🔗 Если вдруг у кого-то ссылка на оригинальный пост на форум SB не работает: https://xdd.silverbulleters.org/t/ishhetsya-chelovek-serebryanaya-pulya-na-dolguyu/2279/6

😱 Заказчик привлек для каких-то доработок "третье лицо", а мы, внедряя очередную порцию доработок в рабочую базу, затерли эти изменения, т.к. нас никто не предупредил (мы просто загружаем наше расширение).

Через некоторое время звонок (не дословно, но без потери смысла):
— Давайте придумаем, как обмениваться изменениями и вообще вести разработку коллективно, ведь хранилища для расширений нет
— Вообще мы для этих целей в RMS используем систему контроля версий...
— Не-не-не, у меня работы навалом, некогда с этим разбираться, давайте вы будете свои наработки сами сравнением/объединением накатывать.

Занавес.

⚡️ SublimeMerge — новый git-клиент с интерфейсом SublimeText

Внезапно авторы моего любимого редактора кода SublimeText выпустили SublimeMerge — Git-клиент, построенный на ядре SublimeText (анонс).

Обещают, что он очень быстрый: ради этого с нуля написали собственную библиотеку для чтения git-репозиториев; команды, изменяющие состояние репозитория (коммиты, создание веток и т.п.) используются "родные".

Ожидаемо подстветка кода и в принципе все ключевые возможности редактора SublimeText доступны при просмотре диффов и редактировании конфликтов. Например, из коробки поддерживается подсветка кода 1С 😉

#Инструменты

Хорошая памятка по написанию user stories :)
#Agile #BDD

📘 Что почитать на выходных - 3

Сегодня много ссылок вокруг и около 1С: последний месяц вынужденно их копил, не имея возможности прочитать, а теперь вот, наконец, добрался.

👔 #NoEstimates isn't crazy
Лонгрид от одного из соавторов Agile Manifesto про суть подхода #NoEstimates (отказ от предварительной оценки трудозатрат). Общий смысл аргументации: сама по себе оценка не несет никакой пользы, т.к. продуктом не является (если только, конечно, вы не продаете услугу по оценке), а потому процесс оценивания - это затраты. Затраты же нужно уменьшать, а это значит, что в пределе к бесконечности они должны сходиться к нулю.

😫 История одной депрессии
Очередная история про профессиональное выгорание, а последнее время все чаще такие попадаются. То ли тема модной стала, то ли проблема обострилась. На грядущем Infostart Event'е будет на эту тему тоже будет доклад от самого Александра Орлова.

🛠 Как и зачем мы написали высоконагруженный масштабируемый сервис для 1С:Предприятия: Java, PostgreSQL, Hazelcast
Научно-популярная статья от Петра Грибанова с кучей подробностей про новый механизм платформы — Систему взаимодействия. Как всегда, в комментариях жара.

🐇 Онлайн-чеки по федеральной сети посредством RabbitMQ, 1С и черной магии
Интересный кейс, реализованный командой SB. И снова рекомендую заглянуть в комментарии.

💰Как уберизировать услуги 1С. Продолжение
Ребята пытаются сделать что-то оригинальное в сфере оказания услуг по поддержке решений на 1С ("уберизация" и "1С" в одном предложении — уже оригинально), но пока не взлетает, о чем они честно и рассказывают.

🐰Как оно работается в фирме 1С?
Отзыв одного из легендарных одинэсников Никиты Зайцева aka WildHare о его работе в "в самой 1С" (спойлер: отзыв положительный). Ностальгия: https://www.hare.ru/old-hareru/

#ЧтоПочитатьНаВыходных

💉 1С+Postgres и SQL-injection

У вас ПОДОБНый код не вызывает никаких вопросов?

Запрос = Новый Запрос("
|ВЫБРАТЬ 
|  Т.Поле1
|ИЗ 
|  Таблица КАК Т
|ГДЕ
|  Т.Поле2 ПОДОБНО """ + СтрокаПоиска + """
|
|");

Вы молодец, если задумались о значении в СтрокаПоиска: откуда оно к нам пришло и можем ли мы ему доверять?

Генерация текста запроса налету в зависимости от каких-то внешних условий - распространенный прием при работе с БД. Он кроме всего прочего хорошо известен как потенциальня дыра в безопасности, эксплуатируемая при помощи атак типа SQL-injection. Защита от таких атак сводится к элементарным правилам гигиены: все входящие внешние данные, используемые при "сборке" итогового запроса нужно проверять и экранировать.

В 1С прием "сборки" запросов по частям тоже очень популярен, но заниматься "гигиеной" входящих данных не принято. Отчасти это оправдано тем, что в языке запросов 1С отсутствует возможность модификации данных, отчасти - из-за того, что взаимодействие учетной системы с внешним миром чаще ограничено и всем входящим данным принято по умолчанию доверять.

