2013 — К2Р

Сергей Рудюк 12 декабря 2013

Столнулся с проблемой запуска 1С7.7 последних релизов в Windows Server 2008, когда подключаешься Windows Terminal. Как оказалось, для того, чтоб корректно работала 1С7.7 нужно отключить dep.

Для того, чтоб отключить DEP, входите в командную строку под администратором и выполняете команду:

bcdedit.exe /set {current} nx AlwaysOff

После перезагрузки компьютера - будет все запускаться.

12.12.13, 21:25

Автор сообщения: К2® Рудюк Сергей Анатольевич (Блог К2 - http://corp2.net)

Сергей Рудюк 3 июня 2013

С некоторых пор, все счета открытые в Depoer должны быть перенесены в Oberone. Для этого, предназначена программка Undepoer, которая частично формирует Excel-файл на основании базы данных Depoer.

Пользователям приходится для того, чтоб корректно перенести информацию вручную добавлять строчку, вносить управляющую компанию ценными бумагами, а уже после этого - закачивать информацию. Все было бы хорошо, если бы счетов (строк в Excel-файле) было не много, но обычно это много-много тысяч... Понятное дело, в момент таких действий пользователь может допустить механическую ошибку, чем свести свои старания на нет. Не говоря уже о том, что тратится огромное количество времени...

Для того, чтоб облегчить жизнь пользователя, мы разработали макрос, который выполняет такую работу:

- Добавляет строку для каждого счета.

- Заполняет информацию о управляющем бумагами.

Текст данного макроса:

Sub Макрос1()

Rows("3:3").Select

NumRows = 2495

NumRows = NumRows*2

For x = 2 To NumRows+1

If (x Mod 2) = 0 Then

ActiveCell.Rows.EntireRow.Select

Selection.Insert Shift:=xlDown, CopyOrigin:=xlFormatFromLeftOrAbove

End If

If (x Mod 2) = 0 Then

Cells(x+1, 1).FormulaR1C1 = "Тут заполняем информацию в 1-й ячейке"

Cells(x+1, 2).FormulaR1C1 = "Заполняем код компании"

Cells(x+1, 3).FormulaR1C1 = "Заполняем название компании"

Cells(x+1, 4).FormulaR1C1 = "Заполняем название компании"

End If

ActiveCell.Offset(1, 0).Select

Next

End Sub

03.06.13, 11:32

Автор сообщения: К2® Рудюк Сергей Анатольевич (Блог К2 - http://corp2.net)

Сергей Рудюк 9 апреля 2013

При использовании RDP, временами возникает такая ошибка:

Ошибка RDP: Удаленный сеанс отключен, поскольку для данного компьютера отсутствуют клиентские лицензии удаленного рабочего стола

Для удаления лицензии RDP с клиентского компьютера, откройте ветку реестра

HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing

и удалите все подразделы.

После этого повторите подключение к серверу RDP. При первом подключении запустите клиент «от имени Администратора».

--------------

В продолжение данной темы...

После того, как Вы удалили, может выдасться другая ошибка:

Удаленный компьютер отключил сеанс, из-за ошибки в протоколе лицензирования.

Попытайтесь подключиться к удаленному компьютеру снова или обратитесь к системному администратору.

Причина данной ошибки - отсутствие у пользователя прав на создание данных разделов реестра. Для устранения данной ошибки выполните следующие действия:

- Запустите mstc.exe с правами администратора или войдите под правами администратора.

- Подключитесь к терминальному серверу. В этот момент будут автоматически созданы разделы в реестре HardwareID и StoreID.

- Отключитесь от терминального сервера.

09.04.13, 14:50

Автор сообщения: К2® Рудюк Сергей Анатольевич (Блог К2 - http://corp2.net)

Сергей Рудюк 3 апреля 2013

Иногда, возникает необходимость запустить 2-ю копию apache. Понятное дело, хочется использовать один и тот же исполняемый файл apache и не заниматься установкой различных версий продукта.

Определимся, чем должны, отличаться наши экземпляры.

Это конфигурационными файлами:

/etc/apache2/apache2.conf - указаны порты и специфичные для каждого из Апачей виртуальные хосты

/etc/apache2/ports.conf - содержит прослушиваемые порты.

/etc/apache2/envvars - путь к файлу для сохранения pid запущенного демона.

Стоит разделить логи директивами в в apache2.conf:

ErrorLog /var/log/apache2/error.log
CustomLog /var/log/apache2/other_vhosts_access.log vhost_combined

Идем в папку init скриптов:

cd /etc/init.d

Создаем копию init скрипта родного Apache:

cp apache2 apache2_srv

Где apache2_srv - это название нового экземпляра Apache.

