Уважаемые!
Запорите плз недавно образованный онлайн-сервис для ведения домашней бухшалтерии.
Находтся он вот тут: http://www.drebedengi.ru/

Премного буду благодарен за любую критику, особенно аргументированную .

Здравствуйте, ProgLamer, Вы писали:

PL> Уважаемые!
PL>Запорите плз недавно образованный онлайн-сервис для ведения домашней бухшалтерии.
PL>Находтся он вот тут: http://www.drebedengi.ru/

PL>Премного буду благодарен за любую критику, особенно аргументированную .

Можно было бы написать целое ессе на тему "Кто этим будет пользоваться?" потому как финансы онлайн — несколько странно. Ну да ладно.

А поделу:
1. Шапка — причем тут диспетчеры?
2. Как-то все серенько.
3. На станицах "О..." слишком много букв. (У Вас же сервис а не онлайн библиотека).
4. Хотел попробовать — но траффик жрет... Первой строкой у вас должны автоматом создаваться расходы на интернет.

Дальше не смотрел — потому как траффик.

Ненужно ставить никакие программы, "Дребеденьги" — это интернет-сервис, Вы работаете с ним непосредственно на этом сайте

Это самый главный баг. Не хочу я передавать данные о своих финансах какому-то сервису! Вот "обычное" windows-приложение, которое можно контролировать firewall-ом, я бы купил. А так — не пойдёт...

Ну и сайт какой-то невнятный...

Здравствуйте, Аноним, Вы писали:

А>Ненужно ставить никакие программы, "Дребеденьги" — это интернет-сервис, Вы работаете с ним непосредственно на этом сайте

А>Это самый главный баг. Не хочу я передавать данные о своих финансах какому-то сервису! Вот "обычное" windows-приложение, которое можно контролировать firewall-ом, я бы купил. А так — не пойдёт...

Да это, безусловно понятно. Сейчас большинство так думает. Но через нес-ко лет ситуация изменится, вся инфа будет в интернете. Пользователь сделает выбор в пользу удобства, в обмен приватности (к тому же этот сервис предлагает шифрование данных на сервере). Гугл уже снимает сливки.

Вопрос конечно филосовский, но критики хотелось бы собственно по существу сервиса. Представьте что это вин32 приложение .


А>Ну и сайт какой-то невнятный...

Здравствуйте, MikePetrichenko, Вы писали:

MP>Здравствуйте, ProgLamer, Вы писали:

PL>> Уважаемые!
PL>>Запорите плз недавно образованный онлайн-сервис для ведения домашней бухшалтерии.
PL>>Находтся он вот тут: http://www.drebedengi.ru/

PL>>Премного буду благодарен за любую критику, особенно аргументированную .

MP>Можно было бы написать целое ессе на тему "Кто этим будет пользоваться?" потому как финансы онлайн — несколько странно. Ну да ладно.

Да, вы правы, ессе в лёгкую на эту тему пишется .

MP>А поделу:
MP>1. Шапка — причем тут диспетчеры?
MP>2. Как-то все серенько.
MP>3. На станицах "О..." слишком много букв. (У Вас же сервис а не онлайн библиотека).

Спасибо большое!

MP>4. Хотел попробовать — но траффик жрет... Первой строкой у вас должны автоматом создаваться расходы на интернет.
MP>Дальше не смотрел — потому как траффик.

Понимаю. Но на самом деле трафика если с этой системой работать будет жраться меньше чем где-либо. Ибо нужно только один раз загрузить всю страницу целиком, а потом будут обновляться только небольшие кусочки по мере работы (всё на ajax).

Хмуро, мелькающе, неинформативно...

Вы забыли, что делаете не игру, а рабочее "офисное приложение". Соответственно, и оформление должно быть соответствующим — аккуратным, стильным, не назойливым, без ненужных и мешающих "красивых" рисунков/фотографий, с понятными диаграммами (круговыми, столбчатыми и т.п.), таблицами, графиками.

Ну и потом, я не разделяю вашего оптимизма по поводу грядущего перевода всей информации в интернет. Юзеры — это юзеры, и светить своими финансами на малоизвестных сайтах не будут. Ни через 5 лет, ни через 5000.

