Безопасность мобильных приложений 1С, взгляд по диагонали

Публикация № 1246570

Администрирование - Информационная безопасность

Что приходит первое в голову при словах «1С Предприятие»? Даже тем, кто далек от ИТ, представляется большущий компьютер (а тем, кто недалек, стойка двух-юнитных серверов), рядом слушает музыку сервера (как вариант просто музыку) сисадмин, за стеной в опен-спейсе менеджеры принимают заказы и бухгалтерия, сдающая отчетность. «Зарплата, зарплата!»: слышны их радостные крики. «И кадры»: уточняет HR. Да, все верно. Это 1С. Кто в теме, напомнит про крики не совсем приятные: «Все тормозит! Сделайте что-нибудь, #тыжпрограммист». И борющихся за живучесть ИТ-шников. В обычном офисном потоке дел, редко кто задумывается о безопасности. А тех, кто задумывается, прошу под кат…

Два ковбоя сидят в салуне. На улице выстрелы, грохот.
Скачет всадник и палит из револьвера. - Билли, это кто?
- А, да это неуловимый Джо - Что, его реально никто поймать не может?
- Да кому он нафиг нужен-то?!

Время от времени приходит рассылка, о недопустимости пароля «123» и он меняется на «1234», а тот, кто с «123456», тот вообще молодец. Сервер 1С зачастую совмещен с файлопомойкой, где многие более любопытные вещи лежат в формате простого текста. А еще чаще и с терминальным (это для скорости, скажет любой админ), где все делают, что хотят. Многие скажут, что эти времена ушли вместе с 3-х дюймовыми дискетами, а вот и нет.

 

 Год назад одной не маленькой, но гордой компании захотелось соответствия ФЗ-152 по хранению персональных данных. Автор этих строк, по просьбе руководства, не поленился почитать технические требования и сравнить их с присутствующим набором (примерно описанным выше) и не побоялся это озвучить. А бояться было уже поздно, потому что руководство уже все решило. #тыжпрограммист –ты и будешь ответственный за сохранность персональных данных, так два очень топ-менеджера и руководитель юридического департамента напутствовали его. - А у нас же ничего не готово? Вы что думаете, в руководстве дураки сидят?: был ответ. –Мы со всех соберем подписи, что они обязуются персональные данные не смотреть и не воровать: гордо сказала юрист.

На самом деле, очень большая доля сермяжной правды присутствует.

Если человек понимает архитектуру «1С Предприятие», то вряд ли он будет работать менеджером по продажам, скорее он будет на светлой стороне силы с соответствующим окладом и количеством задач, не позволяющим отвлекаться по мелочам.

Чтобы совершить открытие,
иногда достаточно посмотреть на привычные вещи по диагонали.
приписывается А.Энштейну

Но есть нюанс… Со времен 3-х дюймовых дискет «1С Предприятие» проделало огромный путь в своем развитии. И сейчас это могучая экосистема поддерживающая и активно внедряющая все современные технологии.

 
 
 
 
 

 Как человек идущий с 1С как раз со времен 3-х дюймовых дискет хочу сказать, слова «могучая экосистема» это не оговорка и не лесть. Именно с тех времен для меня и для тысяч, если не миллионов (времени, то ого-го прошло) программистов, стала тем подручным средством мгновенной разработки, которым можно в считанные дни реализовать практически любую бизнес-идею, понятное дело в разделе учета. Именно в режиме – утром деньги, вечером стулья. Для того, чтобы писать игры или управлять реал-тайм оборудованием есть более приспособленные языки. Причем сделанное решение будет приятно на вид и в середнячках по быстродействию. Так происходит и с мобильной платформой, она много не может по сравнению с нативным кодом, но добавить хранение/добавление/редактирование и отображение сущности однотипных объектов (справочник) в ней можно за 5 мин и 0 строчек кода. А на java модель MVC придется писать самому, частично еще "гугля" подходящие фреймворки. То же и для десктопных платформ.

Это огромный плюс в сравнении с системами недалеко ушедшими от DOS, но и небольшой минус.

 

Как бывает в таких случаях, сознание людей, обслуживающих систему и пишущих под нее, еще не понимает всех ее возможностей.

 

Так было с появлением управляемого интерфейса, когда «1С Предприятие» стало по сути веб-приложением, когда твою базу видит и пробует на зуб практически весь интернет. То есть, человек глядящий на базу в лоб из локальной сети и смотрящий на нее чуть со стороны видят разные вещи. Я писал об этом для журнала «Хакер» в далеком 2013 году, но у некоторых воз и ныне там, простите уж за каламбур. К этому вопросы у мы еще возможно вернемся. Статья попала в раздел взлом, хотя на самом деле никакого взлома нет, просто доступ к выполнению кода на сервере стал проще. Теперь пришло время мобильной платформы «1С Предприятие». Если относиться к написанию приложений для нее также, как к программированию для локальной сети (читай обычному стилю для программистов 1С) то легко можно попасть впросак. Здесь твоя база, это не твоя крепость, а совсем наоборот, устройство, принадлежащее разным людям. С разным уровнем подготовки, однозначно с нежеланием никакого отслеживания и не связанных ограничениями трудового договора. С них подписи не смотреть как устроено твое приложение не соберешь. Это давно уже поняли программисты нативных приложений для мобильных устройств, они очень трепетно относятся к своему коду и его безопасности, придут к этому и программисты 1С, надеюсь эта публикация им поможет.

Оптимист считает, что стакан наполовину полон,
пессимист, что стакан наполовину пуст…
А реалист знает, что пока оптимист и пессимист спорили, стакану приделали ноги.