Сразу Добавляем фейловер Апача в автозапуск:

update-rc.d apache2_srv defaults

Корректируем скрипт apache2_srv:

Вместо блока:

PIDFILE=`. /etc/apache2/envvars ; echo $APACHE_PID_FILE`
if [ -z "$PIDFILE" ] ; then
echo ERROR: APACHE_PID_FILE needs to be defined in /etc/apache2/envvars >&2
exit 2
fi

Вставляем:

PIDFILE=`. /etc/apache2/envvars_apache2_srv ; echo $APACHE_PID_FILE`
if [ -z "$PIDFILE" ] ; then
echo ERROR: APACHE_PID_FILE needs to be defined in /etc/apache2/envvars_apache2_srv >&2
exit 2
fi

Чуть выше корректируем ENV:

ENV="env -i LANG=C PATH=/usr/local/bin:/usr/bin:/bin APACHE_ENVVARS=/etc/apache2/envvars_apache2_srv"

Корректируем конфиги:

cp /etc/apache2/envvars /etc/apache2/envvars_apache2_srv

Заменяем

export APACHE_PID_FILE=/var/run/apache2.pid

на

export APACHE_PID_FILE=/var/run/apache2_apache_2.pid

Создаем файл портов /etc/apache2/ports_apache_srv.conf:

В нем пишем:

Listen 81

Создаем файлы логов:

touch /var/log/apache2/error_apache2_srv.log

touch /var/log/apache2/other_vhosts_access_apache2_srv.log

chown root:root /var/log/apache2/other_vhosts_access_apache2_srv.log

chown root:adm /var/log/apache2/error_apache2_srv.log

chmod 640 /var/log/apache2/error_apache2_srv.log

Теперь давайте посмотрим, как осуществляется управление демоном Апача. Сразу скажу, что кэш мы не используем и следовательно "check_htcacheclean" всегда будет выдавать ложь.

Запуск:

start)
log_daemon_msg "Starting web server" "apache2"
if $APACHE2CTL start; then
if check_htcacheclean ; then
log_progress_msg htcacheclean
start_htcacheclean || log_end_msg 1
fi
log_end_msg 0
else
log_end_msg 1
fi
;;

То есть все вопросы к: $APACHE2CTL, его мы будем использовать не как SysV инит скрипт, а будем им проксировать все наши вопросы к apache

Для этого в верху скрипта делаем замену:

APACHE2CTL="$ENV /usr/sbin/apache2ctl"

на

APACHE2CTL="$ENV /usr/sbin/apache2ctl -f /etc/apache2/apache2_srv.conf"

Далее изменяем все параметры вызов APACHE2CTL:

$APACHE2CTL start на $APACHE2CTL -k start
$APACHE2CTL stop на $APACHE2CTL -k stop
$APACHE2CTL graceful на $APACHE2CTL -k graceful
$APACHE2CTL configtest на $APACHE2CTL -t

Теперь надо скорректировать функцию pidof_apache, иначе при stop мы будем убивать всех Апаче разом:

Делаем замену:

pidof_apache() {
# if pidof is null for some reasons the script exits automagically
# classified as good/unknown feature
PIDS=`pidof apache2` || true

на:

pidof_apache() {
# if pidof is null for some reasons the script exits automagically
# classified as good/unknown feature
PIDS=`ps aux | grep 'apache2_srv' | grep -v 'grep' | awk '{print $2}' | xargs` || true

Теперь попробуем запустить второго Апача:

/etc/init.d/apache2_srv start
Starting web server: apache2apache2: Could not open configuration file /etc/apache2/apache2_failover.conf: No such file or directory
failed!

Теперь необходимо на основе apache2.conf составить /etc/apache2/apache2_srv.conf

Скопируем оригинал

cp /etc/apache2/apache2.conf /etc/apache2/apache2_srv.conf

И далее корректируем пути к файлами, которые обсуждали выше.

CustomLog /var/log/apache2/other_vhosts_access_apache2_srv.log vhost_combined
ErrorLog /var/log/apache2/error_apache2_srv.log
Include /etc/apache2/ports_apache2_srv.conf

Теперь надо поменять порты у директив NameVirtualHost xx.xx.xx.xx:80 и VirtualHost xx.xx.xx.xx:81.

Повторяем попытку запуска:

/etc/init.d/apache2_srv start
Starting web server: apache2.

05.04.13, 13:48

Автор сообщения: К2® Рудюк Сергей Анатольевич (Блог К2 - http://corp2.net)

Сергей Рудюк 3 апреля 2013

Чем интересней ресурс, тем выше вероятность того, что взломают сервер. Поэтому, приходится бороться со взломами, искать процессы и т.п.

1. Есть подозрение, что кто-то подключился к рабочему столу

Смотрим:

who

r tty7 2013-03-11 06:52 (:0)

r pts/2 2013-04-03 05:21 (192.168.3.62)

r pts/6 2013-04-03 08:27 (192.168.3.62)

r pts/5 2013-04-03 07:58 (192.168.3.62)

(unknown) tty8 2013-04-03 06:16 (:1)

(unknown) tty9 2013-04-03 08:28 (:2)

(unknown) tty10 2013-04-03 08:47 (:3)

Прежде всего, обращаем внимание на подозрительных пользователей. Так, например, пользователь (unknown) - это странное явление. Значит, нужно его выкинуть и закрыться от возможности его подключения.