Здравствуйте, Аноним, Вы писали:

А>Ну и потом, я не разделяю вашего оптимизма по поводу грядущего перевода всей информации в интернет. Юзеры — это юзеры, и светить своими финансами на малоизвестных сайтах не будут. Ни через 5 лет, ни через 5000.

Оффтопик: юзеры уже давно это делают

Здравствуйте, ProgLamer, Вы писали:

PL>Здравствуйте, Аноним, Вы писали:

А>>Ненужно ставить никакие программы, "Дребеденьги" — это интернет-сервис, Вы работаете с ним непосредственно на этом сайте

А>>Это самый главный баг. Не хочу я передавать данные о своих финансах какому-то сервису! Вот "обычное" windows-приложение, которое можно контролировать firewall-ом, я бы купил. А так — не пойдёт...

PL>Да это, безусловно понятно. Сейчас большинство так думает. Но через нес-ко лет ситуация изменится, вся инфа будет в интернете. Пользователь сделает выбор в пользу удобства, в обмен приватности (к тому же этот сервис предлагает шифрование данных на сервере). Гугл уже снимает сливки.

PL>Вопрос конечно филосовский, но критики хотелось бы собственно по существу сервиса. Представьте что это вин32 приложение .


А>>Ну и сайт какой-то невнятный...

идея неплохая,но надо рассматривать чтобы продать ее конечному пользователю в виде личного сайта (причем данные должны быть глубоко зашифрованы!), а зранить личные данные у когото — неа

А>причем данные должны быть глубоко зашифрованы!

А как пользователь проверит, зашифрованы они или нет? Будет долго копаться в исходниках и проверять, что личные данные и правда шифруются?

Здравствуйте, Mad Cat, Вы писали:

А>>Ну и потом, я не разделяю вашего оптимизма по поводу грядущего перевода всей информации в интернет. Юзеры — это юзеры, и светить своими финансами на малоизвестных сайтах не будут. Ни через 5 лет, ни через 5000.

MC>Оффтопик: юзеры уже давно это делают

Только пока ещё об этом не знают.

Здравствуйте, ProgLamer, Вы писали:

PL> Уважаемые!
PL>Запорите плз недавно образованный онлайн-сервис для ведения домашней бухшалтерии.
PL>Находтся он вот тут: http://www.drebedengi.ru/
PL>Премного буду благодарен за любую критику, особенно аргументированную .

Имхо идея ок и после раскрутки будет пользоваться спросом (имхо), особенно если добавить напоминания там о платах, интеграции и прочие удобства, малодоступные десктопным приложениям (конечно возможно все, но!...). Или к примеру v2v взаимозачеты одолженного. на западе есть такой сайт, причем взаимозачеты отрабатывают даже по кругу — А должен Б, Б должен Ц, Ц должен А. Бац — и никто никому не должен

Единственно что по сайту — шапка (вся) и этот текст про "бюджет онлайн" в шапке — выглядят как привет из 90ых от аспиранта делающего сайт университету. Уж лучше никак чем так! Возьмите шапку из любого бесплатного шаблона сайта.

Остальное (дизайн смысловой части, удобство, понятность) имхо на уровне так держать!

Здравствуйте, ProgLamer, Вы писали:
PL>Премного буду благодарен за любую критику, особенно аргументированную .

Название по-моему не совсем удачное для серьезного сервиса. С таким названием обречен быть максимум сервисом местечкового значения.

Здравствуйте, ProgLamer, Вы писали:

PL> Уважаемые!
PL>Запорите плз недавно образованный онлайн-сервис для ведения домашней бухшалтерии.
PL>Находтся он вот тут: http://www.drebedengi.ru/

PL>Премного буду благодарен за любую критику, особенно аргументированную .

верху в шапке название


смотрится для незрячего как очередное утомление глаз. хочеться по инерции отвести глаза и дать отдохнуть. очень не приятно и раздражает

Здравствуйте, ProgLamer, Вы писали:
...
PL>Премного буду благодарен за любую критику, особенно аргументированную .