Началось все как обычно с пустяка. Некая компания на Инфостарте разместила статью с мобильным приложением covid-19

(ну куда же без него) и просьбой «помочь с контактами в правительственных или здравоохранительных организациях для размещения в магазинах приложений». Ранее на Хабре, аналогичную статью уже размещали, там же неполиткорректный народ откомментировался «Ну и нафига козе очередной баян, причём мобильный?». (На момент написания этих строк публикация переведена в черновик, но кеши помнят все. ) Тем не менее, обсуждение в моем окружении разделилось, одни считали, что перепост с сайта worldometer никому не нужен, другие высказывали предположение, что надо поддержать альтруистов. Ведь ни Брюс Уиллис, ни Уилл Смит не торопились спасать мир, значит самое время искать других героев. Самое печальное, что спор было не разрешить – приложение устанавливалось, но не запускалось. Пришлось вспомнить, что я #тыжпрограммист 1С и реалист по натуре. Приложение было установлено и препарировано. Тем более, что раздавалось оно без всяких обязательств. Результат превзошел ожидания. Нет не в том смысле, что оно запустилось. В том, что открылся небольшой ящичек Пандоры и оттуда посыпались чудеса.

 

 Начать знакомство с разработкой на 1С проще, чем многие думают. Для этого достаточно зарегистрироваться на сайте http://online.1c.ru/ и загрузить версию для обучения. Комплектов там предостаточно, и с книгами и с мобильной платформой и по направлениям деятельности. Я рекомендую самую последнюю версию платформы (лайфхак – иногда на англоязычном сайте https://1c-dn.com/она новее) и версию с мобильной платформой.

Так же не сложно установить эмулятор андроид устройства. Я рекомендую NoxPlayer. Стартует за 30 сек из холодного старта, работает подо всем, не требователен к ресурсам и выглядит получше идущего в android sdk. У него есть некоторое количество клонов (впрочем у наших китайских партнеров не всегда понятно, кто клон, а кто оригинал) LDPlayer к примеру имеет страницу ВКонтакте.

Таким образом набор ПО для тестового стенда получился такой:

-1С:Предприятие 8.3, учебная версия (8.3.15.1747)
-NoxPlayer 6.6.0.6
-мобильное приложение covid-19
-мобильное приложение Автор сообщества Инфостарт релиз 1.0.1
-notepad++ и far manager – это по вкусу. все бесплатно и все доступно

Структура и даже названия файлов на мобильном устройстве полностью совпадают с версией большого брата.

Поэтому скопировав каталог с эмулятора или телефона на компьютер вы сможете его открыть платформой 1С Предприятие для ПК. Полное описание и расположение служебных файлов 1С находится здесь (не говорите только, что не можете зарегистрироваться), нас же интересует сам файл СУБД - 1Cv8.1CD.

Открыть базу можно как в режиме пользователя, к этому мы еще вернемся, так и в режиме конфигуратора, где виден исходный код. В случае мобильного приложения covid-19 он был виден, как говорится в фильме невооруженным глазом. Кроме того было видно невооруженным глазом, что разработчики на это не рассчитывали. Пароли, токены авторизации, модуль показа рекламы, все смешалось в доме Облонских тексте кода.

Аркадий пишет напоследок,
что никого мол не винит,
но вдруг зачеркивает строчку
и пишет, пишет имена

Как мирный и лояльный к компании 1С человек безусловно до публикации этой статьи я поставил группу разработки мобильной платформы 1С в известность и предоставил текст и все данные, они передали его по цепочке некоей компании. Потому по поводу рекламного блока есть ответ разработчиков приложения:

Утверждение, что приложение Covid-19 собирается рекламировать мобильное приложение "Фитнес", если оно останется в статье - будет ложью. Мы ведем разработку с помощью набора ранее созданных готовых модулей. Нами разработана собственная БСП для мобильных приложений.. При старте этой разработки несколько готовых модулей были перенесены в код. При этом “рекламные” модули не вызываются нигде в приложении.

Набор готовых модулей конечно дело хорошее, но когда готовишь приложение, которое разместят правительственные или здравоохранительные организации неплохо код почистить. А то возьмет его правительство скажем Гондураса, а мимо пробегающий ИТ-шник найдет в нем всякое разное... Присядет посол у окошка и скажет: О чем еще думать наблюдающим статистику пандемии, конечно о фитнесе. И еще немного о параде конечно. Нет, не ту страну назвали Гондурасом. Не буду здесь перепечатывать анекдот про самогонный аппарат, скажу только что оптимисты потянулись пожать шею разработчиков, хорошо еще пессимисты заступились за создателей приложения. –Раз оно не запустилось, значит и рекламы не видно: логично сказали они и общий спор завершился дружеской ничьей.

 
 

 Интересный поворот судьбы. Когда разработчики выходили на Инфостарт с публикацией "Фитнеса" помню, как их просили выложить конфигурацию на помотреть... Теперь это можно сделать ничего не нарушая и никого не спрашивая. Аналогичная история с эпидеметром, не зря оба сообщества считали, что не надо его выкладывать...

После этого очень занятного факта была проверена большая часть мобильных приложений 1С из каталога https://mobile.1c.ru/.
Подчеркну не убирая под кат — это не мобильные приложения выпущенные только фирмой 1С, а приложения на мобильной платформе 1С. Любой, чувствующий в себе силы разработчик, может как я уже сказал выше, с помощью бесплатных инструментов написать и свободно распространять мобильные приложения (только сбор от магазинов Google или Apple). Положение о лицензировании можно прочесть в первоисточнике на этом же сайте.

Порядка 15% оказались также с открытым кодом конфигурации. Это позволяло, с одной стороны оценить стиль написания, с другой посмотреть пароли или зарегистрировать полную версию приложения.