Выполняем:

who -a -p

завантаження системи 2013-03-11 06:54

рівень виконання 2 2013-03-11 06:54

ВХІД tty4 2013-03-11 06:54 1575 id=4

ВХІД tty5 2013-03-11 06:54 1581 id=5

ВХІД tty2 2013-03-11 06:54 1588 id=2

ВХІД tty3 2013-03-11 06:54 1589 id=3

ВХІД tty6 2013-03-11 06:54 1593 id=6

r + tty7 2013-03-11 06:52 да 4824 (:0)

ВХІД tty1 2013-03-11 06:52 5937 id=1

pts/2 2013-03-11 06:57 0 id=/2 термінал=0 вихід=0

r + pts/2 2013-04-03 05:21 01:26 2104 (192.168.3.62)

r + pts/6 2013-04-03 08:27 . 409 (192.168.3.62)

pts/7 2013-03-11 11:45 0 id=/7 термінал=0 вихід=0

pts/8 2013-04-03 09:21 15957 id=ts/8 термінал=0 вихід=0

pts/10 2013-04-03 09:13 14507 id=s/10 термінал=0 вихід=0

pts/12 2013-03-11 10:18 19235 id=s/12 термінал=0 вихід=0

pts/14 2013-03-11 10:31 21030 id=s/14 термінал=0 вихід=0

r + pts/5 2013-04-03 07:58 00:05 23871 (192.168.3.62)

pts/3 2013-04-03 07:36 5537 id=ts/3 термінал=0 вихід=0

pts/7 2013-04-03 09:17 10140 id=ts/7 термінал=0 вихід=0

pts/9 2013-04-03 09:14 14013 id=ts/9 термінал=0 вихід=0

pts/11 2013-03-19 18:33 6218 id=s/11 термінал=0 вихід=0

pts/13 2013-03-11 22:14 17281 id=s/13 термінал=0 вихід=0

pts/15 2013-03-11 22:33 18853 id=s/15 термінал=0 вихід=0

pts/17 2013-03-11 21:52 19310 id=s/17 термінал=0 вихід=0

pts/6 2013-03-25 07:43 0 id=/6 термінал=0 вихід=0

pts/8 2013-03-25 07:43 0 id=/8 термінал=0 вихід=0

(unknown) + tty8 2013-04-03 06:16 да 5873 (:1)

(unknown) + tty9 2013-04-03 08:28 да 813 (:2)

tty10 2013-04-03 09:10 7691 id=:3 термінал=0 вихід=0

Убиваем злодея:

kill 5873 813

После того, как убили, анализируете, ищите, как он мог войти. Убираете возможность подключения не прошенных гостей.

2. Запрет удаленного подключения к X11 через ssh

По умолчанию, ssh разрешает запускать x11 через ssh. Т.е. можно запускать графические приложения linux на сервере, используя протокол ssh.

Как это делается, написано в статье: http://d51x.ru/page/udalennyj-dostup-x11-forwarding

Но, вопреки этому, советую все же данную возможность отключать.

Редактируем файл: /etc/ssh/sshd_config

Меняем выражение:

X11Forwarding no

Перезагружаем ssh:

<strong>/etc/init.d/ssh restart</strong>

3. Ограничиваем доступ по ssh

Редактируем все тот же конфигурационный файл для ssh: /etc/ssh/sshd_config

Желательно, сменить номер порта ssh (чтоб никто не знал, что там находится ssh :):

Port 22

Так же, можно изменить адрес, на котором слушает демон:

ListenAddress 0.0.0.0

Разрешаем вход по ssh только определенным пользователям:

AllowUsers user1 user2 user3

Перезагружаем ssh:

<strong>/etc/init.d/ssh restart</strong>

4. Настраиваем файервол

Устанавливаем расширение (настройки) для iptables:

apt-get install arno-iptables-firewall

Конфигурируем порты /etc/arno-iptables-firewall/conf.d

Например:

EXT_IF="eth0 ppp0"

EXT_IF_DHCP_IP=1

# 3343,4434 - Порты для администрирования svn

# 9000 - порт для darkstat

# 3389 - терминал Windows

# 1500 - ???

# 8080 - порт для доступа к svn

# 1500 - ISP админка

# 440 - новый номер порта для ssh

# 22 - был ssh УБРАН

OPEN_TCP="80,443,21,6543,47,3343,4434,8080,1500,440"

# 110,25,995

OPEN_UDP=""

INT_IF="eth1"

NAT=0

INTERNAL_NET="192.168.3.0/24"

NAT_INTERNAL_NET="eth1"

OPEN_ICMP=1

LAN_OPEN_TCP="80,443,21,6543,1723,47,3389,1500,9000,5900,440"

Перезагружаем:

invoke-rc.d arno-iptables-firewall restart

5. Из sudo удаляем лишних пользователей

Редактируем файл: /etc/sudoers

Комментарим root, перечисляем наших пользователей-админов и комментарим доступ к sudo для груп администраторов и т.п.

Вот пример, того, что у меня получилось:

# User privilege specification

#root ALL=(ALL:ALL) ALL

r ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges

#%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command

#%sudo<>ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

6. Делаем сложный пароль для пользователя root

Хакеры пытаются подобрать пароль супер-пользователя root простым перебором. Поэтому, делайте пароль для данного пользователя не менее 12 символом и посложнее.

