Вот, блин, накопилось несколько вопросов...
Во-первых....слышал много мнений насчет конфигурации прокси-сервера, а именно одни говорят, что достаточно второго пня с 64 мегами рама на борту, потому как ничего сложного прокся из себя не представляет, другие наоборот советуют ставить тачку круче, чем даже на контроллере домена (они у меня отдельно (по этому поводу хотелось бы тоже посоветоваться, как лучше...))....
Во-вторых - хотелось бы перейти на Линух (я его, понятное дело, ни фига не знаю, но разобраться за некоторое время что к чему смогу), но не знаю, будет ли он работать совместно с 2003 server`ом.
И последний вопрос - дружит ли Линух с 1С? Хотелось бы знать заранее....
sumjohn
Если даже к примеру ты планируешь направлять основное русло своей будущей деятельности в сторону решений Microsoft, неплохо бы было посмотреть и на Linux хотябы просто для расширения кругозора.
Кроме того есть много сфер деятельности где открытые и закрытые unix подобные системы привалируют до сихпор и скорее всего завтра там особо ничего не изменится.
[Ответ]
Bambarbia 18:13 01.06.2004
zic
Файл сервер ?
Да .
И это не бред совсем .
Самба по нагрузочной способности сильно привосходит native win32 smb.
задам тебе несколько вопросов
1. а ты сможешь под *nix настроить acl также тонко и эффективно, как под Win2k?
2. "сильно превосходит" - звучит внушительно, а если эту фразу перевести на язык цифр - превосходит на сколько?
1С:Предприятие с базой на файл-сервере под *nix - не просто нераспространенное решение, скажу больше - такого не делает никто (в Воронеже, по крайней мере)
по отзывам коллег, наиболее эффективный файл сервер для 1С - это нетварь
[Ответ]
zic 19:21 01.06.2004
Bambarbia 1. а ты сможешь под *nix настроить acl также тонко и эффективно, как под Win2k?
Смогу настроить с тем же эффектом.
Кроме того как связаны аклы и win32 smb ?
К тому же если уж речь зашла о продуктах 1С то хочу сказать что в этом случае уже мало что поможет , тк система безопасности этой с позволения сказать системы спроектирована никак , тобишь ее там просто нет.
И ничем тут не поможешь , разве что кухарку отвадиш.
сильно превосходит" - звучит внушительно, а если эту фразу перевести на язык цифр - превосходит на сколько?
в 2.5 раза
причем про прогибы под нагрузку речь еще не идет
1С:Предприятие с базой на файл-сервере под *nix - не просто нераспространенное решение, скажу больше - такого не делает никто (в Воронеже, по крайней мере)
Мало кто из тех кто работает с 1с может установить и настроить самбу
Наврено по этому .
В общем есть еще одна причина 1с это дерьмо.
Шарить базу на уровне файлов скажем так не очень умно вообще .
Хоть чтоли через DCOM это делали бы , или лучше SOAP RPC.
Хотя нет звезжу в восьмерке они сделали какие то сервисы на DCOM , аккурат в тогда когда мелкомягике от него(DCOM ) уж как полтора года как отказались .
Хотя что я говрю если они свой говноязык еще обьектнориентированным не сделали.
Костыль хуже VB .
по отзывам коллег, наиболее эффективный файл сервер для 1С - это нетварь
Ходят такие легенды , сам незнаю , ибо с сим чудом природы не работал.
Но наврено не зря новелл забил на нетварь и представляет теперь своим клиентам средства для перехода с нее на сузи линукс какой он также купил не так давно .
[Ответ]
Bambarbia 22:11 01.06.2004
zic
Смогу настроить с тем же эффектом
ну тогда подскажи, как можно настроить следующие разрешения на общий доступ к самбовому ресурсу:
- универсальной группе users1 из другого домена (с которым установлены доверительные отношения) - только чтение содержимого папки
- локальной доменной группе users2 - чтение и запись
- создатель-владелец - полный доступ
- пользователю user - полный доступ
Разрешения должны наследоваться на все подпапки, кроме нескольких
К тому же если уж речь зашла о продуктах 1С то хочу сказать что в этом случае уже мало что поможет , тк система безопасности этой с позволения сказать системы спроектирована никак , тобишь ее там просто нет.
И ничем тут не поможешь , разве что кухарку отвадиш.
думаю, что грамотно настроенную 1С под виндами ломануть будет достаточно сложно
Мало кто из тех кто работает с 1с может установить и настроить самбу
Наврено по этому .
все правильно - каждый должен заниматься своим делом
В общем есть еще одна причина 1с это дерьмо.
Шарить базу на уровне файлов скажем так не очень умно вообще .
