​​Где взять платформу 1С:Предприятие?

Пользователи с таким вопросом регулярно появляются у нас на канале или комментариях на сайте.

Поэтому решили уделить несколько минут этому вопросу.

Начнем с юридических тонкостей. Платформа 1С не является предметом лицензирования, но и не находится в свободном доступе.

Поэтому чтобы получить ее, вы должны состоять с фирмой 1С в некоторых договорных отношениях. Дальнейшее распространение платформы лицам не имеющим договорных отношений с фирмой 1С является неправомерным.

Итак, начнем с официальных методов.

🔹 Подписка ИТС любого уровня позволяет скачивать любые версии платформы с https://releases.1c.ru

🔹 Базовая конфигурация при условии ее регистрации (даже Деньги за 600 руб.) также позволяет скачивать любые версии платформы с https://releases.1c.ru

🔹 Учетная запись разработчика https://developer.1c.ru дает возможность скачать одну из последних версий платформы из личного кабинета разработчика

Таким образом чтобы иметь возможность скачивать любые версии платформы вам нужно иметь или действующий договор ИТС, или зарегистрированную базовую конфигурацию.

Учетная запись разработчика такой возможности не дает!

Но, следует помнить, что все платформы, независимо от того, где вы их взяли, полностью одинаковы.

Поэтому можно скачать платформу с https://releases.1c.ru и использовать с комьюнити лицензией, или наоборот.

(Помним, что для лицензии разработчика нужна 23-я платформа и выше).

Теперь методы не совсем легальные:

🔸 Скачать с учетной записи заказчика, работодателя, друга, соседа...

🔸 Воспользоваться поиском по злачным местам интернета. Но в этом случае качайте именно оригинальную платформу, а не репаки или прочую дичь.

👆 Кроме того, до сих пор сохраняется возможность использовать серверную платформу без серверного ключа на платформе Linux. В этом случае будет доступно 12 подключений.

🚫 Однако следует понимать, что это просто технологическая особенность платформы и реальная эксплуатация в таком режиме является неправомерной!

​​28 июля - День системного администратора

Прочитал буквально вот только, что сегодня праздник, международный день системного администратора.

Сам я как-то такого праздника и не знал, нет, что-то когда-то слышал и возможно даже и поздравляли, и отмечали... Но, системно такого праздника ни у меня, ни у коллег не было.

Хотя праздник не нов, отцом-основателем праздника является американский системный администратор с 20-летним стажем Тед Кекатос, увидевший журнальную рекламу Hewlett-Packard, в которой установившего новые принтеры системного администратора благодарные пользователи одаривают цветами и корзинками фруктов.

Кекатос, недавно установивший несколько принтеров той же модели, решил создать специальный день, посвященный профессии системного администратора.

Первый такой день, устроенный Кекатосом, пришелся на пятницу 28 июля 2000 года. Это был просто пикник на природе на окраине Чикаго, в котором приняли участие члены небольшой софтверной компании. С тех пор праздник принято отмечать в последнюю пятницу июля.

Сейчас у праздника есть даже свой сайт: https://sysadminday.com

Подождите… что такое День системного администратора? О, это всего лишь самые лучшие 24 часа на планете... и, пожалуй, самый важный праздник в году.

Это также прекрасная возможность воздать должное героическим мужчинам и женщинам, которые, будь то дождь или солнце, предотвращают бедствия, обеспечивают безопасность ИТ и тушат технические пожары направо и налево.

В этот момент вы можете подумать: «Отлично. Я понимаю. Мой сисадмин — рок-звезда. Но что теперь? Рад, что вы спросили! Надлежащее соблюдение Дня системного администратора включает (но не ограничивается):

Далее идет список разных ништяков, пиво в списке отсутствует. 😄

Ну что я скажу... В целом затея хорошая, но не как междусобойчик, а как день, который напомнит пользователям, что рядом с ними есть такие люди, чью работу обычно не видно, но сразу прекрасно видно ее отсутствие.

Хотя каждый из нас прекрасно знает, что сисадмин - это лентяй, который ничего не делает.

Но не будем о грустном, все так праздник. И американская его трактовка мне нравится гораздо больше, чем его адаптированный вариант, который просто превращается в повод совместно побухать...

В общем - с праздником! И чтобы пользователи хоть иногда вспоминали вас добрым словом, а не только тогда, когда все поломалось...

