Поиск Написать
« Предыдущая запись Следующая запись »
Комментарии:
Glawbuch
21 июля 2011
Мне понравилось. Особенно про Бога.
Ваниль
21 июля 2011
А мне кажется он не прав. При чем тут стыд и не пишите? Это невыполнение своих обязательств поставщиком услуг. Обещал приватность и не выполнил. Козел однозначно. Не пишите... Даже если мне не стыдно, я все равно не хочу чтобы это читала вся страна через Яндекс. Возможность самостоятельно определять приватность сообщений нарушена. И когда я пишу "Доброе утро" я пишу это одному конкретному человеку, а не всему рунетовскому сообществу. И заметь, мне не стыдно за эти слова ни перед этим самым сообществом, ни перед Богом. Так что я с уважаемым товарищем не согласна.
jul-2000
21 июля 2011
Согласна с Ваниль. И стиль статьи чисто "журналюжный" - попытка сенсации на пустом месте. Еще и Бога приплел. Читаешь - кажется "правильно говорит". А вдумаешься -
lubezniy
21 июля 2011
Наташ, отчасти я с тобой соглашусь. Но в любой технически сложной системе иногда допускаются ошибки, последствиями которых может стать утечка информации. Да и у адресата обстоятельства разные бывают. Так что отнюдь не потеряло актуальность правило: хочешь оставить что-то в тайне - держи это при себе.
Что же касается утечек, то далеко не все они приводят к подобным проблемам. Здесь многое зависит от того, кто её обнаружил. Порядочный человек, обнаружив признаки дырки в системе безопасности, напишет в частном порядке владельцу системы об этом и потребует дырку закрыть. А непорядочный (их, увы, много) начнёт трубить об этом на весь мир - что в данном случае и привело к тому, что эти сообщения стали читать все (так о дырке бы никто и не узнал). Лично мне по моим проектам, к счастью, попадались только порядочные.
lubezniy
21 июля 2011
И, кстати говоря, что касается поведения людей при обнаружении ошибок, вот пример (хоть к утечкам это и не относится):
http://www.buhsoft.ru/forums/showthread.php?t=23946
lubezniy
21 июля 2011
А вообще тот способ закрытия утечки, что предлагался в СМИ (файл robots.txt) - это не закрытие дырки, а лишь предотвращение индексирования отдельными поисковыми системами (они не обязаны этот файл понимать). Закрытие - это предотвращение предоставления информации лицам, не имеющим на это права, а не вывешивание бумажки "посторонним не смотреть".
kэt
21 июля 2011
забавный случай с Мегафоном
но больше поразило другое
На протяжении нескольких часов в российских офисах практически никто не работал – все увлеченно читали, о чем пишут друг другу такие же, как и они.
всем этим людям больше нечем было заняться в рабочее время?
lubezniy
21 июля 2011
всем этим людям больше нечем было заняться в рабочее время?
Ну да. На этом жёлтые журналисты свой хлеб зарабатывают.
Lahja
25 июля 2011
Выясняется что мегафон это тьфу
отличный фэйл на туже тему от магазина с трусами
Хотите чтобы информация о ваших покупках в магазине эротического белья стала достоянием всего Интернета? Воспользуйтесь услугами Яндекса. Вот по этой ссылке можно увидеть (пока не уберут) список клиентов магазина sexyz.ru, включая имена, адреса, IP-адреса, список товаров, статус заказа и т.д.
бух2007
25 июля 2011
Lahja, жуть какая.
Там и адреса. И кто в этом виноват, интересно? Яндекс или инет-магазин...
lubezniy
26 июля 2011
И кто в этом виноват, интересно? Яндекс или инет-магазин...
Объясняю. Задача поисковой системы - обработать информацию, открыто доступную на страницах в инете, для выдачи этих страниц в своих результатах поиска. "Открыто доступную" в данном контексте означает "доступную любому пользователю инета без ограничений". Другими словами, не только поисковая система, но и любой пользователь инета может, набрав ссылку в адресной строке, получить эту информацию - она лежит совершенно открыто, даже без пароля. Так что поисковая система здесь не виновата в любом случае.
А вот с виной магазина вопрос несколько более сложный. Судя по количеству и наименованию параметров в ссылке на конкретную страницу, а также моим несложным экспериментам, нельзя сказать, что магазин совсем не пытается защитить данные клиентов от несанкционированного доступа (хотя при небольших изменениях в параметре hash адрес электронной почты по-прежнему выдаётся - это хоть и очень плохо, но не совсем безнадёжно). Но такая выдача данных по конкретной ссылке, хоть она удобна и для пользователей, и для программистов, создаёт техническую возможность для организации подставы. Суть подставы такова: обиженный админ или другой внутренний сотрудник магазина (теоретически возможно и внешнее вмешательство, но это бывает гораздо реже) каким-то образом собирает ссылки на эти заказы, затем создаёт страничку в инете, раскладывает там все эти ссылки и раскручивает её в поисковой системе. Алгоритм индексирования практически любой поисковой системы подразумевает поиск на обрабатываемой странице ссылок и индексирование страниц по этим ссылкам. Поэтому поисковая система, найдя страницу, созданную злоумышленником, просматривает все эти ссылки, индексирует каждую из них по отдельности, благо они не требуют ввода каких-то паролей (все эти пароли уже есть в ссылке), и размещает в результатах поиска. Остаётся только удалить страничку (когда всё проиндексировано, необходимость в ней отпадает), распиарить результаты поиска по СМИ и таким образом испоганить магазин. Объективно: защита данных клиентов магазина от несанкционированного доступа хоть и присутствует, но явно недостаточна для противодействия подставам, выполняемым с участием злоумышленников.
lubezniy
26 июля 2011
И, кстати, в этой части пьесы это далеко не единственный магазин под раздачей:
http://vz.ru/news/2011/7/25/509933.html
А способ стар аки мир. Ещё 4-5 лет назад я по одному из клерков нашёл данные по яндексу или гуглю (точно не помню), упёршись через результаты поиска на сайт одного профессионального инет-магазина.
Комментарии 1
  • Кошки Рyлят

