Ну взломайте что-нибудь для начала из спортивного интереса. Какие специалисты? Кто будет ломать?
Облако это далеко не общедоступный сайт в интернете. Для начала можно взломать его, а потом говорить.

Я бы так сказал - если провайдер действительно заинтересован в обеспечении безопасности (а он на мой взгляд в этом заинтересован просто крайним образом), то сделать решение, при котором все действия будут контролироваться и мониториться, и при котором простые и не очень сотрудники датацентра не смогут самостоятельно сделать ничего - вполне реально.
А вот в обычных инсталляциях, даже самых крупных контор, которых, я поверьте, видел не мало, как правило всегда есть как минимум несколько человек, за которыми никакого контроля нет. Или все думают, что он есть, а его нет. Потому что это просто слишком дорогое удовольствие, держать настоящих специалистов следить за безопасностью ERP.
А вот у SAPа эти специалисты есть и в большом количестве. И уж, как минимум, патчи все точно будут стоять. Вы вот уверены, что они стоят на вашей системе?
И я здесь SAPу верю, когда они говорят, что украсть что-то будет как минимум непросто (ну они, конечно, говорят, что невозможно, но тут они лукавят).
А вот проблема с прокуратурой, или другими компетентными органами, которые придут и все посмотрят - есть. Но они могут посмотреть все что угодно и я подозреваю, что ERP система не самый большой кот в мешке, которого просто обязательно нужно утаить.

Как поставят патч, как накроется всё одним чудесным утром... У вас не было ситуации, что вы прочитали на СДН-е или сафпоруме, что кто-то поимел дикую проблему с нотой, патчем и т.п. - и сами решили не ставить поэтому?
Упрощать-то задачу зачем, чтобы одним махом посмотреть всё?

ну скажем так - САПу известнее проблемы со своими патчами и нотами намного больше, чем нам, читающим SDN.
Поэтому тут как раз всё будет намного более квалифицированно делаться, чем обычно. Понятное дело, что обычный админ десять раз подумает, прежде чем ставить просто из лучших побуждений ноту, исправляющую какой-то мутный баг с безопасностью, разумно опасаясь, что получит за нее по башке. А SAP поставит.
Мне кажется вы немного преувеличиваете способности нашей прокуратуры. Если бы я был бы прокурором или следователем, то последнее что я бы делал - это перехватывал пакеты из ERP систем. Или просто смотрел бы на эти ERP системы, даже без перехвата пакетов.
А когда дело становится совсем швах, и когда, может быть дело дойдет и действительно до анализа баз, тут уже ничего не поможет, на мой взгляд.

Ну вот щаз, если бы это было так, то не было бы тех, кто поимел проблем и писал бы об этом на СДН-е.
А я не только о российской прокуратуре уже.

Возможно и известней. Но вам не приходилось общаться с поддержкой САПа на тему кривых нот, которые полностью не рабочие на момент выпуска? Эти ноты приходится за них тестировать, они неспешно исправляют, снова тестировать и так несколько итераций. Бывало и такое, что приходиось делать свои правки, чтобы успеть к срокам сдачи отчетности. И только потом когда то САП постепенно доводил до ума эти ноты, откатывали свои изменения и накатывали ноты. А еще бывают такие ноты, которые решают одну проблему и порождают другую
Ха-ха
Это то и пугает. См. выше пассаж про ноты, это все из личного опыта
Ну какой перехват пакетов, что вы прям. Отдельный пользователь с SAP_ALL, возможно специально предусмотренный (если не нужно чтоб он не светился при анализе системы). Да и не сам прокурор будет смотреть, а обычный аудитор, которому сказали 'смотреть' - будет смотреть и предоставлять отчеты. А как потом эти отчеты будут использоваться - не его дело

Вдогонку - не хочу сказать что поддержка САПа плохая - есть там и отличные спецы. Но бывает и такое что хоть плачь, и доверять этим людям решать какие ноты ставить, а какие нет - я бы не стал

Естественно приходилось. Но я думаю, что САП как разработчик тут далеко не одинок.
По вашей логике обновления вообще не нужно ставить, т.к. они опасны.
Но у меня нет никаких сомнений, что установка нот и обновлений, связанных с безопасностью (я вообще в основном про них говорил) - это последнее, что делается. И прочитав ту ноту, про которую вы писали, вряд ли все админы бросились ее ставить.
Опять же, если думать об идеалистичной картине мира, когда они будут отвечать SLA, то есть небольшая надежда, что они будут чуток более ответственными.

В любом случае, вы тогда скажите - кто более компетентен при решении об установке нот? Вы сами лично понимаете, кривая это нота или нет?
Вы более компетентно можете сказать - поможет эта нота или нет - возможно это так.
Вы, исходя из личного опыта, не будете ставить ноту в какой-то критический момент типа закрытия периода - возможно.
Но сказать, что эта нота что-то сломает - имхо это не самая простая задача.
Еще раз - мы говорим про сравнение облака и обычной инсталляции.
В которой у базисника полно и так забот - это раз, и намного меньше вес - это два.
А так вам скажут - сегодня ставим ноты по безопасности и будут ведь ставить.
Я уж не говорю про то, что не вижу никаких рисков для кривой ноты в системе разработки.

а доработки в проде делать? Это Россия, наш бизнес склонен к "отчёт надо вчера", и законодательство склонно.
Кстати, а изменения закона будут оперативно отражать в нотах и ставить? Сейчас как-то не особо, но у каждого свой девелопмент, сами быстро допиливают и переносят..

вот таким образом облака и изменят нашу жизнь к лучшему!
Все теперь будет тщательно планироваться и просчитываться. Госдума будет смотреть на графики выпуска обновлений, бизнес будет внимателен и заботлив

этот пользователь не светился только в RSUSR002, так то он прекрасно светился.
А этого аудитора вы сами в два счета вычислите, если будете внимательно смотреть за системой. Тут другой уровень анализа должен быть, который, имхо, нашей прокураторе неподвластен. Ну или может быть и подвластен, но им пока явно не до этого.

Смешно. Реально смеялся. А вот если бы бухам показал - у которых то 1137, то еще какой-нить приказ отраслевой(заметь - ГосДурой не регламентируемый), то новые книги - они могли бы и монитором и и башке.

Почему-то в этом треде многие воспринимают "облако", как реальное облако висящее в небе, к которому доступ есть у каждой пролетающей птички.

Эти двух и трёх язычные поддержки расположены где? Урал, поволжье и т.п.? Зарплаты в них "соответсвенно региону"?
Не наезд. Спрашиваю именно из интереса.

А я - старлей. Мне до этой вакнсии чуть-чуть осталось.

В коммерческих фирмах вопросам коммерческой тайны уделяют гораздо больше внимания, чем в естественных монополиях.