- Реализована возможность синхронизации пользователей с контактами Microsoft Outlook.
- Реализована возможность двусторонней синхронизации задач с Microsoft Outlook.
Фото:
Последние сообщения блогов
И снова Корпоративный Портал и MS Outlook - контакты и задачи
23.04.200914:0923.04.2009 14:09:22
Вчера вышло обновление модуля "Интранет" под номером 8.0.2. В нем два основных пункта:
Версия 8.0: Защищаемся
23.04.200901:5723.04.2009 01:57:51
Вышла восьмая версия наших обоих PHP продуктов, кто-то скажет "ничего нового", кто-то "лучше бы сделали другое..", но наш PHP отдел, несмотря на многочисленные, но мелкие, никому незаметные доработки, все-таки сделал несколько глобальных изменений. Одно из них, конечно, модуль "Проактивной защиты", про который я бы хотел сказать несколько слов.
Этот модуль мы придумали и сделали только после того, как несколько относительно крупных проектов были атакованы, используя уязвимости не в наших компонентах и модулях, а в их модифицированных версиях, которые были написаны не нашими разработчиками.
Дело в том, что, проектируя архитектуру, я всегда придерживаюсь принципа - любой программист-новичок должен мочь легко выполнить типичные для разработки сайта операции: убрать/добавить ссылку, сменить расположение элементов, верстку и т.п.. Для этого мы когда-то в четвертой версии разработали технологию Компоненты 2.0, которая успешно живет и по сей день. Вообще, про идеологию Компонент 2.0 я напишу в другой раз, т.к. далеко не все понимают ее преимущества, ограничения и правила эксплуатации
.
Так вот, я отвлекся, одна из наших целей это обезопасить неопытных программистов, которые разрабатывают сайты, от ошибок, в том числе от ошибок безопасности, поэтому все API функции мы защищаем от различных уязвимостей типа SQL инъекций, а переменные в шаблонах от XSS уязвимостей, делая все параметры безопасными в коде компонентов и API, т.е. мы изначально позволяем не думать о такой "второстепенной" проблеме как безопасность для удобства программирования и "красоты" кода - все параметры в шаблоне уже безопасны и готовы к употреблению (выводу в HTML).
Но, как показывает практика, такая перестраховка не всегда спасает и некоторые разработчики все-равно кое-где оставляют код типа <?=$_REQUEST["var"]?>, против которого мы никак не могли противостоять до выхода модуля Проактивной защиты.
Так как и когда использовать этот модуль?
Модуль состоит из нескольких видов защит:
1. Проактивный фильтр - фильтрует все входящие параметры на предмет потенциально опасных данных, используемых при типичных атак.
2. Защита сессий - позволяет избежать атак, связанных с воровством идентификаторов сессий.
3. Антифишинг - блокирует внешние переходы через сайт, если они не были сделаны с самого сайта.
4. Одноразовые пароли - защищает от постороннего входа на сайт в случае утери или перехвата пароля.
5.6... Журнал вторжений, блокировка активности, защита котрольной панели...
Подробно об этих функциях в своем блоге уже писал Сергей Рыжиков:
Лично про наши сайты я могу сказать, что у нас, например, включен Проактивный фильтр, но на форумах часто размещают примеры PHP или javascript кода (а в техподдержке в обращениях постоянно!), поэтому мы сразу отключили его для этих страниц. Вообще "Проактивный фильтр" нужен для случаев, когда вы неуверены в качестве кода который принимает и, в основном, выводит данные, принятые от пользователей. Но все что мы (Битрикс) производим, проходит многократную проверку у наших штатных "хакеров", поэтому наш код и код, написанный грамотными специалистами, был и будет безопасными даже без этого модуля.
Вообще, мое мнения, что такие универсальные методы защиты ослабляют внутреннюю, подсознательную защиту пользователей/клиентов. Лично по своему опыту могу сказать, что наши сотрудники, которые пользуются антивирусами, фаерволами и т.п. гораздо чаще заражаются всякими вирусами и шпионами, чем те, которые, понимая всю ответственность за каждый клик, скачивание, обновление, работают без лишних тормозящих компьютер программ. Все дело в культуре, будь то культура программирования или культура использования. Никакая программа или модуль не защищает вас на 100%. Нужно понимать от чего тебя может спасти этот модуль или программа, а от чего нет... а где они тебе будут мешать... Вера в то, что кто-то за тебя будет думать и оберегать тебя только вредит, так даже в жизни не бывает - надел бронежилет и в криминальный район, а преступник с битой - бронежилет не помогает Вообще это, на мой взгляд, большая проблема нынешнего Интернета и его "новеньких" пользователей. Я как-то наблюдал как сестра жены ищет себе реферат с моего ноутбука - я реально поседел, глядя как она уверенно и безрассудно кликает во все что "кликается".
Все чаще "ломают" не через сайт или ПО на сервере, а через, так называемый, социальный фактор: телефоны, письма от типа друзей, флэшки, воруют аськи, в офисах слабая защита локальных сетей (вообще никакая). Хочешь спать спокойно: выключи все из розетки или используй грамотных администраторов, обучи сотрудников, сделай сайт у квалифицированных разработчиков, в крайнем случае, включи модуль "Проактивной защиты"
В любом случае, я отвлекся, модуль получился мощный, благодаря ему мы уже нашли потенциально уязвимые места в продукте и исправили их, сделав его более надежным и неуязвимым.
Дальше рассказ о новом функционале "Персональный рабочий стол".
Этот модуль мы придумали и сделали только после того, как несколько относительно крупных проектов были атакованы, используя уязвимости не в наших компонентах и модулях, а в их модифицированных версиях, которые были написаны не нашими разработчиками.
Дело в том, что, проектируя архитектуру, я всегда придерживаюсь принципа - любой программист-новичок должен мочь легко выполнить типичные для разработки сайта операции: убрать/добавить ссылку, сменить расположение элементов, верстку и т.п.. Для этого мы когда-то в четвертой версии разработали технологию Компоненты 2.0, которая успешно живет и по сей день. Вообще, про идеологию Компонент 2.0 я напишу в другой раз, т.к. далеко не все понимают ее преимущества, ограничения и правила эксплуатации
. Так вот, я отвлекся, одна из наших целей это обезопасить неопытных программистов, которые разрабатывают сайты, от ошибок, в том числе от ошибок безопасности, поэтому все API функции мы защищаем от различных уязвимостей типа SQL инъекций, а переменные в шаблонах от XSS уязвимостей, делая все параметры безопасными в коде компонентов и API, т.е. мы изначально позволяем не думать о такой "второстепенной" проблеме как безопасность для удобства программирования и "красоты" кода - все параметры в шаблоне уже безопасны и готовы к употреблению (выводу в HTML).
