Фрилансеры могут слить базы, подключившись по удалёнке. Это плохо. Принято решение давать им копию базы с неживыми данными. Однако в базе очень много условностей, должны быть заполнены многие справочники и обязательные поля. И они не смогут вести полноценную разработку, если в базе не будет документов. Что мы решили - написать обработку, которая бы поменяла названия контрагентов и адреса. Ну и цены и названия товаров. Документы оставить как есть. Ищу идеи для реализации данного алгоритма или как вообще сделать лучше.

(15) тебе пофиг, а может найдется среди сотни, кому не пофиг

вообще отдать конфу и не париться, вобьют тестовые данные сами

(15) лично знаю двух человек, почти продавших базы конкурентам

(19) хреновые фрилансы значит, мне доверяют)

(15)сразу видно вы не работали в серьёзных организациях, где есть СБ, прослушка, видеослежение. В таких даже бумажку за пределы офиса выносить нельзя, не то, что флешку. А вы говорите базу слить! да цена базы измеряется десятками миллионов.

(15) +1
у меня вообще "половина" экономики РФ, поэтому у очередного клиента, у которого служба собственной безопасности просит ноут на посмотреть, успешно посылается в пешее эротическое путешествие

а вообще соглашение о неразглашении еще никто не отменял

(22) да ты вообще властелин мира , че там)

(21) так пусть эта самая СБ и пробьет фрилансера на пригодность, а вообще такие компании с фришниками не работают

(23) а я давно говорил об этом и вот оно признание :)))

(21) бугага) я только с большими работаю, мелкие не интересно

Вобще - есть смысл что то делать, например (6), но всякой паранойе есть предел, кто не понимает - часто посылается... или пустой цф кидайте

(26)ну а чтож тогда говорите что нечего опасаться? базы нельзя  давать в чужие руки. сегодня ты 1с-чик-фрилансер, а завтра прозреешь и начнёшь мутить бизнесы и тебя твои базы выручат позволят тебе стать миллиардером.
а моя задача предотвращать все возможности утечек

(28) насмешил, пиши еще

+(22)К тому времени как начинаю чистить папку с базами, там собираются базы около двух десятков различных организаций, у половины черные зарплаты, есть целиком "черные" зарплатные базы. Никого это не волнует кроме меня, раз в полгода комп освобождается от этого сборника. Самое главное флешку не терять :)

(28) меня интерисует в данный момент только Код. Свои доработки смотреть например иль ещё что. В крупных как раз соглашение о неразглашении подписывал, этого хватало безопасникам.
И вобще - прог, который сливающий инфу - будет узнан в следующем месте, и получит кукишь а не работу

>>И вобще - прог, который сливающий инфу - будет узнан в следующем месте, и получит кукишь а не работу
Нормальный бизнес если, просто накажут да и все, больше не захочется, да и возможности уже не будет.

(31) как он будет узнан? и как вообще узнают, что он слил инфу? подписал бумажку.. в туалет с ней можно сходить

(30)и как с таким программистом можно работать... это то же самое, как еслиб анастезиолог фоткал бы на айфон оголённых своих пациэнток, находящихся в состоянии наркоза, а потом это выкладывал бы в контакте. так же и ты со своей флешкой. её у тебя отнмут гопники или украдут наркоманы, а твои клиенты изза этого сятудт в тюрьму или обанкротятся. безответственно это.
такую флешку можно хранить только в сейфе.

(33) всё тайное становится явным. Если в 2-х конторах слили инфу и там работал тот же фриланс - это уже почти доказательство. по крайней мере доверия не будет, хоть нас и много - мир маленький, слухами полнится
(34) интернов меньше смотри)

(14) админы это все умеют, закрыть можно очень плотно
(13) >>даже я сам заказ покупателя не могу создать там дофига полей заполнять надо
т.е. он не просто отчеты ваяют ? тогда больше рискуете от того что через какоето время у вас перекосы в учете начнутся больше чем от утечки информации, больше заморачивался бы на эту тему)
когда подпускал фришников до своей базы (когда я был фикси) дальше отчетов и всяких сервисных обработок не давал дорабатывать, так спокойнее

(34) До дому базу везти тоже в сейфе? Нормально все, не первый год уже работаем. Донес до дома, скинул базы, нет проблемы.

