Форум

Значит все же удалили из первой? Тогда все ожидаемо: после принятия повторного приглашения в организацию (как администратора меня этот момент раздражает - что нельзя включить в группу доступа сотрудника, которому приглашение организации уже отправлено, но он его еще не принял) нужно снова включить в группы доступа к ГИС и скорее всего снова назначить права в самой ГИС, так как пользовательское соглашение ГИС расторгается при удалении из групп доступа к ГИС, а значит и права скорее всего обнуляют.

Ну, вот информация к размышлению: [URL=http://www.cnews.ru/news/top/2016-12-22_rostelekom_nedopoluchit_220_mln_za_ekspluatatsiyu]«Ростелекому» урезали на 220 млн рублей финансирование на эксплуатацию электронного правительства[/URL]. Снова порадовала новостная рассылка - на электронное правительство с 2009 года потрачено 30 млрд рублей, а в прошлом году при подписании контракта выдавили дополнительно 100 млн. Сейчас снова контракт "завис" - и можно ожидать (по совершенно случайному совпадению) всяких неполадок на устранение которых нужно 100 миллионов.

Ну а если серьезно, то там "внутри" ФГИС постоянно что-то меняется и естественно нестыковки выплескиваются и на "поверхность".  На самом деле сайт может все (или почти все) свои куки принудительно очистить, например после большого обновления. Затем выдать их заново, почему этого не сделали я не понимаю. С кэшем чуть сложнее - браузер может проигнорировать указания сайта об очистке кэша, зато бомбардировать сайт запросами каждый раз когда пользователь нажал обновить, даже если "срок годности" данных в кэше еще не закончился. Но для принудительного обновления кэша тоже есть механизмы - достаточно добавить в адрес параметр с текущим временем.
Уже сколько раз было - хочешь зайти в какую-то ФГИС, а вот и нет - на ЕСИА технические работы. А потом будут работы в самой ФГИС. Хотя бы могли согласовать по времени. Вчера вообще на госзакупках порадовали - технические работы в части закупок по 44-фз аккурат по рабочему времени нашего часового пояса.

Как я понимаю, да, хотя конкретно с шаблоном ПУ не работал и что с чем связано не смогу подсказать. К написанному выше: при этом если есть данные, связанные с ошибочными строками логикой обработки шаблона, они тоже должны остаться в "сокращенном варианте" (и с возвращенными в первом круге идентификаторами, если что-то возвратилось).

Еще не помешает убедится, что строки действительно не были обработаны - раньше (до 11 версии) были случаи когда вроде строки с ошибками, но после повторной загрузки оказывались дубли (видимо некоторые ошибки не мешают внесению данных, но мешают возврату идентификаторов).

Действительно странно, если в обеих организациях в сотрудниках, то они должны показаться в профиле ЕСИА и появиться в этом окне. Одно дело - если не появилась вторая (тогда можно подумать что не добавили), но если пропала первая (удалили чтоли)? Лучше позвонить в техподдержку Госуслуг (8 800 100-70-10), задать вопрос вроде "меня добавили в списки сотрудников в двух организациях, но при входе показывает только одну организацию, соответственно нет возможности войти в ГИС ЖКХ как сотруднику другой организации", продиктовать ИНН организаций и свой снилс - проверят есть ли в списках пользователей каждой организации и включены ли в группы доступа ГИС ЖКХ. Может быть что-то пояснят, однако полагаю одной из рекомендаций будет почистить кэш, куки и перезапустить браузер.

[SIZE=85px][COLOR=greenpt]Отправлено спустя 11 минуты 15 секунды:[/COLOR][/SIZE]
В прочих вопросах пишут, что чистка все же помогает.

[QUOTE]two_oceans пишет:
При этом возможен "глюк" на стыке ЕСИА и ГИС - по идее при входе в ЕСИА должна появляться страница выбора вход в какую организацию выполняется (либо вход как физического лица). Однако часто бывает браузер (особенно Internet Explorer) эту страницу запоминает и повторно не отображает, тип входа и организация определяется автоматически. Похоже у вас как раз такой случай - попробуйте почистить кэш (инструкций довольно много, расписывать не стану, можно также почистить cookie, желательно не все, а только выборочно с поддоменов gosuslugi.ru, если очистите все то запомненные пароли других сайтов могут пострадать), перезапустить браузер. Как правило после этого страница разово появляется, но если не помогло, то можно попробовать зайти другим браузером (и работать одним браузером в одной организации, другим в другой, так как постоянно чистить нервов не хватает).[/QUOTE]Полагаю это рецепт подойдет, обратите внимание на чистку cookie для gosuslugi.ru. Какая именно кука за это отвечает, не разбирался, удалял все для этого домена, но подозреваю что скрывает страницу кука locationSelectionTypeIsShown со значением true, а выбранный тип входа хранится в другой.

Согласен, что в 2 (и в 50) может быть сотрудником. Насчет бесконечного сомневаюсь - так как число организаций в ГИС все-таки конечное.  :)
При этом возможен "глюк" на стыке ЕСИА и ГИС - по идее при входе в ЕСИА должна появляться страница выбора вход в какую организацию выполняется (либо вход как физического лица - этот вариант если входите как "житель"). Однако часто бывает браузер (особенно Internet Explorer) эту страницу запоминает и повторно не отображает, тип входа и организация определяется автоматически. Похоже у вас как раз такой случай - попробуйте почистить кэш (инструкций довольно много, расписывать не стану, можно также почистить cookie, желательно не все, а только выборочно с поддоменов gosuslugi.ru, если очистите все то запомненные пароли других сайтов могут пострадать), перезапустить браузер. Как правило после этого страница разово появляется, но если не помогло, то можно попробовать зайти другим браузером (и работать одним браузером в одной организации, другим в другой, так как постоянно чистить нервов не хватает).
В случае если вход по сертификату ЭП (допустим, руководитель в 2 организациях), организация также может считываться из сертификата, то есть в другую может потребоваться заходить либо по паролю (без сертификата) либо по другому сертификату. В зависимости какие операции нужно сделать - например присоединение руководителем потребует второй сертификат однозначно, а простой вход в ГИС можно и по паролю.