Вроде бы мелочь, но режет глаз:

В чём преимущества системы "Дребеденьги" ?
Ненужно ставить никакие программы, "Дребеденьги" — это интернет-сервис, Вы работаете с ним непосредственно на этом сайте.
Можно вести домашнюю бухгалтерию с любого компьютера, подключенного к интернет.
Во время работы ненужно ждать перезагрузки страницы — все операции осуществляются очень быстро (Технология Ajax).

И в то же время:

Ваша информация не пропадёт при сбое компьютера или переустановке ОС. В системе "Дребеденьги" они могут храниться сколь угодно долго!

Может, лучше уж однообразно?
Т.е. "НЕ с глаголами пишется раздельно" (см. учебник русского языка за 1-й класс).

"Мелкие" недостатки вызывают БОЛЬШОЕ недоверие, особенно в финансах, IMHO.

А здесь

Что бы просто посмотреть как это работает

опять-таки слитно.

Может, результат окажется лучше на ENGLISH?

Здравствуйте, Аноним, Вы писали:

А>>причем данные должны быть глубоко зашифрованы!

А>А как пользователь проверит, зашифрованы они или нет? Будет долго копаться в исходниках и проверять, что личные данные и правда шифруются?

Можно привлечь независимую аудиторскую контору для проверки фактического оказания услуги.
Физически проверить просто. Даётся посмотреть дамп базы данных в присутствии администратора, в котором вся инфа будет зашифрована.

Здравствуйте, LUXOFT, Вы писали:

LUX>Здравствуйте, ProgLamer, Вы писали:
LUX>...
PL>>Премного буду благодарен за любую критику, особенно аргументированную .

LUX>Вроде бы мелочь, но режет глаз:
LUX>

LUX>В чём преимущества системы "Дребеденьги" ?
LUX>Ненужно ставить никакие программы, "Дребеденьги" — это интернет-сервис, Вы работаете с ним непосредственно на этом сайте.
LUX>Можно вести домашнюю бухгалтерию с любого компьютера, подключенного к интернет.
LUX>Во время работы ненужно ждать перезагрузки страницы — все операции осуществляются очень быстро (Технология Ajax).

LUX>И в то же время:
LUX>

LUX>Ваша информация не пропадёт при сбое компьютера или переустановке ОС. В системе "Дребеденьги" они могут храниться сколь угодно долго!

LUX>Может, лучше уж однообразно?
LUX>Т.е. "НЕ с глаголами пишется раздельно" (см. учебник русского языка за 1-й класс).

LUX>"Мелкие" недостатки вызывают БОЛЬШОЕ недоверие, особенно в финансах, IMHO.

LUX>А здесь

LUX>

LUX>Что бы просто посмотреть как это работает

LUX>опять-таки слитно.

LUX>Может, результат окажется лучше на ENGLISH?
LUX>

Благодарю за Действительно ценные замечания.

Здравствуйте, ProgLamer, Вы писали:

PL>Можно привлечь независимую аудиторскую контору для проверки фактического оказания услуги.
PL>Физически проверить просто. Даётся посмотреть дамп базы данных в присутствии администратора, в котором вся инфа будет зашифрована.

Ага, а на деле оно окажется по всей сети идёт без шифрования, или внутри снимается снифером и складывается в соседнюю базу, а потом продаётся потенциальным клиентам...

С Уважением, Andir!

Здравствуйте, LUXOFT, Вы писали:

LUX>

В чём преимущества системы "Дребеденьги" ?
Ненужно ставить никакие программы, "Дребеденьги" — это интернет-сервис, Вы работаете с ним непосредственно на этом сайте.
Можно вести домашнюю бухгалтерию с любого компьютера, подключенного к интернет.
Во время работы ненужно ждать перезагрузки страницы — все операции осуществляются очень быстро (Технология Ajax).

LUX>Т.е. "НЕ с глаголами пишется раздельно" (см. учебник русского языка за 1-й класс).

"Нужно" и "ненужно" — это не глаголы, а прилагательные. См. учебник русского языка, класс 3-й.

