Assistent.by, продолжение

[metaclass]

В комментарии пришел автор сабжевого сайта - онлайн-бухгалтерии для ИП:
http://metaclass.livejournal.com/651925.html?thread=10651029#t10651029
Перепощу, потому как мне их идея в некотором роде нравится, несмотря на огрехи в реализации:

Меня зовут Алексей Курец, я как раз автор и руководитель проекта Assistent.By. Прочитал всю ветку, хочу немного откомментировать.

1. Не совсем понятна боязнь хранить бухгалтерию в интернете. Изначально наш сервис предназначен только для "белой" бухгалтерии. Чтобы в три клика сгенерировать декларацию и пойти тратить заработанные деньги. Разумеется мы думаем о безопасности, но особого смысла от сворованной белой бухгалтерии нет. Если говорить совсем простым языком - у нас хранится только те данные, которые необходимы для генерации отчетности.

2. У нас применяется SSL-шифрование. Демо-версия работает без него, а зарегистированные пользователи работают по протоколу https, вот оно: https://user.assistent.by

3. Обработать и пересмотреть всю бухгалтерию Беларуси это крайне трудоёмкая задача. Действительно, пока не все идеально, но мы активно работаем над устранением недостатков, реализацией новых возможностей. Большое спасибо за найденные проблемы. Если найдете что-то еще - обязательно пишите, мы обязательно отблагодарим.

4. Похоже не все поняли, поясню: инвестор у нас уже есть. Не только инвестор, но и важный стратегический партнер - российская фирма "1С". Подробнее здесь: http://assistent.by/blog/3

Кстати, нам нужен отличный php-разработчик. Если есть желание работать с нами - пишите!

Я его предупредил, что тут будет сейчас адская травля и псение, но думаю, любому публичному сервису приходится отвечать на неудобные вопросы.

Comments

[w00dy.livejournal.com]

умеет диск, но я так понимаю смысл в том чтобы ценные данные положить в контейнер и монтировать уже после загрузки системы и поднимать всё вручную.

[aliaksei.livejournal.com]

Абисняю еще раз. Программы работают с данными и в ходе своей работы генерят временные файлы, срут в своп и еще стопицот вариантов утечек делают. А даннные да, типа надежно лежат в котейнере.

[metaclass.livejournal.com]

Если это наша софтина - то я все 100500 временных файлов изведу в каталог куда надо в любой форме.
Своп это вопрос, если нельзя его отключить - то придется лезть в узкоспецифические области, аналогичные "не дать сосвопить на диск страницу с паролями".

[aliaksei.livejournal.com]

Нет, нет. Говорим об обычном серверном говнософте писанном красноглазыми опенсорщиками.

[w00dy.livejournal.com]

в этом случае только массовые растрелы, и переписать всё нахер правильно с согласованием в равинате и кгб.

[aliaksei.livejournal.com]

переписать? В стартапе за двадцать баксов? :)

[w00dy.livejournal.com]

любую софтину можно переписать, даже если это стартап за 20 баксов :)

[aliaksei.livejournal.com]

Инвестор не бесконечен!

[w00dy.livejournal.com]

Это уже другой вопрос и к возможности переписывания он отношения не имеет.

[nivanych.livejournal.com]

В виндовсе, вроде, это делается штатно.
Правда, для этого нужно работать с правами администратора.

[w00dy.livejournal.com]

я всё понимаю, то что я написал, я так подозреваю, это то о чём говорил ребе. При правильном подходе к снаряду (срём только в шифрованное место, страницы запрещаем свопать) жить можно, но ведь об этом думать нужно изначально, и не на php желательно.

[aliaksei.livejournal.com]

Слишком много думать надо. Проще зашифровать целиком, но и пароль вводить до старта винды. Хотя все кончится кейлогером между сервером и KVM. :)