Bankir.Ru
5 декабря, понедельник 07:31

Объявление

Свернуть
Показать больше
Показать меньше

О "честной" конкуренции на рынке систем для Интернет-Банкинга

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • О "честной" конкуренции на рынке систем для Интернет-Банкинга

    Уважаемые коллеги!

    Данный топик возник из-за интересных событий, наблюдаемых мною последние два месяца на рынке систем для Интернет-Банкинга. "Последней каплей" оказалось письмо Анатолия Сапрыкина, опубликованное в по адресу - www.bankir.ru/ubb/Forum11/HTML/000058.html

    Итак, к теме.

    Уважаемый Анатолий Сапрыкин!

    Я постараюсь ответить на Вашу цитату из Документа, втихоря рассылаемого по банкам одним из разработчиков систем для Интернет-Банкинга. Этот документ с просьбой прокомментировать я получал с десяток раз за последнее время от нескольких московских и региональных банков.

    Но прежде я хочу отметить, что рассылка пободных "аналитических статей" по банкам, в которых намерено спутываются все карты, передергивают на каждом шагу, является исключительно методом нечестной конкуренции. Такие "маркетинговые приемы" совершенно непозволительны для софтверной компании, работающей на рынке банковского ПО. И еще. Я вполне допускаю, что Вы, Анатолий Сапрыкин, являетесь сотрудником этой компании-разработчика и Ваш ход с публикацией этого "документа" был спровоцирован моей позицией о недопустимости приватных комментариев в отношении продуктов коллег-конкурентов, и о допустимости исключительно публичного обсуждения достоинств и недостатков банковского ПО. Хотя, возможно, я и ошибаюсь о месте Вашей работы. Тогда, искренне извиняюсь. Но перейдем к делу.

    BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>Для конкретизации своей точки зрения[/quote]

    Анатолий, значит это всё-таки Вы автор данного документа, и я не ошибся в месте Вашей работы?! Далее документ идет вообще без изменений - даже название компании БИФИТ написано как "Бифит".

    BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR> Многие из клиентов Компании "Бифит" (www.bifit.com/c-clients.html) не приобретают сертификаты мировых сертификационных центров, а используют самим себе выданные сертификаты.[/quote]

    Да, в ряде банков ситуация именно такая. Банки намеренно не получают Сертификат в одном из мировых сертификационных центров. На парктике возможны два варианта работы с сертификатами. Причем совершенно одинаковые с точки зрения уровня безопасности.

    Первый и правильный вариант с точки зрения снижения издержек времени и средств на раздачу клиентам дискет √ банк получает для вспомогательного Web-сервера системы "iBank" Сертификат X.509 у одного из мировых Сертификационных Центров. Это могут быть Thawte Consulting cc, VeriSign Inc. и др.

    Второй вариант √ банк сам становится Сертификационным Центром (именно так, по-простому, делают все банки, устанавливающие у себя Интер-Про от Сигнал-КОМа или BS-Defender от БСС), и сам себе выдает Сертификат X.509 для своего вспомогательного Web-сервера. В этом случае банки раздают свой корневой сертификат своим клиентам на дискете (сертификат своего сертификационного центра √ файлик caCert1024.der в случае iBank▓а), и требуют инсталлировать его в БД сертификатов Web-браузера клиента. На практике - пользователь кликает по файлику из Explorer'а, и дает согласие на инсталлирование сертификата.

    BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR> Оно и понятно - сертификат, например, Verisign, стоит $900 в год - именно на такую сумму, даже без учета временных и организационных затрат на получение сертификата, возрастет стоимость владения iBank.[/qoute]

    Для справки, Анатолий. Сертификат для Web-сервера в компании VeriSign стоит 295$ в год. В Thawte сертификат стоит 125$.

    ╚Вскрытие╩ клиента такого банка выглядит следующим образом:
    Слово вскрытие не даром поставлено в кавычки. Видать автор и сам понимает, что пишет полный бред. Идем дальше.

    BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>1. Злоумышленник на подставную фирму получает сертификат Thawte на подпись апплетов и называет его, например, BIFIIT;[/quote]

    Сертификат никто никак не называет

    В окне предупреждения выводится название не сертификата, а наименование компании, которой выдан Сертификат разработчика. Получение Сертификата разработчика √ нетривиальная процедура, и требует нотариально заверенного перевода Свидетельства о регистрации предприятия, с апостилем и печатью минюста России.

    BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>2. Злоумышленник пишет простейший java-апплет, внешне на 100% дублирующий окно входа, например, в рублевый апплет, где клиент вводит путь к ключевому файлу и пароль;[/quote]

    Совершенно возможная ситуация. Даже писать ничего не надо √ можно взять JAD и провести реверс-инжиниринг, получив исходные тексты без комментариев. Но это, как дальше показано дальше, ничего не даст злоумышленнику.

    BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>3. Злоумышленник сам себе выдает сертификат, содержащий название сайта банка и идентификатор банка;

    4. При очередном заходе интересующего злоумышленника клиента на сайт банка, при помощи технологии, например, DNS-Spoofing, клиент перенаправляется на подставной сайт, в точности дублирующий банковский, и заходит на его защищенную SSL зону. При этом клиент видит то же предупреждение о неавторизованности сертификата (причем на английском языке), что и при обычном скачивании настоящего апплета с сайта банка. Естественно, бухгалтер привычно выбирает "Yes" и скачивает троянский апплет.[/quote]

    Именно для того, чтобы гарантировать подключение пользователя к Web-серверу банка, а не злоумышленника, и защититься от атаки на подмену в DNS-е, используется протокол SSL, а сертификат Web-сервера банка должен быть гарантированным путем доставлен клиенту (либо сертификат от мирового издателя, либо самодельный, переданный клиенту гарантированным путем √ файлик на дискете).

    BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>5. При запуске этого троянского апплета бухгалтер так же привычно нажимает "Да" на проверке подписи под апплетом (согласитесь, когда проделываешь одну и ту же процедуру по три раза в день, на различишь надписи - "BIFIT" и "BIFIIT") и попадет в до боли знакомое окно ввода пароля и пути к ключам, в котором и передает троянскому апплету путь к ключам и пароли.

    6. Ключи и пароль немедленно пересылаются злоумышленнику, после чего троянский апплет эмитирует сбой в системе.

    7. Ничего не подозревающий клиент коннектится к банку еще раз, на этот раз все нормально, но ключи и пароль уже похищены.

