Здравствуй %User_Name%, рады представить расширение конфигурации для интеграции 1С с блокчейн платформой Acryl Platform.

Модуль интеграции 1С и блокчейн платформы Acryl Platform без использования внешних компонент. Под катом реализация механизмов Base58, Blake2b, Keccak, Curv25519 (the elliptic curve Diffie–Hellman) в подсистеме "Crypt", примеры генерации ключей, адресов, подписи транзакций, запись данных в блокчейн, чтение и восстановление данных из блокчейн. Код открыт. Лицензия MIT.

С помощью данного модуля Вы сможете:

- Записать критические важные данные напрямую в блокчейн, и эти данные никто не сможет удалить, их невозможно потерять;
- Проверить, были ли данные записаны в блокчейн, и узнать дату и время записи, это защитит Вас от внесения информации задним числом, а также позволит узнать что именно было изменено;
- Восстановить ранее записанные в блокчейн данные, если прежнее хранилище данных недоступно.

Данный модуль представлен как пример, вы самостоятельно можете реализовать любые интеграции, используя подсистемы “Crypt” и “Acryl Platform”.
Примерами критически важных данных могут быть данные:
- о товарах (серийные номера товаров и их движение в цепочке поставок, происхождение товаров, гарантийные талоны, отчеты о розничных продажах и тд);
- сотрудниках (табели учета, авансовые отчеты и тд);
- условиях продаж для ваших клиентов (условия скидок, отсрочек и тд);
а также любые другие важные документы и данные, хранящиеся в ERP системах, которые вам бы не хотелось потерять или в подлинности которых вы сомневаетесь.

Помимо децентрализации разработчики Acryl также делают ставку на постоянную и прогнозируемую цену записи данных. Стоимость записи 1 КБ 0.13$.
Благодаря этому рассчитать стоимость услуги можно заранее с высокой точностью.

Продукт создан исходя из “болей” бизнеса, использующего 1С.

о Для бизнеса:

- Согласование прав доступа (трек). На блокчейне можно записывать данные о том, кто кому расшарил какие права доступа. Это защитит от ситуации, когда кто-то без вашего ведома дал доступы другим пользователям. Также можно посмотреть, когда были выданы права.
- Изменения задним числом, возможность сверки и ключ на изменение (логирование конкретных важных событий).
- На блокчейне можно дать разрешение на изменение задним числом (Ключ на изменения) определенного документа конкретному пользователю. И при изменениях задним числом, будет записана версия документа ДО и После.
- Цепочка поставок, маркировка товаров. На блокчейне можно записывать данные о готовности приобрести конкретные товары на конкретных условиях (стоимость, сроки и тд). Условия фиксируются автоматически. Информация о заказах и закрывающие документы автоматически отправляются на блокчейн из 1С.
- Валидатор и контроль целостности данных. 1) Хранить всю базу данных можно без блокчейна  в удаленном распределенном хранилище (с разным уровнем отказоустойчивости с определенным сроком хранения).  Но на блокчейн можно записать хеши для контроля целостности самого бэкапа и  для последующей сверки обновлений. 2) Также все данные можно хранить на блокчейне, так как это максимально отказоустойчиво, и срок хранения не ограничен, но - это дорого.
- ВГО (внутригрупповые операции между компаниями одной группы компаний). Контроль взаиморасчетов между участниками ВГО.

о Для разработчиков:

- Сервер лицензирования. Блокчейн можно использоваться как сервер лицензирования.
В блокчейн записываются номера лицензий ПО, сроки действия и статусы. Пользователь может вводить ключ в программу, программа обратится к серверу. В частности это нужно 1С разработчикам и любым другим разработчикам.
Запись части кода
- Разработчик записывает часть кода своей программы в зашифрованном виде в блокчейн, чтобы пользователи не обошли защиту от взлома. При введении ключа программа обращается в блокчейн и выполняет часть кода.

Все данные пишутся на блокчейне Acryl - самом децентрализованном, а значит самом отказоустойчивом блокчейне в СНГ на 2020 год.

Решение полностью разработано на нативном языке 1С, без использования внешних компонентов. Для работы с расширением потребуется платформа не ниже 8.3.12, режим совместимости основной конфигурации - не ниже 8.3.12, тестирование проводилось на версиях 8.3.12.1529, 8.3.13.1690 и 8.3.15.1700.


Подробности на сайте: https://1c.acrylplatform.com

или здесь: https://catalog.mista.ru/public/1179411/


Также Acryl предлагает поучаствовать в реферальной программе и получить 20% от ревенью за каждого приведенного клиента. Подробности: [email protected]

Ветка согласована

(0) че-то сложно очень.

Какая выгода бизнесу от этого?

Т.е. надо ежемесячно платить деньги собственникам данной платформы, чтобы получить... что? Возможность что-то проверить, не меняли ли?

О, вундервафля!За прибор 5:)
Когда там интеграция с ИИ будет?

Автор этой хренью все телеграм-чаты заспамил, из большинства его после такого забанили, видимо добрался до мисты)

ТС-разработчик или SMM-менеджер?

(4) Одним из недостатков *RP систем на платформе 1С ряд аналитиков считают возможность изменения учётных данных задним числом. Иногда декларируется отсутствие такого в более дорогих (я не сказал ни "более функциональных", ни "более гибких") системах.

>поучаствовать в реферальной программе и получить 20% от ревенью за каждого приведенного клиента

Мне кажется оно здесь. Пирамида с гешефтом. А блокчейн просто модное слово.

интересно было бы прочитать хотя бы про одно реальное применение расчудесного блокчейна (кроме биткойнов всяких)
а то все трындят с пафосом, а практический смысл от меня ускользает

(10) 20% реально. приведи клиента и получишь 20%.

(5) О, вундервафля!За прибор 5:)

+500

(10) Майнить неделю, что-бы сохранить пароль?
Кто такое внедрять возмется?

Уже обсосали на других ресурсах.
Эталонное проведение РТИУ - 26 в рублях.
Да с такими расценками и в трубу вылететь недолго.

(10) Обяснение простое - применение блокчейна в 1С дает прозрачность информации. Это означает, что ни один insert, delete или update нельзя будет сделать незаметно для контролера. При этом сам процесс контроля достаточно прост. Контролер может проверить любую сколь угодно большую базу данных не более, чем за 1 мин.
Объяснение чуть более сложное, теоретико-философское. Любая учетная система использует экономические модели. Чтобы получить годную экономическую модель необходимо каким-то образом смоделировать одну из основ реального мира - время. Блокчейн позволяет смоделировать время. А следовательно, позволяет создавать годные экономические модели.

(10) Наберите в гугле "1С блокчейн" и на первой странице увидите пример внедрения.

(15) трындёж, и снова трындёж. как же мы раньше без времени обходились - прям ума не приложу.
(16) нет нигде примеров _реального_применения_. Статьи типа "смотри мама, какой я крутой" не интересуют.

(14) На мой взгляд, какое-либо осуждение цен на данном этапе бессмысленно.
Вот если бы у нас было 100 поставщиков подобной услуги и 99 из них давали цену в 0.01 руб., а один ставил цену в 26 руб, тогда действительно стоило бы поинтересоваться: почему так. И наоборот, когда у всех 26 руб., а у одного 0.01 руб - это тоже интересно.
А сейчас поставщик один. И сколько оно у него стоит - столько и  стоит. Если вам дорого, значит просто вы - не их клиент.

(17) Плохо обходились. И с каждым днем обходимся все хуже и хуже. Есть реальные примеры. Я же вам говорю - смотрите первую страницу. Или смотрите материалы 1С-овского форума 1С:ERP 2018, если у вас гугл сломался.

(0) Один вопрос - зачем здесь блокчейн?

Весь описанный функционал и так уже давно написан и реализован в  1с

(19) а самому ссылку сложно привести или гуго сломался? Ну не может народ найти пример РЕАЛЬНЫХ внедрений. Так то может научить и корову петь, только будет ли от этого реальный смысл?

(19) :))))  Секта очередных свидетелей?

