Большой Воронежский Форум
» Техническая поддержка>И снова Win vs *NIX...
zic 16:49 01.06.2004
sumjohn
Ищу советов по поводу проксей...

Вот, блин, накопилось несколько вопросов...
Во-первых....слышал много мнений насчет конфигурации прокси-сервера, а именно одни говорят, что достаточно второго пня с 64 мегами рама на борту, потому как ничего сложного прокся из себя не представляет, другие наоборот советуют ставить тачку круче, чем даже на контроллере домена (они у меня отдельно (по этому поводу хотелось бы тоже посоветоваться, как лучше...))....
Во-вторых - хотелось бы перейти на Линух (я его, понятное дело, ни фига не знаю, но разобраться за некоторое время что к чему смогу), но не знаю, будет ли он работать совместно с 2003 server`ом.
И последний вопрос - дружит ли Линух с 1С? Хотелось бы знать заранее....


sumjohn
Если даже к примеру ты планируешь направлять основное русло своей будущей деятельности в сторону решений Microsoft, неплохо бы было посмотреть и на Linux хотябы просто для расширения кругозора.
Кроме того есть много сфер деятельности где открытые и закрытые unix подобные системы привалируют до сихпор и скорее всего завтра там особо ничего не изменится. [Ответ]
Bambarbia 18:13 01.06.2004
zic

Файл сервер ?
Да .
И это не бред совсем .
Самба по нагрузочной способности сильно привосходит native win32 smb.


задам тебе несколько вопросов
1. а ты сможешь под *nix настроить acl также тонко и эффективно, как под Win2k?
2. "сильно превосходит" - звучит внушительно, а если эту фразу перевести на язык цифр - превосходит на сколько?

1С:Предприятие с базой на файл-сервере под *nix - не просто нераспространенное решение, скажу больше - такого не делает никто (в Воронеже, по крайней мере)

по отзывам коллег, наиболее эффективный файл сервер для 1С - это нетварь [Ответ]
zic 19:21 01.06.2004
Bambarbia
1. а ты сможешь под *nix настроить acl также тонко и эффективно, как под Win2k?
Смогу настроить с тем же эффектом.
Кроме того как связаны аклы и win32 smb ?

К тому же если уж речь зашла о продуктах 1С то хочу сказать что в этом случае уже мало что поможет , тк система безопасности этой с позволения сказать системы спроектирована никак , тобишь ее там просто нет.
И ничем тут не поможешь , разве что кухарку отвадиш.

сильно превосходит" - звучит внушительно, а если эту фразу перевести на язык цифр - превосходит на сколько?

в 2.5 раза
причем про прогибы под нагрузку речь еще не идет

http://www.itweek.co.uk/ITWeek/itw_graph_1144289.jsp

1С:Предприятие с базой на файл-сервере под *nix - не просто нераспространенное решение, скажу больше - такого не делает никто (в Воронеже, по крайней мере)

Мало кто из тех кто работает с 1с может установить и настроить самбу
Наврено по этому .
В общем есть еще одна причина 1с это дерьмо.
Шарить базу на уровне файлов скажем так не очень умно вообще .
Хоть чтоли через DCOM это делали бы , или лучше SOAP RPC.
Хотя нет звезжу в восьмерке они сделали какие то сервисы на DCOM , аккурат в тогда когда мелкомягике от него(DCOM ) уж как полтора года как отказались .
Хотя что я говрю если они свой говноязык еще обьектнориентированным не сделали.
Костыль хуже VB .