    8. Злоумышленник от имени клиента заходит в банк, скачивает апплет, вводит пароль и ключи клиента и переводит все деньги со счета клиента в любой наиболее подходящий для этого по величине остатка счета момент (выписка же тоже видна).

    9. iBank вскрыт.[/quote]

    Анатолий описал самую типовую и примитивную атаку, направленную на подмену Интернет-ресурса. Гарантированную защиту от такого рода атак как раз и обеспечивает протокол SSL. Естественно при соблюдении условия, что либо Сертификат честно получен банком в VeriSign или Thawte, или же передан клиенту гарантированным путем на дискете и инсталлирован в БД сертификатов Web-браузера (как это делается во всех банках в случае с передачей открытого ключа банка в обычном К-Б, или в других И-Б, где открытый ключ банка или сертификат, передается на дискете).

    BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>Основана описанная выше процедура ТОЛЬКО на том, что бухгалтер НЕ ОБЯЗАН быть компьтерно грамотным, также он не обязан знать английского языка и имеет, как и любой человек, свойство быть невнимательным.[/quote]

    Описанная Вами, Анатолий, "процедура взлома" абсолютно несостоятельна, так как при правильном использовании протокола SSL неосуществима.

    Что касается компетентности бухгалтера, то если он не понимает, что вообще делает, то такому бухгалтеру даже каркулятор доверить нельзя, не то, что Банк-Клиент, и уж тем более Интернет-Банкинг. Иначе из-за своей невнимательности он, случаем, отошлет деньги компании-работодаделя на свой личный счет в Швейцарии, или того хуже...

    В заключении я хотел бы для полноты картины представить окончание документа, и свои комментарии к нему. Итак:

    [quote]Даже если банк и приобрел сертификат мирового сертификационного центра, все то же самое возможно, если вскрыть 40-битный SSL, что, на настоящий момент, труда для профессионала не составляет.[quote]

    Это уже явная некомпетентность автора документа.

    Экспортные ограничения на протокол SSL распространяются:

    - на используемые криптографические алгоритмы для шифрования трафика

    - на длину сеансового ключа, на котором шифруется трафик

    Если бы автор не поленился, и ознакомился с описание протокола SSL v.3, такой бы глупости не писал. Смотреть следует процедуру хэндшекинга протокола SSL, в рамках которой происходит согласование сеансовых ключей, используемых криптографических алгоритмов и режимов их работы, длин ключей и т.д.

    В свое время мы очень долго и подробно обсуждали с безопасниками из одного из самых крупных московских банков вопросы использования SSL в фазе загрузки к клиенту стартовой html-страницы и Java-апплета. Единственный вопрос, на который мы не сразу ответили: ╚Как влияют экспортные ограничения на выработку стартового вектора для обеспечения целостности передаваемых данных?╩ Мы открыли описание протокола SSL v.3, и подробно по шагам показали КАК происходит процедура хэндшекинга, КАК вырабатываются премастеркей, мастеркей, кейблокс. Как уже из кейблокс вырабатывается стартовый вектор для обеспечения целостности, как вырабатываются сеансовые ключи шифрования.

    Судя по элементарному непониманию азов постороения и работы криптографических протоколов (не путать с криптографическими алгоритмами) появляется сомнение в надежности предлагаемого решения уже компанией-автором "Документа", опубликованного Анатолием Сапрыкиным и цитируемого здесь мною.

    Теперь что касается "простоты" вскрытия 40-битных сеансовых ключей. Подобные процедуры только в книжках и журналах ╚элементарны╩. 40-битный ключ для симметричного алгоритма вскрывается перебором половины ключей, то есть 2^39 = 549'755'813▓888. При использовании очень хорошего PC для перебора 2^39 ключей потребуется более 2 месяцев непрерывной работы. Но не это главное.

    Самое интересное то, что автор даже не пытается погрузиться в обсуждаеммую им же тему! Ведь в фазе передачи клиенту стартовой html-страницы и Java-апплета нет никакой необходимости шифровать трафик. От SSL на этапе выкачивания стартовой html-страницы и Java-апплета необходимы две функции √ гарантированное подключение к Web-серверу банка, а не злоумышленника, и обеспечение целостности загружаемых html-страницы и Java-апплета. С этими двумя задачами абсолютно одинаково хорошо справляются как экспортируемый так и неэкспортируемый варианты реализации протокола SSL.

    В заключении хотел бы отметить, что я намерено не указываю компанию-разработчика, так как у меня, к большому сожалению нашего юриста, есть только электронные письма, присланные из нескольких банков с обсуждаемым здесь "Документом", и нет бумажного оригинала. Надеюсь, что впредь подобные черные PR-мероприятия не будут использоваться маркетинговым отделом неназванной компании, а будут вестись открытые публичные обсуждения и споры на доступных интернет-форумах.

    С уважением, Репан Димитрий
    Компания "БИФИТ" - www.bifit.com
    С уважением, Репан Димитрий
    Компания "БИФИТ" - www.bifit.com

  • #2
    Добрый вечер, уважаемый Димитрий.

    Раз уж Вы заговорили о Компании-разработчике, то давайте представимся - это Компания БСС.
    Сразу же о "честной" и "нечестной" конкуренции.
    Только не будем обсуждать, кто честный, а кто нечестный в конкуренции. Если поднять всю Вашу переписку здесь и в Bank_Technology, то, наверное, каждый разработчик с удовольствием бы предъявил Вам претензии. Мы просто не выдержали и сделали это первыми.
    Прежде всего определитесь, кто Вы - независимый эксперт или заинтересованный разработчик. Если эксперт, то и выражайте независимую точку зрения, не рекламируйте себя задарма в конференции, а платите за это, как и положено, деньги соответствующим ресурсам. А если разработчик, то не Вам категорично судить других разработчиков. Вы просто не можете этого сделать объективно - у Вас задачи другие. Взять хотя бы категоричные суждения в отношении Канопуса - не Вам и не нам его судить (кстати, его решение имеет целый ряд своих плюсов).
    Однако, не будем далее публично развивать этот флейм, уверяю Вас - и Вы и мы от этого только проиграем.

    Давайте же конкретно, по пунктам, раз уж зашел разговор, обсудим плюсы и минусы web-технологии, которую реализовал целый ряд разработчиков, и java-технологии, которую реализовали Вы. Подчеркну, сравниваем не БСС и БИФИТ, а технологии.
    Раз уж Вы не устаете эту самую web-технологию ругать направо и налево, давайте обсудим и Вашу технологию. Публично. Объективно.
    Кстати, приглашаю остальных разработчиков принять участие, а то, получается, что мы только защищаемся, помогая Бифиту делать себе бесплатную рекламу.

