Имя: Пароль:
1C
1С v8
Аренда 1С: вопросы безопасности
, , , , ,
0 otrix
 
26.07.11
11:48
При обсуждении безопасности облачных решений, всегда возникает  тема возможной утечки данных третьим лицам. Но ведь «Риски утечки информации, приписываемые SaaS, присущи и многим другим видам бизнеса. Особенно это заметно по мере роста использования персональных мобильных устройств, используемых работниками. Такие устройства — это настоящая головная боль для службы безопасности любой организаци.»
И правда, поставщики SaaS говорят - у нас ЦОД в Европе, безопасные каналы соединения, конфиденциальность прописана в договоре и т.д.  Да и я нигде не  нашла ни одного описанного случая утечки инфы при SaaS-модели.  Возможно, не афишируют, конечно…
Но всё равно страшно.При каких условиях вы переведёте свои базы в «облака»?

Цитата из статьи http://www.openfly.ru/index.php?option=com_content&view=article&id=4967:-saas&catid=18:-saas&Itemid=70
1 Ork
 
26.07.11
11:55
(0) На самом деле тема безопасности - она не есть чем-то специфичным для облаков. Не стоит на этом зацикливаться.

Лучше как представитель "с той стороны" покритикуйте вот это :

Для себя сделал такие выводы.

Плюсы :
1. База доступна (теретически) всегда и в любое время. Упал один комп - перешли к другому - работаем.
2. Следсвие п. 1 - экономия на администрировании и поддержании в работоспособном состоянии серверного оборудования.

Минусы :
1. Защищенность данных значительно хуже, чем в локальной сети.
2. Полная и абсолютная зависимость от провайдера облаков.
3. Дополнительно - зависимость всей системы еще и от интернет-провайдера.
4. Следствие из п. 2 и 3 - значительно меньшая надежность всей системы.

Для себя сделал примерно такие выводы:
Технология имеет право на жизнь. Особенно для мелких контор, для ведения белого (регламентированного) учета. Крупные заказчики на такую схему не пойдут не имея прямого выхода на провайдера облаков. Хотя бы на представительство в своем регионе. Тем более ведущие "двойной" учет.
2 Ork
 
26.07.11
11:56
+(1) Задал эти же вопросы в предыдущей ветке. Ответа не получил.
3 Ork
 
26.07.11
12:03
+(1) Главным условием перевести базы в облака есть возможность "взять за здесь" провайдера облаков в каком-либо спорном случае.
4 acsent
 
26.07.11
12:08
(1) Что даст выход на провайдера? Поедешь с битой в случае утечки?
5 otrix
 
26.07.11
12:08
(1) поэтому и создала отдельную ветку
Минусы:
1. Защищенность данных значительно хуже, чем в локальной сети.  - почему хуже? ваш сервак думаете сложнее сломать, чем защищенный ЦОД?
2. Полная и абсолютная зависимость от провайдера облаков - в чем зависимость? базы можно в любой момент забрать
3. Дополнительно - зависимость всей системы еще и от интернет-провайдера.  - вот это весомый аргумент. потому что нет интернета - нет облаков. но о почте же вы так не беспокаоитесь? кстати, по почте передается куча информации, и никто особо уже не заморачивается над этим
6 acsent
 
26.07.11
12:09
Без инета и так 80% контор (в МСК) встанет
7 otrix
 
26.07.11
12:11
(6)+1 интернет - это не только облаков вопрос, но вспоминают его почему-то здесь и всегда в контексте что он обязательно будет сбоить
8 Господин ПЖ
 
26.07.11
12:12
>2. Полная и абсолютная зависимость от провайдера облаков - в чем зависимость? базы можно в любой момент забрать


ЩАЗ... хрен ты чего там заберешь... ибо прав не будет никаких. Не нравится - обращайтесь в суд. Самый гуманный и справедливый. Которого ждать надо неизвестно сколько. А работать хочется сейчас...
9 otrix
 
26.07.11
12:15
(8) почему это прав не будет???? точно так же выгружаешь базы - и забираешь.
10 Ork
 
26.07.11
12:18
(4) "Поедешь с битой в случае утечки?"
Это не единственный способ решения спорных вопросов. Но иногда и он применим.
Задать вопрос "почему так?" и "как быть?" бумажке с текстом в шапке "ДОГОВОР" проблематично.
В судебном порядке наложить арест на имущество бумажки с тесктом в шапке "ДОГОВОР" вообще никак не возможно.
11 truba
 
