Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
0 просмотренных постов скрыто
36

Задачи имитационной безопасности в России

Для лиги лени: Ит-шники неправильно понимают бизнес задачи имитационной безопасности

Поскольку я по своему текущему месту работы занимаюсь и аудитом в части информационной безопасности, и продолжаю общаться с бывшими коллегами и заказчиками и онлайн, и (когда они прилетают) офлайн, то не мог не обратить внимание на появление в их жизни "театра безопасности", или "имитации безопасности".

Откуда это пошло.
В крупном бизнесе, действительно крупном и работающим с живыми деньгами – то есть банки, продажи, биржи – всегда были отделы физической безопасности и отделы информационной безопасности. Потому что деньги любят тишину, потому что простой стоит реальных денег и штрафов, итд. В этих местах всегда работали серьезные люди, с интересным жизненным опытом.
Года 3-4 назад по гос.структурам, и смежным с ними, началась волна «обязательного выделения специалиста по информационной безопасности».  Приведшая к бюрократии в виде введения должности CISO (Chief Information Security Officer), и чтобы этот человек следил за безопасностью.

Причин такого внезапного внимания к ИБ, как мне кажется, было несколько.

Первая причина, достаточно очевидная. У работающих в «тяжелом» корпоративном секторе, энтерпрайзе, есть когнитивное искажение «мы ставим патчи, читаем всякие книжки по секурной секурности, и везде ставят, и читают, потому что как еще».
Потому что:
CIH, also known as Chernobyl or Spacefiller. 1998.
Conficker, also known as Downup, Downadup and Kido. 2008.
Кража $81 млн у ЦБ Бангладеш. 2016.
WannaCry ransomware attack. 2017.
SUNBURST – SolarWinds Orion. 2020
В Бразилии расследуется одна из крупнейших кибератак последних лет — из шести финансовых организаций было похищено около $140 млн. – 2025 год.

И сотни менее известных случаев, начиная от «все зашифровало»,  заканчивая «утекли данные, которые не стоило отдавать наружу».

Но в среднем и малом бизнесе до сих пор есть идеология «работает – не трогай», и обновления не ставятся годами. Точно так же, как есть идеология «кому мы нужны, мы же маленькие и незаметные».

Вторая причина менее очевидна. Это создание рабочих мест и продажа курсов «500 часов по ИБ».

500 часов – 12 недель – курсы на три месяца с выдачей грамоты. Что можно изучить за три месяца госкурсов ? Размазанные знания «обо всем» ?
Список тем:
Организационно-правовые основы технической защиты конфиденциальной информации. Средства и системы обработки информации.
(и так далее, кому надо – сами найдете).

Как итог, сотрудники «айти» неправильно понимают задачи отдела имитационной безопасности и отличия отдела имитации от отделов информационной безопасности.
С традиционной точки зрения, отдел информационной безопасности занимается чем-то, схожим с работой ИТ, то есть настройкой средств информационной безопасности, выявлением проблемных мест, итд. То есть работой со специализированными информационными системами.

Отдел же имитационной безопасности занимается задачами, сходными с задачами инженера по технике безопасности.
Это, если кто-то не в курсе:
Написание регламентов «не влезай – убьет» и «не стой под стрелой».
Обучением всех «не влезать под нагрузкой», подписями в журналах инструктажа, пожарной безопасности, электробезопасности, журналов допусков, и прочих «сам виноват».
Штрафами за не ношение перчаток, каски, очков, работ без выставления ограждений итд.
Инженер по технике безопасности сам не крутит гайку где-то на кране. Его задача проследить, чтобы на рубильнике крана висела табличка «не включать», сотрудник был в каске, итд.
Задача важная, каждый год находятся десятки людей, забывающих что ТБ написан не просто так.