Но, как показывает практика, такая перестраховка не всегда спасает и некоторые разработчики все-равно кое-где оставляют код типа <?=$_REQUEST["var"]?>, против которого мы никак не могли противостоять до выхода модуля Проактивной защиты.
Так как и когда использовать этот модуль?
Модуль состоит из нескольких видов защит:
1. Проактивный фильтр - фильтрует все входящие параметры на предмет потенциально опасных данных, используемых при типичных атак.
2. Защита сессий - позволяет избежать атак, связанных с воровством идентификаторов сессий.
3. Антифишинг - блокирует внешние переходы через сайт, если они не были сделаны с самого сайта.
4. Одноразовые пароли - защищает от постороннего входа на сайт в случае утери или перехвата пароля.
5.6... Журнал вторжений, блокировка активности, защита котрольной панели...
Подробно об этих функциях в своем блоге уже писал Сергей Рыжиков:
Лично про наши сайты я могу сказать, что у нас, например, включен Проактивный фильтр, но на форумах часто размещают примеры PHP или javascript кода (а в техподдержке в обращениях постоянно!), поэтому мы сразу отключили его для этих страниц. Вообще "Проактивный фильтр" нужен для случаев, когда вы неуверены в качестве кода который принимает и, в основном, выводит данные, принятые от пользователей. Но все что мы (Битрикс) производим, проходит многократную проверку у наших штатных "хакеров", поэтому наш код и код, написанный грамотными специалистами, был и будет безопасными даже без этого модуля.
Вообще, мое мнения, что такие универсальные методы защиты ослабляют внутреннюю, подсознательную защиту пользователей/клиентов. Лично по своему опыту могу сказать, что наши сотрудники, которые пользуются антивирусами, фаерволами и т.п. гораздо чаще заражаются всякими вирусами и шпионами, чем те, которые, понимая всю ответственность за каждый клик, скачивание, обновление, работают без лишних тормозящих компьютер программ. Все дело в культуре, будь то культура программирования или культура использования. Никакая программа или модуль не защищает вас на 100%. Нужно понимать от чего тебя может спасти этот модуль или программа, а от чего нет... а где они тебе будут мешать... Вера в то, что кто-то за тебя будет думать и оберегать тебя только вредит, так даже в жизни не бывает - надел бронежилет и в криминальный район, а преступник с битой - бронежилет не помогает
Вообще это, на мой взгляд, большая проблема нынешнего Интернета и его "новеньких" пользователей. Я как-то наблюдал как сестра жены ищет себе реферат с моего ноутбука - я реально поседел, глядя как она уверенно и безрассудно кликает во все что "кликается".Все чаще "ломают" не через сайт или ПО на сервере, а через, так называемый, социальный фактор: телефоны, письма от типа друзей, флэшки, воруют аськи, в офисах слабая защита локальных сетей (вообще никакая). Хочешь спать спокойно: выключи все из розетки или используй грамотных администраторов, обучи сотрудников, сделай сайт у квалифицированных разработчиков, в крайнем случае, включи модуль "Проактивной защиты"
В любом случае, я отвлекся, модуль получился мощный, благодаря ему мы уже нашли потенциально уязвимые места в продукте и исправили их, сделав его более надежным и неуязвимым.
Дальше рассказ о новом функционале "Персональный рабочий стол".
Усиливаем аутентификацию или зачем нужны одноразовые пароли
22.04.200917:2022.04.2009 17:20:43
Всем привет!
Интересующимся тематикой одноразовых паролей и в целом проблемами аутентификации в продуктах 1С-Битрикс, посвящается небольшая статья "Усиливаем аутентификацию или зачем нужны одноразовые пароли".
Надежная аутентификация - одна из ключевых составляющих безопасности веб-ресурса. В статье я попытался дать обзор проблематики аутентификации, ее разновидностям, усилению обычной парольной аутентификации и одноразовым паролям, как способу создания по настоящему защищенного еварианта входа на сайт.
Хотел бы подчеркнуть, что наш подход к обеспечению безопасности веб-сайта полностью соответствует методологическим принципам по защите информационных процессов в компьютерных системах, а для многих задач применяются очень интересные технические решения.
Если у вас есть вопросы по теме, буду рад ответить
Интересующимся тематикой одноразовых паролей и в целом проблемами аутентификации в продуктах 1С-Битрикс, посвящается небольшая статья "Усиливаем аутентификацию или зачем нужны одноразовые пароли".
Надежная аутентификация - одна из ключевых составляющих безопасности веб-ресурса. В статье я попытался дать обзор проблематики аутентификации, ее разновидностям, усилению обычной парольной аутентификации и одноразовым паролям, как способу создания по настоящему защищенного еварианта входа на сайт.
Хотел бы подчеркнуть, что наш подход к обеспечению безопасности веб-сайта полностью соответствует методологическим принципам по защите информационных процессов в компьютерных системах, а для многих задач применяются очень интересные технические решения.
Если у вас есть вопросы по теме, буду рад ответить
Курсы администрирования
20.04.200916:5720.04.2009 16:57:08
"Во первых строках своего письма, дедушка Константин Макарыч, сообщу", что наконец-то сделаны Комментарии к пользовательской документации. Долго тянули с этим, но сделали. Соответственно сделана и страничка RSS, на которую можно подписаться .
Во-вторых, скажу, что в обеих документациях, в индексные страницы каждого модуля добавлена таблица компонентов 2.0. Со взаимными ссылками между API и пользовательской документациями. Эта работа начата на прошлой неделе и завершена будет на этой. Пример можно посмотреть . Система перекрестных ссылок будет развиваться. Советы, рекомендации, претензии принимаются.
НУ а теперь о главном.
Начинаем работу над курсами Администрирования. Может кто помнит, раньше были курсы администрирования по редакциям. Потом, в силу того, что не успевали актуализировать эти курсы в соответствии с текущей версией, эти курсы убрали.
Теперь пришло время поработать над курсом по администрированию.
Цели:
1. Облегчить работу учащихся над курсами. Тем, кто собирается работать со Стартом, нет необходимости изучать Инет-магазин.