 

 

После проверки открытия конфигуратором, переходим к открытию в режиме пользователя. Для этого использовалось мобильное приложение «Автор сообщества Инфостарт» оно написано мной, так что ничьи авторские права нарушены не были. Здесь обнаруживается второй вектор атаки. Большую часть мобильных баз 1С можно загрузить с телефона, а в случае с эмулятором, просто поместить в общий с эмулятором каталог компьютера и открыть в десктопной версии платформы. Посмотреть/поправить что нужно с помощью внешних обработок, вернуть на телефон и продолжить работать в мобильной версии. Таким образом удалось «оформить покупки» и в них. Так же пала защита и мобильного приложения «Автор сообщества Инфостарт» . В нем удалось обойти ограничение количества зарегистрированных авторов в одной базе. Так автор взломал самого себя.

Как ни парадоксально, лучше всего оказались защищены самые старые редакции мобильной платформы. Они и не запускались и не показывали свой код.

Так мы узнаем что у 1С есть ознакомительные версии конфигураций.

Разберем режим запуска подробнее.

Список баз определяется, как и в настольной версии файлом ibases.v8i. Его можно редактировать вручную. Можно указать любые каталоги, доступные с телефона (эмулятора) и спокойно работать из них, только монопольном режиме. Но если добавить «чужую» базу, не того типа как в мобильном приложении, то оно не выдаст никаких ошибок и не вылетит, как в том случае, если попробовать открыть базу одновременно двумя версиями платформы, нет. Оно деловито попыхтит, проверит что ему подсунули, и элегантным движением руки откроется пустая база «родного» типа. Все дело в уникальном ГУИД конфигурации.

На этом пока все. До баз, работающих с веб публикациями руки пока не дошли. Как, впрочем, еще до многих интересных моментов.

В заключении статьи хочется дать несколько банальных, но нестареющих советов:

Анонимно сделанное зло более гнусно,
анонимно сделанное добро становится прекраснее.
Ашот Наданян
  •  Если делаешь добро, делай это бескорыстно. Сейчас это особенно просто сделать – надо в магазине надеть маску.
  •  Не забывай простую истину: пока ты смотришь на кого то, кто-то смотрит на тебя. Aliena nobis, nostra aliis 
    Пиши код, на который самому приятно посмотреть и за который не будет стыдно, когда его увидят. Тем более не нужно оставлять в коде фрагментов, которые могут оставить негативное восприятие.
     

     Поскольку язык программирования 1С двуязычный - русско-английский, то мне встречались люди которые программировали матом. Когда пользователи "доставали" программиста 1С он воплощал это в имена функций и переменных.

  • Помни, что доброе имя легко потерять, а обратно не купить. Если встраиваешь в приложение отслеживание действий пользователя, предупреждай об этом открыто. В Европе еще и под GDPR можно попасть.
  • Не гонись за хайпом, но учись новому. А в своей профессии разбирайся досконально. И не жалей времени на тестирование или обращайся за помощью к специалистам.
  • Из профессионального:
  • Перекомпилируйте свои мобильные приложения 1С используя для получения мобильной конфигурации десктопную платформу не ниже 8.3.15.
  • В стартовой форме запуска проверяйте окружение и если это не мобильное устройство, делайте выводы.

Будьте здоровы и до новых встреч (если было интересно)...

Ссылки по теме:

 

Специальные предложения

Вознаграждение за ответ
Показать полностью
Комментарии
Избранное Подписка Сортировка: Древо развёрнутое
Свернуть все
1. Vortigaunt 82 05.06.20 20:27 Сейчас в теме
По поводу этого:
Поскольку язык программирования 1С двуязычный - русско-английский, то мне встречались люди которые программировали матом. Когда пользователи "доставали" программиста 1С он воплощал это в имена функций и переменных.

сразу вспомнил цитату с баша:
https://bash.im/quote/95307
2. capitan 1668 05.06.20 22:06 Сейчас в теме
(1)Башу надо через раз верить, но недалеко от правды
uriy; acanta; +2 Ответить
3. Vortigaunt 82 05.06.20 23:58 Сейчас в теме
Открыть базу можно как в режиме пользователя, к этому мы еще вернемся, так и в режиме конфигуратора, где виден исходный код.


Можете помочь?
https://forum.infostart.ru/forum92/topic242319/#message2453531
У меня так не получается. "Ошибка формата потока".
4. capitan 1668 06.06.20 10:26 Сейчас в теме
(3)Чистить кеш и пробовать другую версию платформы
5. capitan 1668 08.06.20 19:08 Сейчас в теме
Фига се. Даже минус кто то поставил.
Мне всегда нравились такие люди.
Поставил минус и пошел.
Может не с той ноги встал, может не встал... не поймите меня правильно.
uriy; Fox-trot; +2 Ответить
6. Fox-trot 113 08.06.20 20:08 Сейчас в теме
это что
есть люди, которые обработки/отчеты не скачивают, но ставят минус
так что смирись 8-)
7. pbabincev 115 08.06.20 20:52 Сейчас в теме
(0) Спасибо, Кэп (с) это очень круто!