Для изменения пароля пользователя root, выполняем:

passwd root

7. Защита дыр в Apache.

Выполните команду:

<strong>curl -I -H "Request-Range: bytes=0-1,0-2,0-3,0-4,0-5,0-6" -s Ваш домен/robots.txt | grep Partial</strong>

Если у Вас выдастся ответ 206 Partial Content, то это означает, что Ваш Apache имеет не плохую уязвимость.

Для того, чтоб убрать данную уязвимость, выполните:

sudo a2enmod headers

В Nginx пропишите:

<strong>proxy_set_header Range "";<br> proxy_set_header Request-Range "";</strong>

В Apache пропишите:

<strong>SetEnvIf Range (?:,.*?){5,5} bad-range=1<br> RequestHeader unset Range env=bad-range<br> RequestHeader unset Request-Range</strong>

Перезагрузите веб-сервис:

/etc/init.d/apache2 restart

03.04.13, 12:32

Автор сообщения: К2® Рудюк Сергей Анатольевич (Блог К2 - http://corp2.net)

Сергей Рудюк 2 апреля 2013

В Linux не нужно ставить специальное программное обеспечение для того, чтоб определить конфигурацию компьютера. Можно просто просмотреть некоторые из файлов в каталоге proc:

cat /proc/cpuinfo — CPU

cat /proc/meminfo — ОЗУ

cat /proc/interrupts — прерывания

cat /proc/swaps — вся информация про swap

cat /proc/version — версия ядра и другая информация

cat /proc/net/dev — сетевые интерфейсы и статистика

cat /proc/mounts — смонтированные устройства

cat /proc/partitions — доступные разделы

cat /proc/modules — загруженные модули ядра

cat /etc/issue — Посмотреть версию ОС

02.04.13, 21:41

Автор сообщения: К2® Рудюк Сергей Анатольевич (Блог К2 - http://corp2.net)

Сергей Рудюк 27 марта 2013

Чтобы отослать электронное письмо из командной строки, можно воспользоваться утилитой mail. Также она может встречаться под названием mailx или Mail. Для отправки письма пишем следующую команду:

$ mail -s "Тема письма" pupkin@mail.ru
Привет!
Я пишу тебе из консоли!
Ctrl+D

Комбинация клавиш Ctrl+D (^D) с новой строки позволяет завершить ввод письма. После этого у меня появляется приглашение ввести получателя копии - просто жму "Enter", и письмо отправляется.

Если тело письма находится в файле, то можно просто воспользоваться перенаправлением входного потока:

$ mail -s "Письмо из файла" pupkin@mail.ru < mail_body.txt

Аналогично поступаем, если требуется отослать вывод какой-либо команды. Например, следующая команда отошлет мне на мыло содержание текущего каталога:

$ ls | mail -s "Вывод команды" pupkin@mail.ru

Кроме того, утилита позволяет не только читать письма, но и получать их, отвечать и делать прочие полезные манипуляции. Но вот чего она, похоже, не позволяет - так это добавить вложение к письму. Однако, это не беда. Есть немало способов отправить файл из консоли по электронной почте. Я рассмотрю три из них, которые не потребовали от меня разбираться в чем-то или что-то скачивать/устанавливать.

1. Если нужно отправить двоичный файл письмом, можно его просто закодировать с помощью uuencode. Команда будет выглядет следующим образом:

$ uuencode image.jpg image.jpg | mail -s "Метод 1" sombeody@somewhere.net

И хотя файл действительно закодируется и отправится, это не является вложением в полном смысле электронной почты. некоторые почтовые клиенты адэкватно отреагируют на файл в письме, другие же покажут его как простой текст, и раскодировать его придется вручную.

2. С помощью консольной утилиты mpack. Эта утилита пакует файл в сообщение и отсылает полученное сообщение туда, куда изволите.

$ mpack -s "Метод 2" image.jpg sombeody@somewhere.net

3. С помощью полноценного консольного почтового клиента mutt. Можно запустить его, сформировать письмо и отправить куда надо. А можно запустить mutt в режиме эмуляции диалога mailx (параметр -x), при этом передав через параметры все необходимое, чтобы не получать лишних вопросов от этой программы. Второй вариант выглядит так:

$ echo "Смотри вложение" | mutt -x -s "Метод 3" -a image.jpg sombeody@somewhere.net

Если какой-то из программ у вас не окажется (в чем я сильно сомневаюсь), ищите ее в репозиториях Debian.

http://debback.blogspot.com/2008/03/blog-post.html

27.03.13, 22:36

Автор сообщения: К2® Рудюк Сергей Анатольевич (Блог К2 - http://corp2.net)

Сергей Рудюк 27 марта 2013

SaaS (англ. software as a serviceпрограммное обеспечение как услуга; также англ. software on demandпрограммное обеспечение по требованию) — бизнес-модель продажи и использования программного обеспечения, при которой поставщик разрабатывает веб-приложение и самостоятельно управляет им, предоставляя заказчику доступ к программному обеспечению через Интернет. Основное преимущество модели SaaS для потребителя услуги состоит в отсутствии затрат, связанных с установкой, обновлением и поддержкой работоспособности оборудования и работающего на нём программного обеспечения.