26.07.11
12:19
(5)1. отрикс, заломать сервант в локальной сети таки сложнее, да.
2. в работе. проблемы у облачника - проблемы у тебя. даже не заберешь
3. спицифика почты не требует работы в он-лайн режиме.  А базы данных требовать могут.
3а. на третий фронт едешь?
12 truba
 
26.07.11
12:20
(9) а если выгружать с десяток гигабайт, насколько по времени выйдет? А останавливать на это время бизнес процессы, а поднимать свой дата-центр? а перестраивать все рабочие точки?
13 Ork
 
26.07.11
12:21
(9) Проскакивала на этом же форуме тема.
Заказчик просрочил оплату. (такой вот мутила, или просто так сложились обстоятельства).
Доступ закрыт - не то, что работать - забрать свои данные невозможно.
14 truba
 
26.07.11
12:22
(13) да к банкротству ведут заказчика. Ему прятать ОСы нужно, у него счета арестовываются быстрее чем открываются, а ему базу при этом отрубили.
15 Ork
 
26.07.11
12:26
(5) "1. ваш сервак думаете сложнее сломать, чем защищенный ЦОД?" Таки да. По крайней мере унать "кто, когда и при каких обстоятельствах" намного проще.

2. "базы можно в любой момент забрать."
Провайдер на бизнес забил - бизнес упал. У кого и как забирать свои базы? И что делать дальше?

3. "кстати, по почте передается куча информации, и никто особо уже не заморачивается над этим".
Так я вас уже просил не заморачиваться. Но повторюсь еще раз : проблема "безопасности данных" в облаках не есть уникальной. На нее можете не заострять.
16 Кириллка
 
26.07.11
12:29
(0)А доступ к базам в облаках по открытым каналам осуществляется? Никакого VPN?
17 Ork
 
26.07.11
12:34
+(15) До тех пор, пока провайдер не даст временнЫх гарантий работоспособности его сервиса - никто никуда не пойдет.
18 stix2010
 
26.07.11
12:35
(15)  п2. а РБ не настроить, чтобы не мучаться?

мелким фирмам по большей части облако не нужно - база и так на компьютере бухгалтера лежит, крупные не будут связываться во избежание утечек (или сами ЦОД создадут), есть некий слой заинтересованных средних предприятий
19 otrix
 
26.07.11
12:42
(17) так дают гарантию - сервис доступен 99% времени
20 acsent
 
26.07.11
12:43
(17) Так дают гарантии
21 Ork
 
26.07.11
12:45
(19) Как риск заказчика можно помярять в фантиках, точно так же гарантия должна выражаться в них же.
Например : "при простое более 4-х часов по вине провайдера провайдер уплачивает штраф в сумме ...".
А не в голословных заявлениях о 99%.
22 Aleksey
 
26.07.11
12:52
(5) В прошлой ветки по 1СAir я выкладывал скриншоты списка баз лежащих на сервере. Причем я получил их имея просто демо доступ

В локальной сети, доступ к базе сложнее получить человеку со стороны, в облаках ... как говориться как 2 байта переслать
23 Aleksey
 
26.07.11
12:56
(19) В году где то 250 рабочих дней
1%  это 2.5 дня. Вот и представь, 20 срок сдачи, а у вас ни 19 ни 20 база не работает. Т.е. по договору вы уложились в 99% времени, только от этого не легче


Второй момент 20 число, все дружно ломятся поработать, соответственно база еле ползает, т.е. нажал крести пошел чай попил, вернулся - документ закрылся. Запустил ОСВ, пошел пообедал, вернулся и ждешь результата.

Т.е. формально база работает, но ...
24 GROOVY
 
26.07.11
12:58
ИМХО, ни один здравомыслящий собственник свою базу в облако не отдаст.
Посмотрите какие гиганты в интернет индустрии лажают и у них воруют учетные данные, кредитки и пр. А что уж говорить про облака 1С. Терминал настроили и типо облако...
25 Aleksey
 
26.07.11
12:59
выложил в облако, а яндекс все твои данные проиндексировал. Кто будет отвечать?
26 otrix
 
26.07.11
13:01
(22) да, действительно было такое. и очень хорошо, что нашли эту уязвимость. и вам,  Aleksey, спасибо большое, что выявили. Всё устранили. Кто даст гарантию, что не найдется других дырок? да в принципе, никто и никогда. но это не только проблема облака - это вопрос любой более-менее крупной ит-инфраструктуры
27 GROOVY
 
26.07.11
13:03
(26) Правильно говорите. Только когда проблема в безопасности внутри предприятия к ней не порядок меньше злоумышленников имеют доступ.
Да и свой сервак в любой момент можно "уронить" при маскишоу.
Да и копию данных снять можно без проблем.