по отзывам коллег, наиболее эффективный файл сервер для 1С - это нетварь
Ходят такие легенды , сам незнаю , ибо с сим чудом природы не работал.
Но наврено не зря новелл забил на нетварь и представляет теперь своим клиентам средства для перехода с нее на сузи линукс какой он также купил не так давно .
[Ответ]
Bambarbia 22:11 01.06.2004
zic

Смогу настроить с тем же эффектом

ну тогда подскажи, как можно настроить следующие разрешения на общий доступ к самбовому ресурсу:
- универсальной группе users1 из другого домена (с которым установлены доверительные отношения) - только чтение содержимого папки
- локальной доменной группе users2 - чтение и запись
- создатель-владелец - полный доступ
- пользователю user - полный доступ
Разрешения должны наследоваться на все подпапки, кроме нескольких

К тому же если уж речь зашла о продуктах 1С то хочу сказать что в этом случае уже мало что поможет , тк система безопасности этой с позволения сказать системы спроектирована никак , тобишь ее там просто нет.
И ничем тут не поможешь , разве что кухарку отвадиш.


думаю, что грамотно настроенную 1С под виндами ломануть будет достаточно сложно

Мало кто из тех кто работает с 1с может установить и настроить самбу
Наврено по этому .


все правильно - каждый должен заниматься своим делом

В общем есть еще одна причина 1с это дерьмо.
Шарить базу на уровне файлов скажем так не очень умно вообще .


архаично, но тем не менее просто и эффективно
не нравится файл-серверный вариант - положи базу под MSSQL

Хотя нет звезжу в восьмерке они сделали какие то сервисы на DCOM

ага, и довольно неплохо сделали

Хотя что я говрю если они свой говноязык еще обьектнориентированным не сделали.

это не "говноязык", а среда быстрой разработки - реальной альтернативы 1С:Предприятию сейчас нет

Но наврено не зря новелл забил на нетварь и представляет теперь своим клиентам средства для перехода с нее на сузи линукс какой он также купил не так давно .


Новелл - жертва маркетинга майкрософт, перспектив у этой компании никаких [Ответ]
zic 05:58 02.06.2004
Bambarbia
читай здесь
http://www.rsbac.org/
http://trustees.sourceforge.net/

думаю, что грамотно настроенную 1С под виндами ломануть будет достаточно сложно
грамотно настроенную ?
это как ?
В сейфе чтоли ?

все правильно - каждый должен заниматься своим делом
Однакож windwos настраивать и устанавливать многие рискуют.А его простота обманчива.

архаично, но тем не менее просто и эффективно
не нравится файл-серверный вариант - положи базу под MSSQL

дороговато выйдет .
что то еще кроме как через ODBC подключить можно ?

ага, и довольно неплохо сделали
на мой взгляд слишком примитивно


это не "говноязык", а среда быстрой разработки - реальной альтернативы 1С:Предприятию сейчас нет
главный модуль ... бррр

Новелл - жертва маркетинга майкрософт, перспектив у этой компании никаких
Ну и что ?
IBM их купит напару с Sun .
Ж)
[Ответ]
Bambarbia 08:16 02.06.2004
zic

грамотно настроенную ?
это как ?
В сейфе чтоли ?


сколько тебе времени понадобится, чтобы получить полные права в 1С:Бухгалтерии?

дороговато выйдет .
что то еще кроме как через ODBC подключить можно ?


дороговато? по сравнению с чем?
SQL-серверная 7.7 не через ODBC работает

на мой взгляд слишком примитивно

ты в деталях знаешь, как построена 8-ка? ну тогда поясни, почему считаешь, что примитивно [Ответ]
zic 10:09 02.06.2004
Bambarbia
сколько тебе времени понадобится, чтобы получить полные права в 1С:Бухгалтерии?

зачем получать полные права?
повредить информацию можно с меньшими ,а чтобы получить надо то всего ничего .


дороговато? по сравнению с чем?

А есть с чем сравнивать ?
1C работает с мускулом или postgreesql ?

SQL-серверная 7.7 не через ODBC работает

я вообще-то не это имел ввиду , понятно что через ODBC ему работать смысла нет .
Я спрашивал работает ли 1с с чем то еще кроме MSSQL (ADO ?) и все что угодно (тормозной ODBC) .


ты в деталях знаешь, как построена 8-ка? ну тогда поясни, почему считаешь, что примитивно

не с COM и OLE уже сейчас надо работать. [Ответ]
Bambarbia 11:18 02.06.2004
zic

зачем получать полные права?
повредить информацию можно с меньшими ,а чтобы получить надо то всего ничего .


