Форум

Ну, я понимаю когда там все "точнейшие" детали, которые служба Росреестра собирала "потом и кровью" - за деньги. Хотя по такой логике должны возвращать деньги за каждый найденный "косяк". Еще понимаю когда с ФИО - тогда по полномочиям. Но соответствие КН и адреса квартиры?
Тогда может быть так - поставить "в справочной информации" поиск по всему городу и медленно раз в минуту программно "листать" странички и сохранять к себе в базу. А потом уже из своей базы всякими фильтрами выцеплять.

Мда, вот не могут они просто выгружать большую pdf на каждый город, скажем раз в месяц))) Зато выгрузят не меньшее количество pdf с руководствами как руками по 1 адресу выцепить.

[QUOTE]platinum09 пишет:
[QUOTE]two_oceans пишет:
Короче, даже если найдете ведущих ФИАС, то не факт что они тоже смогут помочь.[/QUOTE]
Ох обнадежили.. Походу реально придется со своей стороны переделывать....[/QUOTE]Ну, надежда конечно умирает последней. Сомнения в основном - в какие сроки смогут исправить.
Тем не менее поискать ведущих ФИАС не помешает, так как: 1) им все равно когда-то придется исправлять задвоение адресов - чем раньше начнут общаться с ФНС по этим адресам, тем скорее результат будет в ГИС; 2) может быть как раз в Вашем городе уже решен вопрос с сертификатом (если был зарегистрирован мэр, то сертификат налоговой отчетности проходит на "ура"), если не был - могли уже купить новый сертификат на сотрудника; 3) если на сайте подсунуть сертификат организации, то для его регистрации снова показывает форму ввода пароля (как было раньше) - зарегистрировать сертификат на другого человека конечно не даст, но ОГРН совпадет и в систему хотя бы пустит - насчет полномочий не уверен, но похоже часть ОМСУ пока пользуется таким вот "черным входом" и что-то вносят. Не сомневаюсь, что рано или поздно это прикроют, но пока так.

[QUOTE]platinum09 пишет:
Пытаюсь найти кого нибудь кто заполнял ФИАС по моему городу, чтоб какой нибудь из двух убрали, пока безуспешно... [/QUOTE]По идее, полномочия по ведению ФИАС у ОМСУ, ищите в местном отделе архитектуры. Но ФИАС тоже еще тот велосипед. Оставлю в стороне сумасшествия самого ФИАС (удалить адреса не так-то просто).
Полтора месяца назад внезапно ввели вход в ведение ФИАС исключительно по сертификатам, причем сертификатам [B][U]организации[/U][/B] (содержащим Наименование организации, ИНН организации, ОГРН организации, СНИЛС сотрудника), выданным на имя ранее зарегистрированного пользователя. О как! Теперь многие ОМСУ просто не могут зайти, так как сертификат организации почти всегда выдается на руководителя (мэра), а зарегистрированы были рядовые сотрудники. Вход через ЕСИА по обычным сертификатам пользователей решил бы проблему, но ФНС "отличились" - скрыли группу доступа и отклоняют сертификаты без ОГРН, вместо того чтобы запросить ОГРН от ЕСИА по наименованию организации и организациям пользователя.Короче, даже если найдете ведущих ФИАС, то не факт что они тоже смогут помочь.

Как-то прав мягко говоря маловато, как будто перечислены права только администратора, но не уполномоченного. Я бы попробовал по частям (немного в шоке от таких выдач "всего до кучи") - сначала уполномоченного без администратора, потом администратора без уполномоченного и только потом обе роли.
Вход по ЭП? Руководитель новый? Если новый, то приглашался или через добавление организации по ЭП? При входе пользовательское соглашение выходит(выходило)? Если выходило, то соглашение на пользователя или на организацию?

Как бы перерасчет обычно за предыдущий месяц. Допустим, не были переданы данные ПУ и рассчитали по нормативу, а в следующем получили данные ПУ и нужно убрать начисленное по нормативу.
Подождем ответа знатоков. Как я понял, с "пенными" расчетами в ГИС еще почти никто не морочился, как и с переплатами за "догисовский" период, так что имеющих хоть какой-то опыт можно по пальцам пересчитать.

В копилочку - искал сегодня коды ГОСТ алгоритмов для WinCryptApi и нашел обсуждение как работать с WinCryptApi из VFP. Правда, там для СМЭВ, но наверно кому пригодится как основа.
[url:79s8v3de]http://forum.foxclub.ru/read.php?29,562068[/url:79s8v3de]
А вот [URL=http://www.sql.ru/forum/698991-2/delphi-i-cryptoapi]тут[/URL] между делом выяснилось, что Windows до кучи умеет и в base 64 конвертировать вычисленный хэш. Правда, возможно придется его перевернуть (Little Endian<->Big Endian) [U]до[/U] перекодировки в base64. Внимание! Большая часть кода пользователя Гвость там - пример [B][U]как не надо[/U][/B] работать с WinApi, но есть и полезные моменты.
Также наконец сегодня встретилось упоминание, что порядок Endian при вычислении хэша или подписи регламентирован в XMLDSIG стандарте и не совпадает с возвращаемым WinCryptApi. Пока еще не смотрел стандарт, но это наконец может поставить точку в этом вопросе. По крайней мере, при подписи XML.

P. S. Сегодня зашел на [URL=https://www.cryptopro.ru/cadesplugin]демо-приложение[/URL] КриптоПро для проверки работы плагина Cades. КриптоПро тоже радует: на демо-приложении теперь есть и [URL=https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_xmldsig­_sample.html]подписание XML[/URL]. К сожалению, подписывается весь конверт SOAP целиком, а не только нужная часть (сделано явно для простоты - так не нужно делить текст XML). Так как в Reference URI указывается часть документа которая подписана (пустая строка для документа целиком), то подписать часть, а потом вставить часть в целый документ тоже не выйдет - увы, Reference не совпадет. Но в остальном это полноценная подпись и уже о-о-очень близко к тому, что нужно. Явно пригодится для тестирования либо для передачи данных в какую-нибудь собственную ИС. Кроме того, там еще прибавилось вариантов работы плагина.

А всяческие пени/перерасчеты и т.п. не нужно отдельным ПД выставлять?

Спасибо. Ясно, без ввода типа населенного пункта и населенного пункта все же нашлось - 4 записи (2 пары), а у соседней муниципальной квартиры - ноль. И как теперь выбрать - один номер без указания области (но номер начинается характерно, так что явно с нашей области), второй с указанием.
Как правило, задержка между запросами (в 5 секунд + случайная цифра от ноля до 15 секунд) решает проблему "восприятия как атаки" на большинстве сайтов - воспринимается как средний человек.  А если воспримет как атаку, то можно найти несколько прокси и обойти ограничения (вряд ли проверяют адрес за прокси). И даже все еще есть такие сайты, которые вообще никак не лимитируют количество запросов за единицу времени и интервал между запросами. Как будет свободная минутка - проверю какие критерии у Росреестра.

Спасибо. Значит я правильно  искал и тогда, наверно, в упор не понимаю, как заполнить адрес - если заполнять все поля последовательно, то в итоге выдает, что "Не найдены данные" и очищает данные о районе - городе.

[QUOTE]Дамир пишет:
На сайте Росреестра можно по адресу найти этот ГКН (онлайн сервис).[/QUOTE]Хорошо, что можно. Ради интереса попробовал найти и... не нашел :D Наверное, не там искал. Вообще говоря, все, что есть в виде онлайн сервисов и не защищено ЭП легко имитировать (с ЭП посложнее - там еще плагины подпись формируют) - посмотреть исходный текст формы, сформировать аналогичный форме http запрос и проанализировать ответ (отфильтровать меню, формы и прочее, потом выяснить - получен номер или ошибка). В случае авторизации на сайте нужно еще посмотреть в браузере содержимое куки и добавить его к запросу.
Для подобного (например, получить список обновлений Windows или скачать переведенную главу книжки) я обычно использую VBScript (XMLHTTP Request), но можно для этого же использовать Эксель и VBA - брать данные адреса из открытого шаблона и заполнять ответ в шаблон. Кажется в прошлом году писал модуль VBA для вытаскивания в Эксель с сайта ИКИО ФИО членов УИК, если интересует - поищу, переделаете под КН.
Главное, чтобы полезный ответ был. Но если найдется несколько результатов, то любая программа окажется в затруднительном положении и все же придется вручную проверять.

Да они любят так отписываться (как еще не спросили все детали - версия ОС, браузера, ИНН, приложить сертификат и т.д. как делают в соседних ГИС). Ну навскидку написать что-то вроде "Обстоятельства: угловой дом имеет 2 адреса принадлежащие разным улицам. текущий адрес не соответствует таким-то договорам (документам). Задача: добавить дополнительный адрес для дома либо изменить текущий. Затруднения: в интерфейсе нет кнопки добавления дополнительного адреса. Изменение невозможно из-за противоречия с кодом ФИАС" и приложить скришот с обведенным красным местом "Здесь могла бы быть ваша КНОПКА  :lol: ", скриншот ошибкой при изменении, документы. Правда, я давно в ЛК ГИС от уполномоченного специалиста не был, поправьте меня, если существенно изменилось в последних версиях.