Минусы облаков очевидны.
28 otrix
 
26.07.11
13:04
(23)вот так же вполне реальна ситуация, что бухгалтер 19 или 20-го числа уйдет в запой вместе с админом)

да, может быть что и на этот день выпадет, и тогда по договору - всё чисто будет со стороны поставщика. но это тоже возможно не только в облаках

а вот вопрос работаспособности - это да. по поводу нагрузки - нужно уточнять, думаю,  у провайдера какие мощности и сколько клиентов на одном серваке
29 Кириллка
 
26.07.11
13:06
(26)Ваше облако такое же дырявое, как и вся остальная инфраструктура на местах, поэтому ситуация не ухудшается для собственников бизнеса, которых вы завлекаете к себе?
30 otrix
 
26.07.11
13:07
(27) ну маскишой как раз не достанут инфу, если в не в России ЦОД, и "ронять" ничего не надо.
31 Aleksey
 
26.07.11
13:07
(28) Своего админа и бухгалтера можно "похвалить". А стороннего ... он будет тыкать в договор и говорить, что все согласно договору и что если не нравиться валите
32 Ork
 
26.07.11
13:07
(28) Вы лучше не пытайтесь опровергнуть наши доводы за минус.
Приведите свои за плюс. По сравнению с собственной инфраструктурой.
33 otrix
 
26.07.11
13:08
(29) не дырявое оно) но вот как это показать? вот что именно для вас стало бы гарантией "недырявости"?
34 Aleksey
 
26.07.11
13:08
(28) Своего админа и бухгалтера можно "похвалить". А стороннего ... он будет тыкать в договор и говорить, что все согласно договору и что если не нравиться валите

Нагрузку тоже будут считать среднюю по больнице, да это не пинг, как доказать, что все плохо
35 Aleksey
 
26.07.11
13:09
(30) При масках шоу винт прибивается гвоздем соткой к полу. А в вашем случае бери не хочу
36 Aleksey
 
26.07.11
13:11
(33) все просто открываете демо доступ и выкладываете на мисте координаты, миста туда ломанется и ваш сервак ляжет (как было не давно)
37 Aleksey
 
26.07.11
13:13
Странна сабж называется "вопросы безопасности", а все ответы представителя звучат как - ну типа это у всех так в облаках, мы такие же как все
38 Кириллка
 
26.07.11
13:13
(33)так все уже было показано :)
Человек, почесывая пятку и ковыряясь в носу, добрался до информации, которая не должна быть видна ни кому, кроме ее владельцев.
39 Ork
 
26.07.11
13:13
(33) Лично для меня достаточно вашего "зуб даю". Но только, что б этот "зуб" я мог предварительно пощупать и сравнить с теми, которые потеряю сам, в случае вашего "неответа за базар".

Если у вас инфраструктура надежная - терять вам нечего. И я спокоен.
40 truba
 
26.07.11
13:19
а мы тут не бетатестеры?
41 ОбычныйЧеловек
 
26.07.11
13:21
(37) рассматривай данную ветку как рекламу и не более того, сейчас автор заполонить весь форум подобными ветками.
42 otrix
 
26.07.11
13:27
(37) вот чтоб реклама была - не хочу. специально стараюсь говорить о SaaS вообще, а не про частности.

просто хочу понять почему так жестко стоит вопрос безопасности данных. Может SaaS тогда действительно для мелких и средних фирм?
или технология ещё не достаточно откатана на российском рынке. Все трубят - за поставщики трубят - за облаками будущее, а пользователи смотрят с опаской
43 Кириллка
 
26.07.11
13:28
(41)так-то я вообще не воспринимаю как-нибудь должно ни эту ветку, ни облака, ни ТС.
44 GROOVY
 
26.07.11
13:29
В облаках документики для совместного редактирования хранить - это да (и то смотря какие). Но учетные данные здравомыслящий человек в облако не зальет.
45 ОбычныйЧеловек
 
26.07.11
13:33
(43) я это первому 37 номеру сказал :) а ты второй 37 :)
46 ОбычныйЧеловек
 
26.07.11
13:35
(42) >>Может SaaS тогда действительно для мелких и средних фирм

мелкие фирмы дрожат на своими базами намного сильнее крупных (базу вообще многие на флешках хранят, дабы если что - то тут же ее уничтожить), никто не хочет отдавать свою базу в третьи руки (зачем самому себя подставлять?)
47 otrix
 
