Size: a a a
2019 September 13
2019 September 14
2019 September 15
Переслано от Максим Maksimilian...
Прямые затраты – это расходы, которые непосредственно связаны с производственной деятельностью. Они формируют себестоимость продукции. Прямые расходы включают в себя: расходы на материалы и прочее сырье, полуфабрикаты и запчасти; коммунальные расходы, которые были затрачены при изготовлении конечной продукции (электроэнергия, водоснабжение, отопление основного цеха и т.д.); амортизацию станков и прочего оборудования, участвующего в производственном процессе; заработную плату и социальные взносы производственных рабочих.
Источник: https://www.fd.ru/articles/159191-pryamye-zatraty
Любое использование материалов допускается только при наличии гиперссылки.
Источник: https://www.fd.ru/articles/159191-pryamye-zatraty
Любое использование материалов допускается только при наличии гиперссылки.
2019 September 16
⚡️Ушли из базы: в Сеть утекли 14 млн записей компаний и покупателей.
Компания «Дримкас» на три дня случайно открыла конфиденциальную информацию о клиентах, включая физических лиц
Около 14 млн записей о юридических и физических лицах, включая информацию о покупках и уплаченных налогах, попали в открытый доступ.
Утечка впервые произошла через одного из операторов фискальных данных (ОФД). Сведения могут быть использованы для маркетинговых акций, включая холодные звонки частным лицам, считают эксперты.
Что произошло
Сервер ОФД «Дримкас» стал общедоступным 9 сентября и пробыл в таком состоянии три дня. На нем хранятся журналы с более 14 млн записей. Об уязвимости сообщили «Известиям» в компании по кибербезопасности DeviceLock.
Утекли строки с информацией — начиная от безобидных ИНН, адреса, названия компании и заканчивая информацией об электронных адресах и телефонах представителей, а также заключенных сделках, ассортименте и ценах товара.
Также в Сеть попали телефоны и e-mail 3 тыс. физических лиц — пользователей скидочной программы «Покупай-ка».
«Известия» позвонили по нескольким попавшим в открытый доступ номерам и выяснили, что телефоны действительно принадлежат клиентам ОФД «Дримкас». В одной из записей, например, видно, что клиент купил бутылку водки на кедровых орехах и 150 г сыра.
В компании объяснили утечку атаками на серверы, происходившими с начала сентября.
Контур защиты на одном из них пострадал, проблема устранена, пояснил гендиректор «Дримкас» Павел Толстоносов.
— Проводится дополнительный аудит и модернизация системы безопасности, — сказал «Известиям» гендиректор.
Эксперты по кибербезопасности сомневаются в корректности этого объяснения.
— Версия с атакой серверов звучит неправдоподобно, — объяснил «Известиям» основатель и технический директор DeviceLock Ашот Оганесян.
— Нас уведомили об атаках на серверы ОФД «Дримкас». Информация о возможной утечке проверяется. Если она подтвердится, компании грозит штраф от 500 тыс. до 1 млн рублей, — сообщили в пресс-службе ФНС.
ФСБ и Федеральная служба по техническому и экспортному контролю (ФСТЭК) не ответили на запрос «Известий».
Для хранения информации «Дримкас» использует систему управления базами данных (СУБД) Elasticsearch, сообщили «Известиям» в DeviceLock.
Доступ к ним часто остается открытым из-за ошибок айтишников. Они просто забывают поставить галочки в нужных местах, рассказал «Известиям» замгендиректора компании по защите от утечек данных Zecurion Александр Ковалев.
Киберпреступники делятся утекшими базами на специальных ресурсах, пояснил аналитик информационной безопасности компании Positive Technologies Вадим Соловьев. Злоумышленнику не нужно обладать глубокими знаниями, достаточно воспользоваться специализированными системами поиска. Оттуда скачивают конфиденциальную информацию, которую не защитили должным образом, поясняет антивирусный эксперт «Лаборатории Касперского» Денис Легезо.
