Assistent.by, продолжение

[metaclass]

В комментарии пришел автор сабжевого сайта - онлайн-бухгалтерии для ИП:
http://metaclass.livejournal.com/651925.html?thread=10651029#t10651029
Перепощу, потому как мне их идея в некотором роде нравится, несмотря на огрехи в реализации:

Меня зовут Алексей Курец, я как раз автор и руководитель проекта Assistent.By. Прочитал всю ветку, хочу немного откомментировать.

1. Не совсем понятна боязнь хранить бухгалтерию в интернете. Изначально наш сервис предназначен только для "белой" бухгалтерии. Чтобы в три клика сгенерировать декларацию и пойти тратить заработанные деньги. Разумеется мы думаем о безопасности, но особого смысла от сворованной белой бухгалтерии нет. Если говорить совсем простым языком - у нас хранится только те данные, которые необходимы для генерации отчетности.

2. У нас применяется SSL-шифрование. Демо-версия работает без него, а зарегистированные пользователи работают по протоколу https, вот оно: https://user.assistent.by

3. Обработать и пересмотреть всю бухгалтерию Беларуси это крайне трудоёмкая задача. Действительно, пока не все идеально, но мы активно работаем над устранением недостатков, реализацией новых возможностей. Большое спасибо за найденные проблемы. Если найдете что-то еще - обязательно пишите, мы обязательно отблагодарим.

4. Похоже не все поняли, поясню: инвестор у нас уже есть. Не только инвестор, но и важный стратегический партнер - российская фирма "1С". Подробнее здесь: http://assistent.by/blog/3

Кстати, нам нужен отличный php-разработчик. Если есть желание работать с нами - пишите!

Я его предупредил, что тут будет сейчас адская травля и псение, но думаю, любому публичному сервису приходится отвечать на неудобные вопросы.

Comments

[vp.livejournal.com]

Допустим, ИП выложит свою белую часть бухгалтерии.
Есть ли какие-то гарантии о сохранности его данных, если все это сделано с использованием традиционных слабо защищенных технологий, и огромная вероятность, что завтра все данные будут на стороне?
Вплоть до того, что приходит в ЦОД человек и сливает дамп винчестера. Телемаркет.
Там винчестер на сервере, я надеюсь, криптуется?

То есть если ИП будет задаваться такими вопросами безопасности - скорее всего, он туда не придет, а оставит бухгалтерию у себя в экселе.

[aliaksei.livejournal.com]

Да, у себя на экселе разбросанную в тысяче копий по всему диску на завирусованном компьютере.

[vp.livejournal.com]

А в ЦОДе поставленный красноглазыми, с упрощенным пониманием безопасноти, админами сервер под виндой - это чем-то лучше?

[aliaksei.livejournal.com]

Ничем не лушче. Просто все яйца свалены в одну корзину. :)

[w00dy.livejournal.com]

им жеж php-шник нужен, значит там самая безопасная система в виде линупса. Это ж все знают :)

[aliaksei kurets (from livejournal.com)]

К моменту введения платы за сервис (февраль 2012) будет готов договор-оферта, в котором будут прописаны нюансы ответственности за сохранность данных.

А вообще, пока не было ни одного предпринимателя, который бы нам писал и беспокоился о безопасности. Реальность такова, что в белой бухгалтерии большинство ИП показывают небольшие доходы и сохранность этой информации их слабо беспокоит. Вместе с этим, повторюсь, мы уделяем достаточное внимание и этому вопросу.

[aliaksei.livejournal.com]

К моменту введения платы за сервис (февраль 2012) будет готов договор-оферта, в котором будут прописаны нюансы ответственности за сохранность данных.
Лучше сразу прописывайте отказ от ответственности.

[john-f-doe.livejournal.com]

а кто-нибудь вообще писал-то, из предпринимателей?

[falcrum.livejournal.com]

Да ну? При сумме больше 100 МЗП (вроде бы - могу ошибаться) ИП должен указать в платёжке свои паспортные данные. Это 3,5 ляма на сейчас. Чего беспокоиться, да...

[paval.livejournal.com]

Ува ўсіх плацёжках незалежна ад сумы (БелСвісБанк, дзесьці зь сярэдзіны 2011г).