26.07.11
13:52
(16)только увидела..по https
48 otrix
 
26.07.11
13:58
(32) плюсы вообще облаков?
лично я их вижу в том, что
1. можно поузать продукт. "тяжелый" продукт типо упп, усо
2. не надо покупать и обслуживать железо
3. доступ из любой точки

плюсов безопасности данных в saas по сравнению с обычной схемой, я не вижу, как и минусов. вы уже поняли наверно, что я считаю что примерно всё одинаково по безопасности
49 truba
 
26.07.11
14:00
(48) "я считаю" это конечно очень авторитетно

п.2. стоимость железа это в общем фигня по сравнению со стоимостью ПО и стоимостью внедрения.
п.3 как и плюс, так и минус.
50 GROOVY
 
26.07.11
14:03
(49) Я еще добавил бы "стоимость владения", это точно гораздо больше чем железо.
51 ОбычныйЧеловек
 
26.07.11
14:06
(48)
п.1 что бы "поюзать" - надо провести внедрение (а стоимость внедрения....), кто интересно будет платить за внедрение, что бы просто "поюзать" ?!

п.2 с этим можно согласится и то не факт
п.3 терминал обеспечивает тот же самый доступ
52 otrix
 
26.07.11
14:23
(49) со стоимостью внедрения - да "фигня"
со стоимостью ПО - поспорю. около ляма будет стоить, а то и больше, сервак для крупной конторы (да даже 150-300 пользователей), а ещё настройка и поддержка

(51)а кто будет платить за внедрение, не зная возможности продукта?
53 ОбычныйЧеловек
 
26.07.11
14:34
(52) >>а кто будет платить за внедрение, не зная возможности продукта?

А что сейчас разве не так дело обстоит?
(покупка,внедрение,разочарование) или у 1С есть демки которые народ смотрит перед покупкой, узнает все возможности системы и делает осознанный выбор?
54 otrix
 
26.07.11
14:49
(53) нет таких демок, поэтому и написала как плюс.в опытную эксплуатацию дают ПО - но это тоже надо делать запросы, ждать, устанавливать, да и ключи в опытную попробуй возьми на 100 пользователей
не всегда кста идет покупка, а потом внедрение. были случаи, когда наоборот, как раз в опытную эксплуатацию брали. парадоксально, но факт
55 BoCh
 
26.07.11
14:56
(0) По опыту работы с нашими провайдерами, ответ - никогда.
56 Mister-X07
 
26.07.11
15:37
57 otrix
 
26.07.11
15:55
(56) Джони молодец))))
58 DEVIce
 
26.07.11
17:01
(26). "Кто даст гарантию, что не найдется других дырок? да в принципе, никто и никогда." А вы дайте такие гарантии, но только доходчиво объясните как вы этих гарантий будете добиваться и не в технических терминах, а в ответственности за нарушение гарантий, причем в виде конкретных сумм. Вот тогда будет о чем думать. Безпосность она для бизнеса не только в возможности утечки данных, но и в беспребойности работы.
59 DEVIce
 
26.07.11
17:04
(33). "вот что именно для вас стало бы гарантией "недырявости"?" - желание и возможность с вашей стороны оплатить мне каждый ваш косяк. Причем за такие гарантии люди готовы приплачивать. Но уж если косячнете, то возмещениедолжно быть солидным. :)
60 DEVIce
 
26.07.11
17:09
На самом деле, "облака" - это хорошо. Не надо тратиться на сервера и лицензии. Сегодня у тебя 10 сотрудников, завтра 20, а послезавтра 5. Если работать лицензионно чисто, то надо купить по 10 лицензий на винду, скуль и 1С, потом быстро докумпить еще по 10, а потом куда девать ненужные 15? Тут меня этот вопрос не касается.
61 DEVIce
 
26.07.11
17:11
Или решили замутить нагрузочное тестирование для новой базы, заказали у хостера на время больше мощностей и все, потом сдали обратно.
62 otrix
 
26.07.11
17:11
(58)  мы дадим, только как доказать,что по нашей вине? Мы проведем расследование, свяжемся с клиентом и источником раскрытия информации и выясним последовательность действий, как им удалось раскрыть информацию.Также клиент, понятное дело,  может провести своё расследование, сам или с привлечением третьих лиц. Но это не будет система. Это индивидуально должно решаться с каждым клиентом
63 DEVIce
 
26.07.11
17:12
(62). Утечку доказать трудно, а вот простой очень даже просто.
64 DEVIce
 