С учетом того, что одному дому может соответствовать несколько адресов и в одной УО/РСО/РКЦ адрес может быть указан совершенно не так как в другой, то давать возможность править [B][U]единственный[/U][/B] адрес по воле одной УО - наверно плохая идея и вопрос только об изменении не совсем корректен. Более логично было бы добавлять дополнительные адреса (и соответствующие им коды ФИАС) в список, а подтверждение/отклонение добавленных адресов, изменение/удаление неправильных, прекращение устаревших отнести к полномочиям ОМСУ. По закону об ОМСУ именно они обладают полномочиями по присвоению, изменению, удалению адресов объектам, а также ведут адресную часть ФИАС на своей территории. Логично, что и адреса ГИС должны быть в ведении ОМСУ, а у УО/РСО/РКЦ на этот счет не должно быть особых сомнений/метаний/мучений, что и как изменить - либо форма заявки либо автоматическая отправка изменений адреса на подтверждение решили бы проблему. На местах такое решить проще, чем объяснять всю специфику местной адресации московской ТП. У нашего ОМСУ намерение вести ГИС натолкнулось на то, что ГИС грузит адреса из ФИАС, то есть надо сначала изменить в ФИАС, чтобы они показались в ГИС. Но если появится возможность в ГИС указывать несколько адресов (плюс подтверждение/отклонение добавленных адресов, изменение/удаление неправильных, прекращение устаревших), то все можно будет решать через ОМСУ на местах.
Конечно, тут тоже все не без ложки дегтя - в ОМСУ люди всякие. Например, область ржет над инициативой соседнего города присваивать "технические" адреса вида (у квартала "ГР 004", у дома "ГР 004005", у квартиры "ГР 0040050011"), в переводе на привычное - квартал "ГР004", дом 5, квартира 11.   :lol: Напоминает КЛАДР в миниатюре и таких адресов квартир они уже присвоили где-то тысяч 5 и формально требованиям, предъявляемым к адресам, они не противоречат - используются кириллица, цифры, пробел. Однако в ФИАС не предусмотрено внесение таких адресов и они уже больше года решают с ФНС, что же все-таки нужно сделать - переделать адреса либо доработать ФИАС. Каждая сторона стоит на своем.
Скорее всего, такие улучшения ведения адресов тоже запланируют на легендарную 11 версию. Вообще, такое ощущение, что версии до 9 следует воспринимать как бету, 10 как 0, а 11 как 1. Тогда сейчас версия 0.1, а исправление ошибок планируют на 1.0.

Согласен, по 1с нужна отдельная тема, тем более что там несколько конфигураций для ЖКХ. Не совсем согласен, что 1с нужно так явно противопоставлять другим  ИС. Честно говоря, когда я рассматривал как получить данные начислений УО из 1с - я бы скорее программно подключился напрямую к базе данных (где 1с все хранит), минуя сам программный интерфейс 1с. При этом программирование в 1с мне не придется изучать с нуля, как, например, C# или Java, на 7.7 писал свою конфигурацию. Уже из этого можете судить как я люблю 1с, особенно эта любовь касается "свежайших" версий 8.3, в которых (по отзывам бухгалтерии - сам давно не вникаю, обслуживает коллега) все работает совсем не через голову. Хотя, может дело в коллеге и бухгалтерии  :lol: Даже если так, суть в том, что 1с точно также не приспособлена для ГОСТ криптографии и частых смен форматов выгрузки, так что программный интерфейс 1с не особо поможет.

Если же подключаться к базе данных и пилить весь обмен самостоятельно, то 1с ничем не отличается от любой другой ИС. Минус - придется подлаживаться под все варианты баз данных, с которыми 1с может работать.

[QUOTE]Кот Дворовый пишет:
ABBYY FineReader 12 Professional - хорошая программа[/QUOTE]Я тоже ФайнРидером пользуюсь, только у меня 11 Corporate. В отдел, работающий с ГИС ЖКХ, установил его же. Корпоративный, потому как на прошлых версиях "научен", что Corporate реже "теряет" лицензию. А так, где-то был даже 8 Professional - тот вообще получалось просто папку скопировать без установки - при запуске выдавал штук 5 ошибок (не зарегистрированы компоненты), потом работал. С учетом, что 11 (да и 12) устанавливается где-то с полчаса (что делает так долго - непонятно, файлы распаковываются гораздо быстрее, неужели так долго все компоненты зарегистрировать?), для разового срочного использования реально проще и быстрее скопировать папку восьмого и перетерпеть ошибки. Так оно и в списке установленных программ "не палится".

Еще плюс Файнридера - можно не беспокоиться об ориентации документа, скан будет развернут правильно, как бы оригинал не положили. Буквально на днях, обратились из соседнего управления - отсканировали стандартным мастером сканирования страницы альбомной ориентации, получили pdf  в книжной. 30 страниц исправил минут за 10 - распозналось быстрее, но там нужно было картинками без распознавания, так что отмечал всю страницу как картинку, плюс сначала не убрал "Делить развороты" и несколько таблиц поделилось, пришлось делать второй дубль.

Если беспокоит наличие лицензии, то бывает в комплекте с МФУ и сканерами бесплатная упрощенная версия на диске - без изменения большинства настроек процесса, только с мастерами вида "Со сканера в pdf". Возможно, как раз будет достаточно такой версии. Мне, как правило, нужно поменять настройки, так что лет 7 назад ее посмотрел и удалил, но диск где-то на полке лежит. Конечно, порядком устарел уже, но качество распознавания уже тогда было более чем достаточное.

[QUOTE]Lexus755 пишет:
Потому что содержание файлов там изначально текстовое, а не скан.[/QUOTE]Причем pdf без текстового слоя в НПА загрузить нельзя - ГИС выдает ошибку и не сохраняет.
Если Вы имеете ввиду, что с Word исходника НПА (который напечатали потом подписали) формируют pdf, то нет. У нас в ОМСУ все равно сканируют и распознают [B][U]подписанный экземпляр[/U][/B]. Конечно не последнюю роль в этом играет количество правок НПА перед подписанием и количество вовлеченных отделов - нет 100% гарантии соответствия именно имеющегося исходника подписанному экземпляру, так что проще распознать подписанный, чем все сверять. Кроме того, бывают случаи, когда нужно разместить вышестоящий НПА, который пришел по почте в виде скана без текстового слоя - его тоже придется распознавать.

Предполагаю, вариант с формированием pdf из Word можно применять, если при печати pdf будет виден признак, отсутствовующий в Word (имя компьютера и дата изменения файла очень мелким шрифтом, например), затем печататься на подпись именно из pdf.