Тем не менее мне однажды подвернулся случай, когда запрос аналогичный запросу выше, приводил к падению рабочего процесса 1С и это было неприятно.

В старом битриксовом модуле обмена с сайтом 6.0.x есть запрос с ПОДОБНО. В качестве аргумента этой конструкции передавалась строчка — комментарий вида [Номер документа: B2B-XXXXXX], приходящая из Битрикса, где XXXXXX — случайный набор латинских символов. В подавляющем большинстве случаев все было ОК, но время от времени рабочий процесс падал во время выполнения обмена.

Совершенно случайно заметили, что ошибка стабильно воспроизводится когда XXXXXX начинался с символа A. Квадратные скобки [], как мы знаем, служат для обозначения множества символов, например, "любой символ латинского алфавита" можно записать как [A-Z]. Так вот, когда в качестве аргумента ПОДОБНО передается конструкция, в которой левая граница диапазона больше правой, например, [...B-A...], 1С падает с исключением - прямо как на скриншоте ниже.

Решение очевидное: экранировать спецсимволы: ... ПОДОБНО "\[B-A\]" СПЕЦСИМВОЛ "\" ....

Ошибка воспроизводится в клиент-серверной версии 1С, когда в качестве СУБД используется PostgreSQL. В файловой версии 1С такой запрос исключения не вызовет, и результата ожидаемо не вернет. Воспроизведение ошибки на других СУБД не проверял.

#1С

😲 Чтобы познать рекурсию нужно познать рекурсию!

📜 Петиция в 1С о поддержке UIAutomation в конфигураторе . Да, у меня тоже первая реакция была "А что, так можно было?!" - причем и про петицию, и про UIAutomation.

Про существование альтернатив Снегопату - TurboConf и SmartConfigurator'а знал, но не использовал и не интересовался, как они внутри сделаны. Думал, что через WinAPI контролы получают, а на самом деле все хитрее: 1С однажды анонсировала поддержку UIAutomation в режиме 1С:Предприятия, но, оказывается, до недавнего времени оно работало и в Конфигураторе, а в 8.3.12 что-то поломалось.

Призываю поддержать коллег, нужно всего лишь заполнить форму: https://docs.google.com/forms/d/e/1FAIpQLScnwbqfpqGcASJg1QWPDmFRUkPTLkz3kP2zHX5-_aBU4x7RLQ/viewform

🤘 Конференция ЮКОН в Саратове 13 октября

В Саратове 13 октября в очередной раз пройдет ИТ-конференция ЮКОН. Будет 2 технических трека, один бизнесовый, один - для дизайнеров и баркэмп (заявки на участие в баркэмпе принимаются).

Студентам, собирающимся работать в ИТ, рекомендуется категорически, бывалым ИТшникам - для развития кругозора рекомендую не профильные доклады (сам так делаю). Я собираюсь как минимум послушать легендарного Стингрея и по-любому что-нибудь из бизнесового трека (программа еще не сформирована, но там всегда интересно), присоединяйтесь!

Регистрация (бесплатно, без СМС): https://youcon.ru/

📘 Что почитать на выходных - 4

🏔 Advantages of monorepo
Имеет ли смысл использовать монорепозитории компаниям меньших размеров, чем Фейсбук или Гугл? Я темой монолитных репозиториев интересуюсь из практических соображений: в RMS мы до сих пор используем CVS, которая по сути является монорепозиторием и хочется найти способ мигрировать на современные инструменты, сохранив преимущества такого подхода. Тем, кому хочется глубже погрузиться в тему, есть также неплохой awesome-список: https://github.com/korfuri/awesome-monorepo.

🏓 Рецепт полезного код-ревью от разработчика из Яндекса
Хорошая практическая статья об аспектах код-ревью с обоих сторон: и как делать так, чтобы ревьюеру было легче работать с вашим кодом, и как делать действительно полезные ревью.

⚙️ Монитор операций закрытия месяца для УТ/КА/УП, или как правильно создать нетривиальное расширение
Одна из основных проблем с расширениями конфигураций 1С - сложность в диагностике причин неработоспособности расширения в новой версии конфигурации. В статье на примере создания расширения разбираются приемы разработки, позволяющие облегчить поиск проблем.

🤖 Intelligent Assistants Have Poor Usability: A User Study of Alexa, Google Assistant, and Siri
Очень подробная (по мнению экспертов, на сегодня - исчерпывающая) статья-исследование проблем юзабилити современных "умных помощников" (голосовых и просто "понимающих"" естеснвенный язык). Из достоверных источников известно, что инструменты семантического анализа текста будут встроены в платформу 1С, а битриксоиды тоже вчера на партнерке анонсировали интеграцию голосового помощника в Б24, так что тема горячая и в нашей экосистеме :-)

📺 Микрофильм будет существовать половину тысячелетия
Все наверное не один раз в голливудских фильмах видели, как главный герой идет в библиотеку и ищет какие-либо факты в подборках газет, просматривая их фото-копии на странном устройстве, похожем на компьютер. Статья - про историю микрографических аппаратов и микрофильмы (оказывается, они все еще активно используются).