ок, сколько тебе потребуется времени, чтобы получить, скажем, оборот между счетами за заданный промежуток времени? или любую другую информацию


А есть с чем сравнивать ?
1C работает с мускулом или postgreesql ?


нет, эти СУБД нельзя назвать полноценными (только давай не будем углубляться в войну unix - microsoft )

Я спрашивал работает ли 1с с чем то еще кроме MSSQL (ADO ?) и все что угодно (тормозной ODBC) .


http://www.perlscript.ru/ [Ответ]
zic 16:07 02.06.2004
Bambarbia
ок, сколько тебе потребуется времени, чтобы получить, скажем, оборот между счетами за заданный промежуток времени? или любую другую информацию
локально ?
на пустом месте или на базе ограниченного аккаунта ?уровень доступа аккаунта ?
админиские права хоть на одной машинке в сети ?

В общем все весьма индивидуально.

нет, эти СУБД нельзя назвать полноценными (только давай не будем углубляться в войну unix - microsoft )

Хорошо оракал, субазе, дб2?
Что нибудь из этого ?

http://www.perlscript.ru/
практически с таким же успехом можно и на делфях писать кому нравится .
Какой смысл тогда вообще в 1С ? [Ответ]
Bambarbia 17:19 02.06.2004
zic

локально ?
на пустом месте или на базе ограниченного аккаунта ?уровень доступа аккаунта ?
админиские права хоть на одной машинке в сети ?


Давай совсем конкретно.
Итак, дано: Win2K Server, база - под MSSQL 7.0 на разделе NTFS. Права в системе "пользователь", в 1Ске - ну, скажем, не типовые
так сколько?

Хорошо оракал, субазе, дб2?
Что нибудь из этого ?


нет, 1С - партнер Microsoft, поэтому поддерживается только MSSQL

практически с таким же успехом можно и на делфях писать кому нравится .
Какой смысл тогда вообще в 1С ?


1. скорость разработки
2. универсальность платформы (бухучет, торговля и прочее и прочее)
3. мощнейшая поддержка со стороны 1С (оперативное обновление релизов конф)
[Ответ]
Den 18:26 02.06.2004
http://www.asplinux.ru/ru/pr/id,37930
На серваке, я думаю MSSQL не было. [Ответ]
zic 01:26 03.06.2004
Den
Собственно ничего новго особенно .
Ну сервер защиты они свой под linux портировали , ну используют samba в качетве файл сервера (в это осбо нового ничего).
Но маздай пока все равно необходим .

Bambarbia
Давай совсем конкретно.
Итак, дано: Win2K Server, база - под MSSQL 7.0 на разделе NTFS. Права в системе "пользователь", в 1Ске - ну, скажем, не типовые
так сколько?

Совсем уж конкретно это смотерть на месте.
Все допусают ошибки.

нет, 1С - партнер Microsoft, поэтому поддерживается только MSSQL

А причем тут это ?
У меня есть знакомый MCSE который отлично сосуществует с linux на своем домашнем компе?
В общем м... они просто , если даже на другой пропиетарный софт не дают эту фигню ставить. [Ответ]
Bambarbia 08:01 03.06.2004
zic

Совсем уж конкретно это смотерть на месте.
Все допусают ошибки.


да я к тому клоню, что 1Ску можно защитить вполне надежно

zic

В общем м... они просто , если даже на другой пропиетарный софт не дают эту фигню ставить.

потому что реально это никому не нужно [Ответ]
sumjohn 08:04 03.06.2004
zic Bambarbia Мож хватит, а? Вы только скажите, я топик прикрою...))) [Ответ]
Bambarbia 08:06 03.06.2004
zic

Собственно ничего новго особенно .
Ну сервер защиты они свой под linux портировали , ну используют samba в качетве файл сервера (в это осбо нового ничего).
Но маздай пока все равно необходим .


про сервер защиты там, кстати, не слова - с чего ты взял, что его портировали под Linux?