(21)
https://static.1c.ru/bf/2018/p/02/17_15_Как%20обеспечить%20контроль%20миллионов%20транзакций%20Блокчейн%20на%201С%20(Карпенко%20Д).pdf

https://pgconf.ru/2019/118244

(23) и где тут блокчайн? Админ легко может изменить транзакцию так как это просто набор цифр которые ему доступны

Боюсь что ддаже 1Сник не имеющий доступ к серверу с помощью внешней обработки может отключить проверку или написать заглушку. Да даже отчет который показывает что небыло попыток взлолма - это всего лишь результат работы программиста

главное найти директора которому понравиться новый бренд и можно будет в кругу эффективных управленцев козырять "блокчейном"
в своих владениях.

часто подобная чепуха продается по банальному принципу - "понты дороже денег"

(25) Это бесчестно! В мире Блокчейна так никто не поступает!

(25)перед формированием отчета нужно запрашивать целостность отчета из блокчейна. непонятно чтоди?

О!  https://priscree.ru/img/5807f7695fcfae.png

(24) Он не может сделать это незаметно.

(26) В приведенном здесь примере внедрения речь как раз шла об экономии денег. Посмотрите видео внимательнее.

Ставьте 1С, там уже реализовано версионирование документов.

(22) Секты отличаются тем, что выдвигают тезисы принципиально непроверяемые. Блокчейн - не секта, потому что основывается на элементарной математике. И все, чем здесь говорится, вы могли бы лекго проверить (если, конечно, у вас не двойка по школьной математике). Но вам просто лень. И вы предпочитаете отмахиваться: а, фигня!

(32) Версионирование не обеспечивает прозрачность.

чего? кто че делал все видно

государство уже придумало маркировку и продолжает дальше жать на педали контроллинга.
и приведенный на сайте пример с кроссовками ерунда по сравнению с госмаркировкой.

за маркировкой стоят госсервера
а за поделками архимедов блокчена тазики где-то в африканских джунглях.

(35) Конечно видно. Если посмотреть. А если не посмотреть, то невидно )))
Если серьезно, то тут есть два взаимосвязанных возражения.
Первое. Версионирование поможет вам досконально разобраться с "кривым" документом. Но прежде чем, начать разбираться в нештатной ситуации, вы должны каким-то образом понять, что ситуация внештатна. Вопрос: как вы поймете на какие документы следует смотреть? Правильный ответ на этот вопрос: в случае если виновник внештатной ситуации позаботится о сохранении тайны - никак.
Остюда плавно переходим ко второму возражению. Что такое версионирование? Таблицы с записями в базе данных. А с записями в таблицах в отсутствии блокчейна можно делать insert, delete и update незаметно для контролеров.

" Стоимость записи 1 КБ 0.13$."
Это что же, за 1 Мб - 130 долларов?
Простую базу на 5 гигабайт перевести в блокчейн будет стоить 650 000 долларов?)

(38) Учись, студент. Это тебе на Мегапрайс на коленке собирать.

(37) бекапы в помощь

(38) нет


на каждый документ считается хэш. хэш гораздо меньше документа по объему. соответственно, база на 5 гб скорее равна базе на 5 мб хэшей.

другое дело, что на каждую запись объекта будет свой хэш.

и при этом, из ХЭШа обратно НЕЛЬЗЯ получить документ. можно только проверить, менялся он или нет.

(41) +и ответить на вопрос - конкретно ЧТО изменили - тоже нельзя, если я все правильно понимаю. Только факт меняли/не меняли. Грубо говоря как подписанный ЭЦП документ.

(40) Бэкапы не в помощь. Я поменял документ и подчистил версионирование в рабочей базе. Да, в бэкапе хранится истинная картина, но вы туда не полезете, потому что вы ничего не знаете о самом факте исправления.

(42) Почему нельзя? Можно. Вы же сам документ сериализуете, а потом сохраняете в реестр.

понял, вешаем скрипт на подписку события ПриЗаписи и сохраняем инфу в левой базе со строгим доступом, и все это бесплатно, спасибо.

(45) именно так

(44) ну а потом по сериализованной информации вычисляется хэш. а сама информация никуда не сохраняется. как вы из хэша достаните данные документа?

Короче ключевые слова:

- Блокчейн
- 20%

(45) А в базе со строгим доступом вешаем скрипт на подписку и сохраняем инфу в базе со сверхстрогим доступом.
А в базе со сверхстрогим доступом...
Ребята, проверять базу базой - плохая идея.

(47) В данном решение сохраняют не хэш, а сам документ. Смотрите внимательнее. Хотя, действительно, можно было бы хранить только ГУИДы и хэши. Этого достаточно для любых практических целей.

(49) у нас есть лица со строгой материальной ответственностью вместо всяких бЛОХчейнов, все работает строго по ТК РФ.

(50) что будет со всеми предыдущими данными в блокчейне, если в одном из обновлений 1С будут изменены метаданные документа? можно ли будет сравнить, менялся ли документ или нет? можно ли будет восстановить из блокчейна?

(52) то же что и с обычным версионированием

(14) А где обсасывалось?

может изменить блокчейн и нельзя, но пролюбить все данные вполне

(54) как минимум на ИС было

(18) Как минимум есть операторы ЭДО, которые стоят куда как дешевле.
В чем Ваше преимущество при разнице в цене в несколько раз?

(51) А когда вам надо провести инвентаризацию, вы открываете одноименный документ в вашей типовой или нетиповой конфигурации и нажимаете кнопочку "Заполнить". А ваше материальное лицо решило позаботиться о прибавке к пенсии и поменяло в одном из приходных документов "10 пачек сахара по 1 рублю" на "1 пачку сахара по 10 рублей". И ваша кнопочка "Заполнить" вместо правильных 1345 пачек сахара выдает 1336 пачек сахара. Вы идете на склад. А там, опа! 1336 пачек сахара. Все сходится. Потому что ваше материально отвественное лицо уже унесло себе домой 9 пачек.

(55) В наше время, чтобы пролюбить все данные, надо быть младенцем бессознательным.

(59) вон пару лет назад Яндекс полюбил юзерские данные на своем сервисе, причем безвозвратно

(58) чтобы потом присесть из-за 9 пачек сахара и получить погоняло Сладкий? :)
у нас даже внутри машин доставки камеры стоят, не говоря про склад.

(58) Мне кажется вы не очень понимаете складской процесс.
Никто не будет считать количество как функцию от суммы.

(62) во вторых если работник склада может устанавливать цены - то это жесть

(62) Причем здесь это? Я говорю о замене количества.

это она про пересорт

(63) Это - реальность.

(62) ту так по количеству и нет общего учета. а только по сумме
вполне реальный ветор атаки. Только вот полномочия нужны ого-го какие

если они уже на мисту полезли, то это 146% говорит об их отчаянности.

те нужно что у кладовщика была возможность или удалять версии или напрямую редактировать бд

это конечно не убийца 1с, как фузиновцы, но то же забавно.

(67) Дратуйте.
Учёт по количеству ведётся в регистрах ..наскладах

(61) А, ну да. Кладовщик ведь ничего о камерах не знает. Вот срезали, так срезали )))

(72) в шарагах где камера может не работать пол дня и всем пофиг Ваш блокчейн и даром не нужен.
А там где учёт - БП выстроены так, что это низя.
Ибо фин контур и складской контур - изолированы. И если кладовщик имеет доступ к фин контуру - то там и блокчейн не спасет

(73) Я специально вам такой пример привожу. 10*1 против 1*10. Тут все как было изолированно, так и осталось. У финконтура как были обязательства перед поставщиком на 10 руб., так и остались. Просто кладовщик забирает себе 9 пачек.

Зачем блокчейн,если документ можно подписать электронной подписью.
Просто,в примере с кладовщиком,обычно 1 и 10 меняются местами на этапе прихода,а не задним числом.
Опять же,сам факт того,что документ поменяли,ничего не говорит,а писать абсолютно все данные в блокчейн не получится.

Из опыта,выгрузка документа в xml и электронная подпись,а потом кто-то у номенклатуры меняет наименование,и подпись становится невалидной.

(73) Блокчейн спасет. Блокчейн гарантирует невозможность внесения изменений незаметно. Каким бы способом это ни происходило.

(58) Не понял, а как отличить санкционированное изменение от несанкционированного? Т.е. если мы запретим кладовщику лазить в приходе задним числом, то мы можем сэкономить на блокчейне? Т.е. не проще ли вместо того чтобы давать всем админским доступ и потом смотреть кто и что поменял изначально запретить правку задом?