26.07.11
17:13
(62). И вы снова не понимаете сути. Бизнесу нужны гарантии, просто тупо гарантии, причем чем-то подкрепленные. И только тогда он начнет думать, подсчитывать все. А если и гарантий нет никаких, то чего думать?
65 DEVIce
 
26.07.11
17:15
И снова, сервера постепенно устаревают, какие-то компаненты "дохнут", а их уже не производят. В случае с облаком - это не ваша проблема, а хостер всегда будет обновлять парк машин, ибо в противном случае прекратит свое существование.
66 vde69
 
26.07.11
17:18
1. ИП ешники на вмененке юзать будут

2 ларечники не будут (им кроме бух нужна торговля а ее ни в жизнь не отдадут налево)

3. средние компании - не знаю

4. крупные - точно нет, у них IT более нормалное и не дорого обходится, по этому рисковать утечкой крупняк не будет

5. гос конторы - наверно будут пользоватся

короче реальный рынок - это гос конторы и 100% белые ИП-ешники
67 MM
 
26.07.11
17:21
(60) у Майкрософт есть временные лицензии, за сколько заплатил столько лет и пользуйся.
68 DEVIce
 
26.07.11
17:23
(67).А если я не знаю на сколько они мне понадобятся?
69 DEVIce
 
26.07.11
17:24
В случае с хостером я могу платить ежемесячно, и если что тупо разрывать договор и свободен.
70 Aleksey
 
26.07.11
17:27
(60) Поверь цена этих 10 лицензий меньше цены аренды. Так что не окупается это
71 acsent
 
26.07.11
17:27
Основной ниша на данный момент - это средние конторы 300-500 пользователей, с распределенной структурой.
Пока можно говорить об аренде места в цоде
72 Aleksey
 
26.07.11
17:29
(65) Хостер точно так же будет экономить на железе и выжимать посленее из старого железа
73 otrix
 
26.07.11
17:30
(64)не пойдут на денежные гарантии хостеры. да, реально, если бы пошёл кто-нибудь, сняли бы сливки с рынка, но не пойдут.хотя вариант страхования, о котором вы говорили ранее, более реален. но на данный момент никто такого не предлагает. все нарабатывают клиентскую базу, чтобы потом сказать - а у нас 1000 клиентов, нам можно доверять.
74 Aleksey
 
26.07.11
17:53
средний срок окупаемости 10 лицензий (терминальные + юзерские + 1С), по сравнению с 1СAir - около года.
75 Aleksey
 
26.07.11
17:55
Опять такие если выкинуть терминальные (т.е. вебдоступ) получается менее 5 месяцев
76 truba
 
26.07.11
18:16
У кого нибудь документы в облаках взлетели?
Давайте так. что нибудь у кого нибудь в облаках работает? Какой уже есть наработанный опыт в этом направлении у сообщества?
77 GROOVY
 
26.07.11
18:18
(76) Я с коллегами методички в гуглодоках пишу. В гуглосайтах мастеркласс провожу. Никакой конфиденциальности не требуется.
78 truba
 
26.07.11
18:22
(77) забыл спросить: а за деньги?
кроме конфиденциальности еще бы требования к доступности и целостности.
79 acsent
 
26.07.11
18:44
В гуглодоках очень удобно ТЗ для удаленщиков размещать
80 andrewks
 
28.07.11
09:49
это, конечно, не про 1С, но соответствует глобальному вопросу сабжа.

Питерские специалисты по ИБ и разработчики SAP-сканера нашли серьезную и еще не закрытую дыру в безопасности этой ERP, позволяющую получить права администратора системы.

Она позволяет без авторизации двумя запросами создать в системе нового пользователя и дать ему права администратора. Так как для суперпользователя в системе нет запретов, то после этого становится доступной информация всех модулей ERP, включая финансовые.

Проверялось наличие уязвимости на собственных установках ERP и решении у одного из заказчиков, добавляет он. Для таких проверок на проникновение (penetration testing) в компании была написана программа, которая находит серверы SAP в Сети через запрос в Google и проверяет их на уязвимость. “В результате оказалось, что взломать можно более половины из доступных серверов” - оценивают исследователи.

http://safe.cnews.ru/news/top/index.shtml?2011/07/27/448894

облака-а-а-а, белогривые лошадки....
81 otrix
 
28.07.11
16:38
(80) это не облака же...
82 andrewks
 
28.07.11
21:23
(81) а що?
83 ДенисЧ
 
28.07.11
21:25
(82) поцчему ви спращиваете?
84 Krendel
 
28.07.11
22:05
(0) Честно говоря смешно говорить о безопасности в конторе где на каждом компе стоит пишущий сиюдюк, и неопломбированные юсб порты.