В модели SaaS:

  • приложение приспособлено для удаленного использования;
  • одним приложением пользуется несколько клиентов (приложение коммунально);
  • оплата взимается либо в виде ежемесячной абонентской платы, либо на основе объёма операций;
  • техническая поддержка приложения включена в оплату;
  • модернизация и обновление приложения происходит оперативно и прозрачно для клиентов.

В рамках модели SaaS заказчики платят не за владение программным обеспечением как таковым, а за его аренду (то есть за его использование через веб-интерфейс). Таким образом, в отличие от классической схемы лицензирования ПО, заказчик несет сравнительно небольшие периодические затраты, и ему не требуется инвестировать значительные средства в приобретение ПО и аппаратной платформы для его развертывания, а затем поддерживать его работоспособность. Схема периодической оплаты предполагает, что если необходимость в программном обеспечении временно отсутствует, то заказчик может приостановить его использование и заморозить выплаты разработчику[1].

С точки зрения разработчика некоторого проприетарного программного обеспечения модель SaaS позволяет эффективно бороться с нелицензионным использованием программного обеспечения, поскольку ПО как таковое не попадает к конечным заказчикам. Кроме того, концепция SaaS часто позволяет уменьшить затраты на развёртывание и внедрение систем технической и консультационной поддержки продукта, хотя и не исключает их полностью.

История

Изначально вся компьютерная отрасль использовала арендную бизнес-модель — первые компьютеры стоили огромных денег и их вычислительные мощности сдавались заказчикам. С другой стороны, такую аренду нельзя считать разновидностью SaaS, поскольку заказчики получали доступ к компьютерам напрямую, а не с помощью глобальных сетей связи.

Поскольку модель SaaS ориентирована на предоставление услуг с помощью Интернета, её развитие непосредственно связано с развитием глобальной сети. Первые компании, предлагавшие программное обеспечение как услугу, появились в западных странах в 1997—1999 годах[2], а акроним SaaS вошел в широкое употребление в 2001 году[3].

Ключевые характеристики

Программное обеспечение по требованию обладает следующими ключевыми признаками[4]:

  • доступ к программному обеспечению, разработанному в соответствии с моделью ПО как услуга, предоставляется удалённо по сетевым каналам и как правило через веб-интерфейс, кроме того, могут использоваться тонкие клиенты и терминальный доступ;
  • программное обеспечение развёртывается в центре обработки данных в виде единого программного ядра, с которым работают все заказчики;
  • программное обеспечение предоставляется на условиях уплаты периодических арендных платежей;
  • обслуживание и обновление программного обеспечения выполняется централизованно на стороне поставщика приложения, предоставляемого как услуга (SaaS);
  • стоимость технической поддержки обычно включается в арендную плату.

Стоимость

Программное обеспечение по требованию предоставляется заказчику в аренду и всегда предполагает периодическую оплату. В качестве единицы тарификации обычно используются пользователи (при предоставлении CRM) или же число записей в базе данных (при предоставлении HRM-системы), реже — какие-то другие функциональные характеристики (например, количество определённых операций или трафик)[5]. В некоторых случаях заказчикам предлагаются смешанные модели, в рамках которых могут дополнительно оплачиваться расширенные функции (например, заказчик может платить за пользователей и за расширенное хранилище данных).

Контракт на аренду SaaS включает в себя не только оплату за использование ПО, но и оплату всех затрат, связанных с поддержкой его работоспособности, обновлением и защитой данных. Ряд поставщиков SaaS предлагает продвинутый вариант контракта на аренду — SLA (Service Level Agreement) . В таких контрактах фиксируются параметры, связанные с работоспособностью ПО. Обычно это гарантии доступности ПО в процентах в течение года. Лучшие центры обработки данных способны гарантировать доступность ПО не менее 99,5 % времени за год.

В том случае, если программное обеспечение не требует первоначальной адаптации под потребности заказчика, первоначальный платёж за ПО может отсутствовать в принципе. Данное обстоятельство является важнейшим преимуществом модели SaaS над классическим лицензированием программного обеспечения, которое требует существенных начальных инвестиций на его закупку. Периодические арендные платежи можно сравнить со стоимостью технической поддержки — обычно они жёстко прописываются в договоре и потому являются предсказуемыми. Тем самым, обеспечивается защита инвестиций заказчика в используемый программный продукт.

Отличия от других моделей

В синонимы терминов SoD и SaaS часто ошибочно заносят термины Hosted Applications и Application Service Provider (ASP), за которыми стоит другая концепция продвижения ПО. Ключевое отличие SaaS от ASP состоит в том, что в рамках модели SaaS заказчик покупает доступ к единому программному ядру, которым пользуются все заказчики. Поставщик SaaS обеспечивает централизованное развитие и полное обслуживание программного ядра. В рамках же модели ASP каждому заказчику предоставляется выделенная инсталляция программного обеспечения, развёрнутая на удалённом сайте поставщика ПО и не доступная сразу нескольким заказчикам.

