А это реальная проблема? Если в Инете будет опубликован только сервис с определенным апи под паролем, через него можно взломать базу?

я в таких вопросах не силен. но компания, которая обслуживает наши компы в офисе,  утверждает что это очень просто. у меня нет повода им не верить. для примера, у нас в офисе IP телефония открыта на все общий доступ. за месяц блокируется порядка 70 000 ip адресов из-за попыток подключится с неверными логином/паролем. Т.е. это подбор паролей.  Но у телефонии есть средства блокировки при неверных вводах паролей, а у 1с нет.  В общем я не рискую у себя базу открывать и на проектах тоже. Может я перестраховываюсь, может параноя. Но все равно буду делать промежуточные базы ))))

Тоже послушаю

морально да, но когда у тебя несколько десятков клиентов со своими сервера, даже если и мощными то приходится работать исключительно в конфигураторе, едт далеко не везде можно поставить а если поставишь то возникает большое опасения что вообще сервер упадет - а это недопустимо, по этому пока не будет прямой замены конфигуратору из коробке без текущих проблем только тогда что то будет получаться и будем переезжать, а сейчас едт это инструмент или мега разработчиков 1с (а ерп оф 1с на едт пилят сейчас) или фриков которым не ценно свое время

платформу, - проф ? только зубрить, там неоднозначности в ответах дофига

я если я не ошибаюсь, в курсе по мобильным приложениям от 1С рассказывали как раз такую схему. Рабочая - Промежуточная - Мобильная. Именно из-за безопасности.

тогда уж более продвинутую группу https://t.me/spec1c

Вот я и все слышал подобное, что "говорят", "опасаюсь" и т.д. И не одного реального примера. Вот интересно было бы узнать

ты в слух такого не произноси. не надо нам таких примеров реальных)))))

а по каким принципам строится промежуточная база? Как она связывается с рабочей?

человек про специалиста  спрашивал. проф может и надо зубрить, а спец - это другое

ДА все нужно зубрить

в зависимости от прикладной задачи.  если нужен клиент, то строим интерфейс, если нужно приложение, то соответственно метаданные, интерфейс и все-все-все. А обмен одинаковый, я последнее время предпочитаю HTTP сервисы. Например последнее решение было для мобильного клиента. Сделал красивый интерфейс и кнопочку "обновить" По кнопочке подключение к http сервису, получение данных, показ на мобильном. все просто.  В параметрах подключения передается уникальный ключ, если такого  ключа в 1с нет, то обратно ничего не отправляется. это защита от дурака и левых подключений.  в случае с приложениями аналогично, только немного более громозко

интересно... а есть что почитать по этой теме?

И сколько клиентов,  я про нагрузку?

не понял вопроса. по теме обменов? собственно тут есть курс у Ильи. Мне понравился. Есть у Курсы 1C РФ. https://xn----1-bedvffifm4g.xn--p1ai/1c-v8/1c-mobile-2016/, Есть веб курс у 1С.  Тоже неплохие.

в данном случае 70 мобильных клиентов.

Все ок ?

все ок))) а что может быть не так? сервер справляется, мощности позволяют. клиенты не всегда онлайн все 70. каждый подгружает только свои данные. конфликтов нет. блокировок нет. есть решение с большей нагрузкой, там регламентные задания затягивают данные в промежуточную базу, отставание от рабочей базы не более 5 минут.

Я хз. Мне тут выдали недавно - сервак упадет :). У меня то же самое что у тебя - приходит код возращается сумма. Вот я думаю чего это б он мог упасть.