(34) Да я понимаю озабоченность работодателей, если такие дела - пусть нанимать фикса (не Геню). Или чистый Цф давайте

(38) а нами фришник приходит и работает у нас, базу не даем)

к нам*

(38)у нас есть штатный программист и в его задачи входит организацию работы фрилансеров. он за ними будет всё проверять. но без них не обходится.
(37)нельзя домой приносить базы ты что! они должны храниться на сервере фирмы.
(39)это правильно.

(39) это вам так кажется. Наверняка он уже себе домой всё скачал. И не для продаж каких-то, а просто для удобства, чтобы ему комфортней было работать.

(42) скачал аха.. у нас все заблокировано и калькулятор даже к столу приклеен, хрен ему))

Не может быть ценной информации у конторы, не заработавшей на штатного 1эснега

(43) ну в таких фирмах легко скачивать как раз, где дебилизм доходит до фанатизма.

(45) и как же? если даже работа вся проходит на виртуальной машине?

фанатизм до дебилизма вернее)

(45)+ обычно, когда всё-всё стараются учесть, вплоть до приклеивания калькуляторов и заклеивания изолентой экранчика мобильного телефона, обязательно что-то забудут, причем самое элементарное.

(48) это тебе кажется, приведи пример

(21) серьезная контора нанимает фрилансеров. Звучит срашно.

(50) у нас большая контора.. и для мелких задач приглашаем фриншника.. на постоянку например отдельный чел не нужен

1с-ник как врач, либо веришь ему и работаешь с ним, либо вообще отказываешься от его услуг. Сам, помнится, не слил чужие базы даже когда мне не доплатили 100 т.р за большой проект, это для провинции 3 года назад 3 месяца работы

(31) Ага. И ничего не поднимает доверие к тебе лучше, чем твой отказ за вполне реальное бабло слить нанимателю доступные тебе данные конкурентов. И ничего не опускает доверие к тебе ниже, чем твое согласие сделать это.

(50) Крупная фирма возьмет в аренду дырокол :)

(52), у меня этих баз штук 20 осталось после работы во франче. Только нафиг они нужны не представляю

(51) я не про это. Контора любого размера может приглашать фрилансеров. Но надо точно понимать что им давать делать а что нет.
Например в (0) - у нас есть задача на разработку в 1с, но мы не можем внести данные в заказ. Звучит - мы сами неспособны ничего сделать, у нас нет денег организовать Вам рабочее место, мы сменим данные в УПП, забыв про версионирование данных.

(41) А то что?

(0) 1. возьми типовую базу, запили в нее свою конфу
(0) 2.посади админа, пускай мониторит все что делают фришники )

взять типовую демку, накатить на неё вашу конфу. профит

(21) аха, блеать, работаю я с одними такими... все у них круто, сб, прослушки, хренушки - зато доступ по рдп с измененным портом и паролем 123456 к серверу с белым ИП...

(21) СБ, прослушка, видео слежение и фриланс - как-то не укладываются в одну организацию в моей голове.

инфа уйдет не через фришника, а операторов/менеджеров - просто тупо перепишут на бумажку....
А фришникам себе дороже инфу сливать - репутация это их все.

v8: Безопасность файловой базы

И не правильный подход в корне -надо искать не кто может продать информацию, а кто может ее купить...
Если появиться у кого нибудь желание, то все равно купят сотрудника.

(61)(63)извините. это моя работа. обеспечить безопасность базы данных для фирмы.
(57)а у нас и так ведутся скрини всех экранов в непрерывном режиме. все действия фришников будут протоколироваться. а постоянного программиста мы не нашли - их нет в нашем городе больше. они все уехали в москву либо гребут деньги лопатами греясь на хорошом месте.

(64) песец, топа людей занимается чем угодно, только не работой

ведутся скрини всех экранов в непрерывном режиме. все действия фришников будут протоколироваться - выгнать 2 кто поддерживает скрины в непрерывном  режиме, кто потом эти скрины смотрит, те кто протоколирует, сделать на эти деньги рабочее место фришнику, с камерой за спиной и камерой на монитор.