    Naddyne, сарказм? Язвительное замечание в адрес художника? А за что? ... Я вам...

    1С: Самвестимо про НДС для УСН
    Кошки Рyлят:
    Naddyne, сарказм? Язвительное замечание в адрес художника? А за что? ... Я вам что, денег торчу?
    А так-то - ДА!!!
    Я важная птица и у меня есть вес в этом мире:

  • Кошки Рyлят

    metmsk, скажите, а зачем вы даете здесь эти похабные ссылки, да еще и цитируете...

    1С: Бухгалтерия 7.7 Релиз 7.70.КР. 2025 от 01.02.2025, или 20 лет спустя
    Кошки Рyлят:
    metmsk, скажите, а зачем вы даете здесь эти похабные ссылки, да еще и цитируете их?
    Вы кому хотите это продемонстрировать?
    Вы реально думаете, что вы луч света в темном царстве и открываете для меня мир 1С?
    Или это название дневника вас так плющит? - примитив и убожество ... (оно не о том, что я живу в неведении и не читаю прокламаций 1С)
  • Naddyne

    Вы прекрасны, спору нет!!!

    1С: Самвестимо про НДС для УСН
    Naddyne:
    Вы прекрасны, спору нет!!!
  • buh________________________________________

    Я без справки возместила.
    Указала чек и договор вместо справки
    и их же скан...

    вычет по ндфл за фитнес
    buh________________________________________:
    Я без справки возместила.
    Указала чек и договор вместо справки
    и их же скан приложила к декле.
    Сдала через личный кабинет ифнс, через 30 дней пришли деньги.
  • metmsk


    Добрый день. Подскажите, если не будет регламентированной отчетности с 2026 года,...

    1С: Бухгалтерия 7.7 Релиз 7.70.КР. 2025 от 01.02.2025, или 20 лет спустя
    metmsk:
    https://1c.ru/news/info.jsp?id=32303
    В типовых конфигурациях "1С:Предприятия 7.7" планируется обновлять формы регламентированной отчетности для сдачи отчетности только в 2025 году. Также будет поддержана возможность сдачи годовой отчетности только за 2025 год, но автоматическое заполнение показателей отчетности не гарантируется. С 2026 года не планируется обновлять формы регламентированной отчетности для сдачи отчетности.

    Добрый день. Подскажите, если не будет регламентированной отчетности с 2026 года, есть ли смысл оставаться на 1с7?

    Спасибо за Ваш труд.
  • YUM

    ещё раз убедился в правоте выражения - ищите и обрящете.
    Классный ресурс,...