2. Актуализировать курсы по текущей версии. Продукт сильно изменился и потому нужен новый курс с учетом всех изменений в "1С-Битрикс: Управление сайтом".
3. Облегчить подачу материала и разрешить некоторые спорные вопросы, на которые жаловались проходящие обучение.
Вместо одного курса теперь будет три:
Условные названия: Администрирование Старт, Администрирование Эксперт, Администрирование Бизнес.
В первый курс будут входит базовые вопросы администрирования, во второй - расширенные вопросы для модулей редакций Стандарт и Эксперт, в третий - все остальные (До Большого Бизнеса включительно).
Вопрос сертифицирования. Это первое что интересует всех, его уже задавали. Пересдавать старые сертификаты не придется. Новые пользователь должен будет получать в порядке накопления. Если успеют реализовать функционал зависимости курсов, то нельзя будет сдать второй курс, пока не сдан первый, и нельзя будет сдать третий, если не будут сданы первые два.
Вот пока и вся информация. В связи с вышесказанным просьба ко всем заинтересованным высказать свои замечания по поводу имеющегося курса. Прежде всего интересуют именно те моменты, которые вызывают сложности в понимании, недосказанные или плохоосвещенные темы и вопросы в курсе Администрирования.
Во-вторых, скажу, что в обеих документациях, в индексные страницы каждого модуля добавлена таблица компонентов 2.0. Со взаимными ссылками между API и пользовательской документациями. Эта работа начата на прошлой неделе и завершена будет на этой. Пример можно посмотреть . Система перекрестных ссылок будет развиваться. Советы, рекомендации, претензии принимаются.
НУ а теперь о главном.
Начинаем работу над курсами Администрирования. Может кто помнит, раньше были курсы администрирования по редакциям. Потом, в силу того, что не успевали актуализировать эти курсы в соответствии с текущей версией, эти курсы убрали.
Теперь пришло время поработать над курсом по администрированию.
Цели:
1. Облегчить работу учащихся над курсами. Тем, кто собирается работать со Стартом, нет необходимости изучать Инет-магазин.
2. Актуализировать курсы по текущей версии. Продукт сильно изменился и потому нужен новый курс с учетом всех изменений в "1С-Битрикс: Управление сайтом".
3. Облегчить подачу материала и разрешить некоторые спорные вопросы, на которые жаловались проходящие обучение.
Вместо одного курса теперь будет три:
Условные названия: Администрирование Старт, Администрирование Эксперт, Администрирование Бизнес.
В первый курс будут входит базовые вопросы администрирования, во второй - расширенные вопросы для модулей редакций Стандарт и Эксперт, в третий - все остальные (До Большого Бизнеса включительно).
Вопрос сертифицирования. Это первое что интересует всех, его уже задавали. Пересдавать старые сертификаты не придется. Новые пользователь должен будет получать в порядке накопления. Если успеют реализовать функционал зависимости курсов, то нельзя будет сдать второй курс, пока не сдан первый, и нельзя будет сдать третий, если не будут сданы первые два.
Вот пока и вся информация. В связи с вышесказанным просьба ко всем заинтересованным высказать свои замечания по поводу имеющегося курса. Прежде всего интересуют именно те моменты, которые вызывают сложности в понимании, недосказанные или плохоосвещенные темы и вопросы в курсе Администрирования.
Сайты любителей кошек тоже интересуют хакеров
17.04.200912:3117.04.2009 12:31:57
Сегодня утром, пока завтракал, позвонила по скайпу моя старая приятельница из Минска. Так, поболтали о жизни, о делах, кризисе, странах
Она похвасталась своим новым котом и очередной победой на конкурсе. Большая она любительница кошек.
А потом рассказал, что у них последнее время несколько человек, которые держат сайты, столкнулись с вымогательством. Люди много лет ведут сайты, общаются. Но вдруг сайт пропадает или они над ним теряют контроль, и приходит письмо, что если хотите сайт обратно - выкупайте.
А казалось бы, кому нужны сайты любителей кошек? Если у вас есть что-то ценное для вас, то это может стать объектом вымогательства. Еще раз убедился в словах Касперских и Позитива, сказанных на конференциях по безопасности, что хакерство - сформировавшийся незаконный бизнес, который приносит деньги и просто так этим не прекратят заниматься.
Кстати работает на Битриксе ну понятное дело. Она мне рассказывает, что уже поставила 8.0, на всякий случай. А я ее спрашиваю, а ты поставила? Да говорит. А модуль ставила? Нет говорит. Еще раз убедился, что необходимо сделать обновление, которое проинсталирует по-умолчанию. Пользователи считают, что если они поставили модуль, то все уже установлено и работает.
Она похвасталась своим новым котом и очередной победой на конкурсе. Большая она любительница кошек.
А потом рассказал, что у них последнее время несколько человек, которые держат сайты, столкнулись с вымогательством. Люди много лет ведут сайты, общаются. Но вдруг сайт пропадает или они над ним теряют контроль, и приходит письмо, что если хотите сайт обратно - выкупайте.
А казалось бы, кому нужны сайты любителей кошек? Если у вас есть что-то ценное для вас, то это может стать объектом вымогательства. Еще раз убедился в словах Касперских и Позитива, сказанных на конференциях по безопасности, что хакерство - сформировавшийся незаконный бизнес, который приносит деньги и просто так этим не прекратят заниматься.
Кстати работает на Битриксе
ну понятное дело. Она мне рассказывает, что уже поставила 8.0, на всякий случай. А я ее спрашиваю, а ты поставила? Да говорит. А модуль ставила? Нет говорит. Еще раз убедился, что необходимо сделать обновление, которое проинсталирует по-умолчанию. Пользователи считают, что если они поставили модуль, то все уже установлено и работает. Новая версия 8.0: Проактивная защита
09.04.200902:0209.04.2009 02:02:53
Уважаемые клиенты и партнеры, сегодня мы выпустили новую версию "1С-Битрикс: Управление сайтом 8.0". По этому поводу состоялась совместная пресс-конференция с компаниями и , посвященная новой технологии .
Я планирую опубликовать серию сообщений в блоге с рассказом о самом интересном, что появилось в новой версии продукта. Сейчас вы можете почитать на сайте .
В этом сообщении я расскажу о новом модуле "" и о том, что принципиально меняется с появлением этого модуля.