Чем грозит
Собираемая ОФД информация потенциально позволяет третьему лицу проанализировать поведение покупателей и предлагать им рекламу. «Дримкас» не продает данные своих клиентов. Но теперь они стали доступными бесплатно на три дня, включая ассортимент и цены.
Что касается физических лиц, а также представителей компаний, по закону персональными данными считается любая информация о гражданине, рассказала «Известиям» партнер коллегии адвокатов Pen & Paper Екатерина Тягай.
За утечку предусмотрен административный штраф до 75 тыс. рублей, а максимальная уголовная ответственность составляет лишение свободы до пяти лет. Также пострадавший может взыскать убытки, причиненные из-за нарушения правил обработки персональных данных, добавила Екатерина Тягай.
Ранее «Известия» сообщали о случае получения данных из ОФД третьей стороной. Сведения о покупках в магазинах, в том числе электронных, затем утекают в неизвестном направлении. Они могут быть использованы для анализа предпочтений покупателей и конкурентной разведки.
#дримкас #офд #утечка
@ofd24
Компания «Дримкас» на три дня случайно открыла конфиденциальную информацию о клиентах, включая физических лиц
Около 14 млн записей о юридических и физических лицах, включая информацию о покупках и уплаченных налогах, попали в открытый доступ.
Утечка впервые произошла через одного из операторов фискальных данных (ОФД). Сведения могут быть использованы для маркетинговых акций, включая холодные звонки частным лицам, считают эксперты.
Что произошло
Сервер ОФД «Дримкас» стал общедоступным 9 сентября и пробыл в таком состоянии три дня. На нем хранятся журналы с более 14 млн записей. Об уязвимости сообщили «Известиям» в компании по кибербезопасности DeviceLock.
Утекли строки с информацией — начиная от безобидных ИНН, адреса, названия компании и заканчивая информацией об электронных адресах и телефонах представителей, а также заключенных сделках, ассортименте и ценах товара.
Также в Сеть попали телефоны и e-mail 3 тыс. физических лиц — пользователей скидочной программы «Покупай-ка».
«Известия» позвонили по нескольким попавшим в открытый доступ номерам и выяснили, что телефоны действительно принадлежат клиентам ОФД «Дримкас». В одной из записей, например, видно, что клиент купил бутылку водки на кедровых орехах и 150 г сыра.
В компании объяснили утечку атаками на серверы, происходившими с начала сентября.
Контур защиты на одном из них пострадал, проблема устранена, пояснил гендиректор «Дримкас» Павел Толстоносов.
— Проводится дополнительный аудит и модернизация системы безопасности, — сказал «Известиям» гендиректор.
Эксперты по кибербезопасности сомневаются в корректности этого объяснения.
— Версия с атакой серверов звучит неправдоподобно, — объяснил «Известиям» основатель и технический директор DeviceLock Ашот Оганесян.
— Нас уведомили об атаках на серверы ОФД «Дримкас». Информация о возможной утечке проверяется. Если она подтвердится, компании грозит штраф от 500 тыс. до 1 млн рублей, — сообщили в пресс-службе ФНС.
ФСБ и Федеральная служба по техническому и экспортному контролю (ФСТЭК) не ответили на запрос «Известий».
Для хранения информации «Дримкас» использует систему управления базами данных (СУБД) Elasticsearch, сообщили «Известиям» в DeviceLock.
Доступ к ним часто остается открытым из-за ошибок айтишников. Они просто забывают поставить галочки в нужных местах, рассказал «Известиям» замгендиректора компании по защите от утечек данных Zecurion Александр Ковалев.
Киберпреступники делятся утекшими базами на специальных ресурсах, пояснил аналитик информационной безопасности компании Positive Technologies Вадим Соловьев. Злоумышленнику не нужно обладать глубокими знаниями, достаточно воспользоваться специализированными системами поиска. Оттуда скачивают конфиденциальную информацию, которую не защитили должным образом, поясняет антивирусный эксперт «Лаборатории Касперского» Денис Легезо.
