Я считаю что не нужно дописывать те вещи, которые реализованы типовыми средствами. Их нужно грамотно настроить, наладить.
Я считаю что не нужно дописывать те вещи, которые реализованы типовыми средствами. Их нужно грамотно настроить, наладить.
"В этом мире нет гарантий, есть только возможности" - Дуглас Макартур
Люди везде одинаковы. Процессы зарабатывания денег, примерно тоже. Бизнесс-процессы в каждой отрасли примерно тоже. Я считаю, что работа программеров БД со всей этой паутиной, направленная на выполнение требований заказчика - не правильный подход. По идее компании консалтеры должны продавать готовые решения ведения бизнеса, а не компании/франчайзеры должны кодировать. Автоматизировать хаос знаете ли нельзя... Системный подход должен быть и здесь.
А удалённо или пешком и разъездами это мелочи жизни. Хотя разница есть, наверняка тот кто ставит задачу удалённо и тот кто ждёт программера это разные люди. Первый понимает задачу, а второй порой нет, вся надежда на программера.
Дополню. Или возражу предыдущему товарисчу. Бизнес-процессы отличаются часто довольно сильно. Но... Что такое 1С-Предприятие 7.7. Это прежде всего бухгалтерская система. И не стоит упражняться про оперативный учет переходящий в управленческий. Итак, о бухучете. Он имеет довольно четкие правила игры, описанные в ПБУ, НК и пр. Следовательно, не должно быть в природе уникальных решений для автоматизации БУ, т.к. они всегда дороже, чем типовые. Однако, для того, чтобы эти решения могли "подстраиваться под пользователя" они должны иметь открытый механизм параметрической настройки. Которого в решениях от 1С нет. Поэтому и процветают деятели типа автора поста.
Другой вопрос- автоматизация управленческого учета. Реальные бизнес-процессы. Там действительно у всех по-разному, но есть много общих элементов.
И совершенно не согласен с утверждением, что чем крупнее фирма-клиент, тем меньше пользы от типовых решений. Наш опыт говорит об обратном.
"Я так понимаю, что автор предлает обновление программы через удаленный доступ? То есть вы предлагаете клиенту открыть Вам доступ к сети, где вы практически бесконтрольно (а может и не только вы) будете делать одному вас известные вещи?"
Татьяна, я так со многими работаю. Очень удобно. Насчет "будете делать одному вам известные вещи". А это уже вопрос доверия. Если не верить внедренцу, то его в любом случае нельзя подпускать к базе. Он ведь может и в вашем присутствии сделать разные "нехорошие" вещи.
У меня всегда на такие возражения есть контраргумент и аналогия. Здесь полная аналогия с врачом. Вы либо полностью доверяете своему врачу и все ему рассказываете о своей болезни без утайки и не боитесь, что он все разболает, как только вы выйдите за порог кабинета. Или же во всем его подозреваете. Ничего ему не рассказываете и не показываете свои болячки. Ну он вас соответствующим образом и лечит.
С уважением, Рустам.
"Пишите письма мелким почерком" :-). Ответ ГАРАНТИРОВАН
Рустам, я не специалист в удаленном доступе, поэтому прошу прощения, если ошибусь. Поправь тогда меня.
Я считаю, что если открыть удаленный доступ кому-то по сети извне, то есть риск, что этим доступом воспользуются в корыстных целях как те, кому он открывался, так и те, которых не ждешь.
А когда программист сидит в офисе прекрасно вижу, что работает именно он, причем с той информацией, к которой ему выделен доступ.
Демидова Татьяна
Вот это новость!!!!!Сообщение от Yuwa
Татьяна. ПОТЕНЦИАЛЬНАЯ возможность имеется. Если не ставить пароли, если не настраивать систему доступа - то конечно.... Если у удаленного программиста есть статичный IP-адрес, то можно разрешить доступ только с этого адреса. То есть все эти вопросы с безопасностью нормально решаются.
"КОгда программист сидит в офисе..." - Татьяна, ну ерунда же. Вам на работе больше заняться нечем, чем сидеть и присматривать за программером? Даже если какая-то мелочевка на час, вы сто раз отвлечетесь на телефонные звонки, на вызовы к директору и т.д. - на свою основную работа. Какой здесь контроль? Это только лишь иллюзия контроля для самоуспокоения.
С уважением, Рустам.
"Пишите письма мелким почерком" :-). Ответ ГАРАНТИРОВАН
Рустам, я имела ввиду контроль того, что я вижу что именно он работает и что работает с той информацией, к которой ему выделен доступ.
На самом деле тут встает вопрос доверия к своему сисадмину, насколько грамотно он может настроить систему доступа. Ну и плюс, конечно, в офисе можно оперативно решать вопросы.
