасными гл. бухами и с одним отличным парнем программистом 1с. которым доверял и с которыми были и до сих пор, прекрасные отношения.
первые мне регулярно подавали отчеты на флешке с кучей подобных отчетов для совершенно других компаний, которые они вели, в том числе были и конкуренты, с которыми они работали ранее.
что касается программиста - когда приходил в наш офис поработать с базой, обновить и тп - постоянно забывал на столе свой жесткий диск, на котором находилось несколько баз, в том числе конкурирующих компаний.
компании партнеры 1с, предоставляющие услуги программистов, постоянно просят скачать базу себе на комп, типа им так удобнее. сами могут использовать услуги удаленных сотрудников, безопасность рабочих мест, которых невозможно проверить.
если вдруг кто не знает, открою секрет - хорошая база, с crm, контактами, взаимодействиями, документами, статистикой, аналитикой, доработками, выстроенными бизнес процессами и т.п. - это и есть бизнес. и это стоит очень дорого. и если есть возможность оградить себя от лишнего беспокойства, то глупо этого не сделать.
(30)
не могу похвастать такими цифрами, но работал с двумя прекрасными гл. бухами и с одним отличным парнем программистом 1с. которым доверял и с которыми были и до сих пор, прекрасные отношения.
первые мне регулярно подавали отчеты на флешке с кучей подобных отчетов для совершенно других компаний, которые они вели, в том числе были и конкуренты, с которыми они работали ранее.
что касается программиста - когда приходил в наш офис поработать с базой, обновить и тп - постоянно забывал на столе свой жесткий диск, на котором находилось несколько баз, в том числе конкурирующих компаний.
компании партнеры 1с, предоставляющие услуги программистов, постоянно просят скачать базу себе на комп, типа им так удобнее. сами могут использовать услуги удаленных сотрудников, безопасность рабочих мест, которых невозможно проверить.
если вдруг кто не знает, открою секрет - хорошая база, с crm, контактами, взаимодействиями, документами, статистикой, аналитикой, доработками, выстроенными бизнес процессами и т.п. - это и есть бизнес. и это стоит очень дорого. и если есть возможность оградить себя от лишнего беспокойства, то глупо этого не сделать.
(46) я пишу в ветку "администрирование" на техническом форуме в надежде получить технически грамотные ответы на два вопроса - как лучше ограничить права разработчика, и как грамотно обезличить, обрезать и тп базу.
в ответ получаю консультацию психотерапетов, юристов и просто скучающих людей.
узнал ли я что то новое участвуя в этой дискуссии - да, пожалуй. но очень мало из того что я спросил..
в ответ получаю консультацию психотерапетов, юристов и просто скучающих людей.
узнал ли я что то новое участвуя в этой дискуссии - да, пожалуй. но очень мало из того что я спросил..
(49) нет, я пытаюсь решить не административные вопросы, а вопросы администрирования, в надежде услышать мнение системных администраторов, которые и должны заниматься подобными задачами. именно так называется раздел форума. ну и "лучший совет" - нанять системного администратора))
может я и есть системный администратор, только не очень опытный и спрашиваю совета у старших товарищей? но тут похоже они не бывают, только разработчики, которых, к сожалению, оскорбляет сама мысль о возможном к ним недоверии..
может я и есть системный администратор, только не очень опытный и спрашиваю совета у старших товарищей? но тут похоже они не бывают, только разработчики, которых, к сожалению, оскорбляет сама мысль о возможном к ним недоверии..
(50) Проблема не в недоверии как таковом, а в огромных лишних и непроизводительных затратах времени, сил и нервов вследствие этого недоверия, т.к. невозможно решить задачу, если не дано условие.
Частью условия же практически всегда является множество возможных входных данных, на котором функциональность должна работать. Заказчик, как правило, не может его точно сформулировать, но возмущается, если на его данных программа не работает, и считает, что программист должен устранять это за свой счет; поэтому в качестве тестовых данных разумно выбрать текущие данные базы (или репрезентативную выборку) и прогнать код на них. Если же задача -- в диагностике проблемы, то и вовсе нужен конкретный слепок базы, т.к. нельзя заранее со 100%-й уверенностью сказать, какая именно строчка или сочетание строчек из базы вызвало неполадку.