[QUOTE]Fox пишет:
мда, спасибо за информацию к размышлению,..а у нас наоборот с НГ идет внедрение 1С, теперь уже не знаю к лучшему ли[/QUOTE]Зависит от того, что у вас было перед 1С. Вообще, наверно к лучшему. Надо верить в лучшее. :)
Для начала о хорошем. Платформа 1С гораздо удобнее чем печатать отдельные документы в Word и Excel и все равно в них изобретать формулы. Можно настроить работу через браузер. При большом желании можно получить вообще совершенно не то что предполагалось. Например, я лет десять назад умудрялся алкогольную декларацию получить на основе компонентов "Зарплата и кадры".

Печатная форма насколько помню редактируется несложно, примерно также как в Экселе - как захотите, так исправите (если есть на то права). Другой вопрос, что тут могут понадобится возможности Экселя о которых Вы ничего не знали раньше (разрывы страниц, например, в Экселе использует хорошо если каждый пятый, а при исправлении форм без их знания никуда), а потом будет морока со слиянием базовых обновлений конфигурации с исправленной вручную конфигурацией.

В целом новейшие версии платформы 1С весьма сильно мотают нервы, но жить можно. С прошлых версий осталась нервомотательная работа со справочниками - часто оказывалось, что некоторые операции требуют монопольного режима. Не скажу про округление и т.д. - этим отдельный специалист занимается плюс бухгалтерия постоянно [S]материт[/S] ругает 1С 8.3. Насколько обоснованно - объективно сказать не могу. Потому что знаю, что в ЗиК (зарплате и кадрах) стаж стоит "с потолка" и надбавки самописные (то есть не назначаются автоматически по шкале при достижении определенного стажа, а вводятся каждый раз отдельным документом, в котором указана величина надбавки и рассчитываются по самописной формуле). Продвигаю подключение отдела кадров к 1с (отдел кадров до сих пор приказы в Word печатает и в этом году "революционно" перешли на заполнение табеля в Excel)- надеюсь, что стаж, шкалы и персональные данные исправят, когда отдел кадров начнет работать, но пока бухгалтерия отмахивается "у нас конец года (квартала, месяца...), некогда обучать".

Сдача отчетности периодически начинает напоминать детективную игру - найди место, где заполняется очередной код для организации из очередного справочника. Вместо того, чтобы заполнить все реквизиты, бухгалтерия упорно заполняет толь самые необходимые для сдачи отчетов. В этом плане я считаю, что бухгалтеры сами половину возможностей не используют, так что странно ругать программу, работающую на половинных данных. Вполне возможно для корректной работы не хватает какой-то циферки.
В плане обновлений все достаточно печально - по отчетам обычно в притык к сроку формы все-таки обновляются. Здесь конечно многое зависит от расторопности обслуживания 1с. Как повезет. Частоты обновлений [U]у нас[/U] явно недостаточно для погони за версиями ГИС ЖКХ, отчасти именно из-за большого числа самописных объектов в 1с. При этом вполне допускаю, что у [B]HouseManager[/B] более качественное обслуживание и частые обновления.

По поводу вирусов и вредоносных программ - серьезную угрозу они представляют главным образом если не выполнены элементарные меры безопасности. Перечислю основное в виде тезисов: 1) обязательно перейдите от россыпи dbf файлов в какую либо СУБД, так как файлы удалить/зашифровать гораздо проще, а СУБД еще надо остановить перед этим; 2) резервные копии из СУБД (горячие и холодные) - наше все, не стесняйтесь копировать лишний раз, потом удалять копии - если диск вместителен, то их восстановить проще чем расшифровать файлы после вируса, но вирус удаленные копии "не увидит"; 3) следите чтобы сервер не слушал RDP СУБД HTTP порты со стороны Интернета. В крайнем случае, если нужда поработать из дома, можно подключится по VPN, получить внутренний адрес и работать со внутренней стороны. Естественно чем меньше пользователей могут так подключиться - тем лучше; 4) сгенерируйте пароли сложнее чем фамилия, имя ребенка, дата рождения, "123456" - как для пользователей, так и для встроенных аккаунтов СУБД; 5) не открывайте почту на компьютере с 1С либо заранее отключите JS и VBS на компьютере. Эти меры существенно снизят риск потери данных  и не только в 1С - шифровальщики атакуют и офисные документы. Антивирус также не помешает, хотя 70% что в критический момент он не спасет без выполнения остальных мер - быстро вычислить вирус в архиве в почтовом сообщении да еще и защищенном шифрованием (а сейчас большинство почтовых серверов в той или иной степени требуют шифрования), а потом еще и на лету обезвредить - непростая задача. Брандмауэр также пригодится как для защиты от проникновений извне, так и для возможной блокировки скачивания основной программы вирусов по черному списку адресов.
Итого, не думаю что другая система начислений [B][U]сама по себе[/U][/B] более защищена от вирусов. Вся разница: если она в облаке, то ее защищают там и "невидимо" для клиентов, а если стоит на вашем сервере, то ручками придется пошевелить Вам.

Со стороны сисадмина - ресурсы жрет будь здоров. У нас сейчас на сервере 2 четырехядерника Xeon E5-2605 и 16 Гб оперативки - этого хватает только для терпимой работы 3-4 баз (бд - mssql, 1с 32-разрядная, ОС 64-разрядная), если открыть больше баз начинаются тормоза (то есть все больше ни для каких полезных задач нет надежной работы - приходится пару раз в неделю перегружать, а это с учетом всех самопроверок сервера занимает около получаса; перезапустить службы 1С и СУБД конечно быстрее, но когда все тормозит это тоже не секунды и бухгалтеры будут пытаться переподключиться уже в середине процесса).
Печатать из 1с в удаленном сеансе стандартными средствами вообще не выходит (локальный принтер отображается в удаленном сеансе, из удаленного сеанса Word печатает, но из 1с ни в какую), стоит "костыль" ScrewDrivers на сервере и клиентах. Соответственно для печати там тоже определенный ритуал - "ту кнопочку не нажимай, выдели вот тут и станет активной другая, ее нажмешь". Конечно у меня предположение, что если ОС 64-разрядная, то и 1с по-хорошему должна быть 64-разрядной и тогда, может быть, это излечится, но пока что есть - то есть. Лично у меня большое желание если не избавиться от 1с, то хотя бы арендовать облачный сервер, где голова болеть будет у других админов.  :) А наш наконец загрузить полезными функциями.

