Крутая возможность для тех, кто:
• уже работает в ИТ и хочет сменить направление
• студент или выпускник ИТ/ИБ профессий
• начинающий ИБ-специалист
Приходи на бесплатный вебинар
«Как защититься от хакерских атак в 2024. Популярные техники и способы обнаружения»
✅ узнаешь типы кибератак и как от них защититься
✅ сделаешь первые шаги как Blue Team специалист
✅ научишься обнаруживать атаки с помощью SIEM
✅ попробуешь реальные инструменты ИБ-шников, погрузишься в практику и попробуешь профессию изнутри
→ Смотри программу и регистрируйся
Сделай правильный выбор для своего будущего :)
• уже работает в ИТ и хочет сменить направление
• студент или выпускник ИТ/ИБ профессий
• начинающий ИБ-специалист
Приходи на бесплатный вебинар
«Как защититься от хакерских атак в 2024. Популярные техники и способы обнаружения»
✅ узнаешь типы кибератак и как от них защититься
✅ сделаешь первые шаги как Blue Team специалист
✅ научишься обнаруживать атаки с помощью SIEM
✅ попробуешь реальные инструменты ИБ-шников, погрузишься в практику и попробуешь профессию изнутри
→ Смотри программу и регистрируйся
Сделай правильный выбор для своего будущего :)
👍2🔥1
TCPING
Tcping – простая кроссплатформенная утилита написанная на Go для проверки доступности узлов по протоколу TCP. По принципу действия повторяет классическую утилиту Ping.
Может быть полезна для контроля узлов, где запрещен ICMP, а также для контроля работы отдельных сетевых служб или проверки доступности портов.
Также утилита позволяет оценить RTT – время приема-передачи, которое характеризует задержку канала, причем сразу вычисляются минимальное, максимальное и среднее значения.
Использовать утилиту крайне просто, указываем узел и желаемый порт:
Чтобы получить справку по используемым ключам просто запустите утилиту без параметров или с ключом -h.
Скачать утилиту можно с официальной страницы на GitHub: https://github.com/pouriyajamshidi/tcping
Tcping – простая кроссплатформенная утилита написанная на Go для проверки доступности узлов по протоколу TCP. По принципу действия повторяет классическую утилиту Ping.
Может быть полезна для контроля узлов, где запрещен ICMP, а также для контроля работы отдельных сетевых служб или проверки доступности портов.
Также утилита позволяет оценить RTT – время приема-передачи, которое характеризует задержку канала, причем сразу вычисляются минимальное, максимальное и среднее значения.
Использовать утилиту крайне просто, указываем узел и желаемый порт:
tcping example.com 80
Чтобы получить справку по используемым ключам просто запустите утилиту без параметров или с ключом -h.
Скачать утилиту можно с официальной страницы на GitHub: https://github.com/pouriyajamshidi/tcping
👍30
Уже было, но не все знают, хотя актуальность вопроса повысилась.
Установка сервера 1C:Предприятие, PostgreSQL и Apache2 на Альт Сервер 10
Данная статья довольно необычна для нашего ресурса, потому что мы в своей работе используем дистрибутивы Debian / Ubuntu, но многие наши читатели, в рамках импортозамещения, пробуют переходить на Альт.
Сервер 1С:Предприятия - также одна из самых востребованных ролей. И вот мы начали получать сообщения, что многие испытывают сложности с настройкой этой связки, хотя проблемам там взяться, вроде бы неоткуда.
Поэтому мы самостоятельно изучили данный вопрос и подготовили практическую инструкцию с учетов всех особенностей и подводных камней для Альт Сервер 10
https://interface31.ru/tech_it/2022/12/ustanovka-servera-1cpredpriyatiya-postgresql-apache2-na-alt-server-10.html
Установка сервера 1C:Предприятие, PostgreSQL и Apache2 на Альт Сервер 10
Данная статья довольно необычна для нашего ресурса, потому что мы в своей работе используем дистрибутивы Debian / Ubuntu, но многие наши читатели, в рамках импортозамещения, пробуют переходить на Альт.
Сервер 1С:Предприятия - также одна из самых востребованных ролей. И вот мы начали получать сообщения, что многие испытывают сложности с настройкой этой связки, хотя проблемам там взяться, вроде бы неоткуда.
Поэтому мы самостоятельно изучили данный вопрос и подготовили практическую инструкцию с учетов всех особенностей и подводных камней для Альт Сервер 10
https://interface31.ru/tech_it/2022/12/ustanovka-servera-1cpredpriyatiya-postgresql-apache2-na-alt-server-10.html
👍44🔥2🤝1
Как выглядит идеальное путешествие?
Всё зависит от предпочтений каждого, но есть кое-что, что украсит любой маршрут — гибридный WEY 05.
Высокое качество материалов, современные системы безопасности и помощи водителю, мощный двигатель и стильный дизайн — кроссовер сделает каждое путешествие безопасным и комфортным!
WEY 05 по специальным условиям у официального дилера WEY АВИЛОН с преимуществом до 600 000 рублей! 🔥
Переходите в @AVILON_AG_bot, чтобы узнать о кроссовере и предложении подробнее!
Реклама. АО "АВИЛОН АГ". ИНН 7705133757. erid: LjN8KSpPu
Всё зависит от предпочтений каждого, но есть кое-что, что украсит любой маршрут — гибридный WEY 05.
Высокое качество материалов, современные системы безопасности и помощи водителю, мощный двигатель и стильный дизайн — кроссовер сделает каждое путешествие безопасным и комфортным!
WEY 05 по специальным условиям у официального дилера WEY АВИЛОН с преимуществом до 600 000 рублей! 🔥
Переходите в @AVILON_AG_bot, чтобы узнать о кроссовере и предложении подробнее!
