А АMonday, 28 November 2011

Хитрый PACKED_XML

    Мне приходится время от времени оказывать шефскую помощь одной организации по финансовой электронной отчетности. В этом году такая отчетность стала особенно актуальной.

   Причин тому две.
Первая - всех предпринимателей не зависимо от формы собственности законодательно заставили сдавать ее в электронном виде.
И вторая - фирма создавашая "чудо" электронного документооборота "М.Е.Doc" видимо оказалась не готова к такой армии бета-тестеров по всей стране.

   Честно - более сырого продукта, выпущенного в ПРОМЫШЛЕННУЮ эксплуатацию я еще не видел. Казалось бы есть постановщики задачи, есть штат программистов, есть сетка дилеров, которые это продают и сопровождают... по мере возможности. Но, каждый апдейт заставляет нервно перебирать в уме все знакомые формы отчетности, которые вчера работали, а сегодня либо работают по новому, либо перекочевали по меню куда-то глубже. О глубоких замыслах авторов узнаешь только тогда когда у бухгалтера наступает клинч.

   Но я о другом.
   О хитрых форматах хитрых програм. Формат информационных файлов в "М.Е.Doc" выдержан в духе XML. А вот штатный экспорт для других комплексов этих файлов выполняется через PACKED_XML. Cтандарта такого не существует, другими словами с таким же успехом можно было запаковать исходный xml-файл winrar-ом с паролем и обозвать его как угодно. Допускаю что где то так оно и происходит. Как вы понимаете такой формат может понять только такой же комплекс или комплекс ДПА. Не правда ли очень "полезная" функция экспорта.

  
   Центр сертификации ключей пошел по другому пути, свой регламент он выкладывает с цифровой подписью в формате E-DOC. Что интересно, что наш пионер "М.Е.Doc" такой формат не читает. Не до того авторам сейчас и без того багов хватает. А читает его по совету того же центра комплекс "БЕСТ-ЗВІТ+". Оригинально, не правда ли, чтобы снять ЭЦП нужна отдельная программа. Но в отличие от PACKED_XML тело документа в этом случае не закодировано, поэтому e-doc-документ все же можно прочесть предварительно просто удалив шапку с ЭЦП в самом файле.

   Мне эта пересортица с хитрыми форматами напоминает известную склейку формата архиватора WinRAR и графического формата типа JPEG. Помните этот фокус ? Берете файл типа nova.jpg и архивчик test1.rar и сшиваете их copy /b nova.jpg +test1.rar pack.rar. Вот теперь ваш файл pack.rar выглядит как rar-архив. И ОС реагирует на него как на архив (test1.rar). Переименуйте pack.rar в pack.jpg. Все, теперь этот же файл для ОС как JPEG (nova.jpg).
Это простой и яркий пример стеганографии !


   К чему это я ? А к тому чтобы архитекторы широкоиспользуемого софта все же думали не только о своих высоких целях и усложняли и без того непонятное юзабилити. В крайней случае не плохо бы чтобы штатный help шел в ногу с апдейтами и чудноватые на первый взгляд функции обьяснялись бы толково и для каждого.

   А то ведь высказывание известного програмиста Тентора будет жить вечно -
"Почему у нас никогда нет времени на то чтобы сделать хорошо, но всегда есть время на переделку ?!"

1 comment:

Eugene said...

Сладкая парочка: Медок и ДФС - ни один новый год не начинался разумно! 2016-й не исключение. Патологическая любовь к изменениям ради изменений. Вечный шурумбурум выдающий из себя полезную бурную деятельность.

Post a Comment

А что вы думаете по этому поводу?

Версия на печать

Популярное