2014-11-03 00:20:29 太仓-昆山-Jeffery(913547235):乐乐,barcode和transfer两个界面不要混用
2014-11-03 07:41:35 上海-我是谁(2530419052):怎么本地化?
2014-11-03 07:57:48 宁波-FEIGAMES(390717298):本地话的话,打开开发者模式,翻译试图
2014-11-03 08:40:59 上海-youring(2928690817):安装自带模块 web_pdf_viewer
2014-11-03 08:50:13 青岛-fulee(78719408):这个模块自带吗?
2014-11-03 08:55:55 台湾-台北(2696568794):不是..要去网上下载 https://www.odoo.com/apps/trunk/web_pdf_viewer/
2014-11-03 08:55:56 @JasonWu ⇪ 标题: odoo - pdf viewer
2014-11-03 08:59:12 青岛-fulee(78719408):谢谢
2014-11-03 09:55:09 台州-THL(39181819):请教个问题:
这合同跟辅助核算是同一个概念吗?
2014-11-03 09:56:01 上海-卓忆(41766525):是的,合同和 辅助核算项 是在一起的
2014-11-03 09:56:17 上海-卓忆(41766525):好像还是同一个对象
2014-11-03 09:57:08 台州-THL(39181819):
2014-11-03 09:57:32 台州-THL(39181819):选了这个合同管理,
多出来这个功能
2014-11-03 09:57:39 上海-卓忆(41766525):对
2014-11-03 09:57:44 上海-卓忆(41766525):非常赞的功能,
2014-11-03 09:57:56 上海-卓忆(41766525):你看 它的 视图
2014-11-03 09:58:01 台州-THL(39181819):
2014-11-03 09:58:03 上海-卓忆(41766525):
2014-11-03 09:58:04 上海-卓忆(41766525):
2014-11-03 09:58:12 上海-卓忆(41766525):就是 account.analytic.account
2014-11-03 09:58:26 台州-THL(39181819):然后这里显示的东西,其实还是辅助核算项目?
2014-11-03 09:59:21 上海-我是谁(2530419052):odoo中文书籍有哪些?开发、使用都可以
2014-11-03 10:00:08 上海-卓忆(41766525):
2014-11-03 10:00:15 上海-卓忆(41766525):你再去 会计 设置 辅助核算项 里面看
2014-11-03 10:01:02 上海-卓忆(41766525):辅助核算项 类型 可以 设为 作为 contract or project 或者 只是 辅助核算项
2014-11-03 10:01:31 宁波-FEIGAMES(390717298):合同本来就应该是属于辅助核算内容的
2014-11-03 10:02:00 上海-卓忆(41766525):对
2014-11-03 10:02:06 上海-卓忆(41766525):合同 属于 辅助核算项
2014-11-03 10:02:43 上海-卓忆(41766525):对于 生产型企业来说,一般每个 销售 其实 都是一个合同
2014-11-03 10:03:05 台州-THL(39181819):偶在恶补财务知识 
2014-11-03 10:03:16 上海-卓忆(41766525):一个 销售 包含 了 多个 采购 及 生产 和 费用 成本,把他们 用 一个 辅助核算项 串联起来
2014-11-03 10:03:37 上海-卓忆(41766525):对于 大部分企业来说,其实初中 水平 就可以 学好 企业所需的会计知识了
2014-11-03 10:05:02 台州-THL(39181819):谢谢 @上海-卓忆
2014-11-03 10:05:05 台州-THL(39181819):我继续学
2014-11-03 10:05:13 深圳-Dennis(949653828):OpenERP8.0应用手册讲座于10月1日开始,手册编制参与者和手册购买者可加手册讲座群参加。 此活动的目的为完善现有的Odoo8.0中文应用手册,使其对实施更具有指导和实践意义。 虚拟公司: Odoo中文社区文档交流中心是一家从事Odoo中文手册研发、生产、销售的微型企业,产品除满足国内需求外,同时经营Odoo中文手册和相关产品的进、出口业务。 现Odoo中文社区为该公司实施Odoo8.0。 你可以假设自己是Odoo中文社区文档交流中心的采购经理、销售员、财务总监等,结合自己所在企业,将自身需求转化为Odoo中文社区文档交流中心的实施需求(避免敏感信息泄露),越具体越好。我会组织大家讨论并组织实施。 注意此活动重在充分利用Odoo8.0的现有功能,进行灵活配置,不要提二开需求呀。 虚拟实施后的效果会在网址http://www.osbzr.net:8899/web?db=Odoo_China(电子邮件:odoo_admin@126.com 密码:admin) 上统一展现。 虚拟实施现已实现数据库自动备份、产品多单位、产品多属性、套件销售、补货设置、产品序列号追溯。
2014-11-03 10:05:18 @表哥, 获取url有错 Found
2014-11-03 10:05:19 上海-卓忆(41766525):不难的,关键是 做多细,怎么 分解和 分配
2014-11-03 10:05:23 上海-行云(2355496908):有个遗憾就是不能统计 已经收发货,但没有付款的的数据
2014-11-03 10:05:39 上海-卓忆(41766525):可以二开嘛,
2014-11-03 10:05:46 上海-卓忆(41766525):校长 都开过,呵呵
2014-11-03 10:05:50 上海-行云(2355496908): 
2014-11-03 10:05:51 上海-卓忆(41766525):回头 问他讨来
2014-11-03 10:05:54 上海-卓忆(41766525):还是7.0的,哈哈哈
2014-11-03 10:06:11 上海-卓忆(41766525):我粗粗看了下,好像要啥有啥了
2014-11-03 10:06:17 上海-卓忆(41766525):忘记截图了
2014-11-03 10:07:45 上海-卓忆(41766525):正好joshua 找我,嘿嘿,问他要个截图
2014-11-03 10:09:28 北京-醉桥(87558708):销售订单上 有 已发货标志,已支付标志。用这两个字段可以 查询 已发货 ,未收款啊
2014-11-03 10:36:08 上海-Neo(233010972):
2014-11-03 10:36:11 上海-Neo(233010972):这是啥情况
2014-11-03 10:36:50 上海-卓忆(41766525):你装官方 all in one 的?