Реклама. АО "АВИЛОН АГ". ИНН 7705133757. erid: LjN8KSpPu
👎4❤1👍1
Уязвимости в Veeam Backup & Replication
Продолжается широкое использование найденной в июле уязвимости CVE-2024-40711 в Veeam Backup & Replication. Данная уязвимость имеет критический уровень 9,8 из 10 по шкале CVSS и позволяет выполнять удаленный код без аутентификации.
Уязвимость была закрыта в сентябре 2024 года и затрагивает версии до 12.1.2.172 включительно.
В настоящий момент стремительно распространяется вредоносное ПО Frag, которое работает через указанную уязвимость и шифрует все резервные копии.
Это еще один повод задуматься, особенно пользователям нелицензионных версий данного продукта.
А вообще резервные копии – это не просто взяли и положили куда-то дополнительные экземпляры. Это отдельная инфраструктура, которая требует особого внимания и защиты, так как представляет для злоумышленников не меньший интерес чем горячие данные.
Продолжается широкое использование найденной в июле уязвимости CVE-2024-40711 в Veeam Backup & Replication. Данная уязвимость имеет критический уровень 9,8 из 10 по шкале CVSS и позволяет выполнять удаленный код без аутентификации.
Уязвимость была закрыта в сентябре 2024 года и затрагивает версии до 12.1.2.172 включительно.
В настоящий момент стремительно распространяется вредоносное ПО Frag, которое работает через указанную уязвимость и шифрует все резервные копии.
Это еще один повод задуматься, особенно пользователям нелицензионных версий данного продукта.
А вообще резервные копии – это не просто взяли и положили куда-то дополнительные экземпляры. Это отдельная инфраструктура, которая требует особого внимания и защиты, так как представляет для злоумышленников не меньший интерес чем горячие данные.
😱18👍11
Выбираем браузер для работы
С тех пор, как интернет перестал быть роскошью и стал средством повседневной коммуникации браузеры постепенно превратились из дополнительного ПО в основной рабочий инструмент.
Сегодня трудно представить рабочее место без браузера и поэтому к его выбору следует подойти осмотрительно. Раньше было проще: для работы был Internet Explorer, для побродить по сети - все остальное.
Сегодня IE канул в историю, а от предложения на рынке разбегаются глаза, но в производственной среде зоопарк нежелателен, поэтому администратору придется сделать нелегкий выбор в пользу одного-двух вариантов.
Хотя статья и не новая, но весь приведенный расклад остается актуальным. разве что некоторых уже с нами нет (тот же Атом).
🔹 Платформа Windows
🔸 Платформа Linux
С тех пор, как интернет перестал быть роскошью и стал средством повседневной коммуникации браузеры постепенно превратились из дополнительного ПО в основной рабочий инструмент.
Сегодня трудно представить рабочее место без браузера и поэтому к его выбору следует подойти осмотрительно. Раньше было проще: для работы был Internet Explorer, для побродить по сети - все остальное.
Сегодня IE канул в историю, а от предложения на рынке разбегаются глаза, но в производственной среде зоопарк нежелателен, поэтому администратору придется сделать нелегкий выбор в пользу одного-двух вариантов.
Хотя статья и не новая, но весь приведенный расклад остается актуальным. разве что некоторых уже с нами нет (тот же Атом).
🔹 Платформа Windows
🔸 Платформа Linux
👍10👎1
Какой браузер вы используете для работы? (Можно выбрать несколько ответов)
Anonymous Poll
47%
Google Chrome
10%
Chromium
15%
Microsoft Edge
42%
Mozilla Firefox
7%
Opera
7%
Vivaldi
38%
Яндекс.Браузер
5%
Другое (в комментариях)
2%
Ничего не понятно, но очень интересно
👍4😁4
Какой компонент Kubernetes отвечает за управление и размещение подов на узлах?
kube-scheduler Знали?
Бот Слёрма подготовил нешуточные вопросы по k8s. Узнайте, какие функции кубера даются вам с лёгкостью, а где — нужно подтянуть знания.
Это бесплатно, ещё и с бонусом в конце 🌟
➡️ Пройти тест в боте
#реклама
О рекламодателе
erid: LjN8KRX4F
kube-scheduler Знали?
Бот Слёрма подготовил нешуточные вопросы по k8s. Узнайте, какие функции кубера даются вам с лёгкостью, а где — нужно подтянуть знания.
Это бесплатно, ещё и с бонусом в конце 🌟
➡️ Пройти тест в боте
#реклама
О рекламодателе
erid: LjN8KRX4F
👍1
Трассировка TCP
В комментариях уже несколько раз спрашивали, как сделать трассировку по порту. Это нужно если у вас есть проблемы с доступностью сетевой службы, но при этом сетевая связность с конечным узлом присутствует и этот узел принимает соединения на указанных портах.
В этом случае проблема может быть где-то посередине, например, на пограничном роутере или провайдер фильтрует исходящие соединение по определенным портам (что очень часто бывает с почтой).
Поэтому именно такая трассировка поможет найти проблемный узел. В Linux все очень просто, достаточно поставить утилиту tcptraceroute, которая есть в репозиториях.
Потом все просто:
Чтобы узнать все поддерживаемые ключи запустите утилиту без параметров.
Для Windows все немного сложнее, потребуются сторонние утилиты, например, Tcproute.exe, которая требует установки Pcap.Net.
После чего разместите утилиту в удобном месте и используйте:
Для получение большей информации используйте запуск с ключом -?
В комментариях уже несколько раз спрашивали, как сделать трассировку по порту. Это нужно если у вас есть проблемы с доступностью сетевой службы, но при этом сетевая связность с конечным узлом присутствует и этот узел принимает соединения на указанных портах.