Здравствуйте, Аноним, Вы писали:

А>Ненужно ставить никакие программы, "Дребеденьги" — это интернет-сервис, Вы работаете с ним непосредственно на этом сайте

А>Это самый главный баг. Не хочу я передавать данные о своих финансах какому-то сервису! Вот "обычное" windows-приложение, которое можно контролировать firewall-ом, я бы купил. А так — не пойдёт...

А>Ну и сайт какой-то невнятный...

А надо добавить слоган, Маски-Шоу не страшны, кто пользуется нашим сервисом

А суммы проводок как шифруются? в сторону увеличения или уменьшения

Здравствуйте, Andir, Вы писали:

A>Здравствуйте, ProgLamer, Вы писали:

PL>>Можно привлечь независимую аудиторскую контору для проверки фактического оказания услуги.
PL>>Физически проверить просто. Даётся посмотреть дамп базы данных в присутствии администратора, в котором вся инфа будет зашифрована.

A>Ага, а на деле оно окажется по всей сети идёт без шифрования, или внутри снимается снифером и складывается в соседнюю базу, а потом продаётся потенциальным клиентам...

Нет, по седи пойдёт по https, вестимо.

A>С Уважением, Andir!

Здравствуйте, ProgLamer, Вы писали:

PL> Уважаемые!
PL>Запорите плз недавно образованный онлайн-сервис для ведения домашней бухшалтерии.
PL>Находтся он вот тут: http://www.drebedengi.ru/

PL>Премного буду благодарен за любую критику, особенно аргументированную .

Пороть не буду ибо интерфейс на мой взгляд почти идеален)
Немного подкачал дизайн и нэйминг на мой взгляд. (сам рассматривал гораздо более нелепые: от "пятачок" до "хрюхрю")

Собирался разрабатывать аналогичный сервис, даже написал описание и договорился с программером, после чего он свалил кудато(

После просмотра Вашего сайта — писАть уже особо желания нет (респект, самый качественный в рунете проект на эту тему!)(( Надавлю на другие идеи..

Может быть пригодится моё описание планируемого функционала (пинать его не надо, это просто наброски).
http://docs.google.com/Doc?id=dgq7qzfb_45f5gvjj

И коллекцию ссылок с веб 2.0 проектами (много по домашней бухгалтерии) — приведу:
http://recoilme.ru/?feed=http://www.google.com/reader/shared/user/12639598719695665440/label/projects
(вы уже там )
Если будут вопросы можно в асю 218-питьсотсорок-070 (здесь редко бываю)

Здравствуйте, ProgLamer, Вы писали:

PL>Можно привлечь независимую аудиторскую контору для проверки фактического оказания услуги.
PL>Физически проверить просто. Даётся посмотреть дамп базы данных в присутствии администратора, в котором вся инфа будет зашифрована.
Не смешите мои тапочки. НИЧЕГО не может защитить от администратора сервера, если он захочет посмотреть что там за информация.

Здравствуйте, Cyberax, Вы писали:

C>Здравствуйте, ProgLamer, Вы писали:

PL>>Можно привлечь независимую аудиторскую контору для проверки фактического оказания услуги.
PL>>Физически проверить просто. Даётся посмотреть дамп базы данных в присутствии администратора, в котором вся инфа будет зашифрована.
C>Не смешите мои тапочки. НИЧЕГО не может защитить от администратора сервера, если он захочет посмотреть что там за информация.

Подскажите как? Если клиент ложит на диск сервера зашифрованный кусок информации, ключом к которому является клиентский пароль, который тоже зашифрован?
Тут лишь одно узкое место, как и в любом вопросе безопасности — человеческий фактор самого юзера, который может "потерять" пароль.

Здравствуйте, recoilme, Вы писали:

R>Здравствуйте, ProgLamer, Вы писали:

PL>> Уважаемые!
PL>>Запорите плз недавно образованный онлайн-сервис для ведения домашней бухшалтерии.
PL>>Находтся он вот тут: http://www.drebedengi.ru/

PL>>Премного буду благодарен за любую критику, особенно аргументированную .

