Безопасность мобильных приложений 1С, взгляд по диагонали

Публикация № 1246570

Администрирование - Информационная безопасность

Что приходит первое в голову при словах «1С Предприятие»? Даже тем, кто далек от ИТ, представляется большущий компьютер (а тем, кто недалек, стойка двух-юнитных серверов), рядом слушает музыку сервера (как вариант просто музыку) сисадмин, за стеной в опен-спейсе менеджеры принимают заказы и бухгалтерия, сдающая отчетность. «Зарплата, зарплата!»: слышны их радостные крики. «И кадры»: уточняет HR. Да, все верно. Это 1С. Кто в теме, напомнит про крики не совсем приятные: «Все тормозит! Сделайте что-нибудь, #тыжпрограммист». И борющихся за живучесть ИТ-шников. В обычном офисном потоке дел, редко кто задумывается о безопасности. А тех, кто задумывается, прошу под кат…

Два ковбоя сидят в салуне. На улице выстрелы, грохот.
Скачет всадник и палит из револьвера. - Билли, это кто?
- А, да это неуловимый Джо - Что, его реально никто поймать не может?
- Да кому он нафиг нужен-то?!

Время от времени приходит рассылка, о недопустимости пароля «123» и он меняется на «1234», а тот, кто с «123456», тот вообще молодец. Сервер 1С зачастую совмещен с файлопомойкой, где многие более любопытные вещи лежат в формате простого текста. А еще чаще и с терминальным (это для скорости, скажет любой админ), где все делают, что хотят. Многие скажут, что эти времена ушли вместе с 3-х дюймовыми дискетами, а вот и нет.

 

 Год назад одной не маленькой, но гордой компании захотелось соответствия ФЗ-152 по хранению персональных данных. Автор этих строк, по просьбе руководства, не поленился почитать технические требования и сравнить их с присутствующим набором (примерно описанным выше) и не побоялся это озвучить. А бояться было уже поздно, потому что руководство уже все решило. #тыжпрограммист –ты и будешь ответственный за сохранность персональных данных, так два очень топ-менеджера и руководитель юридического департамента напутствовали его. - А у нас же ничего не готово? Вы что думаете, в руководстве дураки сидят?: был ответ. –Мы со всех соберем подписи, что они обязуются персональные данные не смотреть и не воровать: гордо сказала юрист.

На самом деле, очень большая доля сермяжной правды присутствует.

Если человек понимает архитектуру «1С Предприятие», то вряд ли он будет работать менеджером по продажам, скорее он будет на светлой стороне силы с соответствующим окладом и количеством задач, не позволяющим отвлекаться по мелочам.

Чтобы совершить открытие,
иногда достаточно посмотреть на привычные вещи по диагонали.
приписывается А.Энштейну

Но есть нюанс… Со времен 3-х дюймовых дискет «1С Предприятие» проделало огромный путь в своем развитии. И сейчас это могучая экосистема поддерживающая и активно внедряющая все современные технологии.

 
 
 
 
 

 Как человек идущий с 1С как раз со времен 3-х дюймовых дискет хочу сказать, слова «могучая экосистема» это не оговорка и не лесть. Именно с тех времен для меня и для тысяч, если не миллионов (времени, то ого-го прошло) программистов, стала тем подручным средством мгновенной разработки, которым можно в считанные дни реализовать практически любую бизнес-идею, понятное дело в разделе учета. Именно в режиме – утром деньги, вечером стулья. Для того, чтобы писать игры или управлять реал-тайм оборудованием есть более приспособленные языки. Причем сделанное решение будет приятно на вид и в середнячках по быстродействию. Так происходит и с мобильной платформой, она много не может по сравнению с нативным кодом, но добавить хранение/добавление/редактирование и отображение сущности однотипных объектов (справочник) в ней можно за 5 мин и 0 строчек кода. А на java модель MVC придется писать самому, частично еще "гугля" подходящие фреймворки. То же и для десктопных платформ.

Это огромный плюс в сравнении с системами недалеко ушедшими от DOS, но и небольшой минус.

 

Как бывает в таких случаях, сознание людей, обслуживающих систему и пишущих под нее, еще не понимает всех ее возможностей.

 

Так было с появлением управляемого интерфейса, когда «1С Предприятие» стало по сути веб-приложением, когда твою базу видит и пробует на зуб практически весь интернет. То есть, человек глядящий на базу в лоб из локальной сети и смотрящий на нее чуть со стороны видят разные вещи. Я писал об этом для журнала «Хакер» в далеком 2013 году, но у некоторых воз и ныне там, простите уж за каламбур. К этому вопросы у мы еще возможно вернемся. Статья попала в раздел взлом, хотя на самом деле никакого взлома нет, просто доступ к выполнению кода на сервере стал проще. Теперь пришло время мобильной платформы «1С Предприятие». Если относиться к написанию приложений для нее также, как к программированию для локальной сети (читай обычному стилю для программистов 1С) то легко можно попасть впросак. Здесь твоя база, это не твоя крепость, а совсем наоборот, устройство, принадлежащее разным людям. С разным уровнем подготовки, однозначно с нежеланием никакого отслеживания и не связанных ограничениями трудового договора. С них подписи не смотреть как устроено твое приложение не соберешь. Это давно уже поняли программисты нативных приложений для мобильных устройств, они очень трепетно относятся к своему коду и его безопасности, придут к этому и программисты 1С, надеюсь эта публикация им поможет.

Оптимист считает, что стакан наполовину полон,
пессимист, что стакан наполовину пуст…
А реалист знает, что пока оптимист и пессимист спорили, стакану приделали ноги.

