Безопасность мобильных приложений 1С, взгляд по диагонали

05.06.20

Администрирование - Информационная безопасность

Что приходит первое в голову при словах «1С Предприятие»? Даже тем, кто далек от ИТ, представляется большущий компьютер (а тем, кто недалек, стойка двух-юнитных серверов), рядом слушает музыку сервера (как вариант просто музыку) сисадмин, за стеной в опен-спейсе менеджеры принимают заказы и бухгалтерия, сдающая отчетность. «Зарплата, зарплата!»: слышны их радостные крики. «И кадры»: уточняет HR. Да, все верно. Это 1С. Кто в теме, напомнит про крики не совсем приятные: «Все тормозит! Сделайте что-нибудь, #тыжпрограммист». И борющихся за живучесть ИТ-шников. В обычном офисном потоке дел, редко кто задумывается о безопасности. А тех, кто задумывается, прошу под кат…

Два ковбоя сидят в салуне. На улице выстрелы, грохот.
Скачет всадник и палит из револьвера. - Билли, это кто?
- А, да это неуловимый Джо - Что, его реально никто поймать не может?
- Да кому он нафиг нужен-то?!

Время от времени приходит рассылка, о недопустимости пароля «123» и он меняется на «1234», а тот, кто с «123456», тот вообще молодец. Сервер 1С зачастую совмещен с файлопомойкой, где многие более любопытные вещи лежат в формате простого текста. А еще чаще и с терминальным (это для скорости, скажет любой админ), где все делают, что хотят. Многие скажут, что эти времена ушли вместе с 3-х дюймовыми дискетами, а вот и нет.

 

 Год назад одной не маленькой, но гордой компании захотелось соответствия ФЗ-152 по хранению персональных данных. Автор этих строк, по просьбе руководства, не поленился почитать технические требования и сравнить их с присутствующим набором (примерно описанным выше) и не побоялся это озвучить. А бояться было уже поздно, потому что руководство уже все решило. #тыжпрограммист –ты и будешь ответственный за сохранность персональных данных, так два очень топ-менеджера и руководитель юридического департамента напутствовали его. - А у нас же ничего не готово? Вы что думаете, в руководстве дураки сидят?: был ответ. –Мы со всех соберем подписи, что они обязуются персональные данные не смотреть и не воровать: гордо сказала юрист.

На самом деле, очень большая доля сермяжной правды присутствует.

Если человек понимает архитектуру «1С Предприятие», то вряд ли он будет работать менеджером по продажам, скорее он будет на светлой стороне силы с соответствующим окладом и количеством задач, не позволяющим отвлекаться по мелочам.

Чтобы совершить открытие,
иногда достаточно посмотреть на привычные вещи по диагонали.
приписывается А.Энштейну

Но есть нюанс… Со времен 3-х дюймовых дискет «1С Предприятие» проделало огромный путь в своем развитии. И сейчас это могучая экосистема поддерживающая и активно внедряющая все современные технологии.

 
 
 
 
 

 Как человек идущий с 1С как раз со времен 3-х дюймовых дискет хочу сказать, слова «могучая экосистема» это не оговорка и не лесть. Именно с тех времен для меня и для тысяч, если не миллионов (времени, то ого-го прошло) программистов, стала тем подручным средством мгновенной разработки, которым можно в считанные дни реализовать практически любую бизнес-идею, понятное дело в разделе учета. Именно в режиме – утром деньги, вечером стулья. Для того, чтобы писать игры или управлять реал-тайм оборудованием есть более приспособленные языки. Причем сделанное решение будет приятно на вид и в середнячках по быстродействию. Так происходит и с мобильной платформой, она много не может по сравнению с нативным кодом, но добавить хранение/добавление/редактирование и отображение сущности однотипных объектов (справочник) в ней можно за 5 мин и 0 строчек кода. А на java модель MVC придется писать самому, частично еще "гугля" подходящие фреймворки. То же и для десктопных платформ.

Это огромный плюс в сравнении с системами недалеко ушедшими от DOS, но и небольшой минус.

 

Как бывает в таких случаях, сознание людей, обслуживающих систему и пишущих под нее, еще не понимает всех ее возможностей.