Аналогично, отдел имитационной безопасности занимается:
Написанием регламентов «делай хорошее, плохое не делай». Не важно, можно ли делать хорошее, или нельзя – регламент должен быть. Не для работника, а для того, чтобы показывать регламент работнику, и контролирующим органам.
Обучением всех «не запускать неизвестное ПО с флешки», подписями в журналах инструктажа «я не буду запускать ПО из архивов», и прочими журналами «я знаю, что надо делать хорошо».
Сбором статистики нарушений «вот тут не сделано хорошо». При этом у сотрудника такого отдела имитации нет представления «что такое хорошо» за пределами регламента. Сказано – пароль не должен быть Pa$$word, значит Pa$$word нельзя. Не сказано, что Pa$$word1Pa$$word1 нельзя – значит, можно. Красная лампочка, зеленая лампочка.
Здравый смысл? Международные методики и мнение вендора? Аще па незначимо.
Задачи отдела имитационной безопасности сводятся не к устранению проблем, а в поиске виноватых в том, что настройки не проведены согласно регламента.

Наверное, но это не точно, можно предположить, что задачи этого отдела – перекладывание ответственности от не очень компетентного менеджмента на отдел ИТ. Не поставили обновления, не важно почему (нет людей, нет согласований, нет подписки на обновления, нет лицензий) – не важно. Вот регламент, вот ваши подписи по ознакомлению с регламентом, будьте добры выполнять.
Не установили какое-то ПО для имитации безопасности, например «Хрюканина 21 для рабочих групп», потому что Хрюканина 21 не работает на операционной системе «Aspera Нижние Васюки» - не важно. Вот регламент. Должны были поставить.

Хорошим индикатором отличия информационной безопасности от имитационной безопасности является публичный разбор причин, и обмен опытом.
Проверяем.
Взлом и простой облака МТС. Взлом был, простой был, обмена опытом не было.
Взлом и простой СДЭК. Взлом был, простой был, обмена опытом не было.
Взлом и простой Аэрофлот. Взлом был, простой был, обмена опытом не было.
Сбой CrowdStrike и Azure – инцидент был, меры приняты, виновные названы (хотя и не поименно). Некоторые критики считают, что это был самый жалкий разбор инцидента, о котором они слышали.

Заключение
Если на клетке слона прочтешь надпись: буйвол, — не верь глазам своим.
Имитационная безопасность, как и многое, не является тем, что на ней написано. Это не про безопасность и не про информацию. Это отдел по перекладыванию ответственности от бизнеса к исполнителям. Его задачи – это административные задачи, и такие задачи не могут быть решены техническими средствами.

Для тех, кто дочитал.
Существует, и иногда даже внедряется, процедура no-blame postmortem. Она не имеет отношения к размыванию ответственности в виде «никто конкретно не виноват», но позволяет вносить изменения в процедурах и процессах.
Тут сложно сравнивать Запад с РФ, потому что в РФ есть и внешняя имитация процессов, и внутреннее воспроизведение процессов. И на Западе имитацией обмазывались и обмазываются.
Много зависит от конкретных исполнителей и расстановки приоритетов. Достаточно много где (в РФ) есть рабочие процедуры и процессы, местами даже есть работающий надзор. Много где при этом ограничиваются не устранением причин, а переваливанием ответственности.  Схожая ситуация «на западе», с размазыванием причин вместо устранения, напрямую зависит от числа Кумаров в коллективе.
Кто не в курсе, как это бывает у Кумаров, может загуглить "Бхопал".

Показать полностью
[моё] IT Импортозамещение Опыт Развитие Текст Длиннопост
15
23

Как мы строим IT-продукт

Прошло уже 9 месяцев с момента когда мы начали делать своего бота - задачника в телеграм.

Вот первый пост: Бесплатная канбан доска прямо в телеграм

Тогда мы получили pikabu эффект:

Как мы строим IT-продукт IT, Бизнес, Малый бизнес, Маркетинг, Длиннопост

Большинство тех ребят посмотрели и ушли, но постоянно держится около 1300 пользователей внутри и понемногу с развитием продукта прирастает. Особенно прирастает количество задач, еженедельно пользователи создают около 600 задач внутри.