В этом случае проблема может быть где-то посередине, например, на пограничном роутере или провайдер фильтрует исходящие соединение по определенным портам (что очень часто бывает с почтой).
Поэтому именно такая трассировка поможет найти проблемный узел. В Linux все очень просто, достаточно поставить утилиту tcptraceroute, которая есть в репозиториях.
Потом все просто:
tcptraceroute ya.ru 443
Чтобы узнать все поддерживаемые ключи запустите утилиту без параметров.
Для Windows все немного сложнее, потребуются сторонние утилиты, например, Tcproute.exe, которая требует установки Pcap.Net.
После чего разместите утилиту в удобном месте и используйте:
tcproute ya.ru 443
Для получение большей информации используйте запуск с ключом -?
👍42👏1👌1
Как устроена и работает сеть
Бывает, что сеть работает не так, как задумано и предполагается. Что делать? Можно, конечно, долго пытаться угадать причину, искать возможные похожие случаи в интернете и т.д. и т.п.
Но лучше взять и один раз посмотреть, что происходит самостоятельно. А для этого нужно научиться работать с сетью на низком уровне и посмотреть своими глазами содержимое пакетов и их заголовки.
Для первых шагов лучше взять какой-нибудь простой протокол и начать изучение с него, скажем, DHCP или FTP.
Что нам для этого понадобится? Во-первых, теоретическая база, для этого можно взять наши статьи:
🔹 Как устроен и работает протокол DHCP
🔹 Особенности работы протокола FTP
Во-вторых, нам понадобятся инструменты. Мы рекомендуем стандарт де-факто – Wireshark, который умеет производить как захват, так и анализ трафика.
Устанавливаем его на клиентский ПК и настраиваем захват трафика с нужного сетевого адаптера, после чего у вас сразу посыплется множество пакетов, разобраться в этом изобилии достаточно сложно, но мы даже не будем пытаться этого делать.
Чтобы выделить необходимый нам трафик сразу применим фильтр, за него отвечает верхняя строка приложения (показана на скриншоте), в стандартных фильтрах уже есть DHCP и вам останется только выбрать его и применить.
Список пакетов сразу сократиться, и мы можем попробовать заново получить IP-адрес и посмотреть своими глазами весь процесс взаимодействия между DHCP-клиентом и сервером.
Как мы уже говорили, протокол простой и открытый. Для просмотра информации достаточно выбрать пакет в списке и ознакомиться с его содержимым в нижней части окна.
Например, на нашем скриншоте прекрасно видно содержимое DHCP-запроса.
Мы рекомендуем, если у вас еще не было такого опыта, обязательно установить Wireshark и разобраться с работой DHCP или FTP хотя бы в рамках наших материалов.
Это добавит вам полезный опыт, заложит основы анализа трафика при помощи Wireshark и, главное, избавит от страха перед низкоуровневыми инструментами и добавит уверенность в собственных силах.
Бывает, что сеть работает не так, как задумано и предполагается. Что делать? Можно, конечно, долго пытаться угадать причину, искать возможные похожие случаи в интернете и т.д. и т.п.
Но лучше взять и один раз посмотреть, что происходит самостоятельно. А для этого нужно научиться работать с сетью на низком уровне и посмотреть своими глазами содержимое пакетов и их заголовки.
Для первых шагов лучше взять какой-нибудь простой протокол и начать изучение с него, скажем, DHCP или FTP.
Что нам для этого понадобится? Во-первых, теоретическая база, для этого можно взять наши статьи:
🔹 Как устроен и работает протокол DHCP
🔹 Особенности работы протокола FTP
Во-вторых, нам понадобятся инструменты. Мы рекомендуем стандарт де-факто – Wireshark, который умеет производить как захват, так и анализ трафика.
Устанавливаем его на клиентский ПК и настраиваем захват трафика с нужного сетевого адаптера, после чего у вас сразу посыплется множество пакетов, разобраться в этом изобилии достаточно сложно, но мы даже не будем пытаться этого делать.
Чтобы выделить необходимый нам трафик сразу применим фильтр, за него отвечает верхняя строка приложения (показана на скриншоте), в стандартных фильтрах уже есть DHCP и вам останется только выбрать его и применить.
Список пакетов сразу сократиться, и мы можем попробовать заново получить IP-адрес и посмотреть своими глазами весь процесс взаимодействия между DHCP-клиентом и сервером.
Как мы уже говорили, протокол простой и открытый. Для просмотра информации достаточно выбрать пакет в списке и ознакомиться с его содержимым в нижней части окна.
Например, на нашем скриншоте прекрасно видно содержимое DHCP-запроса.
Мы рекомендуем, если у вас еще не было такого опыта, обязательно установить Wireshark и разобраться с работой DHCP или FTP хотя бы в рамках наших материалов.
Это добавит вам полезный опыт, заложит основы анализа трафика при помощи Wireshark и, главное, избавит от страха перед низкоуровневыми инструментами и добавит уверенность в собственных силах.
👍42🔥5❤1
Готовы проверить свои знания в Golang?
В боте от Слёрма вас ждет 5 вопросов по синтаксису и стандартной библиотеке разных уровней сложности.
Узнайте свои сильные и слабые стороны. А восполнить пробелы в знаниях поможет бот ➡️
Пройти бесплатный тест ЗДЕСЬ📍
#реклама
О рекламодателе
erid: LjN8KLAZy
В боте от Слёрма вас ждет 5 вопросов по синтаксису и стандартной библиотеке разных уровней сложности.