Чем грозит
Собираемая ОФД информация потенциально позволяет третьему лицу проанализировать поведение покупателей и предлагать им рекламу. «Дримкас» не продает данные своих клиентов. Но теперь они стали доступными бесплатно на три дня, включая ассортимент и цены.
Что касается физических лиц, а также представителей компаний, по закону персональными данными считается любая информация о гражданине, рассказала «Известиям» партнер коллегии адвокатов Pen & Paper Екатерина Тягай.
За утечку предусмотрен административный штраф до 75 тыс. рублей, а максимальная уголовная ответственность составляет лишение свободы до пяти лет. Также пострадавший может взыскать убытки, причиненные из-за нарушения правил обработки персональных данных, добавила Екатерина Тягай.
Ранее «Известия» сообщали о случае получения данных из ОФД третьей стороной. Сведения о покупках в магазинах, в том числе электронных, затем утекают в неизвестном направлении. Они могут быть использованы для анализа предпочтений покупателей и конкурентной разведки.
#дримкас #офд #утечка
@ofd24
2019 September 19
новый интерфейс инфостарта
Анонимный опрос
Проголосовало: 1222019 September 21
#Вопрос
Какой тип теста мне выбрать, сценарный, юнит или интеграционный?
_
Тесты надо выбирать исходя из того, что планируется тестировать:
1. Это тест для покрытия легаси?
2. Это тест бизнес-логики или интерфейса или обмена?
Нужно понимать, что тест нужен не перманентно сейчас, с тестом нужно жить. Его нужно поддерживать и актуализировать так же как код программы, его тоже надо писать по стандартам разработки. Его надо любить.
Каждый из типов тестов хорош в чем то и плох в чем-то.
1. Юнит тесты хороши в проверке бизнес логики. Они очень быстрые. Их невозможно применять при несоблюдении разделения логик получения данных, обработки, записи. Сложно применять для тестирования бизнес-логики в запросах. Практически невозможно для тестирования интерфейса (хотя сценарное тестирование порождает отдельный тип юнит-тестов форм). Покрывать легаси код юнитами - это утопия. Надо покрывать тестопригодный код.
2. Сценарный тест хорош для тестирования поведения пользователей, для тестирования интерфейсов пользователей. Он цепляет много зависимостей и бизнес-логики. Его очень сложно поддерживать. Он очень часто падает, т.к. много точек способных вызвать отказ. Его эффективно поменять для тестирования формы в режиме отключения бизнеса логики, заменой реальной бизнес логики на мок блоки, что достаточно сложно решается в условиях 1с. Хорошо использовать для легаси до рефакторинга, чтобы убедиться что нет регрессии в поведении.
3. Интеграционные. Самые противные, самые тяжелые. Точек на отказ еще большое чем у сценарных. Стараться максимально избегать, или использовать мок сервисы. См. доклад @nixel2007 на IE 2018.
_@nixel2007 на IE 2018.
_
#Вопрос
Неоднократно заявляли, что статический анализ экономит время на кодревью. Я не провожу код ревью. Зачем мне статический анализ?
_
Умозаключение с логической ошибкой. Из того, что стат анализ экономит время на ревью не следует, что он предназначен только для этого.
О том зачем он нужен многократно говорилось в ходе IE 2019.
Я хочу отдельно отметить:
1. Избегание ошибок в продакшине за счет анализа кода в сложно тестирумых местах, пример: проверка паттерна транзакций для избежания избыточных блокировок.
2. Адаптироемость кода: чем проще код, тем быстрее я могу реализовывать новые фичи, даже если я один и мне не надо делать ревью самого себя.
3. Защита от копипаста: пример, ошибки повторяяемых условий, ошибки повторяемых блоков на Если - ИначеЕсли.
_
#Вопрос
Что такое тернарные операции?
_
Википедия в помощь, в целом ответ был озвучен на одном из докладов с описанием, почему их использовать плохо, что бы они не значили :)
_
#Вопрос
Как тестировать обработчики обновления?
___
1. Включить опцию подробного журналирования обработчиков обновления, в интерфейсе Администирование, Обслуживание.