Как мы ведем разработку
Над проектом работаю как как идейный вдохновитель, два наших штатных разработчика из stranke.ru и дизайнер. Развиваем его полностью за свой счет, но пару инвесторов интересуются показателями сколько там пользователей.
Цель наша: сделать хороший продукт прежде всего. Поэтому мы много общаемся в чате для бета-тестеров, который сделали в феврале. Там нам подсказывают идеи и накидывают в панамку (заслуженно).
Все идеи по проекту храним также в бэклоге в самом канбан:

Как мы строим IT-продукт IT, Бизнес, Малый бизнес, Маркетинг, Длиннопост

Все макеты рисуем в фигме. Их уже накопилось пару сотен если не больше

Как мы строим IT-продукт IT, Бизнес, Малый бизнес, Маркетинг, Длиннопост

За последнее время добавили много всего, полный список в канале: https://t.me/kanbantg

Одна из самых прикольных и удобных фич это интегрировали АИ (куда ж без нее).
Если в рабочем чате с ботом или просто боту написать какую задачу сделать - он ее сделает.

Как мы строим IT-продукт IT, Бизнес, Малый бизнес, Маркетинг, Длиннопост

Сделали промо-сайт: https://kanbanbot.ru
Оплаты хотим строить по принципу: стандартный функционал бесплатно, расширенный платно.
По правилам телеграм принимаем платежи в звездах, комиссия ТГ 32% примерно. Установили цену в 240 руб. /месяц.
За все время заработали баснословные:

Как мы строим IT-продукт IT, Бизнес, Малый бизнес, Маркетинг, Длиннопост

Ну что делать, 90 баксов есть 90 баксов. Мы не унываем, во-первых это интересно ))
Все все задачи по проекту у нас учитываются в нашей системе агентства, потрачено 644 часа всех ребят. Это примерно по 64 часа в месяц или пару дней в неделю на всю команду. Не слишком много, но зато без пап, мам и кредитов 😁
Когда вам рассказывают про успешный успех "счас навайбкодим" то вспомните эту статистику.

Что хочу делать дальше:
- развивать функции, скоро запустим интеграцию с гугл и андроид календарем
- мы сделали поддержку других языков и будем пробовать индийский рынок. Посмотрим что из этого выйдет.
- будем делать оплату обычными картами, как показала статистика люди не понимают что такое звезды и зачем они.

Показать полностью 4
[моё] IT Бизнес Малый бизнес Маркетинг Длиннопост
19

Как оплатить Udemy из России в 2025 году: рабочие способы и лучший вариант

Почему возникла проблема

Udemy уже много лет занимает лидирующие позиции среди платформ для онлайн-обучения. На Udemy представлены IT курсы и не только. Однако для россиян с 2022 года остро стоит вопрос: как оплатить Udemy из России в 2025 году?

Причина проста — оплата udemy картами российских банков и PayPal больше не работают из-за санкций. Поэтому многие студенты ищут альтернативные решения.

Как оплатить Udemy из России в 2025 году: рабочие способы и лучший вариант Оплата, Платформа, IT, Фриланс, Предпринимательство, Программирование, Инструкция, Длиннопост

Какие варианты существуют

Виртуальные карты

Некоторые сервисы предлагают выпуск виртуальных карт иностранных банков. Теоретически это позволяет понять, как купить курс на Udemy из России, но на практике всё сложно:

  • есть риск блокировки аккаунта и карты;

  • комиссия за выпуск и пополнение высокая;

  • такие сервисы не знают всех тонкостей платформы юдеми;

кроме того все чаще стали происходить случаи, когда Udemy отменяет транзакции по таким картам пост-фактум, считая их подозрительными, и возвращает деньги за курс.

Универсальные посредники

Есть компании, которые помогают оплачивать разные зарубежные сервисы: игры, подписки, ПО. Через них можно попробовать решить вопрос udemy оплаты, но у таких сервисов есть недостатки:

  • они не специализируются на Udemy;

  • скорость обработки может быть от нескольких часов до суток;

  • комиссии выше среднего;

  • служба поддержки не всегда оперативна.