Узнайте свои сильные и слабые стороны. А восполнить пробелы в знаниях поможет бот ➡️
Пройти бесплатный тест ЗДЕСЬ📍
#реклама
О рекламодателе
erid: LjN8KLAZy
👎9
Разделяй и властвуй
И снова про нашу родную 1С, точнее про сервер 1С:Предприятие, который в наш век виртуализации и контейнеризации с завидным упорством продолжают устанавливать и настраивать монолитом, особенно на платформе Linux.
Вина в этом во многом связана с массой материалов в сети, где эта тема именно так и подается, без разбора на составляющие и пояснений. Мол выполни шпаргалку – получишь результат.
Надо ли говорить, что рано или поздно подобное творчество приходится разбирать и перенастраивать. Почему? Этих почему много и ниже мы их коснемся.
▫️ Начнем с самого сервера 1С:Предприятие, в платформе ПРОФ разработчики фактически забрали у пользователя практически все инструменты управления памятью и сервер будет работать с параметрами по умолчанию.
Поэтому это очень плохой сосед и первый кандидат на отселение, точнее главный. Сервер 1С:Предприятие всегда должен жить отдельно.
Часто в статьях про виртуализацию советуют выносить в отдельную виртуалку Сервис лицензирования. Но перед тем, как это сделать нужно хорошо подумать.
Локальная серверная лицензия позволяет запустить неограниченное количество экземпляров сервера на узле. При использовании Сервиса лицензирования: один экземпляр – одна лицензия.
А необходимость второго экземпляра возникает весьма часто, когда та же Бухгалтерия или ЗуП требует новой версии платформы, но вы не хотите обновлять ее в масштабе предприятия, потому что та же Торговля такого обновления не требует.
▫️ СУБД, а наших реалиях это будет все чаще Postgres, но практически все нижесказанное будет справедливо и для MS SQL.
Это второй кандидат на отселение, так как вы не подружите СУБД и сервер 1С:Предприяите по памяти на уровне лицензии ПРОФ.
Для Postgres вообще рекомендуется разносить сервера СУБД по принципу: 1 база – 1 инстанс. Это связано как с возможностью тонкого тюнинга СУБД под нагрузку, так и с особенностями резервного копирования и восстановления Postgres.
Но в любом случае, вне зависимости от СУБД, разделяйте инстансы для рабочих баз, тестовых и архивных. Архивные – это базы прошлых лет, которые бухгалтера любят держать для «зайти посмотреть».
▫️ Веб-сервер, самое интересное, потому что в каждой инструкции он есть и нигде не рассказывается зачем и почему, просто ставим м все тут. А потом удивляемся.
Начнем с того, что никакого преимущества веб-клиент перед тонким клиентом не имеет. В том числе и на медленных каналах. Поэтому если можете использовать тонкий клиент – используйте.
Веб-сервер удобен для подключения извне и использует только один порт, вместо набора портов для тонкого клиента. Дополнительного лицензирования он не требует и его также лучше выносить.
В клиент-серверном варианте веб-сервер обработкой запросов не занимается и просто проксирует их серверу 1С:Предприятие, поэтому ресурсов много не потребуется.
Веб-сервера тоже лучше разделять, как минимум по разным информационным базам или их наборам. Во-первых, это связано с версией платформы, которая должна совпадать между сервером 1С:Предприятия и веб-сервером.
Во-вторых, это более удобно в плане обслуживания и безопасности, так как можно разделить разных пользователей по разным веб-серверам.
Из этих же соображений веб-сервер работающий наружу лучше выделять в отдельную виртуальную машину и не публиковать там ничего лишнего.
Для популярных ныне веб и HTTP-сервисов также используйте отдельный веб-сервер, опять-таки исходя из соображений обслуживания и безопасности.
При этом помним, что никакой полезной информации веб-сервера на себе на хранят и поэтому мы их можем создавать и удалять в любом количестве в зависимости от текущих потребностей.
При этом совмещать веб-сервера для 1С с другими ролями и задачами не следует.
Но опять-таки, перед тем как настраивать веб-сервер подумайте, а для чего он вам нужен и нужен ли вообще. Потому что это еще один компонент системы, который требует обслуживания и во многих случаях он просто не нужен.
И снова про нашу родную 1С, точнее про сервер 1С:Предприятие, который в наш век виртуализации и контейнеризации с завидным упорством продолжают устанавливать и настраивать монолитом, особенно на платформе Linux.
Вина в этом во многом связана с массой материалов в сети, где эта тема именно так и подается, без разбора на составляющие и пояснений. Мол выполни шпаргалку – получишь результат.
Надо ли говорить, что рано или поздно подобное творчество приходится разбирать и перенастраивать. Почему? Этих почему много и ниже мы их коснемся.
▫️ Начнем с самого сервера 1С:Предприятие, в платформе ПРОФ разработчики фактически забрали у пользователя практически все инструменты управления памятью и сервер будет работать с параметрами по умолчанию.
Поэтому это очень плохой сосед и первый кандидат на отселение, точнее главный. Сервер 1С:Предприятие всегда должен жить отдельно.
Часто в статьях про виртуализацию советуют выносить в отдельную виртуалку Сервис лицензирования. Но перед тем, как это сделать нужно хорошо подумать.
Локальная серверная лицензия позволяет запустить неограниченное количество экземпляров сервера на узле. При использовании Сервиса лицензирования: один экземпляр – одна лицензия.
А необходимость второго экземпляра возникает весьма часто, когда та же Бухгалтерия или ЗуП требует новой версии платформы, но вы не хотите обновлять ее в масштабе предприятия, потому что та же Торговля такого обновления не требует.
▫️ СУБД, а наших реалиях это будет все чаще Postgres, но практически все нижесказанное будет справедливо и для MS SQL.