Многие поставщики утверждают, что они предоставляют SaaS решение, но используют этот термин весьма небрежно. Именно работа заказчиков с единым программным ядром и его централизованное обслуживание поставщиком SaaS решения обеспечивает основные положительные свойства SaaS (см. ниже).

Факторы, способствующие продвижению SaaS

Ключевым фактором, объясняющим экономическую целесообразность SaaS, является «эффект масштаба» — провайдер SaaS обслуживает единое программное ядро, которым пользуются все клиенты, и потому тратит меньшее количество ресурсов по сравнению с управлением отдельными копиями программного обеспечения для каждого заказчика. Кроме того, использование единого программного ядра позволяет планировать вычислительные мощности и уменьшает проблему пиковых нагрузок для отдельных заказчиков. Все это позволяет поставщикам SaaS решений существенно снизить стоимость обслуживания ПО. В конечном счёте, периодическая стоимость услуг для конечного заказчика становится ниже издержек, возникающих при использовании классической модели лицензирования.

Другим ключевым фактором является уровень обслуживания SaaS. Провайдер SaaS способен предложить уровень обслуживания и поддержки ПО в работоспособном состоянии, недоступный для внутренних IT-отделов компаний. Это особенно ярко проявляется в случае использования провайдером контракта SLA.

На данный момент можно выделить несколько основных факторов[6], стимулирующих использование программного обеспечения по требованию заказчиками и развитие данных продуктов разработчиками.

Положительные факторы SaaS для заказчиков

  • Отсутствие необходимости установки ПО на рабочих местах пользователей — доступ к ПО осуществляется через обычный браузер;
  • Радикальное сокращение затрат на развёртывание системы в организации. Это расходы на аренду помещения, организацию дата-центра, оплату труда сотрудников и т. д.;
  • Сокращение затрат на техническую поддержку и обновление развернутых систем (вплоть до их полного отсутствия);
  • Быстрота внедрения, обусловленная отсутствием затрат времени на развертывание системы;
  • Понятный интерфейс — большинство сотрудников уже привыкли к использованию веб-сервисов;
  • Ясность и предсказуемость платежей, защита инвестиций;
  • Мультиплатформенность;
  • Возможность получить более высокий уровень обслуживания ПО.

Положительные факторы SaaS для разработчиков

  • Рост популярности веб-сервисов для конечных пользователей;
  • Развитие веб-технологий, большие функциональные возможности веб-приложений и простота их реализации;
  • Быстрые процессы внедрения и сравнительно низкие затраты ресурсов на обслуживание конкретного клиента;
  • Лёгкое проникновение на глобальные рынки;
  • Отсутствие проблем с нелицензионным распространением ПО;
  • В отличие от классической модели, заказчик SaaS привязывается к разработчику — он не может отказаться от услуг разработчика и продолжать использовать систему. Таким образом, обеспечивается защита инвестиций разработчика в процесс продаж;
  • В долгосрочном периоде доходы от SaaS могут оказаться выше прибыли, полученной от продажи лицензий и оказания технической поддержки (даже с учётом расходов на хостинг и управление приложениями).

Ограничивающие факторы

Наряду с факторами, которые побуждают заказчиков внедрять программное обеспечение по требованию, а разработчиков — инвестировать ресурсы в его создание, существует ряд сдерживающих факторов, ограничивающих использование данной модели.

Во-первых, концепция SaaS применима далеко не для всех функциональных классов систем. Поскольку основная экономия ресурсов провайдера достигается за счёт масштаба, модель SaaS оказывается неэффективной для систем, требующих глубокой индивидуальной адаптации под каждого заказчика, а также инновационных и нишевых решений. Концепция PaaS, являющаяся развитием SaaS, снимает это ограничение.

Во-вторых, многие заказчики опасаются применять SaaS из-за соображений безопасности и возможной утечки информации со стороны поставщика этих услуг. Вопросы, связанные с безопасностью, ограничивают использование концепции SaaS для критически важных систем, в которых обрабатывается строго конфиденциальная информация. С другой стороны, ответственность за утечку информации со стороны разработчика обычно регламентируется в соответствующих договорах, а вероятность такой утечки часто ниже, чем в случае использования внутренних систем. В том числе этому способствует недоступность программно-аппаратного комплекса, на котором развёрнута система, сотрудникам компании. В случае развёртывания SaaS в промышленных дата-центрах, обеспечивается существенно лучшая защита за счет использования более мощных и комплексных решений по информационной безопасности.

В-третьих, ограничивающим фактором SaaS является необходимость наличия постоянно действующего подключения к Интернету. Многие продукты SaaS компенсируют это наличием модулей для автономной работы. С развитием Сети значение этого фактора уменьшается (в развитых странах он неактуален уже сейчас), однако в российских регионах подобные проблемы по-прежнему возникают, и с ними приходится считаться. С другой стороны, для территориально-распределённых компаний, которые должны работать в единой информационной среде, этот фактор не актуален.

