Господа, вопрос серьёзный...

[Vlad12]

Я считаю что не нужно дописывать те вещи, которые реализованы типовыми средствами. Их нужно грамотно настроить, наладить.

[Аноним]

Люди везде одинаковы. Процессы зарабатывания денег, примерно тоже. Бизнесс-процессы в каждой отрасли примерно тоже. Я считаю, что работа программеров БД со всей этой паутиной, направленная на выполнение требований заказчика - не правильный подход. По идее компании консалтеры должны продавать готовые решения ведения бизнеса, а не компании/франчайзеры должны кодировать. Автоматизировать хаос знаете ли нельзя... Системный подход должен быть и здесь.

А удалённо или пешком и разъездами это мелочи жизни. Хотя разница есть, наверняка тот кто ставит задачу удалённо и тот кто ждёт программера это разные люди. Первый понимает задачу, а второй порой нет, вся надежда на программера.

[Yuwa]

Дополню. Или возражу предыдущему товарисчу. Бизнес-процессы отличаются часто довольно сильно. Но... Что такое 1С-Предприятие 7.7. Это прежде всего бухгалтерская система. И не стоит упражняться про оперативный учет переходящий в управленческий. Итак, о бухучете. Он имеет довольно четкие правила игры, описанные в ПБУ, НК и пр. Следовательно, не должно быть в природе уникальных решений для автоматизации БУ, т.к. они всегда дороже, чем типовые. Однако, для того, чтобы эти решения могли "подстраиваться под пользователя" они должны иметь открытый механизм параметрической настройки. Которого в решениях от 1С нет. Поэтому и процветают деятели типа автора поста.
Другой вопрос- автоматизация управленческого учета. Реальные бизнес-процессы. Там действительно у всех по-разному, но есть много общих элементов.
И совершенно не согласен с утверждением, что чем крупнее фирма-клиент, тем меньше пользы от типовых решений. Наш опыт говорит об обратном.

[training1C]

"Я так понимаю, что автор предлает обновление программы через удаленный доступ? То есть вы предлагаете клиенту открыть Вам доступ к сети, где вы практически бесконтрольно (а может и не только вы) будете делать одному вас известные вещи?"
Татьяна, я так со многими работаю. Очень удобно. Насчет "будете делать одному вам известные вещи". А это уже вопрос доверия. Если не верить внедренцу, то его в любом случае нельзя подпускать к базе. Он ведь может и в вашем присутствии сделать разные "нехорошие" вещи.

У меня всегда на такие возражения есть контраргумент и аналогия. Здесь полная аналогия с врачом. Вы либо полностью доверяете своему врачу и все ему рассказываете о своей болезни без утайки и не боитесь, что он все разболает, как только вы выйдите за порог кабинета. Или же во всем его подозреваете. Ничего ему не рассказываете и не показываете свои болячки. Ну он вас соответствующим образом и лечит.

[Демидова Татьяна]

Рустам, я не специалист в удаленном доступе, поэтому прошу прощения, если ошибусь. Поправь тогда меня.
Я считаю, что если открыть удаленный доступ кому-то по сети извне, то есть риск, что этим доступом воспользуются в корыстных целях как те, кому он открывался, так и те, которых не ждешь.
А когда программист сидит в офисе прекрасно вижу, что работает именно он, причем с той информацией, к которой ему выделен доступ.

[Alexx80]

... Что такое 1С-Предприятие 7.7. Это прежде всего бухгалтерская система. И не стоит упражняться про оперативный учет переходящий в управленческий. Итак, о бухучете....

Вот это новость!!!!!

[training1C]

Татьяна. ПОТЕНЦИАЛЬНАЯ возможность имеется. Если не ставить пароли, если не настраивать систему доступа - то конечно.... Если у удаленного программиста есть статичный IP-адрес, то можно разрешить доступ только с этого адреса. То есть все эти вопросы с безопасностью нормально решаются.
"КОгда программист сидит в офисе..." - Татьяна, ну ерунда же. Вам на работе больше заняться нечем, чем сидеть и присматривать за программером? Даже если какая-то мелочевка на час, вы сто раз отвлечетесь на телефонные звонки, на вызовы к директору и т.д. - на свою основную работа. Какой здесь контроль? Это только лишь иллюзия контроля для самоуспокоения.

[Демидова Татьяна]

Рустам, я имела ввиду контроль того, что я вижу что именно он работает и что работает с той информацией, к которой ему выделен доступ.
На самом деле тут встает вопрос доверия к своему сисадмину, насколько грамотно он может настроить систему доступа. Ну и плюс, конечно, в офисе можно оперативно решать вопросы.