​​Обновляем Proxmox Backup Server с версии 2 до 3

После выхода новой версии Debian 12 Bookworm была обновлена вся линейка продуктов Proxmox, включая Proxmox Backup Server - интегрированное решение для резервного копирования вашей виртуальной инфраструктуры.

Необходимость и своевременность обновления каждый решает самостоятельно, но мы специально подготовили для вас материал на основе официальной документации и собственного опыта, который позволит вам быстро и без затруднений выполнить обновление данного программного продукта.

https://interface31.ru/tech_it/2023/07/obnovlyaem-proxmox-backup-server-s-versii-2-do-3.html

Если вы знаете, что это за штука, — вам суперлайк.

А если нет, то ответ в Журнале Академии Яндекса

Реклама. ООО "ЯНДЕКС". ИНН 7736207543. erid: 2Ranykhuq6Y

​​Гарантия по другую сторону баррикад, часть 8. Юридические лица.

До сих пор мы говорили про потребителей, их защищает ЗоЗПП и многие аспекты работы с ними мы уже обсуждали.

А вот юридические лица и ИП – это совсем другая история. Куда более сложная. ЗоЗПП тут не применим и в работу вступает Гражданский кодекс:

Статья 475. Последствия передачи товара ненадлежащего качества

1 … покупатель, которому передан товар ненадлежащего качества, вправе потребовать от продавца:
безвозмездного устранения недостатков товара в разумный срок;

При этом в кодексе нигде не установлена продолжительность разумного срока и судами оно рассматривается как некий «средний по рынку» срок, т.е. те же 45 дней, но в отличие от потребителя этот срок может быть довольно легко нарушен.

Вообще, покупатели – юридические лица (также будем подразумевать здесь и ИП) бывают разные.

Самые крупные и вкусные имеют персональные договора на поставку и обслуживание, где подробно оговорены в том числе и условия гарантии.

Есть покупатели поменьше, но тоже закупающиеся на довольно крупные суммы, там может и не быть персонального договора, но всегда есть персональное отношение от персонального менеджера.

А так как зарплата менеджера очень часто зависит от объема сделок, то такие клиенты ценятся и гарантийные вопросы решаются достаточно быстро и в пользу покупателя.

В самом деле, не портить же отношения с достаточно крупным клиентом из-за копеечного SSD или материнской платы?

А вот все остальные, не представляющие особого финансового интереса для менеджера, клиенты идут по общему списку, т.е. без каких-либо привилегий. Никаких особых препон таким покупателям в гарантии чинить не будут, но и напрягаться тоже, особенно памятуя, что жестких сроков здесь нет, достаточно, в большинстве случаев, уложиться в те самые 45 дней.

Хотя есть еще одна категория покупателей-юрлиц. Это «нужные люди», скажем сервис, в котором директор магазина обслуживает свой авто или спортивная школа, куда ходят дети главного бухгалтера. Но это уже более из разряда личных отношений, а не гарантии.

А теперь про сроки. Как мы уже говорили, если этот вопрос особо не оговорен в договоре, то ГК оперирует неким «разумным сроком», а этот срок может быть сильно разный.

Как-то давно один наш заказчик купил ИБП APC и при первом включении выяснилось, что батареи там дохлые. Ну попросили нас помочь сдать. Поехали. Товар технически сложный, батарея – так вообще расходный материал.

Ну понятно, ремонт, СЦ. А вот официальный СЦ удивил, нам предложили либо заменить батареи на хорошие, но не оригинальные, либо выдать заключение на возврат средств.

Батареи на замену предлагали реально хорошие и наш опыт показывал, что ходят они не меньше, чем оригиналы. Поэтому мы склоняли заказчика согласиться с этим предложением, но его укусила какая-то муха и он потребовал замены на оригиналы.

В ответ услышали, что это будет долго.

Заказчик закусил удила, мол мне пофиг.

Там хмыкнули, сказали что-то типа, ну мы вас по-хорошему предупреждали, и оформили блок в ремонт.

В общем сдали его в апреле, а получили назад в сентябре, но таки с оригинальными батареями.

Как потом в неофициальной беседе за углом сказал представитель сервиса, то по этой и еще некоторым позициям запчасти идут непосредственно «оттуда» и очень долго.

Причем судиться бесполезно, так как весь этот процесс надежно обложен документами со стороны вендора. Да и покажите мне того, кто пойдет в суд за две батареи.

