forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

OpenNews: Кроссплатформенная альтернатива 1С., opennews (?), 12-Июн-06, (0) [смотреть все]

Бухучет в браузере 8- Не смешите людей Вы пробовали переучить буха с 1С на ч, Аноним (-), 22:04 , 12-Июн-06, (1) //

Смешить Ну если смешно -- смейтесь, весьма полезное занятие По поводу переучив, FelixS (??), 06:02 , 13-Июн-06, (12)

P S Хотя если напишете конвертер данных из 1С и не только то может еще у кого, Аноним (-), 22:07 , 12-Июн-06, (3) //

уже пишут И не через расковыривание MD-файла - А вполне легально и законн, FelixS (??), 06:43 , 13-Июн-06, (14)

А почему нет Можно подсаживать тех кто еще не знает 1С, а браузер дасть замеча, МетаСтах (?), 22:12 , 12-Июн-06, (5) //

Пробовал, у меня не пошло хотя нужно было вносить только продажи разъездным , Аноним (-), 22:21 , 12-Июн-06, (6)

MySQL 5 x Почему не PostgreSQL , alex (??), 22:47 , 12-Июн-06, (7) //

Потому что язык не Python Кранты проэкту , dem (?), 23:54 , 12-Июн-06, (9) //

Какая разница Причём тут питон , kruk (?), 04:23 , 13-Июн-06, (11)
Про питон - это что, нынче модно - подбирать всяких синтаксических уродцев, отве, Аноним (-), 08:15 , 13-Июн-06, (16) //

Ушел с Perl,тынялся на PHP живу на Python Не хочу даже спорить с посвященным,, dem (?), 10:40 , 13-Июн-06, (24)

Кто ж спорит, что каждому удобнее свое Я не навязываю Последним абзацем даже п, devzero (ok), 11:44 , 13-Июн-06, (27)

вот о чём я могу сказать Питон - это система которая работает по принципу, е, sypperpit (??), 23:36 , 30-Окт-07, (117)

Чем оно лучше хуже АНАНАСа , Di_ (?), 23:53 , 12-Июн-06, (8) //

Не лучше и не хуже Делать предпочтения и давать оценки будут пользователи А ра, FelixS (??), 06:41 , 13-Июн-06, (13) //

Через какой-нибудь пяток лет от иных интерфейсов может ничего не остаться Кто н, Аноним (-), 08:22 , 13-Июн-06, (18)
Я так понимаю текст от автора Уважаемый, идея хороша но знать коллег-конкурен, Iscander (?), 12:43 , 13-Июн-06, (29) //

Верно От него То есть -- от меня - Верно Принципиальных отличий в бухучете , FelixS (??), 13:28 , 13-Июн-06, (32)

Ломка есть ломка, ещё раз дело не в том что вначале, не в начале Ананас не реал, iscander (?), 14:38 , 13-Июн-06, (42)

ОК Жду , FelixS (ok), 18:03 , 13-Июн-06, (50)

Иди лучше албанский на досуге поучи, грамотей по-русски правильно говорится и п, guest (??), 13:50 , 13-Июн-06, (36)

спасибо любезный Мне пока Си, Python, Perl, shell хватает Так что отвечу в, iscander (?), 14:25 , 13-Июн-06, (40)

Даль здесь не причем На Укра 1111 ну повернусь, через роки через в 1110 ки h, москаль (?), 16:11 , 13-Июн-06, (44)

Это вы хреновый филолог, просто , slapsh (?), 16:27 , 13-Июн-06, (45)

Молодцы Просто слов нет, какая замечательная идея За выбор языка программирова, guest (??), 07:28 , 13-Июн-06, (15)
http felixs org cgi-bin index pl - прямая ссылка для тех, у кого отключен джаб, guest (??), 08:21 , 13-Июн-06, (17) //

да, кстати на сайте 401 Not Found The requested URL cgi-bin comtacts contacts , Apelsin (?), 13:09 , 13-Июн-06, (30) //

нет Все правильно Проект существует, пока, только в онлайне виртуально , поэт, FelixS (??), 13:32 , 13-Июн-06, (33)

Сайт практически бесполезен из-за отсутствия возможности навигации без джабаскри, гость (?), 08:25 , 13-Июн-06, (19) //

Сорри за идиотский редирект на JavaScript е, но вот на этом хостинге, почему-то,, FelixS (??), 08:37 , 13-Июн-06, (21) //

буква j в Ajax это и есть JavaScript , andy (??), 10:07 , 13-Июн-06, (23)
Ну хотя-бы просто разместите помимо редирект-джабаскрипта еще и обычную ссылку н, guest (??), 11:26 , 13-Июн-06, (26) //

сенкс Действительно ляп Сегодня же исправим - , FelixS (??), 12:41 , 13-Июн-06, (28)

попробуйте DirectoryIndex path to index plтолько потом во всех вложенных по, echo (??), 01:37 , 14-Июн-06, (63)

-- PERL5, JavaScript, XML, HTML Не улыбнуло Совсем , Аноним (-), 08:36 , 13-Июн-06, (20)
где базируетесь - в новосибе , Аноним (-), 09:55 , 13-Июн-06, (22) //

Хостинг - в Америке Разработчики -- почти везде Даже в Германии - , FelixS (??), 13:37 , 13-Июн-06, (35)

на сайте указаны только средства реализации - используемые языки, субд а как , buzi (??), 11:26 , 13-Июн-06, (25) //

Конкретнее вопрос можно Связка HTML XML PERL Apache MySQL существует Надо нап, FelixS (??), 13:11 , 13-Июн-06, (31) //

Огромная просьба - не надо изобретать велосипед или, того хуже, дорабатывать то,, guest (??), 13:53 , 13-Июн-06, (37) //

Пока что и не собираюсь изменять то, что относится к безопасности Уже написанны, FelixS (??), 14:07 , 13-Июн-06, (38)

С удовольствием помог бы, но не понимаю, что именно имеется ввиду Поясните , guest (??), 14:16 , 13-Июн-06, (39)