Специализированный сервис RusUdemy

RusUdemy — пример специалмзированного сервис, который работает именно с курсами Udemy. Его преимущества:

  • перевод в рублях через СБП, Сбербанк, МИР и другие привычные способы;

  • курс появляется в аккаунте за 5–10 минут;

  • не нужны VPN, иностранные карты и криптовалютные кошельки;

  • можно и без предоплаты: сначала согласовывается заказ, потом клиент переводит деньги;

  • сотни отзывов за 2023–2025 годы подтверждают стабильность и надёжность.

По сути, это самый быстрый и безопасный ответ на вопрос: как купить курс на Udemy в 2025 году, если вы находитесь в России.

Что говорят пользователи (сообщество Udemy)

В сообществе Udemy, где обсуждают ситуацию для преподавателей из России и Беларуси, отмечено:

  • «PayPal и Payoneer больше не работают в нашей стране»

  • «Единственный способ — добавить кого‑то в качестве соавтора‑инструктора за пределами России, и направлять доход ему или ей.»

  • Для студентов ситуация аналогична — чтобы купить курс, приходится обходиться через посредников.

Итоги

В 2025 году россияне по-прежнему не могут напрямую оплачивать курсы Udemy банковскими картами или PayPal. Виртуальные карты и криптовалюты слишком сложны, универсальные посредники работают медленно и дорого.

Поэтому рекомендуем обратить внимание на специализированные сервисы, типа RusUdemy. С точки зрения пользователей на сайте такие варианты остаются самыми удобными способами оплаты Udemy в России в 2025 году.

”Он сочетает в себе скорость, простоту, прозрачность и безопасность, что делает его оптимальным решением для студентов, которым нужен доступ к обучению без лишних преград”-пишут пользователи.

Как оплатить Udemy из России в 2025 году: рабочие способы и лучший вариант Оплата, Платформа, IT, Фриланс, Предпринимательство, Программирование, Инструкция, Длиннопост
Показать полностью 2
Оплата Платформа IT Фриланс Предпринимательство Программирование Инструкция Длиннопост
0
5

Excel vs Конструктор Интеграм

Excel -- величайшая программа, с помощью него можно править миром. Я использую его ежедневно, и он незаменим для разовых задач, пока...

Пока у вас меньше миллиона записей и в пределах десятка пользователей и не нужно работать с мобилы, и ваши сотрудники не воруют базу, и не нужно делать сложных запросов к данным, и вы не устали клонировать дни/недели/месяцы на разные листы и вам нет необходимости поставить его в локальной сети и он ещё не тормозит от количества вычислений. И так далее.

Excel vs Конструктор Интеграм Microsoft Excel, IT, Автоматизация, Видео, RUTUBE, Короткие видео, Длиннопост

Предельная унификация конструктора напоминает фракталы: глубже и глубже в детали

Хочу открыть серию постов про альтернативу отечественного производства, которой я пользуюсь для автоматизации рутинной работы и расчетов, с которыми не справляется эксель.

Типичный случай

Например, 400 тысяч сделок по продаже медицинского оборудования, по которым мне надо сделать обзвон клиентов, которые покупали что-то на общую сумму не меньше 5000 рублей от 1 до 2 лет назад и с тех пор ничего не покупали. Разбудить спящих и поднять выручку.

Для эксперта Excel такая задача не кажется сложной, и он выполнит её за пару-тройку часов, из которых большая часть уйдет на нормализацию данных.

Проблема в том, что задача эта повторяющаяся и тут — А-а-а!

Excel vs Конструктор Интеграм Microsoft Excel, IT, Автоматизация, Видео, RUTUBE, Короткие видео, Длиннопост

Рутинная работа в экселе со временем превращается в кошмар

Разумеется, когда эксперту на следующей неделе сделают следующую выгрузку этих данных со сдвигом в 1 неделю, то он будет всячески отлынивать от этой работы — заново всё нормализовывать, растаскивать формулы, устранять косяки и прочей рутины на несколько часов. Поэтому часто спящие клиенты спят дальше или обзвон идет по неактуальной базе, выбешивая клиентуру, или реализуется иной путь упущения прибыли.

