metaclass: (Default)
metaclass ([personal profile] metaclass) wrote2012-01-06 09:36 pm
  • Add Memory
  • Share This Entry

Assistent.by, продолжение

В комментарии пришел автор сабжевого сайта - онлайн-бухгалтерии для ИП:
http://metaclass.livejournal.com/651925.html?thread=10651029#t10651029
Перепощу, потому как мне их идея в некотором роде нравится, несмотря на огрехи в реализации:

Меня зовут Алексей Курец, я как раз автор и руководитель проекта Assistent.By. Прочитал всю ветку, хочу немного откомментировать.

1. Не совсем понятна боязнь хранить бухгалтерию в интернете. Изначально наш сервис предназначен только для "белой" бухгалтерии. Чтобы в три клика сгенерировать декларацию и пойти тратить заработанные деньги. Разумеется мы думаем о безопасности, но особого смысла от сворованной белой бухгалтерии нет. Если говорить совсем простым языком - у нас хранится только те данные, которые необходимы для генерации отчетности.

2. У нас применяется SSL-шифрование. Демо-версия работает без него, а зарегистированные пользователи работают по протоколу https, вот оно: https://user.assistent.by

3. Обработать и пересмотреть всю бухгалтерию Беларуси это крайне трудоёмкая задача. Действительно, пока не все идеально, но мы активно работаем над устранением недостатков, реализацией новых возможностей. Большое спасибо за найденные проблемы. Если найдете что-то еще - обязательно пишите, мы обязательно отблагодарим.

4. Похоже не все поняли, поясню: инвестор у нас уже есть. Не только инвестор, но и важный стратегический партнер - российская фирма "1С". Подробнее здесь: http://assistent.by/blog/3

Кстати, нам нужен отличный php-разработчик. Если есть желание работать с нами - пишите!

Я его предупредил, что тут будет сейчас адская травля и псение, но думаю, любому публичному сервису приходится отвечать на неудобные вопросы.
Flat | Top-Level Comments Only

[identity profile] theiced.livejournal.com 2012-01-06 07:07 pm (UTC)(link)
у меня вот есть уверенность что ломануть это просто. ну то есть сходу вижу две хороших дыры позволяющих получить доступ к данным юзера. мммм... какова будет ваша реакция если я найду например это и опубликую?

[identity profile] theiced.livejournal.com 2012-01-06 07:08 pm (UTC)(link)
найду читать как "зафиксирую в виде faq"

[identity profile] aliaksei kurets (from livejournal.com) 2012-01-06 07:09 pm (UTC)(link)
Мы готовы оплачивать найденные серьезные ошибки.

[identity profile] craneop.livejournal.com 2012-01-06 07:10 pm (UTC)(link)
Есть мнение, что вам денег не хватит.

[identity profile] theiced.livejournal.com 2012-01-06 07:14 pm (UTC)(link)
вы меня порвали на части.

[identity profile] aliaksei.livejournal.com 2012-01-06 07:14 pm (UTC)(link)
Боюсь, что Айсед вам дорого обойдется.

[identity profile] theiced.livejournal.com 2012-01-06 07:16 pm (UTC)(link)
ну и таки я вполне серьёзно. я вижу перед собой "проект" писанный в лучшем случае осилившим первую главу-две agile dev on rails. я прекрасно знаю набор стандартных ошибок которые вы допустили ибо об них либо пишут на последних страницах этой книжки либо не пишут вообще. я уверен на 100% что я могу спокойно манипулировать любыми данными в бд даже без сикль инжекшнов ;]

[identity profile] theiced.livejournal.com 2012-01-06 07:20 pm (UTC)(link)
ах да - то что сайт на рельсах было видно по первому же скриншоту М. ну, стыдно должно быть жеж.

[identity profile] skif-by.livejournal.com 2012-01-06 07:25 pm (UTC)(link)
Ребе, а оно разве не на пэхопэ? Они ж пэхопэшника ищут/

[identity profile] kkirsanov.livejournal.com 2012-01-06 08:58 pm (UTC)(link)
Переход с руби на похапе же!

(no subject)

[identity profile] dmitry shamov - 2012-01-10 19:58 (UTC) - Expand
develop7: (Default)

[personal profile] develop7 2012-01-06 07:24 pm (UTC)(link)
не осилив(ав)шим. там пых под капотом (судя по тому, что ищут поработать именно пыхера)

[identity profile] skif-by.livejournal.com 2012-01-06 07:30 pm (UTC)(link)
Дык.