(76) Нехрена он не гарантирует

(74) только было десять пачек по рублю,стало одна по 10 рублей,если этого никто не заметил,то сами виноваты и внизу документа количество было 10 стало 1.
Но,такие фокусы обычно проделывают с упаковками,просто меняют коэффициент и в путь.

(78) У вас есть доказательства?

(76) В Эдо тоже нельзя внести незаметно.
Только стоит это в разы дешевле.

(80) давай определимся изначально что именно он гарантирует?

(0) Единственный коммерчески оправданый пример применения блокчейна, который я смог придумать - это замена функций центробанка, т.е банки ведут свои кс. счета не в центробанке, а в реестре блокчейна. Для всего остального блокчейн неоправданно дорог.
Блокчейн хорош там, где участники друг другу полностью не доверяют. Если в рамках одной организации нет доверия между учредителем, ген директором и главным сисадмином, то это какая-то странная компания. Если доверие между этими людьми есть, то все остальное они смогут построить, просто разграничивая права без всяких блокчейнов.

К примеру пришло 10 морковок мы поставили на приход зафиксировали это. Потом поняли что не та цена. Или к примеру разные ЕИ штуки/упаковки. Т.е. пришло 1 упаковка а в ней 10 штук, а мы поставили как 10 упаковок и нужно изменить. И что блокчайн не даст этого сделать?

В результате хеш будет пересчитан и блокчайн будет говорить что несанкционированных изменений нет. И тогда вопрос. чем это изменение отличается от подмены перед инвентаризацией, если оба эти изменения делают одни и тежде люди с одними же и теми правами?
Или в случае блокчайна директор лично должен зайти и нажать кнопку согласовано? и так по каждой правке?

(60) Знал бы ты, как изнутри их сервисы работают...

(82) +и какую несет ответственность

(75) Подписи не обеспечивают прозрачность. Допустим, у вас есть какое-то хранилище подписанных документов. Много xml файлов и файлов подписей. Это будет большое хранилище. Фактически база данных. Как вы будете контролировать эту базу данных? Обратите внимание - вы не решили проблему контроля, вы просто передвинули ее из одной базы в другую. К тому же, подписи громоздки в применении. Надо как-то обеспечить процесс подписания без компрометации ключей. А это - непросто.

(82) Невозможность выполнить insert, delete или update незаметно для контролера.

(84) (85) Блокчейн покажет контролеру (кто бы это ни был, хотя бы и директор или собственник)что было изменение. А контролер это изменение проверит.

(90) аналогично будет и с версионирование, которая бесплатно

Т.е. по сути чем хранилище конфигурации отличается от блокчайна? То что ты описываешь выполняет хранилище. Оно показывает кто, что и когда изменил.
Аналогично и с версионостью.

(91) Нет версионирование вам ничего не покажет. Оно просто сохранит очередную версию документа. А дальше контролер может быть увидит это изменение, а может быть и нет. В общем случае нет надежного механизма, который гаранировал бы контролеру просмотр всех изменений.
А блокчейн, кстати, тоже практически бесплатен. Написали свою обработку и пользуйтесь на здоровье.

(89)  в рамках одной комнаты когда админ является пользователем, контролером и творцом рассуждения о "прозрачности и невозможности изменения" для программистов звучит смешно и ничтожно
Т.е. по сути нужен некий оператор на стороне которому мы будем отдавать данные для хранения и запрашивать их для сравнения с текущими данными.
Вот только на кой черт это бизнесу в виде ларька - никто ответить не может

(93) Да что за бред вы тут несете?

мне как програмисту какая разница что выступает источником данных для отчета версионность или ответ от блокчайна. На результат отчета это никак не влияет

(94) Админ может быть и пользователем и творцом. Вот только у директора в кармане лежит бумажка и он на 100% уверен, что у админа доступа к бумажке не было. И с помощью этой бумажки директор за одну минуту увидит абсолютно все, что админ натворил с момента последней проверки. И у админа не будет никакой возможности спрятать от директора свои действия. Вот что такое блокчейн в чистом виде.

(95) Прежде чем называть что-то бредом, сначала стоит поинтересоваться хотя бы как это работает.

(97) А кто будет обслуживать сейф? Тот же админ? Т.е. зачем директору палить деньги и нанимать другого админа чтобы он хранил копию базы если у него уже есть админ? Потому что он своему админу не доверяет? А зачем он его держит в конторе?

(97) Ну увидел он 100 страниц всякого технического,что дальше?И если нет доверия то зачем держит персонал?Вы играете на паранойях руководителей что ли

(97) Прямо всё? А ему надо всё? В том числе и результаты обновлений конфигураций с тучей изменений в данных при реструктуризации базы? При которых все ваши хеши летят в мусорку? И он будет искать там иголку в стоге сена?

(98) Одно другому не мешает. По сути блокчайн это передача бекапов в другую контору достпа к которой нет у программиста. Но это не значит что весь тот функционал который ты описываешь нельзя реализовать силами программиста, поэтому и бред что ты подменяешь понятие

(101) особенно весело когда после обновления проходит реструктуризация регистра, и меняется все данные, в том числе и хеши.
Т.е. либо у него не копия а только набор постоянных данных, чтобы хеш не менялся. Либо каждое обновление приведет к полной жопе

(97) и еще. Для логирования всех действий всех ползователей уже давно придуман С2 и иже с ним. На уровне базы данных. Для военных. Чтоб мышь не проскочила. Не только видно наличие изменений, но кто, когда, что и на что. И не поддается удалению/изменению админом. Только, почему-то никто не пользуется. Не скажете почему?

И я так и не получил ответ как санционированные изменения будем отличать от несанкционированных. Т.е. как директор узнает что вот тут меняли потому что ошибка ввода, а вот тут злой умысел

(99) Какой сейф? Чтобы надежно контролировать 32 байта, никакой сейф не нужен. С этой задачей любой школьник справится.

(104) что такое С2 ?

интресно есть реально купившие сие чудо?

(108) Ладно купили,что дало более интересно

(109) ну собственно что и рекламируется - защищенное версионирование

(107)гуглим ms sql c2 audit

(111) так это аудит доступа.
если кто-то раздобудет пароль sa - то такой аудит тебе ничего не даст

(112) аналогично и админ сейфа может похерить твою прозрачность

будем считать что пароль от SA храниться на бумажке в сейфе у директора.

(105) Никак не отличаются. Смотрите. В один прекрасный момент вы решаете организовать систему контроля за вводимой в базу информацией. Один вводит информацию, другой ее проверяет. В этом ведь нет ничего необычного, не правда ли?
Так вот, я утверждаю, что начав строить такую систему, вы неизбежно придете к блокчейну. Потому что все прочие системы "дырявые" и только блокчейн безупречен. И я готов это аргументировать. Вы можете прямо здесь попробовать описать систему без блокчейна, а я вам скажу - где у нее дырка.

(30) "Он не может сделать это незаметно."
почему это он не сможет сделать это незаметно?

(112) а если кто-то раздобудет фотографию бумажки у директора, про которую тут некоторые втирают, и с помощью которой он все видит и все санкционирует, будет не то же самое? SA то обычно люди знающие и не хранящие важные вещи, особенно свои пароли, на бумажках.

ну кстати в блокчейне тоже можно удалить блок.
да он будет несогласованный, но это уже будет проблема админа, а не того кто украл и следы замел

(115) т.е. по сути блокчайн это передача хранение хэшей версии на аутсорсинг не более

(117) Фотография ничем не поможет. Под доступом к бумажке в данном случае понимается возможность внести исправления в то, что на ней написано.

(119) можно и свой сделать

(115) да нет никакой разницы между блокчкайном и версионностью. Это одна и таже хрень. Разница лишь в том где храяться версии рядом с БД или на сервере сторонней компании. Вот и вся разница. Все остальное монописуально

(121) к которому может иметь доступ админ/программист и который легко может превратить любое несанкционированное вмешательство в санкционированное, а так же изменить штамп времени и имя пользователя который внес изменения?

единственное что дает блокчейн - это быструю инфу о том что он несогласован.
обычный аудит такого не даст

я нихрена не понял.
все сводится к тому, что тот, кто имеет доступ к базе не имеет доступа к блокчейну?
где хранится блокчейн? кто его админит?

вопросы все давно озвучены в хорошей статье на инфостарте.