То есть шаблоны еще и разные у разных полномочий - у одних старый, у других уже новый. Мда, приехали.

Это прикол не столько ГИС, сколько майкрософт офиса, он отличает XLSX от XLS и сверяет что расширение должно совпадать. Альтернативным офисным пакетам обычно все равно совпадает формат и расширение или нет. В случае такой ошибки в скачанном файле нужно изменить расширение XLSX на XLS и файл откроется в майкрософт офисе без ошибки.   :lol: (Я уже проверил, открывает.)
Другой вопрос почему ГИС стал вдруг в XLS выгружать вместо XLSX. Может быть выгружает в том же формате в котором загружали - проставляет результат и возвращает.

Честно, меня позабавило как они в конце заседания менее чем за 10 минут отклонили в первом чтении 9 законопроектов по причине что они выдвинуты в 1900-лохматом году и вносят изменения в законы прекращающие действие через 10 дней. При этом "против" не голосуют! просто сидят, авто-отклоняется, если кворум есть, но "за" всего 10-15 человек. А чуть позже сказали что от прошлых созывов осталось более 2 тысяч законопроектов, а за осеннюю сессию принято 100 с небольшим. Просто "вау". Так это им надо одну сессию полностью просто сидеть и отклонять  :D

Где-то видел сообщение похожее. По скриншоту это вы замазали имя организации и адрес или так оно и было? Уж больно ровно для замазки и мало места для организации. Если замазали то наверно в поиске по форуму найдется такое сообщение. Если так и было, то можно не искать, это явно глюк ГИС - не определились ни организация ни адрес. А "никакая организация" конечно не предоставляет услуги "в чистом поле". Логично. Хоть от этого и не легче.

Благодарю. Инифайл это как бы сказать.. наводит мысль о временах Windows 3.1 - начале 90х. Если сертификатов будет много - получится неудобно. Наверно не нужно говорить, что инифайлы игнорируют одинаковые параметры внутри одной секции, значит придется делать кучу секций либо добавлять циферки (как в инифайле OpenSSL). По поводу хранения я скорее думал в направлении file of <record type>.

Еще мысль - а не нужно ли криптоданные специально затирать перед освобождением буфера? Или OpenSSL это делает при освобождении? Можно конечно понадеяться на OpenSSL, но там уже находили кучу багов по данному направлению (получалась память и в ней были незатертые ключи) и потому я бы перестраховался. Теоретически, если память потом выделится другому приложению это может создать угрозу безопасности.

Извлечение номера хорошо бы проверить на разных сертификатах. Поясню, некоторые удостоверяющие центры выдают номера последовательно и номер короткий вроде 2a 4b de, у других же номер длинный-предлинный (сгенерирован случайно либо меняется середина). Конечно, shortstring 255 символов должно хватить, но хорошо бы проверить что при промежуточных преобразованиях ничего не теряется. А вот с издателем и 255 может не хватить - у меня есть сертификаты, где dn издателя- 218 символов и полагаю это не предел. Еще возможно понадобится "отпечаток" (идентификатор) сертификата. По отпечаткам удобно строить цепочки при проверке.

С чтением сертификата средствами OpenSSL тоже не так все гладко. Я конвертировал уже несколько контейнеров КриптоПро в формат p12 (через P12FromGostCSP) и в формат pem (через privkey)- но при операциях объединения в p12 (или импорта из p12 или подписания "склеенным" pem-сертификатом c pem-закрытым ключом) на данных из новых контейнеров КриптоПро (с позапрошлогодними все ок, но они истекли - какая досада) OpenSSL  с постоянством выдает что-то вроде asn1 tag too long, при этом позволяет подписать с указанием отдельного файла сертификата и отдельного файла закрытого ключа. Вообще хотелось бы этого избежать и использовать один файл, а не маяться с двумя.
У меня стоит лицензионный KAV, ну тоже конечно бесит меня излишними проверками и рекламой KIS, но после отключения доброй половины функций - жить можно. Отключаю так много, потому что могу большинство вирусов вручную "забороть", но без подстраховки антивирусом как-то неуютно.
Честно говоря, DrWeb не очень доверяю как раз из-за таких ложных срабатываний, когда он написанные мной программы определял как вирусы на этапе компиляции и удалял. Хорошо если удалял, когда просто блокировал - было гораздо проблемнее - невозможно просто отключить антивирус, добавить исключение и перекомпилировать еще разок, так как блокируется не службой, а драйвером ядра, а такой драйвер не останавливается без перезагрузки. Может быть такое поведение исправили, но скорее всего нет - это проблема не ядра антивируса, не лицензии, а скорее не очень прямых рук составителей вирусной базы DrWeb (не могут подобрать минимальный набор признаков трояна) и судя по тому что это повторяется из версии в версию - вряд ли они стали прямее. Ну или может у них такая идеология, что лучше перебдить чем недобдить  :)
Полагаю, на данный момент библиотека не обращается к Интернету и не пишет файлы, поэтому второе-третье условие определения трояна не выполняется. Однако как только программа создающая дочерние exe процессы обратится к интернету и начнет что-то записывать оттуда - антивирус вполне может ее "заклеймить" трояном. Даже если в какой-то конкретный момент не определяет, нет никакой гарантии, что поведение не придет с очередным обновлением баз.