2. Запустить базу либо с повышением версии в метаданных либо с ключом БСП
3. Анализировать журнал регистрации в случае обнаружения событий - ошибок.
___
#Вопрос
Как выявлять ошибки реструктуризации ИБ?
_
В целов в ci контур надо добавить два шага:
1. Тестирование разворачивания базы из cf файла с созданием пустой базы: это даст результат возможности пройти всех обработчиков начального заполнения и создания базы с начальными индексами. Это не обязательно, но хорошо. К тому же эту базу можно дальше пустить по трубам на поток юнит тестов.
2. Предварительно создать базу в которой есть для каждой таблицы в субд не меньше 2-х записей. Запускать тест обновления этой начальной базы на новый релиз. Прогонять контроль, что для новых таблиц субд эти 2 обязательные строки есть. Этот шаг обеспечит защиту от ошибок в случае сокращения измерений в регистре сведений, сокращения типов в многомерном измерении регистра, и даст огонек, что коммит вызвавший плохое изменение состава метаданных не сможет быть выполнен на базе с данными, в отличии от пустой базы.
_
#Вопрос
Почему тесты и документацию должен писать разработчик? Для этого же есть аналитики тестировщики?
___
Потому что разработчик должен понимать что он делает, а чтобы понять, надо в этом разобраться. Самый простой способ разобраться - нап
Какой тип теста мне выбрать, сценарный, юнит или интеграционный?
_
Тесты надо выбирать исходя из того, что планируется тестировать:
1. Это тест для покрытия легаси?
2. Это тест бизнес-логики или интерфейса или обмена?
Нужно понимать, что тест нужен не перманентно сейчас, с тестом нужно жить. Его нужно поддерживать и актуализировать так же как код программы, его тоже надо писать по стандартам разработки. Его надо любить.
Каждый из типов тестов хорош в чем то и плох в чем-то.
1. Юнит тесты хороши в проверке бизнес логики. Они очень быстрые. Их невозможно применять при несоблюдении разделения логик получения данных, обработки, записи. Сложно применять для тестирования бизнес-логики в запросах. Практически невозможно для тестирования интерфейса (хотя сценарное тестирование порождает отдельный тип юнит-тестов форм). Покрывать легаси код юнитами - это утопия. Надо покрывать тестопригодный код.
2. Сценарный тест хорош для тестирования поведения пользователей, для тестирования интерфейсов пользователей. Он цепляет много зависимостей и бизнес-логики. Его очень сложно поддерживать. Он очень часто падает, т.к. много точек способных вызвать отказ. Его эффективно поменять для тестирования формы в режиме отключения бизнеса логики, заменой реальной бизнес логики на мок блоки, что достаточно сложно решается в условиях 1с. Хорошо использовать для легаси до рефакторинга, чтобы убедиться что нет регрессии в поведении.
3. Интеграционные. Самые противные, самые тяжелые. Точек на отказ еще большое чем у сценарных. Стараться максимально избегать, или использовать мок сервисы. См. доклад @nixel2007 на IE 2018.
_@nixel2007 на IE 2018.
_
#Вопрос
Неоднократно заявляли, что статический анализ экономит время на кодревью. Я не провожу код ревью. Зачем мне статический анализ?
_
Умозаключение с логической ошибкой. Из того, что стат анализ экономит время на ревью не следует, что он предназначен только для этого.
О том зачем он нужен многократно говорилось в ходе IE 2019.
Я хочу отдельно отметить:
1. Избегание ошибок в продакшине за счет анализа кода в сложно тестирумых местах, пример: проверка паттерна транзакций для избежания избыточных блокировок.
2. Адаптироемость кода: чем проще код, тем быстрее я могу реализовывать новые фичи, даже если я один и мне не надо делать ревью самого себя.
3. Защита от копипаста: пример, ошибки повторяяемых условий, ошибки повторяемых блоков на Если - ИначеЕсли.
_
#Вопрос
Что такое тернарные операции?