Критика SaaS

Ричард Столлман характеризует технологию как эквивалент всеобщего шпионского ПО и большой «чёрной двери» (дают оператору сервера неправомерную власть над пользователем)[7]

SaaS в России

В отличие от Западной Европы и США модель SaaS пока не получила широкого распространения в России. На сегодняшний день можно выделить сразу несколько факторов, которые тормозят развитие SaaS-модели на территории России и стран ближнего зарубежья:

  • Не столь высокая популярность аутсорсинга: российские предприятия неохотно отдают свои бизнес-функции на откуп «третьим» компаниям. Данный фактор тормозит не только развитие модели SaaS, но и развитие всех аутсорсинговых услуг в целом;
  • Общее отставание российской ИТ-отрасли: по оценкам различных экспертов, российская отрасль отстает от западной на несколько лет. Многие российские предприятия по-прежнему находятся на начальных стадиях информатизации и даже не задумываются о внедрении каких-либо комплексных решений вообще.

http://ru.wikipedia.org/wiki/SaaS

27.03.13, 9:49

Автор сообщения: К2® Рудюк Сергей Анатольевич (Блог К2 - http://corp2.net)

Сергей Рудюк 22 марта 2013

Закон України «Про внесення змін до розділу XX «Перехідні положення» Податкового кодексу України щодо особливостей оподаткування суб’єктів індустрії програмної продукції», який набрав чинності 03 серпня 2012 року, встановлює два види податкових пільг для ІТ-сектору – це звільнення від сплати ПДВ та зменшення ставки податку на прибуток.

Розглянемо детальніше кожен із них:

І. У період з 01 січня 2013 року до 01 січня 2023 року звільняються від оподаткування ПДВ операції з поставки програмної продукції.

До програмної продукції належить:

  1. результат комп’ютерного програмування у вигляді:
  • операційної системи,
  • комп’ютерної програми (системної, прикладної, розважальної та/або навчальної);
  • компонентів комп’ютерних програм;
  • інтернет-сайтів;
  • онлайн-сервісів;

2. криптографічні засоби захисту інформації (зокрема, електронні ключі)

ІІ. У період з 1 січня 2013 року до 1 січня 2023 року ставка податку на прибуток, отриманий від діяльності в індустрії програмної продукції, для суб’єктів індустрії програмної продукції складає 5%.

Для використання цієї особливості оподаткування ІТ-бізнесу суб’єкту ІТ-індустрії необхідно отримати свідоцтво. Для цього до податкової служби за своїм місцезнаходженням підприємець подає реєстраційну заяву та документи, що підтверджують відповідність суб’єкта критеріям, що наведені нижче. Така заява подається не пізніш як за 30 календарних днів до початку кварталу, з якого суб’єкт передбачає отримувати право на використання особливостей оподаткування.

Отримати свідоцтво зможуть ІТ-підприємці, які протягом попередніх 4 послідовних кварталів відповідають таким критеріям:

1) питома вага доходів від здійснення видів ІТ-діяльності становить не менш як 70 % доходів від усіх видів економічної діяльності з реалізації товарів, виконання робіт, надання послуг;

2) первісна вартість основних засобів та/або нематеріальних активів суб’єкта перевищує 50 розмірів мінімальної заробітної плати, установленої законом на 1 січня звітного (податкового) року;

3) у суб’єкта відсутній податковий борг;

4) щодо суб’єкта судом не прийнято постанови про визнання боржника банкрутом.

Для новоутворених ІТ-підприємців, які здійснюють діяльність протягом не менше 2 повних кварталів до дня подання реєстраційної заяви дозволяється при визначенні відповідності критеріям застосовувати показники господарської діяльності за період фактичної діяльності суб’єкта.

Новоутвореними не вважаються суб’єкти, що утворились шляхом реорганізації (злиття, приєднання, поділу, виділення, перетворення), приватизації та корпоратизації.

Видами економічної діяльності з реалізації товарів, виконання робіт та надання послуг в індустрії програмної продукції, яка надає право на використання особливостей оподаткування є:

1) видання програмного забезпечення, включаючи видання і реалізацію (продаж, прокат та/або надання ліцензій) системних пакетів програм, службових та ігрових програм, публікацію готового (несистемного) програмного забезпечення, у тому числі переклад або адаптацію несистемного програмного забезпечення для певного ринку за власний рахунок: операційні системи, бізнес та інші додатки; випуск комп’ютерних ігор для всіх платформ;

2) комп’ютерне програмування та всі види діяльності з написання, модифікування, тестування і забезпечення технічною підтримкою, документування програмного забезпечення (у тому числі з використанням комерційних або вільно розповсюджених модулів), включаючи розроблення структури і змісту та/або написання системи команд, необхідних для створення та виконання: системного програмного забезпечення (у тому числі відновлення), прикладних програм (у тому числі відновлення), баз даних, веб-сайтів (у тому числі їх аудіовізуальних елементів); настроювання програмного забезпечення, тобто модифікацію та конфігурацію існуючих додатків, таким чином, щоб воно функціонувало в рамках інформаційної системи клієнта; розроблення індивідуального програмного забезпечення (на замовлення) та адаптування пакетів програм до потреб користувачів; написання програмних супроводжуючих інструкцій для користувачів;

