На самсунгах начиная с S4 (может и раньше но я первый раз видел на S4) есть функция которая делает много снимков, после чего можно менять лицо каждого человека.
т.е. если кто то моргнул то можно выбрать фото где он был с открытыми глазами.
Продажи падают т.к. даже Panasonic Lumix G2 которому уже скоро 8 лет исполнится снимает достаточно хорошо.
Я поменял недавно G2 на Canon 200D (новая модель) и не скажу что я увидел прям принципиальную разницу по качеству. Причем если печатать 10х15 или приводить к 1920х1080 по большинству фото вообще сложно понять какой камерой сделано.
Разница видна только в сложных условиях (ночь, освещение 100вт) но хоть 200D значительно лучше G2 качество фото при плохом освещении без вспышки все равно не приемлемо. А с хорошей вспышкой «в потолок» оба дают сравнимое качество.
Штучный 1Сник для клиента стоит 2700 в час. Если клиент ему скажет: хочу что бы потратил время на наведение порядка на сервере и готов за это платить, 1С наведет порядок.
А пока ситуация такая: работы на 3 часа, но платим за 1 час, специалист сделает все что бы уложиться в срок.
Это «серьезные разработчики» могут позволить себе потратить час на запуск «DevOps», прогон и написание тестов, чаек. А инженер сопровождающий 1С должен за это время решить проблему заказчика и выехать к следующему.
«Имеем СУБД тянет пищевое производство»
А теперь давайте выпустим вашу разработку в тираж на все СНГ. И послушаем что другие люди скажут о вашем продукте.
Как вы думаете?
Скоро программировать будут с джойстиком от плейстейшен, лиж-бы было еще проще.
Если это будет решать задачи бизнеса то не вижу в этом ничего плохого.
В конце концов вы почему то свое решение не стали на ассемблере писать, а взяли готовую СУБД.
Если кому понравилась статья то рекомендую еще и эту: infostart.ru/public/100093 («О чём говорят финансисты». Готовимся к финансовым проектам.)
Вот интересная статья, для «программистов» тут конечно ничего нового но если есть интерес к работе «недопрограммистов» то будет интересно почитать: infostart.ru/public/719504 (Как появляются встречные затраты)
Вообще то бух учет это 5% от всего функционала который нужен компании.
Вы же сами писали что времена изменились.
Да чисто бухгалтерию написать просто. Сложно добавить в нее документооборот, электронные подписи (согласно закону), обмен с налоговой (и поддерживать оперативно изменения в обмене), работу с банками, работу с правами доступа и ролями, расчет зарплаты, печать множество отчетов, поддержку распределнных баз в т.ч. и офлайн.
Сделать все это кастомизируемым и коробочным решением которое подойдет большинству с небольшими переделками.
А теперь берем крупный завод который производит машины.
Берем команду крутых Java девелоперов с любым его фреймворком на выбор и команду недопрограммистов 1С.
Ставим задачу:
Вот вам 6 месяцев, необходимо автоматизировать бух. учет, расчет зарплаты, расчет себестоимости.
Через 6 месяцев у команды «недопрогаммистов» будет результат в виде работающего бух. учета, сдачи отчетности в налоговую, расчет зарплат, и кривой расчет себестоимости который пилить и пилить.
У крутых Java девелоперов будет порядок на серверах, DevOps и разработанная в visio «архитектура классов» которая развалится при первой же попытки реализации, а потом будет падать каждый раз когда наше гос-тво будет выдумывать новые законы и правила.
Именно поэтому по итогам работы генеральный и финансовый директора перейдут к п.2. вашего списка.
Потому что платформа 1С это ORM система, ее задача как раз абстракция над СУБД.
Сегодня ваше решение работает в файловом варианте (вообще без таблиц, самописная СУБД) завтра ее подняли на DB2, после завтра решили перейти на postgresql), при этом ваше решение может работать на Win, Linux,Android, iOS, WEB.
Платформа по возможности старается дать вам максимальный уровень абстракции.