архаично, но тем не менее просто и эффективно
не нравится файл-серверный вариант - положи базу под MSSQL
Хотя нет звезжу в восьмерке они сделали какие то сервисы на DCOM
ага, и довольно неплохо сделали
Хотя что я говрю если они свой говноязык еще обьектнориентированным не сделали.
это не "говноязык", а среда быстрой разработки - реальной альтернативы 1С:Предприятию сейчас нет
Но наврено не зря новелл забил на нетварь и представляет теперь своим клиентам средства для перехода с нее на сузи линукс какой он также купил не так давно .
Новелл - жертва маркетинга майкрософт, перспектив у этой компании никаких
[Ответ]
думаю, что грамотно настроенную 1С под виндами ломануть будет достаточно сложно
грамотно настроенную ?
это как ?
В сейфе чтоли ?
все правильно - каждый должен заниматься своим делом
Однакож windwos настраивать и устанавливать многие рискуют.А его простота обманчива.
архаично, но тем не менее просто и эффективно
не нравится файл-серверный вариант - положи базу под MSSQL
дороговато выйдет .
что то еще кроме как через ODBC подключить можно ?
ага, и довольно неплохо сделали
на мой взгляд слишком примитивно
это не "говноязык", а среда быстрой разработки - реальной альтернативы 1С:Предприятию сейчас нет
главный модуль ... бррр
Новелл - жертва маркетинга майкрософт, перспектив у этой компании никаких
Ну и что ?
IBM их купит напару с Sun .
Ж)
[Ответ]
Bambarbia 08:16 02.06.2004
zic
грамотно настроенную ?
это как ?
В сейфе чтоли ?
сколько тебе времени понадобится, чтобы получить полные права в 1С:Бухгалтерии?
дороговато выйдет .
что то еще кроме как через ODBC подключить можно ?
дороговато? по сравнению с чем?
SQL-серверная 7.7 не через ODBC работает
на мой взгляд слишком примитивно
ты в деталях знаешь, как построена 8-ка? ну тогда поясни, почему считаешь, что примитивно
[Ответ]
zic 10:09 02.06.2004
Bambarbia сколько тебе времени понадобится, чтобы получить полные права в 1С:Бухгалтерии?
зачем получать полные права?
повредить информацию можно с меньшими ,а чтобы получить надо то всего ничего .
дороговато? по сравнению с чем?
А есть с чем сравнивать ?
1C работает с мускулом или postgreesql ?
SQL-серверная 7.7 не через ODBC работает
я вообще-то не это имел ввиду , понятно что через ODBC ему работать смысла нет .
Я спрашивал работает ли 1с с чем то еще кроме MSSQL (ADO ?) и все что угодно (тормозной ODBC) .
ты в деталях знаешь, как построена 8-ка? ну тогда поясни, почему считаешь, что примитивно
не с COM и OLE уже сейчас надо работать.
[Ответ]
Bambarbia 11:18 02.06.2004
zic
зачем получать полные права?
повредить информацию можно с меньшими ,а чтобы получить надо то всего ничего .
ок, сколько тебе потребуется времени, чтобы получить, скажем, оборот между счетами за заданный промежуток времени? или любую другую информацию
А есть с чем сравнивать ?
1C работает с мускулом или postgreesql ?
нет, эти СУБД нельзя назвать полноценными (только давай не будем углубляться в войну unix - microsoft )
Я спрашивал работает ли 1с с чем то еще кроме MSSQL (ADO ?) и все что угодно (тормозной ODBC) .
Bambarbia ок, сколько тебе потребуется времени, чтобы получить, скажем, оборот между счетами за заданный промежуток времени? или любую другую информацию
локально ?
на пустом месте или на базе ограниченного аккаунта ?уровень доступа аккаунта ?
админиские права хоть на одной машинке в сети ?
В общем все весьма индивидуально.
нет, эти СУБД нельзя назвать полноценными (только давай не будем углубляться в войну unix - microsoft )
Хорошо оракал, субазе, дб2?
Что нибудь из этого ?
http://www.perlscript.ru/
практически с таким же успехом можно и на делфях писать кому нравится .
Какой смысл тогда вообще в 1С ?
[Ответ]
Bambarbia 17:19 02.06.2004
zic
локально ?
на пустом месте или на базе ограниченного аккаунта ?уровень доступа аккаунта ?
админиские права хоть на одной машинке в сети ?
Давай совсем конкретно.
Итак, дано: Win2K Server, база - под MSSQL 7.0 на разделе NTFS. Права в системе "пользователь", в 1Ске - ну, скажем, не типовые
так сколько?
Хорошо оракал, субазе, дб2?
Что нибудь из этого ?