В блокчейне можно отрезать конец без проблем

(119) Не обязательно на аутсорсинг. Вообще аутсорсинг нужен в исключительных ситуациях. В большинстве случаев будет достаточно приватного блокчейна.

(125) ну я так тоже понял типа блокчайн типа покажет что вот тут внесли изменения которых нет в копии, а значит кто то имея злой умысел испортил данные. Ибо все остальные изменения система будет считать валидными и согласованными

(123) Не может. В этом и прелесть блокчейна. Доступ у тебя есть ко всему. И сделать ты можешь, все что хочешь. Но спрятать свои действия у тебя не получится. Не существует такого набора дествий, которые спрячут твои действия. И такое возможно только с блокчейном.

(127) Нельзя.

(130) вот опять ты бред пишешь. невозможно в рамках одной бумажки запретить изменения творцу. Даже если будет 15 бумажек, но к ним всем есть доступ у творца, то что ему мешает изменить все 15 бумажек?

Заметьте, как товарищь еванеглист блокчейна старательно обходит вопрос об туче изменений в данных, и ,соотвтетственно, в хешах, при обновлении/реструктуризации базы данных.

(131) Что мешает?

(132) Запретить изменения нельзя. Можно запретить "нехорошие" изменения. И достигается это тем, что абсолютно все изменения будут проверены. Не может быть такого изменения, которое никто, кроме творца не увидит.

(134) Бумажка, на которой записан конец.

(135) У нас 3 цепочки в которой паралельно пишутся данных. В случае сбое в одной цепочки программа считает ее не валидной и удаляет, а правильной считает оставшиеся и две и на них ориентируется. Так что мне мешает внести изменения в программе, чтобы она считала не валидной оставшиеся 2, а первую цепочку с удаленным блоком считать валидной? Кто мне не даст это сделать? Совесть?

(136) ну будет понятно что кто-то обрезал, и что это даст?

(138) Будет восстановлена правильная копия журнала.

Ты исходишь из непогрешимости программы которая обслуживает блокчайн. мол в 1с программист который может изменить данные, а блокчайн эта машина для хранения, она может только хранить, но не изменять данные.
Но как, что и где хранит пишет такой же программист и он точно так же как и в 1С может изменить условия и правила хранения. или вообще поставить заглущку чтобы на любой запрос машина отвечала, что данные валидны

(139) кто определяет что есть правильная копия? Программист который написал блокчайн?

(137) Программа тоже лежит в кармане директора. Вы не можете ее поменять.

(139) откуда? если она удалена

(142) повторю еще раз, да что за бред вы тут несете". Мы же сейчас говорим что тот же программист на фирме пишет и блокчайн

(141) Правильной будет та копия, у которой последний ключ совпадает с тем, что написано у меня на бумажке.

еще раз?
- где хранится ваш блокчейн?
- каким образом блокчейн получает доступ к базе?

(145) у программиста есть доступ ко всем копиям включая ту что у директора

(145) ну вот я поменял во всех копиях один блок с данными
да хэш его не будет совпадать с самими данными и что дальше?

(145) если в 10 местах написано 1, а на бумажке - написано 0 - никакой веры бумажке

или я поменял данные напрямую в бд.
в какой момент кстати происходит включение в блок по какаому событию?
или будет просто версия в блокчейне <> версии в бд?

(144) После того, как он его напишет, директор положит его в карман и никто не сможет его (ее, обработку) поменять.
Как вариант - никто ничего не пишет. Директор берет программу с Инфостарта. А когда у него возникает сомнение: а не подменили ли мне программу, просто еще раз скачивает с Инфостарта.
Как третий вариант. Перед запуском программы проверяет ее на совпадение контрольной суммы.

(151) ты вообще сейчас о чем?

Мы сейчас говорим про "приватный блокчайн" какой инфостарт? какая обработка?

(151) какие прекрасные перспективы для дира. Качай, сверяй контрольные суммы...Лафа :) Делать диру больше нечего.

(151) вопрос не как можно, а как вы предлагаете сделать.
у вас же готовое решение

блокчайн это не догма, это лишь метод, а вот реализовать этот метод можно по разному. Даже набор данных для хранения это не фиксированная структура, а мы сами определяем что туда писать. И причем тут инфостарт?

Такое ощущение, что очередной изготовитель замков впаривает нам очередной не взламываемый замок.

(146) Где хранится информация? Правильный ответ для человека понимающего как надо обращаться с информацией: везде.
Информация хранится в нескольких копиях на разных носителях. Одна из копий считается рабочей, а прочие резервными.
Досуп к базе происходит очевидным образом. Вы запускаете обработку, которой вы доверяете. Например, вы ее только что скачали с Инфостарта. Или вы ее только что проверили на контрольную сумму. Для особо одаренных - вы ее открыли в конфигураторе проверили визуально. Она воообще-то небольшая.

блокчайн не хранит данные из базы, он хранит лишь определяемый нами набор данных и по запросу может сказать что вот этот набор совпадает с бекапом. Т.е. допустим мы передаем туда на хранения не документ реализацию, а к примеру гуид документа или даже коснтанту, ну скажем 0. И тогда любые изменения документа будут приводить что блокчайн скажет что набор не изменился, и чтобы ты не правил в документе у тебя будет всё хорошо

(153) Т.е что значит - какой Инфостарт? Натуральный Инфостарт. Там есть обработки имплементирующие блокчейн в 1С.

(158) Зачем ее надо запускать? Что она делает?

(159) И заодно - это директор будет делать? Качать, проверять, запускать?

(160) Что храниться в блокчайне? Весь документ или определенный набор? Что будет при изменении структуры? Кто определяет набор данных для хранения?

(159) так и не понятно в какой момент данные попадают в блокчейн

(159) Вы записываете в блокчейн ГУИД и хэш-сумму документа. После чего вы можете сравнивать хэш-суммы: в блокчейне и в базе.

(164) ну по идеи так же как и в версионности, т.е. по тригеру

(165) что такое  хэш-сумму документа?

(166) как это спасет от того что я в бд поменяю значение, предварительно отключив триггер?

ибо же вы от этого пытаетесь спасти?

(161) Она проверяет валидность блокчейна и формирует список изменений, произошедших в базе с момента последнего изменения.

(168) никак просто программа сравнить хеши сейчас у себя в болкчайне и если будет разница выдаст алярм

DISABLE TRIGGER
UPDATE
ENABLE TRIGGER

(165) где, когда и по какой причине происходит эта запись?

(171) непрерывно все документы сравниваются и сравнваютс и сравниваются?

(172) правильно но единственная функция блокчайна это сравнения с копией. Поэтому если в копии будут другие данные, то будет предупреждение

(162) Это будет делать контролер. И во многих случаях это действительно может быть сам директор.
В больших организациях это может быть несколько контролеров. Один проверяет ПТИУ, другой РТИУ, третий Банк и т.д...

(174) нет непрерывно пишуться, а сравниваються по запросу

я в 1С напишу заразу. которая будет в базу писать одно а из базы будет считыаться другое. буду блокчейну постоянно подсовывать липу.

(175) так а в блокчейн они когда и как попадают?

(178) вот и я о том же, что мне мешает в качестве хещ-суммы документы писать константу. Или для расчета хешсуммы подсовывать программе один и тот де фиксированный документ, который естетсвенно никто менять не будет

(177) у вас же готовый продукт.
расскажите как вы предлагаете дествовать. ваш бест практис

(167) Хеш-сумма - это результат применения хэш-функции к сериализованному документу. Вы превращаете документ в строку. Подаете эту строку на вход хэш-функции. На выходе получаете хэш-сумму.

(179) по тригеру, т.е. по сути в момент записи, как и версионность, но только пишется не в базу, а данные улетают не веб-сервис сторонней базы

(181) у меня нет, просто делюсь своим виденем после просмотра роликов

(183) те добровольно какой то левой конторе отдавать все данные?

(185) в том то и фишка, что нет там данных. В отличии от версионности преобразование необратимое и нельзя сказать ЧТО поменяли, это просто ЖР в которой фиксируется изменения в виде хеша документа

(184) принцип то работы ппонятет. интересуют как раз мелочи в которых скрыт весь дьявол

(186) те получается что мы знаем только факт что что-то поменялось, а что нет?

(178) А я эту заразу не буду запускать. Я запущу обработку со своей флэшки.