[QUOTE]Sergey Cheban пишет:
2. Чтобы бекап HDD не занимал много места, HDD должен быть маленьким. Поэтому - SSD. Он и быстрее, кстати.[/QUOTE]Неожиданный вывод) К сожалению, к SSD я отношусь с опасением - обычный жесткий диск бывает лет 5-7-10 отрабатывает даже в полностью забитом состоянии, на SSD нужно оставлять свободным определенное количество места, минимум 25%, чтобы эффективно работала встроенная функция, уменьшающая износ ячеек памяти. Иначе он и год едва протянет. Плюс импортозамещение и необходимость аукционов при крупных закупках (ОМСУ же) - очень вероятно, что выиграет какая-нибудь б/у китайская нонейм модель, которая продержится еще меньше.
Про то, что как обычно экономят "где не надо" и пока жесткий диск не сдох окончательно, решения о покупке не будет, а если и будет, то в долг, вообще молчу. Уже 2 года не могу выбить 250 тыс. на полную переделку локальной сети или хотя бы 60 тыс. на переделку износившихся участков, так как сеть работает, хотя и с перебоями. По мелочи, где совсем накрывается - договариваются в долг. Сейчас конец года и с нас снова запросили список необходимого, но фактически опять ничего не профинансируют - текущего бюджета хватит на зарплату за "11,5 месяцев".
Поэтому пока ни одного SSD у нас нет. Проблема с размером - и на обычных решается на раз: можно просто не размечать весь диск. Скорость работы с обычным HDD (не на SSD) сильно падает к концу диска (обычно вдвое), так что тоже будет работать немного быстрее. Уже давно взял за правило отдавать под системный раздел меньше половины объема диска, как правило не менее 45 Гб, но и не более 150 Гб. Причина - Windows до семерки упорно размещает файл подкачки во второй половине системного раздела. Если отдать под системный раздел много места, то скорость обращения к файлу подкачки будет в 2-3 раза меньше в сравнении с малым системным разделом.[QUOTE]Sergey Cheban пишет:
- Часть того HDD, на котором хранятся бекапы, можно отдать под другие нужды. Под видео и фотки пользователей, например.[/QUOTE]К сожалению, это не так. Потому что все попытки перенести документы пользователей на второй раздел и сделать ярлык на рабочем столе (на случай переустановки ОС, чтобы данные не пострадали) заканчиваются тем, что они их тупо копируют обратно на рабочий стол. И значит, если оставить все по умолчанию, они снова попадают на системный раздел. Доходит до такого что на системном свободно 5 Гб, на втором 200Гб. При этом на втором штук 5 папок "Стол" "Рабочий стол" "cnjk" с содержимым, что было до переустановки на рабочем столе. Говорю им - разберите документы, что нужны, видно же сразу, что несколько копий. Отвечают - некогда, работу работаем.
До семерки помогало изменить путь рабочего стола пользователя, но в семерке пользователи видят (почти) весь свой профиль и толкают файлы куда придумают. На данный момент изменяю в реестре путь к папке с профилями пользователей на другой раздел, тогда документы все-таки попадают на второй раздел. С другой стороны, так еще сложнее бекапить и есть мнения сисадминов, что так делать нехорошо - перемещаются также и системные файлы в профиле (особенно, реестр пользователя), то есть в случае отката только системного диска, без отката раздела с профилями, настройки профиля могут уже не совпадать с установленными программами и возникать различные проблемы обращения к отсутствующим файлам.
[QUOTE]Sergey Cheban пишет:
Самый кошерный вариант - понятное дело, по сети на какой-нибудь отдельный сервер, расположенный в другой стране.[/QUOTE]В облаке можно, но потребуется их зашифровать ГОСТом, а с учетом объема это будет довольно долго плюс займет часть интернет-канала. Увы и ах, зарубежные облака отпадают, так как среди документов попадаются и "для служебного пользования" и с персональными данными - их по закону нужно хранить на серверах на территории России, даже если зашифровать. В основном, остается огромное облако Ростелеком и несколько "тучек" поменьше. Либо опять же придется разделять системные файлы от пользовательских - системные за рубеж, пользовательские в России.[QUOTE]Sergey Cheban пишет:
Ставим в комп второй HDD и бекапим на него средствами wbadmin. Недостатки этого варианта, в общем, очевидны: если комп сгорит синим пламенем (что бывает), то и бекап сгорит вместе с ним.[/QUOTE]Бывает, но все же это редко. Основная проблема в стоимости второго HDD. Кроме того, на некоторых бюджетных материнских платах всего 2 разъема SATA и второй занят DVD приводом. А значит потребуется ставить плату с дополнительными разъемами.[QUOTE]Sergey Cheban пишет:
wbadmin - это штатная утилита windows. Меньше постороннего софта - меньше проблем[/QUOTE]За подсказку - огромное спасибо.[QUOTE]Sergey Cheban пишет:
Возможно восстановление системы на другое железо. Это работает, увы, не всегда, но обычно - работает. Если не сработало - ну что ж, всегда можно достать из бекапа отдельные файлы.[/QUOTE]Скорее всего, это как раз про те самые "распространенные синие экраны" из-за Intelppm, драйверов SATA/AHCI? - это как раз решаемо, хотя и приходится повозится порой с включением/выключением драйверов методом перебора, восстановлением/правкой информации загрузчика. Вероятно и тут можно написать программу, упрощающую манипуляции, но придется разбираться в специфических требованиях программ, работающих в режиме восстановления системы с выгруженными разделами реестра.
[QUOTE]Sergey Cheban пишет:
В ситуации "MS выкатил обновление, и всё у всех сдохло" этот вариант бекапа сработает[/QUOTE]По счастью, "у всех всё сдохло" бывает редко - как раз зоопарк версий Windows спасает. Плюс обычно выжидаю несколько дней после выхода и читаю форумы - "как прошло".
Конечно, не только из-за MS такое бывает - уже 2 раза кривое обновление баз антивируса удаляло системные файлы (про удаление сторонних программ вроде АРМ Генерации ключей не говорю): один раз массово удалились драйверы TCP/IP с диагнозом "руткит" (интернет массово "пропал"), другой раз под удар попал Проводник определенной версии искпи (после ввода пароля - пустой экран).
В общем, можно сказать, проблема не в таких вот критических и сразу заметных сбоях (не припомню, чтобы раньше обновления dotNet обрушивали систему), а в неправильной работе отдельных программ после успешной и внешне "беспроблемной" установки обновления - учитывая, что определенные программы (например, сдачи отчетности) нужны раз в квартал/полгода/год (а работа с ГИС ЖКХ после начального внесения данных имеет шанс на отправку ПУ/начислений раз в месяц) - времени может пройти прилично. Мало сделать бекап, надо будет потом еще узнать, а когда же оно работало, чтобы знать на какое время откатиться (тут как раз полный бекап диска будет несколько неудобен - придется откатиться далеко назад, а затем доставать документы из свежего).

Обновить/откатить одну программу не тянущую зависимости из dotNet (лучше вообще не кидающую файлов в системные папки) гораздо проще, чем бекапить/восстанавливать диск целиком и решать целый букет сопутствующих проблем (от финансовых до психологических). Опять же - на бекап я могу повлиять в своей "зоне контроля", за пределами организации - никак, в системных требованиях обычно не пишут "бэкапить с такой-то периодичностью".
Хотя не спорю, бекап необходим и от многого другого уберегает, пока что - важные документы потихоньку копируются на соседний комп, а система переустанавливается или распаковывается. Может быть, после Вашего совета переосмыслю систему архивации.

[QUOTE]Sergey Cheban пишет:
1. Ценны не только данные как таковые, но и возможность быстрого восстановления после сбоя. Вариант "Взять новый комп, поставить на него свежую ОС, потом весь софт, и только потом восстановить из бекапа данные" - это не очень хорошо. Поэтому желательно бекапить не отдельные файлы, а весь HDD целиком.[/QUOTE]В плане времени восстановления конечно - но тут опять же имеет значение каким средством делается копия - делал несколько раз Акронисом и после восстановления на новый диск (другого размера) система отказывала частично или полностью выдавала синий экран. Частичный отказ - это хуже нет, если на компьютере не специфического ПО (сертификатов криптопро, например), на поиск советов и проверку всей цепочки компонентов, почему скажем, не запускается "Управление компьютером" уходит больше времени, чем на установку с нуля - есть уже запакованный образ корпоративной семерки на флешке коллеги. В этом смысле наиболее распространенные "синие экраны" лучше - я уже научился их исправлять.

[QUOTE]Sergey Cheban пишет:
Это сильно от задачи зависит. Вот серверная часть ГИС ЖКХ, я уверен, многопоточность использует вовсю.[/QUOTE]Даже не знаю, что сказать, хорошо бы если так.[QUOTE]Sergey Cheban пишет:
Любой поддерживаемый софт время от времени обновляется, и любое обновление - это риск. У MS в этом плане дело обстоит, пожалуй, даже лучше, чем у других производителей ПО. Если всё-таки страшно, то:1. Обновления можно вообще отключить. Я не советую, но в принципе это вариант не хуже, чем если взять какой-нибудь древний и не обновляемый софт.2. Бекап - друг админа. Сломалось что-то - ну восстанови систему из бекапа.3. WSUS позволяет системным администраторам управлять установкой обновлений.[/QUOTE]Ну если у MS хорошо, не знаю у кого плохо. Наверно есть хуже, но не так распространены. Предложенные варианты хороши, но только в том случае если компьютер с программой в моей "зоне контроля". Но даже так, 2 и 3 требуют опять же действий от меня. Далее насчет варианта 2 я был бы только "за", но на практике пользователи хранят всякую ерунду - фильмы, личные фото в перемешку с 4-5 копиями одних и тех же нужных рабочих документов. И все это на рабочем столе. Из-за этого я не могу даже перемещаемые профили включить - сразу вся сеть забьется. А уж сколько места понадобится на бекапы, огого. Проблема в том, что все перемешано - есть сканы документов, есть аудиозаписи выступлений, видеопрезентации проектов, презентации Power Point на 200 МБ, так что просто грохнуть к примеру все картинки и мультимедиа не получится. Пока что ограничил размер файлов выбираемых для бекапа и убрал картинки, но ясно что это не выход. Так что этот вариант наверно более перспективен в виде развертывания заранее подготовленного образа системы, не затрагивающего пользовательский "хлам" - пока нет времени допилить детально.

Лично я (за прошедшие года три) все больше склоняюсь к переходу на 3 вариант, но с ним тоже есть сложности - в сети организации настоящий зоопарк версий операционных систем, от икспи до десятки, даже пара домашних редакций найдется (лицензионные и на [B][U]очень[/U][/B] старом железе работают быстрее корпоративных). Возможно, когда-нибудь энтузиасты доделают билд Windows 2000 со современными фишками - поддержкой тем оформления, загрузчиком семерки, оптимальным драйвером NTFS, режимом представления программам как более поздняя ОС, поддержкой безопасности на уровне сети, тогда вообще поставлю его везде и все будет просто летать на зависть десятке. :lol: А так, сервер еле шевелится - 1С и mssqlserver фантастически сжирают ресурсы и есть сомнения, стоит ли туда еще WSUS толкать.
Также сейчас практически в любом месячном обновлении есть телеметрические сервисы. Не то чтобы, я что-то особенно скрывал, но тратить ресурсы на сбор и передачу телеметрии в сторону MS мне кажется бессмысленно (передачу-то отрубить не сложно, но собираться будут все равно и после обновления надо проверять не включилась ли передача). Скорее я бы хотел, если телеметрия все равно есть, то получать ее к себе, чтобы знать где, что и по какой причине сбоит. Так что, написание своей телеметрии и вывод сводки на внутренний сайт тоже у меня в "дальних" планах. Если случайно знаете, как майкрософтовскую завернуть на другие адреса, расшифровать и очистить от мусора, пожалуйста намекните.