Поэтому всегда дешевле купить внутреннего сотра, чем покупать инфу у другой компании, да и не стоит она тех денег, которые владелец потерячет в случае потери бизнеса.

В данном случае услуга достаточно нова, и требует активных продаж, пиара и разъяснения.

Также желательно получить экономический расчет и готовые технолдогии шифрования и передачи данных. Тут кстати тоже засада, потому что все легально испоьлзуемые технологии должны иметь ключи вскрытия у ФСБ и прочих силовиков, а как раз наличие такого ключа и говорит о том что ломать будут все кому не лень.

Подытоживая:
1. ПРодвижению СААС мешает отсутсвие криптоустойчивыхз продуктов  передачи данных
2. Дороговизна нета,
3. Смутное понимание владельцев бизнеса применимость СААС модели как для ведения учета, так и вообще для размещения своих АЙТИ ресурсов
85 Gasho
 
28.07.11
22:23
а опчему вы доступ к серверу по рдп называете "облаком" ?
облачный сервис это например google doc
а хостинг в латвийском датацентре это не облака , а просто аренда серверов у латышей с целью перепродажи
да и большие сомнения меня берут , о надежности латышского датацентра
86 Gasho
 
28.07.11
22:30
вот здесь http://www.deac.lv/?l=2 они хостятся , т.е это не их датацентр , а люди просто арендуют сервера , соотвественно сами ни за , что отвечать не могут , о чем может идти речь ?
да и цены у латышей прямо скажем несколько великоваты , не пойму с чем это связано ! Латвия далеко не лидер в этой области
87 Gasho
 
28.07.11
22:31
какой то совершенно ламерский подход у "облачного провайдера"
хотя бы ип-адресов себе прикупили и не палились бы так по детски
88 Gasho
 
28.07.11
23:06
еще такой вопрос заинтересовал - а как же с ключами дела обстоят ? вы их латышам по почте отправляете ? сомнения меня берут , что они их вставляют в свои сервера :)) я так думаю патченная 1с-ка то ?
89 Aleksey
 
28.07.11
23:13
(88) Уже давно ключи программные, так что не актуально
90 Snovy
 
28.07.11
23:21
Крупный бизнес уже давным давно в облаках сидит. В своих собственных облаках. Правда он не знает, что это счастье называется "облаками"....
91 Gasho
 
28.07.11
23:22
2(89) и у 7.7 ? я про 7.7 спрашивал , на сайте они позиционируют услугу
Любая ваша конфигурация для "1С:Предприятие 7.7"
92 Aleksey
 
28.07.11
23:33
(91) А у 7.7 ключи сетевые ключи неограничены. т.е. достаточно один раз вставить, и все кто в локалки могут юзать
93 Gasho
 
28.07.11
23:34
2(92)подключение по rdp считается за локалку ? (честно очень интересно)
94 Aleksey
 
28.07.11
23:36
(93) А у тебя база на твоем локальном ноуте?

Или хочешь сказать, если по РДП ты подключился на сервер предприятия, то обязан для дома ключи купить?
95 Aleksey
 
28.07.11
23:37
(93) Не путай RDP и VPN
96 Gasho
 
28.07.11
23:42
2(95)разумеется я не путаю , вопрос вот в чем - этот "облачный" провайдер заливает на арендованный латышский сервер
мою семерошную базу и дает мне доступ через опубликованный апликейшн , ключи в сервер они воткнуть скорее всего не могут , будет ли работать ключ воткнутый локально в мой ноут ?
97 Aleksey
 
28.07.11
23:43
(96) Нет
98 Gasho
 
28.07.11
23:44
я думаю повторить такой бизнес задача простейшая -берем сервер в аренду (есть куча мест , где сервера дешевле) , вопрос только в лицензионной чистоте всего этого дела
99 Aleksey
 
28.07.11
23:45
Ключи не именнованные, так что они могут просто положить твои ключе к себе в шкаф,а раз в месяц пересылать гирлянды (или свои юзать)

Если конечно речь не идет о твоих ключах, а о типовых 1С
100 Aleksey
 
28.07.11
23:45
(98) Все чисто. 1С предлагает деловое ПО  и лицензии для сдачи в аренду
101 Gasho
 
28.07.11
23:45
2(97)получается семерка у них крякнутая ? хотя они могут свои ключи поставить, но как тогда быть с чистотой лицензионного соглашения ? нет ли здесь прямого нарушения УК ?
102 Aleksey
 