Схема такова 1 Клиент устанавливает SSL-соединение через поверх HTTP и загружа, FelixS (??), 14:29 , 13-Июн-06, (41)

В контексте всего вышесказанного чем собственно вас не устраивает стандартная с, ikondrashov (?), 17:12 , 13-Июн-06, (47)

Я предполагаю, что компьютер пользователя неконтролируем системным администратор, FelixS (ok), 18:02 , 13-Июн-06, (49)

Тогда это будет уже не вина вашего комплекса - это во-первых За утерю, равно ка, ikondrashov (?), 19:32 , 13-Июн-06, (53)

Тут другая ситуация может быть Например, если к системе подключился сотрудник, , FelixS (??), 06:10 , 14-Июн-06, (65)

Блин Ничего, кроме SSL с аутентификацией клиента и сервера вам больше не надо Н, crypt (??), 14:26 , 29-Июн-06, (106)

Молодцы Так держать На критику можно с легкостью забить Проект сложный и инте, Аноним (34), 13:34 , 13-Июн-06, (34)
Здорово, я тоже для своей организации по почти такой технологии делаю программы, pavel (??), 14:43 , 13-Июн-06, (43)
Что за мода пошла делать на MySQL Чаще MySQL PHP , Аноним (-), 16:45 , 13-Июн-06, (46) //

а чем mysql не угодил по производительности самое то для такого рода задач и, к, boo (?), 17:59 , 13-Июн-06, (48) //

Речь шла о хранимках Значит, MySQL не угодил PGSQL тут самое то , GateKeeper (??), 18:26 , 13-Июн-06, (52) //

А разве пятый MySQL не поддерживает хранимые процедуры - http docs nojabrsk , FelixS (ok), 20:01 , 13-Июн-06, (57)

Вопрос не в поддерживает не поддерживает а в насколько хороша поддержка Хот, GateKeeper (??), 10:17 , 14-Июн-06, (70)

Согласен Насколько хороша -- пока трудно сказать Пятому релизу еще года нет П, FelixS (ok), 10:24 , 14-Июн-06, (72)

Успехов Если разработчиков наберется, возможно даже получится 1С напугать , arruah (??), 18:20 , 13-Июн-06, (51) //

напугать, однако не цель А разработчиков уже набирается - Правда тестиров, FelixS (ok), 20:06 , 13-Июн-06, (58)

Долго и натужно прочитывал все комменты - судя по их количеству, тема весьма акт, Ma_Razmus (?), 19:42 , 13-Июн-06, (54) //

Угу Полностью согласен Ни руководителю, ни бухгалтеру неинтересно на чем напис, FelixS (ok), 20:27 , 13-Июн-06, (60)

Я в течение 3-х лет имел честь поддерживать бухгалтерскую математику полностью р, Jeff (??), 19:44 , 13-Июн-06, (55)
Много видел самописных программ - Delphi InterBase, Access, VFP, самописные ко, Ma_Razmus (?), 19:56 , 13-Июн-06, (56) //

а как на складе приходовали - Карточку товара уже отменили - ошибку в доку, FelixS (ok), 20:16 , 13-Июн-06, (59) //

Ситуация Покупатель А покупает у Продовца Б некии товар который производит прои, Nikolay (??), 21:48 , 13-Июн-06, (61) //

И это, ИМХО, самая большая гадость в 1С Приличная бухгалтерская система не должн, SV (?), 23:46 , 13-Июн-06, (62)

Нда-а-а, эта процедура на 1С грузит сервер не по-детски - Знакомо Знакомо, FelixS (ok), 06:17 , 14-Июн-06, (66)

Насчет бухгалтеров - согласен Насчет фискальных органов - если база не на 100 , SV (?), 14:05 , 14-Июн-06, (85)

видел как мониторит Но еще не видел реально работающую систему, которая позволя, FelixS (ok), 14:27 , 14-Июн-06, (90)

Но еще не видел реально работающую систему, которая позволяет А об 1С я и не го, SV (?), 14:57 , 14-Июн-06, (94)

Не такая уж и гадостьа что до корректировки ошибочных проводок, механизм сторно , Бертыш (?), 16:49 , 10-Авг-07, (115)

Латвия есть готовая многовнедренная система примерно как 1-сно только все - чере, Алексей (??), 15:35 , 21-Июн-06, (102)
Вот именно поэтому, делая новую систему, надо внимательно смотреть на требования, ptr (??), 11:26 , 29-Июн-06, (105)

Писал что-то похожее CRM на PERL MySQL Запустил и вот 2-й год уже работает , Сергей (??), 04:19 , 14-Июн-06, (64)
Посему, если Вам не терпится узнать обо всех достоинствах будущей системы -- по, Vladimir Kozlov (?), 09:33 , 14-Июн-06, (67) //

Сочувствую Вашему рыданью Можете дальше рыдать, а можете принимать участие в ра, FelixS (ok), 09:39 , 14-Июн-06, (68) //

Спасибо за сочувствие но получается немного зацикленный вариант Вся техниче, Vladimir Kozlov (?), 09:56 , 14-Июн-06, (69) //

Отчасти - да Отчасти из-за того, что 1С будет скоро таким же нарицательным, как, FelixS (ok), 10:18 , 14-Июн-06, (71)

Ага Для многих серьезных девелоперов работающих с нормальными SQL-серверами, , Vladimir Kozlov (?), 10:39 , 14-Июн-06, (73)

- флейм то не хочется разводить, хоть эмоции, порой, именно в этом направ, FelixS (ok), 10:48 , 14-Июн-06, (74)

Вообще-то тема разработки учетных систем больше подходит для форума на sql ru, т, Vladimir Kozlov (?), 10:56 , 14-Июн-06, (75)

посмотрим - , FelixS (ok), 11:05 , 14-Июн-06, (76)

Вопросы - почему mysql Ответ почему бы и нет совершенно не устраивает Если , Jared (?), 12:25 , 14-Июн-06, (77) //