#ЧтоПочитатьНаВыходных

@InfostartRuBot - официальный бот от Инфостарт

Вообще, это только начало. Пока перенаправили все, что идёт в «колокольчик» на портале. Также есть интеграция через со Slack через incoming webhook. И вообще, можно подключить любой домен на we hook, и обрабатывать исходящие уведомления. Функционал самый свежий, пока нет даже новости. Будет на днях опубликовано.

💩 Отраслевой #говнокод. Теперь благодаря💪 @EvilBeaver'у, когда встречаю такое на ревью, я просто даю ссылку https://habr.com/post/419715/ #codesmells

😂 Если вдруг кто не в теме: Котырев — UMI, Токовинин — AmoCRM, Берегулина — Битрикс24. Amo конкурент Б24, UMI - конкурент Битрикс. Управление сайтом. И все три компании — под крылом 1С (доля 51%).

🔌 8.3.14: курс на снижение зависимости расширений от расширяемой конфигурации

Новая публикация в Зазеркалье: Развитие механизма расширений конфигурации в 8.3.14:

https://wonderland.v8.1c.ru/blog/razvitie-mekhanizma-rasshireniy-konfiguratsii-14/

Что анонсировано:

— Механизм расширения форм будет упрощен: теперь при добавлении формы основной конфигурации в расширение будет заимоствована только сама форма и ее элементы, все остальное (реквизиты, команды и т.п.) по умолчанию в расширение копироваться не будет (при необходимости нужно будет явно добавлять в расширение).

— Уведомление в редакторе форм о том, что заимствованная из расширяемой конфигурации форма изменена (например, добавлены новые элементы) и имеет смысл обновить соответствующую форму в расширении. Звучит удобно.

— Менее строгая проверка состава аргументов обработчиков событий при подключении расширения. Сейчас при применении расширения платформа требует, чтобы количество аргументов того или иного обработчика событий и в расширении и в расширяемой конфигурации было одинаковым, а если оно отличается, то расширение не может быть применено. В 8.3.14 эта проверка больше не будет осуществляться.

Ну и кроме этого также заявлено появление возможности добавлять в расширения новые значения для перечислений расширяемой конфигурации, собственные параметры сеанса, а также редактировать свойство "Комментарий" как у заимоствованных, так и у собственных объектов расширения.

Действительно приятные улучшения! Ждем официального релиза.

🤐 И, к слову, на днях коллега рассказал, что на недавно прошедшем партнерском семинаре в Космосе говорили, что срочные исправления ошибок типовых конфигураций планируют начать выпускать в виде расширений (сейчас хотфиксы выпускаются в виде полноценных внеплановых релизов), и эта же информация промелькнула сегодня в OScript'овом чатике в gitter'е. Мы так делаем давно, ибо это действительно удобно.

😥 G+ все

Гуглплюсик был первой соцсетью пусть с небольшим, но очень активным и безусловно передовым сообществом 1Сников. Заметно активизировалось сообщество 2012-2013 гг. году после самого первого Infostart Event'а. Было круто, но все течет, все меняется. Сейчас у меня в ленте G+ вижу только кросспосты анонсов Серебряной пули и Лени Паутова, которые, скорее всего, просто делаются автоматически.

Свои посты из ленты G+ можно забрать при помощи Google Takeout (https://takeout.google.com/settings/takeout), но есть с этим одна проблема: если вы были затеганы на фотографиях Infostart Event'а, то из-за того, что Takeout пытается зачем-то качать абсолютно всю твою ленту, включая все фото, и у меня, например, туда попадет все 10+ Гб фоток с IE, которые заливал Доржи с 2012 по 2015 годы :) а это так много, что в итоге выгрузка завершалась с ошибкой (но то, что сформируется, скачать можно). Недавно в Takeout добавили возможность выбрать состав данных ленты, которые хочешь забрать - не забудьте отключить "Фото".

Итак, Гугл+ официально все. Понадобилось 7 лет, чтобы закрыть то, чего не надо было запускать.
Если серьезно, то гугл плюс принес в мир интернет-проектов много новых и сильных концепций в интерфейсах. Показал другим корпорациям, что такое настоящая принудительная интеграция продуктов. Ввел идею “кругов”, которую никто так и не повторил, хотя она кажется правильной. Но никто не будет жалеть о закрытом гуглплюс. По признанию самого гугла, последние годы у 90% посетителей плюса сессии не превышали 5 секунд”. При этом последней каплей для закрытия явилось обнаружение утечки данных персональных данных около полумиллиона пользователей.

https://blog.google/technology/safety-security/project-strobe/

Оптимизировать понятный код легко. Делать понятным оптимизированный - тяжело.

Отличный транскрипт отличного доклада Александра Белова на IE 2017 про #NoEstimates