нет, 1С - партнер Microsoft, поэтому поддерживается только MSSQL
практически с таким же успехом можно и на делфях писать кому нравится .
Какой смысл тогда вообще в 1С ?
1. скорость разработки
2. универсальность платформы (бухучет, торговля и прочее и прочее)
3. мощнейшая поддержка со стороны 1С (оперативное обновление релизов конф)
[Ответ]
Den
Собственно ничего новго особенно .
Ну сервер защиты они свой под linux портировали , ну используют samba в качетве файл сервера (в это осбо нового ничего).
Но маздай пока все равно необходим .
Bambarbia Давай совсем конкретно.
Итак, дано: Win2K Server, база - под MSSQL 7.0 на разделе NTFS. Права в системе "пользователь", в 1Ске - ну, скажем, не типовые
так сколько?
Совсем уж конкретно это смотерть на месте.
Все допусают ошибки.
нет, 1С - партнер Microsoft, поэтому поддерживается только MSSQL
А причем тут это ?
У меня есть знакомый MCSE который отлично сосуществует с linux на своем домашнем компе?
В общем м... они просто , если даже на другой пропиетарный софт не дают эту фигню ставить.
[Ответ]
Bambarbia 08:01 03.06.2004
zic
Совсем уж конкретно это смотерть на месте.
Все допусают ошибки.
да я к тому клоню, что 1Ску можно защитить вполне надежно
zic
В общем м... они просто , если даже на другой пропиетарный софт не дают эту фигню ставить.
zicBambarbia Мож хватит, а? Вы только скажите, я топик прикрою...)))
[Ответ]
Bambarbia 08:06 03.06.2004
zic
Собственно ничего новго особенно .
Ну сервер защиты они свой под linux портировали , ну используют samba в качетве файл сервера (в это осбо нового ничего).
Но маздай пока все равно необходим .
про сервер защиты там, кстати, не слова - с чего ты взял, что его портировали под Linux?
все что они сделали - это положили базу под самбу, на тонких клиентах запускают в linux клиент Citrix и работают в виндусовом терминале с 1С
представляет лабораторный интерес, не более
[Ответ]
zic 09:00 03.06.2004
Bambarbia
нужно не нужно а ты пробовал?
да я к тому клоню, что 1Ску можно защитить вполне надежно
Да с помощью хорошего админа ее можно защитить до такой степени что угрозой внешнего вторжения можнго будет пренебречь , ввиду проблем с лояльностью сотрудников .
Цитата: управлением Microsoft Windows TE, в то время как базы данных были расположены на файловом сервере на базе ОС Linux. Там же функционировал Hasp-сервер, DHСP-сервер и сервер удаленной загрузки ASPLinux.
sumjohn
НЕ понял что тебя не устраивает ?
Идет нормальное конструктивное общение с небольшой долей иронии.
Откуда такая мания к закрытиям ?
Хочешь стать модератором ?
[Ответ]
sumjohn 09:20 03.06.2004
Сообщение от : Первоначальное сообщение от zic sumjohn
НЕ понял что тебя не устраивает ?
Идет нормальное конструктивное общение с небольшой долей иронии.
Откуда такая мания к закрытиям ?
Хочешь стать модератором ? [/B]
zic Может и нормальное общение, только немного не по теме. Создайте свою тему, типа "Степень защищенности Линух vs Виндовоз при работе в 1С"
[Ответ]
zic 09:47 03.06.2004
sumjohn
Может мне еще удалить все свои посты из ТВОЕЙ темы ? [Ответ]
пробовал что? 1С:Предприятие работаеттолько с MSSQL, больше никакие СУБД не поддерживаются
Да с помощью хорошего админа ее можно защитить до такой степени что угрозой внешнего вторжения можнго будет пренебречь , ввиду проблем с лояльностью сотрудников .
не понял, честно говоря, что ты хотел сказать
Там же функционировал Hasp-сервер
да, действительно, прозевал
но на самом деле 1С не портировали ничего под linux, разработчик HASP - Alladin Software
[Ответ]
zic 11:49 03.06.2004
Bambarbia пробовал что? 1С:Предприятие работаеттолько с MSSQL, больше никакие СУБД не поддерживаются
Тогда как можно говорить что хорошо работает если других вариантов просто нет ?