Началось все как обычно с пустяка. Некая компания на Инфостарте разместила статью с мобильным приложением covid-19

(ну куда же без него) и просьбой «помочь с контактами в правительственных или здравоохранительных организациях для размещения в магазинах приложений». Ранее на Хабре, аналогичную статью уже размещали, там же неполиткорректный народ откомментировался «Ну и нафига козе очередной баян, причём мобильный?». (На момент написания этих строк публикация переведена в черновик, но кеши помнят все. ) Тем не менее, обсуждение в моем окружении разделилось, одни считали, что перепост с сайта worldometer никому не нужен, другие высказывали предположение, что надо поддержать альтруистов. Ведь ни Брюс Уиллис, ни Уилл Смит не торопились спасать мир, значит самое время искать других героев. Самое печальное, что спор было не разрешить – приложение устанавливалось, но не запускалось. Пришлось вспомнить, что я #тыжпрограммист 1С и реалист по натуре. Приложение было установлено и препарировано. Тем более, что раздавалось оно без всяких обязательств. Результат превзошел ожидания. Нет не в том смысле, что оно запустилось. В том, что открылся небольшой ящичек Пандоры и оттуда посыпались чудеса.

 

 Начать знакомство с разработкой на 1С проще, чем многие думают. Для этого достаточно зарегистрироваться на сайте http://online.1c.ru/ и загрузить версию для обучения. Комплектов там предостаточно, и с книгами и с мобильной платформой и по направлениям деятельности. Я рекомендую самую последнюю версию платформы (лайфхак – иногда на англоязычном сайте https://1c-dn.com/она новее) и версию с мобильной платформой.

Так же не сложно установить эмулятор андроид устройства. Я рекомендую NoxPlayer. Стартует за 30 сек из холодного старта, работает подо всем, не требователен к ресурсам и выглядит получше идущего в android sdk. У него есть некоторое количество клонов (впрочем у наших китайских партнеров не всегда понятно, кто клон, а кто оригинал) LDPlayer к примеру имеет страницу ВКонтакте.

Таким образом набор ПО для тестового стенда получился такой:

-1С:Предприятие 8.3, учебная версия (8.3.15.1747)
-NoxPlayer 6.6.0.6
-мобильное приложение covid-19
-мобильное приложение Автор сообщества Инфостарт релиз 1.0.1
-notepad++ и far manager – это по вкусу. все бесплатно и все доступно

Структура и даже названия файлов на мобильном устройстве полностью совпадают с версией большого брата.

Поэтому скопировав каталог с эмулятора или телефона на компьютер вы сможете его открыть платформой 1С Предприятие для ПК. Полное описание и расположение служебных файлов 1С находится здесь (не говорите только, что не можете зарегистрироваться), нас же интересует сам файл СУБД - 1Cv8.1CD.

Открыть базу можно как в режиме пользователя, к этому мы еще вернемся, так и в режиме конфигуратора, где виден исходный код. В случае мобильного приложения covid-19 он был виден, как говорится в фильме невооруженным глазом. Кроме того было видно невооруженным глазом, что разработчики на это не рассчитывали. Пароли, токены авторизации, модуль показа рекламы, все смешалось в доме Облонских тексте кода.

Аркадий пишет напоследок,
что никого мол не винит,
но вдруг зачеркивает строчку
и пишет, пишет имена

Как мирный и лояльный к компании 1С человек безусловно до публикации этой статьи я поставил группу разработки мобильной платформы 1С в известность и предоставил текст и все данные, они передали его по цепочке некоей компании. Потому по поводу рекламного блока есть ответ разработчиков приложения:

Утверждение, что приложение Covid-19 собирается рекламировать мобильное приложение "Фитнес", если оно останется в статье - будет ложью. Мы ведем разработку с помощью набора ранее созданных готовых модулей. Нами разработана собственная БСП для мобильных приложений.. При старте этой разработки несколько готовых модулей были перенесены в код. При этом “рекламные” модули не вызываются нигде в приложении.

Набор готовых модулей конечно дело хорошее, но когда готовишь приложение, которое разместят правительственные или здравоохранительные организации неплохо код почистить. А то возьмет его правительство скажем Гондураса, а мимо пробегающий ИТ-шник найдет в нем всякое разное... Присядет посол у окошка и скажет: О чем еще думать наблюдающим статистику пандемии, конечно о фитнесе. И еще немного о параде конечно. Нет, не ту страну назвали Гондурасом. Не буду здесь перепечатывать анекдот про самогонный аппарат, скажу только что оптимисты потянулись пожать шею разработчиков, хорошо еще пессимисты заступились за создателей приложения. –Раз оно не запустилось, значит и рекламы не видно: логично сказали они и общий спор завершился дружеской ничьей.

 
 

 Интересный поворот судьбы. Когда разработчики выходили на Инфостарт с публикацией "Фитнеса" помню, как их просили выложить конфигурацию на помотреть... Теперь это можно сделать ничего не нарушая и никого не спрашивая. Аналогичная история с эпидеметром, не зря оба сообщества считали, что не надо его выкладывать...

После этого очень занятного факта была проверена большая часть мобильных приложений 1С из каталога https://mobile.1c.ru/.
Подчеркну не убирая под кат — это не мобильные приложения выпущенные только фирмой 1С, а приложения на мобильной платформе 1С. Любой, чувствующий в себе силы разработчик, может как я уже сказал выше, с помощью бесплатных инструментов написать и свободно распространять мобильные приложения (только сбор от магазинов Google или Apple). Положение о лицензировании можно прочесть в первоисточнике на этом же сайте.

Порядка 15% оказались также с открытым кодом конфигурации. Это позволяло, с одной стороны оценить стиль написания, с другой посмотреть пароли или зарегистрировать полную версию приложения.