Про каноникализацию - почитал стандарт и честно говоря - в шоке, в глубоком шоке. По стандарту каноникализировать может только полная реализация XML парсера. Потому что, как я понял 1) ссылки на пространства имен, на алгоритмы могут быть в виде Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr3411" и при каноникализации их нужно перевести в привычный Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"; 2) предписано отклонять ссылки на пространства имен содержащие относительные ссылки на этот же документ и не преобразовывать их в абсолютные; 3) объявления пространства имен сортируются вперед прочих атрибутов; 4) при этом атрибуты с указанием пространства имен (a:attr2, b:attr) сортируются не по указанному имени пространства (b), а [B][U]по полной ссылке[/U][/B]([URL=http://www.w3.org/2001/XMLSchema]http://www.w3.org/2001/XMLSchema[/URL]), определенной для этого имени и только после этого по имени атрибута (attr); 5) одиночные теги преобразуются в пустые парные. Если 3 и 5 относительно несложно, реализовано почти во всех "самопальных" каноникализаторах, 2 тоже несложно, но не видел чтобы реализовали, то 1 и 4 - представляют реальный "гемор", если у нас не полноценный парсер. Конечно, можно предположить что сферическая в вакууме "наша ИС" такого XML не сгенерирует и забыть о них, но для массового распространения под разные ИС эти правила должны быть учтены.
Дополнительные правила применяются для переводов строк (реально в одном месте "намекается", что в каноникализированном тексте вообще не должно быть символов с кодами 10 и 13 - буду еще перечитывать когда до этого дойду), пробелов внутри самого тега , пробелов в содержимом тегов, комментариев.
Про кодировки наверно тоже очевидно - хотя большинства ГИС использует UTF-8, отдельные принимают-возвращают Windows-1251. Про 1С-овские кириллические теги вообще молчу.
Плюс к этому, если используется эксклюзивная каноникализация (обычно только для подписываемой части XML, но не для сертификата, xades или SignedInfo), нужно чтобы подписываемый элемент был "самодостаточным", то есть содержал все пространства имен, которые в нем используются, даже если уже объявлены в родительских тегах, но за исключение пространств имен указанных в потомках. Тут можно голову сломать, вычисляя куда же пространство вставить. В частности, если одно и то же пространство используется в 2 потомках, но не используется в самом теге и его родителях, то указано должно быть в каждом потомке [U]отдельно[/U]. При этом у меня нашелся ответ от СМЭВ, в котором в подписываемом теге не указано [B][U]даже его собственное[/U][/B] пространство имен. rev
Более того, есть специальный Transform позволяющий указать, что после каноникализации, но перед вычислением хэша, нужно выполнить определенное XPath выражение. В качестве примера было приведено отбрасывание всего текста и подписывание только тегов.
Самое печальное тут то, что каждая конкретная ГИС может не поддерживать отдельные правила - то есть, если ориентироваться на все ГИС в одной библиотеке, то должны быть средства включения/отключения каждого определенного правила и некая "база знаний" что именно нужно отключать для какой ГИС.  dash2

Благодарю. До OpenSSL у меня тоже в планах добраться, так что это пригодится. Пока еще не придумал как поудобнее хранить сертификат, чтобы подходил и к WinCryptoApi и к OpenSSL. Да, серьезно, где-то читал дескать WinCryptApi только с хранилища берет сертификаты и закрытые ключи. Однако после беглого просмотра документации похоже что это не совсем так и сертификат можно и из файла зацепить. Буду еще разбираться так ли все это.
Логично, что хэш сертификата понадобится вычислить один раз, но кроме того понадобятся и реквизиты сертификата -  как минимум, серийный номер и издатель. Встает выбор хранить это где-то или каждый раз вытаскивать из сертификата. Случаев когда нужно сразу "мульён" запросов за раз подписать немного, значит либо реквизиты плюс хэш будут висеть в кэше в памяти/на диске, где их нужно будет как-то отличать (а вдруг мы на 1001 раз решили подписать другим сертификатом) либо 1001 раз его считать.
Еще один момент - надо посмотреть понадобится ли "переворачивать" хэш после OpenSSL (в смысле преобразовать Little Endian - Big Endian до кодирования в Base64). Если понадобится, то командная строка неверна.
По поводу вычисления в консоли - так конечно можно, но если потом устанавливать соединение к интернету этой же программой для отправки подписанного, то увы есть шанс, что антивирусы заклеймят трояном. В этом смысле из скриптов vbscript, php, perl или python вызывать консоль проще - их антивирус проверяет по другому.

Ну и отчитаюсь по длинным строкам - написал базовые обобщения операций, теперь наделать новых типов разной длины стало проще. Также уже могу удалить тег подписи из XML и вытащить значение хэша из подписанного файла. Все длинными строками. Пока меня отвлекли на другую работу, так что дело идет медленно.

Полагаю, что как минимум какие-то поменяют. Нужно уточнить в информации об 11 версии какие именно.