Это второй кандидат на отселение, так как вы не подружите СУБД и сервер 1С:Предприяите по памяти на уровне лицензии ПРОФ.
Для Postgres вообще рекомендуется разносить сервера СУБД по принципу: 1 база – 1 инстанс. Это связано как с возможностью тонкого тюнинга СУБД под нагрузку, так и с особенностями резервного копирования и восстановления Postgres.
Но в любом случае, вне зависимости от СУБД, разделяйте инстансы для рабочих баз, тестовых и архивных. Архивные – это базы прошлых лет, которые бухгалтера любят держать для «зайти посмотреть».
▫️ Веб-сервер, самое интересное, потому что в каждой инструкции он есть и нигде не рассказывается зачем и почему, просто ставим м все тут. А потом удивляемся.
Начнем с того, что никакого преимущества веб-клиент перед тонким клиентом не имеет. В том числе и на медленных каналах. Поэтому если можете использовать тонкий клиент – используйте.
Веб-сервер удобен для подключения извне и использует только один порт, вместо набора портов для тонкого клиента. Дополнительного лицензирования он не требует и его также лучше выносить.
В клиент-серверном варианте веб-сервер обработкой запросов не занимается и просто проксирует их серверу 1С:Предприятие, поэтому ресурсов много не потребуется.
Веб-сервера тоже лучше разделять, как минимум по разным информационным базам или их наборам. Во-первых, это связано с версией платформы, которая должна совпадать между сервером 1С:Предприятия и веб-сервером.
Во-вторых, это более удобно в плане обслуживания и безопасности, так как можно разделить разных пользователей по разным веб-серверам.
Из этих же соображений веб-сервер работающий наружу лучше выделять в отдельную виртуальную машину и не публиковать там ничего лишнего.
Для популярных ныне веб и HTTP-сервисов также используйте отдельный веб-сервер, опять-таки исходя из соображений обслуживания и безопасности.
При этом помним, что никакой полезной информации веб-сервера на себе на хранят и поэтому мы их можем создавать и удалять в любом количестве в зависимости от текущих потребностей.
При этом совмещать веб-сервера для 1С с другими ролями и задачами не следует.
Но опять-таки, перед тем как настраивать веб-сервер подумайте, а для чего он вам нужен и нужен ли вообще. Потому что это еще один компонент системы, который требует обслуживания и во многих случаях он просто не нужен.
👍28🔥21👎2
1С:РМК
На неделе запустили в тестовую эксплуатацию несколько торговых точек на новом продукте 1С:РМК и готовы поделиться первыми результатами.
Начнем с причин, побудивших нас на это решение. Несмотря на то, что фронт на базе 1С многими подвергается критике, причем вполне заслуженной, решение это пользуется популярностью.
Причина проста – 1С можно дорабатывать под свои нужды и хотелки, причем делать это относительно дешево. В свое время 1С:Розница стала отличным решением, закрывающим основные нужды торговой точки, как фронтовые, так и товароучетные.
Но с выходом Розница 2 пошел тренд на усложнение программы, фактически делая его полноценным продуктом для учета в рознице не только как в роли фронта, но и полноценного бек-офиса.
А введение маркировки, ЕГАИС, Меркурия и прочего вовсе превратило программу в довольно тяжелый комбайн.
При этом технического решения разделить ее на полноценный бек и легкий фронт не существовало, между базами начинал курсировать все больший объем информации, который приводил к задержкам при синхронизации и стремительно увеличивал размер базы, что приводило к критическому снижению производительности, особенно на ПОС-терминалах в файловом режиме.
В магазине средней руки база фронта могла за год распухнуть за десяток гигабайт, а свернуть ее тоже не такая простая задача.
Поэтому взгляд упал на новый продукт 1С:РМК, который представляет отдельное рабочее место кассира и нечего больше. В основе лежит новый РМК 1С, который стандартизован с остальными конфигурациями 1С.
Здесь разработчики пошли от обратного и ударились в крайний минимализм. Первые версии вызывали только недоумение, там, как в магазинах позднего Союза, ничего не было, а то, что было поставлялось по принципу, жрите, что дают и без вариантов.
Но уже начиная с версии 1.0.15, выпущенной в конце июля этого года продукт достиг вполне съедобной фазы и перспективы применения в реальной торговле перешли из разряда желаемого в действительное.
Хотя многое все еще вызывало вопросы, например, количество плиток палитры товаров, которые захардкодили в размере 4 х 3, но вот буквально на днях вышла 1.0.16.75, где этот параметр стал настраиваться.
В целом решили рискнуть. Сопряжение с Розница 2.3, который будет в перспективе исключительно бек-офисом прошло без особых проблем. Синхронизация доступна через веб-сервисы, что удобнее и практичнее синхронизации через FTP или файлы.
Да, не все ровно и кое-что в каждом РМК надо править руками. Например, в палитре быстрых товаров не переносится номенклатура, названия позиций есть, номенклатуры нет. Но это терпимо.
Также есть неявные моменты с настройкой, скажем того же эквайринга. Но проблема там не в этом, а в отсутствии нормальной документации. Ее просто нет. Основной источник знаний – канал на Рутубе. Поэтому пришлось выделить полдня на его вдумчивый просмотр и сразу дело пошло веселее.
Что может вызвать сложности? Маркетинговые программы, в 1С:РМК все это работает через сервер лояльности в центральной системе, и мы еще до конца с ним не разобрались. Но, скорее всего, весь набор маркетинговых акций придется пересматривать.
С другой стороны, появляется возможность реализовать новые варианты взаимодействия с покупателем, например, через программы лояльности, бонусные программы. С одной стороны, ломается «старое доброе», но иногда его когда-то надо ломать и смотреть на мир свежим взором.