    Тбилиси: Что? Где? Куда?
    YUM:
    ещё раз убедился в правоте выражения - ищите и обрящете.
    Классный ресурс, правда с большим количеством грамматических ошибок, что вполне объяснимо.
    Кому интересно подробно, но кратко (и такое возможно, т.к. без рекламной воды) про Тбилиси , то нам сюда: https://travelgeorgiaточка.ru/25/
    слово "точка", как обычно. убрать.
  • Кошки Рyлят

    (если вы не заметили) 20 марта ушел из жизни Вадим Жук
    1С: Самвестимо Декларация по НДС

    Кошки Рyлят:
    (если вы не заметили) 20 марта ушел из жизни Вадим Жук

    Говорят, был очень обаятельный и остроумный человек, замечательный актер, сценарист.
    А по мне, это был замечательный поэт и настоящий гражданин.
    Попробуйте жить так, как он просил.
    _______________________________
    Коль умру, то не грустите,
    лучше честь по чести
    тыщу раз перепостите
    горькое известье.
    Кем для вас я не являюсь —
    френдом, фейком, фриком...
    Не ленитесь — помяните
    тихим добрым кликом.
  • Кошки Рyлят

    Если вы напишите, например, чего вы ждете от обновления УСН, какие узкие места там...

    1С: Самвестимо Декларация по НДС
    Кошки Рyлят:
    Если вы напишите, например, чего вы ждете от обновления УСН, какие узкие места там нужно расшить первым делом, мне будет намного легче, ведь я в конфигурациях не работаю (я работаю в Конфигураторе) и если буду знать ваши насущные потребности, как их закрыть я легко придумаю ...
    Тоже с этой декларацией по НДС - пишите сюда или на kvest1c@ya.ru все, что есть сказать и это сильно поможет, даже если вам кажется, что это не важно.
  • Кошки Рyлят

    И, кстати, по поводу 1С: Самвестимо Декларация по НДС

    Кошки Рyлят:
    И, кстати, по поводу https://blogs.klerk.ru/users/1911762...#commid1667296 лайфхак.
    Даже два!
    Знаете, что помогает резко ускорить разработку?

    Думаете донат?
    Нет, ну так-то вы думаете правильно ...
    Пойти по ссылке - на квесты и (или) в Доп.Возможности и кликнуть в правом верхнем углу иконку Юманей (переименованные Яндекс-Деньги) - это правильное решение.
    А потом качните квест "Как сдать отчетность" (как раз в тему!!!), пройдите его, настроение у вас поднимется и жизнь начнет налаживаться ...
    Но это второй лайфхак и он тоже работает.
    А первый - обратная связь.
  • Кошки Рyлят

    Да, все в силе.
    1С: Самвестимо про НДС для УСН

    Кошки Рyлят:
    есть надежда "заполучить " изменения по НДС для УСН на 7.7?
    Да, все в силе.
    https://blogs.klerk.ru/users/1911762/post189869/
    После НДС'а поправлю автозаполнение 6.2-НДФЛ для новых КБК и ставок с 2025 года (это день - не больше!), и новый формат РСВ, а то как же обрабатывающие производства-то без этого важного раздела 3.1 ... (еще день).
    И тогда уже вплотную возьмусь за УСН ...
  • Кошки Рyлят

    И еще один спойлер: новые формы книг покупок и продаж для 2025 года идут кэшбэком к...

    1С: Самвестимо Декларация по НДС
    Кошки Рyлят:
    И еще один спойлер: новые формы книг покупок и продаж для 2025 года идут кэшбэком к этому отчету.
  • Кошки Рyлят

    Так что, друзья мои, не волнуйтесь и не паникуйте - все отчеты подадим в срок, легко и...

    1С: Самвестимо Декларация по НДС
    Кошки Рyлят:
    Так что, друзья мои, не волнуйтесь и не паникуйте - все отчеты подадим в срок, легко и непринужденно.
    Занимайтесь своими текущими делами, я смотрю у вас их невпроворот, раз вы тут сидите и ошибку на заставке ищите ...
    И, кстати, опять придется переделывать мой слоган "Пересидели".
    Ведь, 8.3 (и условный 8.4 под каким-то индексом 8.3.хх) канули в лету, их больше нет.
    И хотя эта неточность, а не ошибка ("ошибку" ищете дальше), но заставку перерисую и 8.5 мы с вами тоже пересидим на 7.7.
    Даже не сомневайтесь ...
  • Кошки Рyлят

    И, как видите, кнопка "Заполнить" есть, на привычном месте и она работает!!!
    1С: Самвестимо Декларация по НДС

    Кошки Рyлят:
    И, как видите, кнопка "Заполнить" есть, на привычном месте и она работает!!!
    Открыть оригинал изображения (1195x648, 358.63 Кб)
  • Кошки Рyлят

    А пока спойлер для вашего спокойствия. Вот так выглядит отчет:
    1С: Самвестимо Декларация по НДС

    Кошки Рyлят:
    А пока спойлер для вашего спокойствия. Вот так выглядит отчет:
    Открыть оригинал изображения (1195x648, 324.24 Кб)
    Если вы уже пользуетесь моими разработками, для вас это будет привычный интерфейс и вас не надо будет учить с ним работать.
  • Кошки Рyлят

    Но сейчас все, слава богу, позади.
    Как уже не раз бывало у меня в разработке: если...