Не одна система с высоким уровнем абстракции не позволяет менять что то минуя все уровни.
«Сама 1С все эти манипуляции с данными не очень одобряет. Но в некоторых ситуациях — без этого реально сложновато.»
Потому что когда вы меняете данные минуя ORM слой вы игнорируете:
Роли;
Подписки на события;
Обработчики событий объектов;
Регистрацию изменений для обменов;
Проверку ссылочной целостности:
Не выполняется журналирование изменений;
Не работают управляемые блокировки.
Появляется зависимость от конкретной СУБД (файловый вариант, DB2, postgresql отпадают)
И это только верхушка, если копнуть глубже можно список побольше набрать.
Для себя в своем карманном проекте вы можете это делать на свой страх и риск. Но сертифицировать подобный продукт как типовой которым будут пользоваться дестяки тысяч разработчиков по всей стране 1С не будет.
Не удивительно что настоящие программисты (Разработчики платформы 1С) против такого варварского отношения к системе. Такие же ограничения есть и для любой ORM.
Если вы хотите использовать запросы на TSQL то и логику всю нужно писать на SQL (Тригеры, ограничения(Constraints), ролевую модель SQL).
«Извините, но Вы представляете что такое аптека? В чем заключается работа аптеки? Я занимаюсь аптеками 17 лет уже, насмотрелся много чего. 1С-Аптеку тоже видел. Далеко не айс.»
Возможно вы сможете на базе существующих решений сделать отраслевое для аптек которое заткнет за пояс существующее решение?
Проблема подобных подборов в большом количестве ошибок.
В вашем примере «Водка таежная» и «Таежная Водка 'Элитная'» вполне могут быть и разными товарами, без контекста этого понять нельзя.
Учите лучше 1С. Продукты на платформе 1С сердце любого предприятия, и ваши навыки пригодятся вам и в других задачах. При этом изучение 1С на порядок проще питона (т.к. платформа 1С это сразу и среда разработки и СУБД, плюс много готовых решений которые делают примерно то что вам нужно).
На мой взгляд для решения описанной задачи очень подходит 1С.
Особенно она подходит менеджеру который не собирается становиться программистом. Так же как выше заметили полно обработок решающих подобные проблемы, бери любую и дорабатывай под себя.
Порог вхождения в разработку на платформе очень низкий, при этом 1С уже есть у них так что покупать ничего не нужно.
«Но без настолько подробных описаний „
Да какие описания нужны?
Для скрипт киди достаточно 2х слов: Адрес, SQLinjection
Все.
Все эти описания экономят от силы 1-2 часа любого кто вообще примерно представляет как работает SQLinjection. А это по сути любой студент т.к. SQLinjection проходят в институте.
Автор там скорей всего не первый и даже не сотый кто пользовался этой уязвимостью.
Просто не зависимо от сложности лучше сначала оповестить владельцев и РКН а потом уже писать статью о том как все плохо.
Вообще это скорей всего сделал какой то ребенок 18 лет просто что бы похвастать. Вот и все.
Разница еще в том что sql injection это просто дверь закрытая на щеколду. Это даже не замок. Просто как щеколда в туалете на кабинке.
И получается что тут картотека без охраны (не отследили трафик) и без замка.
0-day — это уже совершенно другой уровень, это уже та же картотека (но все равно без охраны) с нормальным замком который сложно взломать и нужно обладать определенными знаниями.
Но в любом случае сначала РКН и другие инстанции, потом хабр.
Да тут уже по наличию в ответе текста SQL понятно что есть уязвимость.
«вводил всякой чепухи, и бац — на поле, в которое было введено 1', я получаю такой response»
Этого было достаточно, за это не судят. На этом можно было остановиться и сообщить в РКН.
Все что дальше уже на грани.
У меня смешанное отношение к автору с одной стороны не стал использовать найденное в личных целях, молодец, с другой стороны не дал даже шанса на устранение проблемы, так нормальные люди не делают.
Я думаю это был хлебушек определенных людей. Ведь нет сомнений что такая детская уязвимость была найдена сотнями людей.
Уж что что а гос сайты где что то можно проверять подвергаются доскональному изучению «черными хакерами». Т.к. позволяют вносить в эти базы информацию.
А проверка на SQL injection это вообще автоматизированная часть сканирования.
Все же думаю правильно было писать в Роскомнадзор.
Посмотрели бы вы как на 386 или даже 486 машинах работали бы современные технологии: (Java, JabaScript, C#)
Почему камень только в сторону 1С?
т.е. если кто то моргнул то можно выбрать фото где он был с открытыми глазами.
Я поменял недавно G2 на Canon 200D (новая модель) и не скажу что я увидел прям принципиальную разницу по качеству. Причем если печатать 10х15 или приводить к 1920х1080 по большинству фото вообще сложно понять какой камерой сделано.
Разница видна только в сложных условиях (ночь, освещение 100вт) но хоть 200D значительно лучше G2 качество фото при плохом освещении без вспышки все равно не приемлемо. А с хорошей вспышкой «в потолок» оба дают сравнимое качество.
На C# / Java с нуля написали свои нетленки?
solutions.1c.ru/projects/index.html?autochoice_mode=1&parent_project_branch_id=4&project_branch_id=8&project_product_id=-1
Это далеко не полный список.
Штучный 1Сник для клиента стоит 2700 в час. Если клиент ему скажет: хочу что бы потратил время на наведение порядка на сервере и готов за это платить, 1С наведет порядок.
А пока ситуация такая: работы на 3 часа, но платим за 1 час, специалист сделает все что бы уложиться в срок.
Это «серьезные разработчики» могут позволить себе потратить час на запуск «DevOps», прогон и написание тестов, чаек. А инженер сопровождающий 1С должен за это время решить проблему заказчика и выехать к следующему.
А теперь давайте выпустим вашу разработку в тираж на все СНГ. И послушаем что другие люди скажут о вашем продукте.
Как вы думаете?
Если это будет решать задачи бизнеса то не вижу в этом ничего плохого.
В конце концов вы почему то свое решение не стали на ассемблере писать, а взяли готовую СУБД.
infostart.ru/public/100093 («О чём говорят финансисты». Готовимся к финансовым проектам.)
Вот интересная статья, для «программистов» тут конечно ничего нового но если есть интерес к работе «недопрограммистов» то будет интересно почитать:
infostart.ru/public/719504 (Как появляются встречные затраты)
Вы же сами писали что времена изменились.
Да чисто бухгалтерию написать просто. Сложно добавить в нее документооборот, электронные подписи (согласно закону), обмен с налоговой (и поддерживать оперативно изменения в обмене), работу с банками, работу с правами доступа и ролями, расчет зарплаты, печать множество отчетов, поддержку распределнных баз в т.ч. и офлайн.
Сделать все это кастомизируемым и коробочным решением которое подойдет большинству с небольшими переделками.
А теперь берем крупный завод который производит машины.
Берем команду крутых Java девелоперов с любым его фреймворком на выбор и команду недопрограммистов 1С.
Ставим задачу:
Вот вам 6 месяцев, необходимо автоматизировать бух. учет, расчет зарплаты, расчет себестоимости.
Через 6 месяцев у команды «недопрогаммистов» будет результат в виде работающего бух. учета, сдачи отчетности в налоговую, расчет зарплат, и кривой расчет себестоимости который пилить и пилить.
У крутых Java девелоперов будет порядок на серверах, DevOps и разработанная в visio «архитектура классов» которая развалится при первой же попытки реализации, а потом будет падать каждый раз когда наше гос-тво будет выдумывать новые законы и правила.
Именно поэтому по итогам работы генеральный и финансовый директора перейдут к п.2. вашего списка.
Сегодня ваше решение работает в файловом варианте (вообще без таблиц, самописная СУБД) завтра ее подняли на DB2, после завтра решили перейти на postgresql), при этом ваше решение может работать на Win, Linux,Android, iOS, WEB.
Платформа по возможности старается дать вам максимальный уровень абстракции.
Не одна система с высоким уровнем абстракции не позволяет менять что то минуя все уровни.
Потому что когда вы меняете данные минуя ORM слой вы игнорируете:
Роли;
Подписки на события;
Обработчики событий объектов;
Регистрацию изменений для обменов;
Проверку ссылочной целостности:
Не выполняется журналирование изменений;
Не работают управляемые блокировки.
Появляется зависимость от конкретной СУБД (файловый вариант, DB2, postgresql отпадают)
И это только верхушка, если копнуть глубже можно список побольше набрать.
Для себя в своем карманном проекте вы можете это делать на свой страх и риск. Но сертифицировать подобный продукт как типовой которым будут пользоваться дестяки тысяч разработчиков по всей стране 1С не будет.
Не удивительно что настоящие программисты (Разработчики платформы 1С) против такого варварского отношения к системе. Такие же ограничения есть и для любой ORM.
Если вы хотите использовать запросы на TSQL то и логику всю нужно писать на SQL (Тригеры, ограничения(Constraints), ролевую модель SQL).
Возможно вы сможете на базе существующих решений сделать отраслевое для аптек которое заткнет за пояс существующее решение?
Вы же не пишите что Android Studio не подходит аптекам?
На платформе 1С разработано множество решений.
Как типовых (1С: Управление производственным предприятием, 1С: Бухгалтерия, 1С: Зарплата и Управление
Персоналом)
Так и отраслевых solutions.1c.ru в.т.ч. и специально для аптек: solutions.1c.ru/catalog/drugstore/features
«От программистов там мало что осталось.»
Не меньше чем у типового WEB разработчика который клепает интернет магазины и порталы со стартапами.
В вашем примере «Водка таежная» и «Таежная Водка 'Элитная'» вполне могут быть и разными товарами, без контекста этого понять нельзя.
Просто как пример: infostart.ru/public/596761, infostart.ru/public/754248
Особенно она подходит менеджеру который не собирается становиться программистом. Так же как выше заметили полно обработок решающих подобные проблемы, бери любую и дорабатывай под себя.
Порог вхождения в разработку на платформе очень низкий, при этом 1С уже есть у них так что покупать ничего не нужно.
Да какие описания нужны?
Для скрипт киди достаточно 2х слов: Адрес, SQLinjection
Все.
Все эти описания экономят от силы 1-2 часа любого кто вообще примерно представляет как работает SQLinjection. А это по сути любой студент т.к. SQLinjection проходят в институте.
Автор там скорей всего не первый и даже не сотый кто пользовался этой уязвимостью.
Просто не зависимо от сложности лучше сначала оповестить владельцев и РКН а потом уже писать статью о том как все плохо.
Вообще это скорей всего сделал какой то ребенок 18 лет просто что бы похвастать. Вот и все.
И получается что тут картотека без охраны (не отследили трафик) и без замка.
0-day — это уже совершенно другой уровень, это уже та же картотека (но все равно без охраны) с нормальным замком который сложно взломать и нужно обладать определенными знаниями.
Но в любом случае сначала РКН и другие инстанции, потом хабр.
«вводил всякой чепухи, и бац — на поле, в которое было введено 1', я получаю такой response»
Этого было достаточно, за это не судят. На этом можно было остановиться и сообщить в РКН.
Все что дальше уже на грани.
У меня смешанное отношение к автору с одной стороны не стал использовать найденное в личных целях, молодец, с другой стороны не дал даже шанса на устранение проблемы, так нормальные люди не делают.
Уж что что а гос сайты где что то можно проверять подвергаются доскональному изучению «черными хакерами». Т.к. позволяют вносить в эти базы информацию.
А проверка на SQL injection это вообще автоматизированная часть сканирования.
Все же думаю правильно было писать в Роскомнадзор.