R>Пороть не буду ибо интерфейс на мой взгляд почти идеален)
R>Немного подкачал дизайн и нэйминг на мой взгляд. (сам рассматривал гораздо более нелепые: от "пятачок" до "хрюхрю")

R>Собирался разрабатывать аналогичный сервис, даже написал описание и договорился с программером, после чего он свалил кудато(

R>После просмотра Вашего сайта — писАть уже особо желания нет (респект, самый качественный в рунете проект на эту тему!)(( Надавлю на другие идеи..

R>Может быть пригодится моё описание планируемого функционала (пинать его не надо, это просто наброски).
R>http://docs.google.com/Doc?id=dgq7qzfb_45f5gvjj

R>И коллекцию ссылок с веб 2.0 проектами (много по домашней бухгалтерии) — приведу:
R>http://recoilme.ru/?feed=http://www.google.com/reader/shared/user/12639598719695665440/label/projects
R>(вы уже там )
R>Если будут вопросы можно в асю 218-питьсотсорок-070 (здесь редко бываю)

Супер!
Спасибо за информацию.. как-нибудь спишемся.

Здравствуйте, ProgLamer, Вы писали:

PL> Уважаемые!
PL>Запорите плз недавно образованный онлайн-сервис для ведения домашней бухшалтерии.
PL>Находтся он вот тут: http://www.drebedengi.ru/

PL>Премного буду благодарен за любую критику, особенно аргументированную .

Идея вполне жизнеспособная, не слушайте ретроградов ))).
Пользуюсь некоторое время виндовой программой для учета семейных расходов и с удовольствием бы воспользовался вместо нее онлайновым сервисом. При условии бесплатности/невысокой платы и своевременном исправлении багов.

Не думаю, что большинство обывателей, считающих свои копейки, будет озабочено тайной своих невеликих доходов/расходов ))). А те, кому есть что скрывать, такой фигней не занимаются, имхо ))).

Конечно, стоило бы включить шифрование не как опцию, а по умолчанию, дабы не отпугивать робких клиентов. Или хоть не упоминать об его отсутствии )).

Баннер и меню занимают много места. Верхний ужать бы раза в два. Или вообще убрать — нет на нем ровно никакой информации. Меню бы заменить крупными иконками со всплывающими подсказками.

Хотелось бы видеть диаграммы в отчете! Это красиво и удобно. Мне конкретные цифры нужны реже чем сравнение секторов на диаграмме.

Органайзер нафиг никому не нужен, по-моему. У многих уже есть излюбленные места для хранения своих записок и переносить их никто не будет. Есть — хорошо, но не главное. Можно галочку для отключения в настройках.

Неплохо бы подумать об интеграции:
— с gmail.com (там есть блокнот и органайзер, кстати)
— с мобильником (ограниченный набор функций — добавить запись о расходах по-быстрому, например, и эта фича может быть платной)
— с файрфоксом (плагинчик к файрфоксу для более комфортной работы, например)
— присылать отчеты на мыло и смс о заданных событиях (недельный/месячный отчет, превышен бюджет и т.п. — тоже может быть платной фичей)
— а где контроль за бюджетом, кстати? без этой фичи все остальное нафиг не надо ))). может быть тоже платным дополнением, но нужна обязательно.
— учет по магазинам бывает полезен
— и, главное, чем мог бы быть реально полезен такой сервис — возможность совершать регулярные платежи с отчетом хозяину по смс/мылу. ахренительно бы было интегрировать все это хозяйство с несколькими и-нет магазинами, в которых клиент совершает регулярные покупки. но это — уже совсем другой уровень безопасности должен быть. если интересно — могу поделиться на досуге идеями на эту тему )).

Здравствуйте, Аноним, Вы писали:

А>Здравствуйте, ProgLamer, Вы писали:

PL>> Уважаемые!
PL>>Запорите плз недавно образованный онлайн-сервис для ведения домашней бухшалтерии.
PL>>Находтся он вот тут: http://www.drebedengi.ru/

PL>>Премного буду благодарен за любую критику, особенно аргументированную .