В остальном 1С:РМК показал себя неплохо, несмотря на ряд объективных сложностей кассиры с первого дня отметили, что новая программа проще и удобнее, особенно в плане работы с маркировкой или настройки интерфейса.
Стала лучше работа с маркировкой. Если с маркой что-то не так или требуются дополнительные действия кассир узнает об этом сразу, а не в момент пробития чека, особенно когда списался безнал, а на пробитии чека на ККТ вышла ошибка маркировки.
Но самым главным мы считаем то, что после первого дня кассиры нам сказали, что да, есть недоделки, но переходить на старый интерфейс не захотели. Поэтому проект будем расширять и продолжать.
На неделе запустили в тестовую эксплуатацию несколько торговых точек на новом продукте 1С:РМК и готовы поделиться первыми результатами.
Начнем с причин, побудивших нас на это решение. Несмотря на то, что фронт на базе 1С многими подвергается критике, причем вполне заслуженной, решение это пользуется популярностью.
Причина проста – 1С можно дорабатывать под свои нужды и хотелки, причем делать это относительно дешево. В свое время 1С:Розница стала отличным решением, закрывающим основные нужды торговой точки, как фронтовые, так и товароучетные.
Но с выходом Розница 2 пошел тренд на усложнение программы, фактически делая его полноценным продуктом для учета в рознице не только как в роли фронта, но и полноценного бек-офиса.
А введение маркировки, ЕГАИС, Меркурия и прочего вовсе превратило программу в довольно тяжелый комбайн.
При этом технического решения разделить ее на полноценный бек и легкий фронт не существовало, между базами начинал курсировать все больший объем информации, который приводил к задержкам при синхронизации и стремительно увеличивал размер базы, что приводило к критическому снижению производительности, особенно на ПОС-терминалах в файловом режиме.
В магазине средней руки база фронта могла за год распухнуть за десяток гигабайт, а свернуть ее тоже не такая простая задача.
Поэтому взгляд упал на новый продукт 1С:РМК, который представляет отдельное рабочее место кассира и нечего больше. В основе лежит новый РМК 1С, который стандартизован с остальными конфигурациями 1С.
Здесь разработчики пошли от обратного и ударились в крайний минимализм. Первые версии вызывали только недоумение, там, как в магазинах позднего Союза, ничего не было, а то, что было поставлялось по принципу, жрите, что дают и без вариантов.
Но уже начиная с версии 1.0.15, выпущенной в конце июля этого года продукт достиг вполне съедобной фазы и перспективы применения в реальной торговле перешли из разряда желаемого в действительное.
Хотя многое все еще вызывало вопросы, например, количество плиток палитры товаров, которые захардкодили в размере 4 х 3, но вот буквально на днях вышла 1.0.16.75, где этот параметр стал настраиваться.
В целом решили рискнуть. Сопряжение с Розница 2.3, который будет в перспективе исключительно бек-офисом прошло без особых проблем. Синхронизация доступна через веб-сервисы, что удобнее и практичнее синхронизации через FTP или файлы.
Да, не все ровно и кое-что в каждом РМК надо править руками. Например, в палитре быстрых товаров не переносится номенклатура, названия позиций есть, номенклатуры нет. Но это терпимо.
Также есть неявные моменты с настройкой, скажем того же эквайринга. Но проблема там не в этом, а в отсутствии нормальной документации. Ее просто нет. Основной источник знаний – канал на Рутубе. Поэтому пришлось выделить полдня на его вдумчивый просмотр и сразу дело пошло веселее.
Что может вызвать сложности? Маркетинговые программы, в 1С:РМК все это работает через сервер лояльности в центральной системе, и мы еще до конца с ним не разобрались. Но, скорее всего, весь набор маркетинговых акций придется пересматривать.
С другой стороны, появляется возможность реализовать новые варианты взаимодействия с покупателем, например, через программы лояльности, бонусные программы. С одной стороны, ломается «старое доброе», но иногда его когда-то надо ломать и смотреть на мир свежим взором.
В остальном 1С:РМК показал себя неплохо, несмотря на ряд объективных сложностей кассиры с первого дня отметили, что новая программа проще и удобнее, особенно в плане работы с маркировкой или настройки интерфейса.
Стала лучше работа с маркировкой. Если с маркой что-то не так или требуются дополнительные действия кассир узнает об этом сразу, а не в момент пробития чека, особенно когда списался безнал, а на пробитии чека на ККТ вышла ошибка маркировки.
Но самым главным мы считаем то, что после первого дня кассиры нам сказали, что да, есть недоделки, но переходить на старый интерфейс не захотели. Поэтому проект будем расширять и продолжать.
👍24
Интересуетесь микроконтроллерами, но не знаете, с чего начать?
🧩Узнайте, как за 10 рублей создать настоящие микросхемные проекты!
Присоединяйтесь к открытому вебинару «Программирование микроконтроллеров Padauk» и откройте для себя возможности программируемых микроконтроллеров.
👉Вебинар подойдет начинающим электронщикам, инженерам, разработчикам и всем, кто хочет углубиться в электронику.
На занятии вы познакомитесь со средой разработки FPPA IDE и научитесь создавать прошивки для Padauk на miniC.
Зарегистрируйтесь и узнайте, как внедрить микроконтроллеры в свои проекты.
🔥 Участники вебинара получат скидку на полный курс «Электроника и электротехника»!
🔴 Не пропустите — встречаемся 20 ноября в 20:00 мск. Регистрация открыта: https://clck.ru/3EYx9z?erid=LjN8KFqyM
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
🧩Узнайте, как за 10 рублей создать настоящие микросхемные проекты!
Присоединяйтесь к открытому вебинару «Программирование микроконтроллеров Padauk» и откройте для себя возможности программируемых микроконтроллеров.