_
Википедия в помощь, в целом ответ был озвучен на одном из докладов с описанием, почему их использовать плохо, что бы они не значили :)
_
#Вопрос
Как тестировать обработчики обновления?
___
1. Включить опцию подробного журналирования обработчиков обновления, в интерфейсе Администирование, Обслуживание.
2. Запустить базу либо с повышением версии в метаданных либо с ключом БСП
ЗапуститьОбновлениеИнформационнойБазы3. Анализировать журнал регистрации в случае обнаружения событий - ошибок.
___
#Вопрос
Как выявлять ошибки реструктуризации ИБ?
_
В целов в ci контур надо добавить два шага:
1. Тестирование разворачивания базы из cf файла с созданием пустой базы: это даст результат возможности пройти всех обработчиков начального заполнения и создания базы с начальными индексами. Это не обязательно, но хорошо. К тому же эту базу можно дальше пустить по трубам на поток юнит тестов.
2. Предварительно создать базу в которой есть для каждой таблицы в субд не меньше 2-х записей. Запускать тест обновления этой начальной базы на новый релиз. Прогонять контроль, что для новых таблиц субд эти 2 обязательные строки есть. Этот шаг обеспечит защиту от ошибок в случае сокращения измерений в регистре сведений, сокращения типов в многомерном измерении регистра, и даст огонек, что коммит вызвавший плохое изменение состава метаданных не сможет быть выполнен на базе с данными, в отличии от пустой базы.
_
#Вопрос
Почему тесты и документацию должен писать разработчик? Для этого же есть аналитики тестировщики?
___
Потому что разработчик должен понимать что он делает, а чтобы понять, надо в этом разобраться. Самый простой способ разобраться - нап
исать тех док и тесты до начала разработки.
В целом сначала проектирование и прототипирование это всегда быстрее результат, чем разбираться и проектировать на ходу. А еще лучше, когда проект и прототипы до начала разработки коллеги увидят и ткнут в то, что им не понравилось.
_
#Вопрос
В чем заключается верификация а в чем валидация программы? Кто это должен делать? А может вообще не нужно делать?
_#Вопрос
В чем заключается верификация а в чем валидация программы? Кто это должен делать? А может вообще не нужно делать?
_
Честно говоря я всегда их путаю между собой, потому подсматриваю в вики.
Верефикация: соответсвие стандартам и требованиям. Позволяет убедиться, что то, что разработали, будет работать хорошо, не будет тормозить, не будет привносить уязвимости. Способ достижения: ревью, сонар, апк, тестирование любого вида, в т.ч. UI/UX. В общем то, что даст гарантию что все функциональные и нефункциональные требования исполнены. Выполняется при проектировании, при разработке, при тестировании. В общем всегда. Для разных задач могут привлекаться разные люди. Разработчики, тестировщики, роботы.
Валидация: а текущие требования, выставленные при проектировании ПО, при разработке ПО, при тестировании, они вообще бизнес задачу решают? Ответ на этот вопрос - это валидация. Т.е. применимо ли это решение. Может быть мы сделали афигенно правильную программу, без ошибок, по стандартам, но она нахрен никому не нужна?
Это задача хорошей аналитики и глубокого анализа бизнеса. Т.к. чаще всего ошибка не прохождения валидации возникает при постановке бизнес требований и их трансформации в функциональные требования. Либо при отбрасывании или упрощения функциональных требований в ходе их реализации.
В целом сначала проектирование и прототипирование это всегда быстрее результат, чем разбираться и проектировать на ходу. А еще лучше, когда проект и прототипы до начала разработки коллеги увидят и ткнут в то, что им не понравилось.
_
#Вопрос
В чем заключается верификация а в чем валидация программы? Кто это должен делать? А может вообще не нужно делать?
_#Вопрос
В чем заключается верификация а в чем валидация программы? Кто это должен делать? А может вообще не нужно делать?
_
Честно говоря я всегда их путаю между собой, потому подсматриваю в вики.