    Сразу условия - говорите не общими фразами о бреде и некомпетентности, а четкими и ясными выражениями.
    Причем давайте говорить только честно и строго подтвержденными факторами. Приведу только несколько "красивых" примеров:
    - Вы пишите, что java-решения являются несомненно более промышленными, чем web. Чем, кроме Ваших умозаключений и внутренних тестов это подтверждено? Да, забыл, в целом по Вашим банкам работает более 2500 клиентов?! Назовите хотя бы один Ваш банк, в котором на настоящий момент обслуживалось бы более, чем десятки клиентов? Если такой есть, укажите, сколько клиентов в нем работает. У нас, кстати, банка с кол-вом клиентов более 100 пока нет. Но. Есть Телебанк, построенный на web-технологии, и обслуживающий в Гуте более 3000 клиентов. Явное противоречие Вашему тезису.
    - Вы пишите, что потратили на разработку 300.000 долларов. Довольно внушительная сумма. Сколько человек участвовало в разработке и сколько работает вообще в БИФИТ? Научите нас, как малым количеством людей съесть столько денег. Или Вы покупали много техники?
    - Вы пишите, что еще работая в РФК осознали полную бесперспективность Web-технологии. Да, на MS IE 3.0 это так и есть. Да вот только браузеры с тех пор слегка выросли.

    Предлагаю проводить сравнение технологий по следующим пунктам -
    1. Гибкость
    2. Производительность
    3. Разноплатформенность клиента
    4. Юридическая значимость (возможности разрешения конфликтных ситуаций)
    5. Использование различных ЭЦП, сертификация ФАПСИ
    6. Защищенность (возможности вскрытия из-за компьютерной неграмотности пользователя)
    Для этого я открою 6 разных тем в Форуме.

    И еще - но это только наша точка зрения. Я заявляю и продолжаю заявлять, что интернет-банкинг не является единственно необходимой банку системой Дистанционного Банковского Обслуживания. Обязательно будет иметь спрос и "толстый" клиент, не говоря уж о телефонии.
    Приведу пример. В одном из банков, где успешно эксплуатируется наша система ДБО BS-Client v.3, мы занимаемся также и поддержкой и установкой клиентов. Так вот, и нам и банку, есс-но, интересно расставить всем клиентам "тонкого" клиента - нет необходимости выезда для установки. Однако, лишь половина клиентов выражает желание работать с "тонким" клиентом (боже Вас упаси ругать технологию, это поисходит еще до того, как 50-летняя тетушка-бухгалтер увидит "тонкого" клиента и поймет, что это не прогрессивнейшая java-технология). Простой пример - в фирме 1 телефон и директор желает его занимать как можно меньше и только в удобное ему время. Здесь толстый явно выигрывает. И таких примеров много, банкиры наверняка понимают. Но это к слову.

    Перейдем к делу.

    На мой взгляд, java-технологии "тонкого" клиента просто нет. Это игра слов. Действительно, технология является самым что ни на есть ╚толстым╩ клиентом, работающим через интернет, написанным на java и закачиваемым на компьютер клиента, поскольку как раз в этом случае на стороне клиента вся логика исполняется специальным закрытым программным обеспечением. Такое, еще раз повторимся, ⌠толстое■ решение стало возможно только благодаря выбору исключительно удачного в плане величины исполнимого кода средства разработки √ java. Только на java можно всю логику ввода рублевого платежного поручения уместить в код размером 112 Kb. Но как можно представить себе развитие программы, если разработчик ограничен размером исполнимого кода?
    Подход к построения действительно ╚тонкого╩ клиета один √ web-подход. Только в этом случае вся логика клиента размещается на банковском сервере √ у клиента на компьютере лишь стандартный браузер. Здесь мы сознательно говорим только о логике √ для защиты действительно необходим специальный софт, но и это обусловлено спецификой применения ЭЦП.
    Все сказанное выше √ не просто слова √ ниже по пунктам сравнения покажем, что технология реализация ╚толстого╩ клиента в виде java-апплета несет в себе принципиальные для дальнейшего развития недостатки.

    С Уважением,
    Барсуков Дмитрий,
    начальник отдела продаж
    Компании "Банк'с Софт Системс".

    Комментарий


    • #3
      BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>Отправил Дмитрий Барусков Раз уж Вы заговорили о Компании-разработчике, то давайте представимся - это Компания БСС.[/quote]

      Уважаемый Дмитрий Барсуков! Я уже высказывал в этом форуме свою точку зрения на методы ведения конкурентной борьбы. Но специально для Вас, повторюсь.

      Я считаю, что тихая массовая рассылка пасквелей в виде "аналитического обзора" в отношении коллег-конкурентов противоречит принятым нормам ведения бизнеса. Именно этот шаг компании БСС я считаю категорически неприемлемым для ведения честного и открытого бизнеса. Совершенно недопустимо критиковать конкурента (особенно когда идут постоянные передергивания), не предоставив конкуренту возможности также открыто и публично высказать свою точку зрения в отношении критики.

      Я также считаю, что если у коллег-конкурентов появляется желание высказаться в отношении продуктов конкурентов, то это необходимо делать исключительно публично и открыто, а не прячась и не втихоря. Для обсуждений и споров прекрасно подходят интернет-форумы, например форумы на Банкире.РУ, или тот же Ru.Bank-Technology.

      В тоже время я рад, что у компании БСС хватило мудрости наконец-то вступить в открытое обсуждение. Считаю, что бизнес - это не война, и в бизнесе категорически неприемлем подход "все средства хороши". Надеюсь, что впредь другие разработчики, в том числе и компания БСС, не будут пользоваться арсеналом черного пиара, а будут вести открытую и честную конкуренцию.

      BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>Сразу же о "честной" и "нечестной" конкуренции.
      Только не будем обсуждать, кто честный, а кто нечестный в конкуренции. Если поднять всю Вашу переписку здесь и в Bank_Technology, то, наверное, каждый разработчик с удовольствием бы предъявил Вам претензии. Мы просто не выдержали и сделали это первыми.[/quote]

      Дмитрий, претензии, если они имеются, надо предъявлять исключительно публично и открыто, а не приватно, по-отдельности "загружать" каждого потенциального Заказчиком, обливая конкурента грязью. БИФИТ никогда не опускался и впредь не будет опускаться до приватных наговоров и критики. Именно такой ответ был дан участнику данного форума с ником b2n в частной переписке на просьбу в частном порядке прокомментировать решение компании Канопус.