Далее, если программа выйдет из "зоны контроля", то там уж никакой гарантии не будет, когда поступит обновление. Не буду же писать в системных требованиях - отключите обновления. Итого, предложенные методы хороши, но не решают проблему обновлений фундаментально.[QUOTE]Sergey Cheban пишет:
Я понимаю, что у всех на то были свои причины и обстоятельства, но всё равно жалко.[/QUOTE]Согласен, жалко. Не буду снова начинать про то, что если бы была стандартная библиотека всем было бы значительно проще все это внедрить. С другой стороны, это наверно пример, что экономическая модель общества несовершенна и деньги по факту мешают выполнить нужную работу до конца - некой группе людей процесс "путешествия к цели" оплачивается и появляется непосредственная заинтересованность чтобы "путешествие" продолжалось. Не обязательно программисты - ученые поступают также. Другим платят за то, что они печатают бумажки, третьим - что они их разносят.
[QUOTE]Sergey Cheban пишет:
это не персональный наезд.[/QUOTE]Я так понял, что общий смысл был примерно как в следующей цитате:[QUOTE]Ольга Громыко. 'Верные Враги' пишет:
-Ты прав, Мрак. Ты недостоин, и это лучшая отговорка. Никто не посмеет тебя переубеждать, ибо эта тема не подлежит обсуждению. Никто не сможет обвинить тебя в трусости, потому что ты уже вроде как сам себя обвиняешь, и добавить к этому нечего. Что ж, **** с тобой, поищем достойного. Эй! Достойные! Ау! А что, если никто не откликнется, а, Мрак? Покивают друг на друга, зажмурят глаза и, затаив дыхание, будут ждать Великого Героя, который совершит искомый подвиг одной левой. А когда откроют, вокруг окажется выжженная земля, запах падали и кружащее в небе воронье. Потому что кто-то менее достойный точно так же понадеялся на них…[/QUOTE]Ау, достойные![QUOTE]Sergey Cheban пишет:
Насколько я понимаю, у разработчиков ГИС ЖКХ есть какое-то демо-приложение, из которого можно наковырять всё необходимое.[/QUOTE]О да, только каждый программист структурирует код по своему. Для демо-приложения это еще более актуально, потому что с демо никто долго не возится - структура привязана к конкретной неполной реализации стандарта. Для конкретной ГИС подойдет, но у меня конечная цель несколько другая. Чтобы адаптировать под соседнюю ГИС или реализовать стандарт полностью - уверен, нужно будет поменять структуру почти полностью. В некотором смысле проще сразу написать по стандарту с нуля. И тут окажется, что язык незнакомый. Однако, у меня остались некоторые вопросы, так что с демо-приложением буду разбираться на этапе "точной настройки" под ГИС.[QUOTE]Sergey Cheban пишет:
До пенсии просидеть на паскале всё равно не получится, imho.[/QUOTE]С такой [S]нервотрепкой[/S] работой, еще бы до нее дожить. :D Конечно, я использую разные языки, в зависимости от задачи. С каждым годом все больше уклон в сторону веб-технологий - передавать и оформлять данные намного проще, но про криптозащиту веб ранее не вдавался в детали. В данном случае, задача попалась "крепкий орешек" и приходится использовать обычную EXE программу - PHP или python не подходит - нет встроенной криптографии ГОСТ, большинство веб-разработчиков решает вызовом OpenSSL в командной строке (считаю, что так делать "неаккуратно"). Либо выложив круглую сумму есть шанс получить модуль для PHP с поддержкой КриптоПро. Либо еще наверно есть вариант написать модуль самому - это будет следующим шагом - на Си или на Паскале пока не ясно. VBScript, JScript аналогично не подходят, запустить внешнюю программу можно, а описать импорт из библиотеки нет, так как тип данных только Variant. Visual Basic - в старые версии MS новый каконикализатор не добавило, опять все сводится к компонентам dotNet.

[QUOTE]Sergey Cheban пишет:
Ворох квитанций - это только одна проблема. Ещё есть:
1. Фальшивые квитанции, которые некоторые умудряются оплачивать.
2. Незаконный захват домов в управление.
3. Неправильное начисление платежей.
4. Ошибки в Росреестре.[/QUOTE]Может быть, первую проблему ГИС ЖКХ и поможет решить. Когда нормально заработает. По остальным пунктам - крайне сомневаюсь: информационная система не отобъет захваченный дом, не начисляет на текщий момент платежи и Росреестр похоже на нее чихал, так как за эталон приняты данные Росреестра. Конечно, эти и другие "шероховатости" станут виднее, но будет ли их кто-то исправлять? Можно подумать, Росреестр не знает, что данные не верны и ГЖИ не в курсе, кто управляет домом законно, а кто нет. С начислениями тем более - в разных местах свои особенности и ГИС не сможет сама начислить платежи абсолютно правильно. Здесь уже говорили, что округление до копеек на ГИС не совпадает и если неокругленные платежи ввести, то в итоге сумма отличается до 2 копеек. В Экселе такая же проблема. Без нормативного акта устанавливающего "как округлять" ничего не изменится.

[QUOTE]Дамир пишет:
ГИС-овцы постоянно говорят про 'асинхронные' запросы. Асинхронный запрос (через СОАП) может провисеть несколько дней (так же как Эксель-файл) до начала обработки.Единственный плюс СОАПа (для ГИС-овцев, немогущих обработать больше 1 тыс. записи в Экселе) - запросы можно мелко-мелко 'нашинковать' и посылать потом кучками.[/QUOTE]Вот это уже конструктивно. Принимается как аргумент. Как контраргумент скажу, что дело в ГИС, а не в СОАП - в СМЭВ после недавнего обновления (исключили ручной этап обработки в ПФР) аналогичные "асинхронные" запросы в ПФР возвращаются менее чем через минуту. (постучал по дереву)
P.S.Теперь я понял как тут троллить - расписывать преимущества СОАП. (Шучу.) Даже самое постороннее высказывание Вас задело. Завязываем про СОАП , тема про все-таки Эксель.[QUOTE]Дамир пишет:
Специально неудобным НЕ делают - само у них ТАК получается.[/QUOTE]Ага, и ограничение в 1000 вышло чисто случайно, в то время как XLSX позволяет насколько помню миллион с хвостиком строк на листе (но еще есть ограничение на количество использованных ячеек) и даже старый формат позволял 65536 строк. Вместо того, чтобы нормально распределить нагрузку на сервера ограничили количество тысячей.[quote:3no911cn]Кто в курсе какую информацию надо выгрузить до 1 января? Только договора?[/quote:3no911cn]Как я понял из разговоров, поправьте меня, кто более "в теме" и следит за развитием - перенесли срок на полгода по платежным документам, остальное в силе. Такой вопрос лучше спрашивать в теме про перенос сроков. [URL=http://forum.burmistr.ru/viewtopic.php?f=12&t=5537&start=300]кажется тут[/URL]