👉Вебинар подойдет начинающим электронщикам, инженерам, разработчикам и всем, кто хочет углубиться в электронику.
На занятии вы познакомитесь со средой разработки FPPA IDE и научитесь создавать прошивки для Padauk на miniC.
Зарегистрируйтесь и узнайте, как внедрить микроконтроллеры в свои проекты.
🔥 Участники вебинара получат скидку на полный курс «Электроника и электротехника»!
🔴 Не пропустите — встречаемся 20 ноября в 20:00 мск. Регистрация открыта: https://clck.ru/3EYx9z?erid=LjN8KFqyM
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
👍4
Имитация плохого канала в Mikrotik
Время от времени требуется проверить работу сетевых приложений и служб в условиях плохого канала.
Это легко сделать на оборудовании Mikrotik при помощи опции Random в правилах брандмауэра. Допустимые значения от 1 до 100, которые указывают вероятность срабатывания правила в процентах.
Затем создаем правило, которое будет блокировать пакеты, ставим ему нужную вероятность и поднимаем на самый верх цепочки, во всяком случае выше правила для ESTABLISHED и RELATED.
Самый простой пример:
Но этим возможности не ограничиваются, вы можете составлять собственные правила с использованием всех доступных критериев. Т.е. имитировать сбои только по определенным протоколам и направлениям.
В общем инструмент есть, а как его применить – это уже каждый думает самостоятельно.
Время от времени требуется проверить работу сетевых приложений и служб в условиях плохого канала.
Это легко сделать на оборудовании Mikrotik при помощи опции Random в правилах брандмауэра. Допустимые значения от 1 до 100, которые указывают вероятность срабатывания правила в процентах.
Затем создаем правило, которое будет блокировать пакеты, ставим ему нужную вероятность и поднимаем на самый верх цепочки, во всяком случае выше правила для ESTABLISHED и RELATED.
Самый простой пример:
add action=drop chain=forward in-interface=bridge1 out-interface=ether5 random=3
Но этим возможности не ограничиваются, вы можете составлять собственные правила с использованием всех доступных критериев. Т.е. имитировать сбои только по определенным протоколам и направлениям.
В общем инструмент есть, а как его применить – это уже каждый думает самостоятельно.
👍36👀4🌭2
Пираты не берут донаты
Наткнулись мы тут третьего дня на один интересный проект. Который предлагает инструменты с открытым исходным кодом для обхода проверок лицензирования Windows. А проще говоря – скрипты для активации продуктов MS. Естественно, не совсем легальной, точнее – совсем нелегальной.
Но интересен проект не этим, а тем, что его авторы ведут целый отдельный сайт, не скрываясь и не скрывая своего вида деятельности. А сами скрипты хостят на GitHub и Azure DevOps. Причем везде честно и открыто пишут, что это и зачем.
Правда донатов не берут, мотивируя это высокими идеалами:
✔️ Where can I donate?
MAS project doesn't accept donations and it's free.
It's because it's a community project and involves many contributors, splitting donations is not practical, and also because profiting from piracy is not good.
Ну вы поняли, зарабатывать на пиратстве нехорошо. Но факт пиратства признается и не отрицается.
А дальше возникают вопросы: это что, Microsoft совсем мышей не ловит? Или…
В свое время президент бизнес-группы Microsoft Джефф Райкс откровенно сказал:
✔️ Если перед пользователем встанет выбор использования пиратского ПО, мы бы хотели, чтобы этот человек использовал наше ПО, чем чье-то другое. Мы понимаем, насколько важна база клиентов, использующих наше программное обеспечение. А с ходом времени многие из них решат перейти на лицензионное ПО
И это достаточно прагматичный ход. Человек, который привык работать с продуктами MS дома перенесет свои привычки и на работу, а там уже проще их монетизировать, благо рычаги влияния на юридических лиц имеются и часть из них даже записаны в Уголовном кодексе.
Поэтому гайки надо крутить с умом, не перетягивая, чтобы не сорвать резьбу. Если человек решительно настроен использовать ПО бесплатно и даже нашел активатор, то и пес с ним, пусть использует, ведь иначе он может поставить и что-нибудь другое.
👉 В общем, если воруют, то пусть воруют у нас.
А такой проект, который еще и Open Source, в целом всем сторонам удобен. Это не для домохозяек, поэтому прямого ущерба не наносит. А кто решительно не намерен расставаться со своими кровными, то пусть лучше используют активатор, чем ищут альтернативу.
Только вот подобную беспечность товарищей разработчиков я решительно не понимаю. Они прекрасно осознают, что занимаются противоправными вещами, со всеми вытекающими.
У нас это однозначно 273 УК РФ. Создание, использование и распространение вредоносных компьютерных программ, часть вторая - группой лиц по предварительному сговору или организованной группой.
А диспозиция там проста и ее подтверждает Пленум Верховного Суда:
✔️ Для квалификации действий лица по части 1 статьи 273 УК РФ как оконченного преступления достаточно установить создание части (фрагмента) кода вредоносной компьютерной программы
И прецеденты такие были, самый известный – это товарищ Соболь (в миру Сергей Давыдюк), со своей «саблей». Фирма 1С тоже долго закрывала глаза, мотивируя это тем же самым – пусть воруют у нас. Но потом открыла глаза и закрыла Соболя.
Правда он еще легко отделался, прошел по 273 ч.1 УК РФ и получил два года условно, но в нашем государстве сам факт наличия судимости уже серьезно отравляет жизнь.
Другой товарищ, Андрей Кирсанов и вовсе вроде бы не делал ничего плохого, просто писал ботов для игры в World of Tanks. Но такое действие было признано модификацией компьютерной информации и снова привет 273 УК РФ, два с половиной года ограничения свободы.