(189) директор будет запускать?

(190) некий мифический контролер. Никто его не видел, кто это неизвестно, но очень страшный человек :)

(185) То, что предлагается в (0) подразумевает, что вы можете записывать все, что хотите. В том числе и документ целиком. То, что он попадет в публичную сеть, вас при этом совершенно не волнует. Потому что вы положите туда зашифрованный документ. А ключ для расшифровки есть только у вас.

(190) Может и директор. Не вижу причин, которые препятствовали бы этому.

(193) очень далек ты от реального бизнеса

(188) Можно работать и так. Здесь главное зафиксировать факт изменения. А что поменялось - это дело техники. Подняли бэкап, прочитали что надо. В видео, которое упоминалось в начале этой ветки об этом говорится.

(194) Я обычно говорю - контролер. При этом контролером может быть директор, если захочет. Особенность блокчейна в том, что функция контроля будет отнимать у директора буквально несколько минут в день. Именно поэтому я спокойно называю директора, как одного из возможных контролеров.

(196) Как доказать, что в вашем блокчейне никто ничего не подменил?

Пусть artemis меня поправит, но как я это вижу
по сути мы храним гуид документа хеш полученный после сериализации документа в строку и расчета хеша из этой строки и время когда к нам прилетело изменения это у нас один блок. Сюда же мы пишем хеш предыдущего блока.
Соответственно следующая запись образует следующий блок
(на самом деле блоки не обязательно состоять из одного документа. это может быть куча документов в рамках одного дня и т.п.)

Соответсвенно отчет ищет документы у которых хеш не совпадает с хешом в блокчайне. Т.е. либо в момент изменений база с блокчайном была не доступна и она не зафиксировала изменения (но обычно для этого просто идет отказ изменений в БД, если нет ответа от блокчайна). либо кто то отключил логирования и внес изменения.
Ну и плюс так как блок хранит хеш предыдущего, то типа нельзя поменять конкретный блок так как хеши будут разные. Правда что мешает пересчитать хеши по всей цепочки - никто этого сказать не может

(197) мамой клянусь

(197) У вас есть бумажка, на которой записаны 32 байта. Вы визуально контролируете соотвествие этой бумажки и последнего ключа.

(200) в электронном мире нет бумажек

или после каждой транзакции вы печатете хеш?

(200) как доказывается подлинность бумажки?

(200) вот предлагаете к директору с такой формулировкой подходитЬ? а где доказательства, что админ не в сговоре с вами?

(200) а если последний ключ раз в секунду обновляется.
то раз в секунду директору новую бумажку выдавать?

(198) Немного проще. Контролер запускает обработку контроля. Она проверяет целостность цепочки блоков и дает на выходе список изменений и последний ключ. Ключ сверяется с бумажкой. Каждое изменение проверяется и после проверки заносится в конец цепочки. Контролер распечатывает на бумажку последний ключ и идет домой. На следующий день все повторяется.

(201) Можно использовать какой-нибудь крупный почтовый сервер. Но бумажка надежнее и проще.

сколько примерно по времени будет проверять 100 тыщ документов?

(206) Вам самому не смешно?

(205) Последний ключ обновляется и фиксируется один раз за один сеанс проверки.

(205) все намного веселее. Судя по гифкам на инфостарте. факсируеться изменения в ручную (!) по кнопке отправить на сервер из документа.

(208) Примерно столько, сколько надо времени на чтение этих документов из базы. Это быстро.

Запись http://catalog.mista.ru/upload/iblock/7e2/7e24fc60dc22c22c221bb8859867d524.gif
Проверка http://catalog.mista.ru/upload/iblock/d8e/d8eb7a6a76e6d2b40ab87d34fd04a54e.gif

(211) Любая система контроля подразумевает сверку данных с реальным миром и фиксацию этого события. Естественно, что все это делается вручную. Что вас так удивляет?

а ваша обработка умеет на тригерах mssql работать. или только через 1с все?

Добавили реквизит в документ - все писец все документы не валидны, либо сидите и все документы отправляйте заново.
При этом любые изменения (точка в комменатрии, изменили время документа, изменились виды запасов после перепроведении или просту гуиды в ТЧ поменялся)  - все документ не валидный

(214) это профанация

а историю можно посмотреть?

любая система контроля в первую очередь должна быть недоступна пользователю, пользователь не должен быть инициатором записи, она должна безусловна фиксировать его движения

(216) Так не включайте комментарий в схему сериализации. Тоже мне проблема!

(219) Любая система контроля должна иметь надежную связь с реальным миром. И эта связь возможна только через пользователя.

(221) удачи в продаже вам вашего продукта

(220) что опять приведим нас к тому, что мешает программисту включить в систему контроля один единственный реквизит - к примеру только номер документа, или статус проведен. И как тогда система выловит изменения ТЧ перед инвентаризацией? Т.е. контролер опять будет зависит от действий злого программиста который втихоря может поменять базу. И только от обработки которую директор скачает с инфостарта?

в чем тогда сокральный смысл блокчайна если пользователь сам определяет что фиксировать, а что нет?
Т.е. кладовщик поменял ТЧ, потом зашел директор изменил комментарий и отправил в блокчайн. С точки зрения системы директор поменял ТЧ и это санкционированное изменения. Но так ли это на самом деле?

(224) Схема сериализации определяется до начала использования блокчейна. И в дальнейшем не меняется.

(225) лично директор меняет схему своими ручками?
Т.е. программисту который напишет версионность мы не довеяем, а когда этот же программист будет настраивать что сериализовать - то тут все норма и полное доверие?

мы де сейчас говорим в том числе и о том зачем нам блокчайн, если есть версионность. Которая мало того что фиксирует всё, так еще и позволяет сказать, что именно поменяли

- Какую реальную бизнес задачу я могу решить с помощью этого решения?
- Ты сделаешь разработчиков богаче

(227) Версионирование не обеспечивает прозрачности. В отличие от блокчейна, версионирование не может гарантировать отсутствие несанкционированных действий с базой.

(229) что такое "несанкционированных действий с базой" и чем они отличаются от санкционированных

и как блокчайе обеспечит прозрачность в случае (224)

(230) Несанкционированные действия - это действия, которые не подвергались контролю. Незаментные для контролера.

(231) А где там непрозрачность? Где действие невидимое для контролера?

(232) в отлчии от версионности вы не фиксируете каждую транзакцию, а значит достаточно чтобы последнее действие легализовал контролер и тогда все промежеточные автоматически станут легитимны, хотя и будут несанкционированны.
Т.е. вы предлагаете увеличить штат вдвое. Первые будут вносить данные, а вторые корректировать? Или мы дадим функции контролера кладовщику?

(233) контролер этого не увидет

(235) Чего "этого"?

(236) изменения ТЧ

(237) Почему вы так решили?

Запускает директор отчет и видит изменено 16666 документов 27777 раз. "Ахуенно, я всё контролирую", закрывает отчет. Так это должно работать или что делать директору с информацией о том что тысячи документов были изменены?

Я меняю ТЧ и ставлю точку в комментарии, прихожу к контролеру и говорю, я тут точку поставил нужно подтвердить. Так как ваша система, в отличии от версионирования, не отслеживает,  что я поменял ТЧ , то контролер подтвердит изменения комментария легализовав и изменения ТЧ

(238) потому что система работает не по транзакционной модели а сразу все изменения подтверждает контролер.

Как контролер отследит изменения? Т.е. директор контролер будет лично вносить все правки? или это будет делать кладовщик, а директор будет на слово ему верить, что он только комментарий поменял?

(239) это так НЕ работает

система не говорит что поменял 16666 документов  27777 раз. Она лишь говорит что все документы в базе имеют хеш такой же как контролер отправил на сервер. Т.е. грубо говоря что данные совпадают с вчерашним бекапом

ну а теперь расскажите что будет если бух, ведущий учет по складам, "скооперируется" с кладовщиком.
Если непонятно, что означает эта моя формулировка, объясню - документы в базу будут попадат "правильные" прямо сразу.

(244) открывает кладовщик документ и исправляет его, меняет сумму. Что покажет отчет?