НО
Попробовал на своём мобильном приложении, воспроизвести удалось лишь частично: все метаданные в дереве конфигурации на месте, но модули - пустые. При запуске в режиме Предприятия крашится.
Открывал на десктопных платформах 8.3.17.1496 и 8.3.16.1063, мобильную платформу при сборке использовал мобильную платформу 8.3.16.142.
8. pbabincev 115 08.06.20 20:58 Сейчас в теме
(7)
А вот приложение Раруса разобрать удалось успешно... Может оно на старой платформе собиралось...
10. it@contlog.ru 09.06.20 09:29 Сейчас в теме
(8) на примере раруса, но пустые модули...
11. capitan 1668 09.06.20 13:36 Сейчас в теме
(10)Мозговой штурм необходим )
Может они и пересобрали, ищите в кешах тырнета
9. capitan 1668 08.06.20 22:27 Сейчас в теме
(7)Крашиться не должно, только если что то из мобильных возможностей запрашивает.
12. Baksheev-Nikita 533 09.06.20 13:44 Сейчас в теме
Ответ Разработчика:

1. Большое спасибо за позновательную статью и за интерес к нашим разработкам.

2. Спасибо Вам за обнаруженную уязвимость, сейчас мы ее устранили. Мы считали, что начиная со всех версий 8.3.15 модули закрыты, но оказалось, что нет, только начиная с версии 8.3.15.1656 они действительно закрыты. Еще раз спасибо.

3. "Самое печальное, что спор было не разрешить – приложение устанавливалось, но не запускалось."
- Очень жаль, что человек с вашим опытом не смог запустить приложение. Мы протестировали на 10-ти разных устройствах наше приложение, на всех из них запустилось. Также наше приложение установили более чем на 150 устройствах пользователи, из них 2 человека пожаловались, что не запустилось, вы 3-й. Возможно 2 варианта: 1. Именно на вашем устройстве происходит какой то сбой. 2. Выбран неверный файл сборки из 4-х опубликованных. Мы можем попробовать вам помочь запустить приложение, просто напишите нам. Возможно будет, повод для хорошего материала о продукте)

4. "В случае мобильного приложения covid-19 он был виден, как говорится в фильме невооруженным глазом. Кроме того было видно невооруженным глазом, что разработчики на это не рассчитывали. Пароли, токены авторизации, модуль показа рекламы, все смешалось в доме Облонских тексте кода."
- В этом приложении присутствует только публичная информация, в том числе за этим паролем, который вы показываете, поэтому скрывать там попросту нечего. Ну а модуль показа рекламы - повторюсь, это унаследованный модуль нашей собственной БСП, которая там не включена и соответственно показа рекламы там нет.
15. capitan 1668 09.06.20 17:50 Сейчас в теме
(12)Ответ Разработчику:
1. You are wekcome )
2. Всегда пожалуйста
3. Приложение пытается на старте выкачать с дропбокса некоторый объем данных. За который если он идет не по вайфаю, вообще то можно отдать не маленькую сумму. И происходит то что происходит - пользователю надоедает ждать он уводит приложение в фон и адью. На хабре насколько я помню тоже на это жаловались. У меня не прокачалось даже на эмуляторе. Но понятно, если все скачать, вытащив на ПК, то дальше - работает. На мой взгляд - возможно красивее чем вордометер, но хуже чем яндекс. А по регионам тоже не очень то посмотреть. То есть польза сомнительная.
4. Вы путаетесь в показаниях. См. п.2 Либо рассчитывали что код будет виден, либо нет.
В любом случае оставлять рекламный блок это очень очень очень некомильфо для такого приложения. Есть вещи которые сами по себе презумпция виновности. Найдя их далее можно ничего не доказывать. К тому же у вас могут быть на нативном коде расширения поднимающие этот блок, их поиском по конфигурации не найдешь.

5. Давайте еще обозначу отдельным пунктом то что не хотел писать в статье.
Хорошее приложение (мобильное, десктопное, веб, любое) должно быть нацелено на пользователя.
Это очень хорошо знают нативные программисты, если они в бюджетном конечно учреждении.
А для программистов выросших из 1С франчайзи это понятие не очень знакомо, им надо сдать задачу по ТЗ.
Отсюда и все проблемы. Те грабли на которые вы наступили - если бы вы предупредили пользователя что будет скачиваться большой объем данных и желательно уйти на вайфай, то жалующихся было бы меньше.
В приложении фитнес вы сливаете действия на аналитику фейсбук, потому что вам так удобнее, но хочется ли этого пользователю - большой вопрос.
И так далее.
21. WKBAPKA 220 25.06.20 23:13 Сейчас в теме
(15) а в чем проблема? вы записались в адвокаты к пользователям? разработчик делает так как он это видит. и не вам решать, правильно или нет. Это решает пользователь.
Что касается загрузки данных по мобильному интернету... мне кажется, что в наше время тарифы дешевле грязи. о какой не маленькой сумме вы пишите?
13. lunjio 63 09.06.20 14:38 Сейчас в теме
Как-то один раз написал мобильное приложение "Рабочий стол" так сказать по задачам, в тестовом варианте все хорошо, скопилированное приложение крашится, проблема была с запуском фоновых заданий при старте, с этим ничего не смог поделать. Теперь пишу на Xamarin, с использованием Xamarin Forms, с последующей обфускацией кода, полный доступ к всем функциям и т.п. Разница небо и земля, вплане структуры и т.п, единственный огромный плюс мобильного приложения от 1С - скорость разработки интерфейса и всяких контекстных меню и т.п, это да. Через годика 4-5, я думаю она будет достаточна стабильна и отлажена, но мое мнение - коммерческий продукт на ней пока что не напишешь, если напишешь, будет куча тормозов, багов и т.п.
uriy; Fox-trot; capitan; +3 Ответить
14. capitan 1668 09.06.20 17:26 Сейчас в теме
(13)Золотые слова не добавить не убавить )
Ну разве что вместо Xamarin Forms выбрать нативный язык
16. uriy 3 10.06.20 10:36 Сейчас в теме
Читал статейку и комменты с удовольствием. Не часто встречаются интересные и доступные для обычного " не продвинутого прграммиста" статейки.
rovenko.n; maXon777; +2 Ответить
17. capitan 1668 10.06.20 13:00 Сейчас в теме
(16)Любые удовольствия за ваши деньги плюсы )
Здесь если что удовольствие принято плюсами выражать ;)
18. rpashkovsky 19 13.06.20 22:49 Сейчас в теме
Странно что только 21 плюс. Познавательно. Спасибо!
19. capitan 1668 14.06.20 10:38 Сейчас в теме
Оставьте свое сообщение

См. также

Как я начал администрировать сервер 1С: Предприятие 8.3 с телефона Промо

Администрирование данных 1С Мобильная разработка v8 Бесплатно (free)

Развитие инструментов управления кластером серверов 1С:Предприятие 8.3.

