Comments 36
UFO just landed and posted this here
В ответ на пятничное письмо коллегам вы сильно рискуете получить ответ:
RE: Пятничное
Зацените, какой приказ об увольнении!
> Зацените какие котики!!!11
RE: Пятничное
Зацените, какой приказ об увольнении!
> Зацените какие котики!!!11
Однако наши исследования показывают, что многие (в том числе большие) клиенты далеко не всегда устанавливают обновления в срок до 3 месяцев.
Продукт нереально дорогой и за такие деньги многие просто не могут позволить себе купить обновление подписки на продукт)) Чем так хорош SAP кроме как откатами?)
Надеюсь нам расскажут
UFO just landed and posted this here
Это все в теории так хорошо, а на практике это куча костылей)) С первыми двумя задачами может справится 1с, с остальными можно использовать другие продукты. Я просто знаю кучу случаев где люди плются от SAP, за такие деньги покупаешь только костыли.
Я помню когда работал в одной компании, руководство купило софтину(не SAP, но подобную) за просто нереальные бабки, для так называемого упрощения и ведения бизнес процессов, задач, контр агентов итд и закупили еще кучу пользовательских лицензий. Так вот через пару дней когда в систему было загружено около 5гб документов, система стала тормозить просто нереально(крутилась на очень мощном сервере по тем меркам), обращения в службу тех поддержки не давали вменяемого ответа, а через какое-то время и вовсе все забыли про эту систему в компании. По мне лучше обновить парк компьютеров и серверов в компании, чем покупать такое по.
Второй сценарий. Работал в крупной компании, которая объединяла несколько отраслевых предприятий в стране. По корпоративным стандартам закупили CISCO, разработали тех документацию на проекты внутри компании. Предлагал руководству сэкономить и направить средства на другие нужды ит инфраструктуры компании(проблем было куча), да и опыт с сетями у меня был приличный — проработал долгое время в телекоме. Все смотрели косо и не подпускало своих к проекту. По контракту компания поставщик должна была монтировать и настраивать оборудование и строить сеть, но как всегда денег на все не хватило, поставили только часть оборудования и о монтаже и настройке речи не шло. Зато через месяц ИТ директор купил себе новый БМВ 7й модели. Через пару месяцев весь проект пополз вниз, в итоге все пришлось монтировать и настраивать мне, так как оборудование тупо стояло в коробках до лучших времен. А через полгода, ИТ директор уволился)))
Я помню когда работал в одной компании, руководство купило софтину(не SAP, но подобную) за просто нереальные бабки, для так называемого упрощения и ведения бизнес процессов, задач, контр агентов итд и закупили еще кучу пользовательских лицензий. Так вот через пару дней когда в систему было загружено около 5гб документов, система стала тормозить просто нереально(крутилась на очень мощном сервере по тем меркам), обращения в службу тех поддержки не давали вменяемого ответа, а через какое-то время и вовсе все забыли про эту систему в компании. По мне лучше обновить парк компьютеров и серверов в компании, чем покупать такое по.
Второй сценарий. Работал в крупной компании, которая объединяла несколько отраслевых предприятий в стране. По корпоративным стандартам закупили CISCO, разработали тех документацию на проекты внутри компании. Предлагал руководству сэкономить и направить средства на другие нужды ит инфраструктуры компании(проблем было куча), да и опыт с сетями у меня был приличный — проработал долгое время в телекоме. Все смотрели косо и не подпускало своих к проекту. По контракту компания поставщик должна была монтировать и настраивать оборудование и строить сеть, но как всегда денег на все не хватило, поставили только часть оборудования и о монтаже и настройке речи не шло. Зато через месяц ИТ директор купил себе новый БМВ 7й модели. Через пару месяцев весь проект пополз вниз, в итоге все пришлось монтировать и настраивать мне, так как оборудование тупо стояло в коробках до лучших времен. А через полгода, ИТ директор уволился)))
UFO just landed and posted this here
Используется, и активно. Пример: Роснано, Камаз. Чтобы SAP заработал в компаниях 10000+ требуется дорогостоящая доработка, перекрывающая стоимость разработки системы с нуля. По оценке некоторых экспертов (сейчас не смогу найти ссылку, видел в LinkedIn в тематической группе), активно работающие в продуктиве системы SAP кастомизированы более чем на 50%.