 

 

После проверки открытия конфигуратором, переходим к открытию в режиме пользователя. Для этого использовалось мобильное приложение «Автор сообщества Инфостарт» оно написано мной, так что ничьи авторские права нарушены не были. Здесь обнаруживается второй вектор атаки. Большую часть мобильных баз 1С можно загрузить с телефона, а в случае с эмулятором, просто поместить в общий с эмулятором каталог компьютера и открыть в десктопной версии платформы. Посмотреть/поправить что нужно с помощью внешних обработок, вернуть на телефон и продолжить работать в мобильной версии. Таким образом удалось «оформить покупки» и в них. Так же пала защита и мобильного приложения «Автор сообщества Инфостарт» . В нем удалось обойти ограничение количества зарегистрированных авторов в одной базе. Так автор взломал самого себя.

Как ни парадоксально, лучше всего оказались защищены самые старые редакции мобильной платформы. Они и не запускались и не показывали свой код.

Так мы узнаем что у 1С есть ознакомительные версии конфигураций.

Разберем режим запуска подробнее.

Список баз определяется, как и в настольной версии файлом ibases.v8i. Его можно редактировать вручную. Можно указать любые каталоги, доступные с телефона (эмулятора) и спокойно работать из них, только монопольном режиме. Но если добавить «чужую» базу, не того типа как в мобильном приложении, то оно не выдаст никаких ошибок и не вылетит, как в том случае, если попробовать открыть базу одновременно двумя версиями платформы, нет. Оно деловито попыхтит, проверит что ему подсунули, и элегантным движением руки откроется пустая база «родного» типа. Все дело в уникальном ГУИД конфигурации.

На этом пока все. До баз, работающих с веб публикациями руки пока не дошли. Как, впрочем, еще до многих интересных моментов.

В заключении статьи хочется дать несколько банальных, но нестареющих советов:

Анонимно сделанное зло более гнусно,
анонимно сделанное добро становится прекраснее.
Ашот Наданян
  •  Если делаешь добро, делай это бескорыстно. Сейчас это особенно просто сделать – надо в магазине надеть маску.
  •  Не забывай простую истину: пока ты смотришь на кого то, кто-то смотрит на тебя. Aliena nobis, nostra aliis 
    Пиши код, на который самому приятно посмотреть и за который не будет стыдно, когда его увидят. Тем более не нужно оставлять в коде фрагментов, которые могут оставить негативное восприятие.
     

     Поскольку язык программирования 1С двуязычный - русско-английский, то мне встречались люди которые программировали матом. Когда пользователи "доставали" программиста 1С он воплощал это в имена функций и переменных.

  • Помни, что доброе имя легко потерять, а обратно не купить. Если встраиваешь в приложение отслеживание действий пользователя, предупреждай об этом открыто. В Европе еще и под GDPR можно попасть.
  • Не гонись за хайпом, но учись новому. А в своей профессии разбирайся досконально. И не жалей времени на тестирование или обращайся за помощью к специалистам.
  • Из профессионального:
  • Перекомпилируйте свои мобильные приложения 1С используя для получения мобильной конфигурации десктопную платформу не ниже 8.3.15.
  • В стартовой форме запуска проверяйте окружение и если это не мобильное устройство, делайте выводы.

Будьте здоровы и до новых встреч (если было интересно)...

Ссылки по теме:

 

Специальные предложения

Вознаграждение за ответ
Показать полностью
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Vortigaunt 81 05.06.20 20:27 Сейчас в теме
По поводу этого:
Поскольку язык программирования 1С двуязычный - русско-английский, то мне встречались люди которые программировали матом. Когда пользователи "доставали" программиста 1С он воплощал это в имена функций и переменных.

сразу вспомнил цитату с баша:
https://bash.im/quote/95307
2. capitan 1767 05.06.20 22:06 Сейчас в теме
(1)Башу надо через раз верить, но недалеко от правды
maksa2005; uriy; acanta; +3 Ответить
3. Vortigaunt 81 05.06.20 23:58 Сейчас в теме
Открыть базу можно как в режиме пользователя, к этому мы еще вернемся, так и в режиме конфигуратора, где виден исходный код.


Можете помочь?
https://forum.infostart.ru/forum92/topic242319/#message2453531
У меня так не получается. "Ошибка формата потока".
4. capitan 1767 06.06.20 10:26 Сейчас в теме
(3)Чистить кеш и пробовать другую версию платформы
5. capitan 1767 08.06.20 19:08 Сейчас в теме
Фига се. Даже минус кто то поставил.
Мне всегда нравились такие люди.
Поставил минус и пошел.
Может не с той ноги встал, может не встал... не поймите меня правильно.
maksa2005; uriy; Fox-trot; +3 Ответить
6. Fox-trot 118 08.06.20 20:08 Сейчас в теме
это что
есть люди, которые обработки/отчеты не скачивают, но ставят минус
так что смирись 8-)
maksa2005; +1 Ответить
7. pbabincev 123 08.06.20 20:52 Сейчас в теме
(0) Спасибо, Кэп (с) это очень круто!

НО
Попробовал на своём мобильном приложении, воспроизвести удалось лишь частично: все метаданные в дереве конфигурации на месте, но модули - пустые. При запуске в режиме Предприятия крашится.
Открывал на десктопных платформах 8.3.17.1496 и 8.3.16.1063, мобильную платформу при сборке использовал мобильную платформу 8.3.16.142.
8. pbabincev 123 08.06.20 20:58 Сейчас в теме
(7)
А вот приложение Раруса разобрать удалось успешно... Может оно на старой платформе собиралось...
10. it@contlog.ru 09.06.20 09:29 Сейчас в теме
(8) на примере раруса, но пустые модули...
11. capitan 1767 09.06.20 13:36 Сейчас в теме
(10)Мозговой штурм необходим )
Может они и пересобрали, ищите в кешах тырнета
9. capitan 1767 08.06.20 22:27 Сейчас в теме
(7)Крашиться не должно, только если что то из мобильных возможностей запрашивает.
12. Baksheev-Nikita 545 09.06.20 13:44 Сейчас в теме
Ответ Разработчика:

1. Большое спасибо за позновательную статью и за интерес к нашим разработкам.