не понял, честно говоря, что ты хотел сказать
то что на определенном этапе мероприятия по защите становятся малоэффективными если их не сопровождать организационными мероприятиями , которые даже в самых понтовитых конторах оставляют желать лучшего
[Ответ]
прочитал, но это все не поможет настроить разрешения, как в примере (см. выше)
то что на определенном этапе мероприятия по защите становятся малоэффективными если их не сопровождать организационными мероприятиями , которые даже в самых понтовитых конторах оставляют желать лучшего
да при чем здесь это? ты же утверждаешь, что система безопасности этой с позволения сказать системы спроектирована никак , тобишь ее там просто нет. , но это ведь не так
[Ответ]
zic 15:13 03.06.2004
Bambarbia
В win98 тоже сть система безопасности но назвать ее удовлетвариательной я бы не рискнул
прочитал, но это все не поможет настроить разрешения, как в примере (см. выше)
Мне лично хватает.
Тем паче 90% 1с стоят вообще на win 98 .
Или на XP с простым общим доступом к рессурсам.
Да даже если админ не дурак, и разрешения настроены правильно что мешает взломщику получить админский доступ в системе через очередную дыру в dcom.
Практика показывает что такие вещи появляются с завидной регулярностью. уступаю разве что дырам в бинде и сендмыле.
Что собственно встроенно в саму платформу 1С ?
Она шифрует траффик между клиентом и сервером ?
Она хранит базы криптуя их налету чем нибудь вроде blowfish ?
Систем разграничения доступа веьма примитивна и не привязана ни к чему.
[Ответ]
Bambarbia 18:23 03.06.2004
zic
Тем паче 90% 1с стоят вообще на win 98 .
Или на XP с простым общим доступом к рессурсам.
согласись, что к 1Ске это не имеет никакого отношения
Да даже если админ не дурак, и разрешения настроены правильно что мешает взломщику получить админский доступ в системе через очередную дыру в dcom.
админ и помешает если в сети появится кульхацкер, который будет пытаться получить права админа, админ первым об этом узнает
были случаи уже
Что собственно встроенно в саму платформу 1С ?
разграничения прав доступа к объектам конфигурации
Она шифрует траффик между клиентом и сервером ?
Она хранит базы криптуя их налету чем нибудь вроде blowfish ?
этого обычно не требуется от программ учета - все решается средствами оси и сторонними прогами:
1. IPSec
2. все что угодно, начиная от EFS и заканчивая какими-нибудь Strong Disk'ами
в восьмерке наконец прикрутили авторизацию из виндусового домена
[Ответ]
zic 01:27 04.06.2004
а если человек который действительно что то знает и умеет?
Тем паче очень часто сети небольших контор администрируют тежи 1С-ники что собственно приводит к понятным результатам.
разграничения прав доступа к объектам конфигурации
хорошо что мешает мне вытащить файлы баз целиком и коврять их в удобном месте ?
Только аклы ?
этого обычно не требуется от программ учета - все решается средствами оси и сторонними прогами:
Это знаешь нечто подобное помнится было в NIS, пароли передавались по сети plain text , причем для решения проблем безопасности предлагалось загонять их в тунели / , тобишь использовать сторонние средства .
[Ответ]
Bambarbia 08:16 04.06.2004
zic
хорошо что мешает мне вытащить файлы баз целиком и коврять их в удобном месте ?
Только аклы ?
из-под MSSQL тебе не удастся ничего вытащить
Это знаешь нечто подобное помнится было в NIS, пароли передавались по сети plain text , причем для решения проблем безопасности предлагалось загонять их в тунели / , тобишь использовать сторонние средства .
Bambarbia из-под MSSQL тебе не удастся ничего вытащить
я думал мы говорим про файл серверный вариант . из-под MSSQL тебе не удастся ничего вытащить
смотря у кого, эксплоитов под него достаточно .
да и настраивать многие нормально не умеют
т.е. всё решаемо
решать то реашемо . но только где теперь NIS ?
тудаже дорога и 1С на мой взгляд . [Ответ]
Bambarbia 09:08 05.06.2004
тудаже дорога и 1С на мой взгляд .
это все равно что сказать, что винде скоро конец
Bambarbia добавил [date]1086415931[/date]: смотря у кого, эксплоитов под него достаточно .
да и настраивать многие нормально не умеют
все известные дыры закрыты мелкософтом
на самом деле 1С:Предприятие в плане безопасности - именно такая какая должна быть - никто ей не ломает и ломать не будет
[Ответ]
zic 14:05 05.06.2004
Kliv
темы можно разделить .
если уж есть такое желание
Bambarbia все известные дыры закрыты мелкософтом
дык и по последнего сасл червя тоже уже все патчи давно как были выпущены.
но вот не задача это особенно ему не помешало
на самом деле 1С:Предприятие в плане безопасности - именно такая какая должна быть - никто ей не ломает и ломать не будет
ну windows 98 тоже такая какая есть .
и многих устраивает
[Ответ]
Kliv 00:34 07.06.2004
Сообщение от :
темы можно разделить .
если уж есть такое желание