[QUOTE]Sergey Cheban пишет:
Современные процессоры - устройства достаточно сложные. Это вам не "четыре такта на любую команду", инструкции идут по конвейеру и выполняются параллельно.[/QUOTE]Согласен, однако посмотрите на реальные программы - большая часть из них несмотря на всю многопоточность и существование многоядерных процессоров и hyper threading способны загрузить только [B][U]одно [/U][/B]ядро. А выполнение команд в параллели упирается в то, что следующей команде нужен результат предыдущей. По сути программы так и остались практически линейными - программисты думать параллельно не научились и даже "самый лучший в мире" компилятор в этом не заменит программиста. Ветвления и циклы в программах конечно есть (и это тоже затрудняет выполнение), но по сути пока программист думает линейно большую часть программ можно было бы "размотать" в несколько огромных линий на которых висят кружочки циклов. Потому что, даже если мы не знаем исход условного оператора заранее, к моменту выполнения проверки условия тысячи факторов сойдутся и один из вариантов станет неизбежным. Разделение по компонентам, функциям, модулям делает линию ломанной, но не слишком "параллелит" ее.
[QUOTE]Sergey Cheban пишет:
Если появляется какая-то нужная задача, на которой C проигрывает ассемблеру, то можно ведь и компилятор допилить, чтобы он именно для этой задачи генерировал оптимальный код.В итоге никакими 40% не пахнет. Ну и очевидные проблемы с непереносимостью кода, невыразительностью языка и пр.[/QUOTE]Согласен, 40% преувеличение и невыразительность налицо - читал, на каком-то процессоре dec ecx jnz xxxxxx выполняется быстрее чем loop xxxxxx, но понятность снижается еще больше. С другой стороны, хотя к вопросу о выигрыше это наверно не имеет отношения - с ассемблером все также, все эти оптимизации идеально работают только в конкретном случае и при оптимизации под конкретный процессор - если не включили включили использование SSE3 компилятор его и не будет использовать.[QUOTE]Sergey Cheban пишет:
Понимаю и в какой-то степени разделяю. "Он с тоской вспоминает родной ДВК, где всё просто, понятно и мило. Вместо жуткой программы в 11К там десятка команд бы хватило".Но с другой стороны, для работы с ГИС ЖКХ неизбежно придётся использовать кучу чужого кода. Если уж всё равно его откуда-то тащить, то почему бы и не из .NET? Что .NET крив - ну так всё в мире криво в той или иной степени.[/QUOTE]Согласен, но дело не только в том, что из всего dotNet мне нужно "десяток команд". Наверно я бы сделал дополнительный акцент на том, что хочу обновлять программу когда приспичит мне, а не когда приспичит Майкрософт, то есть хотелось бы чтобы этот "чужой" код, как минимум, не имел функции обновления без моего ведома. Обновление бы устроило, если бы они закрывали дыры не открывая других и не впиливали "по ходу пьесы" дополнительных функций, но, увы это фантастика. Поэтому, полагаю, мне [B][U]не все равно[/U][/B] откуда его тащить.Меня до сих пор передергивает от кросс-доменных ограничений в веб-программировании.Ну хорошо, когда их ввели в стандарте, но когда браузеры со [U]штатным обновлением[/U], не в новой major версии ввели ограничения в неотключаемом режиме и половина моих программ перестала работать потому что видите ли нельзя просто так с сайта обратится к источнику данных в локальной сети. Мотивировали что так дескать можно поудалять данные в локальной сетке. Только как-то странно ограничили - отправить данные в локальную сеть можно (этого как раз достаточно чтобы данные удалить или затереть), а получить обратно скрипт нет, даже если послать все кросс-доменные заголовки разрешающие это - вот я тогда долго материл команды, разрабатывающие браузеры. Пришлось присваивать компьютеру локальной сети внешний DNS-адрес, тогда браузер успокоился, что оба сайта вне локальной сети.Поэтому чем меньше "чужого" кода умеет обновляться, тем лучше - никогда неизвестно, что стрельнет в голову коллег-разработчиков в плане улучшения безопасности. Хотя я конечно соглашусь, что лучше обходится без "хаков", которые в любой момент могут перекрыть, но в реальности бывает очень сложно так вписаться. "Не мы такие, жизнь такая".[QUOTE]Sergey Cheban пишет:
Я вижу ровно одну проблему: пока Вы изобретаете свой лучший в мире велосипед, десяткам тысяч почтальонов приходится раскладывать по почтовым ящикам несколько отдельных квитанций вместо одной, в которой есть всё. А потом десяткам миллионов людей приходится весь этот ворох квитанций оплачивать и хранить.[/QUOTE]Достаточно интересное заявление, то есть во мне все дело? Спасибо, порадовали. :lol: Нет, у нас город не миллионный и масштаб раз в тысячу поменьше. Во-первых, даже если я сделаю на dotNet это не исключит возможности делить на несколько квитанций и оплачивать КУ по отдельности. Кому-то просто так нравится, что они могут положить квитанцию "за свет" в одно место, "за воду" в другое. Или привыкли платить одну неделю одну КУ, другую неделю другую, третью кредит.
Во-вторых, квитанции часто печатают отдельные организации по заказу и им все равно что ты уже оплатил электронно или в кассу и распечатал себе счет - они все равно его распечатают, напишут что везде переплата и к уплате 0,00 и отдадут почтальону. У меня ровно так дело обстоит с Энергосбытом и с Ростелекомом: Энергосбыт нанял какую-то контору, которая печатает счета и им все равно что печатать - они тупо раз в месяц рассылают всем "информацию о состоянии счета", причем суммы без указания льгот, так что все равно приходится высчитывать цифры самому и оплачивать совсем другие суммы. Ростелеком присылает счет электронно, но если платить не через сайт, а прийти в кассу, там распечатают счет, даже не спросив нужен он или нет.
В-третьих, для меня ГИС ЖКХ всего лишь одна из немалого количества ГИС с которыми должен работать ОМСУ. В перспективе, желательно до конца 2017 года, я бы хотел работать не только с сервисами ГИС ЖКХ, ГИС ГМП, 1с, СМЭВ, СИР ЕСИА, регионального министерства соцзащиты, но и открыть "свои" сервисы в СМЭВ для муниципальных услуг в электронном виде и аналоги СМЭВ для прочих сведений передаваемых между подразделениями. Это конечно будет отдельный "гемор" их оформить по всем правилам, так что пока хотя бы выйти на SOAP с ЭП для ГИС ЖКХ - наработать основу.
Проблемы с обновлениями форм в СМЭВ полегче, все же уже там разработчики наработали опыт (раз в 2-3 месяца вижу изменения при 50 доступных сервисах), но обновления все же есть, так  что общая схема такая же.[QUOTE]Sergey Cheban пишет:
Я одного не понимаю: чем Вас .NET в качестве "модуля генерации SOAP" не устраивает?[/QUOTE]Хотя бы тем, что его все равно придется "допиливать" до точки где появится совместимость с ГИС и прилаживать систему обновления запросов. Ту же подпись xades-bes с ГОСТ "из коробки" как "привет, мир!" сделать не получится, придется помучаться. Зато это подразумевает C# едва знакомый язык, на котором я наверняка наделаю глупых ляпов в "своем" коде в самом неожиданном месте. Что-нибудь типа "=+" вместо "+=". Для того, кто постоянно пишет на семействе Си наверняка проще использовать .Net. Но, полагаю, у меня быстрее получится написать больший объем кода на знакомом языке (и сразу получить объекты такие как мне надо), чем изучать новый, писать малое количество кода на незнакомом языке, а потом еще и подгонять объекты под мои нужды.[QUOTE]Sergey Cheban пишет:
Вы надеетесь, что у разработчиков ГИС ЖКХ получится что-то более прямое, чем у Microsoft с её многолетним опытом и многомиллиардным бюджетом?[/QUOTE]Вот про бюджет и опыт я соглашусь, однако по сути, Microsoft раз в несколько лет почти полностью заменяет кодовую базу и состав программистов тоже весьма текучий. То есть в какой-то момент "опыт" в громадной корпорации перестает расти - утечка сравнивается с приобретением. Типичный пример - обновления семерки в 2015 году и первой половине 2016 года, в самих инструкциях установщика было столько ляпов, как будто посадили практикантов, не закончивших ВУЗ. Сейчас массовая кампания по переходу на десятку закончилась и видимо на обновление семерки вернулись "опытные". В общем, от Майкрософт я тоже многого уже не жду и на ежемесячные обновления реагирую примерно как на плановую диверсию.[QUOTE]Sergey Cheban пишет:
А вот этого, я надеюсь, не будет.[/QUOTE]Я тоже, но мало ли что случится.[QUOTE]Sergey Cheban пишет:
Как только РСО подключатся к ГИС ЖКХ, в квитанциях станет фигурировать правильный номер счёта. А пока они не подключились, людям в ГИС ЖКХ делать нечего. Вот как я: подключился, посмотрел на надпись "счётчики отсутствуют, счета отсутствуют", тем дело и кончилось.[/QUOTE]Поэтому я и говоря, что "пока". Однако это не меняет факта, что на текущий момент все внесение данных это ни разу не "для людей". Для людей - оплата, счета и счетчики, а из какого материала стояки или в каком году и из чего построен дом, сколько в нем подъездов и квартир, общих помещений, люди и так знают. Скажете, что номер не фигурирует "временно", так "нет ничего более постоянного чем временное". Тем более, если сейчас можно подключиться к чужому счету, то никаких гарантий, что это не прикроют к тому времени, когда ЕЛС появятся повсеместно и все снова сведется к тому что надо быть собственником.

Как бы читайте, что написано, я Вас ни в чем не убеждаю. Но чтобы расставить точки над i - я не говорил, что СОАП лучше или что Эксель непрозрачный, это Вы сами додумали. Я говорил, дословно: "выгрузку Экселем специально делают неудобной". Конкретно по этим пунктам (срок ожидания и внезапная переобработка) сравнительно выходит маленький плюс у СОАП - если выдало ошибку - так уж выдало сразу и бесповоротно, ограничение количества у СОАП тоже не так важно - автоматом можно отправлять хоть каждую 5 секунд по порции. Суммарно по трем пунктам выходит, что контролировать количество ошибок в ходе обработки так проще. Но в итоге все равно они остаются ошибками, так что для загрузки в срок это существенный минус.
Другими словами можно сказать, что разные критерии дают разные результаты "что лучше". В реальности исключительно редко бывает чтобы лучшее решение по одному критерию было лучшим и по остальным. Какой из них выбрать, какой критерий важнее  - каждый решает для себя сам. "что было, то и полюбила"(с)

Скорее уж на отзывах тех, кто загружает Экселем на данном форуме. Серьезно, выше несколькими постами - ограничение в 1000 записей за раз это никуда не годится. Ожидание результата по 4 суток - тоже. Внезапная переобработка, того что первый раз пришло с ошибкой тоже. На этом фоне задвоение вместо обновления кажется вообще мелочью.