В результате, подрядчик вынужден клещами вытягивать из заказчика информацию по крупице, пока ее не хватит для решения. Причем эти дополнительные затраты и простои заказчик, как правило, оплачивать не готов.
Вас предупреждают, что такой формат взаимодействия многократно показал себя непродуктивным и нежизнеспособным и не хотят, чтобы вы были следующим, кто наступил на те же грабли и зря потратил время, деньги и нервы и себе, и нам, и вашему работодателю, и нашему собрату-одинэснику, которому не повезет иметь с вами дело.
Частью условия же практически всегда является множество возможных входных данных, на котором функциональность должна работать. Заказчик, как правило, не может его точно сформулировать, но возмущается, если на его данных программа не работает, и считает, что программист должен устранять это за свой счет; поэтому в качестве тестовых данных разумно выбрать текущие данные базы (или репрезентативную выборку) и прогнать код на них. Если же задача -- в диагностике проблемы, то и вовсе нужен конкретный слепок базы, т.к. нельзя заранее со 100%-й уверенностью сказать, какая именно строчка или сочетание строчек из базы вызвало неполадку.
В результате, подрядчик вынужден клещами вытягивать из заказчика информацию по крупице, пока ее не хватит для решения. Причем эти дополнительные затраты и простои заказчик, как правило, оплачивать не готов.
Вас предупреждают, что такой формат взаимодействия многократно показал себя непродуктивным и нежизнеспособным и не хотят, чтобы вы были следующим, кто наступил на те же грабли и зря потратил время, деньги и нервы и себе, и нам, и вашему работодателю, и нашему собрату-одинэснику, которому не повезет иметь с вами дело.
(56) Смотрите выше, зачем разработчику нужны данные базы. Для доработки обезличенную можно, если заданы ограничения для данных. Для диагностики -- вам придется обезличить так, чтобы проблема воспроизвелась. Можно попробовать обезличивать по частям и смотреть, воспроизводится или нет, откатываться, если нет...
Помимо обезличенной, можно дать просто пустую базу с той же конфигурацией (выгрузить конфигурацию и все расширения, если такие есть, в файлы и загрузить во вновь созданную базу).
Для нее верно все то же, плюс неизбежные расхождения в настройках.
В свете вышеуказанного, этот вариант весьма проблематичен, и лучше достигнуть взаимопонимания с разработчиком. Грамотные специалисты заинтересованы быть честными, т.к. иначе никто не доверит им свою собственность.
---
Насколько вижу, главная проблема -- доверить что-либо человеку, которого никогда не видел и не знаешь, что от него ожидать. Тут алгоритм действий такой же, как при проверке кандидата на прием на работу (которым он, собственно, и является) -- резюме, портфолио, собеседование, проверка анкетных данных, тестовые задачи, испытательный срок...
---
Касательно канала доступа: если вы не доверяете квалификации вашего сисадмина (и своей после прочтения гайдов), то в принципе не можете пользоваться собственными серверами. Остается только передача через чужие, квалификации сотрудников и репутации которого доверяте (если таких нет -- передача на физическом носителе с регулярными поездками туда-обратно...).
Для обеспечения безопасности доступа по RDP есть гайды в Интернете. Кроме него, есть другие средства удаленного доступа, содержит обзор этих технологий. RDP, на мой взгляд, наиболее удобный способ работы на удаленной машине, т.к. работает в отдельном сеансе: другое ПО просто управляет мышью и клавиатурой (т.е. за этим компьютером нельзя одновременно работать локально и на экране видно, что происходит; если разрешения экранов у вас и пользователя отличаются, у него будет масштабирование или работа на части экрана, что по опыту весьма неудобно).
Сразу скажу, что шпионство за работой подрядчика не пройдет, т.к. информация о секретах ремесла стоит несравнимо больше, чем результат работы (см. .