А>Идея вполне жизнеспособная, не слушайте ретроградов ))).
А>Пользуюсь некоторое время виндовой программой для учета семейных расходов и с удовольствием бы воспользовался вместо нее онлайновым сервисом. При условии бесплатности/невысокой платы и своевременном исправлении багов.

Благодарю за потраченное время и Море полезной информации!
Беслпатность/невысокая плата и своевременное исправление багов в случае этого сервиса гарантировано .

А>Не думаю, что большинство обывателей, считающих свои копейки, будет озабочено тайной своих невеликих доходов/расходов ))). А те, кому есть что скрывать, такой фигней не занимаются, имхо ))).

А>Конечно, стоило бы включить шифрование не как опцию, а по умолчанию, дабы не отпугивать робких клиентов. Или хоть не упоминать об его отсутствии )).

Да, мы к этому идём, просто шифрование данных на уровне БД и дешифровка оных при формировании отчётов требует более серьёзных ресурсов, а это уже другая денюжка.

А>Хотелось бы видеть диаграммы в отчете! Это красиво и удобно. Мне конкретные цифры нужны реже чем сравнение секторов на диаграмме.

Графики, диаграммы и бюджетирование/планирование — это как раз текущий фронт работ. Скоро всё будет .

PL>Подскажите как? Если клиент ложит на диск сервера зашифрованный кусок информации, ключом к которому является клиентский пароль, который тоже зашифрован?
PL>Тут лишь одно узкое место, как и в любом вопросе безопасности — человеческий фактор самого юзера, который может "потерять" пароль.

Вот если бы вы предоставляли "просто" услугу хостинга, тогда клиент мог бы выполжить на сервер зашифрованный файл, затем при необходимости этот файл скачать на свой комп, расшифровать (у себя!) и использовать по назначению.

Но вы-то хотите сделать сервис! Значит, вы должны разработать ПО (скрипты, ХП-шки) для обработки данных юзера и удобного вывода в браузер. И вашим скриптам и ХП-шкам обязательно должны быть доступны эти самые данные! Разумеется, расшифрованные...

Здравствуйте, Аноним, Вы писали:

PL>>Подскажите как? Если клиент ложит на диск сервера зашифрованный кусок информации, ключом к которому является клиентский пароль, который тоже зашифрован?
PL>>Тут лишь одно узкое место, как и в любом вопросе безопасности — человеческий фактор самого юзера, который может "потерять" пароль.

А>Вот если бы вы предоставляли "просто" услугу хостинга, тогда клиент мог бы выполжить на сервер зашифрованный файл, затем при необходимости этот файл скачать на свой комп, расшифровать (у себя!) и использовать по назначению.

А>Но вы-то хотите сделать сервис! Значит, вы должны разработать ПО (скрипты, ХП-шки) для обработки данных юзера и удобного вывода в браузер. И вашим скриптам и ХП-шкам обязательно должны быть доступны эти самые данные! Разумеется, расшифрованные...

Ну да, но см. ответ выше.
Это разруливается уже не технически, а юридически! + Свободным аудитом любой независимой компании.

Это аналогично тому, что можно делать супер-пупер защищённую дверь для защиты от воров и хулиганов, но технически её всегда можно будет взломать.. в конце концов просто взорвать. Но если законодательство и прочий соц. факторы в стране правильные, то основной барьер для воров будет не технический, а юридический. Скажем если бы за взлом и воровство, за любой случай отрубали голову — постепенно люди бы просто отвыкли даже думать об этом, и кстати замки и прочие средства защиты оказались бы просто не нужны .
Но это так.. лирика уже.

PL>Это разруливается уже не технически, а юридически! + Свободным аудитом любой независимой компании.

Это разруливается ИСКЛЮЧИТЕЛЬНО таким объяснением, которому юзер поверит. Поверит ли он гарантиям аудиторской компании (которые легко подделать) — сомневаюсь...