(0) возмите пустую базу и заполните заново данными с необходимым программерам условиями

(0)
такой вопрос может возникнуть только от недоверия,
а недоверие от появления случайных людей,
а случайные люди появляются только от жадности и неадеватности.
ЗЫ ))

(6) Круто, спасибо!

Есть Вариан еще Фришника ликвидировать сразу после исправления ошибки.

типа.

-Алё, Вась у меня РКО не проводится..
-Маш счета учета не поставила.
-Ок, прощай.....

жесть блеать ))

(66) он же написал, что даже заказ покупателя заполнить не смог ))

(71)да там куча бизнес процессов завязано на заказах покупателя. куча согласований. цены, условий продажи и цепочки из разных должностей пропускают через себя его... нужно обучение проходить специальное, чтоб понять всю суть

так может им сказать, что названия контрагентов и цены изменены на произвольные, а на самом деле ничего не менять?

(73) ага а по ИНН на сайте ИФНС не допетрит посмотреть...

(74) да, точно, ИНН поменять.

(69) Фришник киллера то отработает?

(75) решение: заказать эту обработку фрилансерам. Только не этим, а другим.

и ОГРН и наименование.... а так же адрес, телефоны контактов, наименование товара, спецификации...

Проще сжечь всё и убежать в деревню свиней осеменять... )))))

(77) и потом завалить всех...

(79) и ребят, которые скрины документируют, тоже?

ИНН так просто не поменяешь, там проверки. адреса тоже - нужно брать из адрес классиф. если только всем один и тот же поставить

что же это за бизнес такой, который можно увести поимев базу конторы?

(80) и потом себе вырвать язык и выколоть глаза, чтобы под пытками не проболтасля...

(82) Проституция... Постоянные клиенты, графики поставок, особые предпочтения...

(81) вроде все проверки работают на уровне формы? а когда пишешь прямо в справочник они не работают. Или я от жизни отстал?

(82) только поимев базу, бизнес не уведешь, но ее наличие может очень помочь

(0) вот набросал вариант

ВЫБРАТЬ
   Ссылка
ИЗ
   Справочник.Контрагенты

ии = 1;
Выб = Запрос.Выполнить().Выбрать();
Пока Выб.Следующий() Цикл
  Об = Выб.ссылка.ПолучитьОбъект();
  Об.Наименование = "Контрагент " + ии;
  Об.НаименованиеПолное = "Контрагент " + ии;
  Об.ИНН = "";
  Об.КПП = "";
  Об.Записать();
  ии = ии + 1;
КонецЦикла;


ОК? Нормально?

(69), киллер будет стоить дороже проститутки, про сравнение стоимости с 1С-ом вообще молчу

(0) Автор параноик

Захотят твою базу получить - получать другими способами.

А то что прогу это нафиг не нужно - веротность 99,9

И никакая СБ тебя не спасет

(89)
А вдруг в этой базе адреса, где деньги лежат? :)

(91) Серьезные конторы как сказали уже выше наймут постоянного прога. А всякая мелочь никого и так не интересует

(92)вот вы недалёкие почему то - несколько вас тут в этой ветке. Кто сказал, что постоянного прога нет в штате? он есть.  Просто есть ещё задачи, которые нужно решить срочно, а он сам не успеет. На нём немало чего висит. А брать ещё одного прогера нет смысла - не будет для него постоянной работы. Не увольнять же потом. Именно по этой причине и подключаются к работе франчи и фрилансеры.
А защищать базу - это задача любого руководителя IT..... и не надо говорить, что это зря делается.

(93) как франчи реагируют, когда ваш программист кричит "что за х..ю вы тут понаписывали?" , "это достойно govnocod.ru"

(94)с франчами работаем слаженно. кроме случаев, когда они срывают сроки и исчезают. вот от такого франча пришлось отказаться - его завалили заказами и он перестал справляться с  объёмом работ, а набрать команду не успел. на него разозлились экономисты и слили. а мне приказали найти постоянного человек ещё одного, но на время - этого не получилось сделать. А вот фрилансеров нашел. через удалёнку.