2014-11-03 10:37:00 上海-Neo(233010972):绿色版的
2014-11-03 10:37:12 上海-Neo(233010972):步科
2014-11-03 10:37:20 宁波-FEIGAMES(390717298):我这早上好像也有显示
2014-11-03 10:37:23 宁波-FEIGAMES(390717298):没去在意
2014-11-03 10:37:28 上海-卓忆(41766525):嗯
2014-11-03 10:37:35 上海-Neo(233010972):这是啥情况啊
2014-11-03 10:37:37 上海-Neo(233010972):怎么搞
2014-11-03 10:37:47 上海-Neo(233010972):只能显示本地模块
2014-11-03 10:38:40 mrshelly(49812643):那就使用本地模块啊.
2014-11-03 10:38:50 mrshelly(49812643):不推荐在 apps 上在线安装模块.
2014-11-03 10:39:00 上海-Neo(233010972):哦
2014-11-03 10:39:58 上海-Neo(233010972):我在看你们书上那个那个安装auto_back模块
2014-11-03 10:40:15 上海-Neo(233010972):那请教怎么对odoo8 自动备份
2014-11-03 10:40:24 上海-卓忆(41766525):
你这个勾去掉 试试
2014-11-03 10:40:44 上海-Neo(233010972):我看看
2014-11-03 10:40:51 上海-卓忆(41766525):用 auto_backup 模块 ,按模块的提示 设置好 就好了
2014-11-03 10:41:03 上海-Neo(233010972):但是现在找不到这模块
2014-11-03 10:41:07 上海-Neo(233010972):只显示本地模块
2014-11-03 10:41:39 上海-卓忆(41766525):auto_backup 模块你下载了 放addons 目录里面
2014-11-03 10:41:44 上海-卓忆(41766525):在更新 下模块 列表
2014-11-03 10:41:55 上海-Neo(233010972):
2014-11-03 10:42:00 上海-Neo(233010972):把最下面那个沟 去掉是吧
2014-11-03 10:42:07 上海-Neo(233010972):好的 多谢回复
2014-11-03 10:43:22 上海-Neo(233010972):沟去掉么用 测试完毕
2014-11-03 10:44:24 上海-卓忆(41766525):那你先无视提示, 本来 就基本 不用 在线 安装模块的
2014-11-03 10:44:41 上海-Neo(233010972):麻烦给我一个下模块的地址
2014-11-03 10:46:17 上海-Neo(233010972):这样模块升级也没用了
2014-11-03 10:46:30 上海-Neo(233010972):这是绿色版的问题?
2014-11-03 10:46:32 上海-卓忆(41766525):你 git 绿色版
2014-11-03 10:46:38 上海-卓忆(41766525):更新 用 git pull 不就好了
2014-11-03 10:46:44 上海-卓忆(41766525):这不算问题了
2014-11-03 10:46:54 上海-卓忆(41766525):问题在于完美主义者本身,呵呵
2014-11-03 10:46:59 上海-卓忆(41766525):http://git.oschina.net/osbzr/openerp_china
2014-11-03 10:47:00 @章浩 ⇪ 标题: 开阖软件 jeff wang / openerp_china - 代码托管 - 开源中国社区
2014-11-03 10:47:06 上海-卓忆(41766525):上门的链接 里面 应该有 自动备份 模块
2014-11-03 10:47:28 上海-Neo(233010972):好非常谢谢
2014-11-03 10:47:39 上海-卓忆(41766525):
2014-11-03 10:47:47 宁波-FEIGAMES(390717298):我也同时谢谢
2014-11-03 10:47:48 上海-卓忆(41766525):http://git.oschina.net/osbzr/openerp_china/tree/master/openerp/addons/auto_backup
2014-11-03 10:47:49 @章浩 ⇪ 标题: openerp/addons/auto_backup · 开阖软件 jeff wang / openerp_china - 代码托管 - 开源中国社区
2014-11-03 10:47:52 上海-卓忆(41766525):有句很好的话
2014-11-03 10:48:09 宁波-FEIGAMES(390717298):不过,一直更新模块未必是好事
2014-11-03 10:48:13 上海-卓忆(41766525):莫将容易得 便做等闲看
2014-11-03 10:48:26 上海-卓忆(41766525):我这样对你服务其实属于太到家了,呵呵
2014-11-03 10:48:39 上海-Neo(233010972):
2014-11-03 10:48:55 上海-Neo(233010972):懂的 都上海的
2014-11-03 10:49:17 上海-卓忆(41766525):你们应该感谢 jeff
2014-11-03 10:49:24 上海-卓忆(41766525):我只是借花献佛
2014-11-03 10:53:17 上海-行云(2355496908):总监的 然后 jeff 收录了,然后 卓忆 。。。。
2014-11-03 10:53:32 上海-行云(2355496908):
其实我不懂
2014-11-03 10:53:47 上海-行云(2355496908):能说的明白点不?