Другой вариант -- вместо доступа к сеансу дать ему выгрузку базы -- или файловый сервер (FTPS сразу приходит на ум; WebDAV на основе HTTP сейчас вроде вышел из моды, хотя не понимаю, почему, он поддерживает операции аналогично сетевой папке и у Windows есть интеграция (по крайней мере, была в XP); другие решения на основе HTTP не разбирал, не знаю, скорее всего, есть опенсорсные), или сторонний сервер/облачный сервис.
Для обезопашивания его машины нужно достигнуть разумного соглашения по защите, не создающей неудобств. Руководствоваться стоит established best practices, я их не изучал, гугл, скорее всего, выдаст что-нибудь авторитетное по "protecting employer data while working remotely".
Помимо обезличенной, можно дать просто пустую базу с той же конфигурацией (выгрузить конфигурацию и все расширения, если такие есть, в файлы и загрузить во вновь созданную базу).
Для нее верно все то же, плюс неизбежные расхождения в настройках.
В свете вышеуказанного, этот вариант весьма проблематичен, и лучше достигнуть взаимопонимания с разработчиком. Грамотные специалисты заинтересованы быть честными, т.к. иначе никто не доверит им свою собственность.
---
Насколько вижу, главная проблема -- доверить что-либо человеку, которого никогда не видел и не знаешь, что от него ожидать. Тут алгоритм действий такой же, как при проверке кандидата на прием на работу (которым он, собственно, и является) -- резюме, портфолио, собеседование, проверка анкетных данных, тестовые задачи, испытательный срок...
---
Касательно канала доступа: если вы не доверяете квалификации вашего сисадмина (и своей после прочтения гайдов), то в принципе не можете пользоваться собственными серверами. Остается только передача через чужие, квалификации сотрудников и репутации которого доверяте (если таких нет -- передача на физическом носителе с регулярными поездками туда-обратно...).
Для обеспечения безопасности доступа по RDP есть гайды в Интернете. Кроме него, есть другие средства удаленного доступа, содержит обзор этих технологий. RDP, на мой взгляд, наиболее удобный способ работы на удаленной машине, т.к. работает в отдельном сеансе: другое ПО просто управляет мышью и клавиатурой (т.е. за этим компьютером нельзя одновременно работать локально и на экране видно, что происходит; если разрешения экранов у вас и пользователя отличаются, у него будет масштабирование или работа на части экрана, что по опыту весьма неудобно).
Сразу скажу, что шпионство за работой подрядчика не пройдет, т.к. информация о секретах ремесла стоит несравнимо больше, чем результат работы (см. .
Другой вариант -- вместо доступа к сеансу дать ему выгрузку базы -- или файловый сервер (FTPS сразу приходит на ум; WebDAV на основе HTTP сейчас вроде вышел из моды, хотя не понимаю, почему, он поддерживает операции аналогично сетевой папке и у Windows есть интеграция (по крайней мере, была в XP); другие решения на основе HTTP не разбирал, не знаю, скорее всего, есть опенсорсные), или сторонний сервер/облачный сервис.
Для обезопашивания его машины нужно достигнуть разумного соглашения по защите, не создающей неудобств. Руководствоваться стоит established best practices, я их не изучал, гугл, скорее всего, выдаст что-нибудь авторитетное по "protecting employer data while working remotely".
(31)
Откуда вы знаете, что было на дисках? Видимо, вы не преминули залезть и как следует в них порыться?
Ладно, оставим в стороне вопрос этики, скажите лучше, вам что-то дали эти стянутые базы? С практической точки зрения.
Хотя бы один новый клиент, новая бизнес-идея, хоть что-то вы смогли приобрести, распорядившись этими данными?
что касается программиста - когда приходил в наш офис поработать с базой, обновить и тп - постоянно забывал на столе свой жесткий диск, на котором находилось несколько баз, в том числе конкурирующих компаний
Откуда вы знаете, что было на дисках? Видимо, вы не преминули залезть и как следует в них порыться?
Ладно, оставим в стороне вопрос этики, скажите лучше, вам что-то дали эти стянутые базы? С практической точки зрения.