 

Так было с появлением управляемого интерфейса, когда «1С Предприятие» стало по сути веб-приложением, когда твою базу видит и пробует на зуб практически весь интернет. То есть, человек глядящий на базу в лоб из локальной сети и смотрящий на нее чуть со стороны видят разные вещи. Я писал об этом для журнала «Хакер» в далеком 2013 году, но у некоторых воз и ныне там, простите уж за каламбур. К этому вопросы у мы еще возможно вернемся. Статья попала в раздел взлом, хотя на самом деле никакого взлома нет, просто доступ к выполнению кода на сервере стал проще. Теперь пришло время мобильной платформы «1С Предприятие». Если относиться к написанию приложений для нее также, как к программированию для локальной сети (читай обычному стилю для программистов 1С) то легко можно попасть впросак. Здесь твоя база, это не твоя крепость, а совсем наоборот, устройство, принадлежащее разным людям. С разным уровнем подготовки, однозначно с нежеланием никакого отслеживания и не связанных ограничениями трудового договора. С них подписи не смотреть как устроено твое приложение не соберешь. Это давно уже поняли программисты нативных приложений для мобильных устройств, они очень трепетно относятся к своему коду и его безопасности, придут к этому и программисты 1С, надеюсь эта публикация им поможет.

Оптимист считает, что стакан наполовину полон,
пессимист, что стакан наполовину пуст…
А реалист знает, что пока оптимист и пессимист спорили, стакану приделали ноги.

Началось все как обычно с пустяка. Некая компания на Инфостарте разместила статью с мобильным приложением covid-19

(ну куда же без него) и просьбой «помочь с контактами в правительственных или здравоохранительных организациях для размещения в магазинах приложений». Ранее на Хабре, аналогичную статью уже размещали, там же неполиткорректный народ откомментировался «Ну и нафига козе очередной баян, причём мобильный?». (На момент написания этих строк публикация переведена в черновик, но кеши помнят все. ) Тем не менее, обсуждение в моем окружении разделилось, одни считали, что перепост с сайта worldometer никому не нужен, другие высказывали предположение, что надо поддержать альтруистов. Ведь ни Брюс Уиллис, ни Уилл Смит не торопились спасать мир, значит самое время искать других героев. Самое печальное, что спор было не разрешить – приложение устанавливалось, но не запускалось. Пришлось вспомнить, что я #тыжпрограммист 1С и реалист по натуре. Приложение было установлено и препарировано. Тем более, что раздавалось оно без всяких обязательств. Результат превзошел ожидания. Нет не в том смысле, что оно запустилось. В том, что открылся небольшой ящичек Пандоры и оттуда посыпались чудеса.

 

 Начать знакомство с разработкой на 1С проще, чем многие думают. Для этого достаточно зарегистрироваться на сайте http://online.1c.ru/ и загрузить версию для обучения. Комплектов там предостаточно, и с книгами и с мобильной платформой и по направлениям деятельности. Я рекомендую самую последнюю версию платформы (лайфхак – иногда на англоязычном сайте https://1c-dn.com/она новее) и версию с мобильной платформой.

Так же не сложно установить эмулятор андроид устройства. Я рекомендую NoxPlayer. Стартует за 30 сек из холодного старта, работает подо всем, не требователен к ресурсам и выглядит получше идущего в android sdk. У него есть некоторое количество клонов (впрочем у наших китайских партнеров не всегда понятно, кто клон, а кто оригинал) LDPlayer к примеру имеет страницу ВКонтакте.

Таким образом набор ПО для тестового стенда получился такой:

-1С:Предприятие 8.3, учебная версия (8.3.15.1747)
-NoxPlayer 6.6.0.6
-мобильное приложение covid-19
-мобильное приложение Автор сообщества Инфостарт релиз 1.0.1
-notepad++ и far manager – это по вкусу. все бесплатно и все доступно

Структура и даже названия файлов на мобильном устройстве полностью совпадают с версией большого брата.

Поэтому скопировав каталог с эмулятора или телефона на компьютер вы сможете его открыть платформой 1С Предприятие для ПК. Полное описание и расположение служебных файлов 1С находится здесь (не говорите только, что не можете зарегистрироваться), нас же интересует сам файл СУБД - 1Cv8.1CD.

Открыть базу можно как в режиме пользователя, к этому мы еще вернемся, так и в режиме конфигуратора, где виден исходный код. В случае мобильного приложения covid-19 он был виден, как говорится в фильме невооруженным глазом. Кроме того было видно невооруженным глазом, что разработчики на это не рассчитывали. Пароли, токены авторизации, модуль показа рекламы, все смешалось в доме Облонских тексте кода.