      Мы допускаем комментарии в отношении других решений только при наличии возможности у конкурента-разработчика отстоять свою точку зрения и дать свой комментарий на нашу критику. И именно так произошло, когда представитель компании Канопус высказал свою точку зрения на наши критические замечания. Всё честно и открыто.

      Компания же БСС, рассылая по банкам свои "сравнительные анализы", показала стиль своей работы, показала свою сущность. Ко мне от московских и региональных банков попало на самом деле ДВА разных Ваших документа и оба в одном ключе - сплошное передергивание и элементарная некомпетентность. Названия сих документов было:

      1. "Главные отличительные особенности подсистемы "Интернет-клиент" комплексной системы ДБО BS-Client Компании "Банк▓c Cофт Системс" и системы iBank Компании "БИФИТ".

      2. "Возможности вскрытия" (именно этот документ приводился в эхе Анатолием Сапрыкиным).

      BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>Прежде всего определитесь, кто Вы - независимый эксперт или заинтересованный разработчик. Если эксперт, то и выражайте независимую точку зрения, не рекламируйте себя задарма в конференции, а платите за это, как и положено, деньги соответствующим ресурсам. [/quote]

      Уважаемый Дмитрий Барсуков!

      Я никогда не претендовал на роль независимого эксперта и всегда высказывал в форумах свою личную субъективную точку зрения. И если Вас раздражает моя точка зрения, если она не совпадает с Вашими идеями и проповедями - это Ваше дело. Но главное - у Вас есть возможность отстоять Ваши идеалы.

      Далее. Я никогда не скрывал, что являюсь руководителем компании БИФИТ, работающей на рынке систем для Интернет-Банкинга. В отличие от Анатолия Сапрыкина и других "критиков iBank'а" (Sharpcat и пр.), я не шифруюсь, на сайте Банкир.РУ доступна вся информация обо мне, и я ВСЕГДА подписываюсь под своими сообщениями.

      BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>А если разработчик, то не Вам категорично судить других разработчиков. Вы просто не можете этого сделать объективно - у Вас задачи другие. Взять хотя бы категоричные суждения в отношении Канопуса - не Вам и не нам его судить (кстати, его решение имеет целый ряд своих плюсов). Однако, не будем далее публично развивать этот флейм, уверяю Вас - и Вы и мы от этого только проиграем.[/quote]

      К сожалению, Дмитрий Барсуков, Вы как руководитель отдела продаж софтверной компании, так и не поняли элементарных вещей. Проблема не в том "ЧТО говорят конкуренты", проблема в том "КАК говорят конкуренты", проблема в том "КАК некоторые конкуренты ведут свой маркетинг". И обсуждение методов ведения конкурентной борьбы - далеко не флейм, это часть основы бизнеса, это часть его сути!

      BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>Давайте же конкретно, по пунктам, раз уж зашел разговор, обсудим плюсы и минусы web-технологии, которую реализовал целый ряд разработчиков, и java-технологии, которую реализовали Вы. Подчеркну, сравниваем не БСС и БИФИТ, а технологии.[/quote]

      Именно это я и предлагал всегда делать. Не замалчивать, не шушукаться, а открыто всё обсуждать в форумах, соглашаться или нет с точкой зрения коллег, спорить, возможно брать что-то к себе "на вооружение". Это же всем будем на пользу, и продуктам, и потенциальным Заказчикам!

      BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>Раз уж Вы не устаете эту самую web-технологию ругать направо и налево,[/quote]

      Я не ругаю Web-технологию. Я высказываю свою точку зрения на применимость этой технологии в определенных условиях. Просто существуют разные задачи, это как "кесарю - кесарево,...".

      BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR> давайте обсудим и Вашу технологию. Публично. Объективно. [/quote]

      Я только ЗА

      BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>Кстати, приглашаю остальных разработчиков принять участие, а то, получается, что мы только защищаемся, помогая Бифиту делать себе бесплатную рекламу.[/quote]

      Да что ж Вас так на бесплатной рекламе переклинило-то?

      BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>Сразу условия - говорите не общими фразами о бреде и некомпетентности, а четкими и ясными выражениями.[/quote]

      Дмитрий Барсуков, когда высказывается полная глупость, я так и пишу - "глупость" и объясняю почему. Когда оппонент проявляет полную некомпетентность, когда сотрудник компании-разработчика (!), путает элементарные вещи (как в Вашем случае с протоколом SSL, и после прочтения Ваших опусов диву даешься "Как ребята вообще что-то могут делать?!"), а позиционируют себя минимум как гуру в данных вопросах - это огорчает.

      BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>Причем давайте говорить только честно и строго подтвержденными факторами. Приведу только несколько "красивых" примеров:
      - Вы пишите, что java-решения являются несомненно более промышленными, чем web. Чем, кроме Ваших умозаключений и внутренних тестов это подтверждено?[/quote]

      Дмитрий Барсуков, привидите полную цитату, а не Вашу компиляцию где-то чего-то прочитанного, и я предоставлю Вам развернутый ответ. Допускаю, что речь могла идти о конкретных решениях, об iBank'е, полностью написанном на Java и работающем на ВСЕХ серверных платформах, и о решении от БСС, работающем исключительно на платформе WINDOWS NT/2000 (что является действительно большим минусом для Интернет-решений).

      BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>Да, забыл, в целом по Вашим банкам работает более 2500 клиентов?! Назовите хотя бы один Ваш банк, в котором на настоящий момент обслуживалось бы более, чем десятки клиентов?[/quote]

      Лицензии более чем на 100 клиентов куплены (а вернее докуплены пакеты Лицензий на очередные 100 клиентов) семью банками. К примеру - КБ "ИнтерКредит", Москва. Еще несколько банков перенесли покупку очередной сотни клиентов после нового года.

      BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>Если такой есть, укажите, сколько клиентов в нем работает.[/quote]

      Из последнего разговора - около 150 клиентов.

      BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR> У нас, кстати, банка с кол-вом клиентов более 100 пока нет.[/quote]

      Это вполне нормально. Вы не так давно стартанули с Вашим Интернет-Клиентом. Кроме этого, всё еще зависит и от самого банка. Как правило, сначала быстро, в течение месяца, подключается с полсотни клиентов. Потом темп подключения снижается. Банк перестраивает и оптимизирует свои внутренние бизнес-процессы. А потом, когда руководство и автоматизаторы проникаются, что всё работает как часики, начинается последовательный методичный рост количества клиентов. Именно такова ситуация с iBank'ом.

      BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>Но. Есть Телебанк, построенный на web-технологии, и обслуживающий в Гуте более 3000 клиентов.[/quote]

      Дмитрий Барсуков, Вы как руководитель отдела продаж, прекрасно должны знать, что в ГУТА-Банке на системе "ТЕЛЕБАНК" обслуживаются физические лица. Именно их около 3000, и документооборот дай Бог чтобы был в среднем в 200 платежек в день. Разницу между обслуживанием физиков и юриков объяснять, я надеюсь, не надо?

      BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>Явное противоречие Вашему тезису.[/quote]

      По-моему, или Вы действительно не знакомы с ТЕЛЕБАНКом в ГУТА-Банке, или Вы и здесь, в открытом форуме продолжаете передергивать.

      BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>- Вы пишите, что потратили на разработку 300.000 долларов. Довольно внушительная сумма. Сколько человек участвовало в разработке и сколько работает вообще в БИФИТ? Научите нас, как малым количеством людей съесть столько денег.[/quote]

      Ну во первых это уже не я пишу. Это пишет журналист, бравший у меня интервью. Я же действительно назвал цифру около 300тыс.$. Для разработки промышленных решений в течение двух с половиной лет это не такая уж и большая цифра. Это около 10k$ в месяц, включая приличные зарплаты сотрудников, аренду офиса и канала в Интернет, постоянное расширение парка оборудования, рекламу, выставки и пр. Это еще очень скромно и экономно. Что касается ядра компании - оно небольшое (10 человек), но, уверяю, очень сильное.

      BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>Предлагаю проводить сравнение технологий по следующим пунктам -
      1. Гибкость
      2. Производительность
      3. Разноплатформенность клиента
      4. Юридическая значимость (возможности разрешения конфликтных ситуаций)
      5. Использование различных ЭЦП, сертификация ФАПСИ
      6. Защищенность (возможности вскрытия из-за компьютерной неграмотности пользователя)
      Для этого я открою 6 разных тем в Форуме.
      [/quote]

      Вы очень искусстно подобрали темы, умолчав о более важных моментах
      - платформонезависимости решения
      - масштабируемости и надежности решения
      - тонкости клиента (отсутствие спецПО, устанавливаемого на стороне клиента)
      - Безопасности (вообще полной)

      BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>И еще - но это только наша точка зрения. Я заявляю и продолжаю заявлять, что интернет-банкинг не является единственно необходимой банку системой Дистанционного Банковского Обслуживания. Обязательно будет иметь спрос и "толстый" клиент, не говоря уж о телефонии.[/quote]

      Никто этого и не отрицает. Будет пользоваться спросом и телефония, и какое-то еще время толстый клиент, будет увеличиваться спрос и на WAP-услуги (банкинг и трейдинг). Рынок разнообразен. Лишь бы комплекные решения действительно основывались на единой платформе, а не были производной из набора ранее отдельно разработанных и слепленных на скорую руку технологически разных продуктов.

      Что касается компании БИФИТ, то мы не претендует на охват всего и вся. Я уже писал о стратегии компании - концентрация всех сил на узком направлении для получения максимума.

      С уважением, Репан Димитрий
      Исполнительный Директор
      компании "БИФИТ" - www.bifit.com
      С уважением, Репан Димитрий
      Компания "БИФИТ" - www.bifit.com

      Комментарий


      • #4
        Завершая ответ на Ваше, Дмитрий Барсуков, последнее письмо, хотел бы отметить, что представленный Вами далее текст является частью упоминаемого мною Документа, разослан компанией БСС по банкам.

        Название было следующее:
        "Главные отличительные особенности подсистемы "Интернет-клиент" комплексной системы ДБО BS-Client Компании "Банк▓c Cофт Системс" и системы iBank Компании "БИФИТ".

        BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>отправил Барсуков Дмитрий (БСС)
        На мой взгляд, java-технологии "тонкого" клиента просто нет. Это игра слов. Действительно, технология является самым что ни на есть "толстым" клиентом, работающим через интернет, написанным на java и закачиваемым на компьютер клиента, поскольку как раз в этом случае на стороне клиента вся логика исполняется специальным закрытым программным обеспечением. [/quote]

        Лучше начать с определений, тогда все встанет на свои места.

        Концепция "тонкого клиента" √ это использование на стороне пользователя только "стандартного клиента" - Web-браузера. Причем крайне важна поддержка как MS IE, так и Netscape. Как следствие такого подхода - полное отсутствие на стороне клиента установки и настройки специализированного ПО, в том числе и для защиты информации (шифрования трафика, ЭЦП и пр.).

        В случае iBank▓а к клиенту ничего не устанавливается. Клиент использует только стандартный Web-браузер.

        Но самое главное √ это платформонезависимость на стороне клиента. Сегодня миром правит Wintel, и потому поддержка многоплатформенности на стороне клиента вроде и не столь очевидна. Но мир быстро меняется. IBM закладывает в свой бюджет на 2001 год 1 миллиард долларов на поддержку Linux-а. Сейчас во всю начинают развиваться альтернативные направления - Palm'ы, WebPad'ы, Pocket PC, приставки типа XBox или SP2, Tablet PC и пр.

        ИМХО, при таких небывалых поворотах в IT-индустрии через три..четыре года банк может оказаться просто перед проблемой очередного выбора нового решения для Интернет-Банкинга!

        BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>Такое, еще раз повторимся, ⌠толстое■ решение стало возможно только благодаря выбору исключительно удачного в плане величины исполнимого кода средства разработки √ java. Только на java можно всю логику ввода рублевого платежного поручения уместить в код размером 112 Kb. Но как можно представить себе развитие программы, если разработчик ограничен размером исполнимого кода?[/quote]

        Автор документа путает средство разработки с технологией. Java это не "всего лишь новый язык программирования", и уж тем более не "средство разработки" Java - это новая концепция создания интернет-приложений, коими является в том числе и Интернет-Банкинг. Если говорить сухим языком, то в терминах трехзвенной архитектуры в Java-апплете реализована представительская компонента (тот самый тонкий клиент), а не бизнес-логика (прикладная компонента). Бизнес-логика реализована на Сервере Приложения, расположенном в банке.