Почему уж тогда не fastCGI Дело, я так понимаю, именно в виртуальном хостинге -, Petroff (??), 12:59 , 14-Июн-06, (78) //

Потому что mod_perl дает гораздо больше, чем просто быстрые скрипты Его возмо, Jared (?), 13:08 , 14-Июн-06, (79) //

Мы вроде о скорости говорили , Petroff (??), 13:33 , 14-Июн-06, (82)

Реальный IP уже есть Так что дедик пока лишнее , FelixS (ok), 13:14 , 14-Июн-06, (81)

1 Потому что OpenSource 2 Поддерживает хранимые процедуры, транзакции и вложен, FelixS (ok), 13:11 , 14-Июн-06, (80) //

Вам для этого проекта не нужен интерфейс к субд для С и php mysql не единстве, Jared (?), 14:00 , 14-Июн-06, (84) //

за примерами - не сюда Это к гуглу в студию мой конфиг Апача, плиззз Иначе я, FelixS (ok), 14:21 , 14-Июн-06, (89)

Это ваш проект и те вопросы, которые я вам задаю, вам стоило бы задать самому се, Jared (?), 18:10 , 14-Июн-06, (97)

Полностью присоединяюсь к сказанному, за исключением mod_perl - для первых верси, Cobold (??), 13:57 , 14-Июн-06, (83) //

Был прецендент, когда из Internet Explorer уводились cookies с учетными данными , FelixS (ok), 14:10 , 14-Июн-06, (86) //

И всётаки, на мой скромный взгляд не стоит пока этим заморачиваться - как миниму, Cobold (??), 14:43 , 14-Июн-06, (93)

Jared, Вы таки фишку не сечёте Это делается так звонишь Васе и говоришь - з, Vladimir Kozlov (?), 14:13 , 14-Июн-06, (87) //

Вдогонку - на третьем этапе звонишь Феде и говоришь - есть бухло, есть девочки,, Vladimir Kozlov (?), 14:19 , 14-Июн-06, (88) //

РЕСПЕКТ - а потом всего навалом, и пива, и девочек - , FelixS (ok), 14:29 , 14-Июн-06, (91) //

GPL в реаллайфе , Vladimir Kozlov (?), 14:36 , 14-Июн-06, (92)

На практике, к сожалению, зачастую получается, что сидишь потом, пьешь на кухне , Jared (?), 17:51 , 14-Июн-06, (95)

Сколько я уже видел по инету всяких проектов учетных систем с веб-интерфейсом, к, Vladimir Kozlov (?), 17:58 , 14-Июн-06, (96)

Ну это касается не только учетных систем с веб-интерфейсом Много, очень много с, Jared (?), 18:26 , 14-Июн-06, (98)

Затея хорошая, довели бы до реализации Кстати, я бы все-таки использовал Postgre, Jay (??), 01:17 , 15-Июн-06, (99)
Уж лучше встройте в postgres replace 8 , Аноним (-), 20:04 , 15-Июн-06, (100)
Искал на сайте http felixs org кнопку download Нет ее там И что-то мне подск, Аноним (-), 22:45 , 16-Июн-06, (101) //

покажите хотя бы маленький примерчик, как это будет выглядеть, dimka (??), 14:23 , 22-Июн-06, (103)
А что вы предлагаете Идти по пути Линуса Торвальдса - ночами не спать, пиво не , qqqqq (?), 17:17 , 22-Июн-06, (104) //

не могу понять, зачем выдумывать велосипед когда есть, http www compiere org , Nick (??), 01:21 , 04-Июл-06, (107)

Поздравляю Затея действительно хороша 5 копеек в сторону mysql vs postgresqlотв, mail (?), 08:16 , 06-Июл-06, (108)
1С Предприятие 8 1 8212 новшества для пользователей, сюрпризы для конкурентов, Аноним (-), 14:26 , 07-Июл-06, (109) //

Привет всем Очень интересная идея насчет разработки нового продукта Считаю что , Геннадий (??), 11:02 , 11-Июл-06, (110) //

Где наш железный Феликс, заржавел Уже август, а на сайте обещания для дурачков , Kid (??), 20:04 , 09-Авг-06, (111) //

Отчего же так сразу - В отпуске был, хорошо отдыхал Недавно приехал Сижу в, FelixS (??), 23:26 , 09-Авг-06, (112)

Видимо отпуск продлился на очень долго Когда хоть демо ждать Или как игра S, Аноним (-), 12:17 , 27-Апр-07, (113) //

Отпуск давно закончился Разработка идет полным ходом Демо версии не будет Буд, FelixS (??), 08:07 , 28-Апр-07, (114) //

А как же без демы то продавать покупать Кота в мешке, Бертыш (?), 17:21 , 10-Авг-07, (116) //

Могу порекомендовать посмотреть наш продукт Система разработки учетных систем , zenalex (?), 13:13 , 27-Июн-08, (119)

Давно искал такого рода проект Вот только сайт мне не дал информации Хочу поучас, Dimona (?), 17:44 , 02-Ноя-07, (118)

Сообщения [Сортировка по времени | RSS]

31. "Кроссплатформенная альтернатива 1С." +/–

Сообщение от FelixS (??), 13-Июн-06, 13:11

>на сайте указаны только средства реализации - используемые языки, субд... а как
>это все разработчики хотят связать вместе в альтернативу 1с - ни
>слова не написано..
Конкретнее вопрос можно? Связка HTML(XML)+PERL+Apache+MySQL существует. Надо написать код, перенести часть кода на MySQL -- хранимые процедуры, сделать юзабельный интерфейс -- и вся связка. Другое дело, что это, всего лишь, "рыба". В каждом звене есть нюансы и проблемы, которые надо решать. Но основная задача -- сделать пакет, обладающий следующими характеристиками:
1.Высокое быстродействие. Как минимум -- 200 одновременно работающих пользователей, на сервере без кластеризации.
2. Удобный интерфейс. Чтобы время на переучивание не уходило.
3. Удобный и простой обмен данными с лидерами рынка 1С и БЭСТ.
4. Простота установки и начальной настройки.
5. Хорошая масштабируемость.
6. Безопасность, в том числе и в "открытом" ИНТЕРНЕТе. :-)
6. Стабильность.
7. Гибкость.
8. Интегрируемость.
Заявленные платформы и инструменты уже обладают многими, из перечисленных, свойствами. Но необходима .. э-э-э, некоторая доработка. К примеру, я совсем не знаю, каким образом отслеживать изменения в законодательстве, с тем, чтобы оперативно отражать их у бухгалтерских документах, проводках и пр. Или же механизмы аутентификации: можно испольовать существующие, можно их дорабатывать, можно что-то новое сделать.