14.04.2017    58878    0    user700211_a.straltsou    27    

Как сделать телефонный справочник компании на мобильном телефоне для iOS

Мобильная разработка v8::Mobile Бесплатно (free)

При разработке мобильных приложений под iOS возникает много трудностей, решение которых не очевидно. Как упростить разработку под iPhone и снизить стоимость лицензий Apple с учетом лицензионной политики 1С на конференции Infostart Event 2019 Inception рассказал главный специалист ФАУ «РМРС» Ракитин Александр.

26.06.2020    1307    0    rujiy_kot    3    

COVID-19: подробная аналитика в одном приложении

Мобильная разработка v8 Здравоохранение, медицина, стоматология Бесплатно (free)

Когда COVID-19 получил статус пандемии, многие, наблюдая, как вирус большими шагами захватывает мир, интересовались: как и с какой прогрессией распространяется заболевание, чем схожи, и чем отличаются сценарии развития болезни в разных странах, как разнится статистика?

13.05.2020    1213    0    Baksheev-Nikita    4    

Тестируем быстро. Запуск сеанса под другим пользователем за 6 секунд!

Роли и права Пароли v8 v8::Права 1cv8.cf Бесплатно (free)

Как часто вам приходится запускать отладку под другим пользователем? Сколько времени у вас занимает запуск "чужого" сеанса? Убрать (если имеется) у себя аутентификацию ОС, сбросить пароль пользователя и восстановить его потом и т.д. Есть простой и действенный код, который поможет запускать сеансы под другим пользователем без ручной смены параметров аутентификации.

06.05.2020    3201    0    feva    15    

Фитнес – твой личный тренер в зале и дома Промо

Пользователю системы Мобильная разработка v8 Развлечения, искусство, спорт Бесплатно (free)

Хочешь быть здоровым, прекрасно выглядеть и неустанно стремишься к совершенству? Фитнес поможет достигнуть реальных результатов на пути к идеальной фигуре и здоровому телу.

15.04.2016    35941    0    Baksheev-Nikita    54    

Хранение статистики публикаций автора сообщества Инфостарт ® (мобильное приложение И ++)

Мобильная разработка WEB v8 1cv8.cf Бесплатно (free)

Инфостарт ® достаточно удобный в плане работы со своим личным кабинетом сайт. Но программисты тем и отличаются от большинства людей, что им хочется знать больше. Поэтому появилась конфигурация 1С (она же мобильное приложение 1С) для более подробного учета статистики публикаций: рейтинг, количество просмотров, количество комментариев в динамике и в разрезах.

24.04.2020    1871    0    capitan    14    

Автоматизация распределительных центров компании "Вкусвилл" на мобильной платформе 1С

Мобильная разработка v8::Mobile Бесплатно (free)

Мобильная платформа 1С многим кажется неготовой к масштабным проектам. Ее опасаются использовать из-за нестабильности работы, багов, проблем со связью, сложностью при подборе оборудования и драйверов. Но доклад руководителя проектов в компании «Автоматизация и Консалтинг» Алексея Матюшкина на конференции INFOSTART EVENT 2019 Inception показал, что не все так плохо. За последние несколько лет мобильная платформа 1С сильно эволюционировала, ее функционал расширился, и теперь это хорошая основа для самого смелого проекта автоматизации.

13.04.2020    4915    0    Potroshitel    21    

Диеты: качество и креатив нового уровня

Пользователю системы Мобильная разработка v8 Развлечения, искусство, спорт Бесплатно (free)

Приложение “Диеты” вернулось этой весной с мощным обновлением, в которое команда вложила не только время, но упорство и креативную идею.

06.04.2020    1736    0    Baksheev-Nikita    1    

Мобильный корпоративный мессенджер (или чем мы занимаемся в свободное время) Промо

Мобильная разработка v8::Mobile Бесплатно (free)

Корпоративный мессенджер, пробы пера на мобильной платформе 1С.

18.12.2017    20779    0    starik-2005    69    

Повышение удобства использования мобильного приложения

Мобильная разработка v8::Mobile 1cv8.cf Казахстан Бесплатно (free)

Здесь представлены методы, которые помогут повысить удобство использования приложений на мобильной платформе. Разработка велась на платформе 8.3.13.64, но, возможно, они помогут и тем, кто разрабатывает на более новой.

03.04.2020    2685    0    user602678_maxipunchik    5    

Как я собрал для себя высокопроизводительный и бесплатный облачный бекенд для 1С на PosgreSQL + PostgREST

Производительность и оптимизация (HighLoad) WEB Интеграция Мобильная разработка Администрирование веб-серверов v8 Бесплатно (free)

В этой статье я расскажу о проблемах бека для мобильных приложений или другого фронта, который требует производительности, быстрой реакции и отказоустойчивости, и как я решил это благодаря opensource проекту PostgREST и СУБД Postgre SQL 12. Проведу простой тест производительности для сравнения 1С с данным решением. Это может быть полезно всем, кто разрабатывает мобильные приложения либо фронтсайд-приложения для 1С на чем угодно - на мобильной платформе или на нативном языке или на Simple UI. И также обзор новых функций SimpleUI для связи с этим бекендом.

