INFOSTART EVENT 2018 EDUCATION

Второй тур голосования за доклады.
Окончание 5 сентября.

Соседова Снежана Дмитриевна | Разработчик мобильных приложений | 1С-Рарус

«Как улучшить продукт и увеличить выручку в несколько раз (Немного про UX/UI, воронку AARRR и реальном опыте применения статистики в мобильном приложении)»

Поговорим о тиражных приложениях, и не только мобильных, и не обязательно на 1С :) В своем докладе я поделюсь нашим опытом разработки мобильного приложения Boss - как мы принимали решения о развитии приложения, на какие грабли наступали и какие выводы сделали: - "Ошибка выжившего" или почему фидбек от пользователей - это не всегда хорошо. - Сделаем продукт лучше! Добавим новые фичи! Или нет?) - Куда уходят пользователи? И так ли важно количество скачиваний приложения? - Статистика - что собираем, и главное Зачем? - Несколько реальных кейсов из нашего опыта - как мы увеличили выручку, не меняя функциональность приложения.

Обфускация данных в 1С

Программирование - Защита и шифрование

8
Часто возникает ситуация, когда программист просит предоставить базу данных. Но по соображениям безопасности не хочется показывать ему какую-то информацию. Эта обработка перетасует случайным образом строковые реквизиты справочников. Информация станет нечитаемой.

Порядок работы простой:

1) Отметить галочками нужные реквизиты

2) Нажать "Обфусцировать реквизиты"

Обработка обратного действия не имеет. Не стоит запускать ее в том случае, если не уверены, что она никому не навредит. 

Пример работы. 

Было так: 

Стало: 

8

Скачать файлы

Наименование Файл Версия Размер
СделатьНечитаемым.epf
.epf 11,74Kb
16.04.18
31
.epf 11,74Kb 31 Скачать

См. также

Комментарии
Сортировка: Древо
1. spy-83 180 03.11.15 07:29 Сейчас в теме
по мне - так лучше делать названия типа
Цена1, Цена2, ЦенаN
Контрагент1, Контрагент2, Контрагент N
и т.п.
корум; mtv:); herfis; bashinsky; marz; +5 Ответить
2. insurgut 179 03.11.15 08:23 Сейчас в теме
На втором скрине читается любая строка без заглядывания в первый скрин. Уникальная способность есть у мозга человеческого воспринимать совокупность символов (даже если они перетасованы) как единое слово.
7OH; корум; mtv:); herfis; alexveraww; spogo; i.d.Kravchenko; HiKS; +8 Ответить
6. kser87 1645 03.11.15 10:07 Сейчас в теме
(2) insurgut, это когда данных немного
3. Brawler 387 03.11.15 08:25 Сейчас в теме
Обфускация такая штука дрюка, которая не скроет финансового состояния организации, по которой ведется учет в базе данных, будут как на ладони объемы сделок, себестоимость продукции, и тд. и тп.
Ладно там замылить название контрагентов, имена физиков, продукции, так еще нужно замылить номера ИНН, СНИЛС, и тд. и тп.
Вот так вот забудешь, что либо и ушли на просторы инета сведения коммерческой тайны или защищаемые 152-фз.

Нужно не ленится создавать пустую базу и на ней делать тестовые примеры.
Бывает так, что находишь ошибку в рабочей базе, вернее о ней сообщают.
Ты такой ее геройски пытаешься оттебажить, вроде выявляешь место в коде, где она возникает.
Только письмо в 1С писать, а потом, ан нет, дай я попробую на пустой базе такую ошибку получить.
И не могу ее получить.
Оказывается косяк в установленных/снятых неведомых галочках в рабочей базе данных.
ipoloskov; корум; artbear; NachtLied; +4 Ответить
7. kser87 1645 03.11.15 10:08 Сейчас в теме
(3) Brawler, ну обработка и не претендует на универсальность.
10. kser87 1645 03.11.15 11:24 Сейчас в теме
(3) Brawler, Нужно не ленится создавать пустую базу и на ней делать тестовые примеры. - обычно тестовая база является более или менее свежей копией рабочей. И обычно именно справочники точно копированы. Это делается как раз из-за неведомых галочек.
4. tormozit 4763 03.11.15 09:24 Сейчас в теме
Обфускация больших объемов данных - весьма долгая операция. Ее разумно выполнять многопоточно или через СУБД.
Касательно числовых значений кажется лучшее решение - умножение на случайный дробный коэффициент в диапазоне [1;2]. В таком случае нули в первичных строках таблиц сохраняются, что очень важно для вопроизведения ошибок платформы, но в строках итогов они конечно не сохраняются, поэтому обфускация чисел наиболее сильно влияет на воспроизводимость ошибок платформы.
5. kser87 1645 03.11.15 10:06 Сейчас в теме
(4) tormozit, бесспорно.
Но я и не рассчитываю на то, что обработкой будут пользоваться клиенты с большими базами данных. Она предназначена для тех, кто не может себе позволить нанять программиста для таких задач. Для мелких организаций вполне подойдет
8. qwed557 28 03.11.15 10:52 Сейчас в теме
Чем не утраивает обработка с ИТС "Изменение конфиденциальной информации"?
9. kser87 1645 03.11.15 11:19 Сейчас в теме
(8) qwed557, она разве работает на упр. формах?
15. h00k 36 04.11.15 16:14 Сейчас в теме
(9)
она разве работает на упр. формах?