Добрался до почты. Вот что прислали на прошлой неделе в новостной рассылке IT-Region: [URL=http://it-region.livejournal.com/2542757.html]Разработана платформа для загрузки данных в ГИС ЖКХ[/URL]. Думал может министерство какое раскочегарилось, пошел читать. Ан, нет, компания... Крайне похоже на очередную рекламу "сдавальщиков", но продвижение очень грамотное: через новостной сайт Cnews, прямых контактов нет и так красиво все написано, что захотелось поделится самыми интересными "перлами".
[quote:3mkv2d64]<...> разработала прикладную интеграционную платформу, связывающую ГИС ЖКХ, а также другие информационные исистемы в единое информационное поле. [/quote:3mkv2d64]Ничего себе, а мы все про библитеку говорили, про Эксель и личный кабинет. А тут "интеграционная платформа" и "единое информационное поле". :? [quote:3mkv2d64]<...>платформа принимает информацию в простых и удобных форматах, не требует связи систем с интернетом, а также ручного переноса данных на внешних накопителях.[/quote:3mkv2d64]Как? Ну вот как? Телепатией засасывает данные из "близлежащих" ИС что ли? Ах да, единое информационное поле же.. эфир, так сказать. 8-)
Если подумать эфир должен писаться как ether и как раз наводит мысль про Ethernet (локальная сеть). Вот оно какое - единое информационное поле.
Или это про Эксель так написали? Типа простой и удобный?
[quote:3mkv2d64]указывает на ошибки в загружаемых данных и позволяет их исправить.[/quote:3mkv2d64]Просто "сказка". Есть чему поучиться - можем добавить проверку на ошибки и подсказки к ошибкам в своей ИС и написать в информации о ИС 3-4 дополнительных абзаца про "индикацию", "указание на ошибки", и принятие решения об отправке информации пользователем "после того, как платформа подтвердит ее корректность и полноту". :lol:
То есть сначала надо убедить платформу, что не верблюд. А потом платформа попробует убедить ГИС что с данными все "ОК".
Что удивило - про сертификаты и электронную подпись ни слова. Уже как-то привычно слышать про "усиленную квалифицированную" ЭП даже в тех случаях, когда она никакая не усиленная.

[QUOTE]Programmer пишет:
А я сейчас работаю в "договорах управления". Настраиваю набор услуг. Так после каждого сохранения эта сволочная система меняет порядок домов. Хоть пиши список домов, и вычеркивай те, которые обработал. ШАРЛАТАНЫ![/QUOTE]Действительно - добавить сортировку элементарное правило при выводе из баз данных. Или они сортируют по тем данным, что изменяете? оО

[SIZE=85px][COLOR=greenpt]Отправлено спустя 2 минуты 53 секунды:[/COLOR][/SIZE]
[QUOTE]axx пишет:
вот скрин. возможно они выборочно рассылают уведомления, хотя подозреваю тут больше вина браузера - оно ж всплывающее, скорее всего какой-нить блокировщик его прихлопывает.[/QUOTE]Видимо так.
По скрину у меня возник большой вопрос - почему два временных промежутка и что будет между ними с 02 часов 23-го по 20 часов 24-го. Не иначе как возникнет сингулярность.  :lol:

[QUOTE]КириллВоробьев пишет:
Ошибок много, заявок тем более. Вот и получается, что либо они будут вечно допиливать версию 11.0, либо запланируют некоторые изменения на более поздние версии.[/QUOTE]Это понятно. С одной стороны, это обнадеживает - 11 версия выйдет скорее чем я ожидал. Плюс кто-то наконец сортирует ошибки на совсем тяжелые (и относит их на 12 версию) и более легкие - на 11.1. С другой - грустно то, что такими темпами 11.0.0 выйдет "сырой" и в ней будет как масса нерешенных (но запланированных) ошибок из прошлых версий, так и несомненно добавятся новые плюс будут глюки на стыке между исправленными и неисправленными.
Итого, давайте надеяться сразу на версию [B][U]21[/U][/B].0.0.

[QUOTE]Кот Дворовый пишет:
Вот ведь как.... А мы тут удаляем, меняем, добавляем... А нужно, только подождать и в легендарной [S]10[/S] 11 версии всё исправят[/QUOTE]Не факт. Обратите внимание, раньше всем писали 11.0, а теперь уже кому 11.[B][U]1[/U][/B] кому [B][U]12[/U][/B].0. Даже любопытно взглянуть на их багтрекер внутренний. Там наверняка куча записей вроде "Иван Иванов изменил этап обращения с 11.0.0 на 11.1.0". Это примерно как горизонт - сколько ни жди, сколько ни беги - не добежишь :) Остается только верить в лучшее, что именно эту ошибку исправят вперед.

Поищите на ютубе и посмотрите вебинары для РКЦ. Там достаточно четко провели границу между кредитными организациями и РКЦ. В остальном, действительно, много НО и ЕСЛИ... Как я понимаю, процитированный пункт 2.1 относится к банкам - для них также регламентировано, что данные передаются в ГИС ЖКХ только через сервис СМЭВ по каналу VipNet с холодным резервированием шлюза VipNet в самом банке. То есть, не беря во внимание ПО, уже само железо и канал стоят круглую сумму. Поэтому срок установлен в 2 часа - в случае сбоя шлюза VipNet за это время вполне можно сдуть пыль с резервного шлюза, с флешки залить на него сертификаты и восстановить соединение.
Если Вы сейчас спрашиваете шаблон или ПО, то такой роскоши у Вас наверно нет. Если там, где находятся кассы у Вас "нет возможности подключить интернет", то вполне может пройти "Не позднее следующего дня после дня поступления наличных денежных средств в кассу исполнителя." Если же Интернет есть, то возможны варианты.
По поводу "а если за 2 часа не обработается?", я полагаю, не нужно переживать - с Вашей стороны нужно [B][U]передать[/U][/B] правильные данные в установленное время, а обработаются они или нет, попадут они к тому человеку или нет - уже проблема самой ГИС. Так как ГИС это не биллинг, а информирование тех, кто предоставляет КУ, что деньги где-то "в пути" (но не гарантия что они дойдут). В Вашем случае, расчеты ЛС итак уже у Вас, то есть никого Вы по сути не информируете и выгрузка информации в ГИС только "для галочки".
[QUOTE]Дамир пишет:
Например, оплата прошла через Почта-банк и информация о платеже есть в Гис...
Вы обязаны эту оплату учесть для правильного вычисления задолженности....[/QUOTE]Что Вы вообще говорите?.. Посмотрите те же вебинары для РКЦ. Нет, нет, и еще раз нет. Оплату Вы учтете, когда деньги реально придут на Ваш счет. Если у какого-то банка нет с Вами договора, то он переведет в тот, в котором есть Ваш договор и счет. А в ГИС только информация, что человек заплатил, но не информация что деньги дошли до Вашего счета! Может быть он заплатил по левым реквизитам и до Вас они никогда не дойдут, потому что квитанция поддельная или их вернут назад плательщику.