Демидова Татьяна
Ну да. Только если есть сомнение, просто пригласите специалистов. Проблема организации удаленного доступа вовсе не техническая, технически эти вопросы давно решены.Сообщение от Демидова Татьяна
Со своей стороны скажу, что во всех конторах в которых были удалённые филиалы всегда организовывали удалённый доступ.
Тут скорее стоит вопрос доверия. Как внешней фирме, так и вашему сисадмину.
Насчёт сисадмина ничего сказать не могу, а к фирме очень просто - договор в котором будет указана мера ответсвенности за утечку информации. Это так сказать проверка "на вшивость". Убеждён как только речь пойдёт о таком договоре у них сразу пропадёт желание работать с удалённым доступом
Всех благ!!!
Чувелёв Андрей
ps: Всё вышеизложенное является моим частным мнением и не может претендовать на полноту изложения.
Если у них хороший юрист, или есть голова на плечах, они с радостью на это пойдут. Утечку информации доказать почти невозможно.Насчёт сисадмина ничего сказать не могу, а к фирме очень просто - договор в котором будет указана мера ответсвенности за утечку информации.
Демидова Татьяна
Доказывается. Для этого и нужен хороший сисадмин.Сообщение от Демидова Татьяна
Всех благ!!!
Чувелёв Андрей
ps: Всё вышеизложенное является моим частным мнением и не может претендовать на полноту изложения.
Доказывается факт удаленного доступа. А доказать что утечка произошла именно из-за того,кому был выдан доступ - почти нереально.
Демидова Татьяна
Рассмотрим ситуацию. В логах прописано, что пользователь с логином ХХХ и адресом МММ обратился к таким-то документом. Содержимое этих документов стало известно ВВВ. Кто виноват?
Всех благ!!!
Чувелёв Андрей
ps: Всё вышеизложенное является моим частным мнением и не может претендовать на полноту изложения.
Татьяна, Вы просто не очень представляете правила организации защищенного удаленного соединения. Это решается и программными и аппаратными средствами, в том числе и обеспечивается на необходимом уровне стойкость канала.Сообщение от Демидова Татьяна
Все остальное - ничем не отличается от работы сотрудника в соседней комнате.
Dracosha Andrew, чтобы доказать, что виноват XXX, надо доказывать, что больше никто (включая ведущего логи владельца ресурса) эти документы не получал.Рассмотрим ситуацию. В логах прописано, что пользователь с логином ХХХ и адресом МММ обратился к таким-то документом. Содержимое этих документов стало известно ВВВ. Кто виноват?
Точно так же как и в случае присутствия представителя внешней фирмв в офисе.Сообщение от stas®
Всех благ!!!
Чувелёв Андрей
ps: Всё вышеизложенное является моим частным мнением и не может претендовать на полноту изложения.
Доказать ничего не удастся. Просто будет повод устраивать распальцовки или забивать стрелки, а законным способом ничего не получится.чтобы доказать, что виноват XXX, надо доказывать, что больше никто (включая ведущего логи владельца ресурса) эти документы не получал.
Другое дело , что при организации дистанционного доступа фирма должна иметь и достаточно нормально подготовленных сисов, и нужную технику, и ПО. Что тоже денюжки.
Поэтому многим действительно проще у себя на коленках программера держать целый день. Тем более , якобы, его действия под контролем. И этим сильно мешать работать и себе, и программисту.
"В этом мире нет гарантий, есть только возможности" - Дуглас Макартур
Vlad12, чисто технически программисту, который ко мне придет я могу выдать ноутбук и рабочее место. И всю инфу, что ему потребуется я ему буду передавать сама. А вот настроить удаленный доступ ему я точно не смогу
Что касается доказательств, то доказать утечку невозможно при любом доступе.
Оговорюсь, что сейчас я не рассматриваю очень крупные предприятия с разветвленной филиальной сетью.
Демидова Татьяна
Что касается утечки, да, по нашим законам только с поличным.Сообщение от Демидова Татьяна
Что касется канала. То как это сделать у себя я знаю. У меня по терминал-серверу филиал один работает. Имеет доступ только с воим данным. Но как у вас не знаю.
Всех благ!!!
Чувелёв Андрей
ps: Всё вышеизложенное является моим частным мнением и не может претендовать на полноту изложения.
Хорошо Вам, и место и компьютер запасной есть. У нас в конторе штатные работники чуть ли не на коленках у друг-друга сидели. Поэтому появление любого другого работника заставляло кого-то работать, буквально, на коленках или чай пить часами.чисто технически программисту, который ко мне придет я могу выдать ноутбук и рабочее место.
"В этом мире нет гарантий, есть только возможности" - Дуглас Макартур
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)