Нет, но, что мешает открыть конфигурацию в режиме обычное приложение и запустить обработку?

П.С.: ИТС-овкая обработка очень "прожорливая". Запускал на нашей базе УТ 11.1, с приличным объемом данных - рпхост вырос до 35Гб, но обработка отработала правильно.
16. kser87 1645 04.11.15 16:36 Сейчас в теме
(15) h00k, Нет, но, что мешает открыть конфигурацию в режиме обычное приложение и запустить обработку? мне конечно ничего не мешает. Но для большинства простых пользователей это пустые слова.
17. kser87 1645 04.11.15 16:42 Сейчас в теме
(15) h00k, почему рпхост так раздулся? Есть идеи?
11. premier 160 04.11.15 12:18 Сейчас в теме
А я бы такую базу даже в работу бы не взял.
Во первых, между программистом и заказчиком должен существовать определённый уровень доверия, подкрепленный договором или устно - неважно.
Во вторых отладка в такой базе будет существенно затрудняться, ведь при отладке иногда приходится прерывать работу программы, а при последующем запуске надо ещё вспомнить с каким "ёпрст" объектом ты работал.
Пустая база - тоже не вариант. Тратить время на заполнение базы данными для отладки - абсурд, да и на практике чаще встречаются ситуации, когда ошибки возникают именно из-за неправильного заполнения данных пользователями, ну а программист-то, конечно, всё грамотно внесет.
Такая вот "обфусцированная" база сразу наводит на мысль - заказчик не доверяет. Почему же я тогда должен ему доверять? И не получу ли я в качестве гонорара "обфусцированную" сумму, где завершающие ноли станут лидирующими?
корум; agilov_a; NachtLied; myr4ik07; +4 Ответить
12. kser87 1645 04.11.15 13:07 Сейчас в теме
(11) premier, могут быть совершенно разные ситуации. Бывает у программиста и заказчика заключен официальный договор, сложились доверительные отношения. А бывает фирме не нужен постоянно специалист 1С. Например, они наняли фри на какую-то мелкую работу.
13. premier 160 04.11.15 14:38 Сейчас в теме
(12) фри, как правило, мелкую работу выполняют в офисе заказчика, чтобы зафиксировать отработанное время. А чтобы не получить "обфусцированную" базу для отладки, достаточно подписать договор о неразглашении коммерческой информации или пообещать это заказчику устно.
14. kser87 1645 04.11.15 15:15 Сейчас в теме
(13) premier, фри часто заказчика часто в лицо даже не знают и могут находится в другом городе. На то они и фри
18. revned 8 11.11.16 17:47 Сейчас в теме
Скачал, хотел чуть побаловаться, но не работает.
Ошибка получения информации набора данных
по причине:
Ошибка в запросе набора данных
по причине:
{(1, 1)}: Ожидается выражение "ВЫБРАТЬ"

платформа 8.3.9.1818, база самописная
19. kser87 1645 11.11.16 22:28 Сейчас в теме
(18) revned, киньте скрин настроек
20. revned 8 14.11.16 09:01 Сейчас в теме
(19) kser87, настроек чего? Форма обработки не открывается. Причем ставлю точки останова ПриОткрытии, ПриСозданииНаСервере - нет эффекта, не заходит в отладчик.
21. revned 8 16.11.16 10:46 Сейчас в теме
(19) kser87, В типовой бухгалтерии 3.0 то же самое
Оставьте свое сообщение