Альтернативы здесь: заказная разработка на языках программирования или суррогаты экселя, которых много и они всё множатся. Например, можно настроить формулы в Airtable или даже Notion, а потом используя винегрет из ноукод-инструментов даже запустить вычисления и перенос данных с помощью make или n8n.

Я рассказываю о ещё одной альтернативе: вся мощь реляционной базы данных с интерфейсом, более-менее привычным пользователю экселя.

Конструктор Интеграм

Что за зверь Интеграм? Это ноукод-конструктор баз данных и приложений, в котором хорошо прокачана первая часть — про базы — и можно делать простые приложения для непритязательного пользователя.

В первый раз я его попробовал будучи совладельцем пары бизнесов, где администраторы присваивали себе часть выручки самыми хитроумными способами, большинство из которых сводилось к оформлению клиентских оплат задним числом.

С тех пор я использую этот инструмент в разных проектах, в том числе для заказной разработки, которой я в своё время активно занимался. Интеграм доступен в виде бесплатного облачного сервиса, где можно начать с чистого листа, как в экселе. Обычно всё и начинается с листа экселя, который я импортирую в сервис.

Если коротко, то процесс программирования такой:

  1. Загружаем эксель в систему универсальным средством импорта

  2. Дорабатываем структуру данных под себя

  3. Настраиваем отчеты для вычисления, сортировки и группировки

  4. Накликиваем формы для отображения данных и графиков

  5. Заводим пользователей и раздаем права

Платформы всё-в-одном

Конструктор Интеграм относится к классу систем всё-в-одном, в котором на сегодня есть всего 3 используемых в России продукта: 1С, bubble.io, coda.io. Первый из них вы наверняка хорошо знаете, а два последних уже недоступны без vpn.

Всё-в-одном означает объединение всех аспектов разработка: фронтенд, бэкенд, база данных (БД) и интеграции. Под фронтендом имеется в виду создание произвольных форм, а не предварительно заготовленные представления и шаблоны.

Как эти ни странно, игроков, у которых есть все эти составляющие, больше нет (если есть, а я мог упустить, буду рад услышать их имена в комментариях):

  1. Конструктор произвольной структуры реляционной (со связями) БД

  2. Конструктор запросов к данным и логики их обработки

  3. Конструктор произвольных форм и шаблонов

Есть множество прекрасных систем для создания баз данных, есть конструкторы веб-страниц и форм, но вот связать это всё в единое приложение и оживить пользовательской логикой без программирования больше нигде не удастся. Программировать бэкенд и логику придется на PHP, Javascript, Python или чём-то подобном.

При всей своей внешней неказистости Интеграм дает более продвинутые возможности для обработки данных, чем это доступно в любом конструкторе, и вполне сравнимые по мощности с традиционными средствами разработки. Например, конструктор SQL-запросов дает всю мощь реляционной базы данных, включая вложенные запросы и рекурсию.

Вот примерный порядок работы при создании приложения в конструкторе:

Пока это неизвестный широким массам конструктор, но команда активно занимается его продвижением. Я бы хотел поблагодарить этих людей за огромное количество времени и сил, сэкономленных при использовании конструктора, и могу помочь вам с его освоением бесплатно и даже без партнерской ссылки. Обращайтесь.

Спасибо!

Показать полностью 2 1
[моё] Microsoft Excel IT Автоматизация Видео RUTUBE Короткие видео Длиннопост
3

AI чат-бот на Авито: как я увеличил количество лидов за неделю в несколько раз

Если вы работаете с Avito и получаете заявки через переписку, то знаете: скорость и точность в ответах решают все. Потеря внимания клиента — это потеря денег. В моем случае автоматизация переписки с помощью AI-бота не просто сэкономила время менеджеров, а многократно увеличила число целевых заявок уже в первую неделю после запуска.