2014-11-03 10:53:56 上海-Neo(233010972):这里有TF么
2014-11-03 10:54:00 上海-Neo(233010972):
2014-11-03 10:55:31 上海-行云(2355496908):
总监喜欢 打排球,,jeff 喜欢摸排球,,,你自己看着办。。。。
2014-11-03 10:56:12 上海-Neo(233010972):这里是技术群,不然变成5Z群了
2014-11-03 10:56:19 上海-Neo(233010972): 
2014-11-03 10:56:53 宁波-FEIGAMES(390717298):我们这里有个高富帅同事,自己家里有个室内篮球馆
2014-11-03 10:57:39 上海-Neo(233010972):我们这里有个同事,推开窗 看得见都建筑都是他家的
2014-11-03 10:57:59 南通-wolf(602559817):住地下室
2014-11-03 10:58:02 上海-卓忆(41766525):都是kds的术语啊
2014-11-03 10:58:16 太仓-昆山-Jeffery(913547235):宽带山?
2014-11-03 10:58:17 上海-Neo(233010972): 
2014-11-03 10:58:19 上海-Benny(331879340):地下室看到的都是封土堆吧
2014-11-03 10:58:47 上海-行云(2355496908):
学习了
2014-11-03 11:00:10 上海-行云(2355496908):
2014-11-03 11:01:03 上海-Neo(233010972):这里太危险了
2014-11-03 11:01:26 宁波-FEIGAMES(390717298):8.0是不是用webkit来处理报表?
2014-11-03 11:01:48 上海-行云(2355496908):Qweb
2014-11-03 11:02:01 宁波-FEIGAMES(390717298):还是用qweb?
2014-11-03 11:02:16 南通-wolf(602559817):qweb是odoo的独家技术吗?为什么网上资料很少?
2014-11-03 11:02:17 宁波-FEIGAMES(390717298):我看模块里面有个webkit,貌似应该也是设计报表的
2014-11-03 11:02:28 宁波-FEIGAMES(390717298):webkit资料页很少
2014-11-03 11:02:37 南通-wolf(602559817):好几种,自选
2014-11-03 11:03:08 宁波-FEIGAMES(390717298):哦,那我看看哪个资料比较多吧
2014-11-03 11:03:19 上海-行云(2355496908):webkit 我理解是有点 过度性的
2014-11-03 11:03:44 上海-行云(2355496908):看个人 擅长
2014-11-03 11:03:46 上海-Joshua(470534800):qweb报表其实还是用webkit
2014-11-03 11:04:11 上海-行云(2355496908):web技术不错 的话,用qweb 和WebKit
2014-11-03 11:04:30 宁波-FEIGAMES(390717298):如果web技术不行呢?
2014-11-03 11:04:56 上海-行云(2355496908):那就努力学
2014-11-03 11:05:04 宁波-FEIGAMES(390717298):哈哈
2014-11-03 11:05:41 上海-行云(2355496908):rml 划线 部分要 写晕你
2014-11-03 11:15:26 宁波-FEIGAMES(390717298):
在线编辑报表?
2014-11-03 11:17:24 宁波-FEIGAMES(390717298):好吧,是编辑web的
2014-11-03 14:27:35 广东-Rob(172051172):有朋碰到在Windows下安裝的Odoo,PostgreSQL服務啟動不了嗎?錯誤日志是 postgres L k s A ] w "C:/Program Files/Odoo 8.0-20141031-010207/PostgreSQL/data/postgresql.conf": No such file or directory
2014-11-03 15:16:07 上海-老易(1055945264):发现一个问题,OE生成的凭证似乎都是贷方在前面,借方在后面,这是软件故意的吗?是不是软件设计的时候的bug呀?
2014-11-03 15:17:06 Joss(1281551093):请教一个问题,
现在用的v6.1.1的版本有收货功能,比如我一个采购单,有10几个款式,一般情况,我们都是一款一款的收,来处理的.但是我再v8的系统里面没有找到这样的功能呢..