Я сейчас не хочу трогать тему откатов и прочего роспила, т.к. это скучно и не интересно. Бывают ещё политические причины, связанные с получением кредитов и т.п. Если абстрагироваться от этого, то SAP внедряют как это не банально звучит для некой стандартизации ИТ в компании, прежде всего с целю продажи иностранным инвесторам (в российских реалиях) или повышения капитализации.
Если оценивать с позиции потребительских свойств продукта, то очень интересна часть, связанная с реализацией бизнес-процессов производства, дистрибуции, управления материальным потоками и цепочками добавленной стоимости. Это тот случай, когда важнее алгоритм, нежели красивый и удобный интерфейс.
Что касается бухгалтерии — то внедрение SAP ERP FI/CO в России, на мой взгляд, совершенно бессмысленная затея, т.к. здесь бизнес-процесс определяется прежде всего локальным законодательством. И 1С здесь абсолютный чемпион.
Я сейчас не хочу трогать тему откатов и прочего роспила, т.к. это скучно и не интересно. Бывают ещё политические причины, связанные с получением кредитов и т.п. Если абстрагироваться от этого, то SAP внедряют как это не банально звучит для некой стандартизации ИТ в компании, прежде всего с целю продажи иностранным инвесторам (в российских реалиях) или повышения капитализации.
Если оценивать с позиции потребительских свойств продукта, то очень интересна часть, связанная с реализацией бизнес-процессов производства, дистрибуции, управления материальным потоками и цепочками добавленной стоимости. Это тот случай, когда важнее алгоритм, нежели красивый и удобный интерфейс.
Что касается бухгалтерии — то внедрение SAP ERP FI/CO в России, на мой взгляд, совершенно бессмысленная затея, т.к. здесь бизнес-процесс определяется прежде всего локальным законодательством. И 1С здесь абсолютный чемпион.
Если б не параграф с выводами, то мой комментарий выглядел бы так
«Странное начало для первого поста одной из самых дорогих ERP-систем».
А как вы пользователю еще и роли выдать успели?
Однако наши исследования показывают, что многие (в том числе большие) клиенты далеко не всегда устанавливают обновления в срок до 3 месяцев.
Однако базиснику могут набить морду, за регулярный останов продуктива.
Какие ноты уязвимостей?
Ноты 1589525 и 887164. Последняя от 2009, а не 2013 года, только сейчас заметил, сорри
На последнем TechEd была инфа о том, что базисники зачастую сами звонят в SAP, довольно таки не стесняясь в выраженях.
На последнем TechEd была инфа о том, что базисники зачастую сами звонят в SAP, довольно таки не стесняясь в выраженях.
Скажите, Вы этот вброс для чего сделали? Что-бы сейчас куча народу побежала заниматься чем не следует? Во первых указали направление движения, во вторых довольно точно рассказали что можно абузить без особого труда. Я понимаю что это тоже метод убеждения обновить подписки на сапорт, но извините, это как-то неэтично. И да, скорей всего этих людей следует уволить уже вчера, так-же как и то что с вероятностью далеко не нулевой их таки поймают на горячем, но зачем толкать?
Не переживайте, бага в данном сервлете уже старенькая, более того мануалы по её степ бай степ использованию уже давно описаны.
На хабре: habrahabr.ru/company/dsec/blog/204148/
Да и в интернете: www.behindthefirewalls.com/2013/04/hacking-sap-remote-command-execution.html
На хабре: habrahabr.ru/company/dsec/blog/204148/
Да и в интернете: www.behindthefirewalls.com/2013/04/hacking-sap-remote-command-execution.html
Честно говоря, SAP очень дырявая система, особенно если админ не опытен, помниться лет 10 назад работал с это системой (не упоси Бог кому такую каторгу) и там были ошибки которые даже сейчас не исправлены. Методов обхода защиты там много, особенно если не правильно настроены права и роли пользователей и «программ», а они как правило настроены не оч если систему допиливали, т.к. программисты не очень любят париться с этим, а админам лень с настройкой ролей возиться.