        О размерах и ограничениях. Да, в текущей версии 1.8 системы "iBank" экранные и печатные формы документов реализованы на Java и содержатся в Java-апплете. Соответственно и количество форм документов, поддерживаемых Java-апплетом, влияет на его размер. Но мы не стоим на месте - мы совершенствуемся.

        Автор документа спрашивает о развитии программы. Что ж, кратко расскажу о развитии и грядущих изменениях, кои сейчас реализовываются в iBank 2.

        Во-первых, в iBank 2 клиентский Java-апплет уже единый, что для физиков, что для юриков.

        Во-вторых, он не содержит в себе форм представления документов (ни экранных, ни печатных). Формы документов, логика их работы (ключевание полей, форматы вводимых данных и пр.) полностью описываются на XML-е. iBank 2 позволит хоть каждому клиенту сделать свои формы документов. XML-описания документов, с которыми может работать пользователь, хранятся в профайле пользователя, который в свою очередь хранится на Сервере БД. При обращении пользователя к определенному типу документа клиентский Java-апплет запрашивает и казачивает в сжатом виде XML-описание типа документа. Делается это, естественно, только один раз (а не каждый раз, как в Web-технологии, когда перезагружаются html-страницы). Размер XML-описания в сжатом виде - 1..3 Кбайта, в зависимости от сложности документа. Фактически в Java-апплете встроен движок для парсинга XML-описаний документов, их отображения и печати.

        Какой размер такого универсального апплета? Небольшой - размер CAB-архива около 80 Кбайт. Первая итерация описанного подхода реализована в модуле для Интернет-Трейдинга iBank 2. Именно там были опробованы и вылизаны все технологические моменты. К выставке ИНФОБИЗНЕС-2001, которая будет через три недели - с 6-го по 9-е февраля, мы покажем текущие наработки.

        BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>Подход к построения действительно "тонкого" клиета один √ web-подход.[/quote]

        Подход, как подход - со своими достоинствами и недостатками. ИМХО, применим не всегда и не везде. Имеет право на жизнь И уж точно не единственный!

        Дальше, для полноты картины, я позволю себе вставить продолжения из "первоисточника" сего опуса, которые буду выделять курсивом.

        BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>Только в этом случае вся логика клиента размещается на банковском сервере √ у клиента на компьютере лишь стандартный браузер. Здесь мы сознательно говорим только о логике √ для защиты действительно необходим специальный софт, но и это обусловлено спецификой применения ЭЦП, но и то до тех пор, пока такая функция не реализована в браузерах.[/quote]

        Да нет никакой особенной "специфики применения ЭЦП". Лукавя, автор именно оправдывает недостатки Web-технологии, оправдывает установку на стороне клиента спецПО в виде лоального Proxy SSL (автоматизатор одного банка, в который компания БСС пыталась установить свое решение, воскликнул в сердцах: "Разве я заказывал локальный прокси?!").

        Кстати, есть и другие варианты реализации ЭЦП, без "толстого клиента" и спецПО. Можно реализовать ЭЦП и всю необходимую криптографию в Java-апплете. Ключи хранить на дискете. Весь интерфейс оставить HTML-евский. Обеспечить взаимодействие апплета с html-страницами для ЭЦП документов. Обеспечить шифрование апплетом необходимых данных, реализовав поверх http упрощенный вариант Secure HTTP. Только это надо всё делать, находить или выращивать соответствующие кадры, трудиться и осваивать новые технологии, рисковать и инвестировать деньги в новые направления. А иначе успеха не добиться!

        И о логике. Если Вы посмотрите HTML-странички БССовского решения, там в очень большом количестве присутствует ClientSide JavaScript для проверки правильности заполнения документов, для рисования форм, для получения параметров из введенных полей и т.д. Только в iBank▓е это всё грузится один раз в апплете и потом быстро работает, а в решении от БСС это грузится каждый раз при загрузке очередной html-страницы (то есть много раз во время работы клиента).

        BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>Все сказанное выше √ не просто слова √ ниже по пунктам сравнения покажем, что технология реализация "толстого" клиента в виде java-апплета несет в себе принципиальные для дальнейшего развития недостатки, а слова о популярности iBank √ не более чем результат агрессивного PR Компании "Бифит".[/quote]

        Об "агрессивном пиаре". Компания "БИФИТ" ведет продуманную маркетинговую политику. Популярность iBank▓а вызвана в первую очередь открытостью наших подходов. Мы не продаем кота в мешке. БИФИТ предоставляет банкам возможности самим попробовать продукт, пощупать его на практике, поработать с клиентами, получить отзывы, всё взвесить, обдумать, обсудить и принять действительно объектвное решение, с учетом специфики банка. Прибавив к этому более чем приемлемую ценовую политику и современные технологии, лежащие в основе iBank▓а, поддержку масштабируемости и многоплатформенности, получим формулу успеха

        С уважением, Репан Димитрий
        Исполнительный директор
        компании "БИФИТ" - www.bifit.com
        С уважением, Репан Димитрий
        Компания "БИФИТ" - www.bifit.com

        Комментарий


        • #5
          BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>оправил Барсуков Дмитрий (БСС) Да будет Вам известно, у всех приличных разработчиков существует негласное правило - не комментировать продукты и действия друг друга. Ни открыто, ни закрыто. Вы этого правила упорно не придерживаетесь, так что и не удивляйтесь нашей реакции. Будете вести себя прилично, получите такое же отношение и к себе. Никак иначе.[/quote]

          Что ж обратимся к истории. До моего негативного отклика на статью Александр Герасимова, я по работе в БИФИТе вроде даже никак не пересекался с БСС (РФК не в счет). В пылу возникшей тогда полемики было обсуждение технических особенностей используемых технологий в продуктах различных компаний. Представитель БСС четко обозначил свою позицию, и все остались при своих мнениях.

          А дальше началась обычная конкуренция. Мы стали предлагать наше решение для Интернет-Банкинга в те банки, которые уже эксплуатировали BS-Client v.2, были не всем довольны (это вполне нормально), и искали решение для Интернет-Банкинга. Вот тут-то и пошло выдавливание БИФИТа из этих банков методом рассылки "аналитических статей". Где-то получилось, а где-то, заметьте, и нет. Но мы решили не предпринимать никаких ответных действий, а лишь обозначить нашу позицию по отношению к таким "комментариям" коллег-конкурентов. Что в общем-то я косвенно и сделал, упомянув это в письме о решении компании Канопус.