2014-11-03 15:18:50 太仓-昆山-Jeffery(913547235): �
�����宋体
2014-11-03 15:18:51 太仓-昆山-Jeffery(913547235): �
�����宋体
2014-11-03 15:19:16 郑州-Dean(32368704):@上海-老易 会计分录是个等式,前边后边是对等的
2014-11-03 15:19:51 义乌-周乐(1253883385):@太仓-昆山-Jeffery 为什么Pack和Transfer不要混用? 我感觉这两个功能的作用一样的,只是操作界面不同。
2014-11-03 15:20:26 厦门-老陈(446047838): 
2014-11-03 15:20:59 上海-老易(1055945264):@郑州-Dean,但是习惯上,财务一般把借方金额放在前面,贷方放在后面
2014-11-03 15:21:38 太仓-昆山-Jeffery(913547235):修改一句话 
2014-11-03 15:21:58 郑州-Dean(32368704):没有哦,财务只是习惯于把借方搁在左边,贷方搁在右边,不分上下的
2014-11-03 15:22:00 太仓-昆山-Jeffery(913547235):@上海-老易 的确有会计反映这个问题,其实这个不重要
2014-11-03 15:22:43 太仓-昆山-Jeffery(913547235):会计习惯先写 借的交易, 再写贷的交易
2014-11-03 15:23:48 上海-老易(1055945264):虽然这个不重要,但是在国内这个大环境里面,比方税务、审计什么的特别看重这些外表的东西,他们会觉得这个不专业
2014-11-03 15:24:40 西安-沁(2194296354):这样生成以后就正常了
2014-11-03 15:25:35 西安-沁(2194296354):输入的时候上借下贷。。。刚打错了
2014-11-03 15:25:57 台湾-台北(2696568794):怎麽您的流程图上有qc? 是否v8 内括了质量管理?还是单纯的 加入了一个库存暂存位置 称为qc?
2014-11-03 15:27:18 郑州-Dean(32368704):odoo在大陆用本来就只能用来管内帐,不会用它出报表给税局的
2014-11-03 15:27:26 上海-老易(1055945264):@西安-沁 ,你说手工输入凭证的时候先输借再输贷,我说的是自动生成的时候呀,自动生成才有优势,说明能财务业务一体化,如果都需要手工录入凭证那就弄个excel就行了,还用ERP干嘛
2014-11-03 15:28:46 台湾-台北(2696568794):ERP所产生的财务 大都用来在做内帐,外帐交由另一个软件实施..至少我们台湾这我待过的企业都是这样..内、外分开
2014-11-03 15:29:00 西安-沁(2194296354):那我不知道了,我这边自动生成的本来就是借在前面的
2014-11-03 15:29:37 郑州-Dean(32368704):odoo的会计部分到月末不结账,跟大陆这边会计制度有差异
2014-11-03 15:29:41 上海-老易(1055945264):@西安-沁,能截个屏幕看看吗?
2014-11-03 15:30:58 上海-老易(1055945264):@台湾-台北,那ERP里面出来的数据和专门的财务软件对不上时岂不是还要翻箱倒柜的查
2014-11-03 15:31:22 郑州-Dean(32368704):不用查,内部以erp为准
2014-11-03 15:31:25 上海-老易(1055945264):我想哪里的会计制度月底都结账的
2014-11-03 15:31:37 郑州-Dean(32368704):内外账必然对不上
2014-11-03 15:32:06 郑州-Dean(32368704):odoo月底把月结情况结在报表上,不结在账户上
2014-11-03 15:32:17 台湾-台北(2696568794):内、外帐不会是相对的..通常外帐都要做一个符合税法基础的
2014-11-03 15:32:21 郑州-Dean(32368704):损益是逐月累计的,到年底才全部结清
2014-11-03 15:32:46 郑州-Dean(32368704):这跟大陆的逐月结清的处理不一致
2014-11-03 15:33:04 郑州-Dean(32368704):结果是一样的,但是表示方式不一样
2014-11-03 15:33:16 南通-wolf(602559817):@郑州-Dean 那企业接受吗?
2014-11-03 15:33:39 郑州-Dean(32368704):实质是一样的。就是表示的方式不一样。
2014-11-03 15:35:22 上海-老易(1055945264):我想问一下,生成凭证这个代码是集中在一起还是各个模块在自己的模块中?
2014-11-03 15:36:25 上海-老易(1055945264):其实我是不赞同什么内外帐不一致的,如果要搞内外帐,那OE干脆不搞财务模块就行了
2014-11-03 15:37:13 郑州-Dean(32368704):大陆财务制度,每月月底结账都把收入类科目余额结转至本年利润科目的贷方,费用类科目余额结转至本年利润科目的借方。结转完成后,收入类和费用类科目余额为0。odoo里面的处理方法是西方式的,月末不结转,只在年底结一次。
2014-11-03 15:39:05 上海-老易(1055945264):@郑州-Dean,这和凭证方向没有关系
2014-11-03 15:39:58 郑州-Dean(32368704):@上海-老易 内外账没法一致,我今天去给公司租了个场地,租金2000块,没发票,这是实际发生的事项,公司内帐要记,但是外帐你记了税务局也不认。
2014-11-03 15:40:05 台湾-台北(2696568794):太仓-昆山-Jeffery ...请问您的WMS 模块 都写完了吗?何时要出版?