PL>Скажем если бы за взлом и воровство, за любой случай отрубали голову — постепенно люди бы просто отвыкли даже думать об этом, и кстати замки и прочие средства защиты оказались бы просто не нужны

Не знаю, не знаю... В Китае за крупные кражи, взяточничество, подажу наркоты расстреливают. Только что-то количество этих самых расстреливаемых из года в год не уменьшается.

Здравствуйте, ProgLamer, Вы писали:

A>>Ага, а на деле оно окажется по всей сети идёт без шифрования, или внутри снимается снифером и складывается в соседнюю базу, а потом продаётся потенциальным клиентам...
PL> Нет, по седи пойдёт по https, вестимо.

От Web-сервера до базы? От базы до web-сервера? И скрипт обрабатывающий расшифровывает инфу налету, да так что в памяти даже намёка нельзя увидеть?

С Уважением, Andir!

Здравствуйте, ProgLamer, Вы писали:

PL>Подскажите как? Если клиент ложит на диск сервера зашифрованный кусок информации, ключом к которому является клиентский пароль, который тоже зашифрован?
PL>Тут лишь одно узкое место, как и в любом вопросе безопасности — человеческий фактор самого юзера, который может "потерять" пароль.
Что мне мешает посмотреть пароль, который используется для расшифровки? То есть, тупо поменять функцию decrypt() так, чтобы она писала пароли на диск.

А еще я почему-то уверен, что в базе данных будет куча незашифрованой информации. Иначе работа через SQL станет просто невозможной — проще будет все писать в один большой блоб.

Здравствуйте, ProgLamer, Вы писали:

PL>Ну да, но см. ответ выше.
PL>Это разруливается уже не технически, а юридически! + Свободным аудитом любой независимой компании.
Не смешите мои тапочки опять. Что мне мешает ПОСЛЕ аудита поправить нужный файлик? Я могу это сделать, не оставляя следов.

Здравствуйте, ProgLamer, Вы писали:

PL>Запорите плз недавно образованный онлайн-сервис для ведения домашней бухшалтерии.
PL>Находтся он вот тут: http://www.drebedengi.ru/

PL>Премного буду благодарен за любую критику, особенно аргументированную .

А есть сопряжение с банками? Не помню я всех трат, вот если бы раз в неделю синхронизироваться с банками и скачивать отчеты по кредитками, чтобы мне оставалось только раскидать расходы по категориям — тогда другое дело.

Здравствуйте, Cyberax, Вы писали:

C>Здравствуйте, ProgLamer, Вы писали:

PL>>Ну да, но см. ответ выше.
PL>>Это разруливается уже не технически, а юридически! + Свободным аудитом любой независимой компании.
C>Не смешите мои тапочки опять. Что мне мешает ПОСЛЕ аудита поправить нужный файлик? Я могу это сделать, не оставляя следов.

Вот вы упёрлись .
Поймите же, на любую техническую "лазейку" прочитать данные пользователя, всегда найдётся способ это злодеяние обнаружить.. и рано или поздно оно будет обнаружено, как минимум по следам "сбыта" якобы уворованной пользовательской инфы. И вот представьте: Компания сделавшая официальное заявление, что никак не смотрит и нигде не сохраняет в открытом виде данные пользователя — вдруг уличена в обратном! Ну нет никакого резона создателям любого сервиса этим заниматься.. если б была цель уворовать — то зачем тогда самим себе петлю на шею одевать политикой открытости?

Здравствуйте, Vadim B, Вы писали:

VB>Здравствуйте, ProgLamer, Вы писали:

PL>>Запорите плз недавно образованный онлайн-сервис для ведения домашней бухшалтерии.
PL>>Находтся он вот тут: http://www.drebedengi.ru/

PL>>Премного буду благодарен за любую критику, особенно аргументированную .

VB>А есть сопряжение с банками? Не помню я всех трат, вот если бы раз в неделю синхронизироваться с банками и скачивать отчеты по кредитками, чтобы мне оставалось только раскидать расходы по категориям — тогда другое дело.

Признаться, пока это из разряда "голубой мечты". К сожалению в этой теме уже совсем другой уровень безопасности и скорее всего нужна лицензия которую получить в нашей стране будет не так-то просто.

Но уверен, рано или поздно мы к этому придём.