31.03.2020    10958    0    informa1555    21    

Мобильная платформа 1С 8.3: чтение СМС, журнала звонков и т.д. и т.п.

SMS рассылки Мобильная разработка v8 v8::Mobile Россия Бесплатно (free)

Пишем приложение по учету личных финансов с загрузкой СМС от банков на основе мобильной платформы 8.3.15.62 ...

27.02.2020    4060    0    kras_71    7    

Отладка конфигураций на мобильной платформе Промо

Мобильная разработка v8 Бесплатно (free)

Настройка и подключение отладчика для отладки конфигураций на мобильной платформе.

25.09.2016    44985    0    spezc    47    

Цена победы, или Матчасть мобильного приложения "ТОИР Магнит"

Мобильная разработка v8::Mobile Бесплатно (free)

Проект по созданию мобильного приложения «ТОИР Магнит» стал победителем конкурса 1С:Проект года-2018. В чем его особенность, рассказал участникам конференции INFOSTART EVENT 2019 Inception директор по маркетингу и продажам группы компаний «Деснол Софт» Сергей Ребрин.

04.02.2020    3077    0    RebrinSG    13    

Простой и красивый интерфейс

Работа с интерфейсом Мобильная разработка v8::Mobile Бесплатно (free)

Разработчики мобильных приложений на платформе 1С сталкиваются с проблемой адаптации сгенерированного платформой интерфейса под удобство использования. О том, какие приемы помогут сделать интерфейс красивым и удобным, на конференции Infostart Event 2019 Inception рассказал руководитель отдела мобильной разработки компании «1С-Рарус» Никита Бакшеев.

30.01.2020    10829    0    Baksheev-Nikita    33    

Январский пак Simple UI: диаграммы и индикаторы, глобальные переменные,константы и многое другое

Мобильная разработка v8::Mobile Бесплатно (free)

Очередной пакет дополнений к Simple UI направленный на средства визуализации, а также важные дополнения по части управляющих конструкций которых не хватало раньше. Теперь на Simple UI можно делать электронное табло, киоск или монитор, выводить индикаторы и красивую визуализацию. В пакет вошло: 3 вида диаграмм, стрелочные индикаторы, вывод картинок в контейнерах, глобальные переменные приложения, константы хранящиеся на устройстве, управление переключением экрана с сервера и то что в 1С называется "Обработчик ожидания формы". Протестировано на 1С 8.3.13.1865

20.01.2020    2731    0    informa1555    5    

Права доступа в 1С:Документооборот 2.1 Промо

Информационная безопасность Документооборот и делопроизводство Документооборот и делопроизводство v8 ДО Бесплатно (free)

В программе 1С:Документооборот ред 2.1 механизм системы прав доступа сильно изменился. С одной стороны, права доступа в данной версии стали проще и быстрее, с другой стороны - права по рабочим группам объектов теперь могут противоречить политикам доступа. Разберемся в данной статье как работает механизм прав доступа в 1с документообороте 2.1.

16.09.2016    70749    0    vlush78    0    

Собираем и запускаем приложение на Android (.apk файл)

Мобильная разработка v8::Mobile 1cv8.cf Бесплатно (free)

Пригодится тем, кто решит собрать 1С приложение на Android.

31.12.2019    18068    0    John_d    58    

Большой декабрьский пак дополнений Simple UI (Simple WMS): распознавание текста в обычных экранах и документах, отправка голосового сообщения на устройство даже в фоне и многое другое. Видео в конце поста

Мобильная разработка v8::Mobile УУ Бесплатно (free)

Теперь распознание текста, которое тестировалось вот тут https://infostart.ru/public/1159499/ встроено в конструктор экранов и документов, а также многие другие новые возможности Simple UI.

11.12.2019    3028    0    informa1555    0    

Права пользователя исключительно на просмотр (чтение) для УТ 11.4

Роли и права v8 v8::Права УТ11 Россия Бесплатно (free)

Простая и понятная инструкция по шагам для создания профиля группы доступа «Только чтение» для УТ 11.4. Выполняется в режиме пользователя, без использования конфигуратора и снятия базы с поддержки.

21.11.2019    5253    0    Aleksandr55555    4    

Доработки RLS. Примеры шаблонов. (в т.ч исключения из ограничений) Промо

Информационная безопасность v8 Бесплатно (free)

Допиливаем шаблоны RLS. Даем доступ пользователям к некоторым объектам

19.06.2013    61544    0    EvilDoc    38    

Бюджет-революция свершилась!

Пользователю системы Финансовый учет и бюджетирование (FRP) Мобильная разработка v8 v8::Mobile 1cv8.cf Домашние учет и финансы УУ Бесплатно (free)

Мы полностью обновили дизайн приложения и улучшили ряд основных функций и небольших деталей, что позволило нам вывести Бюджет на новый уровень.

08.11.2019    7447    0    Baksheev-Nikita    16    

Типичные ошибки при разработке прав доступа

Роли и права v8 v8::Права Бесплатно (free)

Рассмотрим самые распространенные ошибки в разработке прав доступа.

02.10.2019    17706    0    YPermitin    57    

Оффлайн-режимы в Simple WMS: полностью автономные приложения, отложенная отправка, гибридный режим

Мобильная разработка v8 Бесплатно (free)

Теперь Simple WMS имеет базу данных и можно создавать конфигурации для полностью автономных приложений, не зависящий от веб-сервера на стороне учетной системы, в выполнением логики на устройстве а не на стороне веб сервера. А также можно реализовывать другие гибридные режимы работы с использованием хранилища устройства. Тестировалось на платформе 1С 8.3.13.1865.