2. Спасибо Вам за обнаруженную уязвимость, сейчас мы ее устранили. Мы считали, что начиная со всех версий 8.3.15 модули закрыты, но оказалось, что нет, только начиная с версии 8.3.15.1656 они действительно закрыты. Еще раз спасибо.

3. "Самое печальное, что спор было не разрешить – приложение устанавливалось, но не запускалось."
- Очень жаль, что человек с вашим опытом не смог запустить приложение. Мы протестировали на 10-ти разных устройствах наше приложение, на всех из них запустилось. Также наше приложение установили более чем на 150 устройствах пользователи, из них 2 человека пожаловались, что не запустилось, вы 3-й. Возможно 2 варианта: 1. Именно на вашем устройстве происходит какой то сбой. 2. Выбран неверный файл сборки из 4-х опубликованных. Мы можем попробовать вам помочь запустить приложение, просто напишите нам. Возможно будет, повод для хорошего материала о продукте)

4. "В случае мобильного приложения covid-19 он был виден, как говорится в фильме невооруженным глазом. Кроме того было видно невооруженным глазом, что разработчики на это не рассчитывали. Пароли, токены авторизации, модуль показа рекламы, все смешалось в доме Облонских тексте кода."
- В этом приложении присутствует только публичная информация, в том числе за этим паролем, который вы показываете, поэтому скрывать там попросту нечего. Ну а модуль показа рекламы - повторюсь, это унаследованный модуль нашей собственной БСП, которая там не включена и соответственно показа рекламы там нет.
15. capitan 1767 09.06.20 17:50 Сейчас в теме
(12)Ответ Разработчику:
1. You are wekcome )
2. Всегда пожалуйста
3. Приложение пытается на старте выкачать с дропбокса некоторый объем данных. За который если он идет не по вайфаю, вообще то можно отдать не маленькую сумму. И происходит то что происходит - пользователю надоедает ждать он уводит приложение в фон и адью. На хабре насколько я помню тоже на это жаловались. У меня не прокачалось даже на эмуляторе. Но понятно, если все скачать, вытащив на ПК, то дальше - работает. На мой взгляд - возможно красивее чем вордометер, но хуже чем яндекс. А по регионам тоже не очень то посмотреть. То есть польза сомнительная.
4. Вы путаетесь в показаниях. См. п.2 Либо рассчитывали что код будет виден, либо нет.
В любом случае оставлять рекламный блок это очень очень очень некомильфо для такого приложения. Есть вещи которые сами по себе презумпция виновности. Найдя их далее можно ничего не доказывать. К тому же у вас могут быть на нативном коде расширения поднимающие этот блок, их поиском по конфигурации не найдешь.

5. Давайте еще обозначу отдельным пунктом то что не хотел писать в статье.
Хорошее приложение (мобильное, десктопное, веб, любое) должно быть нацелено на пользователя.
Это очень хорошо знают нативные программисты, если они в бюджетном конечно учреждении.
А для программистов выросших из 1С франчайзи это понятие не очень знакомо, им надо сдать задачу по ТЗ.
Отсюда и все проблемы. Те грабли на которые вы наступили - если бы вы предупредили пользователя что будет скачиваться большой объем данных и желательно уйти на вайфай, то жалующихся было бы меньше.
В приложении фитнес вы сливаете действия на аналитику фейсбук, потому что вам так удобнее, но хочется ли этого пользователю - большой вопрос.
И так далее.
21. WKBAPKA 222 25.06.20 23:13 Сейчас в теме
(15) а в чем проблема? вы записались в адвокаты к пользователям? разработчик делает так как он это видит. и не вам решать, правильно или нет. Это решает пользователь.
Что касается загрузки данных по мобильному интернету... мне кажется, что в наше время тарифы дешевле грязи. о какой не маленькой сумме вы пишите?
13. lunjio 65 09.06.20 14:38 Сейчас в теме
Как-то один раз написал мобильное приложение "Рабочий стол" так сказать по задачам, в тестовом варианте все хорошо, скопилированное приложение крашится, проблема была с запуском фоновых заданий при старте, с этим ничего не смог поделать. Теперь пишу на Xamarin, с использованием Xamarin Forms, с последующей обфускацией кода, полный доступ к всем функциям и т.п. Разница небо и земля, вплане структуры и т.п, единственный огромный плюс мобильного приложения от 1С - скорость разработки интерфейса и всяких контекстных меню и т.п, это да. Через годика 4-5, я думаю она будет достаточна стабильна и отлажена, но мое мнение - коммерческий продукт на ней пока что не напишешь, если напишешь, будет куча тормозов, багов и т.п.
uriy; Fox-trot; capitan; +3 Ответить
14. capitan 1767 09.06.20 17:26 Сейчас в теме
(13)Золотые слова не добавить не убавить )
Ну разве что вместо Xamarin Forms выбрать нативный язык
16. uriy 3 10.06.20 10:36 Сейчас в теме
Читал статейку и комменты с удовольствием. Не часто встречаются интересные и доступные для обычного " не продвинутого прграммиста" статейки.
rovenko.n; maXon777; +2 Ответить
17. capitan 1767 10.06.20 13:00 Сейчас в теме
(16)Любые удовольствия за ваши деньги плюсы )
Здесь если что удовольствие принято плюсами выражать ;)
18. rpashkovsky 18 13.06.20 22:49 Сейчас в теме
Странно что только 21 плюс. Познавательно. Спасибо!
19. capitan 1767 14.06.20 10:38 Сейчас в теме
22. sikuda 641 27.08.20 15:54 Сейчас в теме
«Делегаты! Если у меня когда-нибудь будут дети, я повешу им на стену портрет прокуратора Иудеи Понтия Пилата, чтобы дети росли чистоплотными. Прокуратор Понтий Пилат стоит и умывает руки — вот какой это будет портрет.»
Венедикт Ерофеев. Москва-Петушки
23. capitan 1767 27.08.20 20:58 Сейчас в теме
(22)
Отличная идея для стартапа - сделать генератор комментариев подходящих к любой статье и зарабатывать стартмани)
Это к чему в моей статье ?
24. sikuda 641 28.08.20 12:41 Сейчас в теме
(23) Это я о глубинном больном - безопасности в системах супер дружественных пользователям и монопольных на рынке ;)
Когда узнаешь что дополнение в браузер 1С открывает доступ на локальный диск твоего компьютера исключительно для простоты работы пользователя. который так привык. То вопрос почему 1С зашило глубоко но настойчиво установку расширения для работы с файлами отпадает сам по себе ;)