все что они сделали - это положили базу под самбу, на тонких клиентах запускают в linux клиент Citrix и работают в виндусовом терминале с 1С
представляет лабораторный интерес, не более [Ответ]
zic 09:00 03.06.2004
Bambarbia
нужно не нужно а ты пробовал?

да я к тому клоню, что 1Ску можно защитить вполне надежно
Да с помощью хорошего админа ее можно защитить до такой степени что угрозой внешнего вторжения можнго будет пренебречь , ввиду проблем с лояльностью сотрудников .

Цитата:
управлением Microsoft Windows TE, в то время как базы данных были расположены на файловом сервере на базе ОС Linux. Там же функционировал Hasp-сервер, DHСP-сервер и сервер удаленной загрузки ASPLinux.

sumjohn
НЕ понял что тебя не устраивает ?
Идет нормальное конструктивное общение с небольшой долей иронии.
Откуда такая мания к закрытиям ?
Хочешь стать модератором ? [Ответ]
sumjohn 09:20 03.06.2004

Сообщение от :
Первоначальное сообщение от zic
sumjohn
НЕ понял что тебя не устраивает ?
Идет нормальное конструктивное общение с небольшой долей иронии.
Откуда такая мания к закрытиям ?
Хочешь стать модератором ? [/B]

zic Может и нормальное общение, только немного не по теме. Создайте свою тему, типа "Степень защищенности Линух vs Виндовоз при работе в 1С" [Ответ]
zic 09:47 03.06.2004
sumjohn
Может мне еще удалить все свои посты из ТВОЕЙ темы ?
[Ответ]
sumjohn 09:59 03.06.2004
zic Да ладно, без обид. Молчу-молчу. [Ответ]
Bambarbia 10:12 03.06.2004
zic

нужно не нужно а ты пробовал?

пробовал что? 1С:Предприятие работаеттолько с MSSQL, больше никакие СУБД не поддерживаются

Да с помощью хорошего админа ее можно защитить до такой степени что угрозой внешнего вторжения можнго будет пренебречь , ввиду проблем с лояльностью сотрудников .

не понял, честно говоря, что ты хотел сказать

Там же функционировал Hasp-сервер

да, действительно, прозевал
но на самом деле 1С не портировали ничего под linux, разработчик HASP - Alladin Software
[Ответ]
zic 11:49 03.06.2004
Bambarbia
пробовал что? 1С:Предприятие работаеттолько с MSSQL, больше никакие СУБД не поддерживаются
Тогда как можно говорить что хорошо работает если других вариантов просто нет ?

не понял, честно говоря, что ты хотел сказать

то что на определенном этапе мероприятия по защите становятся малоэффективными если их не сопровождать организационными мероприятиями , которые даже в самых понтовитых конторах оставляют желать лучшего [Ответ]
Bambarbia 13:33 03.06.2004
zic

читай здесь
http://www.rsbac.org/
http://trustees.sourceforge.net/


прочитал, но это все не поможет настроить разрешения, как в примере (см. выше)

то что на определенном этапе мероприятия по защите становятся малоэффективными если их не сопровождать организационными мероприятиями , которые даже в самых понтовитых конторах оставляют желать лучшего

да при чем здесь это? ты же утверждаешь, что система безопасности этой с позволения сказать системы спроектирована никак , тобишь ее там просто нет.
, но это ведь не так [Ответ]
zic 15:13 03.06.2004
Bambarbia
В win98 тоже сть система безопасности но назвать ее удовлетвариательной я бы не рискнул

http://www.rsbac.org/
http://trustees.sourceforge.net/

прочитал, но это все не поможет настроить разрешения, как в примере (см. выше)

Мне лично хватает.

Тем паче 90% 1с стоят вообще на win 98 .
Или на XP с простым общим доступом к рессурсам.