Лимит знаков в сообщении не дает продолжить тему, поэтому практические советы будут в следующем выпуске.

​​Обновлен Помощник установки и обновления сервера 1С:Предприятие для Linux

🔹 Добавлено определение пути запуска и смена рабочей директории скрипта, что позволяет исключить ситуации когда скрипт не видит дистрибутив платформы.

🔹 Добавлено управление режимами отладки: включить, выключить, переключить с HTTP на TCP и наоборот. Для этого при запуске скрипта введите волшебное слово debug.

Инструкция по использованию здесь: https://interface31.ru/tech_it/2023/02/pomoshhnik-ustanovki-i-obnovleniya-servera-1spredpriyatie-dlya-linux.html

Скачать можно с Инфостарта: https://infostart.ru/1c/tools/1803031/

Или из статьи на нашем сайте.

Вам нравится читать контент на этом канале?

Возможно, вы задумывались о том, чтобы купить на нем интеграцию?

Следуйте 3 простым шагам, чтобы сделать это:

1) Регистрируйтесь по ссылке: https://telega.in/c/interface31
2) Пополняйтесь удобным способом
3) Размещайте публикацию

Если тематика вашего поста подойдет нашему каналу, мы с удовольствием опубликуем его.

​​Работаем с сертификатами Let's Encrypt на роутерах Mikrotik (RouterOS 7)

Рассказывать о том, что такое Let's Encrypt сегодня не нужно, этот центр сертификации стал фактически стандартом де-факто для быстрого и автоматического получения бесплатных сертификатов.

Это позволяет без лишних затрат надежно защитить сетевые службы и больше не возвращаться к этому вопросу.

В новой версии RouterOS 7 также появилась возможность работать с этим центром сертификации, что сделало возможным отказаться от выпуска собственных сертификатов и избежать необходимости их ручной установки на клиенте.

Но не все так просто и радужно и в данной статье мы эти вопросы разберем.

https://interface31.ru/tech_it/2023/07/rabotaem-s-sertifikatami-lets-encrypt-na-routerah-mikrotik-routeros-7.html

​​Скомпрометированные пароли

Как мы знаем, хороший пароль должен быть сложным. Но в настоящее время этого недостаточно. Ваш пароль еще не должен быть скомпрометирован.

Что это такое и чем чревато? При компрометации пароль становится известен широкому кругу лиц и попадает в специальные базы, которые могут впоследствии использоваться для подбора паролей. А это крайне серьезно снижает надежность системы.

Поэтому перед применением пароль желательно проверить на компрометацию, тем более это нужно сделать для уже используемых паролей.

Как это сделать? Можно использовать базу HIBP, где содержится более 306 миллионов утекших в сеть паролей.

Для этого следует использовать специальный сайт https://haveibeenpwned.com/Passwords

Можно ли ему доверять и не грозит ли это утечкой пароля?

Можно, сайт использует специальный протокол, который позволяет проверить пароль на утечку без раскрытия самого пароля. Через API данная база используется для проверки утечек паролей многими коммерческими сервисами и менеджерами паролей.

Также должно быть ясно, что любые непонятные приложения и иные сайты, обещающие аналогичные функции быть безопасными не могут и использовать их не следует.

Кроме того, если вы не доверяете свои пароли никаким онлайн-сервисам или хотите самостоятельно работать с базой утекших паролей, то вы можете скачать ее при помощи инструмента PwnedPasswordsDownloader https://github.com/HaveIBeenPwned/PwnedPasswordsDownloader

Это тоже официальный инструмент, при помощи которого вы получите список хешей утекших паролей, а дальше уже на что хватит знаний и умений.

Ниже мы проверили в сервисе один очень «популярный» из шести букв подряд на клавиатуре.

​​Обновляем Proxmox Mail Gateway с версии 7 до 8

В завершении цикла об обновлении продуктов Proxmox мы рассмотрим сегодня самый узкоспециализированный - почтовый шлюз Proxmox Mail Gateway.

Это простое в использовании и бесплатное решение для фильтрации потоков входящей и исходящей почты и эффективное решение для борьбы со спамом и вредоносными вложениями.

Каких-либо подводных камней при обновлении шлюза на новую версию нет и на официальном сайте присутствует инструкция, но по уже сложившейся традиции мы публикуем русскоязычный материал с собственными дополнениями.

https://interface31.ru/tech_it/2023/08/obnovlyaem-proxmox-mail-gateway-s-versii-7-do-8.html

Повышается цена на флагманский курс “Из бухгалтера в 1С-программиста” от Action Digital School

Актион более 25 лет является главной образовательной площадкой для бухгалтеров. Курс подойдет действующим бухгалтерам для повышения навыков работы в 1С и освоения новой профессии.