[SIZE=85px][COLOR=greenpt]Отправлено спустя 2 минуты 52 секунды:[/COLOR][/SIZE]
И да, это не столько утверждение, сколько субъективное мнение.

Кстати, хочу поделиться - у меня небольшая (ну или наоборот огромная как посмотреть) радость. В поисках исходников зашел на сайт freepascal.org и обнаружил, что время-то оказывается не стоит на месте, энтузиасты пилят Паскаль дальше - вышла очередная major версия компилятора, теперь там вообще целый комбинат (утилита переноса заголовочных файлов с Си и раньше была, но теперь еще навороченее стала), допилили поддержку Thread Locale Storage (правда работает как-то не так, как я представлял - надо разбираться чего там накрутили). Чистых исходников нашлось 240 Мб.   :lol: В том числе несколько по работе с XML (XPath XMLDOM в том числе, причем не майкрософтовский объект из COM, а вчистую на Паскале ), каноникализация c14n через какой-то внешний проект (наверно не подойдет, но я все равно рад), модули Дельфи для ЭП через криптопровайдер майкрософт (не ГОСТ, но поменять идентификатор на ГОСТ недолго), работа с веб (правда навскидку больше попалось серверных модулей, но где-то должны быть и клиентские) и, о чудо, кроссплатформенный интерфейс для работы с библиотеками libeay32, ssleay32 (на других платформах имена другие) из комплекта OpenSSL.   sasd В общем, остается со всей этой "прелестью" разобраться и все же xades-bes допилить.

[QUOTE]serg_p пишет:
потом уже разбираться с сервисами когда у них всё заработает и запуститься.[/QUOTE]Как то Вы оптимистично.. мне вот кажется что этот процесс бесконечный или около того. Совершенно согласен, что надо использовать что работает, просто уточняю, что выгрузку Экселем специально делают неудобной сравнительно с сервисами.

Так, да что такое, в третий раз браузер завис при написании ответа. Отправлю пустое сообщение с цитатами, потом добью текст по частям.[QUOTE]Sergey Cheban пишет:
[QUOTE]two_oceans пишет:
За "платформу" в целом можно заплатить, но в разумных пределах, скажем до 20-30 тысяч за все (то есть за каждую "перепроданную" доработанную копию). За одну-две сертифицированных библиотеки для написания [B][U]своей[/U][/B] программы, которую я не собираюсь продавать - ну долларов пять максимум.[/QUOTE]В принципе можно и бесплатный openssl взять: хоть к нему и есть [URL=https://en.wikipedia.org/wiki/OpenSSL#Notable_vulnerabilities]вопросы[/URL], я совсем не уверен, что решения с сертификатом от ФСБ будут лучше.[/QUOTE]Согласен. Уже есть сертифицированные решения, основанные на ветке OpenSSL (МагПро крипто пакет, кажется). То есть сертификация вряд ли означает отсутствие всех уязвимостей, скорее проверялся алгоритм формирования ключа ГОСТ и что с ключом не производится "левых" операций. При этом такая сертифицированная версия OpenSSL уже не бесплатна. Это что касается криптографических операций и подписи cades.
Тут наверно нужно еще сказать, что вызов самого исполняемого файла OpenSSL из программы выглядит как минимум не эстетично, то есть более интересно использовать ssleay32.dll и libeay32.dll. Другой довод в эту пользу - антивирусы крайне отрицательно относятся к программам, которые одновременно обращаются к интернету и запускают некий исполняемый файл - это классифицируется как неопознанный троян. У меня был такой прецедент (вызывал winrar.exe для подсчета CRC32, потом отправлял другому экземпляру программы и DrWeb определил программу как троян. Пришлось переписать на использование zlib.dll), и мне больше не хочется объяснять кому-то, что моя программа на самом деле не вирус. (Самое смешное, что программа администрирования, которая на самом деле аналогична трояну - выполняет произвольную команду полученную по локальной сети - антивирусами не блокировалась.)
У нас же задача немного сложнее - подписать XML другим определенным форматом xades-bes и включить подпись в файл. Как я понимаю, OpenSSL "из коробки" этого не умеет - иначе бы зачем изобретали велосипед в тех проектах на хабре. Так что в этом отношении все равно придется реализовать каноникализацию и допиливать формирование ЭП.
Далее, шифрование канала - тут огромное количество средств, начиная от Stunnel на основе OpenSSL (у криптопро своя версия одноименной программы, основана ли на OpenSSL до конца не ясно) до Континент-АП и Vipnet. В общем случае, почти никак не затрагивает нашу программу - меняется только адрес/порт назначения.
А вот с реализацией протокола TLS совсем плохо, несмотря на все уязвимости, OpenSSL тут мало что можно противопоставить. Конечно, есть Континент TLS клиент и Jinn-клиент (рекомендованные для ГИИС "Электронный бюджет"), но можно сказать, что они очень большая редкость. Есть компонент TLS в КриптоПро, но мне пока не очень понятно как его использовать и не понадобится ли отдельная лицензия.
Итого, если не обращать внимание на уязвимости, OpenSSL действительно практически идеальный выбор - допилить xades-bes и вперед.
[QUOTE]Sergey Cheban пишет:
Я в основном о том, чтобы не использовать ЭЦП на том же компе, на котором внук ген. директора по ночам режется в пиратские игры. Всё, что сверх этого (сертификаты ФСБ, отрезание антенн и пр.) - уместно лишь тогда, когда есть что защищать. Если у нас ТСЖ на десять квартир, то нет смысла тратить сотни тысяч на безопасность: ущерб от взлома будет меньше.[/QUOTE]Согласен. И не только внук. Порой с виду приличные сотрудники такое устанавливают на своих рабочих местах, что пиратские игры отдыхают. Как минимум будет полезно ограничить права пользователя на таком компьютере.

[QUOTE]serg_p пишет:
Попробовал 1010 загрузить отдал с ошибкой что превышено количество допустимых строк.[/QUOTE]Ясно. Видимо пытаются сделать неудобным Эксель для загрузки большого количества данных. Вообще говоря, "практиковаться" в загрузках (в любую ИС, не только в ГИС ЖКХ) лучше на маленьких порциях (за один МКД например) - если что-то пойдет не так, то удалять/исправлять потом гораздо меньше.
[QUOTE]serg_p пишет:
Во время обработки произошла неизвестная ошибка[/QUOTE]Похоже, что такое сообщение ничего не значит и данные потом могут внезапно обработаться. Чтобы не ждать результата "с занесенным над Вами мечом", как раз и есть веб-сервисы. Там или ошибка или обработка - одно из двух, а из Экселя ГИС похоже еще и пытается "восстановить" ошибки.
[QUOTE]serg_p пишет:
Теперь возникает вопрос, а если надо изменить данные или занести Показатели качества, надо весь файл или только один лист кидать? И чтобы задвоенности не было грузить с их гуидами.[/QUOTE]Про весь файл или лист точно не подскажу (не пробовал, это скорее надо спросить пользователей чем программистов), скорее всего заполнить один лист и некий минимум информации на связанных с ним листах, остальные как в пустом шаблоне (при этом удалять листы не нужно - выдаст ошибку). А так верно мыслите: если нужно изменить, то указывайте гуид, который ГИС присвоил. Однако есть некоторые данные, которые все равно могут раздвоится - например, писали, что при изменении ФИО абонента создается новый ИЖКУ.