AI чат-бот на Авито: как я увеличил количество лидов за неделю в несколько раз Автоматизация, IT, Чат-бот

Рассказываю, как я это сделал и какие результаты получил на реальном проекте!

Исходная ситуация: много обращений, мало лидов

До внедрения бота бизнес сталкивался с типичной проблемой: большое количество входящих сообщений, но при этом низкий процент «квали» лидов, тех, кто реально готов купить. Менеджеры тратили часы на переписку с нецелевыми пользователями. Из-за нагрузки замедлялась реакция на сообщения, особенно в выходные и ночью. Как итог — клиенты уходили к конкурентам, просто не дождавшись ответа.

Конверсия из переписки в квалифицированного лида составляла всего 6,31%. Это значит, что из 100 человек, написавших в чат, только 6 становились потенциальными покупателями. Остальные — потерянные возможности.

Что сделал AI-бот?

После запуска AI-бот взял на себя весь первичный контакт. Он стал первым, кто отвечает клиенту и делает это мгновенно, вне зависимости от времени суток. Бот не просто здоровается, а активно вовлекает: задает уточняющие вопросы, выясняет срочность, бюджет и интерес, предлагает варианты, если есть сомнения. Каждый ответ дан по сценариям, которые заранее обучены на лучших практиках переписки в продажах.

  • Если обращение нецелевое, бот мягко завершает разговор и фиксирует данные.

  • Если человек заинтересован, AI аккуратно подводит его к следующему шагу: оставить телефон, запросить расчет или согласовать звонок.

Вся переписка передается в CRM, а менеджер видит уже полностью прогретого и замотивированного лида.

Что изменилось?

Самое очевидное — выросла скорость реакции. Среднее время ответа сократилось до 1,8 секунды. Клиенты стали чаще доводить разговор до заявки, потому что не теряли интерес в ожидании. Но главное, сильно изменилась качество и фокус отдела продаж.

Менеджеры больше не распыляются на «зрителей». Они получают только тех, кто прошел автоматическую квалификацию. Это позволило сфокусироваться на сделках, а не на выяснении, кому просто «прислать фотку».

Через неделю после запуска AI-бота я зафиксировал рост конверсии в квалифицированного лида с 6,31% до 15,38%. Это значит, что практически каждый шестой человек, написавший в чат, становился качественным входящим контактом.

А через месяц эффективность отдела продаж выросла в 6,7 раза: с 6,31% до 42,37% по конверсии в оплату. Почему? Потому что менеджеры работали только с целевыми заявками, не выгорали на «болтовне», не теряли ритм и успевали закрывать больше.

AI-бот не заменяет человека, он помогает. Это ваш цифровой ассистент, который фильтрует мусор, вовлекает потенциальных клиентов и передает их в идеальном виде: с полями "Телефон", "Бюджет", "Срок", и уже с пониманием, чего хочет покупатель. Вы получаете не просто больше лидов, а больше качественных лидов. Это и есть разница между «вести переписку» и закрывать продажи через чат.

UPD:

Мы подключаем и настраиваем AI-чатбота за один день, чтобы он уже завтра начал экономить ваши деньги, повышать конверсию и приносить дополнительную выручку, работая 24/7.

Показать полностью
Автоматизация IT Чат-бот
0
3

Чистая архитектура в 1С (по Роберту Мартину)

1/10

Смысл: архитектура — это способ управлять изменениями.

Главный закон: зависимости направлены внутрь, к бизнес-правилам.

Слои (снаружи → внутрь)

Frameworks & Drivers → Interface Adapters → Use Cases → Entities

🧱 Entities (Сущности) — «о чём говорит бизнес вне компьютера»

Что это: устойчивые правила и инварианты, которые директор по продажам понимает без разговоров про таблицы и формы. Это плоская структура + чистые функции модуля, который создает/валидирует/изменяет структуру и тем самым заставляет инварианты выполняться. Живут дольше UI/БД.

