Валерий Комягин
Товарищ майор, не вздумайте! ;)
К сожалению. И очень печально, что мы в очередной раз проходим по тому же замкнутому кругу - у нас рождаются прекрасные предприниматели и инженеры, которые ... вынуждены эмигрировать. Очень хочется верить, что рано или поздно мы сумеем разорвать эту порочную цепочку.
Руслан - молодец! Побольше бы таких предпринимателей в России. Жаль, что уходит. Надеюсь, вернется на рынок уже как инвестор и ментор для тех, кто идет по его следам.
Крупные организации в курсе. Минцифры активно продвигает закон о введении оборотных штрафов для них. Если закон примут (а вероятность этого довольно высока), за каждый факт утечки они будут платить от 1% ло 3% от годовой выручки — это довольно впечатляющие цифры вместо тех условных 60 000 рублей, которые они сейчас платят.
Спасибо за статью. Хорошо написано.
Слушайте, а где у вас руководитель проекта в этом процессе? Или он вообще не принимает участия на этапе аналитики и проектирования? Дорогой клиент, вот аналитик, общайтесь с ним, жду вас обратно с готовым ТЗ? Так что ли?
Плюсую. Отличный канал.
Спасибо. Интересная идея. Расскажу нашим ребятам. Наверняка в ответ скажут, что это небезопасно и будет еще 10 000 возражений, но подумаем, как это преодолеть. Точка роста - однозначно.
Парольный менеджер для бизнеса BearPass.ru хранит пароли в зашифрованном виде и является "коробочным" решением - т.е. устанавливается на сервер компании, позволяя системному администратору обеспечить дополнительную защиту корпоративных секретов. Для небольших компаний BearPass поставляется бесплатно.
Всем привет. Читали про утечки данных из СДЭК, Яндекс.Еды и других крупных игроков? Бывало ли такое, что уволившийся сотрудник уносил с собой часть паролей компании?
Чтобы такое случалось реже мы создали парольный менеджер с настоящим русским характером - www.bearpass.ru.
BearPass - это "коробочный" (self hosted) парольный менеджер для бизнеса, который позволяет буквально в пару кликов предоставить нужные доступы новому сотруднику или, наоборот, лишить доступа увольняемого специалиста.
А еще он мониторит Даркнет на предмет попадания ваших паролей в базы "слитых" паролей, следит за тем, чтобы вы вовремя меняли свои пароли и у него есть расширение для браузера Chrome.
Для 5 пользователей продукт бесплатен. Для небольших организаций он продается по стоимости, меньшей, чем 1 чашка кофе для сотрудника в месяц.
Продукт российский, поэтому с рынка не уйдет и карточкой или по безналу за него платить удобно.
Спасибо за наводку. Посмотрим параллельно с вами. Ну и вы потом поделитесь впечатлениями тоже - как вам зайдет / не зайдет этот проект.
Если что-то не так с ними будет - попробуйте нас пожалуйста ))
Привет. Раньше не видели этого проекта. Теперь, благодаря Вам, увидели. Будем изучать. Пока выглядит интересно. Спасибо. Вы какое-то отношение к нему имеете?
Ну, слушайте, это еще ничего ... SkyEng вообще вон Харитона Матвеева со страху в Гарри Мэтвиса переименовали )))
Спасибо огромное. Точно лишней не будет ))
Да, Passwork - классный проект. Если честно - мы им вдохновлялись и это было одно из решений, которое мы рассматривали и для себя, когда выбирали из имеющихся аналогов. Уже и не помню, что там нашему тех.директору не зашло, но Пассворк был близок к идеалу с нашей точки зрения.
У них всё хорошо. Они, в итоге стале финской компанией Passwork Oy, но офис разработки все равно (по крайней мере до недавнего времени) оставался в России. Они полностью отказались от беслпатных тарифов - теперь остались только платные. И стали резидентами Skolkovo.
Но, в целом, кажется - это сейчас действительно один из немногих игроков на этом рынке с российскими корнями хотя бы.
Нет, пароли не в открытом доступе. Для того, чтобы сотруднице получить доступ к своим паролям, ей необходимо будет авторизоваться в парольном менеджере, в поиске вбить "ok.ru" или "Одноклассники", или в папках найти нужную запись. Скопировать пароль и вставить на странице авторизации сервиса Одноклассники.
В ближайших релизах мы сделаем расширение для браузера - будет значительно проще. Тогда нужно будет только авторизоваться в этом расширении один раз за сессию, и весь день "парольник" будет под рукой - можно будет прямо на сайте Одноклассники легко и удобно авторизоваться.
Ох. Один из самых популярных запросов за последние дни. Спасибо.
Мобильное приложение точно придется делать. Сейчас у нас есть PWA-решение для смартфонов, которое вполне себе приемлемо работает. Но, конечно же, нужно полноценное решение и оно будет, если мы увидим, что "попали в рынок" и люди пользуются нашим продуктом.
