:yes:Цитата:
Я считаю что не нужно дописывать те вещи, которые реализованы типовыми средствами. Их нужно грамотно настроить, наладить.
Вид для печати
:yes:Цитата:
Я считаю что не нужно дописывать те вещи, которые реализованы типовыми средствами. Их нужно грамотно настроить, наладить.
Люди везде одинаковы. Процессы зарабатывания денег, примерно тоже. Бизнесс-процессы в каждой отрасли примерно тоже. Я считаю, что работа программеров БД со всей этой паутиной, направленная на выполнение требований заказчика - не правильный подход. По идее компании консалтеры должны продавать готовые решения ведения бизнеса, а не компании/франчайзеры должны кодировать. Автоматизировать хаос знаете ли нельзя... Системный подход должен быть и здесь.
А удалённо или пешком и разъездами это мелочи жизни. Хотя разница есть, наверняка тот кто ставит задачу удалённо и тот кто ждёт программера это разные люди. Первый понимает задачу, а второй порой нет, вся надежда на программера.
Дополню. Или возражу предыдущему товарисчу. Бизнес-процессы отличаются часто довольно сильно. Но... Что такое 1С-Предприятие 7.7. Это прежде всего бухгалтерская система. И не стоит упражняться про оперативный учет переходящий в управленческий. Итак, о бухучете. Он имеет довольно четкие правила игры, описанные в ПБУ, НК и пр. Следовательно, не должно быть в природе уникальных решений для автоматизации БУ, т.к. они всегда дороже, чем типовые. Однако, для того, чтобы эти решения могли "подстраиваться под пользователя" они должны иметь открытый механизм параметрической настройки. Которого в решениях от 1С нет. Поэтому и процветают деятели типа автора поста.
Другой вопрос- автоматизация управленческого учета. Реальные бизнес-процессы. Там действительно у всех по-разному, но есть много общих элементов.
И совершенно не согласен с утверждением, что чем крупнее фирма-клиент, тем меньше пользы от типовых решений. Наш опыт говорит об обратном.
"Я так понимаю, что автор предлает обновление программы через удаленный доступ? То есть вы предлагаете клиенту открыть Вам доступ к сети, где вы практически бесконтрольно (а может и не только вы) будете делать одному вас известные вещи?"
Татьяна, я так со многими работаю. Очень удобно. Насчет "будете делать одному вам известные вещи". А это уже вопрос доверия. Если не верить внедренцу, то его в любом случае нельзя подпускать к базе. Он ведь может и в вашем присутствии сделать разные "нехорошие" вещи.
У меня всегда на такие возражения есть контраргумент и аналогия. Здесь полная аналогия с врачом. Вы либо полностью доверяете своему врачу и все ему рассказываете о своей болезни без утайки и не боитесь, что он все разболает, как только вы выйдите за порог кабинета. Или же во всем его подозреваете. Ничего ему не рассказываете и не показываете свои болячки. Ну он вас соответствующим образом и лечит.
Рустам, я не специалист в удаленном доступе, поэтому прошу прощения, если ошибусь. Поправь тогда меня.
Я считаю, что если открыть удаленный доступ кому-то по сети извне, то есть риск, что этим доступом воспользуются в корыстных целях как те, кому он открывался, так и те, которых не ждешь.
А когда программист сидит в офисе прекрасно вижу, что работает именно он, причем с той информацией, к которой ему выделен доступ.
Вот это новость!!!!! :wow:Цитата:
Сообщение от Yuwa
Татьяна. ПОТЕНЦИАЛЬНАЯ возможность имеется. Если не ставить пароли, если не настраивать систему доступа - то конечно.... Если у удаленного программиста есть статичный IP-адрес, то можно разрешить доступ только с этого адреса. То есть все эти вопросы с безопасностью нормально решаются.
"КОгда программист сидит в офисе..." - Татьяна, ну ерунда же. Вам на работе больше заняться нечем, чем сидеть и присматривать за программером? Даже если какая-то мелочевка на час, вы сто раз отвлечетесь на телефонные звонки, на вызовы к директору и т.д. - на свою основную работа. Какой здесь контроль? Это только лишь иллюзия контроля для самоуспокоения.