2014-11-03 15:40:39 西安-沁(2194296354):@上海-老易 我刚全部翻了一下,我们也有贷在上面的,它是按名称进行排序的,所以有的贷在上面,有的借在上面
2014-11-03 15:44:03 上海-老易(1055945264):郑州-Dean(32368704) 15:39:58@上海-老易 内外账没法一致,我今天去给公司租了个场地,租金2000块,没发票,这是实际发生的事项,公司内帐要记,但是外帐你记了税务局也不认。=========税务当然不认,你这是协助出租方逃税!如果出租方不肯开发票,你应该自己到税务局代开一张发票,税金作为租赁费处理
2014-11-03 15:44:48 台州-THL(39181819):太仓-昆山-Jeffery 的书要是出版,我也买一本
2014-11-03 15:44:56 上海-老易(1055945264):谢谢@西安-沁,是按科目名称还是科目代码排序的?
2014-11-03 15:46:15 郑州-Dean(32368704):先写借还是先写贷无所谓的,只要对应的科目和金额不错就行。朝三暮四=暮四朝三 不要记成朝四暮三就行了。
2014-11-03 15:46:55 西安-沁(2194296354):
2014-11-03 15:48:48 郑州-Dean(32368704):我要是上市公司的财务经理,手下几十号小弟,没票的费用说不定真会去税局代开个发票,不过一般中小企业才不会吃饱了撑的干这事。
2014-11-03 15:49:50 上海-老易(1055945264):不是上市公司不上市公司的问题,其实是是否依法规做事的事情
2014-11-03 15:50:35 温州-无来名(149521460):税物局都有可能非法 这问题太纠结
2014-11-03 15:50:40 上海-老易(1055945264):对小企业来说,反正没有人查账,所以怎么做都可以
2014-11-03 15:52:44 郑州-Dean(32368704):不是大公司,有专人天天跑税局的话,为了2000块场地费租金发票派个员工跑几个小时去税局代开一次那真是太闲了。
2014-11-03 15:56:14 上海-老易(1055945264):你天天租场地吗?
2014-11-03 15:56:40 郑州-Dean(32368704):难得租一次
2014-11-03 15:56:51 四川♂Toop(139776):有人玩过随机数+概率没?
2014-11-03 15:57:59 上海-老易(1055945264):@西安-沁,按摘要排序呀?
2014-11-03 15:59:42 西安-沁(2194296354):恩
2014-11-03 16:00:31 上海-老易(1055945264):搞笑
2014-11-03 16:46:45 台湾-台北(2696568794):
请问多仓储 这样的设定方式是对的吗?多仓库多储位架..一个仓库里有 N个物料区登且N个储料架
2014-11-03 16:55:41 杭州-锄头(89032812):有人在吗?请人写个python小程序,十几分钟搞定
2014-11-03 17:00:27 mrshelly(49812643):好. 先打款吧....
2014-11-03 17:01:53 南通-wolf(602559817):一分钟5000
2014-11-03 17:02:13 杭州-锄头(89032812):瞎扯
2014-11-03 17:02:27 广州-python(280382654):
bullshit
2014-11-03 17:57:30 内蒙-小七():人力资源--费用--费用,这里我选了一个点击生成会计分录,提示我
这是我哪里设置的不对呢
2014-11-03 17:57:55 mrshelly(49812643):把这一句话翻一下, 你就可能知道怎么做了.
2014-11-03 17:58:05 mrshelly(49812643):找本英汉词典.
2014-11-03 17:58:40 内蒙-小七():我知道这个意思是说明
2014-11-03 17:58:42 内蒙-小七():什么
2014-11-03 17:58:50 内蒙-小七():只是我设置过地址了啊
2014-11-03 17:59:06 mrshelly(49812643):哦. 那就是OE出问题了.
2014-11-03 17:59:11 mrshelly(49812643):去报BUG吧.
2014-11-03 17:59:23 内蒙-小七():嗯
2014-11-03 17:59:26 内蒙-小七():谢谢
2014-11-03 17:59:34 mrshelly(49812643):你应该把客户的地址设置也发一下.