15.08.2019    5559    0    informa1555    3    

Как разработать успешное мобильное приложение на платформе 1С

Мобильная разработка v8::Mobile Бесплатно (free)

Мобильные приложения становятся все популярнее, но многие программисты считают, что создавать их не сложнее, чем настольные. В итоге появляются продукты, которые не приносят разработчикам ни удовольствия, ни денег. Какие особенности надо учитывать при разработке мобильного приложения, в главное – как добиться, чтобы оно было прибыльным, участникам конференции Infostart Event 2018 Education рассказал руководитель отдела мобильной разработки на платформе 1С в компании 1С-Рарус Никита Бакшеев.

09.08.2019    9049    0    Baksheev-Nikita    10    

Большой пакет дополнений для Simple WMS

Мобильная разработка v8 Бесплатно (free)

Обычно описание дополнений я публикую в конце основной статьи, но сейчас накопился большой пакет изменений о котором хотелось бы рассказать более развернуто. В этом дополнении: работа с произвольными таблицами везде в приложении, переработанный механизм запуска процессов из процессов и другое. Тестировалось на 8.3.13.1865

15.07.2019    5063    0    informa1555    2    

Мобильный клиент 1С

Мобильная разработка v8::Mobile Бесплатно (free)

Мобильный клиент 1С только начинает развиваться, поэтому в этой сфере больше вопросов, чем ответов. Но некоторые разработчики уже познакомились с его возможностями и преимуществами. Среди них - руководитель отдела разработок Bilist Дмитрий Шерстобитов, который дал коллегам несколько полезных советов, как работать с мобильным клиентом.

12.07.2019    21337    0    DitriX    32    

Диеты: Ваш личный проводник в мир здорового питания

Пользователю системы Мобильная разработка v8 Развлечения, искусство, спорт Бесплатно (free)

Приложение “Диеты” разработано на платформе 1С 8.3.14. Однако, мы переписали большинство интерфейсов, используя языки HTML, CSS и JavaScript.

04.07.2019    5760    0    Baksheev-Nikita    5    

Проверка наличия роли у пользователя

Роли и права v8 v8::Права 1cv8.cf Бесплатно (free)

Допустим, мы добавили новую роль в конфигурацию. Потом добавили её в профиль группы доступа и назначили соответствующую группу доступа пользователю. Однако, в конфигурациях на основе БСП все известные программные проверки данной роли при включении пользователя в предопределенную группу доступа "Администраторы" не работают. В статье приведено решение данной задачи.

29.06.2019    13628    0    ni_cola    10    

Фитнес 2.0. Прокачался по полной!

Мобильная разработка Пользователю системы v8 Развлечения, искусство, спорт Бесплатно (free)

Приложение Фитнес преобразилось за счет нового решения, позволяющего нам отойти от использования 1С интерфейсов. Достигать наилучших результатов от тренировок теперь будет еще проще!

29.06.2019    5417    0    Baksheev-Nikita    13    

Назад в прошлое! Небольшие заметки по администрированию пользователей в УПП

Роли и права v8 УПП1 Бесплатно (free)

Небольшие заметки по функционалу "Администрирование пользователей" конфигурации "Управление производственным предприятием" версии 1.3. Затрагиваются такие темы как: роли, профили доступа, дополнительные права, настройки пользователей и ограничения доступа на уровне записей (RLS).

06.06.2019    12378    0    YPermitin    18    

Сжатие данных в мобильном приложении 1С:Предприятие

Мобильная разработка Розничная торговля Розничная торговля v8 v8::Mobile 1cv8.cf УУ Бесплатно (free)

Эту небольшую статью я планировал опубликовать у себя на сайте, чтобы такие любители мобильного приложения от 1С:Предприятие, как я, могли использовать её без дополнительно потраченных двух дней на поиски вариантов написания алгоритма. Во-первых, хотел сказать, что я небольшой разработчик, который начинал делать свои первые шаги ещё на заре правления "Семерки". Новая платформа версии 8 была как глоток свежего воздуха - бодрящий и легко воспринимаемый организмом. Я был очень удивлен, да что сказать, до сих пор удивляюсь как элементарные вещи можно делать на 1С, и как это стремно делается на других языках программирования. Во-вторых, обилие разнообразных интерпретаций платформы позволяет развернуться на все 360 градусов, захватив своими проектами, наверное, любые ветки бизнеса. Так вот, о небольшом нюансе работы с новой мобильной платформой я и хотел рассказать... Сам додумался, так сказать.

27.05.2019    12775    0    yarsort    27    

Подсистема БСП «Управление доступом», основные объекты и регистры

БСП (Библиотека стандартных подсистем) Роли и права v8 v8::УФ v8::Права 1cv8.cf Бесплатно (free)

Основные принципы работы подсистемы «Управление доступом» из состава БСП. Виды доступа, ограничение доступа на уровне записей. Описание основных объектов и регистров, используемых подсистемой.

23.05.2019    19334    0    ids79    8    

Упрощаем проверку марок ЕГАИС. Мобильное приложение для Android

Розничная торговля Мобильная разработка Розничная торговля v8 Розница Розничная и сетевая торговля (FMCG) Россия БУ УУ Бесплатно (free)

Мобильное приложение для устройств Android, для удобства приемки помарочного алкоголя.