Хотя бы один новый клиент, новая бизнес-идея, хоть что-то вы смогли приобрести, распорядившись этими данными?
(61) Не думаю.
"Холодный" потенциальный клиент (контакты которого вы умыкнули из чужой базы) и реально заинтересованный "горячий" клиент, подписавший договор и перечисливший аванс — это две огромные разницы, небо и земля.
Сделать из первого второе — это не вопрос кражи данных из чужой базы. Это вопрос высопрофессионального умения делать предложения, которые интересны клиенту.
Вам тут об этом и говорят всю дорогу, а вы не хотите понимать. Вы зря зациклились так сильно на защищённости вашей базы. Она по сути не нужна никому.
А вот работу программиста вы действительно крайне усложняете своими действиями, без какой-либо пользы для дела.
На месте программиста я бы брал с вас двойную ставку, вы типичный "геморройный клиент".
"Холодный" потенциальный клиент (контакты которого вы умыкнули из чужой базы) и реально заинтересованный "горячий" клиент, подписавший договор и перечисливший аванс — это две огромные разницы, небо и земля.
Сделать из первого второе — это не вопрос кражи данных из чужой базы. Это вопрос высопрофессионального умения делать предложения, которые интересны клиенту.
Вам тут об этом и говорят всю дорогу, а вы не хотите понимать. Вы зря зациклились так сильно на защищённости вашей базы. Она по сути не нужна никому.
А вот работу программиста вы действительно крайне усложняете своими действиями, без какой-либо пользы для дела.
На месте программиста я бы брал с вас двойную ставку, вы типичный "геморройный клиент".
(37)
После этого я открыл им расчётный листок генерального директора на экране, достал телефон, сфоткал экран, положил телефон в карман.
На завтрашний день у всех разрабов порты были открыты.
Скриншот в любом случае можно будет сделать.
У нас как-то безопасники на голубом глазу закрыли все USB-порты, мотивируя "чтобы данные на флешку не скачали".
После этого я открыл им расчётный листок генерального директора на экране, достал телефон, сфоткал экран, положил телефон в карман.
На завтрашний день у всех разрабов порты были открыты.
(40)
Хотите то, что вас устроит, пишите на биржу ТЗ, которое никто не сможет интерпретировать не так. Ну или зарядите эту задачу удаленному разработчику до предоставления базы - пусть проявит себя. Запустите в своей копии, увидите результаты, поймете, устраивают они вас или нет. Потом продавать будете, как супер-пупер решение по однокнорпочному обезличиванию. Бизнес! Статью напишите, купите дом на лазурном берегу, ...
обезличивание
v.s.
чего то более совершенного
Более совершенное - это типа нажал, и, опа, все гут? Можете заказать кому-нить на фрилансе обработку, которая обезличит (так, как вы хотите) то, что вы укажете (контрагентов: наименование, адреса и телефоны вообще удалит, суммы в документах поменяет на рандом, количества, имена складов, ...).
Хотите то, что вас устроит, пишите на биржу ТЗ, которое никто не сможет интерпретировать не так. Ну или зарядите эту задачу удаленному разработчику до предоставления базы - пусть проявит себя. Запустите в своей копии, увидите результаты, поймете, устраивают они вас или нет. Потом продавать будете, как супер-пупер решение по однокнорпочному обезличиванию. Бизнес! Статью напишите, купите дом на лазурном берегу, ...
(51) я действительно думаю, что это был бы отличный продаваемый продукт, если бы кому либо удалось реализовать его более качественно, чем это сделала 1с. и все ваше сообщество лишь выиграло бы от этого.
в настоящий момент многих работодателей, на мой взгляд действительно пугает удаленность сотрудника, тем более с доступом к чуствительным данным. что бы кто ни говорил.
в настоящий момент многих работодателей, на мой взгляд действительно пугает удаленность сотрудника, тем более с доступом к чуствительным данным. что бы кто ни говорил.
(55)
Удаленность сотрудника не имеет значения, главное что бы сотрудник знал свое дело и делал его.