Попробуйте обратится напрямую в ваш ОМСУ, в подразделение отвечающее за присвоение адресов (у нас это называется отдел архитектуры). Полномочия на ведение ФИАС на территории муниципального образования у ОМСУ и ответственность несут они. Точнее, сейчас фнс направляет в ОМСУ запросы, когда налогоплательщик проживает на адресе, которого нет в ФИАС и качество отработки считается по таким запросам. Если вся улица налоги не платит, то запроса не будет и все зависит от ОМСУ. По сути Вы как раз сообщили фнс, что нужны такие-то дома - они переправят это запросом в ОМСУ, там отпишут по отделам и только тогда процесс пойдет. Если Вы оформите и адресуете заявку напрямую в нужный отдел ОМСУ, то сократите путь заявки.

Также у многих ОМСУ сейчас проблема со входом в систему ведения ФИАС - с сентября-октября там "внезапно" вход по сертификатам, причем таким, что в здравом уме никто такие не закажет. В ноябре проходили региональные видеоконференции ФНС и ОМСУ и ситуация ужасная - у некоторых ОМСУ внесено 2% от запрошенных адресов.
И "неделю" это крайне мало - время уходит совсем не на внесение несчастных трех домов. Если рассчитываете на изменения ФИАС, то там запутанная система - изменения утверждаются в ОМСУ, в местном отделе фнс, потом в регионе и в Москве. Реалистично - две-три недели будет ходить по согласованиям. Потом скорее всего нужно хотя бы сутки на синхронизацию изменений ФИАС в ГИС. Итого, если отправляли 6го, то ждите не ранее 20го. А если у ОМСУ проблема с сертификатом, то есть вероятность, что на и 31 декабря изменений еще не будет.

[QUOTE]AlcorVol пишет:
https://geektimes.ru/post/283596/[/QUOTE]"Роскомнадзор заблокировал 127.0.0.1" :lol: Давно я так не смеялся. Через провайдера трафик локалхост конечно не проходит, но вообще все пакеты для компьютера (широковещательные и с точным указанием других адресов компьютера, за исключением адресов "точка-точка") по таблице маршрутизации сваливаются в локалхост. Если бы блокировка срабатывала на уровне операционной системы каждого компьютера, то Рунет бы определенно обрушился)))

[QUOTE]МихаилИгоревич пишет:
Таких парсеров пруд пруди, у нас на VB написан, очень простой, и очень корявый))[/QUOTE]У меня аналогично на VBScript - там организовать HTTP(S) запрос легче легкого. Грубый, потому что не всегда нужно обрабатывать xml или правильные структуры тегов html - иногда на сайтах такого напишут... браузер-то как-то проглатывает, а вот остальные программы могут и подавиться. Так что в функцию передается исходная строка и 2-3 строки поиска (одна строка - начало - уникальная в исходной строке, вторая строка - конец, третья используется, если после первой надо пропустить часть текста) возвращается часть между первой и второй (если третьей нет) либо между третьей и второй (если третья есть). Для XML это меньше подходит из-за пространств имен, но в принципе и таким грубым кривым способом можно вытащить данные.
[QUOTE]Sergey Cheban пишет:
платим деньги за 100 запросов, хотя нам понадобится только один[/QUOTE]Это мне особенно понравилось.
Отдельное спасибо за детальное описание. Как бы дело не в том чтобы выписку получить - тут уже есть сервис(ы), который(е) уже все в Эксель сведет(ут) и базово мусор отфильтрует(ют). Ничего не имею против такого бизнеса - но в выписке много всего лишнего - тот же этаж или площадь квартиры, собственники и т.д. Что, собственно и стоит денег.
Если нужен только ГКН , то начинать с получения выписки примерно как палить из пушки по воробьям. Справочная информация в этом смысле больше подходит. Но, как справедливо тут заметили, без остальной информации крайне сложно отсеять мусор от действительных номеров.
Одну подсказку тут тоже упомянули - в ЕГРП номера нормальные, в ГКН всякие разные. Вывод - если есть такой же номер из ЕГРП, то выше вероятность, что номер нормальный. Полагаю, они могут быть оба устаревшими, так что 100% гарантии это не дает. Но все-таки будет некоторое стартовое значение которое можно попробовать загрузить в ГИС. Если не подошло, то точно нужно заказать платную выписку.[QUOTE]МихаилИгоревич пишет:
чем устраивать множество запросов к серверу программно, т.к. выглядит это как минимум подозрительно[/QUOTE]Вот с этим я частично соглашусь и частично не соглашусь. Серверы именно для того и существуют, что отвечать на запросы - в этом смысле мне непонятно чего Вы боитесь. Уточню, что человек html мысленно не воспринимает и браузер - тоже программа, как правило посылающая от 16 до 64 запросов одновременно!Серьезно, сейчас практически на любой странице кроме собственно html кода есть пяток таблиц стилей, десяток скриптов, с полсотни картинок (в том числе смайлики и аватары, которые не группируются), у некоторых даже свой шрифт для сайта (например символ рубля нарисовать). Вы же не думаете, что все эти файлы передаются без запросов к серверу?
Ограничение на соединения поставлено не из-за серверов, а из-за количества "полуоткрытых" соединений в Windows - если открыть больше, то операционная система будет выдавать на них ошибку. И даже когда Вы думаете что страничка загрузилась - по факту браузер продолжает время от времени тянуть данные через одно-два соединения (да, различные миниатюры - для закладок, для iPhone в разном разрешении; ротация баннеров; проверка наличия новых сообщений в контакте).
Более того, с помощью ловкости рук и специальных настроек браузера (переключение на следующую вкладку по нажатию клавиши и автоматическая отправка формы/обновление страницы после активации вкладки) можно отправить 10-20 запросов в секунду [U][B]исключительно руками[/B][/U], не прибегая к скриптам (так например отправляют нападения в некоторых браузерных играх). Итого, ни один сервер ничего "не заподозрит", получив два-три десятка запросов в 1 секунду - это вписывается в характерное для браузеров поведение.