    1С: Самвестимо Декларация по НДС
    Кошки Рyлят:
    Но сейчас все, слава богу, позади.
    Как уже не раз бывало у меня в разработке: если долго и безрезультатно бьешься об стену, нужно взять чистый лист и начать все с начала, ничего не беря из неудачной разработки.
    И ... та-дааам!!! ... дело пошло.
    Думаю, что завтра выложу первую рабочую версию.
    Может, вы и не сможете этим первым релизом сдать отчет, наверняка, вскроются косяки и недочеты, но при наличии обратной связи от вас, потребуются не дни, а часы, чтобы довести этот отчет до ума ...
  • Кошки Рyлят

    Собственно, с этим и связана задержка с выпуском этого отчета.
    В этой декларации...

    1С: Самвестимо Декларация по НДС
    Кошки Рyлят:
    Собственно, с этим и связана задержка с выпуском этого отчета.
    В этой декларации всего 3 или 4 листа (Титул, Разделы 1, 2, 3), все остальные разделы - лишь отсылки к другим файлам, хотя и имеют свою "форму", которую вы, полагаю, никогда не видели ...
    Например, разделы 8 и 9. Это которые книги покупок и продаж.
    Если вы думаете, что они выглядят так, как вы привыкли видеть их в типовой отчетности 1С, то это не совсем так, вернее, чуть-чуть по другому, можно сказать, что даже близко не лежали ...
    И если вам когда-нибудь приходилось заниматься с этими разделами декларации по НДС, думаю, что вы проклинали всех и вся за ту корявую навигацию и похабную схему работу.
    И зря - проклинать надо было только разаработчика из 1С.
    Мне бы надо было сразу в качель эту модель, а я думаю: сделаю привычный интерфейс этих разделов, вы же с ним знакомы, переучивать вас не надо ...
    Вот на это и было потрачено время впустую, вместо того, чтобы твердо стоять на своем принципе - делать не как в 1С, а лучше.
  • Кошки Рyлят

    Сам по себе это отчет не сложный для реализации, но в отличии от других рег.отчетов в...

    1С: Самвестимо Декларация по НДС
    Кошки Рyлят:
    Сам по себе это отчет не сложный для реализации, но в отличии от других рег.отчетов в моем исполнении, этот несколько специфичен тем, что выгружается не одним файлом, а несколькими.
    Зачем это сделано так? - для меня всегда была загадка ...
    Пожалуй, это единственный отчет с такой необычной архитектурой.
    Был когда-то РСВ-1. Помните такой? Там похоже было сделано.
    Но тот был от ПФР, а у него всегда отчеты делали какие-то отморозки - одни описи к сдаваемой макулатуре чего стоили ...
    А эта декларация - детище ФНС.
  • YUM

    в процессе "подготовки" самое трудное было найти "слово заветное". Чтобы уцепиться...

    Тбилиси: Что? Где? Куда?
    YUM:
    в процессе "подготовки" самое трудное было найти "слово заветное". Чтобы уцепиться за него и открыть ящик..хм... интерентовский.
    Вот мне тут наваливают, только успевй - складывай в файлики. С надеждой на "потом".
    А вы не знали как оно работает, это - "потом" ? Объясняю:
    Делаем "уродовские" ( допустим) файлы по нужной теме. Или, лучше - темам, хотя бы приблизительно шинкуя информацию.
    Закачиваем в телефон (ноут, планшет...)
    Ставим в девайс " говорилку", выбираем не противный голос для озвучки.
    Далее, "возможны варианты".1
    . ещё в транспорте (если вы не за рулем) включаем "говорилку", натравливаем на нужный файл в "документах" и слушаем.
    2. Подходим к обозначенной на карте точке, включаем "говорилку"...
    Здесь важно чтобы платный экскурсовод с группой любознательных рядом не стоял. Могут быть неприятности как от "платного", так и от "любознательных".
    Было дело в Ново-Граде, который - Великий. У памятника "1000 лет крещения Руси".
    Стою, слухаю... "продвинутая" часть экскурсии ( дети, молодёжь) подтянулась. У меня-жеж не просто "вика-и-педия" бубнит, у меня-жеж ...всё ширше!!! ( В первом ряду мы видим...во -втором ряду мы видим...
    т.е. список деятелей, по восходящему принципу).
    А вот, сейчас, допустим, имею сомнение к материалу в "Вике" про историю Грузии.
    аллё, гараж! с какого ... бурундука Красная армия "вторглась" в ГДР
    (с мая 1918 - ГрузинскаяДемократическаяРеспублика)?
    Вы-чО? Вааще не в курсе, что эта самая "ГДР" дербанится на куски уже третий год соседями, которые - Османы...сиречь - турки! Вам - что, обрезание захотелось иметь и многожёнство? В нищете? ...бедна сакля твоя .. и далее - по тексту.
    И, вообще, вы на армян посмотрите! Дети Солнца, блин! Американцам поверили и войну Ата-тюрку объявили... оптимисты, блин! А америкосы. как обычно, "забыли" про них, сидя за своей "лужей".
    Если б 8-я армия РККА не "вторглась" , хрен бы где армян сегодня можно было найти...ну, разве что - в Москве.