Вы научитесь:
◾ создавать понятные и удобные интерфейсы для пользователей на платформе 1С;
◾ интегрировать приложения, разработанные на платформе 1С, с другими системами (бухгалтерские программы, системы управления складом или интернет-магазины);
◾ создавать внешние отчеты, которые могут быть использованы для представления данных в Excel или PDF и т.д.

По итогу обучения вы получите:
◾ Диплом гособразца
◾ Сертификат от компании 1С

ВАЖНО! С 10 августа стоимость обучения возрастет. Успейте приобрести курс по старой цене – сэкономьте 20 тысяч рублей. В рассрочку стоимость курса от 2500 рублей в месяц.

👉 Забронировать курс по старой цене.

​​EasyAstra

Читатели дали наводку на портал EasyAstra - https://easyastra.ru/TEST/resources/store.php

Предназначен он в первую очередь для образовательных заведений, которые переходят на ASTRA LINUX SPECIAL EDITION, но может быть полезен и другим пользователям этой ОС.

В частности представляет интерес Магазин приложений в котором содержатся собранные для Astra DEB-пакеты популярного ПО, которого либо нет в основных репозиториях, либо содержатся сильно устаревшие версии.

Не так давно я рассказывал о новом «дорожном» ноутбуке Depo, который я купил за 10 тыс. руб.

Теперь, по возвращении из отпуска можно подвести некоторые итоги.

В целом устройством я доволен. Ноутбук действительно хороший и сбалансированный.

Автономность высокая, для обычной работы: интернет, удаленка, офисные пакеты, при наличии фоновой музыки спокойно тянет 7-8 часов. Заряжается достаточно быстро. В целом, если в досягаемости есть розетки – то вопрос питания остро не стоит.

Сразу недостаток – не умеет заряжаться через Type-C, в то время как в отеле практически на каждом углу можно было взять Powerbank с этим разъемом.

Второй большой плюс – это широкие возможности по разнообразному управлению. Есть где повозить мышкой - берем мышь, нет – используем тачпад, также можно управлять сенсорно, пальцами или пером. Пером удобнее, особенно по ссылкам на сайтах переходить или по мелким элементам управления.

А вот крепление для пера совсем не понравилось, там дерматиновая петелька, очень быстро перестает держать и потерять перо становится совсем несложно. В общем надо что-то думать.

Также для походной жизни важно наличие биометрии, разблокировать отпечатком пальца устройство намного быстрее и приятнее, чем вводить пароль, особенно если устройство разложено в планшетный режим.

Модуль беспроводной связи двухдиапазонный, хороший, проблем со связью не возникало. Наличие на борту Bluetooth позволяет экономить небольшое количество USB, подключив через него ту же мышку или наушники.

Клавиатура неплохая, с набором в темноте проблем не возникло, хотя к определенным особенностям надо привыкать, ну это с любой ноутбучной клавиатурой так.

Стабильность работы тоже не высоте: не перегревается, даже под нагрузкой. Сын без проблем играл в Minecraft и GTA Vice City c HD модом.

Поэтому можно смело сказать, что проверку ноутбук прошел. Все что нужно для «походного» устройства в нем есть. Работать можно как в комфортных условиях, так и буквально на коленке. А учитывая его смешную стоимость есть мысли прикупить еще одно такое устройство, сугубо для домашних нужд.

​​Списки GeoIP для Mikrotik

Иногда нужно ограничить доступ к различным сетевым ресурсам на основании географического расположения посетителя. Для этой цели нужны списки диапазонов адресов принадлежащим разным странам.

Для Mikrotik можно использовать ресурс iwik.org, который предоставляет готовые и постоянно обновляемые списки адресов прямо в формате импорта на устройство.

Использовать их не просто, а очень просто. Прямо в терминале Mikrotik выполняем пару простых команд.

Для RouterOS 7:

/tool fetch url=http://www.iwik.org/ipcountry/mikrotik/RU
/import file-name=RU

где в конце команды указываете буквенный код страны, коды можно посмотреть, открыв сам сайт.