Аркадий пишет напоследок,
что никого мол не винит,
но вдруг зачеркивает строчку
и пишет, пишет имена

Как мирный и лояльный к компании 1С человек безусловно до публикации этой статьи я поставил группу разработки мобильной платформы 1С в известность и предоставил текст и все данные, они передали его по цепочке некоей компании. Потому по поводу рекламного блока есть ответ разработчиков приложения:

Утверждение, что приложение Covid-19 собирается рекламировать мобильное приложение "Фитнес", если оно останется в статье - будет ложью. Мы ведем разработку с помощью набора ранее созданных готовых модулей. Нами разработана собственная БСП для мобильных приложений.. При старте этой разработки несколько готовых модулей были перенесены в код. При этом “рекламные” модули не вызываются нигде в приложении.

Набор готовых модулей конечно дело хорошее, но когда готовишь приложение, которое разместят правительственные или здравоохранительные организации неплохо код почистить. А то возьмет его правительство скажем Гондураса, а мимо пробегающий ИТ-шник найдет в нем всякое разное... Присядет посол у окошка и скажет: О чем еще думать наблюдающим статистику пандемии, конечно о фитнесе. И еще немного о параде конечно. Нет, не ту страну назвали Гондурасом. Не буду здесь перепечатывать анекдот про самогонный аппарат, скажу только что оптимисты потянулись пожать шею разработчиков, хорошо еще пессимисты заступились за создателей приложения. –Раз оно не запустилось, значит и рекламы не видно: логично сказали они и общий спор завершился дружеской ничьей.

 

 Интересный поворот судьбы. Когда разработчики выходили на Инфостарт с публикацией "Фитнеса" помню, как их просили выложить конфигурацию на помотреть... Теперь это можно сделать ничего не нарушая и никого не спрашивая. Аналогичная история с эпидеметром, не зря оба сообщества считали, что не надо его выкладывать...

После этого очень занятного факта была проверена большая часть мобильных приложений 1С из каталога https://mobile.1c.ru/.
Подчеркну не убирая под кат — это не мобильные приложения выпущенные только фирмой 1С, а приложения на мобильной платформе 1С. Любой, чувствующий в себе силы разработчик, может как я уже сказал выше, с помощью бесплатных инструментов написать и свободно распространять мобильные приложения (только сбор от магазинов Google или Apple). Положение о лицензировании можно прочесть в первоисточнике на этом же сайте.

Порядка 15% оказались также с открытым кодом конфигурации. Это позволяло, с одной стороны оценить стиль написания, с другой посмотреть пароли или зарегистрировать полную версию приложения.

 

 

После проверки открытия конфигуратором, переходим к открытию в режиме пользователя. Для этого использовалось мобильное приложение «Автор сообщества Инфостарт» оно написано мной, так что ничьи авторские права нарушены не были. Здесь обнаруживается второй вектор атаки. Большую часть мобильных баз 1С можно загрузить с телефона, а в случае с эмулятором, просто поместить в общий с эмулятором каталог компьютера и открыть в десктопной версии платформы. Посмотреть/поправить что нужно с помощью внешних обработок, вернуть на телефон и продолжить работать в мобильной версии. Таким образом удалось «оформить покупки» и в них. Так же пала защита и мобильного приложения «Автор сообщества Инфостарт» . В нем удалось обойти ограничение количества зарегистрированных авторов в одной базе. Так автор взломал самого себя.

Как ни парадоксально, лучше всего оказались защищены самые старые редакции мобильной платформы. Они и не запускались и не показывали свой код.

Так мы узнаем что у 1С есть ознакомительные версии конфигураций.

Разберем режим запуска подробнее.

Список баз определяется, как и в настольной версии файлом ibases.v8i. Его можно редактировать вручную. Можно указать любые каталоги, доступные с телефона (эмулятора) и спокойно работать из них, только монопольном режиме. Но если добавить «чужую» базу, не того типа как в мобильном приложении, то оно не выдаст никаких ошибок и не вылетит, как в том случае, если попробовать открыть базу одновременно двумя версиями платформы, нет. Оно деловито попыхтит, проверит что ему подсунули, и элегантным движением руки откроется пустая база «родного» типа. Все дело в уникальном ГУИД конфигурации.