Это не в сторону кидания помидорами 1С. Нет. Это осознание реальности. Продукт надо продать, и удобство работы пользователей продается лучше, непонятного нашего бурчания про безопасность, открытые пароли и др...
25. capitan 1767 28.08.20 13:06 Сейчас в теме
(24)Это до первого серьезного залета.
Когда сделали вирус в виде обработки 1С, тогда все об этом задумались
26. sikuda 641 28.08.20 14:16 Сейчас в теме
(25) Сделали объект ОписаниеЗащитыОтОпасныхДействий добавили единственное свойство ПредупреждатьОбОпасныхДействиях ;) и до следующего раза...
27. maksa2005 327 04.09.20 14:50 Сейчас в теме
Спасибо за статью.
Пойду грабить приложения)))))
28. capitan 1767 04.09.20 15:07 Сейчас в теме
(27)Спасибо если что тут выражается плюсами.
А грабить никого не нужно, но можно брать на пробу ;)
29. maksa2005 327 04.09.20 15:12 Сейчас в теме
30. maksa2005 327 04.09.20 19:25 Сейчас в теме
(28)почему большенство конфигураторов без кода? просто все пустые?
31. capitan 1767 05.09.20 12:59 Сейчас в теме
(30)Потому, что вы невнимательно прочитали статью, мой друг )
32. maksa2005 327 06.09.20 13:18 Сейчас в теме
(31)я понял что это 15 процентов от всего количество приложений
33. capitan 1767 06.09.20 20:03 Сейчас в теме
15 процентов пустые или полные?
Оставьте свое сообщение

См. также

Как я начал администрировать сервер 1С: Предприятие 8.3 с телефона Промо

Администрирование данных 1С Мобильная разработка v8 Бесплатно (free)

Развитие инструментов управления кластером серверов 1С:Предприятие 8.3.

14.04.2017    62277    user700211_a.straltsou    29    

Сравнение мобильных технологий сканирования штрихкодов

Сканер штрих-кода Мобильная разработка v8 Бесплатно (free)

В статье приведены результаты тестирования и сравнение популярных мобильных технологий сканирования штрихкодов

вчера в 13:00    229    MaramOyka    1    

Ноябрьский релиз Simple UI: списки карточек для всех режимов работы и много полезного

Мобильная разработка v8::Mobile Бесплатно (free)

В новом релизе Simple UI добавлены режимы представления информации в виде настраиваемого списка карточек (в альтернативу таблице или списку) для любых источников – формируемого из 1С, оффлайн и из REST-интерфейса напрямую. Расширен набор методов для обработки JSON в самостоятельном режиме и настройки для работы с HTTP запросами напрямую (не через настройки) а также множество других полезных нововведений. Основная статья по Simple UI : https://infostart.ru/public/1153616/ Платформа 1С: Предприятие для демо-базы : 8.3.14.1865.

09.11.2020    755    informa1555    2    

[mobile] Переносим HTML интерфейс на 1С

Работа с интерфейсом Мобильная разработка v8 v8::Mobile 1cv8.cf Бесплатно (free)

Разберем методы переноса HTML интерфейса на 1С на примере реализации нижнего меню для мобильного приложения. Сравним методы между собой. Данные методы можно применять не только для мобильной разработки, но и для веб-клиента и т.д

02.11.2020    3487    leobrn    58    

Фитнес – твой личный тренер в зале и дома Промо

Пользователю системы Мобильная разработка v8 Развлечения, искусство, спорт Бесплатно (free)

Хочешь быть здоровым, прекрасно выглядеть и неустанно стремишься к совершенству? Фитнес поможет достигнуть реальных результатов на пути к идеальной фигуре и здоровому телу.

15.04.2016    36940    Baksheev-Nikita    54    

Настраиваем PWA приложение на платформе 8.3.18 с бесплатным действительным сертификатом SSL

Информационная безопасность ИТ-инфраструктура IIS v8 1cv8.cf Бесплатно (free)

Вышла платформа 8.3.18 с поддержкой PWA приложений. Получаем БЕСПЛАТНЫЙ действительный сертификат SSL. Настраиваем прогрессивное веб приложение для опубликованной бухгалтерии 3.0 на IIS сервере.

18.10.2020    3298    IamAlexy    24    

Обзор мобильного приложения 1С и лицензионная политика

Мобильная разработка v8::Mobile Бесплатно (free)

Все больше задач и бизнес-процессов решается с помощью мобильных приложений. Одно подсчитывает калории, другое – показывает руководителю, сколько сделок заключено по итогам месяца, третье – используется как канал связи между клиентом и заказчиком. О плюсах разработки мобильных приложений на платформе 1С рассказала заместитель директора НП ППП, координатор по вопросам защиты ИС 1С Анна Лавринова.

12.10.2020    2637    1C_lava    45    

Воспроизведение аудиофайлов в мобильной платформе

Мобильная разработка v8::Mobile Бесплатно (free)

Корректное добавление аудиоинформации при сборке мобильного приложения.