    PS , если будете копировать инфу из "вики" , убирайте ссылочки в квадратиках. Ну и, если сумеете, ссылочки вообще. Бесит!
    "Голос" - глуп как весь ИИ, читает усё подряд, чего видит.
    Ослик - жеж!
    PPS. забронировали "аппаратменты" (то-бишь, квартирку) в старом городе.
    Не далеко ( если смотреть по карте) от старого центра. Бонусом "прилетел" трансфер из аэропорта
    Мучает неопределённость с погодой! Ой, как она нас в Нижнем Новгороде.... С обещанных +17 , да мордою в ...снежную кашу.
    Тут сулят +15, но - пасмурно и даже дождик небольшой рисуют.Отсюда вопрос - что надевать и ... сколько? Наши лоу-косты не балуют пссажиров багажом. Не иностранцы-чай! Эт те, сссобаки самские. все чердаки в салоне чемоданами -забивают. А мы - всё на себя в 12 слоёв...или на три дня, четырёх хватит?
    Опять-жеж, из прошлогоднего опыта... я бороду отрастил, для очередных съемок, а в паспорте её нету! Бакинская погранчиха вначале не хотела впускать, потом - выпускать... ДВА РАЗА!! Мы два раза погранконтроль проходили т.к. самолёт наш "заблудился" по дороге.
    Обнадёживает то, что паспорт новый с биометрией, а там не тольо лицо, но и пальцы...

  • YUM

    Новая "вводная" из Москвы поступила. Им для вступления в наследство требуется...

    Хождение по мукам vs Котоспас.
    YUM:
    Новая "вводная" из Москвы поступила. Им для вступления в наследство требуется удостоверить, что дедушка Кати, таки помер. Ну, да... 1916 года рождения надо обязательно документик приложить. А то ведь, возможен кикс, что бегает где-нить долгожитель 109 лет от роду.
    Нате!
    Прямо вместе со справкой - от чего ( гипертоническую болезнь назначили) и справкой о захоронении получите. Теперь уж точно не явится оспаривать наследство , состоящее из собственной квартиры, перешедшей к дочери, от его жены, приватизированной лет тридцать тому как.
    А вот второй вопрос о перемене фамилии Катиной мамой (у них это что, наследственное развлечение?) , так и повис в воздухе! ЗАГСу в ум не впёрлось поинтересоваться каким образом сменив фамилию при заключении брака на мужнину, разводили даму уже с девичьей фамилией А теперь вот - поди разыскивай.
    А зачем? Если квартира уже была унаследована. переоформлена на Катю.
    Сдаётся мне, что девочек разводят юристы на деньги. Как в анекдоте.когда сын-юрист хвалится папе-юристу, что выиграл дело. которое тот вёл 25 лет.
    -Дурак, отвечает папа, это дело кормило нас целых 25 лет...
    Между делом, натолкнулся на "шедевр" от наших дуболомов-бюрократов.
    Которые постановили впихивать невпихаемое в невпихуемое.
    А вы не знали, что у Российской федерации есть "отдел кадров" ?
    А он-таки есть!


  • Naddyne

    Доброго времени суток! Не подскажите, есть надежда "заполучить " изменения по НДС для...

    1С: Самвестимо про НДС для УСН
    Naddyne:
    И, наконец, хорошие новости ...
    • Моя декларация по НДС будет, даже не сомневайтесь и все автозаполнения тоже
    • ЗиК новый вышел и теперь очередь Бух и УСН.
      В основном там будет, конечно СВЕТ и НДФЛ-2025, но и НДС-2025 в УСН тоже допишу попутно и это сильно облегчит вам жизнь,
    Доброго времени суток! Не подскажите, есть надежда "заполучить " изменения по НДС для УСН на 7.7?
 

Подтвердите удаление записи