Я так давно искал пути создания инструмента, который помог бы нам принципиально усилить безопасность веб-приложений, разработанных клиентами. И "Проактивная защита" стала продолжением многолетней работы компании поиску решений и обеспечению безопасности интернет-проектов. Пожалуй, впервые нам удалось настолько существенно усилить защищенность сайтов и снизить зависимость клиентов от наиболее частых ошибок веб-разработчиков.
"Проактивная защита" - это принципиально новый подход к концепции веб-безопасности, при котором меняется само понятие реакции веб-приложения на попытки вторжения. Новый модуль "Проактивная защита" включает в себя:
* Проактивный фильтр (Web Application Firewall), обеспечивающий защиту от большинства известных атак на веб-приложения. Проактивный фильтр распознает опасные угрозы и блокирует вторжения на сайт. Это наиболее эффективный способ защиты от возможных ошибок, допущенных при реализации интернет-проекта (XSS, SQL Injection, PHP Including и ряда других);
* технологию одноразовых паролей (One Time Password - OTP) реализована на базе электронных ключей Aladdin eToken PASS для обеспеч аутентиф польз-ля при доступе на сайт, которая позволяет быть однозначно уверенным, что на сайте авторизуется именно тот человек, которому выдали брелок;
* панель безопасности с оценкой уровней безопасности веб-проекта;
* защиту авторизованных сессий с хранением сессий в базе данных и регулярной сменой идентификатора, привязкой к IP;
* контроль активности, который позволяет защититься от ряда категорий DDoS атак на веб-приложение и выделить автоматизированные скрипты и заблокировать их работу на установленное время;
* журнал вторжений, в котором ведется запись попыток внедрения SQL, атак через XSS и внедрения PHP;
* защиту административных разделов по IP с простым интерфейсом, который позволяет указать список IP-адресов или диапазоны адресов, с которых можно управлять сайтом;
* стоп-листы для блокировки доступа пользователей к сайту;
* контроль целостности, который проверяет скрипт контроля целостности системы на наличие изменений;
* Шифрование канала передачи через SSL
* рекомендации по настройке системы безопасности.
Новый модуль "Проактивная защита" включен во все редакции продуктов "1С-Битрикс: Управление сайтом", кроме редакции "Старт"), а также в продукт "1С-Битрикс: Корпоративный портал". Для клиентов модуль уже доступен через систему обновлений .
Я рекомендую клиентам и партнерам обновить сайты и установить себе Стандартный или Высокий уровень безопасности.
Прежде чем рассказать подробнее о возможностях модуля, несколько слов о проблематике и истории развития вопроса.
Я планирую опубликовать серию сообщений в блоге с рассказом о самом интересном, что появилось в новой версии продукта. Сейчас вы можете почитать на сайте .
В этом сообщении я расскажу о новом модуле "" и о том, что принципиально меняется с появлением этого модуля.
Я так давно искал пути создания инструмента, который помог бы нам принципиально усилить безопасность веб-приложений, разработанных клиентами. И "Проактивная защита" стала продолжением многолетней работы компании поиску решений и обеспечению безопасности интернет-проектов. Пожалуй, впервые нам удалось настолько существенно усилить защищенность сайтов и снизить зависимость клиентов от наиболее частых ошибок веб-разработчиков.
"Проактивная защита" - это принципиально новый подход к концепции веб-безопасности, при котором меняется само понятие реакции веб-приложения на попытки вторжения. Новый модуль "Проактивная защита" включает в себя:
* Проактивный фильтр (Web Application Firewall), обеспечивающий защиту от большинства известных атак на веб-приложения. Проактивный фильтр распознает опасные угрозы и блокирует вторжения на сайт. Это наиболее эффективный способ защиты от возможных ошибок, допущенных при реализации интернет-проекта (XSS, SQL Injection, PHP Including и ряда других);
* технологию одноразовых паролей (One Time Password - OTP) реализована на базе электронных ключей Aladdin eToken PASS для обеспеч аутентиф польз-ля при доступе на сайт, которая позволяет быть однозначно уверенным, что на сайте авторизуется именно тот человек, которому выдали брелок;
* панель безопасности с оценкой уровней безопасности веб-проекта;
* защиту авторизованных сессий с хранением сессий в базе данных и регулярной сменой идентификатора, привязкой к IP;
* контроль активности, который позволяет защититься от ряда категорий DDoS атак на веб-приложение и выделить автоматизированные скрипты и заблокировать их работу на установленное время;
* журнал вторжений, в котором ведется запись попыток внедрения SQL, атак через XSS и внедрения PHP;
* защиту административных разделов по IP с простым интерфейсом, который позволяет указать список IP-адресов или диапазоны адресов, с которых можно управлять сайтом;
* стоп-листы для блокировки доступа пользователей к сайту;
* контроль целостности, который проверяет скрипт контроля целостности системы на наличие изменений;
* Шифрование канала передачи через SSL
* рекомендации по настройке системы безопасности.
Новый модуль "Проактивная защита" включен во все редакции продуктов "1С-Битрикс: Управление сайтом", кроме редакции "Старт"), а также в продукт "1С-Битрикс: Корпоративный портал". Для клиентов модуль уже доступен через систему обновлений .
Я рекомендую клиентам и партнерам обновить сайты и установить себе Стандартный или Высокий уровень безопасности.
Прежде чем рассказать подробнее о возможностях модуля, несколько слов о проблематике и истории развития вопроса.
Фото:
Новый сайт QSOFT
04.04.200900:4104.04.2009 00:41:46
анонсировал открытие нового сайта - "сайта без дизайна", как они его называют. Главная идея в том, что дизайн (в классическом понимании) отодвинули на второй план, сделав ставку на правильную презентацию кейсов и деятельности компании. Много баннеров, много фактов, проектов и ни одной лишней иллюстрации. Ребята уверяют, что старый сайт уже совсем не передавал масштабов компании и проектов, которые она делает.
Для любителей стандартов W3C, сайт выполнен полностью валидным (как видите, на нашей платформе это можно сделать без каких-либо проблем).
Удивительно, но вообще, смена дизайна для компании - это зачастую смена понимания рынка и концепции развития. Мне кажется, что сегодня QSoft видит себя иначе и работает иначе.
Мне проект понравился. Отличная работа и прекрасное развитие компании! Поздравляю, коллеги, успешной реализации всех задуманных планов!