Ответить | Правка | Наверх | Cообщить модератору

37. "Кроссплатформенная альтернатива 1С." +/–

Сообщение от guest (??), 13-Июн-06, 13:53

>Или же механизмы аутентификации: можно
>испольовать существующие, можно их дорабатывать, можно что-то новое сделать.
Огромная просьба - не надо изобретать велосипед или, того хуже, дорабатывать то, что имеет непосредственное отношение к безопасности: шифрование, аутентификацию, авторизацию - только хуже сделаете. Используйте готовые, открытые, проверенные временем и криптоаналитиками алгоритмы и всё будет замечательно.

Ответить | Правка | Наверх | Cообщить модератору

38. "Кроссплатформенная альтернатива 1С." +/–

Сообщение от FelixS (??), 13-Июн-06, 14:07

>>Или же механизмы аутентификации: можно
>>испольовать существующие, можно их дорабатывать, можно что-то новое сделать.
>
>Огромная просьба - не надо изобретать велосипед или, того хуже, дорабатывать то,
>что имеет непосредственное отношение к безопасности: шифрование, аутентификацию, авторизацию - только
>хуже сделаете. Используйте готовые, открытые, проверенные временем и криптоаналитиками алгоритмы и
>всё будет замечательно.

Пока что и не собираюсь изменять то, что относится к безопасности. Уже написанный модуль аутентификации пользователя использует готовые модули PERL и схему от MySQL. То есть, для генерации пароля и шифрования используются Crypt::Random и Crypt::Blowfish, верификация -- с помощью MySQL. Пароль передается по SSL зашифрованным. Хотелось бы сделать односторонее шифрование, но пока не знаю как это реализовать на стороне сервера. Попался на глаза модуль Crypt::MySQL, но еще не рассматривал его.
Вы правы: в этих вопросах не стоит изобретать велосипед, тем более, что вопросы безопасности тесно связаны с вопросами интеграции.

Ответить | Правка | Наверх | Cообщить модератору

39. "Кроссплатформенная альтернатива 1С." +/–

Сообщение от guest (??), 13-Июн-06, 14:16

>Хотелось бы сделать односторонее шифрование, но пока не знаю как это
>реализовать на стороне сервера.
С удовольствием помог бы, но не понимаю, что именно имеется ввиду.
Поясните?

Ответить | Правка | Наверх | Cообщить модератору

41. "Кроссплатформенная альтернатива 1С." +/–

Сообщение от FelixS (??), 13-Июн-06, 14:29

>>Хотелось бы сделать односторонее шифрование, но пока не знаю как это
>>реализовать на стороне сервера.
>
>С удовольствием помог бы, но не понимаю, что именно имеется ввиду.
>Поясните?
Схема такова:
1.Клиент устанавливает SSL-соединение через (поверх) HTTP и загружает страничку, где надо ввести логин и пароль.
2. Аутентификационные данные, в открытом виде, но через SSL, передаются на сервер, где происходит сравнение введенных данных, с данными в таблице user, базы mysql.
3. Если данные совпадают, то логин и пароль зашифровываются и записываются в cookies браузера клиента.
4. Если нет -- возвращается страница ошибки.
5. Далее серверу передаются только зашифрованные данные, которые расшифровываются на стороне сервера и сравниваются с тем, которые в базе.
Для такой схемы нужно симметричное шифрование, что сейчас и реализовано. Шифрование происходит с помощью ключевого слова, которое прописано в конфигурационном файле. То есть брутфорс облегчается. Хотя ключевое слово тоже можно зашифровать ...  :-) Но это для продвинутых :-))
А хотелось бы сделать несимметричное, чтобы даже при дискредитации пользовательских cookies, было невозможно подключиться к серверу.
Плюс к этому, видимо, необходимо будет сделать ПЕРСОНАЛЬНЫЕ SSL-сертификаты. То есть имеешь сертификат -- подключаешься и работаешь.

Ответить | Правка | Наверх | Cообщить модератору

47. "Кроссплатформенная альтернатива 1С." +/–

Сообщение от ikondrashov (?), 13-Июн-06, 17:12

>Схема такова:
>
>1.Клиент устанавливает SSL-соединение через (поверх) HTTP и загружает страничку, где надо ввести
>логин и пароль.
>2. Аутентификационные данные, в открытом виде, но через SSL, передаются на сервер,
>где происходит сравнение введенных данных, с данными в таблице user, базы
>mysql.
>3. Если данные совпадают, то логин и пароль зашифровываются и записываются в
>cookies браузера клиента.
>4. Если нет -- возвращается страница ошибки.
>5. Далее серверу передаются только зашифрованные данные, которые расшифровываются на стороне сервера
>и сравниваются с тем, которые в базе.
> Для такой схемы нужно симметричное шифрование, что сейчас и реализовано. Шифрование
>происходит с помощью ключевого слова, которое прописано в конфигурационном файле. То
>есть брутфорс облегчается. Хотя ключевое слово тоже можно зашифровать ...
>:-) Но это для продвинутых :-))
>А хотелось бы сделать несимметричное, чтобы даже при дискредитации пользовательских cookies, было
>невозможно подключиться к серверу.
>Плюс к этому, видимо, необходимо будет сделать ПЕРСОНАЛЬНЫЕ SSL-сертификаты. То есть имеешь
>сертификат -- подключаешься и работаешь.