Всегда смешили эти мелкие конторки, у которых настолько высокое мнение о своем "уникальном бизнесе", что готовы тратить не безопасность кучу денег и других ресурсов.

Ещё поищите название фирмы в регл отчётности, контактных лицах, комментариях, уникальной продукции, почте.

(95) так франча вы пришили в итоге? Или он сейчас уже забросил франчовый бизнес и стоит на рынке, торгует копиями вашей базы?

(96) Помню переносил фирму одну с УТ 10.3 на УТ 10.3 алкогольную. Нужен был быстрый комп а у них в офисе все компы древние.

Так вот я директору говорю мол надо базу забирать в офисе быстрей перенесу в 3 раза чем у Вас. Так он чуть ли не в бешенство пришел - как это базу забирать да вы что. У нас тут секретность 100%.

Вообщем говорит можно только конфигурацию взять. А саму базу данных нельзя. Видимо ему не пришло в голову что пока у них в офисе сидел и все делал я уже мог копию баз раз 100 снять. Ну я ему сказал что только конфу возьму.

А сам всю базу забрал уже заранее на флешку... Вообщем смешные они... Нах не кому не нужны их "секреты бизнеса". Особенно программистам

Смешные они...

(99)поздрвляю. ты вор.

(100) а тут-то ты ничего сейчас лишнего не разболтал? А то может уже там выехали конкретные ребята из Казани по нашим айпи адресам?

(99) В данному примере ты смешной, когда хвастаешься что скопировал что-то, что тебе запретили.
"Они мне сказали нельзя" - "А я такой - опа, опа и скопировал, я крут а они лохи"

ТС не в курсе что в rdp можно закрыть локальные ресурсы... о чем можно говорить.

(102)+1  Как подросток, впервые севший за руль в пьяном виде и хвастается...
(101)ничего лишнего.

(103)я знаю, но сис админ другого мнения. он считает, что если ты копаешься в земле, то и утащить её можешь с собой. так же и с базой. ну он по трафику будет отлавливать.

(105)
твой админ параноик и неуч.

у меня две удаленки.. буфер обмена не работает, локальные диски и принтеры нельзя подключить. доступа к серверным локальным ресурсам тоже нет. Один рабочий стол доступен и Мои документы.
могу только погасить сеанс  и не более....
если мне захочется, то мне остается только фотоаппаратом щелкать экран :)))

(106)а как сделать чтоб пользователь не мог буфер обмена подключать и локальные диски? где примерно это задаётся в 2008 сервере?

(107) в настройках подключения на сервере, конечно. Любой админ даже если до этого не видел службу терминалов, минут 10 потыкав мышкой найдет где это отключается.

(106) если серьезную задачу они хотят поручить фрилансеру, то это не прокатит. Только "мои документы". ВСё равно доступ надо давать к ресурсам сервера. Это если там обработку написать или какой-то отчет подправить, тогда да, хотя для отчета всё равно принтер желательно чтобы был.

(6) Спасибо за обработку. Это как раз то, что нужно было.

(99) Ты не прав я бы изучил базы определенных компаний, за недорого. 5 - 10 тыр. не больше

(106) Зашел я как-то на какой-то защищённый сервер. Всё закрыто как-бы.
Но потом я запустил у них внутри RDP, подключился к другому своему компу от ихнего компа. И для пробы копировал большие файлы.

Подключился я как-то к 1с франчу (по его выложенной ссылке) который предоставляет услуги "Защищённые и безопасные удалённые сервера с 1с".
Полазил там внутри - и нашёл у них расшареную папка с собственным архивом докуметов, баз.

(113)А ты что хотел?
Думал там режимный объект будет с автоматчиками?
Ну разрекламировали услугу, предприняли некоторые шаги по защите информации, народу нравиться.
Но распи$дяйство то не победишь..

(6)+100500
до неузнаваемости не изменит ))) но и пользы от неё будет только конфа

(99)бизнес уже давно как не развивается иначе как рейдерством