[vp.livejournal.com]

Когда будет утечка и к вам придут 1000 злых предпринимателей с колами и ломами - будет поздно. А принять надлежащие минимальные меры ничего не стоит. Закажите качественный аудит вашего проекта, дайте разогнать ваших красноглазиков! :)

[john-f-doe.livejournal.com]

не придут, некому будет приходить

[skif-by.livejournal.com]

> А вообще, пока не было ни одного предпринимателя, который бы нам писал и беспокоился о безопасности.
Таки сколько у вас клиентов?
> Реальность такова, что в белой бухгалтерии большинство ИП показывают небольшие доходы и сохранность этой информации их слабо беспокоит.
Вы долбоёб.
>Вместе с этим, повторюсь, мы уделяем достаточное внимание и этому вопросу.
Мы заметили, и дружно кончили, даже не подрочив :D
P.S. А что там у вас на предмет SSL? Вы лицензию в ГЦБИ получили, мне можно у бывших коллег номер спросить?

[blackyblack.livejournal.com]

К чему такая агрессия? Люди делают бизнес, в первую очередь, а не удовлетворяют желания всех параноидально настроенных слоев общества и рiдной бюрократии. Когда раскрутятся, тогда и номер сделают и сохранность обеспечат - это в их интересах.

[blackyblack.livejournal.com]

Вот и я точно так же считаю. Думаю, что негативное отношение к данным на стороне - это в характере ИТшников. Поскольку ИТшники не являются ЦА сервиса, то и ну их в пень. Хотя прислушаться конечно стоит. :)

[john-f-doe.livejournal.com]

ну а монстры бизнеса разумеется выкладывают все данные в гугл.

[skomoroh-roker.livejournal.com]

Как тестер и бывший экономист-бухгалтер могу сказать, что проект ваш выглядит очень и очень странно.
ПЕРВОЕ на что должен быть упор - актуальность бухгалтерии, т.е один-два ОПЫТНЫХ бухгалтера, безопасность и сохранность данных, стабильность работы.
Не буду для вас делать свою работу бесплатно и писать о проблемах, но ваше приложение кривое даже для первой беты, которую ТЕМ БОЛЕЕ нельзя предлагать в боевую эксплуатацию.
Потенциальные проблемы (я не стал копать и выяснять есть они реально или нет) видны невооруженным глазом и это очень и очень плохо.
Идея потенциально-то неплохая, но с оочень далекой перспективой и только при кардинально ином отношении к качеству и потенциальному клинету.
Про отсутствие смысла воровать белую бухгалтерию я вообще плакалЪ.

[falcrum.livejournal.com]

Могу ошибаться, но SSL без сертифицированного в РБ криптопровайдера:
а) не совсем законен;
б) случ-чего претензии будет предъявлять не к кому.

А надёжность подобных решений регулярно демонстрирует Викиликс. :)

[skif-by.livejournal.com]

Да. Костя, ты прав.

[glush.livejournal.com]

А пруф? То есть я совсем не могу у верисигна какого сертификат купить?

[w00dy.livejournal.com]

> Там винчестер на сервере, я надеюсь, криптуется?

А смысл шифровать веник если ключи лежат рядом?

[metaclass.livejournal.com]

Смысл есть. Ключи могут вводится один раз при монтировании вручную. Далее если винт вынимают или комп отключают - контейнер сам не примонтируется уже.

[vp.livejournal.com]

И что, пассфразы тоже лежат? И ключевые файлы в нужном порядке указываются автоматически? :)
Приезжайте, дедушка Кахес научит вас качественной паранойе :)

[ksva62.livejournal.com]

Ребе, ну блеать нет на вас цензурных слов!
"Тесен их круг, страшно далеки они от народа!" (с)
Имею массу, повторяю - массу ИП-шников. Представьте себе точки торгующие всяческой одноразовой херней. Их несколько, в смысле много. Ассортимент - стопиццот миллионов наименований. Говорю - купи себе замшелый древний ноут на 386 проце за целых сто баксов, поставь продавцу и пусть пробивает черный учет чисто для себя с какой-нибудь или консолью или той же ворованной скаченной с этих ваших торрентов 1Ц. Знаете что имеем в сухом остатке? Они закрывают точку на ТРИ (три прописью) дня и делают переучет товара! Все стопиццот миллионов позиций в киоске! Эта ваша 1Ц подобный отчет формирует целых пять секунд. И это не при смене продавца, а просто снятие остатков для "быть в курсе дела".
А вы говорите учет в интернете!
Ой, я вас умоляю!

[aliaksei.livejournal.com]

100 баксов за 386 ноут - это или отдавать атниквар задаром или наживаться на лохах. У тебя какой вариант? :)

Ну и опять же, закрыть точку на три дня - это возможность всем рассказать как много и тяжко они работают по вине кровавого режима.