[BorisG]

На самом деле тут встает вопрос доверия к своему сисадмину, насколько грамотно он может настроить систему доступа.

Ну да. Только если есть сомнение, просто пригласите специалистов. Проблема организации удаленного доступа вовсе не техническая, технически эти вопросы давно решены.

[Dracosha Andrew]

Со своей стороны скажу, что во всех конторах в которых были удалённые филиалы всегда организовывали удалённый доступ.

Тут скорее стоит вопрос доверия. Как внешней фирме, так и вашему сисадмину.
Насчёт сисадмина ничего сказать не могу, а к фирме очень просто - договор в котором будет указана мера ответсвенности за утечку информации. Это так сказать проверка "на вшивость". Убеждён как только речь пойдёт о таком договоре у них сразу пропадёт желание работать с удалённым доступом

[Демидова Татьяна]

Насчёт сисадмина ничего сказать не могу, а к фирме очень просто - договор в котором будет указана мера ответсвенности за утечку информации.

Если у них хороший юрист, или есть голова на плечах, они с радостью на это пойдут. Утечку информации доказать почти невозможно.

[Dracosha Andrew]

Если у них хороший юрист, или есть голова на плечах, они с радостью на это пойдут. Утечку информации доказать почти невозможно.

Доказывается. Для этого и нужен хороший сисадмин.

[Демидова Татьяна]

Доказывается факт удаленного доступа. А доказать что утечка произошла именно из-за того,кому был выдан доступ - почти нереально.

[Dracosha Andrew]

Рассмотрим ситуацию. В логах прописано, что пользователь с логином ХХХ и адресом МММ обратился к таким-то документом. Содержимое этих документов стало известно ВВВ. Кто виноват?

[BorisG]

Доказывается факт удаленного доступа. А доказать что утечка произошла именно из-за того,кому был выдан доступ - почти нереально.

Татьяна, Вы просто не очень представляете правила организации защищенного удаленного соединения. Это решается и программными и аппаратными средствами, в том числе и обеспечивается на необходимом уровне стойкость канала.
Все остальное - ничем не отличается от работы сотрудника в соседней комнате.

[stas®]

Рассмотрим ситуацию. В логах прописано, что пользователь с логином ХХХ и адресом МММ обратился к таким-то документом. Содержимое этих документов стало известно ВВВ. Кто виноват?

Dracosha Andrew, чтобы доказать, что виноват XXX, надо доказывать, что больше никто (включая ведущего логи владельца ресурса) эти документы не получал.

[Dracosha Andrew]

Dracosha Andrew, чтобы доказать, что виноват XXX, надо доказывать, что больше никто (включая ведущего логи владельца ресурса) эти документы не получал.

Точно так же как и в случае присутствия представителя внешней фирмв в офисе.

[Vlad12]

чтобы доказать, что виноват XXX, надо доказывать, что больше никто (включая ведущего логи владельца ресурса) эти документы не получал.

Доказать ничего не удастся. Просто будет повод устраивать распальцовки или забивать стрелки, а законным способом ничего не получится.
Другое дело , что при организации дистанционного доступа фирма должна иметь и достаточно нормально подготовленных сисов, и нужную технику, и ПО. Что тоже денюжки.
Поэтому многим действительно проще у себя на коленках программера держать целый день. Тем более , якобы, его действия под контролем. И этим сильно мешать работать и себе, и программисту.

[Демидова Татьяна]

Vlad12, чисто технически программисту, который ко мне придет я могу выдать ноутбук и рабочее место. И всю инфу, что ему потребуется я ему буду передавать сама. А вот настроить удаленный доступ ему я точно не смогу

Что касается доказательств, то доказать утечку невозможно при любом доступе.


Оговорюсь, что сейчас я не рассматриваю очень крупные предприятия с разветвленной филиальной сетью.

[Dracosha Andrew]

Что касается доказательств, то доказать утечку невозможно при любом доступе.

Что касается утечки, да, по нашим законам только с поличным.

Что касется канала. То как это сделать у себя я знаю. У меня по терминал-серверу филиал один работает. Имеет доступ только с воим данным. Но как у вас не знаю.

[Vlad12]

чисто технически программисту, который ко мне придет я могу выдать ноутбук и рабочее место.

Хорошо Вам, и место и компьютер запасной есть. У нас в конторе штатные работники чуть ли не на коленках у друг-друга сидели. Поэтому появление любого другого работника заставляло кого-то работать, буквально, на коленках или чай пить часами.