17.09.2020    513    QuirkyKot    1    

Мобильный корпоративный мессенджер (или чем мы занимаемся в свободное время) Промо

Мобильная разработка v8::Mobile Бесплатно (free)

Корпоративный мессенджер, пробы пера на мобильной платформе 1С.

18.12.2017    21483    starik-2005    70    

Тест скорости работы мобильной платформы 1С

Мобильная разработка Производительность и оптимизация (HighLoad) v8 1cv8.cf Бесплатно (free)

С помощью этого приложения вы можете измерить производительность своего устройства, используя для этого мобильную платформу 1С:Предприятие. Набор действий теста полностью повторяет аналогичный тест для стационарных ПК, поэтому результаты сравнимы.

14.09.2020    1167    capitan    19    

Team: Торговля + Склад + Производство (Мобильное приложение на платформе 1С)

Мобильная разработка Производство готовой продукции (работ, услуг) Учет ТМЦ Управление торговлей v8::Mobile УУ Бесплатно (free)

TEAM - управленческий учет для любого бизнеса: склад; деньги, мультивалютность; продажи - покупки товаров, услуг; заказы и долги клиентов, поставщиков и других партнеров; учет производства, сборки комплектов; доходы и расходы, прибыль и финансовый результат. Приложение будет развиваться с учетом Ваших пожеланий и предложений.

14.09.2020    711    naypak    5    

Мобильное приложение Goods info

Мобильная разработка v8 УТ11 Оптовая торговля, дистрибуция, логистика Бесплатно (free)

Мобильное приложение предназначено для получения информации о товарах на складах или торговых точках.

04.09.2020    1534    hpi    9    

Отладка конфигураций на мобильной платформе Промо

Мобильная разработка v8 Бесплатно (free)

Настройка и подключение отладчика для отладки конфигураций на мобильной платформе.

25.09.2016    48525    spezc    48    

Авто-ежедневник (мобильное приложение на платформе 1С)

Мобильная разработка v8::Mobile Автомобили, автосервисы Бесплатно (free)

С помощью этого мобильного приложения вы сможете отслеживать затраты на содержание автомобиля, узнать стоимость километра пробега, средний расход топлива и получать уведомления о приближающемся сроке замены деталей или прохождении ТО. Приложение будет развиваться с учетом общих пожеланий и надеюсь оно вас не разочарует.

25.08.2020    2804    capitan    27    

RLS добавление ограничения доступа к данным по произвольному справочнику через штатные механизмы

БСП (Библиотека стандартных подсистем) Информационная безопасность Роли и права v8 КА2 Россия УУ Бесплатно (free)

Решал задачу ограничения доступ к объектам по справочнику "Банковские счета" штатными средствами БСП. Конфигурация КА 2.2. В остальных на БСП должно работать так же. Хотел сделать инструкцию для себя на будущее, решил поделиться.

05.08.2020    1662    ER34    2    

Чат и задачи с интерактивными объектами через PostgREST. Новый подход к управлению бизнес-процессами и интерфейсу

Мобильная разработка v8 Бесплатно (free)

В новой версии Simple UI появилась возможность организовать свой корпоративный мессенджер и список задач с 1С, но не напрямую, а через PostgreSQL, чтобы не забивать 1С всякими пустяками. Причем не просто чат и задачи, а с множеством уникальных фишек: прием задач прямо из ленты чата, формат статусов в сообщении, старт процессов из задач с предопределенным состоянием переменных и сохранение переменной в задаче, отправка сообщений и задач из процессов и другое. Т.е. это такой новый способ доставки и контроля задач до исполнителя. Кроме того, в этом паке обновлений еще полный инструментарий для работы с JSON.

17.07.2020    2549    informa1555    8    

Права доступа в 1С:Документооборот 2.1 Промо

Информационная безопасность Документооборот и делопроизводство Документооборот и делопроизводство v8 ДО Бесплатно (free)

В программе 1С:Документооборот ред 2.1 механизм системы прав доступа сильно изменился. С одной стороны, права доступа в данной версии стали проще и быстрее, с другой стороны - права по рабочим группам объектов теперь могут противоречить политикам доступа. Разберемся в данной статье как работает механизм прав доступа в 1с документообороте 2.1.

16.09.2016    76003    vlush78    0    

Изменение RLS в ЗУП 3.1 для ограничения доступа к списку сотрудников

Роли и права v8 v8::Права ЗУП3.x Россия Бесплатно (free)

При переезде из УПП в ЗУП 3.1 бизнесом было поставлено условие, система должна ограничивать видимость сотрудников по подразделениям организации. Позиция 1С по этому вопросу однозначна, так делать нельзя. Но с определенными оговорками и условиями можно...

10.07.2020    2139    Zhilyakovdr    0    

Отладка мобильного клиента

Мобильная разработка v8::Mobile Россия Бесплатно (free)

Инструкция по настройке и запуску отладке мобильного приложения, мобильного клиента, web-клиента и прочего, в т.ч. и клиентской части. Подходит для клиент-серверной архитектуры.

07.07.2020    2292    DmitrySinichnikov    2    

Как сделать телефонный справочник компании на мобильном телефоне для iOS

Мобильная разработка v8::Mobile Бесплатно (free)

При разработке мобильных приложений под iOS возникает много трудностей, решение которых не очевидно. Как упростить разработку под iPhone и снизить стоимость лицензий Apple с учетом лицензионной политики 1С на конференции Infostart Event 2019 Inception рассказал главный специалист ФАУ «РМРС» Ракитин Александр.