          Я был уверен, что такой ход возымеет благотворное действие на маркетинг БСС, и больше таких "ударов ниже пояса" я наблюдать не буду. К моему большому сожалению, всё произошло с точностью наоборот. БСС сам начал активный наезд на iBank, и по своей неосмотрительности или недальновидности воспользовался содержимим документов, разосланных ранее по банкам.

          Вот такая "веселая" история в моей личной интерпретации. Судя по реакции коллеги из БСС, очевидно они имеют свою интерпретацию данной ситуации.

          BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>Я же более в этой склоке не участвую, давайте говорить по существу.[/quote]

          Уважаемый Барсуков Дмитрий! Судя по Вашим вопросам и цитатам, весь Ваш "разговор по существу" опять сводится к очередному обливанию грязью БИФИТа и системы iBank. Вы просто горите желанием разоблачить БИФИТ, Репана, и iBank. Что ж, извольте.

          BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>Был конкретный вопрос - потратили Вы или не постратили 300k$ и сколько людей работает в БИФИТ.[/quote]

          Финансовый вопрос я осветил четко и дальше комментировать не намерен. То же и в отношении сотрудников. Коллектив проектировщиков, кодеров, тестировщиков и супортеров - это и есть ядро. Сейчас это 10 человек.

          С уважением, Репан Димитрий
          Компания "БИФИТ"


          С уважением, Репан Димитрий
          Компания "БИФИТ" - www.bifit.com

          Комментарий


          • #6
            Уважаемый Димитрий.
            Все-таки никак мы не перейдем к конкретике. Предложенные мною вчера 6 тем так и не нашли Ваших ответов.

            Постараюсь опять быть кратким:
            1. Обсуждения, "у кого тоньше" уже набили all оскомину. Предлагаю обсуждать не это, а интересующий банкира результат - процесс установки и поддержки клиента. Для чего я еще раз предлагаю Вам переместиться в соответствующую тему. Вот только не понимаю - чем поддержка Netscape на стороне клиента (с так понятным и близким бухгалтеру пропатчиванием, без него же не работает?) важнее поддержки MS IE 4.0, которой в iBank нет.

            2. В текущей версии iBank (здесь и далее - TM) проблема содержания форм в java-апплете является критичной, что я и показал в соответствующих темах. Для обсуждения милости прошу туда. Что будет в версии iBank 2 узнаем, когда этот самый iBank 2 выйдет. Пока этого, извините, в законченном виде не существует, и говорить не о чем.

            3. Цитата
            --------------------
            Но самое главное √ это платформонезависимость на стороне клиента. Сегодня миром правит Wintel, и потому поддержка многоплатформенности на стороне клиента вроде и не столь очевидна. Но мир быстро меняется. IBM закладывает в свой бюджет на 2001 год 1 миллиард долларов на поддержку Linux-а. Сейчас во всю начинают развиваться альтернативные направления - Palm'ы, WebPad'ы, Pocket PC, приставки типа XBox или SP2, Tablet PC и пр.
            --------------------
            Да, согласен. Да только почему все эти направления, Вы считаете, будут поддерживать java, но не будут поддерживать Html, JavaScript и ActiveX. Вряд ли производитель браузера пойдет на то, что с помощью его браузера нельзя будет ходить на целый ряд уже раскрученных и полезных сайтов. Зачем Вы вводите банкиров в заблуждение и пытаетесь пугать их грядущей сменой технологии и выбрасыванием инвестиций?

            4. Говоря о наличии системы BS-Defender и необходимости ее установки у клиента с дискеты, мы ничуть не лукавим. Тем более что НИКАКИХ интеллектуальных действий от клиента при установке BS-Defender не требуется (если хотите, подробно обсудим в теме "установка и сопровождение клиента). А ОГРОМНЫЙ плюс в том, что, в отличие от iBank (TM), BS-Client нельзя вскрыть из-за невнимательности бухгалтера (описано в соответствующей теме).

            И все-таки, Димитрий, давайте переместимся в конкретные темы, здесь я более писать не буду - с таким же успехом мы можем обмениваться любезностями и мылом.

            С Уважением,
            Барсуков Дмитрий,
            начальник отдела продаж
            Компании "Банк'с Софт Системс".


            Комментарий


            • #7
              BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>Все-таки никак мы не перейдем к конкретике. Предложенные мною вчера 6 тем так и не нашли Ваших ответов.[/quote]

              Темы были предложены поздно вечером. Сегодня я уже начал отвечать. См. топик об использовании Сертифицированной криптографии в Java-решениях. ИМХО, вопрос полностью снят.

              BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>Постараюсь опять быть кратким:
              1. Обсуждения, "у кого тоньше" уже набили all оскомину.[/quote]

              Вопрос "тонкий или нет" самый главный из рассматриваемых здесь вопросов. Это как если бы покупать самолет и обсуждать все его свойства, кроме главного - возможности летать! Кому нужен удобный и большой самолет, который не может оторваться от земли и только умеет ездить по рельсам? Хотя внешний вид и авионика внутри - то что надо!

              BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>Вот только не понимаю - чем поддержка Netscape на стороне клиента (с так понятным и близким бухгалтеру пропатчиванием, без него же не работает?) важнее поддержки MS IE 4.0, которой в iBank нет.[/quote]

              Откуда такие заявления? С чего Вы взяли, что iBank не может корректно работать под MS IE 4?! Из-за того, что мы везде рекомендуем использовать MS IE 5?

              Версия браузера вообще не причем! Всё зависит от вылизаности виртуальной Java-машина Майкрасофта. Две первые версии MS IE 4 (4.071.x) содержали виртуальную машину с багами, которые нельзя было обойти. Потом, начиная с Win95OSR2 с MS IE 4 (4.072.21xx), поставлялась приемлемо работающая JVM. Практически без багов JVM появилась только в уже последующих версиях MS IE 4 (4.072.31xx with SP1). iBank совершенно нормально работает под версиями MS IE 4.072.31xx. JVM, поставляемые с MS IE 5, все вылизаны и работают превосходно. Именно поэтому, чтобы не выяснять какой четвертый MS IE использует клиент мы и рекомендуем использовать 5-ый MS IE.