В контексте всего вышесказанного: чем собственно вас не устраивает стандартная схема двух сертификатов? У сервера (serverhost.crt) и запароленый персональный у клиента (client.p12) + ес-сно авторизация по логину/паролю??
Лично я не могу себе представить что-нить более ударопрочное. Сам так работаю...

Ответить | Правка | Наверх | Cообщить модератору

49. "Кроссплатформенная альтернатива 1С." +/–

Сообщение от FelixS (ok), 13-Июн-06, 18:02

>>Схема такова:
>>
>>1.Клиент устанавливает SSL-соединение через (поверх) HTTP и загружает страничку, где надо ввести
>>логин и пароль.
>>2. Аутентификационные данные, в открытом виде, но через SSL, передаются на сервер,
>>где происходит сравнение введенных данных, с данными в таблице user, базы
>>mysql.
>>3. Если данные совпадают, то логин и пароль зашифровываются и записываются в
>>cookies браузера клиента.
>>4. Если нет -- возвращается страница ошибки.
>>5. Далее серверу передаются только зашифрованные данные, которые расшифровываются на стороне сервера
>>и сравниваются с тем, которые в базе.
>> Для такой схемы нужно симметричное шифрование, что сейчас и реализовано. Шифрование
>>происходит с помощью ключевого слова, которое прописано в конфигурационном файле. То
>>есть брутфорс облегчается. Хотя ключевое слово тоже можно зашифровать ...
>>:-) Но это для продвинутых :-))
>>А хотелось бы сделать несимметричное, чтобы даже при дискредитации пользовательских cookies, было
>>невозможно подключиться к серверу.
>>Плюс к этому, видимо, необходимо будет сделать ПЕРСОНАЛЬНЫЕ SSL-сертификаты. То есть имеешь
>>сертификат -- подключаешься и работаешь.
>
>
>В контексте всего вышесказанного: чем собственно вас не устраивает стандартная схема двух
>сертификатов? У сервера (serverhost.crt) и запароленый персональный у клиента (client.p12) +
>ес-сно авторизация по логину/паролю??
>
>Лично я не могу себе представить что-нить более ударопрочное. Сам так работаю...
>
Я предполагаю, что компьютер пользователя неконтролируем системным администратором, например, при удаленном доступе. В таком случае, с затрояненного компьютера можно слить и сертификат, и что немаловажно, пароль в открытом виде. А так -- пароль зашифрован, и, при каждой новой сессии шифруется заново. То есть при каждом подключении к серверу, последовательность записываемых символов зашифрованного пароля разная. Следовательно теряется смысл брутфорса пароля, так как он будет разный. Кстати, можно и ключевую фразу генерить случайным образом, с определенной периодичностью.
Думаю, что имеет смысл перенести обсуждение этого вопроса. Пишите в мыло, дам свою аську.

Ответить | Правка | Наверх | Cообщить модератору

53. "Кроссплатформенная альтернатива 1С." +/–

Сообщение от ikondrashov (?), 13-Июн-06, 19:32

>>В контексте всего вышесказанного: чем собственно вас не устраивает стандартная схема двух
>>сертификатов? У сервера (serverhost.crt) и запароленый персональный у клиента (client.p12) +
>>ес-сно авторизация по логину/паролю??
>>
>>Лично я не могу себе представить что-нить более ударопрочное. Сам так работаю...
>>
>Я предполагаю, что компьютер пользователя неконтролируем системным администратором, например, при удаленном доступе.
>В таком случае, с затрояненного компьютера можно слить и сертификат, и
>что немаловажно, пароль в открытом виде.
Тогда это будет уже не вина вашего комплекса - это во-первых. За утерю, равно как и передачу (Вы ведь не планируете страховаться еще и от передачи учетных данных, сканируя радужную оболочку глаза, я надеюсь?) учетных данных третьему лицу разработчик не может нести ответственность. Как пример: ISP не возмещает убытков, связанных с передачей/утерей пароля пользователя.
> А так -- пароль зашифрован,
>и, при каждой новой сессии шифруется заново. То есть при каждом
>подключении к серверу, последовательность записываемых символов зашифрованного пароля разная. Следовательно теряется
>смысл брутфорса пароля, так как он будет разный. Кстати, можно и
>ключевую фразу генерить случайным образом, с определенной периодичностью.
Так если вернуться к вашему предыдущему абзацу, реч идет о случае, когда у пользователя в системе уже стоит кейлоггер и у некоего негодяя есть рутовые права... Наука еще не придумала как с этой ситуацией справиться. Даже биометрия не поможет, т.к. можно драйвера перекомпилить ... НЕ ЗАГОНЯЙТЕСЬ.
Цепочка (наличие сертификата)-(пароль к сертификату)-(аутентификация на сервере) достаточно прочна.
Если пользователю кажется, что сертификат и пароль к нему знает 3-е лицо, помогает опять-же стандартная процедура отзыва сертификата... :)
Этот велосипед уже придуман. Не стоит ломать над еще одним голову :)
>Думаю, что имеет смысл перенести обсуждение этого вопроса. Пишите в мыло, дам
>свою аську.
Если-что - буду рад помочь... Дело хорошее :)