26.06.2020    2393    rujiy_kot    5    

Доработки RLS. Примеры шаблонов. (в т.ч исключения из ограничений) Промо

Информационная безопасность v8 Бесплатно (free)

Допиливаем шаблоны RLS. Даем доступ пользователям к некоторым объектам

19.06.2013    64328    EvilDoc    38    

COVID-19: подробная аналитика в одном приложении

Мобильная разработка v8 Здравоохранение, медицина, стоматология Бесплатно (free)

Когда COVID-19 получил статус пандемии, многие, наблюдая, как вирус большими шагами захватывает мир, интересовались: как и с какой прогрессией распространяется заболевание, чем схожи, и чем отличаются сценарии развития болезни в разных странах, как разнится статистика?

13.05.2020    2169    0    Baksheev-Nikita    4    

Тестируем быстро. Запуск сеанса под другим пользователем за 6 секунд!

Роли и права Пароли v8 v8::Права 1cv8.cf Бесплатно (free)

Как часто вам приходится запускать отладку под другим пользователем? Сколько времени у вас занимает запуск "чужого" сеанса? Убрать (если имеется) у себя аутентификацию ОС, сбросить пароль пользователя и восстановить его потом и т.д. Есть простой и действенный код, который поможет запускать сеансы под другим пользователем без ручной смены параметров аутентификации.

06.05.2020    4176    feva    15    

Хранение статистики публикаций автора сообщества Инфостарт ® (мобильное приложение И ++)

Мобильная разработка WEB v8 1cv8.cf Бесплатно (free)

Инфостарт ® достаточно удобный в плане работы со своим личным кабинетом сайт. Но программисты тем и отличаются от большинства людей, что им хочется знать больше. Поэтому появилась конфигурация 1С (она же мобильное приложение 1С) для более подробного учета статистики публикаций: рейтинг, количество просмотров, количество комментариев в динамике и в разрезах.

24.04.2020    2344    capitan    15    

Автоматизация распределительных центров компании "Вкусвилл" на мобильной платформе 1С

Мобильная разработка v8::Mobile Бесплатно (free)

Мобильная платформа 1С многим кажется неготовой к масштабным проектам. Ее опасаются использовать из-за нестабильности работы, багов, проблем со связью, сложностью при подборе оборудования и драйверов. Но доклад руководителя проектов в компании «Автоматизация и Консалтинг» Алексея Матюшкина на конференции INFOSTART EVENT 2019 Inception показал, что не все так плохо. За последние несколько лет мобильная платформа 1С сильно эволюционировала, ее функционал расширился, и теперь это хорошая основа для самого смелого проекта автоматизации.

13.04.2020    5670    Potroshitel    21    

Диеты: качество и креатив нового уровня

Пользователю системы Мобильная разработка v8 Развлечения, искусство, спорт Бесплатно (free)

Приложение “Диеты” вернулось этой весной с мощным обновлением, в которое команда вложила не только время, но упорство и креативную идею.

06.04.2020    2228    Baksheev-Nikita    1    

Повышение удобства использования мобильного приложения

Мобильная разработка v8::Mobile 1cv8.cf Казахстан Бесплатно (free)

Здесь представлены методы, которые помогут повысить удобство использования приложений на мобильной платформе. Разработка велась на платформе 8.3.13.64, но, возможно, они помогут и тем, кто разрабатывает на более новой.

03.04.2020    3951    user602678_maxipunchik    13    

Как я собрал для себя высокопроизводительный и бесплатный облачный бекенд для 1С на PosgreSQL + PostgREST

Производительность и оптимизация (HighLoad) WEB Интеграция Мобильная разработка Администрирование веб-серверов v8 Бесплатно (free)

В этой статье я расскажу о проблемах бека для мобильных приложений или другого фронта, который требует производительности, быстрой реакции и отказоустойчивости, и как я решил это благодаря opensource проекту PostgREST и СУБД Postgre SQL 12. Проведу простой тест производительности для сравнения 1С с данным решением. Это может быть полезно всем, кто разрабатывает мобильные приложения либо фронтсайд-приложения для 1С на чем угодно - на мобильной платформе или на нативном языке или на Simple UI. И также обзор новых функций SimpleUI для связи с этим бекендом.

31.03.2020    13396    informa1555    31    

Мобильная платформа 1С 8.3: чтение СМС, журнала звонков и т.д. и т.п.

SMS рассылки Мобильная разработка v8 v8::Mobile Россия Бесплатно (free)

Пишем приложение по учету личных финансов с загрузкой СМС от банков на основе мобильной платформы 8.3.15.62 ...

27.02.2020    4928    kras_71    7    

Цена победы, или Матчасть мобильного приложения "ТОИР Магнит"

Мобильная разработка v8::Mobile Бесплатно (free)

Проект по созданию мобильного приложения «ТОИР Магнит» стал победителем конкурса 1С:Проект года-2018. В чем его особенность, рассказал участникам конференции INFOSTART EVENT 2019 Inception директор по маркетингу и продажам группы компаний «Деснол Софт» Сергей Ребрин.

04.02.2020    3686    RebrinSG    13    

Простой и красивый интерфейс

Работа с интерфейсом Мобильная разработка v8::Mobile Бесплатно (free)

Разработчики мобильных приложений на платформе 1С сталкиваются с проблемой адаптации сгенерированного платформой интерфейса под удобство использования. О том, какие приемы помогут сделать интерфейс красивым и удобным, на конференции Infostart Event 2019 Inception рассказал руководитель отдела мобильной разработки компании «1С-Рарус» Никита Бакшеев.

30.01.2020    12992    Baksheev-Nikita    33    

Январский пак Simple UI: диаграммы и индикаторы, глобальные переменные,константы и многое другое

Мобильная разработка v8::Mobile Бесплатно (free)

Очередной пакет дополнений к Simple UI направленный на средства визуализации, а также важные дополнения по части управляющих конструкций которых не хватало раньше. Теперь на Simple UI можно делать электронное табло, киоск или монитор, выводить индикаторы и красивую визуализацию. В пакет вошло: 3 вида диаграмм, стрелочные индикаторы, вывод картинок в контейнерах, глобальные переменные приложения, константы хранящиеся на устройстве, управление переключением экрана с сервера и то что в 1С называется "Обработчик ожидания формы". Протестировано на 1С 8.3.13.1865

20.01.2020    3193    informa1555    5    

Собираем и запускаем приложение на Android (.apk файл)

Мобильная разработка v8::Mobile 1cv8.cf Бесплатно (free)

Пригодится тем, кто решит собрать 1С приложение на Android.