2014-11-03 18:00:16 内蒙-小七():哦 这样啊
2014-11-03 18:07:07 内蒙-小七(475706483): 
我是没设置员工的收款银行 蹩脚的英文提示 愁死我了 设置以后就可以了
2014-11-03 20:12:08 南通-wolf(602559817):谁给个greenodoo win版
2014-11-03 20:12:19 南通-wolf(602559817):我这边下载速度太慢了
2014-11-03 20:14:11 太仓-昆山-Jeffery(913547235):福利
2014-11-03 20:15:01 上海-开阖Jeff(85822082):Security Advisory 2014-01-safe-evalTitle: Arbitrary code execution using safe eval expressionsAffects: All Odoo (formerly OpenERP) versionsComponent: Odoo ServerCredit: "duesenfranz"GitHub: https://github.com/odoo/odoo/issues/3445I. BackgroundOdoo includes a sandbox for interpreting dynamic business logic components,such as the definition of workflows, automated actions, or the dynamicexpressions used within report templates.The mechanism behind this sandbox is called 'safe eval' and makes the systemmuch more flexible by allowing advanced customizations. Its role is toexecute user-provided Odoo business logic, while preventing any undesiredeffects on the data or the hosting platform - such as could be causedby accident or by malicious users.In order to be allowed to customize any of these dynamic business logiccomponents, one must usually be an administrator of an Odoo database,or have otherwise received elevated privileges.II. Problem DescriptionThe default 'safe eval' sandbox environment was not sufficiently sanitized,so an attacker with sufficient privileges might be able to escape the sandboxthrough the use of specially crafted dynamic expressions.Systems who host Odoo databases for untrusted users are particularly at risk,(e.g. SaaS platforms), as they typically allow users to become administratorsof their own Odoo database. This is sufficient to exploit the vulnerability.III. ImpactAccess Vector: Network exploitableAccess Complexity: MediumAuthentication: Privileged user account requiredCVSS Score: 6.7 (AV:N/AC:M/Au:S/C:C/I:C/A:C/E:POC/RL:OF/RC:C)Malicious users with access to an administrator account on an Odoo databasemight craft special code expressions specifically targeted at escapingthe sandbox protection.This could in turn be used to execute arbitrary code as the userrunning the Odoo service, granting access to local files and local services.Files and environments accessed in this manner may contain sensitiveinformation such as passwords that could allow the user to gain elevatedprivileges on the hosting machine itself.Exploiting this vulnerability requires remote network access andadministrator (or privileged) account on a database hosted on a vulnerableOdoo installation.OpenERP S.A. is not aware of any malicious use if this vulnerability yet.IV. WorkaroundNo workaround is available, but systems that do not provide administratoror otherwise privileged access to untrusted users are not vulnerable.All Odoo Online servers have been patched as soon as the correction wasavailable.V. SolutionApply the patches corresponding to your Odoo installation, or upgradeto the latest revision, either via GitHub or by downloading the latestversion from https://www.odoo.com/page/download or http://nightly.odoo.comTo apply the patch, change into the **server** directory of your Odoo/OpenERPinstallation, then execute the patch command, typically: patch -p1 -f < /path/to/the_patch_file.patchVI. Correction detailsThe following list contains the revisions after which the vulnerabilityis corrected:- 6.0: rev. 61b07b1be79fbd5eb9c55f21a769ed37f025bf92- 6.1: rev. e7390fc603258c37324c77b7efad741e0c3b9842- 7.0: rev. 9b1a9c95189d41c1cd6353063a89564f5c37c96d- 8.0: rev. 5e248f09c7d11ee130dc13aab5661618ddb5b777
2014-11-03 20:15:01 @jeff wang ⇪ 标题: [sec] arbitrary code execution using safe eval expressions · issue #3445 · odoo/odoo · github
2014-11-03 20:15:02 @jeff wang ⇪ url 无标题
2014-11-03 20:15:02 @jeff wang ⇪ 标题: odoo official downloads - openerp
2014-11-03 20:15:06 上海-开阖Jeff(85822082):求翻译
2014-11-03 20:16:06 太仓-昆山-Jeffery(913547235):
2014-11-03 20:16:18 太仓-昆山-Jeffery(913547235):
2014-11-03 20:16:30 太仓-昆山-Jeffery(913547235):我试试
2014-11-03 20:16:35 太仓-昆山-Jeffery(913547235):原文在哪儿
2014-11-03 20:16:53 上海-开阖Jeff(85822082):https://github.com/odoo/odoo/issues/3445
2014-11-03 20:20:44 南京-ccdos(1431494):oe 出漏洞了啊
2014-11-03 20:21:42 太仓-昆山-Jeffery(913547235):eval
2014-11-03 20:22:16 上海-开阖Jeff(85822082):safe_eval 里面用globals 和 locals ?
2014-11-03 20:22:48 南京-ccdos(1431494):
这就完事了 ?
2014-11-03 21:26:27 珠海-liAnGjiA(2813****9):关注下。
2014-11-03 21:27:11 珠海-liAnGjiA(2813****9):ccdos试过pach命令能不能行? 