А там законодательство в этом плане не менее суровое чем здесь, а то и более. Там можно еще и на многозначную сумму ущерба прилипнуть.
Но видимо что-то все таки понимают и донатов принципиально не берут, потому что в подобных делах именно получение денежных средств всегда проходит отягчающим обстоятельством, а так можно хоть попытаться закосить под исследователей с академическими целями.
Наткнулись мы тут третьего дня на один интересный проект. Который предлагает инструменты с открытым исходным кодом для обхода проверок лицензирования Windows. А проще говоря – скрипты для активации продуктов MS. Естественно, не совсем легальной, точнее – совсем нелегальной.
Но интересен проект не этим, а тем, что его авторы ведут целый отдельный сайт, не скрываясь и не скрывая своего вида деятельности. А сами скрипты хостят на GitHub и Azure DevOps. Причем везде честно и открыто пишут, что это и зачем.
Правда донатов не берут, мотивируя это высокими идеалами:
✔️ Where can I donate?
MAS project doesn't accept donations and it's free.
It's because it's a community project and involves many contributors, splitting donations is not practical, and also because profiting from piracy is not good.
Ну вы поняли, зарабатывать на пиратстве нехорошо. Но факт пиратства признается и не отрицается.
А дальше возникают вопросы: это что, Microsoft совсем мышей не ловит? Или…
В свое время президент бизнес-группы Microsoft Джефф Райкс откровенно сказал:
✔️ Если перед пользователем встанет выбор использования пиратского ПО, мы бы хотели, чтобы этот человек использовал наше ПО, чем чье-то другое. Мы понимаем, насколько важна база клиентов, использующих наше программное обеспечение. А с ходом времени многие из них решат перейти на лицензионное ПО
И это достаточно прагматичный ход. Человек, который привык работать с продуктами MS дома перенесет свои привычки и на работу, а там уже проще их монетизировать, благо рычаги влияния на юридических лиц имеются и часть из них даже записаны в Уголовном кодексе.
Поэтому гайки надо крутить с умом, не перетягивая, чтобы не сорвать резьбу. Если человек решительно настроен использовать ПО бесплатно и даже нашел активатор, то и пес с ним, пусть использует, ведь иначе он может поставить и что-нибудь другое.
👉 В общем, если воруют, то пусть воруют у нас.
А такой проект, который еще и Open Source, в целом всем сторонам удобен. Это не для домохозяек, поэтому прямого ущерба не наносит. А кто решительно не намерен расставаться со своими кровными, то пусть лучше используют активатор, чем ищут альтернативу.
Только вот подобную беспечность товарищей разработчиков я решительно не понимаю. Они прекрасно осознают, что занимаются противоправными вещами, со всеми вытекающими.
У нас это однозначно 273 УК РФ. Создание, использование и распространение вредоносных компьютерных программ, часть вторая - группой лиц по предварительному сговору или организованной группой.
А диспозиция там проста и ее подтверждает Пленум Верховного Суда:
✔️ Для квалификации действий лица по части 1 статьи 273 УК РФ как оконченного преступления достаточно установить создание части (фрагмента) кода вредоносной компьютерной программы
И прецеденты такие были, самый известный – это товарищ Соболь (в миру Сергей Давыдюк), со своей «саблей». Фирма 1С тоже долго закрывала глаза, мотивируя это тем же самым – пусть воруют у нас. Но потом открыла глаза и закрыла Соболя.
Правда он еще легко отделался, прошел по 273 ч.1 УК РФ и получил два года условно, но в нашем государстве сам факт наличия судимости уже серьезно отравляет жизнь.
Другой товарищ, Андрей Кирсанов и вовсе вроде бы не делал ничего плохого, просто писал ботов для игры в World of Tanks. Но такое действие было признано модификацией компьютерной информации и снова привет 273 УК РФ, два с половиной года ограничения свободы.
А там законодательство в этом плане не менее суровое чем здесь, а то и более. Там можно еще и на многозначную сумму ущерба прилипнуть.
Но видимо что-то все таки понимают и донатов принципиально не берут, потому что в подобных делах именно получение денежных средств всегда проходит отягчающим обстоятельством, а так можно хоть попытаться закосить под исследователей с академическими целями.
👍27🥱16🔥3🤣2
Электроника ВМ-12
Данный советский видеомагнитофон не пользовался большой популярностью по прямому назначению, особенно когда в начале 90-х в страну хлынула волна зарубежной техники.
Но, в конце 90-х и начале нулевых эти видеомагнитофоны пользовались ажиотажным спросом. Их искали по комиссионкам, по объявлениям в газетах, сами давали такие объявления.
Зачем? И почему? Какие секреты хранил советский видик?
Данный советский видеомагнитофон не пользовался большой популярностью по прямому назначению, особенно когда в начале 90-х в страну хлынула волна зарубежной техники.
Но, в конце 90-х и начале нулевых эти видеомагнитофоны пользовались ажиотажным спросом. Их искали по комиссионкам, по объявлениям в газетах, сами давали такие объявления.
Зачем? И почему? Какие секреты хранил советский видик?
❤5🤷♂3😁1👀1
Что послужило причиной ажиотажного спроса на ВМ-12 в начале нулевых?
Anonymous Poll
4%
Ностальгия
2%
Тяжелое экономическое положение
3%
Дешивизна
37%
Наличие ценных компонентов
3%
Спекуляция
20%
Применение в качестве альтернативных накопителей
4%
Хорошая работа с дешевыми кассетами
8%
Всеядность и хорошая совместимость
6%
Меня тогда еще в планах не было
13%
Пьяный был, не помню
👍1