31.12.2019    24518    John_d    58    

Большой декабрьский пак дополнений Simple UI (Simple WMS): распознавание текста в обычных экранах и документах, отправка голосового сообщения на устройство даже в фоне и многое другое. Видео в конце поста

Мобильная разработка v8::Mobile УУ Бесплатно (free)

Теперь распознание текста, которое тестировалось вот тут https://infostart.ru/public/1159499/ встроено в конструктор экранов и документов, а также многие другие новые возможности Simple UI.

11.12.2019    3498    informa1555    0    

Права пользователя исключительно на просмотр (чтение) для УТ 11.4

Роли и права v8 v8::Права УТ11 Россия Бесплатно (free)

Простая и понятная инструкция по шагам для создания профиля группы доступа «Только чтение» для УТ 11.4. Выполняется в режиме пользователя, без использования конфигуратора и снятия базы с поддержки.

21.11.2019    6855    Aleksandr55555    8    

Бюджет-революция свершилась!

Пользователю системы Финансовый учет и бюджетирование (FRP) Мобильная разработка v8 v8::Mobile 1cv8.cf Домашние учет и финансы УУ Бесплатно (free)

Мы полностью обновили дизайн приложения и улучшили ряд основных функций и небольших деталей, что позволило нам вывести Бюджет на новый уровень.

08.11.2019    7935    Baksheev-Nikita    16    

Типичные ошибки при разработке прав доступа

Роли и права v8 v8::Права Бесплатно (free)

Рассмотрим самые распространенные ошибки в разработке прав доступа.

02.10.2019    20328    YPermitin    57    

Оффлайн-режимы в Simple WMS: полностью автономные приложения, отложенная отправка, гибридный режим

Мобильная разработка v8 Бесплатно (free)

Теперь Simple WMS имеет базу данных и можно создавать конфигурации для полностью автономных приложений, не зависящий от веб-сервера на стороне учетной системы, в выполнением логики на устройстве а не на стороне веб сервера. А также можно реализовывать другие гибридные режимы работы с использованием хранилища устройства. Тестировалось на платформе 1С 8.3.13.1865.

15.08.2019    6264    informa1555    3    

Как разработать успешное мобильное приложение на платформе 1С

Мобильная разработка v8::Mobile Бесплатно (free)

Мобильные приложения становятся все популярнее, но многие программисты считают, что создавать их не сложнее, чем настольные. В итоге появляются продукты, которые не приносят разработчикам ни удовольствия, ни денег. Какие особенности надо учитывать при разработке мобильного приложения, в главное – как добиться, чтобы оно было прибыльным, участникам конференции Infostart Event 2018 Education рассказал руководитель отдела мобильной разработки на платформе 1С в компании 1С-Рарус Никита Бакшеев.

09.08.2019    10152    Baksheev-Nikita    10    

Большой пакет дополнений для Simple WMS

Мобильная разработка v8 Бесплатно (free)

Обычно описание дополнений я публикую в конце основной статьи, но сейчас накопился большой пакет изменений о котором хотелось бы рассказать более развернуто. В этом дополнении: работа с произвольными таблицами везде в приложении, переработанный механизм запуска процессов из процессов и другое. Тестировалось на 8.3.13.1865

15.07.2019    5528    informa1555    2    

Мобильный клиент 1С

Мобильная разработка v8::Mobile Бесплатно (free)

Мобильный клиент 1С только начинает развиваться, поэтому в этой сфере больше вопросов, чем ответов. Но некоторые разработчики уже познакомились с его возможностями и преимуществами. Среди них - руководитель отдела разработок Bilist Дмитрий Шерстобитов, который дал коллегам несколько полезных советов, как работать с мобильным клиентом.

12.07.2019    25027    DitriX    32    

Диеты: Ваш личный проводник в мир здорового питания

Пользователю системы Мобильная разработка v8 Развлечения, искусство, спорт Бесплатно (free)

Приложение “Диеты” разработано на платформе 1С 8.3.14. Однако, мы переписали большинство интерфейсов, используя языки HTML, CSS и JavaScript.

04.07.2019    6229    Baksheev-Nikita    5    

Проверка наличия роли у пользователя

Роли и права v8 v8::Права 1cv8.cf Бесплатно (free)

Допустим, мы добавили новую роль в конфигурацию. Потом добавили её в профиль группы доступа и назначили соответствующую группу доступа пользователю. Однако, в конфигурациях на основе БСП все известные программные проверки данной роли при включении пользователя в предопределенную группу доступа "Администраторы" не работают. В статье приведено решение данной задачи.

29.06.2019    20918    ni_cola    17    

Фитнес 2.0. Прокачался по полной!

Мобильная разработка Пользователю системы v8 Развлечения, искусство, спорт Бесплатно (free)

Приложение Фитнес преобразилось за счет нового решения, позволяющего нам отойти от использования 1С интерфейсов. Достигать наилучших результатов от тренировок теперь будет еще проще!

29.06.2019    5819    Baksheev-Nikita    13    

Назад в прошлое! Небольшие заметки по администрированию пользователей в УПП

Роли и права v8 УПП1 Бесплатно (free)

Небольшие заметки по функционалу "Администрирование пользователей" конфигурации "Управление производственным предприятием" версии 1.3. Затрагиваются такие темы как: роли, профили доступа, дополнительные права, настройки пользователей и ограничения доступа на уровне записей (RLS).

06.06.2019    13659    YPermitin    18