[QUOTE]AlcorVol пишет:
ГИС ЖКХ выгружает Вам по запросу список помещений и ЕЛС в XLSX-формате.[/QUOTE]Банкам скорее всего не выгружает. В этом смысле у них нет полного перечня всех возможных клиентов (может прийти человек, не имеющий счета конкретно в этом банке) и перечня их ЕЛС. Все банки работают через СМЭВ, а не через ЛК и там совсем другой функционал и другие права доступа. Я, признаться, тоже никогда его не видел. Из того, что читал: с SOAP похоже, но на не 100% - как минимум адреса доступа другие, так как через Vipnet сеть и выход через узлы СМЭВ.
Полагаю, что либо нужен еще и адрес, чтобы запросить список помещений либо можно запросить начисления по каким-то данным клиента. Что-то такое там должно быть. Другой вопрос - если ГИС не работает в какой-то момент, то запросить не получится и контрольная сумма все, что доступно. К сожалению, даже если контрольная сумма сойдется, не факт, что такой ЕЛС вообще существует либо принадлежит клиенту. Следовательно, риск получить ошибку к нулю не сведется. Может он сам эту квитанцию напечатал и написал, что пришло в голову либо списал у соседа.
[QUOTE]suineg пишет:
Разница в том, что отправка в ГИС ЖКХ должна осущетсвляться в течение 2 часов, после приема платежа банком. технология устроена так, что мы не задерживаем клиента и отпускаем его не дожидаясь ответа от ГИС ЖКХ, если мы не проверим на контрольную сумму предоставленные клиентом данные, то они не дойдут до системы ГИС ЖКХ, за что банк получит штраф.[/QUOTE]Банки, это совсем другое, вряд ли тут ответят на вопросы про банки, хотя расширение аудитории - это плюс. Более половины банков уже работали с одной известной фирмой по отправке данных в ГИС ГМП и вопросы по контрольным суммам решила фирма. Кажется, они вообще собирались запрашивать все возможные варианты с похожим начертанием букв (русских, латинских, малых и больших, О и ноль и так далее) и уже из них давать оператору выбрать наиболее правдоподобный. Если Вы спрашиваете о таком, значит вы как раз из меньшинства банков либо из другой фирмы.

Собственно, ваше дело отправить данные в ГИС ЖКХ - как клиент написал. Проблема, что даже если он ошибся, Вы не вправе самостоятельно изменять данные. При этом, ГИС ЖКХ не биллинг и ничего особо страшного не случится, если данные придут к кому-то другому. Для отправки данных даже не нужно ждать пока деньги дойдут до счета назначения, это просто факт что такой-то человек отдал деньги банку. Так что.. Важен сам факт отправки.
[quote:3s04qvsf]если мы не проверим на контрольную сумму предоставленные клиентом данные, то они не дойдут до системы ГИС ЖКХ[/quote:3s04qvsf]Логически равносильное: если дойдут, то значит номер проверили. Еще вариант: если проверите, то дойдет даже несуществующий. Пожалуйста, аккуратнее с логикой - между первой и второй частью предложения пропущено несколько шагов - проверка не связана логически напрямую с доставкой данных. Хорошо, если это на форуме, а если такой код в программе напишите?

Правильный выбор.[QUOTE]serg_p пишет:
 но можно сохранять в XLS и система их кушает и обрабатывает. Загрузил 999 записей в систему при помощи шаблона Договора ресурсоснабжения. Одна беда, не все листы обрабатываются, выдаёт ошибки, то это не так, то неправильные данные, то не выбран тип.[/QUOTE]Полезная информация, однако наверно как раз могут вылезать разные неприятности из-за того, что XLS, а не XLSX. Здесь писали, что перегоняют в XLSX каким-то онлайн-конвертером. Возможно стоит попробовать так.[QUOTE]serg_p пишет:
999 записей[/QUOTE]Интересный выбор числа, есть у кого опыт, вдруг 666 лучше загрузятся? :? У самого Экселя вроде бы нет никаких особенностей в районе тысячи.[QUOTE]serg_p пишет:
грузил [B][U]два[/U][/B] раза, теперь у меня в системе [B][U]3[/U][/B] одинаковых абонентских номера[/QUOTE]Что-то не сходится, еще разок вручную занесли?

[QUOTE]Sergey Cheban пишет:
На самом деле эта неприятная особенность существенно снижает популярность C++, а в попытках обойти её выросли такие технологии как COM, CORBA, Google Protobuf и XML. Но если у нас для всего есть исходники (что в мире C/C++ типично), то жить можно. Зато мы выигрываем в скорости на самом разнообразном железе.[/QUOTE]Не буду спорить о разнообразии железа и выигрыше у других языков высокого уровня, но вот насчет выигрыша Си, скажем у ассемблера есть сомнения. Даже на x86 у разных процессоров есть различия в скорости выполнения тех же инструкций и многое зависит от того как компилятор переведет язык высокого уровня в машинный код. Вроде как общепринято, что из-за этого ассемблер дает до 40% прироста скорости?
Пожалуйста, поясните, как тут мысль перекинулась на XML? Имеются ввиду манифесты?
[QUOTE]Sergey Cheban пишет:
Насколько я понимаю, разработчики ГИС ЖКХ пишут на C# и совместимы в первую очередь именно с ним, а с другими средствами разработки - как повезёт. Выбор C#, может быть, и не самый идеологически верный, если смотреть с точки зрения идеологов свободного ПО, но это не самый плохой вариант. С "идеологически верными" решениями, уверяю, на практике хлопот было бы не меньше. И я думаю, что лучше для взаимодействия с ГИС ЖКХ использовать C#, чем пытаться заставить работать то же самое на паскале. А паскаль с C# можно дружить уже на локальном компе.[/QUOTE]Лично я даже и не рассматривал с точки зрения свободного ПО, но соглашусь. Для меня проблема не в идеологической верности, а в том что для меня C# это синоним dotNet Framework. Поправьте меня как более сведущий в мире языков Си, если я не прав. Я категорически против таких огромных фреймворков и именно поэтому лет надцать не стал переходить на C#, хотя выглядело чертовски заманчиво. С библиотекой Visual Basic в те времена можно было смириться - она практически везде ставилась с Windows. Но dotNet меня не устраивает - 1) огромный, даже хотя он у меня уже стоит и обновляется, когда вижу в системных требованиях, стараюсь выбрать альтернативное программное решение; 2) постоянно находят ошибки, что можно выполнить произвольную программу с админскими правами; 3) не менее постоянно обновляется, чтобы их закрыть - и после этого не знаешь, а запустится программа или нет; 4) программы требующие его, нужно обязательно устанавливать штатным установщиком, просто распаковать EXE c библиотеками и запустить не получается - выдает кучу ругани на зависимости компонентов, даже если dotNet стоит; 5) серьезно, сообщения об ошибках выглядят как невразумительная ругань, при том не связанная с самой ошибкой. Было большим открытием когда "матерился" на тип integer в веб-клиенте Росстата и исправилось установкой обновления; 6) и вот только после этого идет, что идеологически неверен. В итоге, дружить свое решение с C# смысла не вижу, так как это не уберет зависимости комплекса от dotNet. Поэтому уж лучше "изобрету велосипед", но без dotNet-зависимости. Уверен очень многие разработчики, не использующие C#, будут солидарны со мной.
[QUOTE]Sergey Cheban пишет:
Это, увы, следствие agile-подхода в разработке ГИС ЖКХ. Не очень удобно, зато сравнительно быстро и сравнительно дёшево. Альтернатива этому подходу - всякие ФГУП, которые пытаются действовать "правильно", но при этом хронически не укладываются в требования, бюджет и сроки. Ну и ещё бывают life-critical systems (авиация, атом и пр), там порядка несколько больше, но зато и цена такая, что ой.
Они (Разработчики ГИС ЖКХ) пытаются строить систему на ходу и не знают, что будет завтра. Параллельно меняется и законодательство, и требования, и всякие внешние обстоятельства, и внутренние баги, и пр. И смежники наверняка свои сюрпризы подкидывают, начиная с ошибочных данных в Росреестре. Со временем, конечно, всё это утрясётся, но пока - так.[/QUOTE]С этим соглашусь в целом.
[QUOTE]Sergey Cheban пишет:
[QUOTE]two_oceans пишет:
С моей точки зрения, библиотека DLL как раз такой способ вынести общий, редко обновляемый функционал вне "основного кода" ИС.[/QUOTE]Увы, нет. У разработчиков ГИС ЖКХ нет "редко обновляемого функционала".[/QUOTE]Это не полностью верно, мы же не они. [B][U]У них нет, а у нас может быть.[/U][/B] Просто нужно, чтобы все изменения можно было "решить" не изменяя исполняемого кода. Скажем, обменяться настройками. Тут все зависит от того, как выстроить абстракцию.
Простой пример, понятный каждому программисту: если меняются требования к Вашей программе, Вы корректируете исходники, а не обновляете транслятор/компилятор! В этом случае, можно считать правила формирования машинного кода под конкретную архитектуру - стандартом, компилятор - редко обновляемым функционалом, а исходники Вашей программы и передаваемые опции - своего рода "настройками" для него. То есть берете "настройки" (исходник), отдаете "редко обновляемому функционалу" (компилятору), получаете "продукт" (исполняемый файл) соответствующий "стандарту" (правилам формирования машинного кода). Важно взять за "стандарт" что-то такое, чего разработчики не собираются менять. Ну вот вообще не собираются.
Применительно к интеграции с ГИС ЖКХ логично взять за "стандарт" описание протокола SOAP, за рамки которого разработчики не собираются слишком сильно выходить. Если 1) сделать полную реализацию всех его возможных деталей в "модуле генерации SOAP" ; 2) в "настройках" по факту указать какие именно детали реализации  и как использовать плюс какой шаблон использовать, тогда "настройки" (плюс данные) можно воспринимать как своего рода исходник, а "модуль генерации SOAP" как своего рода транслятор, а готовый запрос SOAP как продукт трансляции. Все счастливы, а модуль генерации можно не обновлять. Конечно, как все "универсальное" (реализующее все возможные детали и анализирующее "настройки" при выполнении) это будет работать гораздо медленее, чем "специализированное" под конкретные детали, используемые конкретной ГИС на текущий момент. Другой вопрос, если разработчики вдруг захотят добавить нечто не предусмотренное протоколом. Или расширят стандарт так, как мы не предусмотрели. Тогда да, придется модуль изменять. Поэтому важно заранее хорошо придумать как такие расширения отразить в настройках, когда они внезапно появятся.
[QUOTE]Sergey Cheban пишет:
[QUOTE]two_oceans пишет:
[QUOTE]Sergey Cheban пишет:
По-моему, эта функция находится в личном кабинете на самом видном месте и называется "подключить лицевой счёт". Можно указать номер лицевого счёта и адрес, и подключиться к _чужому_ лицевому счёту, если собственник не запретил подключение.[/QUOTE]Спасибо, попробую. Логично, я эту функцию и использовал, но после выбора адреса - выдало, что у меня нет прав. Правда, номер лицевого я не указывал (и мне интересно как я должен был об этом догадаться). С этим тоже проблема - например, у нас счета одной РСО выглядят вроде "01-1089" (особенность местного разработчика ПО, "01-" это номер УО/РСО), но в квитанции банк пишет просто 1089 и реквизиты компании. У другой РСО счет вида "ЧРТ010111111", в квитанции также, но на их сайте, например, нужно вводить без букв, только цифры. Поэтому я и не стал вводить лицевой счет без дополнительной "наводки" - нужно еще догадаться/подобрать, что РСО указало в этом поле.[/QUOTE]
Там нужен номер лицевого счёта от ГИС ЖКХ, а не от РСО. Поскольку на внедрение ГИС ЖКХ все дружно забили, этих счетов почти ни у кого нет, и подключать нечего. Мне повезло: у моего отца несколько дней был лицевой счёт, пока его не удалили, и я успел заметить и попробовать подключиться.[/QUOTE]Шутите? Повезло? Если так, то о каком добавлении своих/чужих счетов можно говорить. Подбирать ЕЛС никто не будет и в квитанции ЕЛС пока не фигурирует. Еще вариант прийти в УК/РСО лично и между сверкой платежей выспросить/подсмотреть. А значит на этом можно пока поставить точку - без знания ЕЛС сможет подключить только "собственник". А значит внесенные сведения практически никто не увидит. А значит "большинству населения" толку ноль от ГИС - вроде все полезно, а доступа нет.