              А если же клиент хочет продолжать работать со старым самым первым MS IE 4, то ему достаточно установить последнюю новую JVM (которая идет уже в MS IE 5.5) прямо с сайта майкрасофт или с компашки.


              BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>2. В текущей версии iBank (здесь и далее - TM) проблема содержания форм в java-апплете является критичной, что я и показал в соответствующих темах. Для обсуждения милости прошу туда. Что будет в версии iBank 2 узнаем, когда этот самый iBank 2 выйдет. Пока этого, извините, в законченном виде не существует, и говорить не о чем.[/quote]

              Стоп-стоп-стоп...
              Вы указывали, что формы документов в текущей версии iBank'а встроены в Java-апплет и влияют на размер апллета. Я подтвердил это. Вы задавались вопросом "что будет с развитием" - я рассказал об iBank'е 2. Чего Вы еще хотите от нас услышать?!


              BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>Да только почему все эти направления, Вы считаете, будут поддерживать java, но не будут поддерживать Html, JavaScript и ActiveX. Вряд ли производитель браузера пойдет на то, что с помощью его браузера нельзя будет ходить на целый ряд уже раскрученных и полезных сайтов. Зачем Вы вводите банкиров в заблуждение и пытаетесь пугать их грядущей сменой технологии и выбрасыванием инвестиций?[/quote]

              Так Ваш BS-Defender пока еще не реализован на Html, JavaScript или ActiveX. Это нативный код, работающий только на платформе x86/Windows. Или БСС уже переписала BS-Defender на Java и он у Вас стал многоплатформенным?!

              BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>4. Говоря о наличии системы BS-Defender и необходимости ее установки у клиента с дискеты, мы ничуть не лукавим. Тем более что НИКАКИХ интеллектуальных действий от клиента при установке BS-Defender не требуется (если хотите, подробно обсудим в теме "установка и сопровождение клиента). А ОГРОМНЫЙ плюс в том, что, в отличие от iBank (TM), BS-Client нельзя вскрыть из-за невнимательности бухгалтера (описано в соответствующей теме)[/quote]

              У меня прямо сердце кровью обливается и слюна начинает идти от желания дистанционно взломать Ваш BS-Defender при условии работы пользователя через Интернет и его невнимательности, то есть непонимании что и как он делает. Атака на нативный инсталлированный софт с целью его модификации и встраивании закладок - это азы информационной безопасности. С точки зрения такого рода атак BS-Client реально и сильно уязвим, так как на рабочем месте клиента присутствует объект атаки - BS-Defender. Про исполнение закладки с дискеты, переданной банком, или "случайно вставленной" тупым бухгалтером по просьбе соседа по офису для распчатки Word-овского файлика - можно и не упоминать

              В случае же с Java-апплетом объекта для атаки просто нет!

              Модифицировать же JVM таким образом, чтобы загружаемый и запускаемый нормальный Java-апплет исполнялся очень хитрым способом - нереально. Это всё равно, что изменить микрокод в центральном процессоре с целью необходимого хитрого исполнения нативного приложения.

              И еще. Дистрибутив iBank'а доступен на нашем сайте. Мы готовы бесплатно предоставить Лицензию на 5..10 клиентов не только любому банку, но и всем нашим коллегам-конкурентам, чтобы разговор был более предметный.

              У меня же к БСС большая просьба. Чтобы мы были в равных условиях, я хотел бы у себя в офисе как минимум развернуть BS-Defender - серверную и клиентскую части. Ну а как максимум - весь Интернет-Клиент Или как вариант - разверните у себя полнофункциональный стенд с BS-Defender'ом и выложите клиентский набор для работы с этим стендом. Выкачать пару-тройку мегабайт полностью настроенного софта по IP и инсталлировать его я уж точно смогу.

              С уважением, Репан Димитрий
              Компания "БИФИТ"
              С уважением, Репан Димитрий
              Компания "БИФИТ" - www.bifit.com

              Комментарий


              • #8
                Буду краток.

                1. "честная и нечестная" конкуренция.
                Не перегружайте флейм, хватит. Если есть претензии - пусть Ваш "Юридический Департамент" подаст в суд. И точка. Да будет Вам известно, у всех приличных разработчиков существует негласное правило - не комментировать продукты и действия друг друга. Ни открыто, ни закрыто. Вы этого правила упорно не придерживаетесь, так что и не удивляйтесь нашей реакции. Будете вести себя прилично, получите такое же отношение и к себе. Никак иначе.
                Я же более в этой склоке не участвую, давайте говорить по существу.

                2. К слову. Цитата.
                ----------------------
                Ну во первых это уже не я пишу. Это пишет журналист, бравший у меня интервью. Я же действительно назвал цифру около 300тыс.$. Для разработки промышленных решений в течение двух с половиной лет это не такая уж и большая цифра. Это около 10k$ в месяц, включая приличные зарплаты сотрудников, аренду офиса и канала в Интернет, постоянное расширение парка оборудования, рекламу, выставки и пр. Это еще очень скромно и экономно. Что касается ядра компании - оно небольшое (10 человек), но, уверяю, очень сильное.
                ----------------------
                Был конкретный вопрос - потратили Вы или не постратили 300k$ и сколько людей работает в БИФИТ. Не хотите отвечать, так и скажите, а не пишите про горе-журналистов и ядра Компаний. Я не зря это говорю - дискуссия, чувствую, будет жаркая, так что давайте ЧЕТКО и ЯСНО отвечать на вопросы или ТАКЖЕ ЧЕТКО И ЯСНО отказывать в ответе на них. Иначе дискуссия превратиться во флейм. И да простит меня Димитрий, я буду каждый раз отмечать подобные моменты - с Вами иначе нельзя.

                3. Список тем для сравнения, согласен, можно расширять.
                Но. Ваши пожелания:
                - платформонезависимости решения (вполне вписывается в производительность - иначе зачем платформонезависимость?)
                - масштабируемости и надежности решения (тоже в производительность)
                - тонкости клиента (отсутствие спецПО, устанавливаемого на стороне клиента) - согласен, предлагаю завести более общую тему "установка и поддержка клиента".
                - Безопасности (вообще полной) (пишите в теме "защищенность")

                С Уважением,
                Барсуков Дмитрий,
                начальник отдела продаж
                Компании "Банк'с Софт Системс".

                Комментарий

                Пользователи, просматривающие эту тему

                Свернуть

                Присутствует 1. Участников: 0, гостей: 1.

                Обработка...
                X