На этом пока все. До баз, работающих с веб публикациями руки пока не дошли. Как, впрочем, еще до многих интересных моментов.

В заключении статьи хочется дать несколько банальных, но нестареющих советов:

Анонимно сделанное зло более гнусно,
анонимно сделанное добро становится прекраснее.
Ашот Наданян
  •  Если делаешь добро, делай это бескорыстно. Сейчас это особенно просто сделать – надо в магазине надеть маску.
  •  Не забывай простую истину: пока ты смотришь на кого то, кто-то смотрит на тебя. Aliena nobis, nostra aliis 
    Пиши код, на который самому приятно посмотреть и за который не будет стыдно, когда его увидят. Тем более не нужно оставлять в коде фрагментов, которые могут оставить негативное восприятие.
     

     Поскольку язык программирования 1С двуязычный - русско-английский, то мне встречались люди которые программировали матом. Когда пользователи "доставали" программиста 1С он воплощал это в имена функций и переменных.

  • Помни, что доброе имя легко потерять, а обратно не купить. Если встраиваешь в приложение отслеживание действий пользователя, предупреждай об этом открыто. В Европе еще и под GDPR можно попасть.
  • Не гонись за хайпом, но учись новому. А в своей профессии разбирайся досконально. И не жалей времени на тестирование или обращайся за помощью к специалистам.
  • Из профессионального:
  • Перекомпилируйте свои мобильные приложения 1С используя для получения мобильной конфигурации десктопную платформу не ниже 8.3.15.
  • В стартовой форме запуска проверяйте окружение и если это не мобильное устройство, делайте выводы.

Будьте здоровы и до новых встреч (если было интересно)...

Ссылки по теме:

 

См. также

Мобильная разработка Мессенджеры и боты Платформа 1С v8.3 1С:Конвертация данных Платные (руб)

Теперь создать telegram-бота - элементарно. Достаточно просто нарисовать блок-схему телеграм-бота, и он сразу заработает. Это возможно при использовании Графического конструктора телеграм-ботов. Это единственный конструктор ботов для telegram, чье качество и функционал подтверждены фирмой 1С, есть сертификат 1С:Совместимо. Расширение в интерактивном режиме, с помощью блок-схем, позволяет с минимальными трудозатратами создать телеграм-ботов в любой конфигурации, работающей на платформе «1С:Предприятие 8.3».

13200 руб.

27.12.2021    38193    108    161    

201

Мобильная разработка Сканер штрих-кода Терминал сбора данных Управляемые формы Мобильная платформа 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:ERP Управление предприятием 2 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х Управленческий учет Платные (руб)

Сбор заказов, инвентаризация, проверка ценников, просмотр полной информации об остатках и ценах со смартфона Онлайн - все это содержит в себе решение 1С "Штрихкод-информер" (штрих-код чекер). Отправка данных со смартфона выполняется либо напрямую в открытую форму документа, отсканировав QR-код, либо в общую корзину учетной системы, не подходя к компьютеру. Кассир или оператор сможет просмотреть список присланных данных и загрузить в любую форму, поддерживающую работу с ТСД. Для работы с мобильным приложением требуется опубликовать HTTP-сервис из поставляемого расширения.

3000 руб.

03.12.2018    59288    192    103    

172

Сканер штрих-кода Терминал сбора данных Мобильная разработка Монитор заказов Оптовая торговля Розничная торговля Ценообразование, анализ цен Программист Пользователь Платформа 1С v8.3 Мобильная платформа 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:ERP Управление предприятием 2 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х Розничная и сетевая торговля (FMCG) Оптовая торговля, дистрибуция, логистика Управленческий учет Платные (руб)

Простой мобильный ТСД (терминал сбора данных) сканер для 1С для смартфонов на iOS и Android, не требующий сложных настроек и установки дополнительных программ. Обмен между Вашей 1С и мобильным приложением осуществляется через облачный сервис и расширение конфигурации. Работает с конфигурациями УТ 11, ERP, КА2, Розница 2, Розница 3, УНФ 1.6, УНФ 3.0. Полнофункциональный демо-доступ для своей конфигурации можно запросить в настройках мобильного приложения - все необходимое придет на почту автоматически.

2000 руб.