Верефикация: соответсвие стандартам и требованиям. Позволяет убедиться, что то, что разработали, будет работать хорошо, не будет тормозить, не будет привносить уязвимости. Способ достижения: ревью, сонар, апк, тестирование любого вида, в т.ч. UI/UX. В общем то, что даст гарантию что все функциональные и нефункциональные требования исполнены. Выполняется при проектировании, при разработке, при тестировании. В общем всегда. Для разных задач могут привлекаться разные люди. Разработчики, тестировщики, роботы.
Валидация: а текущие требования, выставленные при проектировании ПО, при разработке ПО, при тестировании, они вообще бизнес задачу решают? Ответ на этот вопрос - это валидация. Т.е. применимо ли это решение. Может быть мы сделали афигенно правильную программу, без ошибок, по стандартам, но она нахрен никому не нужна?
Это задача хорошей аналитики и глубокого анализа бизнеса. Т.к. чаще всего ошибка не прохождения валидации возникает при постановке бизнес требований и их трансформации в функциональные требования. Либо при отбрасывании или упрощения функциональных требований в ходе их реализации.
2019 September 23
Компания «Кодерлайн» совместно с фирмой «1С» проведут бесплатный вебинар «Организация адресного хранения в 1С:ERP. Области и методология применения». Это второй вебинар в рамках серии вебинаров "Решение практических задач автоматизации с использованием "1С:ERP".
http://info-koderline-ru.eu2.email-history.com/ru/webversion/A378209AB0580R920844/
http://info-koderline-ru.eu2.email-history.com/ru/webversion/A378209AB0580R920844/
Новый онлайн-курс для тех, кто ничего или почти ничего не знает про 1С.
Записывайтесь сами, зовите друзей и знакомых. Курс будет полезен почти всем, а стоит всего 286 рублей.
Записаться на курс - http://1c-study.ru/
Неважно, кем вы хотите стать – программистом или пользователем программ 1С. Вакансий, связанных с программами 1С, десятки тысяч (на сайте HH.RU 77 016 вакансий по запросу «1C», на 21.09.2019)!
Начни изучение 1С вместе с нами. Учиться можно везде, где есть интернет. Предоставим и научим как установить учебную версию программы.
На курсе:
Расскажем
― для каких целей и кем созданы программы 1С;
― о многообразии программ 1С;
― о том, как эффективно начать изучение программ 1С;
― о том, кто такой «сертифицированный специалист 1С» и о многом другом.
Научим
― работать с рядом программ 1С;
― азам программирования в 1С.
После этого курса подарим 500 рублей скидки на дальнейшее обучение на наших курсах.
Подробнее о курсе - http://1c-study.ru/
Записывайтесь сами, зовите друзей и знакомых. Курс будет полезен почти всем, а стоит всего 286 рублей.
Записаться на курс - http://1c-study.ru/
Неважно, кем вы хотите стать – программистом или пользователем программ 1С. Вакансий, связанных с программами 1С, десятки тысяч (на сайте HH.RU 77 016 вакансий по запросу «1C», на 21.09.2019)!
Начни изучение 1С вместе с нами. Учиться можно везде, где есть интернет. Предоставим и научим как установить учебную версию программы.
На курсе:
Расскажем
― для каких целей и кем созданы программы 1С;
― о многообразии программ 1С;
― о том, как эффективно начать изучение программ 1С;
― о том, кто такой «сертифицированный специалист 1С» и о многом другом.
Научим
― работать с рядом программ 1С;
― азам программирования в 1С.
После этого курса подарим 500 рублей скидки на дальнейшее обучение на наших курсах.
Подробнее о курсе - http://1c-study.ru/
2019 September 25
Разработка выиграла в номинации "Лучшая разработка" Infostart Awards 2019
2019 September 27
Когда ведущий программист пишет в коде
Процедура СформироватьДвижухи()
https://its.1c.ru/db/v8std/content/647/hdoc
Процедура СформироватьДвижухи()
https://its.1c.ru/db/v8std/content/647/hdoc
2019 October 01
Коллегам, клиентам