Я считаю (и вот с этих слов начинаем минусовать), что когда то эта система действительно была очень эффективной, но сейчас она монстроподобна, не поворотлива, не эффективна, дорогая, отстает от современности. Программистов и админов и настройщиков найти не реально, а уж гуру по системе вы нигде не откопаете.
Я считаю (и вот с этих слов начинаем минусовать), что когда то эта система действительно была очень эффективной, но сейчас она монстроподобна, не поворотлива, не эффективна, дорогая, отстает от современности. Программистов и админов и настройщиков найти не реально, а уж гуру по системе вы нигде не откопаете.
Почему ошибка на первом скрине говорит о проблемах с резолвом имени хоста, а не запрете доступа?
Статья о взломе SAP в корпоративном блоге SAP? Оригинально!
>IE8 на компьютере Нины Ивановны
>SAP с доступом в HR раздел
Такое вообще может быть?
>SAP с доступом в HR раздел
Такое вообще может быть?
Интерфейс «Привет из 90-х».
Крайне неприличная статья, ни с какой стороны баррикад.
Тех, кто не знаком с SAP, оттолкнёт, а тех, кто знаком и использует, как минимум, обескуражит подобное отношение со стороны партнёра.
Придётся засыпать сегодня с мыслью «понабрали по объявлению».
Тех, кто не знаком с SAP, оттолкнёт, а тех, кто знаком и использует, как минимум, обескуражит подобное отношение со стороны партнёра.
Придётся засыпать сегодня с мыслью «понабрали по объявлению».
Крутейшая статья — автор очень правильно выбрал цель атаки.
Меня всегда удивляет, почему сотрудники сами не обмениваются данными о зарплате — это же в их интересах.
Обычная ситуация, когда человеку, который тащит больше всех — платят меньше всех в отделе, просто потому что на собеседовании он договорился по нижней границе вилки, а потом на такую зарплату людей уже было не найти и стали набирать народ, бьющий баклуши, на в полтора раза большие деньги.
Причем работодатель всячески поддерживает идею, будто говорить о зарплате — это чуть ли не неприлично и NDA, а иной раз прямо в договоре запрещает это делать.
Меня всегда удивляет, почему сотрудники сами не обмениваются данными о зарплате — это же в их интересах.
Обычная ситуация, когда человеку, который тащит больше всех — платят меньше всех в отделе, просто потому что на собеседовании он договорился по нижней границе вилки, а потом на такую зарплату людей уже было не найти и стали набирать народ, бьющий баклуши, на в полтора раза большие деньги.
Причем работодатель всячески поддерживает идею, будто говорить о зарплате — это чуть ли не неприлично и NDA, а иной раз прямо в договоре запрещает это делать.
Неприятный осадочек от статьи, саботаж какой-то.
HANA становится всё более вменяемым продуктом, первые клиенты ставят Fiori (при этом работа над гайдлайнами продолжается и интерфейсы больше не кажутся сделанными на коленке), компания движется в сторону облачных технологий, совершая многомиллиардные сделки для получения экспертизы… А на технологическом блоге пишут: вот раньше была дырка, мы заделали, но клиенты заплатку могли и не поставить.
HANA становится всё более вменяемым продуктом, первые клиенты ставят Fiori (при этом работа над гайдлайнами продолжается и интерфейсы больше не кажутся сделанными на коленке), компания движется в сторону облачных технологий, совершая многомиллиардные сделки для получения экспертизы… А на технологическом блоге пишут: вот раньше была дырка, мы заделали, но клиенты заплатку могли и не поставить.
Будут статьи про HANA и про Fiori. Тема безопасности просто всегда остается актуальной
в следующей статье расскажем — spoiler alert — о статистике по уязвимостям, опишем (в цифрах) о том, что в плане безопасности с годами все становится, на самом деле, лучше — как у вендора, так и у клиентов, и количество уязвимостей идет вниз, а не вверх
Sign up to leave a comment.
Безопасность SAP. Регулярно ли вы устанавливаете обновления?