22.04.2019    97214    586    189    

321

Логистика, склад и ТМЦ Сканер штрих-кода Терминал сбора данных Мобильная разработка Платформа 1С v8.3 1С:Управление нашей фирмой 1.6 1С:ERP Управление предприятием 2 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Управление нашей фирмой 3.0 Россия Бухгалтерский учет Управленческий учет Платные (руб)

Вашему вниманию предлагается специализированное программное обеспечение для терминалов сбора данных со встроенным сканером штрихкода. Предназначено для цифровизации всех товароучетных операций на любых складах, в том числе с адресным хранением различной сложности. Позволяет ускорить и упростить работу кладовщиков, а также снизить вероятность ошибок при работе, обусловленных человеческим фактором.

3450 руб.

28.04.2023    9468    15    0    

9

Мобильная разработка Платформа 1С v8.3 Конфигурации 1cv8 Финансовые услуги, инвестиции Управленческий учет Платные (руб)

Мобильное приложение и конфигурация 1С для автоматической торговли на бирже через API Тинькофф банка. Достаточно задать настройки, нажать «Пуск», и робот сам торгует ежедневно.

7000 руб.

25.05.2022    4643    1    0    

6

Информационная безопасность Системный администратор Программист Платные (руб)

AUTO VPN (portable) - автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020    15364    25    32    

35

Информационная безопасность Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Предлагается внешняя обработка для просмотра данных в формате ASN1. Есть 2 режима: загрузка из бинарного формата и из BASE64. Реализована функция извлечения всех сертификатов, которые можно найти в ASN1-файле. В дополнении к этому продукту предлагается методическая помощь по вопросам, связанным с технической реализацией криптографии и шифрования в 1С.

2400 руб.

29.08.2016    30053    9    1    

10
Вознаграждение за ответ
Показать полностью
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. Vortigaunt 97 05.06.20 20:27 Сейчас в теме
По поводу этого:
Поскольку язык программирования 1С двуязычный - русско-английский, то мне встречались люди которые программировали матом. Когда пользователи "доставали" программиста 1С он воплощал это в имена функций и переменных.

сразу вспомнил цитату с баша:
https://bash.im/quote/95307
2. capitan 2507 05.06.20 22:06 Сейчас в теме
(1)Башу надо через раз верить, но недалеко от правды
maksa2005; uriy; acanta; +3 Ответить
3. Vortigaunt 97 05.06.20 23:58 Сейчас в теме
Открыть базу можно как в режиме пользователя, к этому мы еще вернемся, так и в режиме конфигуратора, где виден исходный код.


Можете помочь?
https://forum.infostart.ru/forum92/topic242319/#message2453531
У меня так не получается. "Ошибка формата потока".
4. capitan 2507 06.06.20 10:26 Сейчас в теме
(3)Чистить кеш и пробовать другую версию платформы
5. capitan 2507 08.06.20 19:08 Сейчас в теме
Фига се. Даже минус кто то поставил.
Мне всегда нравились такие люди.
Поставил минус и пошел.
Может не с той ноги встал, может не встал... не поймите меня правильно.
maksa2005; uriy; Fox-trot; +3 Ответить
6. Fox-trot 163 08.06.20 20:08 Сейчас в теме
это что
есть люди, которые обработки/отчеты не скачивают, но ставят минус
так что смирись 8-)
maksa2005; +1 Ответить
7. pbabincev 133 08.06.20 20:52 Сейчас в теме
(0) Спасибо, Кэп (с) это очень круто!

НО
Попробовал на своём мобильном приложении, воспроизвести удалось лишь частично: все метаданные в дереве конфигурации на месте, но модули - пустые. При запуске в режиме Предприятия крашится.
Открывал на десктопных платформах 8.3.17.1496 и 8.3.16.1063, мобильную платформу при сборке использовал мобильную платформу 8.3.16.142.
8. pbabincev 133 08.06.20 20:58 Сейчас в теме
(7)
А вот приложение Раруса разобрать удалось успешно... Может оно на старой платформе собиралось...
10. it@contlog.ru 09.06.20 09:29 Сейчас в теме
(8) на примере раруса, но пустые модули...
11. capitan 2507 09.06.20 13:36 Сейчас в теме
(10)Мозговой штурм необходим )
Может они и пересобрали, ищите в кешах тырнета
9. capitan 2507 08.06.20 22:27 Сейчас в теме
(7)Крашиться не должно, только если что то из мобильных возможностей запрашивает.
20. пользователь 19.06.20 11:08
Сообщение было скрыто модератором.
...
12. Baksheev-Nikita 588 09.06.20 13:44 Сейчас в теме
Ответ Разработчика:

1. Большое спасибо за позновательную статью и за интерес к нашим разработкам.