2014-11-03 21:28:11 太仓-昆山-Jeffery(913547235):安全建议(2014-01-safe-eval)使用safe eval 表达式随意执行代码影响:所有 Odoo(前OpenERP)版本组件:Odoo 服务器信用:“duesenfranz”I.背景Odoo 包括了一个沙箱,用来解释业务逻辑组件,例如工作流的定义,自动动作,以及用作在报表模板里的动态表达式。沙箱背后的机制是' safe eval ' ,它使系统变得更灵活,允许高级定制。其作用是执行用户提供的 Odoo 业务逻辑,同时防止对数据或者主机平台的任何不想要的影响,比如事故或者恶意用户造成的影响。要被允许定制这些动态业务组件,必须是一个 Odoo 数据库的一名管理员权限,或以其他方式获得更高的权限。II.问题描述默认的 ' safe eval '环境没有得到充分的过滤,所以有足够特权的攻击者,可以通过精巧制作的动态表达逃过沙箱。为不受信任的用户托管数据库的系统是尤其危险的,(例如SaaS 平台),因为他们通常允许用户成为他们自己的 Odoo 数据库的管理员。这足以利用此漏洞。III.影响Access Vector:可网络利用访问复杂性:中等身份验证:特权用户帐户CVSS 分数:6.7 (AV:N/AC:M/Au: S/C:C/I:C/A:C/E:POC/RL:OF/RC:C)可以在Odoo 数据库访问管理员账号的恶意用户,可以编造一个特殊的代码表达式,用来逃过沙箱保护。这可能被用来以后运行Odoo服务的用户身份执行随意的代码,授权访问本地的文件以及服务。以这种方式访问的文件和环境可能包含了敏感信息,比如能允许用户取得访问托管主机特别权限的密码。要利用这个漏洞,需要在托管有漏洞的Odoo安装的数据库,有远程网络访问,以及管理员账户(或授予特权)。OpenERP S.A. 还不知道恶意利用此漏洞的情况。IV.变通方法没有变通方法提供,但是不提供管理员或不对新人的用户特权访问的系统是不易受到攻击的。所有 Odoo Online 服务器在修正方法可用的时候就已经修补好。V.解决方案应用对应的odoo补丁,或者升级到最新版本,可以从GitHub或者从下链接下载最新的版本https://www.odoo.com/page/download or http://nightly.odoo.com要应用补丁,进入到Odoo/OpenERP server 目录,然后执行补丁命令,通常是: patch -p1 -f < /path/to/the_patch_file.patchVI.修正详细说明以下列表包含漏洞修正后的修订:□ 6.0: rev. 61b07b1□ 6.1: rev. e7390fc□ 7.0: rev. 9b1a9c9□ 8.0: rev. 5e248f0
2014-11-03 21:28:11 @Jeffery ⇪ url 无标题
2014-11-03 21:28:12 @Jeffery ⇪ 标题: odoo official downloads - openerp
2014-11-03 21:28:26 福州-小林(1406375215):
2014-11-03 21:28:27 福州-小林(1406375215):这个是什么原因
2014-11-03 21:28:29 太仓-昆山-Jeffery(913547235): �
�����宋体
2014-11-03 21:28:45 福州-小林(1406375215):你们有遇到过么
2014-11-03 21:29:00 南通-wolf(602559817):没有
2014-11-03 21:29:06 南通-wolf(602559817):以前一直在linux下
2014-11-03 21:29:17 南通-wolf(602559817):你传个odoo给我试试
2014-11-03 21:29:20 南通-wolf(602559817):win版本的
2014-11-03 21:29:28 福州-小林(1406375215):好
2014-11-03 21:32:02 福州-小林(1406375215):你在linux下会感觉系统 不稳定么
2014-11-03 21:32:10 南通-wolf(602559817):
这可能是odoo的一个漏洞
2014-11-03 21:32:13 福州-小林(1406375215):就是有时候服务会启动不了
2014-11-03 21:32:22 南通-wolf(602559817):其他的都是汉语,就这一个怎么也变不成汉语
2014-11-03 21:32:51 南通-wolf(602559817):网站右上角那个控制栏也是英文的
2014-11-03 21:39:22 太仓-昆山-Jeffery(913547235): �
�����宋体
2014-11-03 21:42:50 保定-粉刷匠(992102498):Odoo8.0的界面汉化代码Bug有点多。 
2014-11-03 21:45:37 杭州-大卫(591686):现在还很多吗?
2014-11-03 21:45:51 保定-粉刷匠(992102498):嗯。
2014-11-03 21:46:17 南通-wolf(602559817):引起这个的原因也可能是我前面卸载过
2014-11-03 21:46:18 保定-粉刷匠(992102498):有些界面还英文多、中文少。
2014-11-03 21:46:21 南通-wolf(602559817):cms模块
2014-11-03 21:46:27 南通-wolf(602559817):后来又安装上的
2014-11-03 21:46:37 南通-wolf(602559817):但是这毕竟还是它的bug
2014-11-03 21:46:50 南通-wolf(602559817):头疼的是这样没法商用啊
2014-11-03 21:47:43 保定-粉刷匠(992102498):现在先学习吧!再过个把月Bug就修复的差不多了。
2014-11-03 21:47:59 保定-粉刷匠(992102498):官方现在太忙了。
2014-11-03 21:48:36 保定-粉刷匠(992102498):还顾不上这些表面Bug。
2014-11-03 21:48:54 南通-wolf(602559817):也是,核心层面的东西我们帮不上忙,也没办法
2014-11-03 21:49:47 义乌-正版(421259520):你那个虚拟实例是什么版本,翻译的不错,
2014-11-03 21:50:38 保定-粉刷匠(992102498):10月15日的。
2014-11-03 21:52:02 义乌-正版(421259520):我导入汉化包后,错误还是有点多
2014-11-03 21:52:04 保定-粉刷匠(992102498):我本地已更新到11月1日版本了。
2014-11-03 21:52:27 义乌-正版(421259520):不知是为什么
2014-11-03 21:53:21 保定-粉刷匠(992102498):啥错误?