Ответить | Правка | Наверх | Cообщить модератору

65. "Кроссплатформенная альтернатива 1С." +/–

Сообщение от FelixS (??), 14-Июн-06, 06:10

>>>В контексте всего вышесказанного: чем собственно вас не устраивает стандартная схема двух
>>>сертификатов? У сервера (serverhost.crt) и запароленый персональный у клиента (client.p12) +
>>>ес-сно авторизация по логину/паролю??
>>>
>>>Лично я не могу себе представить что-нить более ударопрочное. Сам так работаю...
>>>
>>Я предполагаю, что компьютер пользователя неконтролируем системным администратором, например, при удаленном доступе.
>>В таком случае, с затрояненного компьютера можно слить и сертификат, и
>>что немаловажно, пароль в открытом виде.
>Тогда это будет уже не вина вашего комплекса - это во-первых. За
>утерю, равно как и передачу (Вы ведь не планируете страховаться еще
>и от передачи учетных данных, сканируя радужную оболочку глаза, я надеюсь?)
>учетных данных третьему лицу разработчик не может нести ответственность. Как пример:
>ISP не возмещает убытков, связанных с передачей/утерей пароля пользователя.
Тут другая ситуация может быть. Например, если к системе подключился сотрудник, находящийся в командировке. Сложно будет потом сисадмину объяснить начальству, что это сотрудник лох. И, к тому же, кому будет легче от того, если через дискредитацию пароля клиента будет взломана система?
>
>> А так -- пароль зашифрован,
>>и, при каждой новой сессии шифруется заново. То есть при каждом
>>подключении к серверу, последовательность записываемых символов зашифрованного пароля разная. Следовательно теряется
>>смысл брутфорса пароля, так как он будет разный. Кстати, можно и
>>ключевую фразу генерить случайным образом, с определенной периодичностью.
>Так если вернуться к вашему предыдущему абзацу, реч идет о случае, когда
>у пользователя в системе уже стоит кейлоггер и у некоего негодяя
>есть рутовые права... Наука еще не придумала как с этой ситуацией
>справиться. Даже биометрия не поможет, т.к. можно драйвера перекомпилить ... НЕ
>ЗАГОНЯЙТЕСЬ.
>
>Цепочка (наличие сертификата)-(пароль к сертификату)-(аутентификация на сервере) достаточно прочна.
Именно поэтому она используется для усиления защиты.
>Если пользователю кажется, что сертификат и пароль к нему знает 3-е лицо,
>помогает опять-же стандартная процедура отзыва сертификата... :)
>Этот велосипед уже придуман. Не стоит ломать над еще одним голову :)
Увы, забудет менеджер, что есть такая процедура, забудет. Они очень много более простых вещей забывают, при работе на компьютера, а отзыв сертификата, раз в полгода - год, совсем уж нетривиальная вещь для них. Не смог подсоединиться и поднял крик, что из-за системы он не смог отпустить товар покупателю и фирма понесла убытки. И это очень реально. Так что лучше подстраховать сисадмина. :-)
>
>
>>Думаю, что имеет смысл перенести обсуждение этого вопроса. Пишите в мыло, дам
>>свою аську.
>Если-что - буду рад помочь... Дело хорошее :)