2. Спасибо Вам за обнаруженную уязвимость, сейчас мы ее устранили. Мы считали, что начиная со всех версий 8.3.15 модули закрыты, но оказалось, что нет, только начиная с версии 8.3.15.1656 они действительно закрыты. Еще раз спасибо.

3. "Самое печальное, что спор было не разрешить – приложение устанавливалось, но не запускалось."
- Очень жаль, что человек с вашим опытом не смог запустить приложение. Мы протестировали на 10-ти разных устройствах наше приложение, на всех из них запустилось. Также наше приложение установили более чем на 150 устройствах пользователи, из них 2 человека пожаловались, что не запустилось, вы 3-й. Возможно 2 варианта: 1. Именно на вашем устройстве происходит какой то сбой. 2. Выбран неверный файл сборки из 4-х опубликованных. Мы можем попробовать вам помочь запустить приложение, просто напишите нам. Возможно будет, повод для хорошего материала о продукте)

4. "В случае мобильного приложения covid-19 он был виден, как говорится в фильме невооруженным глазом. Кроме того было видно невооруженным глазом, что разработчики на это не рассчитывали. Пароли, токены авторизации, модуль показа рекламы, все смешалось в доме Облонских тексте кода."
- В этом приложении присутствует только публичная информация, в том числе за этим паролем, который вы показываете, поэтому скрывать там попросту нечего. Ну а модуль показа рекламы - повторюсь, это унаследованный модуль нашей собственной БСП, которая там не включена и соответственно показа рекламы там нет.
15. capitan 2507 09.06.20 17:50 Сейчас в теме
(12)Ответ Разработчику:
1. You are wekcome )
2. Всегда пожалуйста
3. Приложение пытается на старте выкачать с дропбокса некоторый объем данных. За который если он идет не по вайфаю, вообще то можно отдать не маленькую сумму. И происходит то что происходит - пользователю надоедает ждать он уводит приложение в фон и адью. На хабре насколько я помню тоже на это жаловались. У меня не прокачалось даже на эмуляторе. Но понятно, если все скачать, вытащив на ПК, то дальше - работает. На мой взгляд - возможно красивее чем вордометер, но хуже чем яндекс. А по регионам тоже не очень то посмотреть. То есть польза сомнительная.
4. Вы путаетесь в показаниях. См. п.2 Либо рассчитывали что код будет виден, либо нет.
В любом случае оставлять рекламный блок это очень очень очень некомильфо для такого приложения. Есть вещи которые сами по себе презумпция виновности. Найдя их далее можно ничего не доказывать. К тому же у вас могут быть на нативном коде расширения поднимающие этот блок, их поиском по конфигурации не найдешь.