в настоящий момент многих работодателей, на мой взгляд действительно пугает удаленность сотрудника
правильнее слово "многих" заменить на "некоторых мнительных"
Удаленность сотрудника не имеет значения, главное что бы сотрудник знал свое дело и делал его.
(66) мы уже поняли, что вы и администратор и собственник (вероятно ИП) в одном флаконе.
Послушайте, вам уже несколько раз дали действительно ценный совет. Не зацикливайтесь на вашей информации, она никому не нужна. Дайте программисту работать нормально. Он никуда не продаст вашу базу, она нафиг никому не упёрлась.
У меня валяются сотни копий баз больших контор (не ИП), есть несколько лидеров области в своём сегменте.
Тем не менее я продолжаю работать программистом, а не лежу на собственном пляже в Майами-бич.
Это не для хвастовства, а чтобы вы поняли: эти базы НИКОМУ нафиг не нужны.
Послушайте, вам уже несколько раз дали действительно ценный совет. Не зацикливайтесь на вашей информации, она никому не нужна. Дайте программисту работать нормально. Он никуда не продаст вашу базу, она нафиг никому не упёрлась.
У меня валяются сотни копий баз больших контор (не ИП), есть несколько лидеров области в своём сегменте.
Тем не менее я продолжаю работать программистом, а не лежу на собственном пляже в Майами-бич.
Это не для хвастовства, а чтобы вы поняли: эти базы НИКОМУ нафиг не нужны.
Без RDP мазохизм, хотя и с ним тоже мазохизм=) Как я это вижу с RDP. Разделить сервер на два кластера (поднять два агента) один боевой, один для разработки. Соответственно запаролить их. Доступ дать только в контур разработки. Туда же залить копию боевой базы в нужном состоянии. (свернутая или болванка, зависит от типа разработки, если нужен новый функционал можно и болванку оставить или свернутая базу по дате дать, если исправление каких-то ошибок, то без актуальной информации в базе прям никак)
Доступы к файлам на сервере ограничиваются ролями на этом самом сервере, на папках и дисках должны быть настроены группы доступа безопастности.
ПС. кто-то выше писал "Можно создать VPN до работы. А далее RDP внутри сети." вполне рабочий и безопасный механизм для работы из внешки. Голое RDP высовывать во внешку такое себе, всеравно что голую задницу в окно высунуть.
Доступы к файлам на сервере ограничиваются ролями на этом самом сервере, на папках и дисках должны быть настроены группы доступа безопастности.
ПС. кто-то выше писал "Можно создать VPN до работы. А далее RDP внутри сети." вполне рабочий и безопасный механизм для работы из внешки. Голое RDP высовывать во внешку такое себе, всеравно что голую задницу в окно высунуть.
Если база серверная, то:
1. Сделать VPN с ограничениями конкретного пользователя на 1 адрес в локальной сети (делается на шлюзе).
2. Создать виртуалку с клиентом 1с, ограниченного пользователя (а можно вообще делать запуск 1с без рабочего стола).
3. В фаерволе шлюза ограничить доступы этой виртуалки в сеть, разрешить только порты, что использует сервер 1с.
Можно еще на эту виртуалку поставить ланагент и каждое действие фиксировать.
В крайнем случае вообще можно сделать ограниченный впн и при условии совпадения его клиента 1с с сервером - подключаться к базе прям так без рдп.
анидеск - грубое и неудобное решение для разработки, только посмотреть и немного допилить.
1. Сделать VPN с ограничениями конкретного пользователя на 1 адрес в локальной сети (делается на шлюзе).
2. Создать виртуалку с клиентом 1с, ограниченного пользователя (а можно вообще делать запуск 1с без рабочего стола).
3. В фаерволе шлюза ограничить доступы этой виртуалки в сеть, разрешить только порты, что использует сервер 1с.
Можно еще на эту виртуалку поставить ланагент и каждое действие фиксировать.
В крайнем случае вообще можно сделать ограниченный впн и при условии совпадения его клиента 1с с сервером - подключаться к базе прям так без рдп.
анидеск - грубое и неудобное решение для разработки, только посмотреть и немного допилить.