Ответить | Правка | Наверх | Cообщить модератору

106. "Кроссплатформенная альтернатива 1С." +/–

Сообщение от crypt (??), 29-Июн-06, 14:26

Блин!
Ничего, кроме SSL с аутентификацией клиента и сервера вам больше не надо.
Ни каких паролей, перешифрований, ключевых фраз на надо.
Не надо тратить временя зря.
Вам надо разобраться с SSL, применением сертификатов и списков отозванных сертификатов  в Апаче и серверных скриптах.
Если пользователю требуется серьезная защита - пусть использует смарткарты.
Все.
Если надо - могу проконсультировать.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	31. "Кроссплатформенная альтернатива 1С."	+/–
	Сообщение от FelixS (??), 13-Июн-06, 13:11
	>на сайте указаны только средства реализации - используемые языки, субд... а как >это все разработчики хотят связать вместе в альтернативу 1с - ни >слова не написано.. Конкретнее вопрос можно? Связка HTML(XML)+PERL+Apache+MySQL существует. Надо написать код, перенести часть кода на MySQL -- хранимые процедуры, сделать юзабельный интерфейс -- и вся связка. Другое дело, что это, всего лишь, "рыба". В каждом звене есть нюансы и проблемы, которые надо решать. Но основная задача -- сделать пакет, обладающий следующими характеристиками: 1.Высокое быстродействие. Как минимум -- 200 одновременно работающих пользователей, на сервере без кластеризации. 2. Удобный интерфейс. Чтобы время на переучивание не уходило. 3. Удобный и простой обмен данными с лидерами рынка 1С и БЭСТ. 4. Простота установки и начальной настройки. 5. Хорошая масштабируемость. 6. Безопасность, в том числе и в "открытом" ИНТЕРНЕТе. :-) 6. Стабильность. 7. Гибкость. 8. Интегрируемость. Заявленные платформы и инструменты уже обладают многими, из перечисленных, свойствами. Но необходима .. э-э-э, некоторая доработка. К примеру, я совсем не знаю, каким образом отслеживать изменения в законодательстве, с тем, чтобы оперативно отражать их у бухгалтерских документах, проводках и пр. Или же механизмы аутентификации: можно испольовать существующие, можно их дорабатывать, можно что-то новое сделать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Кроссплатформенная альтернатива 1С."	+/–
	Сообщение от guest (??), 13-Июн-06, 13:53
	>Или же механизмы аутентификации: можно >испольовать существующие, можно их дорабатывать, можно что-то новое сделать. Огромная просьба - не надо изобретать велосипед или, того хуже, дорабатывать то, что имеет непосредственное отношение к безопасности: шифрование, аутентификацию, авторизацию - только хуже сделаете. Используйте готовые, открытые, проверенные временем и криптоаналитиками алгоритмы и всё будет замечательно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "Кроссплатформенная альтернатива 1С."	+/–
	Сообщение от FelixS (??), 13-Июн-06, 14:07
	>>Или же механизмы аутентификации: можно >>испольовать существующие, можно их дорабатывать, можно что-то новое сделать. > >Огромная просьба - не надо изобретать велосипед или, того хуже, дорабатывать то, >что имеет непосредственное отношение к безопасности: шифрование, аутентификацию, авторизацию - только >хуже сделаете. Используйте готовые, открытые, проверенные временем и криптоаналитиками алгоритмы и >всё будет замечательно. Пока что и не собираюсь изменять то, что относится к безопасности. Уже написанный модуль аутентификации пользователя использует готовые модули PERL и схему от MySQL. То есть, для генерации пароля и шифрования используются Crypt::Random и Crypt::Blowfish, верификация -- с помощью MySQL. Пароль передается по SSL зашифрованным. Хотелось бы сделать односторонее шифрование, но пока не знаю как это реализовать на стороне сервера. Попался на глаза модуль Crypt::MySQL, но еще не рассматривал его. Вы правы: в этих вопросах не стоит изобретать велосипед, тем более, что вопросы безопасности тесно связаны с вопросами интеграции.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "Кроссплатформенная альтернатива 1С."	+/–
	Сообщение от guest (??), 13-Июн-06, 14:16
	>Хотелось бы сделать односторонее шифрование, но пока не знаю как это >реализовать на стороне сервера. С удовольствием помог бы, но не понимаю, что именно имеется ввиду. Поясните?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "Кроссплатформенная альтернатива 1С."	+/–
	Сообщение от FelixS (??), 13-Июн-06, 14:29
	>>Хотелось бы сделать односторонее шифрование, но пока не знаю как это >>реализовать на стороне сервера. > >С удовольствием помог бы, но не понимаю, что именно имеется ввиду. >Поясните? Схема такова: 1.Клиент устанавливает SSL-соединение через (поверх) HTTP и загружает страничку, где надо ввести логин и пароль. 2. Аутентификационные данные, в открытом виде, но через SSL, передаются на сервер, где происходит сравнение введенных данных, с данными в таблице user, базы mysql. 3. Если данные совпадают, то логин и пароль зашифровываются и записываются в cookies браузера клиента. 4. Если нет -- возвращается страница ошибки. 5. Далее серверу передаются только зашифрованные данные, которые расшифровываются на стороне сервера и сравниваются с тем, которые в базе. Для такой схемы нужно симметричное шифрование, что сейчас и реализовано. Шифрование происходит с помощью ключевого слова, которое прописано в конфигурационном файле. То есть брутфорс облегчается. Хотя ключевое слово тоже можно зашифровать ... :-) Но это для продвинутых :-)) А хотелось бы сделать несимметричное, чтобы даже при дискредитации пользовательских cookies, было невозможно подключиться к серверу. Плюс к этому, видимо, необходимо будет сделать ПЕРСОНАЛЬНЫЕ SSL-сертификаты. То есть имеешь сертификат -- подключаешься и работаешь.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "Кроссплатформенная альтернатива 1С."	+/–
	Сообщение от ikondrashov (?), 13-Июн-06, 17:12
	>Схема такова: > >1.Клиент устанавливает SSL-соединение через (поверх) HTTP и загружает страничку, где надо ввести >логин и пароль. >2. Аутентификационные данные, в открытом виде, но через SSL, передаются на сервер, >где происходит сравнение введенных данных, с данными в таблице user, базы >mysql. >3. Если данные совпадают, то логин и пароль зашифровываются и записываются в >cookies браузера клиента. >4. Если нет -- возвращается страница ошибки. >5. Далее серверу передаются только зашифрованные данные, которые расшифровываются на стороне сервера >и сравниваются с тем, которые в базе. > Для такой схемы нужно симметричное шифрование, что сейчас и реализовано. Шифрование >происходит с помощью ключевого слова, которое прописано в конфигурационном файле. То >есть брутфорс облегчается. Хотя ключевое слово тоже можно зашифровать ... >:-) Но это для продвинутых :-)) >А хотелось бы сделать несимметричное, чтобы даже при дискредитации пользовательских cookies, было >невозможно подключиться к серверу. >Плюс к этому, видимо, необходимо будет сделать ПЕРСОНАЛЬНЫЕ SSL-сертификаты. То есть имеешь >сертификат -- подключаешься и работаешь. В контексте всего вышесказанного: чем собственно вас не устраивает стандартная схема двух сертификатов? У сервера (serverhost.crt) и запароленый персональный у клиента (client.p12) + ес-сно авторизация по логину/паролю?? Лично я не могу себе представить что-нить более ударопрочное. Сам так работаю...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "Кроссплатформенная альтернатива 1С."	+/–
	Сообщение от FelixS (ok), 13-Июн-06, 18:02