[QUOTE]Sergey Cheban пишет:
Я бы предложил более традиционный подход: использовать для подписания документов ноутбук, изолированный от сети и хранящийся в сейфе.[/QUOTE]Согласен с этим вариантом, если бы это было в идеальном мире, где некая госструктура написала все библиотеки и сертифицировала. С другой стороны, со стороны государства все больше контроля и нет гарантий, что и в сертифицированных программах нет "закладок". Начать можно с того, что, насколько я знаю, до сих пор не опубликован алгоритм, отличающий "слабые" ключи ГОСТ от "сильных". При этом примеры "слабых" ключей есть (как минимум тривиальный - когда зашифрованный текст равен исходному). Конечно, хорошо, что не опубликован, но хотелось бы убедится, что ключи у нас не "слабые".
А Вы упорно упоминаете "про помойку". За "платформу" в целом можно заплатить, но в разумных пределах, скажем до 20-30 тысяч за все (то есть за каждую "перепроданную" доработанную копию). За одну-две сертифицированных библиотеки для написания [B][U]своей[/U][/B] программы, которую я не собираюсь продавать - ну долларов пять максимум.

Собственно, я никого не убеждаю в использовании библиотек неизвестного происхождения, у всех своя голова на плечах и свои представления кому и чему они доверяют. Я ведь тоже не беру чужую библиотеку, а пишу свою. Если кто-то захочет ее использовать - пожалуйста, мне не жалко (еще даже не написал, а уже столько шума), если кто-то побоится - [B][U]их личное[/U][/B] дело. Даже без генерации подписи на "Продам" в интернете полно вирусов на сайтах, где можно "найти" какую-то библиотеку и вполне очевидно, что осторожность с чужим кодом (а лучше паранойя) не помешает. Так что, может быть, хватит уже напоминать "про помойку" почти в каждом сообщении - режет глаз.

Ближе к теме. При всех плюсах подхода "ноутбук в сейфе плюс ответственный человек" есть и минусы: 1) для подписания в интеграции это (перенос туда-сюда на флешке, просмотр каждого XML) не подойдет, особенно если документов много и для XML нет вида для печати - глаз человека "замылится". От "Продам" и "Дарю" это, может быть, и защитит, но от прочих ошибок - нет. А если человек сидит и просматривает, хотелось бы чтобы это несло и другую полезную нагрузку. С другой стороны, если есть вид для печати, то опять же нужна гарантия, что на экране то содержание, которое подписываешь; 2) тривиально, но не у всех размер сейфа позволит положить туда производительный ноутбук; 3) ФСБ и др. особенно не рекомендуют использовать ноутбуки - украсть ноутбук гораздо проще и там практически всегда есть функция беспроводной сети, кстати, в сертифицированных ноутбуках антенну физически отрезают (у нас один есть в "секретном" отделе - стоимость железа, программ, вместе с сертификацией где-то 120 тысяч, сертификацию периодически нужно продлять, так что для многих при упоминании стоимости вопрос сразу закрывается); 4) для организации это значит минус один сотрудник, занимающийся только подписям; 5) флешки и без антивируса - это точно идеальный мир, а не тот в котором мы живем. В сертифицированных "секретных" ноутбуках вообще запрет подключать флешки - весь обмен документами исключительно на оптических дисках, а антивирус установлен, DrWeb.
[QUOTE]Sergey Cheban пишет:
Второй вариант - использовать для работы с ГИС ЖКХ такой сертификат электронной подписи, который позволит работать с ГИС ЖКХ, но при этом не позволит ничего продать, подарить или завещать в силу "ограничений, содержащихся в квалифицированном сертификате". Подробнее, увы, не знаю.[/QUOTE]С этим я еще более согласен, я бы вообще все сертификаты сотрудников ограничивал к черту. Но с этим все гораздо хуже. Несмотря на упоминание в законе "ограничений, содержащихся в квалифицированном сертификате", фактически я еще не видел ни одного такого сертификата (имею ввиду российского, в зарубежных бывает "Заявление поставщика" - не знаю, может быть это оно и есть). Более того, работники местного отделения Федерального Казначейства, оформляющие заявки в удостоверяющий центр мне официально заявили, что нет возможности исключить использование определенного квалифицированного сертификата за пределами определенной ИС. При этом в форме заявки можно указать те самые ограничения. То есть, хотя ограничения как бы есть, нет механизма, который бы исключал их нарушение. В законе об электронной подписи тоже сказано всего лишь, что владелец должен использовать сертификат, соблюдая установленные в нем ограничения. Лично я не уверен, что этого будет достаточно для признания предложения "Продам..." юридически недействительным. Зато буквально на днях смотрел, что в новой редакции, вступившей в 2016 году, добавили, что любая государственная ИС не может предъявлять к сертификату требования, исключающие возможность использования этого сертификата в других ИС.

[quote:1rbwau6d]2. В ЕСИА добавляет себе организацию с полномочиями руководителя.[/quote:1rbwau6d]Уже писал в соседней аналогичной теме, но на всякий случай повторюсь. Особенно обратите внимание на этот пункт - в ЕСИА НЕ ПРИГЛАШАТЬ нового директора (при приглашении точно НЕ ПОЛУЧИТ всех прав - приглашается как рядовой сотрудник, а не руководитель), а "Добавить организацию" к новому директору (для этого у нового директора должна быть подтвержденная учетная запись на Госуслугах, в ней заполнен ИНН физического лица; получена электронная подпись (ЭП) и внесены изменения в ЕГРЮЛ - там указывается ИНН нового директора) - при этом он добавится как руководитель, сможет включать себя и других в группы доступа.

ЭП должна содержать наименование организации - то есть если один человек руководит в нескольких организациях (у нас в подразделениях один такой есть), то (именно для добавления) ЭП другой организации не подойдет - нужно отдельную ЭП на каждую организацию. Из новшеств - полагаю, должен быть включен вход по ЭП в настройках ЕСИА.

И наверно между пунктами 2 и 3 новому директору на ЕСИА нужно включить себя в группу доступа Минкомсвязь - ГИС ЖКХ - Администраторы ГИС ЖКХ.  Пару месяцев назад без этого не появлялось меню Администрирование в ГИС ЖКХ, сейчас не проверял.
[quote:1rbwau6d]Новый директор не будет иметь полных прав, пока его не укусит старый директор?[/quote:1rbwau6d]Иногда даже если "укусит", то все равно не будет иметь прав. Именно про это и упоминается как "косяк со сменой прав" - в пункте 3 заходит, но без "всех прав".