(241) И что? Контролер всегда проверяет документ целиком. Берет первичный (бумажный, как правило документ) и сверяет с тем, что записано в базу. Первый раз он это делает тогда, когда вводится новый документ. И впоследствии каждый раз, когда связь документа с реальным миром компрометируется и ее требуется восстановить. В данном случае не важно кто, что и в каком порядке вносил в документ. Важно только соответствие (или не соответствие) документа реальному миру.

(246) так как кладовщик не отправил документ на сервер, то отчет покажет что различные хэши документа. Т.е. он не покажет что поменяли, сумму или поставил точку, он просто скажет что хэши разные

(247) директор?

Тогда причем тут блокчайн? зачем он тут? Чтобы сказать, что этот документ после изменения контролер не открыжил и не подтвердил его подлинность?

для этого блокчайн не нужен достаточно одного булевого реквизита "согласованно" который автоматом будет сбрасываться при записи документа. И всё.

(248) т.е. это кривая bpm-система с одним согласующим?

(247) при такой проверке ваш лохчейн не нужен от слова совсем

(239) Если у вас реально в день меняются тысячи документов, значит вам нужен десяток контролеров. В чем собственно проблема?
Как сделать так, чтобы все само себя контролировало? Так не получится. Если вы хотите иметь надежную связь между документами в базе и реальным миром, тогда вам нужны:
1. соотвествующее количество контролеров
2. блокчейн

(254) зачем блокчейн если контроллеров можно прикрутить без него?

(254) отличный пример бреда, подкрепленного отсутствием практического опыта

(255) Без него контролеры бессмысленны.

(257) грешно, конечно, смеяться над убогим...

(257) допустим я делаю статус документа подтвержден и не подтверждён. При изменении кладовщиком ставлю не подтверждён, при акцепте подтвержден. Зачем в этой схеме блокчейн?

(258) Да смейтесь на здоровье! Кто вам запрещает?

(257) контролер он кто божество из соседней фирмы? В чем прозрачность если обычный сотрудник в должности контролер должен ставить галку "сверено"? для того чтобы проверить что никто не поменял после того как поставили галку блокчейн не нужен. Это как из пушки по воробьям. Использовать можно только вот наскольо эффективно такое решение?

(259) ну типа толпе контролеру, которые ставят галочку - мы доверяем, а программисту который раздаст права на эту галку - нет

А что делать если процесс сложнее одного контроллера? Допустим документ до 5000 рублей должны согласовывать 3 человека, больше 5000 должны согласовывать 6 человек, а в полнолуние все платежи должны проходить без подтверждения контроллером?

(263) тут нет согласования. тут просто контролер нонстопам сверяет документе в базе с бамажками и жмакает кнопку "соответсвует" (отправить отчет). Соответсвенно каждый в течении дня может делать что хочет и где хочет. Хоть год назад документы править

(261) Одна простая обработка - это по вашему пушка?

просто в отчет попадет документ годичной давности, после этого директор контролер лезет в сейф, сверяет бумажную копию с тем что в базе и после этого выкидывает старую версию распечатывает новую, кладет ее в сейф и жмет кнопку "соответсвует"

(265) при цене 0.13$ за мб это пушка стреляющая золотыми ядрами

(265) в том то и дело, там где можно обойтись одним реквизитом вы предлагаете взять в аренду сервера и платить им за хранения блокчейнов

(265) а еще есть такая штука как ордерный склад.

(267) (268) Вы, ребята, просто потеряли нить обсуждения. В (0) представлено решение которое использует публичный блокчейн. У него есть свои области применения. Я же все последние посты описывал вам принципиальную схему работы блокчейн в чистом виде. Т.е. приватного блокчейна. Для ничего не нужно, кроме несложной обработки.

(270) вопрос изначально был - "Какая выгода бизнесу от этого?" Пока что единственный кто получает выгоду - это разработчик

(259) При удалении документа куда будете галку ставить?

Если есть область применения - какая? Замена галочки?

(272) а что в твоем случае покажет система? Нет документа - нет гуид соответственно мы не можем запросить статус удаленного документа

(271) В решении представленном в (0) выгоду получают майнеры и, при определенных обстоятельствах, бизнес, пользующийся этим решением.

(275) каких обстаятельствах? Или речь идет про откат за того что привел "друга"?

Приведи друга и получи 5% от его оплаты. Чем больше приведешь тем больше доход. Ну да тоже бизнес в некотором роде

(272) какого еще удаления документа? Не может пользователь у которого нет прав даже как у контроллера удалять документы

(274) В моем случае в списке изменений появится ГУИД со статусом "удален". Можно разворачивать бэкап и находить удаленный документ.

(279) допустим рядом со статусом будет храниться guid.

(279) мы не знаем что удален, а значит будем вынуждены тащить 100500 документов за всю историю жизни, чтобы определить что удален. Причем мы не знаем когда удален, поэтому каждый раз этот список будет расти, ибо документ удален, а значит мы не можем подтвердить валидность этих действий

(276) Крупный бизнес может сэкономить на услугах большой четверки. Как я понимаю, создатели ориентируются на такого рода клиентов.

(282) бугагага

(282) разверни ответ

(284) ща тебе расскажуть про аудиторов из какойнить PWC, роющихся на складе

какая связь между аудиторским заключением и галочкой "документ соответствует бумажной копии" в базе?

(286) никакой. Просто он про аудит не знает нихрена и путает его с инвентаризацией

(280) И этот статус вместе с ГУИДОМ будет удален. Давайте опустим все эти нудные рассуждения.
1. Прозрачность базы нельзя надежно подтвердить внутри самой базы.
2. Проверять базу другой базой бессмысленно, потому что рекурсия.
3. Проверять базу надо чем-то, чем удобно манипулировать.
4. Манипулировать хэш-суммой удобно. Ее можно контролировать визуально.

(284) Посмотрите видео https://pgconf.ru/2019/118244
и увидите ответ.

(288) >И этот статус вместе с ГУИДОМ будет удален. Давайте опустим все эти нудные рассуждения.

C чего вдруг?

(290) Потому что мы сейчас пойдем уже по десятому кругу. Есть статьи, есть вебинары. Вам туда.

1. Почему? Кто сказал что нельзя? Какая разница где хеши зраняться внутри 1С, или рядом в соседней базе?
2. а разве блокчайен это не другая база и это не противоречит п.2.?
3. это совсем не понятно.Так что слова знакомы, а вот вместе в контексте обсуждения непонятно, что кто то сравнивал инструменты манипуляции? Почему манипулировать данными внутри базы сложнее чем собирать данные из разных баз?
4. Ну так и манипулируй, замени галку согласовано на реквизит хэш

(289) я смотрел видео, ничего про аудиторов там нет

(293) фига ты упорный

(293) Есть.

(291) может просто не стоит нести бред чтобы не приходилось его защищать? Куда денется guid из регистра, кто будет его удалять, под какими правами?

(296) Осознайте, наконец, задачу. Вы собственник. Как вам сделать так, чтобы вы или назначенный вами контролер мог увидеть все изменения в базе? В том числе и те, которые от вас захотят скрыть люди, у которых есть полные права на базу?

(295) пересмотрел еще раз. Микрокредитная организация захотела блокчейн, потому что слово нравиться. Ну и в надежде что это впечатлит аудиторов и они не будут сверять первичку с базой.
Но нигде не сказано что это внедрение позволило добиться этого и что аудитору согласились принять их галочку за правду

Из доклада (6:34)
Блокчайн нужен когда две стороны друг другу не верят, т.е. изначально они на 100% уверены что другая сторона их обманет. Тогда им нужен третий, независимый наблюдатель который докажет, что вас не обманули

7:25 и вот тут главный вопрос от кого защищаем. Защищать данные от пользователя давно научились (права, интерфейс). Кроме администратора и программистов у которых полные права и которые могут сделать что угодно

(189) хрен я тебе в своей сети дам что-то запустить с левой флешки. даже если ты директор. запустишь, только у себя на компе. в продуктивный контур - захода нет.

(297) допустим я пользователь с полными правами. Допустим есть контроллер Вася, который жмет кнопку проверено на всех документах. Что мешает мне нажать эту кнопку за него?

(221) вы далеки от реальных процессов. "связь с реальным миром через пользователя" - источник постоянных проблем, ошибок, багов и траблов.

(301) в том то и дело что ничего. Единственно на видео сказано что на этот случай они специально дописывали блоки и в отчете показывается, что вот тут были санкционированные изменения. Правда не уверен что это относиться к обсуждаемому продукту

(301) Мешает отсутствие кнопки.