Примеры инвариантов:

🟡 Количество ≥ 0 (целое для штучных товаров)

🟡 Сумма = Цена × Количество (округление по правилу X)

🟡 Нельзя отгрузить больше доступного остатка

Не путать с use case-правилами:

❌ «Не проводить заказ при долге > кредитного лимита»

❌ «Скидка > 15% требует утверждения»

В 1С размещение: Общие модули. Только чистые функции и простые типы/структуры

Запрещено: обращения к формам, ролям, Запрос, ДокументОбъект.

🎛 Use Cases (Бизнес-логика) — «как приложение выполняет операцию»

Роль: оркестрация шагов одной операции, использование Entities и портов. Пример: Оформить заказ, Начислить бонусы

Не делает: не открывает формы, не пишет в БД напрямую, не знает про роли/сеанс.

Вход/выход: DTO — плоские Структура / ТаблицаЗначений / Соответствие

(без ссылок на формы, ДокументОбъект, регистры, метаданные).

В 1С размещение: Общие модули

Важно: use case определяет контракты портов; реализация — в адаптерах.

🔌 Interface Adapters (Адаптеры)— мосты между миром и ядром

Здесь живут:

🟡 Controller: UI/HTTP → входной DTO use case

🟡 Presenter: ответ use case → данные для формы/HTTP

🟡 Реализации портов: Запрос, работа с ДокументОбъект/регистрами, HTTP, JSON

🟡 Маппинги: DTO ↔️ платформенные типы/объекты

Чего нет: бизнес-правил и сценарной оркестрации (они в Use Cases).

В 1С размещение: Общие/прикладные модули — там, где уместно.

🖼 Frameworks & Drivers — формы, платформа, внешние системы

Роль: доставить ввод/вывод, без бизнес-логики.

Что кладём:

🟡 Обработчики команд формы, HTTP-эндпоинты, регламентные задания

🟡 Обработчики событий: ПередЗаписью, ОбработкаПроведения и тп

🟡 Сбор и первичная UI-валидация (обязательность, формат, маски)

Чего не кладём: Запросы, ДокументОбъект.Записать(), работу с регистрами

— это в Interface Adapters.

На слайдах показал сквозной пример: «Оформить заказ»

Показать полностью 10
Программирование IT
5
2

Рекомендации по написанию программного кода хранимых функций и процедур

Рекомендации по написанию программного кода хранимых функций и процедур Тестирование, Программирование, Собеседование, Автоматизация, IT, База данных, SQL

Чем больше нагрузка и больше одновременно выполняющихся транзакций, тем больше и ответственности при создании хранимых функций и процедур. Хорошо написанный программный код легко сопровождаем и не боится параллельной работы! Ниже собрал для вас основные рекомендации, которые важно учитывать при разработке хранимок (функций, процедур, триггеров).

1. Максимально эффективное обращение к данных (желательно всегда по первичным ключам и индексам);

2. Разделение сложных операций на более простые (сложный update, insert или delete с подзапросами можно упростить - сделать его по ключу, а данные, получаемые подзапросами, можно предварительно положить во временную таблицу или таблицу временного хранения данных);

3. Соблюдение идентичной последовательности работы с таблицами в разных функциях и процедурах (это позволит минимизировать вероятность взаимных блокировок);

4. Форматирование кода (соблюдение отступов, единое оформление, принятое в компании или в конкретной АС), использование регламентов оформления кода;

5. Соблюдение соответствия программы кода хранимки её назначению (процедура, открывающая вклад клиенту, должна открывать вклад клиенту и не должна дополнительно закрывать кредит);

6. Краткое и понятное комментирование неочевидных участков кода;

7. Идеальный код одной хранимки помещается на одном экране, чтобы не пришлось его прокручивать (конечно, на практике, это далеко не всегда так, но надо к этому стремиться). Если алгоритм большой, то его нужно разбивать на дополнительные функции и процедуры, которые можно использовать в коде основной функции/процедуры.

Буду рад лайку, если понравился материал! И еще напиши в комментарии какие приёмы при разработке хранимок используете Вы.

Показать полностью
[моё] Тестирование Программирование Собеседование Автоматизация IT База данных SQL
2
Посты не найдены