14.05.2019    5322    0    user24017424    20    

Расширение конструктора мобильного рабочего места для варианта "клиент 1С+RDP" (для любых wi-fi терминалов). Экосистема решений Simple WMS

Инструментарий разработчика Сканер штрих-кода Терминал сбора данных Универсальные функции Мобильная разработка Производство готовой продукции (работ, услуг) Розничная торговля Учет ОС и НМА Учет ТМЦ Производство готовой продукции (работ, услуг) Розничная торговля Учет ОС и НМА Учет ТМЦ v8::УФ УУ Бесплатно (free)

Развитие проекта «Конструктор мобильного клиента на Android» https://infostart.ru/public/976636/ для устройств не на Андроиде (работающих в режиме RDP). В отличие от варианта Android работа на терминалах происходит в режиме 1С:Предприятие через RDP а конфигурации мобильных клиентов полностью совместимы для обоих версий. Т.е. конфигурация единая, создается один раз и ее может читать как Android -устройство, так и 1С-клиент на RDP без необходимости какой либо переделки.

05.02.2019    12142    0    informa1555    5    

Возможности типовых шаблонов ограничения доступа на уровне записей (RLS)

Практика программирования БСП (Библиотека стандартных подсистем) Роли и права v8 v8::Права Бесплатно (free)

Краткий обзор применения типовых шаблонов ограничения доступа на уровне записей в конфигурациях, созданных на базе БСП: #ПоЗначениям, #ПоНаборамЗначений, #ПоЗначениямРасширенный, #ПоЗначениямИНаборамРасширенный

03.02.2019    34079    0    ids79    9    

Влияние настройки роли на потребление памяти

Роли и права v8::Права 1cv8.cf Бесплатно (free)

На днях разбирался с проблемой с потреблением памяти процессами конфигуратора и rphost. Как оказалось - причина в настройках ролей. Один поворот не туда, и настройки роли приводят к чрезмерному потреблению оперативки.

29.01.2019    12867    0    mickey.1cx    14    

Мобильное приложение, управление фокусом ввода. Тем, кто не смог победить с помощью "НачатьРедактированиеЭлемента"

Мобильная разработка v8::Mobile Бесплатно (free)

Для того, чтобы пользователю не приходилось тапать по полю ввода, чтобы ввести в него значение с клавиатуры (или сканера штрихкода, что весьма актуально), разработчики 1С реализовали функцию "НачатьРедактированиеЭлемента", которая, по-хорошему, должна это делать программно. Однако, отрабатывает эта функция некорректно...

24.12.2018    10703    0    Crazy_Max    25    

Использование утилиты ring для выяснения данных о программных лицензиях

Информационная безопасность v8 Бесплатно (free)

Использование утилиты ring для управления программными лицензиями без ее установки на компьютер пользователя.

22.12.2018    10446    0    Vovan58    20    

Мобильная платформа 1С - практическая разработка

Мобильная разработка v8::Mobile Украина Бесплатно (free)

Несколько слов о актуальных возможностях мобильной платформы 1С.

12.12.2018    7913    0    user605751_svyatishenko.aleksey    10    

Публикация приложения на платформе 1С в App store и Play market

Мобильная разработка v8::Mobile Бесплатно (free)

Инструкция о том, как опубликовать свое приложение в App store и Play market.

20.10.2018    16749    0    nbeliaev    15    

Максимально простая установка своего мобильного приложения(базы) 1С на iOS (iPhone)

Мобильная разработка v8::Mobile Россия Бесплатно (free)

Установка на iPhone своей мобильной конфигурации, опубликованной на веб-сервере, без аккаунта разработчика Apple Store и без танцев с бубном? Легко!

09.10.2018    21270    0    Rabot    47    

Как мы проводим свободное время - 2. Хакатон по технологии BlockChain и интеграция в корпоративный мессенджер ZERO

Практика программирования Мобильная разработка v8::Mobile Бесплатно (free)

Продолжая развивать наш мессенджер и исследовать технологию BlockChain, которой были посвящены наши хакатоны, мы постепенно подбираемся к пониманию того, зачем это все нам надо (и , возможно, вам, уважаемые читатели, тоже). P.S.: Текст содержит интимные подробности, которые могут вызвать "течь крыши" из-за сопутствующей тематике сложности, так что будьте осторожны и храните себя.

25.06.2018    10255    0    starik-2005    3    

Boss - комплексное решение для управления бизнесом

Мобильная разработка v8::Mobile УУ Бесплатно (free)

Любому, даже самому малому бизнесу для оценивания положения дел, для дальнейшего процветания и роста необходим полный и строгий учет. Boss позволит вести ваше дело и отслеживать его состояние - быстро и просто. Вы сможете: оформлять заказы и продажи, выставлять счета на оплату, делать закупки, проводить инвентаризацию и переоценку, вести учет товаров и контролировать остатки на складе и в магазинах, вести взаиморасчеты с клиентами и поставщиками, отслеживать долги, вести учет денег в кассах/на счетах в нескольких валютах, формировать прайс-листы, отражать в учете расходы и доходы, оценивать прибыль - кажется, весь функционал приложения трудно уместить в одной статье :)

22.06.2018    8535    0    Baksheev-Nikita    4    

slendergo - стройные идут!

Мобильная разработка v8::Mobile Домашние учет и финансы Бесплатно (free)

Вам необходимо приложение для подсчета БЖУ и дальнейшей корректировки своего рациона питания? И оно должно работать, даже когда рядом нет интернет-соединения? Slender Go - то, что вам действительно подойдет, а также обязательно понравится как по функционалу, так и по дизайну.  Достаточно скачать это приложение по счетчику калорий к себе на Android и запустить его, как первый намеченный шаг к сбросу или набору веса уже будет сделан.

05.06.2018    8631    0    pavelru4    12