2014-11-03 21:53:25 义乌-正版(421259520):我用绿色版
2014-11-03 21:54:21 义乌-正版(421259520):汉化不了,很多英文
2014-11-03 21:55:15 保定-粉刷匠(992102498):这是代码bug。
2014-11-03 21:55:28 义乌-正版(421259520):嗯
2014-11-03 21:55:49 福州-小林(1406375215):
2014-11-03 22:04:44 郑州-Dean(32368704):有一部分翻译,要替换了po之后做一次数据库更新才能正常显示
2014-11-03 23:30:36 上海-开阖Jeff(85822082):http://www.osbzr.com/help.php?page=ir.ui.view.custom
2014-11-03 23:30:37 @jeff wang ⇪ 标题: 上海开阖软件有限公司- 自定义视图
2014-11-03 23:30:50 上海-开阖Jeff(85822082):不经意间,又学到一点儿东西
2014-11-03 23:32:42 义乌-周乐(1253883385):
没明白~
2014-11-03 23:37:54 上海-开阖Jeff(85822082):
2014-11-03 23:37:56 深圳-JamesYu(16659695):好像是这么回事。
2014-11-03 23:38:10 上海-开阖Jeff(85822082):
2014-11-03 23:38:39 上海-开阖Jeff(85822082):
2014-11-03 23:38:39 上海-开阖Jeff(85822082):存在这里了
2014-11-03 23:38:43 深圳-JamesYu(16659695):嗯,7.0同样好使
2014-11-03 23:41:24 义乌-周乐(1253883385):还没自定义过dashboard,第一次注意到这个功能
2014-11-03 23:42:05 上海-开阖Jeff(85822082):这是个很棒的功能,一般人我不告诉他
2014-11-03 23:42:26 义乌-周乐(1253883385):确实很不错的样子~
2014-11-03 23:43:01 上海-开阖Jeff(85822082):实施中领导审批的需求,您都得给领导放在第一个界面上。让他们进菜单去找岂不会被骂、
2014-11-03 23:43:44 义乌-周乐(1253883385):这么一说,这功能跟小秘书差不多了,棒棒哒~
2014-11-03 23:44:25 上海-开阖Jeff(85822082):<action context="{'lang': 'zh_CN', 'tz': 'Hongkong', 'uid': 5, 'dashboard_merge_domains_contexts': False, 'default_supplier': 1, 'group_by': [], 'default_customer': 0}" domain="[['supplier', '=', 1], ['stop', '=', True], ['supplier', '=', 1], ['stop', '=', True]]" name="62" string="待审批供应商" view_mode="kanban" /><action context="{'lang': 'zh_CN', 'group_by': [], 'tz': 'Hongkong', 'uid': 5, 'dashboard_merge_domains_contexts': False}" domain="[['state', '=', 'confirm'], ['state', '=', 'confirm']]" name="431" string="待审批报销单" view_mode="list" /><action context="{'lang': 'zh_CN', 'group_by': [], 'tz': 'Hongkong', 'uid': 5, 'dashboard_merge_domains_contexts': False}" domain="[['sale_ok', '!=', True], ['hr_expense_ok', '!=', True], ['sale_ok', '!=', True], ['hr_expense_ok', '!=', True]]" name="132" string="待总经理审批产品" view_mode="kanban" /><action context="{'lang': 'zh_CN', 'tz': 'Hongkong', 'uid': 5, 'dashboard_merge_domains_contexts': False, 'group_by': [], 'type': 'payment'}" domain="[['journal_id.type', 'in', ['bank', 'cash']], ['type', '=', 'payment'], ['is_message_remind', '=', True], ['is_message_remind', '=', True]]" name="376" string="待审批付款" view_mode="list" />
2014-11-03 23:45:41 深圳-JamesYu(16659695):你这三个,是手工合拼的,还是它自动的?
2014-11-03 23:46:11 深圳-JamesYu(16659695):应该是三个视图吧
2014-11-03 23:46:34 上海-开阖Jeff(85822082):5个
2014-11-03 23:46:42 上海-开阖Jeff(85822082):继承了5次
2014-11-03 23:47:07 上海-开阖Jeff(85822082):发送几次就继承几次,最后一次的生效
2014-11-03 23:47:20 深圳-JamesYu(16659695):
2014-11-03 23:51:21 深圳-JamesYu(16659695):睡觉睡觉
2014-11-03 23:52:16 上海-开阖Jeff(85822082):一起睡
2014-11-03 23:53:14 深圳-JamesYu(16659695):是你的5个视图睡一起
2014-11-03 23:53:26 深圳-JamesYu(16659695):88