28.07.11
23:48
(101) В случае 1CAir (дочки 1С), я не думаю что у правообладателя будут претензии :)
103 Gasho
 
28.07.11
23:54
2(102)Инталев дочка 1с ? судя по всему всем занимается питерский Инталев , 1с они для красного словца приплели , слишком все как то непрофессионально сделано , меня больше интересует повторяемость этого бизнеса , для него по большому счету нужен - сайт , "датацентр" берем у ну скажем амазона и расказываем какие мы крутые "облачные" провайдеры , единственный вопрос который для меня до конца не выяснен - лицензии (хотя на них можно в этом случае забить болт )
104 Snovy
 
28.07.11
23:55
(102) Может и не будет... А может так - для Трансмашхолдинга или Росатома не будет, а у Васи Пупкина чего-нибудь, да спросят...
105 Aleksey
 
29.07.11
00:07
(103) Да

Компания 1CAir основана двумя компаниями – фирмой «1С», лидером софтверного сектора российской компьютерной индустрии и группой компаний «ИНТАЛЕВ», одним из лидеров российского рынка управленческого консалтинга.
(с) http://www.1cair.ru/about/
106 Krendel
 
29.07.11
00:10
(103) Кстати так же интересует именно повторяемость, хотя по опыту продаж удаленных серверов-т это большой гемор
107 Gasho
 
29.07.11
00:15
2(105)да написать то я тоже могу все , что угодно , интересно каким боком в этом мутном проекте -1с ? вложений здесь никаких, разработки серьезной тоже нет , такую компанию любой студент может организовать
108 Gasho
 
29.07.11
00:18
2(106)а в чем гемор ?
109 DEVIce
 
29.07.11
07:01
(102). В нашей стране отсутствие претензий со стороны правобладателя не является поводом для невозбуждения или закрытия уголовного дела по статье 146 УК. :)
110 otrix
 
29.07.11
09:31
(101) 7.7 не крякнутая. при отсутствии программных ключей - физические ключи доставляются в цод

(107) 1CAir - единственное совместное предприятие фирмы 1С по аренде ПО 1С со всеми вытикающими последствиями - это и участие в развитии, и доля в прибыли и т.д.
насчет никаких серьёзных вложений нет - это неверно.оплата мощностей, персонала, ПО - если вы захотите быть партнером нужно будет купить ПО минимум 100 тыс. -  и т.д и т.п. Затрат, поверьте, достаточно...плюс рынок сами видите как пока услугу воспринимает - одни вопросы
111 Gasho
 
29.07.11
09:46
2(110)каких мощностей ? один сервер за 140 евро в месяц для предоставления демо-доступа ? какого персонала ? админы я думаю инталевский , ваша зарплата как начинающего маректолога вряд ли серьезная , насчет ПО на 100 тыс -по вашему это серьезные вложения ?
112 Aleksey
 
29.07.11
09:53
(111) Не забывай, что 1С по договору аренды берет ежемесячный %. Причем процент не от твоей выручки, а от суммы ПО которые ты предполагаешь сдавать в аренду
113 otrix
 
29.07.11
09:56
(111) совсем не 140 евро на мощности.и мощности - это не только сервера. и почему только демо-доступ? у нас есть клиенты. персонал  - не только служба маркетинга (кстати я далеко не начинающий маркетолог), но и служба тех поддержки, 1с-программисты,технари по поддержке инфраструктуры и т.д.! попробуйте начать такой бизнес  - увидите сколько это стоит. хорошо говорить, если не начинали сами - так всегда легко всё получается

(112)абсолютно верно
114 Gasho
 
29.07.11
09:58
2(112)по словам их маркетолога (или кто она там у них)- 1CAir - единственное совместное предприятие фирмы 1С по аренде ПО
давай попробуем угадать чем 1с внесла свою долю и чем берет проценты ?
2(110)Рынок так реагирует потому , что вы неправильно позиционируетесь на рынке , кто по вашему мнению ваш основной клиент ? вряд ли имеет смысл пеарится здесь - на этом форуме нет вашей фокус группы
115 Gasho
 
29.07.11
10:03
2(113)блаблабла :) набирать мощности не имея клиентов -глупо ,если у вас есть клиенты , то они и оплачивают мощности -не так ли ? остальное просто за гранью , даже комментироваь не хочется
по поводу -попробуйте начать бизнес
вы не поверите , у меня уже есть такой бизнес , только не SaaS
а Iaas , так что я в теме , что сколько стоит и за что вы платите , поверьте вы сейчас пытаясь меня убедить в ваших огромных затратах и в трудности открытия стартапа подобного вашему выглядите по крайней мере смешно
116 DEVIce
 
29.07.11
10:04
(115). IaaS - это чего?
117 otrix
 
29.07.11
10:06
(114)если ит-специалисты не все и зачастую мало разбираются в SaaS, то что говорить о собственниках?