(304) так я с полными правами, полнее некуда, полнее чем у контроллера

(302) И при этом это - практически единственная возможная связь. Исключения здесь очень редки.

(304) кто такой бесстрашный, что посмел у программиста с админом забрать кнопку?

(305) В этом и заключается прелесть блокчейна. Вы не можете "нажать кнопку", несмотря на все ваши права.

(308) мы вроде бы на одном языке говорим, но такое ощущение что на разных

(308) в смысле не могу? Кто наделяет правами контроллера?

(254) "Если вы хотите иметь надежную связь между документами в базе и реальным миром, тогда вам нужны:"
- вывод о том что нужно - почти полностью не верен.

"Если вы хотите иметь надежную связь между документами в базе и реальным миром, тогда вам нужны:"
- нужна не учетная система, а регистрирующая. описанный выше лохчейн - это как раз попытка на учетную систему навесить РЕГИСТРАЦИЮ. но регистрацию пораждаемую не автоматически бизнес-проыессами. а порождаемую оператором. что снова возвращает нас в лоно учетной системы.

Давай определимся с терминологией.
Есть наша база, в которой сидят операторы, контролеры, директора и учредители. Первые вносят данные, вторые контролируют, третьи формируют отчет для четвертых, а последние сверяют отчет на бумаге с тем что формирует база, чтобы им липу третьи не подсунули.

Есть блок чайн. Это простоо реестр хешев документов. Соответсвенно таких реестров у нас несколько, но они пишуться паралельно.

Никто не говорит об изменении цепочек в блокчайне, речь идет об измененн на уровне первичной базы. Я админ зменил данные и нажал на кнопку подтвердить. И эта транзакция полетела по реестрам

(311) чтобы иметь надежную связь нужно отказаться от бумаги. Выписка - не руками набиваем а грузим из клиент банка. Приходы по ЭДО за подписью клиента прилетает от поставщика, отгрузку по эдо подтверждает клиент. И никаких бумажных технологий

Как злоумышленник, который хочет нагреть руки я первым делом организовал бы подмену блокчейн-обработки чтобы на выход в базу блокченйа она всегда выдавала "правильные" данные. организовать такую подмену при желании нетрудно. Директор не будет каждый день лазить за обработкой на "инфостарт" (на крайняк я вставлю "сниффер" и буду на скачку подсовывать левую обработкц). Контролеры-обезьяны - еще те контролеры, ЭЦП ходят по рукам практически бесконтрольно, а тут какой-то блокчейн без юридической значимости.

Самое смешное что блокчайн сам по себе не может гарантировать целостность в любой момент времени. Т.е. нам нужно периодически проверять хеши блоков сверять с контрольной суммой, чтобы подтвердить их валидность (на случай удаления блока в середине)

(310) В переносном. "Нажать кнопку" в данном случае означает добавить запись в блокчейн. И тут у контролера есть целый ряд опций.
1. Он может тупо носить блокчейн с собой на флэшке. И ничего вы туда без него не запишите.
2. Блокчейн хранится в общедоступном месте. При каждом очередном сеансе, контролер сверяет последний ключ с тем, что у него записано на бумажке. И вот здесь ваше "нажатие" и вылезет. После чего блокчейн так или иначе будет приведен в первоначальное состояние, т.е. такое, где вашего "нажатия" нет.

если говорить в общем - блокчейн сам по себе в определенном звене этого блокчейна строится на ДОВЕРИИ. Доверяем обработке что она правильно считает, доверяем доверяющему центру, который подписывает обработку чтобы ею мог пользоваться каждый, доверяем админам, которые обеспечивают неизменную (якобы) перекачку информации по каналам итд.

(317) Обработку можно тупо проверить на котрольную сумму.

(316) вы бы лучше подумали как с помощью блокчейна гарантировать неутечку персональных данных в открытое/злоумышленное пространство. это была бы достойная задача.
.
а так - выше написали - это стрельба золотыми ядрами по мухам.
.
директор скорее согласится на потерю в год миллиона стоимости списывая на воровство, чем 3 миллиона на контролеров.

(318) другой обработкой..?

(316) да что за бред вы тут опять пишите?
Никто в здравом уме не менят задним числом блоки это не выгодно. Это дорого и не факт что в итоги валидный результат. Рисуют новый блок который говорит что эти изменения валидны. точка

(316) это не ответ на вопрос как у контроллера добавляются права на запись в блокчейн.
А что если контроллеров двое или сорок пять. Как он поймет какой из них верный и как будет работать "хранение на флешке"?

(320) Тремя строчками кода.

(323) да ты шо! а мы доверяем программеру который написал эти три строчки кода. может там тупо стоит
если Обработка="проверкаКонтрольнойСцммыОбработкиБлокчейна" тогда возврат "ЛегитимнаяКонтрольнаяСумма" конецесли.

Какой смысл в блокчайне если у вас цепочка храниться в одном месте у контролера? Весь смысл как раз в том что у вас несколько одинаковых цепочек и вы не можете поменять только у контролера, так как такая же цепочка находиться еще в 20 местах

Более того если хоть одна из цепочек будет недоступна для записи значит стоп игра и откатываем транзакцию, ибо нельзя писать цепочку в одном месте, тем самым вы автоматом компромитируете ее и эта короткая цепочка становиться невалидной и подлежит замене более длиной цепочкой. Т..е мы тупо удалим данные у нашего контролера и заменим их своими

..поэтому тупо подкупаем контролера за адекватную сумму...

(322) Запускаете обработку, которая читает данные из базы и пишет в какой-нибудь файл. Хоть текстовый, хоть XBase, хоть XML. Дело вкуса. Права на запуск обработки и на папку, где лежит файл могут быть у всех. Контролер защищает свое контролерство бумажкой, с которой никто ничего поделать не может. Потому что бумажка "упорхнула" из области прав или не прав на базу и на папки.

(325) Подмена не прокатит. У контролера бумажка.

(326) Поэтому контролером может быть собственник. Пять минут личного времени в день - не чрезмерная плата за прозрачность базы.

(328) при необходимости мы тупо скомпрометируем контролера. и пусть он докажет что его бумажка не им лично выдумана чтобы нанести вред бизнесу (ибо и час простоя и разборок может стоить миллион).

(329) я собственника за последние два года видел раза два.

(331) Значит - у него есть кто-то, кому он доверяет как самому себе.

смысл сабж имеет там где полный треш и угар и ресурса чтобы навести порядок у собственник анет. чувствует он что пиздят, но подтвердить не может. даем ему в руки "блокчейн", теперь он сидит и каждый день пять минут тратит на то чтобы убедиться что бля так и есть накрутили чегодня что-то. теперь осталось разобраться кто что и насколько. а так как барадак и трэш - хрен вам а не разборки...

(332) точно! а тот доверяет следующему!

(328) Я не понимаю ваше схему. Я смотрю видео там нет бумаги, там транзакция пишется параллельно во все реестры и если флешка контролера не доступна, то откат транзакции.

Поясните в вашей схеме откуда взялась бумага и что значит цепочка храниться у контролера на флешке

(335) Схем множество.
Я вам здесь описываю базовую. Т.е. самую минимальную, блокчейн в чистом виде. Одна обработка читает блокчейн, сравнивает с базой, получает список изменений. Список изменений визуалиируется. В ручном режиме изменения вносятся в блокчейн. В конце контролер записывает последний получившийся ключ.

Всё читать в лом. Посоветуйте, кто знает, номер поста, в котором раскрывается тема применимости в судебных инстанциях всех этих неизменностей, невозможностей и валидаций

(337) этого нет. Даже темы с большой четверкой не раскрыта

то есть пока что это дорогая игрушка для айтишников и реальной ценности для бизнеса в ней нет.