Что касается персональной версии - думаю, что со временем и до неё сумеем добраться. Но перед этим хотелось бы уверенно стать одним из самых популярных парольников хотя бы в корпоративном сегменте. Пока кажется, что пытаясь обслужить сразу два таких разных сегмента можно порваться :-)
Это распространенная практика очень многих корпоративных сервисов. Нам важно познакомиться с нашими потенциальными пользователями, убедиться в том, что наш программный продукт способен помочь им в решении их задач, проконсультировать о его возможностях.
Я понимаю, что Вы опасаетесь того, что мы будем через день названивать и приставать "купи-купи" )) Но, поверьте, мы не станем этого делать.
Впрочем, Ваши подозрения нам понятны, поэтому обязательно подумаем, как нам отказаться от коммуникаций с помощью телефона и, при этом, получить возможность предварительно пообщаться с заинтересовавшимся человеком.
Спасибо за совет.
Не совсем понял, о чем речь. О том, что форма заявки телефон просит?
Целый комбайн из разного рода инструментов используем. Пока для себя идеала так и не нашли до конца. Большую часть процессов закрыли внешними сервисами, никак не интегрированными между собой (есть отдельная CRM-система, отдельная HRM-система, и т.д.). Основной производственный процесс закрывается самописной системой управления + таск-менеджером Redmine. Не идеально, но на нашем размере пока подходит. Хотя начинает и поджимать постепенно и подталкивать в сторону поиска next-level решения. Активно смотрим в сторону ActiveCollab, который у некоторых коллег используется и Планфикс, но пока не решились.
Б24 был неплох. Просто она для нас избыточен был - мы и 10% его функционала не использовали, а некоторых, наоборот, нужных нам функций в нем не было. Скорее поэтому отказались. Так-то продукт замечательный для своих целей и своей ниши.
Ну, если настолько абстрактно смотреть, то практически любой проект - это хранилище некоторых сущностей, взаимодействующих друг с другом по описанным правилам ;-)
Но на деле - да, Вы практически правы- это хранилище зашифрованной информации с ограниченным доступом и строгим журналированием событий, а еще - автоматизацией отслеживанием политик (регламентов) безопасности. Проще говоря, кто-то в компании должен следить за тем, чтобы к важным объектам пользователи не задавали пароли вида qwerty, не забывали их регулярно менять, а еще лучше - помогал бы пользователям генерировать взломостойкие пароли.
Можно ли делать эту работу вручную? Да, можно. Эффективно ли это? Нет, не слишком. Поэтому появляется ниша для продуктов класса "менеджмент паролей".
Чуть выше ответил на похожий вопрос. Пока показываем по запросу. Давайте спишемся - если у вас предметный интерес, без проблем передадим вам исходники и для аудита и для развертывания и использования в вашей компании. Можно через запрос на лэндинге, можно прямо в чате поддержки с нами связаться (в статье есть ссылка на ТГ-канал) - тоже оперативно отреагируем.
Исходники отдаем уже сейчас. В этом смысле уже опенсорсный проект. Но общедоступного репозитория для всех подряд на сегодняшний день пока нет - в этом смысле потом :-)
Спасибо. Будем стараться не уронить честь Школы :-)
Спасибо. Да, персональный сегмент действительно гораздо перспективнее и мы надеемся в него прийти рано или поздно.
Просто с корпоративным так получилось, что у нас ко времени был готов продукт, и оставалось только предъявить его рынку.
А для того, чтобы это стало востребованным у физиков, Вы правы - нам еще многое предстоит доработать.
Справедливости ради - у нас есть бесплатный тариф. Так что тут "лучшесть" одинаковая ))
Ну и зря ))
1Password - безусловно один из лидеров рынка. Но он, как раз хранит ваши данные (да, в зашифрованном виде, но все-таки) на собственных серверах. Наше решение позволяет вам хранить данные на собственном сервере, так что и утечь они, если и могут, то только с вашего сервера, а не с чужих серверов.
Странно и недоверие к российским разработчикам. Тот же 1Password, если уж на то пошло — тоже далеко не святые и в начале своего пути наделали кучу ошибок. Пруф: https://xakep.ru/2015/10/19/1password-leaks-metadata/
Ни в коем случае не хочу отговаривать от 1Password. Сервис - один из лидеров отрасли. Но в свете последних событий доступность его для российских пользователей ощутимо снизилась. Пруф №2: https://vc.ru/services/379381-menedzher-paroley-1password-propal-iz-rossiyskogo-app-store
Спасибо. Это мы удачно вовремя на глаза попались )) Рады будем видеть в числе первых пользователей.
Это всё овощи и ягоды какие-то ... у нас - программный продукт ))
Спасибо. Запишу в темник - классная идея ;-)
Надо было еще пообещать розыгрыш 100 долларов среди новых подписчиков - конверсия будет выше )))