(115)почему же не поверю - поверю. я не пытаюсь вас убедить, я говорю о фактах.
118 Aleksey
 
29.07.11
10:08
(115) виртуальный комп в дата-центре
119 Gasho
 
29.07.11
10:09
2(116)т.е все полезли в гугле смотреть , а тебе лень ?
2(117)я же говорю -этот форум не ваша фокус группа , вряд ли  здесь большой процент участников которые действительно принимают решения , здесь скорей мелкий обслуживающий ит-персонал , вы же не будет продавать услуги клиниговой компании -уборщицам ?
120 Gasho
 
29.07.11
10:10
2(118)а если реальный комп то это уже не IAAS ? а если комп не в датацентре , а скажем в офисе , а если не комп , а принтер ?
(смайлы)
121 otrix
 
29.07.11
10:15
(119)я 100 раз говорила для чего я здесь. повторяться не буду.(+ для ит-специалистов у нас агентская программа).

а вот ваш настрой мне непонятен.
122 Aleksey
 
29.07.11
10:18
(120) Ну принтер врядли, а вот аренда NAS вполне может быть
123 Gasho
 
29.07.11
10:52
2(121)"агентская программа " это откаты по русски ? не думаю , что можнокого то заинтересовать покупкой откатом от таких мизерных сумм как ваши
по настрою - мне не нравится когда важно раздувают щеки и пытаются сыграть на модных темах "облако" "датаценрт" , а потом выяснятеся , что это вовсе и не "облако" да и датацентр литовский , ваше то что ? бизнес то в чем ? взять 1с в партнеры , развести их на взнос в уставном капитале собственным по ?
124 Aleksey
 
29.07.11
10:55
(123) Ну 1С в Мосвкве строит ЦОД, так что будут и свои дата-центры. Правда ценник при этом будет ...
125 Gasho
 
29.07.11
10:59
2(124)в Москве сейчас многие строят свои датацентры (скажу по секрету потому как немного в теме) , но потом придут будет как в том анектдоте про партизан и немцев -пришел лесник и разогнал всех нах.й , придут гугл с майкрософтом и бизнес закончится , а все как раз к этому и идет
126 otrix
 
29.07.11
11:02
(123) вот и не думайте. раздуваю щёки если - я не против конкуренции, а точнее только за. больше конкурентов - больше осведомленность у людей. мне это только на руку. добавте к своему IAAS ещё SaaS, раз всё так гладко.
странно слышать такие речи от человека, который действительно "в теме".
127 Gasho
 
29.07.11
11:08
2(126)какие "такие речи" вы , о чем сейчас? :) если компания не может себе позволить покупку экономического софта то ей просто нечего делать на рынке , поэтому не вижу смысла открывать бизнес по Saas 1c , другое дело различные cadы которые стоят зачастую десятки тысяч долларов , но тут никакие латыши не предоставят железо под такой софт и у меня это скорее развлечение , чем серьезный бизнес
128 otrix
 
29.07.11
11:22
(127)не видите смысла - не открывайте. я вам указываю как вам вести свой бизнес? нет. потому как, как минимум, это будет некорректно с моей стороны.
если у вас есть что сказать по теме ветки  - по вопросам безопасности - вот это бы меня заинтересовало. Потому что эти вопросы должны возникать и при IAAS-моделе.
129 Gasho
 
29.07.11
11:27
а это не вы разве написали -"добавте к своему IAAS ещё SaaS"
? разумеется вопросы безопасности возникают и разумеется они решаются , только схемы то совсем разные , мы предоставляем всю офисную инфраструктуру под ключ , а вы даете доступ к литовским серверам :)
130 Gasho
 
29.07.11
11:28
это к тому , что "не видите смысла - не открывайте. я вам указываю как вам вести свой бизнес?"
131 otrix
 
29.07.11
11:35
(129)молодцы. какие конкретно вопросы? как решаете?
132 TankerM
 
29.07.11
12:25
>При каких условиях вы переведёте свои базы в «облака»?
Если будет нечего скрывать
Ошибка? Это не ошибка, это системная функция.