Для любителей стандартов W3C, сайт выполнен полностью валидным (как видите, на нашей платформе это можно сделать без каких-либо проблем).
Удивительно, но вообще, смена дизайна для компании - это зачастую смена понимания рынка и концепции развития. Мне кажется, что сегодня QSoft видит себя иначе и работает иначе.
Мне проект понравился. Отличная работа и прекрасное развитие компании! Поздравляю, коллеги, успешной реализации всех задуманных планов!
Продолжим с Outlook
03.04.200914:0803.04.2009 14:08:49
Решил не продолжать свой первоапрельский пост, а начать новый.
Обновление 8.0.0 модуля "Интранет" вышло в бета-версии. Теперь опишу несколько нюансов работы.
Обновление 8.0.0 модуля "Интранет" вышло в бета-версии. Теперь опишу несколько нюансов работы.
Фото:
1С-Битрикс: Корпоративный портал и Microsoft Outlook
01.04.200914:0001.04.2009 14:00:58
Всем привет! Сегодня мы поговорим про Корпоративный Портал. И пока собирается и тестируется очередное обновление модуля intranet, расскажу про новую фичу, доставившую мне лично немало головной боли.
Фото:
Версия 8.0: Проактивная защита - первое знакомство (Дополнено 1)
30.03.200919:1030.03.2009 19:10:34
Коллеги, в связи с выпуском бета-версии нового модуля Проактивной защиты, я решил подготовить технический анонс модуля для веб-разработчиков.
Заодно и своим расскажем, так как не все сотрудники еще видели этот модуль и понимают, что он делает Вчера прошла техническая презентация модуля для технической поддержки и отдела документирования и вопросов было много.
Я буду неторопливо рассказывать, так что наберитесь терпения Итак...
Заодно и своим расскажем, так как не все сотрудники еще видели этот модуль и понимают, что он делает Вчера прошла техническая презентация модуля для технической поддержки и отдела документирования и вопросов было много. Я буду неторопливо рассказывать, так что наберитесь терпения
Итак...Фото:
Мы первые в мире!
27.03.200918:4227.03.2009 18:42:03
Любопытно. Что-то слова "мы первые в мире" за последнее время я произнес уже дважды. Может и не последний раз...
Мы сейчас с Юрой Тушинским пожимали друг другу руки с поздравлениями, что наш продукт стал первым в мире приложением на PHP сертифицированным для Windows Server 2008! (торжества по этому поводу запланированы )
А на днях мы выпустили в бета-тестирование первый в мире XMPP-сервер (JABBER) написанный на PHP! Такой весь кросс-платформенный как сам PHP У нас нет такого доказательства сто-процентного, но мы не нашли ничего подобного, хотя искали долго Так что, считаем что первые в мире
И я знаю, что для Корпортала будет выпущена еще одна интересная интеграция, которую, не исключено, мы тоже сделали впервые в мире для PHP приложения Учитывая, сколько пришлось потратить сил на анализ протоколов, и полное отсутствие информации в интернете....
Да и Проактивную защиту и Web Application Firewall мы видимо первые в мире включили непосредственно в сам продукт Но тут я даже не искал аналогий, просто предположил.
Как-то улыбнуло это сегодня нас в конце недели.
Завтра у нас рабочий день, готовим к выпуску версии 8.0 основных продуктов... приятно, что близится завершение большого этапа напряженной работы.
Может и не последний раз...Мы сейчас с Юрой Тушинским пожимали друг другу руки с поздравлениями, что наш продукт стал первым в мире приложением на PHP сертифицированным для Windows Server 2008! (торжества по этому поводу запланированы
)А на днях мы выпустили в бета-тестирование первый в мире XMPP-сервер (JABBER) написанный на PHP! Такой весь кросс-платформенный как сам PHP
У нас нет такого доказательства сто-процентного, но мы не нашли ничего подобного, хотя искали долго Так что, считаем что первые в мире И я знаю, что для Корпортала будет выпущена еще одна интересная интеграция, которую, не исключено, мы тоже сделали впервые в мире для PHP приложения
Учитывая, сколько пришлось потратить сил на анализ протоколов, и полное отсутствие информации в интернете.... Да и Проактивную защиту и Web Application Firewall мы видимо первые в мире включили непосредственно в сам продукт
Но тут я даже не искал аналогий, просто предположил. Как-то улыбнуло это сегодня нас в конце недели.Завтра у нас рабочий день, готовим к выпуску версии 8.0 основных продуктов... приятно, что близится завершение большого этапа напряженной работы.
Упрощенный визуальный редактор
26.03.200920:1926.03.2009 20:19:53
Всем привет! Хочу немного приоткрыть завесу тайны над грядущими новшествами, которые совсем скоро выйдут в восьмерке. Вернее расскажу я только об одном, о том над которым трудился.
Итак, встречайте: "Упрощенный визуальный редактор"
Если говорить правильно и без лишних эмоций, это элемент управления, предоставляющий средства минимального редактирования различных текстовых данных. Использоваться может (и будет, я предполагаю) повсеместно.
Итак, встречайте: "Упрощенный визуальный редактор"
Если говорить правильно и без лишних эмоций, это элемент управления, предоставляющий средства минимального редактирования различных текстовых данных. Использоваться может (и будет, я предполагаю) повсеместно.
Фото:
Открыто тестирование XMPP сервера для Корпоративного портала
26.03.200917:0426.03.2009 17:04:08
Коллеги, сегодня новый модуль XMPP (JABBER) сервер в режиме бета тестирования поступил в систему обновлений.
Если у вас установлен Корпоративный портал, вы можете скачать и запустить XMPP сервер.
Мы уже больше 2 месяцев используем у себя в компании XMPP сервер. Фактически, я перестал пользоваться ICQ и работают только через Миранду с Корпорталом. В дороге у меня на HTC установлен мобильный QIP которым я подключаются к КП и так же могу всегда быть на связи. Очень удобно и по настоящему интерактивно.
Западники называют такой сервис основной универсальных коммуникаций: обмен мгновенными сообщениями (IM) и присутствие на сайте и дальше интеграция с VoIP.
Вот, кстати, примеры первой видео-конференции
О том как это делалось буду рассказывать позже хотя вы и сами поймете.
Мы сделали специальную тестовую сборку Миранды для работы с КП
Ничего лишнего, только поддержка JABBER.
Ждем комментарии, ошибки, замечания спасибо.