5. Давайте еще обозначу отдельным пунктом то что не хотел писать в статье.
Хорошее приложение (мобильное, десктопное, веб, любое) должно быть нацелено на пользователя.
Это очень хорошо знают нативные программисты, если они в бюджетном конечно учреждении.
А для программистов выросших из 1С франчайзи это понятие не очень знакомо, им надо сдать задачу по ТЗ.
Отсюда и все проблемы. Те грабли на которые вы наступили - если бы вы предупредили пользователя что будет скачиваться большой объем данных и желательно уйти на вайфай, то жалующихся было бы меньше.
В приложении фитнес вы сливаете действия на аналитику фейсбук, потому что вам так удобнее, но хочется ли этого пользователю - большой вопрос.
И так далее.
21. WKBAPKA 215 25.06.20 23:13 Сейчас в теме
(15) а в чем проблема? вы записались в адвокаты к пользователям? разработчик делает так как он это видит. и не вам решать, правильно или нет. Это решает пользователь.
Что касается загрузки данных по мобильному интернету... мне кажется, что в наше время тарифы дешевле грязи. о какой не маленькой сумме вы пишите?
13. lunjio 67 09.06.20 14:38 Сейчас в теме
Как-то один раз написал мобильное приложение "Рабочий стол" так сказать по задачам, в тестовом варианте все хорошо, скопилированное приложение крашится, проблема была с запуском фоновых заданий при старте, с этим ничего не смог поделать. Теперь пишу на Xamarin, с использованием Xamarin Forms, с последующей обфускацией кода, полный доступ к всем функциям и т.п. Разница небо и земля, вплане структуры и т.п, единственный огромный плюс мобильного приложения от 1С - скорость разработки интерфейса и всяких контекстных меню и т.п, это да. Через годика 4-5, я думаю она будет достаточна стабильна и отлажена, но мое мнение - коммерческий продукт на ней пока что не напишешь, если напишешь, будет куча тормозов, багов и т.п.
uriy; Fox-trot; capitan; +3 Ответить
14. capitan 2507 09.06.20 17:26 Сейчас в теме
(13)Золотые слова не добавить не убавить )
Ну разве что вместо Xamarin Forms выбрать нативный язык
16. uriy 3 10.06.20 10:36 Сейчас в теме
Читал статейку и комменты с удовольствием. Не часто встречаются интересные и доступные для обычного " не продвинутого прграммиста" статейки.
rovenko.n; maXon777; +2 Ответить
17. capitan 2507 10.06.20 13:00 Сейчас в теме
(16)Любые удовольствия за ваши деньги плюсы )
Здесь если что удовольствие принято плюсами выражать ;)
18. rpashkovsky 23 13.06.20 22:49 Сейчас в теме
Странно что только 21 плюс. Познавательно. Спасибо!
19. capitan 2507 14.06.20 10:38 Сейчас в теме
22. sikuda 677 27.08.20 15:54 Сейчас в теме
«Делегаты! Если у меня когда-нибудь будут дети, я повешу им на стену портрет прокуратора Иудеи Понтия Пилата, чтобы дети росли чистоплотными. Прокуратор Понтий Пилат стоит и умывает руки — вот какой это будет портрет.»
Венедикт Ерофеев. Москва-Петушки
23. capitan 2507 27.08.20 20:58 Сейчас в теме
(22)
Отличная идея для стартапа - сделать генератор комментариев подходящих к любой статье и зарабатывать стартмани)
Это к чему в моей статье ?
24. sikuda 677 28.08.20 12:41 Сейчас в теме
(23) Это я о глубинном больном - безопасности в системах супер дружественных пользователям и монопольных на рынке ;)
Когда узнаешь что дополнение в браузер 1С открывает доступ на локальный диск твоего компьютера исключительно для простоты работы пользователя. который так привык. То вопрос почему 1С зашило глубоко но настойчиво установку расширения для работы с файлами отпадает сам по себе ;)

Это не в сторону кидания помидорами 1С. Нет. Это осознание реальности. Продукт надо продать, и удобство работы пользователей продается лучше, непонятного нашего бурчания про безопасность, открытые пароли и др...
25. capitan 2507 28.08.20 13:06 Сейчас в теме
(24)Это до первого серьезного залета.
Когда сделали вирус в виде обработки 1С, тогда все об этом задумались
26. sikuda 677 28.08.20 14:16 Сейчас в теме
(25) Сделали объект ОписаниеЗащитыОтОпасныхДействий добавили единственное свойство ПредупреждатьОбОпасныхДействиях ;) и до следующего раза...
27. maksa2005 550 04.09.20 14:50 Сейчас в теме
Спасибо за статью.
Пойду грабить приложения)))))
28. capitan 2507 04.09.20 15:07 Сейчас в теме
(27)Спасибо если что тут выражается плюсами.
А грабить никого не нужно, но можно брать на пробу ;)
29. maksa2005 550 04.09.20 15:12 Сейчас в теме
30. maksa2005 550 04.09.20 19:25 Сейчас в теме
(28)почему большенство конфигураторов без кода? просто все пустые?
31. capitan 2507 05.09.20 12:59 Сейчас в теме
(30)Потому, что вы невнимательно прочитали статью, мой друг )
32. maksa2005 550 06.09.20 13:18 Сейчас в теме
(31)я понял что это 15 процентов от всего количество приложений
33. capitan 2507 06.09.20 20:03 Сейчас в теме
15 процентов пустые или полные?
34. coollerinc 196 23.03.21 01:39 Сейчас в теме
А как лучше хранить логины пароли и прочие параметры для подключения к серверу? И в чем проблема, если кто то узнает пароль. Права у этого пользователя все равно обрезаны по максимуму
35. SergeyTerentyev 28.10.21 15:15 Сейчас в теме
Здоровья тебе добрый человек!
Оставьте свое сообщение