Для RouterOS 6:

/tool fetch url=http://www.iwik.org/ipcountry/mikrotik6/RU
/import file-name=RU

Основное отличие между командами в том, что для ROS 6 не грузятся списки адресов IPv6, так как поддержка IPv6 в таких устройствах обычно по умолчанию не установлена.

​​Настраиваем Honeypot для внутренней сети на роутерах Mikrotik

Не так давно мы рассматривали как настроить классический Honeypot (приманку) на роутерах Mikrotik.

Такой подход позволяет выявить и впоследствии заблокировать адреса с которых проявляют нездоровый интерес к вашей сети, однако в современных условиях эффективность данного метода низкая.

В тоже время имеет смысл создать подобную приманку и внутри локальной сети, благодаря этому мы сможем своевременно выявить вредоносную активность внутри периметра, а также различные подозрительные действия пользователей, которые могут и не являться вредоносными, но выходить за рамки их должностных обязанностей.

https://interface31.ru/tech_it/2023/08/nastraivaem-honeypot-dlya-vnutrenney-seti-na-routerah-mikrotik.html

​​EasyAstra - Astra Linux становится ближе

Astra Linux занимает ведущее место среди предназначенных для импортозамещения дистрибутивов и так получается, что ее пользователями становятся не только те, кому действительно нужна повышенная безопасность и мандатная система доступа, но и простые пользователи, которым нужен всего лишь Linux из реестра отечественного ПО.

Одной из таких категорий пользователей стали учебные заведения и именно для них предназначен портал EasyAstra, который должен помочь во внедрении и освоении новой операционной системы. Но полезен он может оказаться не только школам.

https://interface31.ru/tech_it/2023/08/easyastra-astra-linux-stanovitsya-blizhe.html

​​Аптайм

Когда-то давно, когда деревья были выше, трава зеленее, а пиво вкуснее, аптайм был некой «сакральной» величиной, которой было принято меряться и его величина считалась признаком крутости, которая была прямо пропорциональна величине аптайма.

А те, у кого был короткий (аптайм, разумеется), подверглись насмешкам и не допускались в почтенное общество гигантов системного администрирования.

Но те времена давно прошли и в нашу эпоху интернета с доступом туда каждого чайника и утюга большой аптайм стал признаком низкой квалификации и непрофессионализма.

Как минимум это означает, что все это время система находилась без обслуживания, как на программном, так и на аппаратном уровне. Также это означает, что на нее не ставились обновления и вообще не уделяли внимания.

А это, особенно если к системе есть доступ из интернета – очень плохо. Сегодня толпы ботов только и делают, что рыщут по просторам сети в поисках различных уязвимостей.

Еще одна популярная отмазка: «мол у меня там важные сервисы 24/7 и совсем-совсем никак» — это ничто иное как завуалированное признание собственной низкой квалификации. Ее следует понимать как: вот тут у меня огромная точка отказа, сюда столько всего накручено и завязано, что даже перезагружать страшно.

Можно приводить массу контраргументов, но, по сути, они не меняют главного: если ваша инфраструктура не позволяет перезагрузить узел, то она построена плохо. Особенно сегодня, когда даже самым маленьким за очень недорого доступны и виртуализация, и кластеризация и много-много чего другого.

Поэтому меряться аптаймом сегодня глупо, он просто есть и никакой ценной информации не несет. Системы должны обслуживаться и перезагружаться, это нормально.

Равно как не стоит говорить о «важных» и «круглосуточных» сервисах. Если они построены так, что их нельзя вывести на облуживание – значит они построены плохо. И нужно не бравировать этим, а думать, как сделать хорошо. Или пригласить того, кто может это сделать.

А критерием хорошо построенной и работающей системы должен быть не аптайм, а высокий уровень доступности ее сервисов для пользователя. Ему все равно, сколько система проработала без перезагрузки, ему надо чтобы она просто работала.

Не все доживут до long-term или естественный отбор в среде Mikrotik

RouterOS 7 диктует свои требования к оборудованию и не все оно будет нормально работать с новой системой, даже если позволяло сделать апгрейд.

На днях выяснили, что с дистанции сошел hAP lite. Причина банальна - мало места во внутренней памяти.

Но это даже и к лучшему, в среде ROS 7 вела себя данная железка очень тоскливо, показывая практически всегда 100% CPU там, где на ROS 6 было 50-60%.

А вообще есть подозрения, что постепенно с дистанции сойдет все MMIPS / SMIPS семейство.

А вы как думаете?