(339) это не для внутреннего потребления. и не для 1С

Представь себе у тебя есть документ, ты подписал его ЭЦП и получил файл с расширением SIG. Далее ты этот файл положил в облака на яндекс, мейл и гугл.
и дал директору доступ к яндексу, бухгалтеру к мейл и учредителю к гугл.
Теперь даже если директор или бухгалтер что то у себя на диске поменяют или удалят у тебя все равно останется копия на других облаках. С другой стороны любой участник имея доступ к своему облаку может заново подписать текущий документ и сравнить подписи и если подписи разные, то можно утверждать что документ кто то изменил. Это и есть часть которая отвечает за "блок". А "чейн" - цепочки обеспечиваются тем, что выкладывая очередную подпись ты берешь хешь из предыдущего файла и дописываешь его в текущую подпись. Теперь после проверки всей цепочки ты можешь сказать что у тебя цепочка валидна, т.е. никто не подменил какой то блок в цепочки. Иначе новый хешь блока не будет совпадать с сохраненым хешом в следующем блоке. и после того как ты проверишь всю цепочку достаточно сравнить последние хеши двух цепочек. И если они совпадают, значит все хорошо никто цепочку не подменял и хеши в ней не пересчитывал.

Т.е. вся прозрачность блокчайна строиться на том что у тебя владельцы цепочек не доверяют друг другу и не имеют доступ к чужой цепочки, а значит не могут одновременно поменять все цепочки и тем самым мы можем говорить что мы доверяем данным в блокчайне. и если подписи в текущей базе совпадают с теми что хранятся в блокчайне, значит документ ровно такой какой мы его подписали и его никто не правил.

Естественно когда у тебя цепочка одна (приватный блокчейн) и храниться у того же админа который имеет доступ к базе, то говорить о какой то прозрачности не приходится.

Вот теперь придумай нахрена этот огород нужен ларьку внутри компании

(337) В суде ты можешь представлять любые доказательства. В том числе и математические. Но гарантированно примут у тебя только ЭЦП.

(341) Сам придумал негодное средство и сам же его раскритиковал. Смешно.

Акрил завтра загнется, и весь блокчейн вылетит в трубу, вместе с уплоченными деньгами.

(344) Так-то оно так. Только с чего вдруг ему загибаться?

(345) А с чего ему жить?
Я пока не вижу экономического обоснования его жизнеспособности в экосистеме 1с.

(346) Чтобы загнуться нужно чтобы расходы превышали доходы. А у этого акрила (это, кстати, не компания, если вы еще не поняли) расходов 0.

(347) А поездки в китай за новыми версиями майнеров за чей счет?
Рекламная компания, и даже эта тема, тоже за счет высших сил?)

(348) А еще разработчкик, офис и так далее

(344) Блокчейн распределенная / децентрализованная сеть, выход одного участника ничего не решит. Судя по пирлисту в explorer acryl их более 900 устройств

(350) если иметь возможность делать направленные DDOS атаки,то кучу можно разбить на параллельные сегменты, каждый из которых будет иметь свою версию цепочки.
чтобы этого не было,нужно,чтобы в сети всегда было доступно более половины узлов,но это ограничение делает сеть очень нестабильной.
и опять же,мы верим,что на каждом узле нет ни одного трояна,который может случайно удалить хвост цепочки.
блокчейн гарантирует невозможность удаления записи из середины.

а вообще,любой криптотокен со встроенной нумерацией выданных подписей защищает от переписывания подписи документа.

облака-это тоже компьютеры,и мы верим,что там есть логирование доступа,версионирование и исключение прямого доступа к данным,но реально,там тоже есть админы и т.п.

Подведем итоги:
1. Блокчейн - это РАСПРЕДЕЛЕННАЯ информационная база у НЕСКОЛЬКИХ провайдеров. Здесь же провайдер один, который может модифицировать базы клиентов ради своей материальной выгоды.
2. Если админ клиента "легко" может править данные в своей базе, то что ему мешает не отправлять эти изменения вам? Ничего!

Вывод: подмена понятий, мошенничество.

Я бы заключил договор с вами, но с вас по суду брать нечего.

(0) Всё это хорошо, когда знаешь куда смотреть. Понимаете, если у вас украл 9 пачек сахара (пример выше был) и вы об этом не знаете, то узнать об этом вы сможете только после инвентаризации, а на момент инвентаризации сотрудник склада уже не будет там работать. Вряд ли будет сидеть специально обученный человек и смотреть за всеми движениями в блокчейне, это просто смешно.

помню было время, когда производитель асиков контролировал более 50% мощности сети биткойна, то есть легко мог вставлять свои куски данных без согласования с другими участниками сети. а тут своя сеть и свои майнеры, на кого это рассчитано :)

(352) Блокчейн - этот список блоков, соединенных криптографической функцией. И не более того.

(351) сомневаюсь что удасться разделить сеть используя ddos, максимум получится изолировать узел от вей сети.
Касаемо изменений отдельных участков, ваши цепочки не примут другие участники сети.

(354) на инфостарте писали что тут POS, у POS атака 51% не пройдёт, потребуется 91% подконтрольных устройств.

(327) запустил обработку, поработал, записал контрольные цифры. Пришел другой контроллер, поработал, контрольные цифры изменились. Вернулся первый контроллер, смотрит цифры изменились. Что дальше?

(358) А зачем нам другой контролер? Нам другой контролер не нужен )))

(353) обычно воруют без всяких изменений данных в бд

(359) хорошо, значит блокчейн для автоматизации ларьков. Не хватает только RPA, ИИ и бигдаты для ларьков

(361) RPA, ИИ и бигдата малому бизнесу действительно не нужны. А блокчейн подходит любому бизнесу, хоть большому, хоть малому.

+(362) Он универсален. Как степлер, которым с одинаковым успехом пользуются и в "ларьке" и в Газпроме.

(363) был бы универсален не было бы ограничений типа "А зачем нам другой контролер?"

(364) Это ограничение исключительно в вашей голове. Вы уж не обижайтесь.

(365) вы пока ни одного полноценного процесса не смогли описать с применением блокчейна для 1с

(366) Я полноценно описал процесс уже раз пять. Могу специально для вас описать и в шестой раз. Но есть ли смысл?

(367) Лить опять ту воду, которую вы лили уже пять раз, разумеется, смысла нет.

Интересно, если на мисте проплатить статью про МММ-2020, то ее тоже разместит без проблем?

Что касается полемики с ТС-ом: вся суть сетевых продаж - создавать максимальное количество упоминаний и информационный фон. Суть предмета не имеет значения.

Разницы между гербалайф, паи МММ или блокчейном в данном случае никакого. Можно по такой схеме опилки продавать, называя их "мелкодисперсный целлюлозный концентрат. эффективен при %Впишите сюда любую х.ту%".

Главное, не забыть назначить градацию продавцов: уровень сапфировый директор, потом алмазный директор, потом бриллиантовый директор и т.д.

(370) ТС в полемике не участвует с самого начала. Тема уже давно отъехала от предложенного в (0) к обсуждению блокчейна, как такового.

(371) разве ты не есть представитель ТС

(372) Нет.

судя по риторике таки да

(374) Просто я в теме.

(375) Да. Без проблем. А еще тут мне рассказывали, что есть такие классные пылесосы кирби. Они круче, чем остальные пылесосы, в 100500 раз.

(367) так он не работает когда появляется второй человек, это выдуманный процесс из страны фей и единорогов

(377) Работает.

(363) Он универсальный как фонарик, только он нафиг не кому не нужен. Нет есть конечно пару мест куда его можно применить, но и там проще освещение сделать. А так да - фонарик нужен в любом бизнесе

(288) реализация блокчайна в базе 1С
https://lastovki.blogspot.com/2018/03/1_31.html?zx=e0d73f7129b61ea9

Шаг 1. Создадим документ Блокчейн
Цепочку блоков надо где-то хранить. Для простоты я выбрал объект метаданных “Документ”. Вобще говоря, хранить цепочку можно и вне базы, хоть в текстовом файле. Также можно использовать справочник или регистр сведений. Я выбрал документ отчасти произвольно, отчасти потому, что в нем есть дата, а она может в дальнейшем пригодиться. Что бы это ни было, нам нужны четыре (всего лишь, впрочем, можно и три) реквизита.

КонтролируемыйДокумент, как можно догадаться – ссылка на документ любого вида. КлючНачальный, ХешДокумента и КлючКонечный – строки неограниченной длины (можно задать длину 64).
...

(380) И?

(381) без И. Ты утверждаешь что для блокчайна нужно сбоку городить огород.Я же утверждаю что можно и в самой базе хранить

(382) И в качестве доказательства приводишь статью которую я написал два года назад. Теперь иди на Инфостарт и читай обсуждение этой статьи, а потом возвращайся.