Здравствуйте, ProgLamer, Вы писали:

VB>>А есть сопряжение с банками? Не помню я всех трат, вот если бы раз в неделю синхронизироваться с банками и скачивать отчеты по кредитками, чтобы мне оставалось только раскидать расходы по категориям — тогда другое дело.

PL>Признаться, пока это из разряда "голубой мечты". К сожалению в этой теме уже совсем другой уровень безопасности и скорее всего нужна лицензия которую получить в нашей стране будет не так-то просто.

Это есть у Ваших крупнейших (неонлайновых) западных конкурентов — Quicken и MS Money, и у большинства (опять же, американских) банков есть сопряжение с ними. Кстати, необязательно делать это путем общения Вашего сервиса с банками напрямую. Вот в том же Ситибанке (американском) в онлайновом просмотре счета есть кнопочки Download to Quicken и Download to Money, которые генерируют файл определенного формата.

Может быть, и ваши банки что-то такое умеют делать.

Ниже пример начала файла для Money (значимые поля я забил иксами ). Для Quicken получается файл похожего формата, но некоторые поля другие — скорее всего, на это дело есть какой-то стандарт.

OFXHEADER:100
DATA:OFXSGML
VERSION:102
SECURITY:NONE
ENCODING:USASCII
CHARSET:1252
COMPRESSION:NONE
OLDFILEUID:NONE
NEWFILEUID:NONE

<OFX>
<SIGNONMSGSRSV1>
<SONRS>
<STATUS>
<CODE>0
<SEVERITY>INFO
</STATUS>
<DTSERVER>20070815174921
<LANGUAGE>ENG
</SONRS>
</SIGNONMSGSRSV1>
<CREDITCARDMSGSRSV1>
<CCSTMTTRNRS>
<TRNUID>0
<STATUS>
<CODE>0
<SEVERITY>INFO
</STATUS>
<CCSTMTRS>
<CURDEF>USD
<CCACCTFROM>
<ACCTID>XXXXXXXXXXXXXXXX
</CCACCTFROM>
<BANKTRANLIST>
<DTSTART>20070813120000
<DTEND>20070813120000
<STMTTRN>
<TRNTYPE>DEBIT
<DTPOSTED>20070811170000
<TRNAMT>-35.75
<FITID>XXXXXXXXXXXXXX
<SIC>XXXX
<NAME>XXXX SHOP NAME XXXXXX
</STMTTRN>

PL>Ну нет никакого резона создателям любого сервиса этим заниматься..

Это вы не мне объясняйте, а юзерам! Я никогда не выложу свои финансовые данные в интернет, если только "сервис" спроектировал и запустил я сам. А юзерам — объясняйте. Сможете — хорошо!

Здравствуйте, ProgLamer, Вы писали:

PL>>>Ну да, но см. ответ выше.
PL>>>Это разруливается уже не технически, а юридически! + Свободным аудитом любой независимой компании.
C>>Не смешите мои тапочки опять. Что мне мешает ПОСЛЕ аудита поправить нужный файлик? Я могу это сделать, не оставляя следов.
PL>Вот вы упёрлись .
Кто тут критику хотел? По-моему, не я

PL>Поймите же, на любую техническую "лазейку" прочитать данные пользователя, всегда найдётся способ это злодеяние обнаружить..
Как? Мне достаточно один раз украсть данные после пары лет работы сервиса.

PL>и рано или поздно оно будет обнаружено, как минимум по следам "сбыта" якобы уворованной пользовательской инфы.
Тогда уже поздно пить Боржоми.

PL>И вот представьте: Компания сделавшая официальное заявление, что никак не смотрит и нигде не сохраняет в открытом виде данные пользователя — вдруг уличена в обратном! Ну нет никакого резона создателям любого сервиса этим заниматься.. если б была цель уворовать — то зачем тогда самим себе петлю на шею одевать политикой открытости?
Резон может быть у администратора системы, ведущего программиста и т.п.

Блин, у нас вовсю воруют секретные данные банковских проводок Сбербанка. А там явно security будет не хуже, чем у вас.