Да даже если админ не дурак, и разрешения настроены правильно что мешает взломщику получить админский доступ в системе через очередную дыру в dcom.
Практика показывает что такие вещи появляются с завидной регулярностью. уступаю разве что дырам в бинде и сендмыле.
Что собственно встроенно в саму платформу 1С ?
Она шифрует траффик между клиентом и сервером ?
Она хранит базы криптуя их налету чем нибудь вроде blowfish ?
Систем разграничения доступа веьма примитивна и не привязана ни к чему.
[Ответ]
Bambarbia 18:23 03.06.2004
zic

Тем паче 90% 1с стоят вообще на win 98 .
Или на XP с простым общим доступом к рессурсам.


согласись, что к 1Ске это не имеет никакого отношения

Да даже если админ не дурак, и разрешения настроены правильно что мешает взломщику получить админский доступ в системе через очередную дыру в dcom.


админ и помешает если в сети появится кульхацкер, который будет пытаться получить права админа, админ первым об этом узнает
были случаи уже


Что собственно встроенно в саму платформу 1С ?


разграничения прав доступа к объектам конфигурации

Она шифрует траффик между клиентом и сервером ?
Она хранит базы криптуя их налету чем нибудь вроде blowfish ?


этого обычно не требуется от программ учета - все решается средствами оси и сторонними прогами:
1. IPSec
2. все что угодно, начиная от EFS и заканчивая какими-нибудь Strong Disk'ами

в восьмерке наконец прикрутили авторизацию из виндусового домена
[Ответ]
zic 01:27 04.06.2004
а если человек который действительно что то знает и умеет?
Тем паче очень часто сети небольших контор администрируют тежи 1С-ники что собственно приводит к понятным результатам.

разграничения прав доступа к объектам конфигурации
хорошо что мешает мне вытащить файлы баз целиком и коврять их в удобном месте ?
Только аклы ?

этого обычно не требуется от программ учета - все решается средствами оси и сторонними прогами:

Это знаешь нечто подобное помнится было в NIS, пароли передавались по сети plain text , причем для решения проблем безопасности предлагалось загонять их в тунели / , тобишь использовать сторонние средства . [Ответ]
Bambarbia 08:16 04.06.2004
zic

хорошо что мешает мне вытащить файлы баз целиком и коврять их в удобном месте ?
Только аклы ?


из-под MSSQL тебе не удастся ничего вытащить

Это знаешь нечто подобное помнится было в NIS, пароли передавались по сети plain text , причем для решения проблем безопасности предлагалось загонять их в тунели / , тобишь использовать сторонние средства .

т.е. всё решаемо [Ответ]
zic 21:51 04.06.2004
Bambarbia
из-под MSSQL тебе не удастся ничего вытащить

я думал мы говорим про файл серверный вариант .
из-под MSSQL тебе не удастся ничего вытащить
смотря у кого, эксплоитов под него достаточно .
да и настраивать многие нормально не умеют

т.е. всё решаемо
решать то реашемо . но только где теперь NIS ?
тудаже дорога и 1С на мой взгляд .
[Ответ]
Bambarbia 09:08 05.06.2004
тудаже дорога и 1С на мой взгляд .

это все равно что сказать, что винде скоро конец

Bambarbia добавил [date]1086415931[/date]:
смотря у кого, эксплоитов под него достаточно .
да и настраивать многие нормально не умеют


все известные дыры закрыты мелкософтом

на самом деле 1С:Предприятие в плане безопасности - именно такая какая должна быть - никто ей не ломает и ломать не будет
[Ответ]
zic 14:05 05.06.2004
Kliv
темы можно разделить .
если уж есть такое желание

Bambarbia
все известные дыры закрыты мелкософтом
дык и по последнего сасл червя тоже уже все патчи давно как были выпущены.
но вот не задача это особенно ему не помешало

на самом деле 1С:Предприятие в плане безопасности - именно такая какая должна быть - никто ей не ломает и ломать не будет

ну windows 98 тоже такая какая есть .
и многих устраивает [Ответ]
Kliv 00:34 07.06.2004

Сообщение от :
темы можно разделить .
если уж есть такое желание

Нет проблем... [Ответ]
Вверх