Если у вас установлен Корпоративный портал, вы можете скачать и запустить XMPP сервер.
Мы уже больше 2 месяцев используем у себя в компании XMPP сервер. Фактически, я перестал пользоваться ICQ и работают только через Миранду с Корпорталом. В дороге у меня на HTC установлен мобильный QIP которым я подключаются к КП и так же могу всегда быть на связи. Очень удобно и по настоящему интерактивно.
Западники называют такой сервис основной универсальных коммуникаций: обмен мгновенными сообщениями (IM) и присутствие на сайте и дальше интеграция с VoIP.
Вот, кстати, примеры первой видео-конференции
О том как это делалось буду рассказывать позже
хотя вы и сами поймете.Мы сделали специальную тестовую сборку Миранды для работы с КП
Ничего лишнего, только поддержка JABBER.
Ждем комментарии, ошибки, замечания
спасибо.Фото:
Золотой сайт – 2009: Номинация "Лучший сайт на "1С-Битрикс"
25.03.200913:3325.03.2009 13:33:57
Коллеги, наша компания и Оргкомитет интернет-премии "Золотой сайт" объявляют о старте конкурса и учреждении новой номинации: "Лучший сайт на "1С-Битрикс".
Принять участие могут все кто разрабатывает сайты на 1С-Битрикс. Я думаю, что у некоторых наших клиентов отличные шансы побороться с именитыми партнерами!
Прием заявок в номинацию "1С-Битрикс" начинается 25 марта 2009 года и продлится до 30 октября 2009 года.
Ознакомиться с Положением и требованиями к конкурсным работам, пройти регистрацию и заполнить заявку на конкурсном сайте –
Заявить о своем участии в можно до 30 октября 2009 года на официальном сайте.
Итоги подводятся по семи федеральным округам РФ и зарубежью. Победители и призеры номинации в федеральных округах награждаются дипломами. Лучший сайт среди всех регионов награждается статуэткой "Кибермастер", дипломом и подарками партнеров Конкурса.
В экспертный совет номинации "Лучший сайт на "1С-Битрикс" войдут представители крупных компаний, являющихся идеологическими и техническими партнерами "1С-Битрикс".
1. Михаил Токовинин, QSoft, генеральный директор;
2. Сергей Сухов, Индивид, директор по маркетингу;
3. Станислав Базылевич, Ленвендо, руководитель направления интернет-решений;
4. Сергей Вилианов, Компьютерра, главный редактор;
5. Сергей Фенев, представитель Corel в России и Украине;
6. Александр Белушкин, Юзетикс,генеральный директор;
7. Петр Диденко, Microsoft;
8. Инна Козак, группа Махаон, генеральный директор;
10. Андрей Воробьев, RU-CENTER, директор департамента по связям с общественностью RU-CENTER;
11. Евгений Этин, Promo.ru, генеральный директор;
12. Дмитрий Криков, .masterhost, технический директор.
Эх, жаль меня не взяли в эту яркую компанию Я бы голосовал.... Но я от себя назначу какой нибудь мега-приз что еще делать остается.
Принять участие могут все кто разрабатывает сайты на 1С-Битрикс. Я думаю, что у некоторых наших клиентов отличные шансы побороться с именитыми партнерами!
Прием заявок в номинацию "1С-Битрикс" начинается 25 марта 2009 года и продлится до 30 октября 2009 года.
Ознакомиться с Положением и требованиями к конкурсным работам, пройти регистрацию и заполнить заявку на конкурсном сайте –
Заявить о своем участии в можно до 30 октября 2009 года на официальном сайте.
Итоги подводятся по семи федеральным округам РФ и зарубежью. Победители и призеры номинации в федеральных округах награждаются дипломами. Лучший сайт среди всех регионов награждается статуэткой "Кибермастер", дипломом и подарками партнеров Конкурса.
В экспертный совет номинации "Лучший сайт на "1С-Битрикс" войдут представители крупных компаний, являющихся идеологическими и техническими партнерами "1С-Битрикс".
1. Михаил Токовинин, QSoft, генеральный директор;
2. Сергей Сухов, Индивид, директор по маркетингу;
3. Станислав Базылевич, Ленвендо, руководитель направления интернет-решений;
4. Сергей Вилианов, Компьютерра, главный редактор;
5. Сергей Фенев, представитель Corel в России и Украине;
6. Александр Белушкин, Юзетикс,генеральный директор;
7. Петр Диденко, Microsoft;
8. Инна Козак, группа Махаон, генеральный директор;
10. Андрей Воробьев, RU-CENTER, директор департамента по связям с общественностью RU-CENTER;
11. Евгений Этин, Promo.ru, генеральный директор;
12. Дмитрий Криков, .masterhost, технический директор.
Эх, жаль меня не взяли в эту яркую компанию
Я бы голосовал.... Но я от себя назначу какой нибудь мега-приз что еще делать остается. B2B решение для Абител-Информ
23.03.200915:2323.03.2009 15:23:12
отмечу еще один проект компании "IT Сфера".
Компания реализовала целую серию проектов для компании направленных на улучшение имиджа компании, автоматизацию ряд задач менеджеров и создание B2B раздела для партнерам копании.
Интернет проекты все чаще рассматриваются компаниями как правильный шаг в условиях кризиса. И такие примеры лучше всего подчеркивают возможности по применению продукта "1С-Битрикс" в реальном бизнесе.
Разные сайты было решено сделать для разных групп пользователей: SMB, Enterprise, ведомственные заказчики, дилеры.
Компания реализовала целую серию проектов для компании направленных на улучшение имиджа компании, автоматизацию ряд задач менеджеров и создание B2B раздела для партнерам копании.
Интернет проекты все чаще рассматриваются компаниями как правильный шаг в условиях кризиса. И такие примеры лучше всего подчеркивают возможности по применению продукта "1С-Битрикс" в реальном бизнесе.
Разные сайты было решено сделать для разных групп пользователей: SMB, Enterprise, ведомственные заказчики, дилеры.
Фото:
B2B решение для SVEN Украина
23.03.200914:2023.03.2009 14:20:27
Любопытный проект разработала компания АниАрт для .
Основной темой для реконструкции стало создание B2B раздела для дилеров компании.
В новой версии проекта дилеры могут смотреть свои счета, проверять общий платежный баланс, делать заказы в любой момент через Интернет. Выполнена интеграция с 1С:Предприятие 8.1, работает двунаправленный обмен данными.