с одной стороны я понимаю автора топика, с другой понимаю разработчиков.
анекдот в тему:
- Слушай, ты разработчик. Ответь, почему разработчики всегда неправильно оценивают время на создание программ?
- Представь что тебе надо разгрузить машину, сколько времени это займет?
- Пару часов
- Это камаз
- 8 часов
- Камаз, груженый песком
- 12 часов
- У тебя нет лопаты и инструментов, только твои руки
- 2 дня
- На улице -40
- 4 дня
- Камаз вообще под водой
- Так же нечестно, ты постоянно придумываешь новые условия! К чему ты мне вообще все это рассказываешь? Вы, разработчики, вечно всякую фигню рассказываете! Вместо этого могли бы просто оценить правильное время на разработку.
так вот все эти вводные данные сильно усложняют доработку базы.
хотя были примеры когда разработчик удалял код сознательно вредил...
были примеры когда пытались украсть базу клиентов.
имха проще нанять разраба в штат, чтобы минимизировать эти угрозы.
анекдот в тему:
- Слушай, ты разработчик. Ответь, почему разработчики всегда неправильно оценивают время на создание программ?
- Представь что тебе надо разгрузить машину, сколько времени это займет?
- Пару часов
- Это камаз
- 8 часов
- Камаз, груженый песком
- 12 часов
- У тебя нет лопаты и инструментов, только твои руки
- 2 дня
- На улице -40
- 4 дня
- Камаз вообще под водой
- Так же нечестно, ты постоянно придумываешь новые условия! К чему ты мне вообще все это рассказываешь? Вы, разработчики, вечно всякую фигню рассказываете! Вместо этого могли бы просто оценить правильное время на разработку.
так вот все эти вводные данные сильно усложняют доработку базы.
хотя были примеры когда разработчик удалял код сознательно вредил...
были примеры когда пытались украсть базу клиентов.
имха проще нанять разраба в штат, чтобы минимизировать эти угрозы.
История из жизни.
попросили помочь по одной задачи «посторонние» люди. вышли на меня по общему очень дальнему знакомому. Я общался только через телеграмм)
По итогу дали доступ к серверу удаленно. Контора с оборотом 2 миллиарда.
Сомневаюсь что "ИП" автора имеет обороты больше 100 мулатов, а пафоса как с УРАЛМАШом )
Всем своим клиентам говорю, что базу могу закрыть для рядового пользователя. Профи найдет лазейку. Для того, чтобы уменьшить вероятность слива инфы надо бюджет.
По итогу выделяйте бюджет и будет у вас все, но у меня есть ощущения что, когда вам озвучат цены вы сразу передумаете.
попросили помочь по одной задачи «посторонние» люди. вышли на меня по общему очень дальнему знакомому. Я общался только через телеграмм)
По итогу дали доступ к серверу удаленно. Контора с оборотом 2 миллиарда.
Сомневаюсь что "ИП" автора имеет обороты больше 100 мулатов, а пафоса как с УРАЛМАШом )
Всем своим клиентам говорю, что базу могу закрыть для рядового пользователя. Профи найдет лазейку. Для того, чтобы уменьшить вероятность слива инфы надо бюджет.
По итогу выделяйте бюджет и будет у вас все, но у меня есть ощущения что, когда вам озвучат цены вы сразу передумаете.
(92) Я вижу вы с пренебрежением отвечаете людям. Корона вечером в автобусе не жмет)
Вам 99% написали, что не будет работать как вы хотите. Или давайте нормальный доступ или шифруйте данные.
А вы все ждете, когда вам скинут готовое решение бесплатно. Как вы, жмоты руководители, не понимаете, что за все в нашем мире надо платить, а за решение нетривиальной задачи - тем паче
Вам 99% написали, что не будет работать как вы хотите. Или давайте нормальный доступ или шифруйте данные.
А вы все ждете, когда вам скинут готовое решение бесплатно. Как вы, жмоты руководители, не понимаете, что за все в нашем мире надо платить, а за решение нетривиальной задачи - тем паче
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот