Комментарии 36
НЛО прилетело и опубликовало эту надпись здесь
В ответ на пятничное письмо коллегам вы сильно рискуете получить ответ:
RE: Пятничное
Зацените, какой приказ об увольнении!
> Зацените какие котики!!!11
RE: Пятничное
Зацените, какой приказ об увольнении!
> Зацените какие котики!!!11
+29
Однако наши исследования показывают, что многие (в том числе большие) клиенты далеко не всегда устанавливают обновления в срок до 3 месяцев.
Продукт нереально дорогой и за такие деньги многие просто не могут позволить себе купить обновление подписки на продукт)) Чем так хорош SAP кроме как откатами?)
+13
Надеюсь нам расскажут
+3
НЛО прилетело и опубликовало эту надпись здесь
Это все в теории так хорошо, а на практике это куча костылей)) С первыми двумя задачами может справится 1с, с остальными можно использовать другие продукты. Я просто знаю кучу случаев где люди плются от SAP, за такие деньги покупаешь только костыли.
Я помню когда работал в одной компании, руководство купило софтину(не SAP, но подобную) за просто нереальные бабки, для так называемого упрощения и ведения бизнес процессов, задач, контр агентов итд и закупили еще кучу пользовательских лицензий. Так вот через пару дней когда в систему было загружено около 5гб документов, система стала тормозить просто нереально(крутилась на очень мощном сервере по тем меркам), обращения в службу тех поддержки не давали вменяемого ответа, а через какое-то время и вовсе все забыли про эту систему в компании. По мне лучше обновить парк компьютеров и серверов в компании, чем покупать такое по.
Второй сценарий. Работал в крупной компании, которая объединяла несколько отраслевых предприятий в стране. По корпоративным стандартам закупили CISCO, разработали тех документацию на проекты внутри компании. Предлагал руководству сэкономить и направить средства на другие нужды ит инфраструктуры компании(проблем было куча), да и опыт с сетями у меня был приличный — проработал долгое время в телекоме. Все смотрели косо и не подпускало своих к проекту. По контракту компания поставщик должна была монтировать и настраивать оборудование и строить сеть, но как всегда денег на все не хватило, поставили только часть оборудования и о монтаже и настройке речи не шло. Зато через месяц ИТ директор купил себе новый БМВ 7й модели. Через пару месяцев весь проект пополз вниз, в итоге все пришлось монтировать и настраивать мне, так как оборудование тупо стояло в коробках до лучших времен. А через полгода, ИТ директор уволился)))
Я помню когда работал в одной компании, руководство купило софтину(не SAP, но подобную) за просто нереальные бабки, для так называемого упрощения и ведения бизнес процессов, задач, контр агентов итд и закупили еще кучу пользовательских лицензий. Так вот через пару дней когда в систему было загружено около 5гб документов, система стала тормозить просто нереально(крутилась на очень мощном сервере по тем меркам), обращения в службу тех поддержки не давали вменяемого ответа, а через какое-то время и вовсе все забыли про эту систему в компании. По мне лучше обновить парк компьютеров и серверов в компании, чем покупать такое по.
Второй сценарий. Работал в крупной компании, которая объединяла несколько отраслевых предприятий в стране. По корпоративным стандартам закупили CISCO, разработали тех документацию на проекты внутри компании. Предлагал руководству сэкономить и направить средства на другие нужды ит инфраструктуры компании(проблем было куча), да и опыт с сетями у меня был приличный — проработал долгое время в телекоме. Все смотрели косо и не подпускало своих к проекту. По контракту компания поставщик должна была монтировать и настраивать оборудование и строить сеть, но как всегда денег на все не хватило, поставили только часть оборудования и о монтаже и настройке речи не шло. Зато через месяц ИТ директор купил себе новый БМВ 7й модели. Через пару месяцев весь проект пополз вниз, в итоге все пришлось монтировать и настраивать мне, так как оборудование тупо стояло в коробках до лучших времен. А через полгода, ИТ директор уволился)))
+1
НЛО прилетело и опубликовало эту надпись здесь
Используется, и активно. Пример: Роснано, Камаз. Чтобы SAP заработал в компаниях 10000+ требуется дорогостоящая доработка, перекрывающая стоимость разработки системы с нуля. По оценке некоторых экспертов (сейчас не смогу найти ссылку, видел в LinkedIn в тематической группе), активно работающие в продуктиве системы SAP кастомизированы более чем на 50%.
Я сейчас не хочу трогать тему откатов и прочего роспила, т.к. это скучно и не интересно. Бывают ещё политические причины, связанные с получением кредитов и т.п. Если абстрагироваться от этого, то SAP внедряют как это не банально звучит для некой стандартизации ИТ в компании, прежде всего с целю продажи иностранным инвесторам (в российских реалиях) или повышения капитализации.
Если оценивать с позиции потребительских свойств продукта, то очень интересна часть, связанная с реализацией бизнес-процессов производства, дистрибуции, управления материальным потоками и цепочками добавленной стоимости. Это тот случай, когда важнее алгоритм, нежели красивый и удобный интерфейс.
Что касается бухгалтерии — то внедрение SAP ERP FI/CO в России, на мой взгляд, совершенно бессмысленная затея, т.к. здесь бизнес-процесс определяется прежде всего локальным законодательством. И 1С здесь абсолютный чемпион.
Я сейчас не хочу трогать тему откатов и прочего роспила, т.к. это скучно и не интересно. Бывают ещё политические причины, связанные с получением кредитов и т.п. Если абстрагироваться от этого, то SAP внедряют как это не банально звучит для некой стандартизации ИТ в компании, прежде всего с целю продажи иностранным инвесторам (в российских реалиях) или повышения капитализации.
Если оценивать с позиции потребительских свойств продукта, то очень интересна часть, связанная с реализацией бизнес-процессов производства, дистрибуции, управления материальным потоками и цепочками добавленной стоимости. Это тот случай, когда важнее алгоритм, нежели красивый и удобный интерфейс.
Что касается бухгалтерии — то внедрение SAP ERP FI/CO в России, на мой взгляд, совершенно бессмысленная затея, т.к. здесь бизнес-процесс определяется прежде всего локальным законодательством. И 1С здесь абсолютный чемпион.
0
Если б не параграф с выводами, то мой комментарий выглядел бы так
«Странное начало для первого поста одной из самых дорогих ERP-систем».
+12
А как вы пользователю еще и роли выдать успели?
0
Однако наши исследования показывают, что многие (в том числе большие) клиенты далеко не всегда устанавливают обновления в срок до 3 месяцев.
Однако базиснику могут набить морду, за регулярный останов продуктива.
Какие ноты уязвимостей?
0
Скажите, Вы этот вброс для чего сделали? Что-бы сейчас куча народу побежала заниматься чем не следует? Во первых указали направление движения, во вторых довольно точно рассказали что можно абузить без особого труда. Я понимаю что это тоже метод убеждения обновить подписки на сапорт, но извините, это как-то неэтично. И да, скорей всего этих людей следует уволить уже вчера, так-же как и то что с вероятностью далеко не нулевой их таки поймают на горячем, но зачем толкать?
+8
Не переживайте, бага в данном сервлете уже старенькая, более того мануалы по её степ бай степ использованию уже давно описаны.
На хабре: habrahabr.ru/company/dsec/blog/204148/
Да и в интернете: www.behindthefirewalls.com/2013/04/hacking-sap-remote-command-execution.html
На хабре: habrahabr.ru/company/dsec/blog/204148/
Да и в интернете: www.behindthefirewalls.com/2013/04/hacking-sap-remote-command-execution.html
+1
Честно говоря, SAP очень дырявая система, особенно если админ не опытен, помниться лет 10 назад работал с это системой (не упоси Бог кому такую каторгу) и там были ошибки которые даже сейчас не исправлены. Методов обхода защиты там много, особенно если не правильно настроены права и роли пользователей и «программ», а они как правило настроены не оч если систему допиливали, т.к. программисты не очень любят париться с этим, а админам лень с настройкой ролей возиться.
Я считаю (и вот с этих слов начинаем минусовать), что когда то эта система действительно была очень эффективной, но сейчас она монстроподобна, не поворотлива, не эффективна, дорогая, отстает от современности. Программистов и админов и настройщиков найти не реально, а уж гуру по системе вы нигде не откопаете.
Я считаю (и вот с этих слов начинаем минусовать), что когда то эта система действительно была очень эффективной, но сейчас она монстроподобна, не поворотлива, не эффективна, дорогая, отстает от современности. Программистов и админов и настройщиков найти не реально, а уж гуру по системе вы нигде не откопаете.
+6
Почему ошибка на первом скрине говорит о проблемах с резолвом имени хоста, а не запрете доступа?
+3
Статья о взломе SAP в корпоративном блоге SAP? Оригинально!
+9
>IE8 на компьютере Нины Ивановны
>SAP с доступом в HR раздел
Такое вообще может быть?
>SAP с доступом в HR раздел
Такое вообще может быть?
+1
Интерфейс «Привет из 90-х».
0
Крайне неприличная статья, ни с какой стороны баррикад.
Тех, кто не знаком с SAP, оттолкнёт, а тех, кто знаком и использует, как минимум, обескуражит подобное отношение со стороны партнёра.
Придётся засыпать сегодня с мыслью «понабрали по объявлению».
Тех, кто не знаком с SAP, оттолкнёт, а тех, кто знаком и использует, как минимум, обескуражит подобное отношение со стороны партнёра.
Придётся засыпать сегодня с мыслью «понабрали по объявлению».
+5
Крутейшая статья — автор очень правильно выбрал цель атаки.
Меня всегда удивляет, почему сотрудники сами не обмениваются данными о зарплате — это же в их интересах.
Обычная ситуация, когда человеку, который тащит больше всех — платят меньше всех в отделе, просто потому что на собеседовании он договорился по нижней границе вилки, а потом на такую зарплату людей уже было не найти и стали набирать народ, бьющий баклуши, на в полтора раза большие деньги.
Причем работодатель всячески поддерживает идею, будто говорить о зарплате — это чуть ли не неприлично и NDA, а иной раз прямо в договоре запрещает это делать.
Меня всегда удивляет, почему сотрудники сами не обмениваются данными о зарплате — это же в их интересах.
Обычная ситуация, когда человеку, который тащит больше всех — платят меньше всех в отделе, просто потому что на собеседовании он договорился по нижней границе вилки, а потом на такую зарплату людей уже было не найти и стали набирать народ, бьющий баклуши, на в полтора раза большие деньги.
Причем работодатель всячески поддерживает идею, будто говорить о зарплате — это чуть ли не неприлично и NDA, а иной раз прямо в договоре запрещает это делать.
-2
Неприятный осадочек от статьи, саботаж какой-то.
HANA становится всё более вменяемым продуктом, первые клиенты ставят Fiori (при этом работа над гайдлайнами продолжается и интерфейсы больше не кажутся сделанными на коленке), компания движется в сторону облачных технологий, совершая многомиллиардные сделки для получения экспертизы… А на технологическом блоге пишут: вот раньше была дырка, мы заделали, но клиенты заплатку могли и не поставить.
HANA становится всё более вменяемым продуктом, первые клиенты ставят Fiori (при этом работа над гайдлайнами продолжается и интерфейсы больше не кажутся сделанными на коленке), компания движется в сторону облачных технологий, совершая многомиллиардные сделки для получения экспертизы… А на технологическом блоге пишут: вот раньше была дырка, мы заделали, но клиенты заплатку могли и не поставить.
+2
Будут статьи про HANA и про Fiori. Тема безопасности просто всегда остается актуальной
0
в следующей статье расскажем — spoiler alert — о статистике по уязвимостям, опишем (в цифрах) о том, что в плане безопасности с годами все становится, на самом деле, лучше — как у вендора, так и у клиентов, и количество уязвимостей идет вниз, а не вверх
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Безопасность SAP. Регулярно ли вы устанавливаете обновления?