Основной темой для реконструкции стало создание B2B раздела для дилеров компании.
В новой версии проекта дилеры могут смотреть свои счета, проверять общий платежный баланс, делать заказы в любой момент через Интернет. Выполнена интеграция с 1С:Предприятие 8.1, работает двунаправленный обмен данными.
Веб-формы для создания бизнес-процессов
21.03.200901:0321.03.2009 01:03:48
Коллеги, в связи с выходом нового программного продукта очень часто возникает масса вопросов по его функциональности. В частности очень часто спрашивают, можно ли сделать электронные заявки с подтверждением. Я всегда отвечаю, что да, можно. Но когда доходит до дела, даже опытные разработчики теряются.
Да, функциональность системы очень большая и может сбить столку. Поэтому хочу поделиться как можно использвать модуль веб-форм для построения бизнес-процессов в компании, используя программный продукт "1С-Битрикс: Корпоративный портал". Кстати, пользователям Управления сайтом тоже будет интересно.
Итак, электронные заявки. Но сначала предупреждение: далее следует очень длинный и подробный текст и около 1,5 Мб скриншотов.
Да, функциональность системы очень большая и может сбить столку. Поэтому хочу поделиться как можно использвать модуль веб-форм для построения бизнес-процессов в компании, используя программный продукт "1С-Битрикс: Корпоративный портал". Кстати, пользователям Управления сайтом тоже будет интересно.
Итак, электронные заявки. Но сначала предупреждение: далее следует очень длинный и подробный текст и около 1,5 Мб скриншотов.
Фото:
ВТБ24 - новый инвестиционный портал
17.03.200914:2217.03.2009 14:22:07
Сегодня коллеги из Articul Media сообщили мне, что ими в тестовую эксплуатацию запущен инвестиционный портал банка ВТБ24.
Традиционно Articul Media выполняет не только качественный дизайн, но и сложные и важные для клиентов технологические работы.
| ВТБ24 — один из крупнейших участников российского рынка банковских услуг. Банк входит в международную банковскую группу ВТБ и специализируется на обслуживании физических лиц, индивидуальных предпринимателей и предприятий малого бизнеса. |
Традиционно Articul Media выполняет не только качественный дизайн, но и сложные и важные для клиентов технологические работы.
Фото:
Интернет и информационная безопасность - на РусКрипто 2009
11.03.200912:2911.03.2009 12:29:58
В рамках конференции Конференция "РусКрипто’2009", которая состоится 2-5 апреля 2009 года, пройдет секция "Интернет и информационная безопасность".
В рамках этой конференции я планирую сделать доклад на тему:
"Безопасность Интернет-проектов: основные проблемы разработки и пути решений"
Любопытная тема, и можно сказать жизненная.
Вообще в этом году конференция мне кажется обновилась и изменилась. Судя по докладам будет интересное мероприятие. Не пропустите.
В рамках этой конференции я планирую сделать доклад на тему:
"Безопасность Интернет-проектов: основные проблемы разработки и пути решений"
| Реальное положение вещей говорит о том, что даже опытные разработчики, много лет занимающиеся разработкой веб-проектов и знакомые с аспектами безопасности, допускают ошибки, которыми с легкостью могут воспользоваться "новички-хакеры". В чем корень проблемы и возможно ли принципиальное улучшение положения вещей? Как обеспечить безопасность веб-проектов при минимальных затратах и помочь веб-разработчикам сделать функционирование веб-проектов защищенным. Доклад основывается на опыте реализации тысяч интернет-проектов. |
Любопытная тема, и можно сказать жизненная.
Вообще в этом году конференция мне кажется обновилась и изменилась. Судя по докладам будет интересное мероприятие. Не пропустите.
Развитие рынка Корпоративных порталов
10.03.200915:1010.03.2009 15:10:29
Похоже, что рынок Корпоративных порталов перестает быть томным жить и работать становится интересно.
Компания Microsoft стимулирует своих партнеров к выпуску решений на базе SharePoint для конкуренции с нашим продуктом "1С-Битрикс: Корпоративный портал".
Несколько слов предыстории.
жить и работать становится интересно. Компания Microsoft стимулирует своих партнеров к выпуску решений на базе SharePoint для конкуренции с нашим продуктом "1С-Битрикс: Корпоративный портал".
Несколько слов предыстории.
Новый сайт торговой сети Букбери на 1С-Битрикс
01.03.200915:4301.03.2009 15:43:42
Компания ACTIVITI разработала новую версию сайта для книготорговой сети Букбери.
Дизайн для проекта разработала компания DEFA.
"" – развивающаяся книготорговая сеть, основанная в 2002 году. Магазины "Букбери" ежегодно посещают более 2 000 000 человек.
Новая версия сайта разработана на 1С-Битрикс: Управление сайтом - Эксперт, включающая в себя: каталог, предоставляющий покупателям ассортимент книжной продукции, более 50 тысяч наименований классической, современной отечественной и зарубежной литературы, детских книг, профессиональных изданий, художественных альбомов, книг на иностранных языках, а также книг по домоводству и развлечениям, путеводителей.
Дизайн для проекта разработала компания DEFA.
"" – развивающаяся книготорговая сеть, основанная в 2002 году. Магазины "Букбери" ежегодно посещают более 2 000 000 человек.
Новая версия сайта разработана на 1С-Битрикс: Управление сайтом - Эксперт, включающая в себя: каталог, предоставляющий покупателям ассортимент книжной продукции, более 50 тысяч наименований классической, современной отечественной и зарубежной литературы, детских книг, профессиональных изданий, художественных альбомов, книг на иностранных языках, а также книг по домоводству и развлечениям, путеводителей.
Фото:
XMPP сервер на dev.1c-bitrix.ru
01.03.200914:5501.03.2009 14:55:29
Коллеги, мы запустили пробный XMPP сервер (JABBER-сервер) для нашей социальной сети веб-разработчиков.
Кто не знает, что такое XMPP - можно посмотреть тут:
Jabber (досл. пер. с англ. — болтовня, трёп) — система мгновенного обмена сообщениями и информацией о присутствии на основе открытого протокола XMPP.