	>>Схема такова: >> >>1.Клиент устанавливает SSL-соединение через (поверх) HTTP и загружает страничку, где надо ввести >>логин и пароль. >>2. Аутентификационные данные, в открытом виде, но через SSL, передаются на сервер, >>где происходит сравнение введенных данных, с данными в таблице user, базы >>mysql. >>3. Если данные совпадают, то логин и пароль зашифровываются и записываются в >>cookies браузера клиента. >>4. Если нет -- возвращается страница ошибки. >>5. Далее серверу передаются только зашифрованные данные, которые расшифровываются на стороне сервера >>и сравниваются с тем, которые в базе. >> Для такой схемы нужно симметричное шифрование, что сейчас и реализовано. Шифрование >>происходит с помощью ключевого слова, которое прописано в конфигурационном файле. То >>есть брутфорс облегчается. Хотя ключевое слово тоже можно зашифровать ... >>:-) Но это для продвинутых :-)) >>А хотелось бы сделать несимметричное, чтобы даже при дискредитации пользовательских cookies, было >>невозможно подключиться к серверу. >>Плюс к этому, видимо, необходимо будет сделать ПЕРСОНАЛЬНЫЕ SSL-сертификаты. То есть имеешь >>сертификат -- подключаешься и работаешь. > > >В контексте всего вышесказанного: чем собственно вас не устраивает стандартная схема двух >сертификатов? У сервера (serverhost.crt) и запароленый персональный у клиента (client.p12) + >ес-сно авторизация по логину/паролю?? > >Лично я не могу себе представить что-нить более ударопрочное. Сам так работаю... > Я предполагаю, что компьютер пользователя неконтролируем системным администратором, например, при удаленном доступе. В таком случае, с затрояненного компьютера можно слить и сертификат, и что немаловажно, пароль в открытом виде. А так -- пароль зашифрован, и, при каждой новой сессии шифруется заново. То есть при каждом подключении к серверу, последовательность записываемых символов зашифрованного пароля разная. Следовательно теряется смысл брутфорса пароля, так как он будет разный. Кстати, можно и ключевую фразу генерить случайным образом, с определенной периодичностью. Думаю, что имеет смысл перенести обсуждение этого вопроса. Пишите в мыло, дам свою аську.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	53. "Кроссплатформенная альтернатива 1С."	+/–
	Сообщение от ikondrashov (?), 13-Июн-06, 19:32
	>>В контексте всего вышесказанного: чем собственно вас не устраивает стандартная схема двух >>сертификатов? У сервера (serverhost.crt) и запароленый персональный у клиента (client.p12) + >>ес-сно авторизация по логину/паролю?? >> >>Лично я не могу себе представить что-нить более ударопрочное. Сам так работаю... >> >Я предполагаю, что компьютер пользователя неконтролируем системным администратором, например, при удаленном доступе. >В таком случае, с затрояненного компьютера можно слить и сертификат, и >что немаловажно, пароль в открытом виде. Тогда это будет уже не вина вашего комплекса - это во-первых. За утерю, равно как и передачу (Вы ведь не планируете страховаться еще и от передачи учетных данных, сканируя радужную оболочку глаза, я надеюсь?) учетных данных третьему лицу разработчик не может нести ответственность. Как пример: ISP не возмещает убытков, связанных с передачей/утерей пароля пользователя. > А так -- пароль зашифрован, >и, при каждой новой сессии шифруется заново. То есть при каждом >подключении к серверу, последовательность записываемых символов зашифрованного пароля разная. Следовательно теряется >смысл брутфорса пароля, так как он будет разный. Кстати, можно и >ключевую фразу генерить случайным образом, с определенной периодичностью. Так если вернуться к вашему предыдущему абзацу, реч идет о случае, когда у пользователя в системе уже стоит кейлоггер и у некоего негодяя есть рутовые права... Наука еще не придумала как с этой ситуацией справиться. Даже биометрия не поможет, т.к. можно драйвера перекомпилить ... НЕ ЗАГОНЯЙТЕСЬ. Цепочка (наличие сертификата)-(пароль к сертификату)-(аутентификация на сервере) достаточно прочна. Если пользователю кажется, что сертификат и пароль к нему знает 3-е лицо, помогает опять-же стандартная процедура отзыва сертификата... :) Этот велосипед уже придуман. Не стоит ломать над еще одним голову :) >Думаю, что имеет смысл перенести обсуждение этого вопроса. Пишите в мыло, дам >свою аську. Если-что - буду рад помочь... Дело хорошее :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	65. "Кроссплатформенная альтернатива 1С."	+/–
	Сообщение от FelixS (??), 14-Июн-06, 06:10
	>>>В контексте всего вышесказанного: чем собственно вас не устраивает стандартная схема двух >>>сертификатов? У сервера (serverhost.crt) и запароленый персональный у клиента (client.p12) + >>>ес-сно авторизация по логину/паролю?? >>> >>>Лично я не могу себе представить что-нить более ударопрочное. Сам так работаю... >>> >>Я предполагаю, что компьютер пользователя неконтролируем системным администратором, например, при удаленном доступе. >>В таком случае, с затрояненного компьютера можно слить и сертификат, и >>что немаловажно, пароль в открытом виде. >Тогда это будет уже не вина вашего комплекса - это во-первых. За >утерю, равно как и передачу (Вы ведь не планируете страховаться еще >и от передачи учетных данных, сканируя радужную оболочку глаза, я надеюсь?) >учетных данных третьему лицу разработчик не может нести ответственность. Как пример: >ISP не возмещает убытков, связанных с передачей/утерей пароля пользователя. Тут другая ситуация может быть. Например, если к системе подключился сотрудник, находящийся в командировке. Сложно будет потом сисадмину объяснить начальству, что это сотрудник лох. И, к тому же, кому будет легче от того, если через дискредитацию пароля клиента будет взломана система? > >> А так -- пароль зашифрован, >>и, при каждой новой сессии шифруется заново. То есть при каждом >>подключении к серверу, последовательность записываемых символов зашифрованного пароля разная. Следовательно теряется >>смысл брутфорса пароля, так как он будет разный. Кстати, можно и >>ключевую фразу генерить случайным образом, с определенной периодичностью. >Так если вернуться к вашему предыдущему абзацу, реч идет о случае, когда >у пользователя в системе уже стоит кейлоггер и у некоего негодяя >есть рутовые права... Наука еще не придумала как с этой ситуацией >справиться. Даже биометрия не поможет, т.к. можно драйвера перекомпилить ... НЕ >ЗАГОНЯЙТЕСЬ. > >Цепочка (наличие сертификата)-(пароль к сертификату)-(аутентификация на сервере) достаточно прочна. Именно поэтому она используется для усиления защиты. >Если пользователю кажется, что сертификат и пароль к нему знает 3-е лицо, >помогает опять-же стандартная процедура отзыва сертификата... :) >Этот велосипед уже придуман. Не стоит ломать над еще одним голову :) Увы, забудет менеджер, что есть такая процедура, забудет. Они очень много более простых вещей забывают, при работе на компьютера, а отзыв сертификата, раз в полгода - год, совсем уж нетривиальная вещь для них. Не смог подсоединиться и поднял крик, что из-за системы он не смог отпустить товар покупателю и фирма понесла убытки. И это очень реально. Так что лучше подстраховать сисадмина. :-) > > >>Думаю, что имеет смысл перенести обсуждение этого вопроса. Пишите в мыло, дам >>свою аську. >Если-что - буду рад помочь... Дело хорошее :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	106. "Кроссплатформенная альтернатива 1С."	+/–
	Сообщение от crypt (??), 29-Июн-06, 14:26
	Блин! Ничего, кроме SSL с аутентификацией клиента и сервера вам больше не надо. Ни каких паролей, перешифрований, ключевых фраз на надо. Не надо тратить временя зря. Вам надо разобраться с SSL, применением сертификатов и списков отозванных сертификатов в Апаче и серверных скриптах. Если пользователю требуется серьезная защита - пусть использует смарткарты. Все. Если надо - могу проконсультировать.
	Ответить \| Правка \| Наверх \| Cообщить модератору