Рустам, я имела ввиду контроль того, что я вижу что именно он работает и что работает с той информацией, к которой ему выделен доступ.
На самом деле тут встает вопрос доверия к своему сисадмину, насколько грамотно он может настроить систему доступа. Ну и плюс, конечно, в офисе можно оперативно решать вопросы.
Ну да. Только если есть сомнение, просто пригласите специалистов. Проблема организации удаленного доступа вовсе не техническая, технически эти вопросы давно решены.Цитата:
Сообщение от Демидова Татьяна
Со своей стороны скажу, что во всех конторах в которых были удалённые филиалы всегда организовывали удалённый доступ.
Тут скорее стоит вопрос доверия. Как внешней фирме, так и вашему сисадмину.
Насчёт сисадмина ничего сказать не могу, а к фирме очень просто - договор в котором будет указана мера ответсвенности за утечку информации. Это так сказать проверка "на вшивость". Убеждён как только речь пойдёт о таком договоре у них сразу пропадёт желание работать с удалённым доступом ;)
Если у них хороший юрист, или есть голова на плечах, они с радостью на это пойдут. Утечку информации доказать почти невозможно.Цитата:
Насчёт сисадмина ничего сказать не могу, а к фирме очень просто - договор в котором будет указана мера ответсвенности за утечку информации.
Доказывается. Для этого и нужен хороший сисадмин.Цитата:
Сообщение от Демидова Татьяна
Доказывается факт удаленного доступа. А доказать что утечка произошла именно из-за того,кому был выдан доступ - почти нереально.
Рассмотрим ситуацию. В логах прописано, что пользователь с логином ХХХ и адресом МММ обратился к таким-то документом. Содержимое этих документов стало известно ВВВ. Кто виноват?
Татьяна, Вы просто не очень представляете правила организации защищенного удаленного соединения. Это решается и программными и аппаратными средствами, в том числе и обеспечивается на необходимом уровне стойкость канала.Цитата:
Сообщение от Демидова Татьяна
Все остальное - ничем не отличается от работы сотрудника в соседней комнате. ;)
Dracosha Andrew, чтобы доказать, что виноват XXX, надо доказывать, что больше никто (включая ведущего логи владельца ресурса) эти документы не получал.Цитата:
Рассмотрим ситуацию. В логах прописано, что пользователь с логином ХХХ и адресом МММ обратился к таким-то документом. Содержимое этих документов стало известно ВВВ. Кто виноват?
Точно так же как и в случае присутствия представителя внешней фирмв в офисе.Цитата:
Сообщение от stas®
Доказать ничего не удастся. Просто будет повод устраивать распальцовки или забивать стрелки, а законным способом ничего не получится.Цитата:
чтобы доказать, что виноват XXX, надо доказывать, что больше никто (включая ведущего логи владельца ресурса) эти документы не получал.
Другое дело , что при организации дистанционного доступа фирма должна иметь и достаточно нормально подготовленных сисов, и нужную технику, и ПО. Что тоже денюжки.
Поэтому многим действительно проще у себя на коленках программера держать целый день. Тем более , якобы, его действия под контролем. И этим сильно мешать работать и себе, и программисту.
Vlad12, чисто технически программисту, который ко мне придет я могу выдать ноутбук и рабочее место. И всю инфу, что ему потребуется я ему буду передавать сама. А вот настроить удаленный доступ ему я точно не смогу :)
Что касается доказательств, то доказать утечку невозможно при любом доступе.
Оговорюсь, что сейчас я не рассматриваю очень крупные предприятия с разветвленной филиальной сетью.
Что касается утечки, да, по нашим законам только с поличным.Цитата:
Сообщение от Демидова Татьяна
Что касется канала. То как это сделать у себя я знаю. У меня по терминал-серверу филиал один работает. Имеет доступ только с воим данным. Но как у вас не знаю.
Хорошо Вам, и место и компьютер запасной есть. У нас в конторе штатные работники чуть ли не на коленках у друг-друга сидели. Поэтому появление любого другого работника заставляло кого-то работать, буквально, на коленках или чай пить часами.Цитата:
чисто технически программисту, который ко мне придет я могу выдать ноутбук и рабочее место.