В отличие от коммерческих систем мгновенных сообщений, таких, как AIM, ICQ, MSN и Yahoo, Jabber является децентрализованной, расширяемой и открытой системой. Любой желающий может открыть свой сервер мгновенных сообщений, регистрировать на нём пользователей и взаимодействовать с другими серверами Jabber. На основе протокола XMPP уже открыто множество частных и корпоративных серверов Jabber. Среди них есть достаточно крупные проекты, такие как Google Talk, Я.Онлайн, Gizmo, LiveJournal и Diary.ru.
Можно сказать, что впервые в мире разработан XMPP сервер на PHP! На сегодняшний день нам не известен сколько-то законченный и работающий продукт XMPP сервер на PHP.
Безусловно, основная цель выпуска XMPP сервера - обеспечить корпоративный портал универсальными технологиями мгновенных сообщений и учетом присутствия. Но сам сервер универсальный и может быть использован с модулем Социальной сети нашего продукта.
Наш XMPP сервер работает по адресу dev.1c-bitrix.ru и на стандартном для XMPP сервере порту 5222.
Так у меня настроена Mirаnda IM на наш сервер:
Имя и пароль используете тоже самое, которые вы используете для работы с сайтом.
Поддержка SSL есть, но пока не стали запускать для сайта, используем только с корпорталом.
Сервер пока работает в тестовом режиме. Возможны накладки, так что пишите.
В контакт лист автоматически попадают пользователи, которые находятся у вас в друзьях на соц-сети. Ну а дальше все как обычно.
Мы уже используем XMPP сервер для своего Корпоративного портала.
Совсем отключили старый JABBER сервер, который не был интегрирован с КП и использовался долгое время до появления Корпортала.
Я себе поставил QIP для Windows Mobile и уже могу всегда быть на Корпоративном портале.
Ну давайте протестируем, я потом подробнее еще напишу о новом модуле.
Кто не знает, что такое XMPP - можно посмотреть тут:
Jabber (досл. пер. с англ. — болтовня, трёп) — система мгновенного обмена сообщениями и информацией о присутствии на основе открытого протокола XMPP.
В отличие от коммерческих систем мгновенных сообщений, таких, как AIM, ICQ, MSN и Yahoo, Jabber является децентрализованной, расширяемой и открытой системой. Любой желающий может открыть свой сервер мгновенных сообщений, регистрировать на нём пользователей и взаимодействовать с другими серверами Jabber. На основе протокола XMPP уже открыто множество частных и корпоративных серверов Jabber. Среди них есть достаточно крупные проекты, такие как Google Talk, Я.Онлайн, Gizmo, LiveJournal и Diary.ru.
Можно сказать, что впервые в мире разработан XMPP сервер на PHP! На сегодняшний день нам не известен сколько-то законченный и работающий продукт XMPP сервер на PHP.
Безусловно, основная цель выпуска XMPP сервера - обеспечить корпоративный портал универсальными технологиями мгновенных сообщений и учетом присутствия. Но сам сервер универсальный и может быть использован с модулем Социальной сети нашего продукта.
Наш XMPP сервер работает по адресу dev.1c-bitrix.ru и на стандартном для XMPP сервере порту 5222.
Так у меня настроена Mirаnda IM на наш сервер:
Имя и пароль используете тоже самое, которые вы используете для работы с сайтом.
Поддержка SSL есть, но пока не стали запускать для сайта, используем только с корпорталом.
Сервер пока работает в тестовом режиме. Возможны накладки, так что пишите.
В контакт лист автоматически попадают пользователи, которые находятся у вас в друзьях на соц-сети. Ну а дальше все как обычно.
Мы уже используем XMPP сервер для своего Корпоративного портала.
Совсем отключили старый JABBER сервер, который не был интегрирован с КП и использовался долгое время до появления Корпортала.
Я себе поставил QIP для Windows Mobile и уже могу всегда быть на Корпоративном портале.
Ну давайте протестируем, я потом подробнее еще напишу о новом модуле.
Xerox.ru в исполнении Махаона
01.03.200914:1501.03.2009 14:15:18
Компания Махаон, в рамках глобального ребрендинга компании Xerox, закончила работы над российским интернет-представительством
Ребрендинг сложный процесс, затрагивает всю компанию.
Махаон перевел уже добрый десяток сайтов Xerox на 1С-Битрикс: Управление сайтом.
Сейчас очередь дошла до основного сайта компании в России.
Ребрендинг сложный процесс, затрагивает всю компанию.
Махаон перевел уже добрый десяток сайтов Xerox на 1С-Битрикс: Управление сайтом.
Сейчас очередь дошла до основного сайта компании в России.
Фото:
Обновляем визуальный редактор: плюс одна новая "фишка" и минус букет ошибок
16.02.200916:4816.02.2009 16:48:34
Свежее обновление модуля "Управление структурой" 7.1.4, уже практически готово к выпуску, и проходит стадию тестирования. Всех пользователей продукта, установивших его себе обновление ждет одна приятная "фича", которой мне самому очень нехватало долгое время.
Речь идет об удобном редактировании параметров компонентов.
Речь идет об удобном редактировании параметров компонентов.
Фото:
Интеграция с 1С. Примеры успешных внедрений.
10.02.200911:4410.02.2009 11:44:52
На сайте компании 1С теперь размещен список успешных внедрений проектов, использующих обмен данными между 1С: Управление торговлей и 1С-Битрикс: Управление сайтом.
Список подготовлен совместно с сотрудниками нашего партнерского отдела. По каждому проекту мы собирали и дополнительную техническую информацию о внедрении. Обращайтесь в партнерский отдел.
Предполагается, что список будет расширяться.
Кроме того, хочу анонсировать появление на нашем сайте () аналогичных списков успешно внедренных проектов нашими партнерами в рамках каждой компетенции.
Уважаемые партнеры!
Если хотите, чтобы ваши работы рекламировали вас - присылайте подробные и интересные кейсы, размещение за нами. Обратите внимание, что кейс теперь можно приложить к любому публикуемому проекту.
Список подготовлен совместно с сотрудниками нашего партнерского отдела. По каждому проекту мы собирали и дополнительную техническую информацию о внедрении. Обращайтесь в партнерский отдел.
Предполагается, что список будет расширяться.
Кроме того, хочу анонсировать появление на нашем сайте () аналогичных списков успешно внедренных проектов нашими партнерами в рамках каждой компетенции.
Уважаемые партнеры!
Если хотите, чтобы ваши работы рекламировали вас - присылайте подробные и интересные кейсы, размещение за нами. Обратите внимание, что кейс теперь можно приложить к любому публикуемому проекту.