[identity profile] theiced.livejournal.com 2012-01-06 07:30 pm (UTC)(link)
хуй даю на отсосание - рельсы. похоже манагеришко не знает на чём пишут кодеришки.

[identity profile] aliaksei kurets (from livejournal.com) 2012-01-06 07:32 pm (UTC)(link)
Проект НЕ на рельсах, можете давать уже кому-нибудь :)

(no subject)

[identity profile] theiced.livejournal.com - 2012-01-06 19:35 (UTC) - Expand

(no subject)

[identity profile] aliaksei kurets - 2012-01-06 19:41 (UTC) - Expand

(no subject)

[identity profile] w00dy.livejournal.com - 2012-01-06 19:35 (UTC) - Expand

(no subject)

[identity profile] theiced.livejournal.com - 2012-01-06 19:39 (UTC) - Expand

(no subject)

[identity profile] w00dy.livejournal.com - 2012-01-06 19:42 (UTC) - Expand

(no subject)

[identity profile] theiced.livejournal.com - 2012-01-06 19:46 (UTC) - Expand

(no subject)

[identity profile] theiced.livejournal.com - 2012-01-06 19:42 (UTC) - Expand

(no subject)

[identity profile] veter-r-r.livejournal.com - 2012-01-06 21:16 (UTC) - Expand

(no subject)

[identity profile] theiced.livejournal.com - 2012-01-06 21:20 (UTC) - Expand

(no subject)

[identity profile] veter-r-r.livejournal.com - 2012-01-06 21:22 (UTC) - Expand

(no subject)

[identity profile] theiced.livejournal.com - 2012-01-06 21:26 (UTC) - Expand

(no subject)

[identity profile] veter-r-r.livejournal.com - 2012-01-06 21:27 (UTC) - Expand

(no subject)

[identity profile] theiced.livejournal.com - 2012-01-06 21:31 (UTC) - Expand

(no subject)

[identity profile] veter-r-r.livejournal.com - 2012-01-06 21:34 (UTC) - Expand

(no subject)

[identity profile] veter-r-r.livejournal.com - 2012-01-06 21:31 (UTC) - Expand

(no subject)

[identity profile] gnom-virtuoz.livejournal.com - 2012-01-08 12:32 (UTC) - Expand

(no subject)

(Anonymous) - 2012-01-06 19:39 (UTC) - Expand

[identity profile] theiced.livejournal.com 2012-01-06 07:52 pm (UTC)(link)
UP - это на скорее всего на http://www.phpontrax.com/ и первую же из проблем я вижу и там.

[identity profile] si14.livejournal.com 2012-01-12 06:46 am (UTC)(link)
Кстати, можно вот поподробнее эту тему подводных граблей в рельсах?

[identity profile] skif-by.livejournal.com 2012-01-06 07:29 pm (UTC)(link)
Уважаемый, с вас уже за две детских ошибки $200 лично нам на пиво. И это никто ещё серьёзно не копал, так, в промежутках между работой поигрались.

[identity profile] theiced.livejournal.com 2012-01-06 07:31 pm (UTC)(link)
правильные ребе не пьют пива! и чо мы такие корыстные! пусть жертвруют деньги на счёт барановичского жабьего питомника например.

[identity profile] vp.livejournal.com 2012-01-06 07:32 pm (UTC)(link)
Ребе, я за бутылку зайду в ЦОД, и солью весь их сервер. И продам азербайджанцам.

[identity profile] jas0nn.livejournal.com 2012-01-06 08:12 pm (UTC)(link)
Жёстко, ребе. Смеялся сильно, возможно даже испугал соседей.

[identity profile] vp.livejournal.com 2012-01-06 08:17 pm (UTC)(link)
ПХПщники, которых нанял уважаемый ИПшник, от него сей факт утаили.

[identity profile] jas0nn.livejournal.com 2012-01-06 08:27 pm (UTC)(link)
Оно всегда так. Правда жестокая, беспощадная и, как правило, неожиданная.

[identity profile] mr-s-o-u-l.livejournal.com 2012-01-06 09:09 pm (UTC)(link)
Зогчем сливать, если за две бутылки можно забрать сам сервак?
:)

[identity profile] fd979.livejournal.com 2012-01-07 12:45 am (UTC)(link)
а мы тут причем? :-)

[identity profile] nivanych.livejournal.com 2012-01-07 04:38 am (UTC)(link)
Да що ви такое говорите??
Это же PHP! Самая используемая и сама проверенная система!
Её тестируют миллионы разработчиков по всему миру!
Там просто не может быть дыр!!
Flat | Top-Level Comments Only