Есть идея как стать "еще [S]милее[/S] более похожим" на браузер: в исходящем запросе можно указать 2 (почти взаимоисключающих по смыслу) заголовка - "If-Modified-Since: (дата)" и "Pragma: no-cache". Первый придаст сходства с запросами браузера (так браузер обновляет кэш) - сервер ответит 200 и содержимое страницы если страница изменилась или 304 без содержимого если не изменилась. Второй, если получен от браузера, обязывает сервер выдать страницу, даже если она не изменилась (то есть браузер ее вроде как не поместил в кэш и надо снова отправить). В свое время я платил за интернет по трафику и немало поломал голову куда же уходит трафик, в итоге обнаружил причину в таком сочетании заголовков. Убрал прагму и стало ощутимо дешевле. :lol:

С другой стороны, ясно, что нужно знать меру - 10-20 запросов отправленных в секунду не обрушат сервер, если их и было 20 штук всего. Или если вы отправите 2 тысячи запросов за 2 суток (раз в полторы минуты если округлить), то тоже ничего страшного. Но если отправить 2 тысячи запросов за полчаса (1800 секунд; да с учетом других таких "умников"), то серверу придется туго и конечно вас начнут банить.

Привет. Да Вы экстремал - такие порции делать.
Собственно, Вы указали как раз на один из минусов загрузки большого файла: пока не загрузится, Вы не сможете начать делать следующий этап. Раз код договора не используется в следующем этапе, то наверно нет большой разницы какой из дублирующих вы удалите. Зато код Вам понадобится, если в захотите отправить корректировку по ранее загруженному договору. В свете этого, еще вариант - удалить оба, потом загрузить снова (только проблемные договора), тогда в идеале (если звезды на гис правильно сойдутся) получите 1 правильный код (если звезды не сошлись - повторить: удалить-загрузить).
Другой вопрос, что лучше с этим разобраться до начала следующего этапа, чтобы на один ЛС нашелся ровно 1 договор. Как Вы справедливо заметили большинство программ баз данных впадает в ступор, когда находится два и более по всем параметрам совпадающих записей. Если коммунальные квартиры можно как-то попытаться различить (навскидку: по площадям в ЛС, ФИО в ЛС и договоре, по привязкам других РСО - точно не скажу ибо не видел шаблоны), то дубли создадут проблему посерьезнее - в свою очередь будут не обработаны с ошибками либо двоиться уже ЛС.

[QUOTE]Ирина В. пишет:
[QUOTE]Зануда пишет:
приходят строго на телефон по 4 СМС - кода сразу!.[/QUOTE] Чегоооо..какие коды :o[/QUOTE]В настройках Госуслуг можно включить двухфакторную (аутентификацию, кажется) - тогда как при входе в банк, будут еще на телефон код присылать, который нужно ввести для входа. Насколько я понял при входе по ЭП код не запрашивается, но включить или выключить по ЭП не получится, нужно ввести пароль.
4 смс подряд это конечно указывает на серьезные проблемы. В случае если пришло много смс, как правило, нужно начинать с кода последней. Не на 100% потому что оператор теоретически может доставить смс не в том порядке как их отправляли.
Насчет газовиков сомневаюсь, но нужно проверить локальную сеть и браузер насчет настроек кэширования страниц, сам компьютер проверить на наличие вирусов. Если входили со смартфона, то и его тоже проверить на вирусы. И вспомнить кто еще может знать пароль - не написан ли на бумажке приклеенной к монитору. Поменять пароль тоже не помешает - на почте и на госуслугах.

[QUOTE]Lexus755 пишет:
По моему там нет статистики скачиваний[/QUOTE]Может быть, я не совсем точно сформулировал - в общем списке рейтинг и количество отзывов, после нажатия на конкретное дополнение есть дополнительно указание вроде "NoScript 2 172 764 пользователей" и есть список по популярности, полагаю пользователей считают по загрузкам.[QUOTE]Lexus755 пишет:
Так?[/QUOTE]Пожалуй так, по критерию "безопасней". Что касается Тора, то мне сложно оценить степень опасности - данные проходят через множество серверов, все сделано максимально чтобы нельзя было направленно кому-то навредить, но тем не менее проверки самих серверов тоже нет никакой. Практически уверен, что спецслужбы тоже присутствуют в сети Тор. В общем без здоровой паранойи в интернете никуда :) Мне технология Тор не очень нравится, но и отговаривать от ее использования не стану.

[QUOTE]Lexus755 пишет:
Если дополнение с оф.сайта Mozilla, то оно уже проверено на вирусы.[/QUOTE]Согласен, они ввели систему когда все дополнения отправляются им для опубликования и подписываются их подписью после некоторой проверки и после этого стало значительно чище. Но это не значит, что они вручную каждое проверяют, иначе бы мозилла не отзывала десятками небезопасные дополнения. Достаточно заглянуть в список заблокированных в папке мозиллы (да, тот самый из-за которого мозилла регулярно ругается на Джаву, мол есть более новая версия).
Однако, можно выделить такие моменты - 1) оно проверено на [B][U]известные[/U][/B] вирусы; 2) проверено автоматически; 3) приложения, крадущие пароли и показывающие рекламу не обязательно попадают под определение "вирусы" (есть менеджеры паролей, хранящие данные в облачных аккаунтах; реклама же часто используется в "бесплатном" ПО), но тоже мало приятного; 4) все еще остаются дополнения выпущенные по старому стандарту, не требующему подписи.
К этому можно еще добавить, что электронную подпись мозиллы пару раз крали (навскидку пруф не приведу, но были отозванные сертификаты; тут вопрос, а когда последний раз вы проверяли списки отзыва?), а уж с ней подделать такую "вкусную цель" (сайт с дополнениями) несложно. Еще... дополнения не обязательно скачиваются с оф. сайта, любой другой вирус их тоже может с собой притащить и использовать для самовосстановления после лечения.
Итого, проблемы все те же что и в мобильных приложениях для андроида. Поэтому не забывайте хотя бы смотреть на количество скачиваний понравившегося дополнения. Чем больше - тем безопаснее.