3) консультування з питань інформатизації, включаючи планування та розроблення комп’ютерних систем, що поєднують комплектуюче устаткування, програмне забезпечення та комунікаційні технології, консультування щодо типу та конфігурації комп’ютерних технічних засобів і використання технологій програмного забезпечення: аналіз інформаційних потреб користувачів та пошук найоптимальніших рішень, консультування з питань створення продукції програмного забезпечення і надання допомоги щодо технічних аспектів комп’ютерних систем, консультування з питань обслуговування роботи програмного забезпечення та інформатизації;

4) діяльність з керування комп’ютерним устаткуванням, включаючи надання послуг з місцевого керування і діяльності комп’ютерних систем клієнтів, а також з оброблення даних та інші супутні послуги, експлуатацію на довготривалій (постійній) основі засобів обробки даних, що належать іншим користувачам;

5) створення та впровадження інформаційно-технічних комплексів, систем та мереж щодо: проектування та створення комплексів, систем та мереж на базі інформаційних технологій, систем передачі даних та систем збереження даних, монтажу і встановлення електронно-обчислювальних машин та іншого устаткування для оброблення інформації; обслуговування та супровід комплексів, систем і мереж, збудованих на базі інформаційних технологій; установлення програмного забезпечення за винагороду, включаючи реалізацію, інсталяцію, впровадження, інтеграцію з іншими системами, підтримка (налагодження, консультування з питань розробки та експлуатації, модифікація та доробка, виправлення помилок); розроблення криптографічних засобів захисту інформації; надання права на використання програмного забезпечення, включаючи передачу майнових прав інтелектуальної власності на програмне забезпечення (комп’ютерні програми);

6) оброблення даних, розміщення інформації на веб-вузлах і пов’язана з ними діяльність, включаючи діяльність, пов’язану з базами даних: надання даних у певному порядку або послідовності шляхом їх вибору в режимі он-лайн або прямого доступу до оперативних даних, відсортованих згідно із запитом, для широкого чи обмеженого кола користувачів (комп’ютеризований менеджмент); оброблення, підготовку та введення даних із застосуванням програмного забезпечення користувача або власного програмного забезпечення.

При чому податківці мають право провести перевірку документів платника податку для встановлення достовірності поданих платником документів і підтвердження права ІТ-підприємця на застосування особливостей оподаткування. Така перевірка може бути проведена протягом 10 робочих днів, що настають за днем отримання реєстраційної заяви. За 15 робочих днів з дня отримання реєстраційної заяви податкова включає підприємця до спецреєстру та видає йому свідоцтво про реєстрацію як суб’єкта, який застосовує особливості оподаткування.

Вже з першого числа наступного місяця після включення до реєстру ІТ-приємець може користуватись особливим податковим режимом.

Проте, слід пам’ятати, що облік доходів та витрат, пов’язаних з отриманням прибутку від здійснення ІТ-дльності ведеться окремо від інших видів обліку.

При цьому, сума амортизаційних відрахувань, нарахованих на основні засоби, що використовуються для отримання прибутку, який оподатковується за пільговою ставкою, не враховується у інших видах витрат.

Взято с: http://www.my-business.com.ua/newittax

22.03.13, 16:34

Автор сообщения: К2® Рудюк Сергей Анатольевич (Блог К2 - http://corp2.net)

Сергей Рудюк 22 марта 2013

Тимчасово, з 1 січня 2013 року до 1 січня 2023 року, звільняються від оподаткування податком на додану вартість операції з постачання програмної продукції.

Водночас, постачання послуг з проектування, видання, програмування, тестування, інсталяції, впровадження, обслуговування програмних та програмно-технічних засобів не відноситься до визначення програмної продукції.

Нагадаємо, що відповідно до діючої норми Податкового кодексу України програмною продукцією є:

- результат комп’ютерного програмування у вигляді операційної системи, системної, прикладної, розважальної, навчальної комп’ютерної програми (їх компонентів), а також у вигляді інтернет-сайтів чи онлайн-сервісів;

- криптографічні засоби захисту інформації.

Таким чином, звільнення від оподаткування податком на додану вартість не поширюється на операції з постачання послуг у сфері інформатизації.

Відповідна норма передбачена пп.26.1 підрозділу 2 розділу ХХ Податкового кодексу України (зміни внесені Законом України від 05 липня 2012 року № 5091-VI «Про внесення змін до р.XX «Перехідні положення» ПКУ щодо особливостей оподаткування суб’єктів індустрії програмної продукції»).

22.03.13, 11:15

Автор сообщения: К2® Рудюк Сергей Анатольевич (Блог К2 - http://corp2.net)

Адрес и телефон
E-mail: rs@corp2.net Skype: rudjuk
г. Киев, ул. Белорусская 30, офис. К2Р (схема проезда)
Мы в сети
Меню
www.megastock.ru Здесь находится аттестат нашего WM идентификатора 000000000000
Проверить аттестат
Наверх