В случае с удаленным доступом, опасен не столько шпионаж, сколько вредительство.
R/3, на самом деле, весьма слабо защищена от злонамеренных диверсантов, получивших доступ в систему . Систему завалить очень легко. АВАРер может быть очень опасным - он царь и бог, если обладает достаточным опытом.
К примеру, где-то тут проскакивал исходный текст вируса под R/3
. Длина его - порядка полусотни строк. Он полностью валит систему, полностью грохая все исходники.

Где гарантия, что этот АВАРер не является бешеным кул-хацкером?

Да в общем, легко можно завалить систему и без злого умысла - просто по незнанию, из-за недостатка опыта.

При такой организации на самом деле ничего не получится.
Так работать - это полная лажа, надо работать именно в системе того предприятия, для которого ты делаешь разработку, а не в другой, иначе ничего путнего не выйдет. Элементарно:
- разные пулы имен(придется при переносе переименовывать все объекты)
- разный регламент
- свой наработанный функционал и т.д. и т.д.

Я не говорю про авторские права - это технически даже не реализуемо - я работал на поекте Тираж в Лукойл Перми, так разработки практически не переносились без переделок, хотя предприятия практически одинаковые, а если речь идет о разных бизнес-процессах, то там это ваще будет не в тему

А я разве ж спорю?
Я о том и говорил. Правда, не столь категорично - некоторый узкий круг задач таки можно, наверное, делать.

Не представляю, как можно свалить продуктив без переноса в него, максимум систему разработки, но ее можно восстановить, скопировав, к примеру, из теста или продуктива.

Но, дело даже не в этом, я не понимаю ,в чем принципиальная разница, откуда валить систему, издаля или прямо с места. Удаленный разработчик, как и местный, имеет свое резюме, свою фирму, отвечающую за него авторитетом и т.д.

Считать, что удаленный разработчик - это некто, которого ранее никто не видел, получает доступ в систему, все валит и исчезает вместе с фирмой, которая его заявила(получив, непонятно за что, заказ) - по-моему это несколько неправдоподобно.

Это так, но потерять тестовый сервер тоже может очень и очень печально. В него может быть вложено очень много денежков, времени и сил, и в продуктив очень многое из него полезного и хорошего может быть не скопировано.

А если он удаленно будет работать прямиком из психушки, в которой сидит?



Если у клиента с этой фирмой доверительные отношения, и фирма отвечает за своего разработчика - то да, конечно.
А если представители этой фирмы и сами в глаза не видели этого разработчика - то как фирма может за него отвечать?

Свалить продуктив возможно, перенеся невинную программу на первый взгляд. - там не будет того кода, который продуктив свалит -
ведь абап позволяет генерить динамически программы?
не буду приводить последовательность -догадайтесь сами.

Была аналогичная ситуация: у клиента служба безопасности подняла именно в этом ключе вопрос - дескать, а как мы можем быть уверены, что ваши программисты не наделают "закладок" и не сольют коммерчески важную информацию? На что получили ответ: наймите программиста-гуру, которому вы абсолютно доверяете, чтобы отслеживать код на предмет его "зловредности", а для надежности - еще одного, который будет контролировать первого, ну и т.д. пока не достигнете удовлетворяющего вас уровня... Проблема сама-собой рассосалась

Программа, которая динамически генерит другие программы - "невинная на первый взгляд программа"?

добрый день.

А есть фирмы занимающиеся удаленной разработкой?

Ну к примеру. Можно найти и другие варианты посложнее.
по крайней мере еще могу привести пару вариантов -
и чтобы было непонятно как и кто это сделал.
Вопрос не в этом - просто нужен кто-то кто будет это контролировать - а если ресурсов и так нет?

Так ведь в том-то и дело, что вопрос не в этом . Я лично говорю о том, что вряд ли кто даст удаленный доступ к своей системе неизвестному разработчику.

Guten Tag!

Если я Вас правильно понял, речь идёт о т.наз. Outtasking.

В принципе, при наличии удалённого доступа к системам клиента (например через VPN), основная часть работы может выполняться из оффиса или дома, что позволит сэкономить дополнительные средства на проживании и т. д.

Во всяком случае, так это дело поставленно на нашей фирме: все наши консультатны по Basis, MM, SD, HR и программисты ABAP при необходимости, в любое время дня и ночи, могут залогиниться к клиентам, например в Чехии.

И вообще, содержать собственный штат Basis-, MM-, SD-, HR-консультантов и ABAP-программистов дело очень дорогое, по-этому на западе давно уже отдаётся предпочтение передавать свои IT-дела в компании Outsourcing и Outtasking. Это и хлопот меньше, и профессиональней, и главное-дешевле, чем Insourcing.

MfG Valdis

В России до этого очень далеко, а жаль...

Я думаю, что с усложнением бизнесс-процессов, текучкой рабочих кадров, усилении конкуренции и т. д. со временем многим предприятиям не останется иного выбора, как передать свои IT-ресурсы в Outsourcing.

MfG Valdis
http://www.fis-gmbh.de
http://www.fis-asp.de