Насчет ОМСУ сомневаюсь, но всякое возможно. У нас капитальный ремонт идет сразу на уровень субъекта, не задерживаясь на ОМСУ. Поэтому логично предположить, что ОМСУ не вносит, то о чем нет данных, скорее уж фонд КР на уровне субъекта. Но где ГИС и где логика?

Чтобы не задваивались, а редактировались нужно заполнить то поле (обычно называется "Результат обработки" или около того), в которое ГИС пишет ответный идентификатор. Очевидно, что заполнять именно идентификатором полученным от ГИС ранее. Скорее всего проблема связана с незаполнением этого поля.

Тоже не стану претендовать на истину в последней инстанции, но лично мое мнение, не нужно его вносить, так как должна уже быть некая нормативная составляющая переводящая кубы газа в гигакалории, а гигакалории уже включены в отопление и кубы горячей воды. Если Вы УК и сами официально оказываете "отопление", то никого не должно касаться как вы нагрели воду. С другой стороны, тогда котельная должна быть в собственности УК. Это если по логике, но на практике в ЖК часто все бывает антилогично.
Другой вопрос, если горячая вода не считается счетчиком либо если б отопление у вас не подходило под ЖК и были бы две услуги - газоснабжение и холодная вода (как здесь была тема про "Подогрев воды", по сути тоже самое, только там были электрические бойлерные, а у вас газовая котельная). Вот в таком случае, нужно было бы газ вносить, но не было бы горячей воды и отопления.
Итого, чтобы разобраться в ситуации, нужно больше информации кто вы (УК, ТСЖ, РСО)? Кто какие услуги оказывает? Если  котельная в общей собственности МКД, то получается УК или кто-то еще не может оказывать "отопление" и будет как раз вариант с газом, холодной водой, подогревом воды, но без отопления/горячей воды.

Тема больше эмоции, чем реально обсуждение. За ближайшие дни наметилась таки самая маленькая продвижка в сторону библиотеки подписания - вроде разобрался как получать хэш от КриптоПро через WinCryptApi. вдохновленный этим нашел кучу примеров подписей и решил что пора бы попроверять хотя бы хэши. Для этого нужно разобраться с длинными строками - обычных shortstring не хватает на закодированный сертификат. Попробовал встроенные типы - ansistring - вроде бы все замечательно, но при каждом изменении строка прыгает на другой адрес памяти, периодически (при обращении к символу внутри строки особенно) роняя всю программу (самое прикольное, что IDE тоже роняется). Да еще и не преобразуется в shortstring - это мне не понравилось. Как водится подумал - я напишу-ка свой модуль работы с длинными строками, с блек-джеком и ... ну, вы поняли.
Сказано - сделано. За основу взял старый модуль для строк длиной 260 символов, переименовал, переопределил размер. Но там были простые строки без длины и определения операторов. Определил дополнительно к бывшим новый тип как запись - в одном поле длина, в другом собственно массив символов нужной длины. Написал базовые процедуры вроде lstr_Assign/lstr_Concat (передача параметров-строк по ссылке естественно), разобрался с операторами (простое присваивание компилятор сам делает копированием памяти и не дает переопределить, зато можно присваивание между типами доопределить/поменять). Все так красиво написал, определил разные размеры строк (100Кб, 1Мб, 20 Мб), но смутило, что в примерах операторов параметры и результат не по ссылкам.
Выбрал оператор присваивания где только shortstring в параметрах и протестил. По результатам, захотелось долго материться. Действительно, компилятор попробовал протащить результат (строку 100 Кб) через стэк. Естественно это не удалось - на x86 стэк только 64 Кб (сами авторы компилятора пометили, что это из-за инструкции ret процессора и они не виноваты). Пока не нашел как помешать протаскиванию результата через стэк. Покрутил и так и этак - количество параметров и наличие результата у определенного оператора похоже зашито на уровне синтаксического транслятора. Пока не теряю надежду отыскать какую нибудь полезную директиву, если у кого было такое подскажите.
Аналогично нельзя объявлять такую переменную внутри функций - стек тоже переполняет. Объявления локальных shortstring пока оставил, но видимо и их надо поубирать - рано или поздно накроют стек.
Зато попутно выяснилось что можно на выход оператора выдать указатель. Но, этот указатель совершенно ничего "не знает" о переменной куда будет выдан (логично блин), поэтому под него надо выделить память [B][U]внутри оператора[/U][/B] присваивания. Внешне (в программе) это будет выглядеть как [code:2rkgwasi]type plstr100k=^longstr100k;
var p:plstr100k;
begin
 p:='';
 writeln(p.str);
 Free(p);
end.[/code:2rkgwasi]Мда... вообще маразм строка присваивается указателю и это работает! вот как по такому догадаться, что при присваивании была выделена память и ее нужно освободить.
Полез в исходники как определено присваивание в ansistring... ОМГ, недостижимый уровень извращенства - тип прописан в исходниках компилятора, вместо присваивания всех длинных типов (строки, массивы, записи, объекты, вариант) выполняется процедура копирования памяти плюс индивидуально для каждого типа считаются ссылки на память и прочее. То есть чтобы ввести новый длинный тип "красиво" нужно добавить код типа в исходник компилятора, потом его везде учесть, потом откомпилировать свою новую версию компилятора. Что называется если начал - то делай по полному, а иначе будут торчать "уши" вроде lstr_Assign или Free.
Переписывать компилятор я конечно не стану - не такого блек-джека я хотел. Пока потестил такую версию, где можно присвоить строку указателю. Операторы поменял, чтобы входящие параметры по ссылкам, результат указателем. В общей сложности на все эти "исследования" ушли сутки. Работает, собака. Только надо не забыть потом везде освобождение памяти.