Курилка Черный вход в конфигурации

Тема в разделе "Курилка", создана пользователем Itsys, 14 окт 2010.

?

Черный вход есть в толстом/тонком клиенте

  1. Считаю, что есть

    1 голосов
    50,0%
  2. Считаю, что нет

    1 голосов
    50,0%
  3. Знаю, что есть

    0 голосов
    0,0%
  4. Знаю, что нет

    0 голосов
    0,0%
  5. Не знаю

    0 голосов
    0,0%
  1. TopicStarter Overlay
    Itsys
    Offline

    Itsys Опытный в 1С

    Регистрация:
    3 янв 2010
    Сообщения:
    1.394
    Симпатии:
    0
    Баллы:
    26
    Добрый день,

    Предусмотрела ли 1С вход в любую конфигурацию под секретным паролем?
    А если да, то с толстым/тонким клиентом надо хотя бы физический доступ получить к БД, то в веб-клиентом даже получать не надо, смотри данные на расстоянии плюс еще может и в списке текщих пользователей ничего не показываться.
  2. TODD22
    Offline

    TODD22 Профессионал в 1С Команда форума

    Регистрация:
    23 фев 2009
    Сообщения:
    4.755
    Симпатии:
    146
    Баллы:
    104
    и каков смысл то этого опроса?
  3. TopicStarter Overlay
    Itsys
    Offline

    Itsys Опытный в 1С

    Регистрация:
    3 янв 2010
    Сообщения:
    1.394
    Симпатии:
    0
    Баллы:
    26
    Смысл в том, что вчера клиент, когда я ему показал, что такое веб-клиент, задал вопрос "А на сколько это безопасно" :)
    Я то ему сказал, что достаточно безопасно, но подозрения закрались.

    Интересно, если задать данный вопрос на партнерском форуме, я получу ответ, или не стоит такие компрометирующие вопросы там поднимать?
  4. TODD22
    Offline

    TODD22 Профессионал в 1С Команда форума

    Регистрация:
    23 фев 2009
    Сообщения:
    4.755
    Симпатии:
    146
    Баллы:
    104
    Само собой нестоит. Если выяснится сам факт существования данного механизма это будет такой скандал и подрыв репутации 1С что мало не покажется, это если он существует. а вообще скорее всего по вышеобозначенной причине данный функционал принципиально не реализовывали.
  5. TopicStarter Overlay
    Itsys
    Offline

    Itsys Опытный в 1С

    Регистрация:
    3 янв 2010
    Сообщения:
    1.394
    Симпатии:
    0
    Баллы:
    26
    Чисто теоретически, его могли реализовать по просьбе "заинтересованных" органов. 1С же проходила сертификацию на безопасность персональных данных...
  6. TODD22
    Offline

    TODD22 Профессионал в 1С Команда форума

    Регистрация:
    23 фев 2009
    Сообщения:
    4.755
    Симпатии:
    146
    Баллы:
    104
    у заинтересованных органов немного другие методы работы нежели делать пароли "вездеходы". Поверьте сфабрикованное дело или напильником по зубам действуют куда эффективнее чем все пароли вместе взятые. Ну и существуют другие методы работы.
    Так что не стоит "очковать" кому надо будет заполучить конфиденциальные данные сделают это без особых усилий.
    к тому же если у вас содержатся в БД данные которые могут заинтересовать ОБЭП/ФСБ/финразведку то это значит одно, сам подход неправильный.
  7. poiuy
    Offline

    poiuy Опытный в 1С

    Регистрация:
    12 окт 2010
    Сообщения:
    170
    Симпатии:
    0
    Баллы:
    26
    Маниакальный бред ......
    Данные уходят ...... благодаря работе инсайдеров и ректальному криптоанализу
    И потом, Вы не Ходорковкий или Чичиваркин :angry:
  8. TopicStarter Overlay
    Itsys
    Offline

    Itsys Опытный в 1С

    Регистрация:
    3 янв 2010
    Сообщения:
    1.394
    Симпатии:
    0
    Баллы:
    26
    А кто его знает, кого может заинтересовать управленческая база на УТ 11 ред :)
  9. TODD22
    Offline

    TODD22 Профессионал в 1С Команда форума

    Регистрация:
    23 фев 2009
    Сообщения:
    4.755
    Симпатии:
    146
    Баллы:
    104
    вспомнился мне случай когда я студентом подрабатывал установщиком автосигнализаций. Ездил один клиент дня 3-4 и всё распрашивал про то какую лучше сигнализацию ему поставить. выдумывал различные гипотетические ситуации угона своей машины. просил ему приделать 2 датчика удара на случай если ему кто нибудь разобьёт стекло и один не сработает. При этом цена машины 250 тыров... ну как бы не самая дорогая.
    так вот на 4 день он меня окончательно достал своими бреднями и я ему прямо сказал что на отключение любой сигнализации или взлом противоугонки у меня уйдёт от 5 минут(обычная сигнализация) до 2 часов если механическая противоугонка. Но есть метод лучше это 1-2 прямых удара в подбородок и ты ключи сам отдашь и все секретки покажешь. после чего он успокоился.
  10. alexburn
    Offline

    alexburn Модераторы Команда форума Модератор

    Регистрация:
    5 янв 2009
    Сообщения:
    14.735
    Симпатии:
    508
    Баллы:
    204
    Да уж, против лома нет приема:))))
  11. BabySG
    Offline

    BabySG Администраторы Команда форума Администратор

    Регистрация:
    10 июн 2007
    Сообщения:
    11.853
    Симпатии:
    12
    Баллы:
    29
    Добавил еще по варианту ответа :)

    Разницы в работе толстого и тонкого клиента через веб-сервер - нету.
    Грубо говоря: тонкий клиент - это специализированный браузер, заместо веб-браузера.
    Данные ходят одни и те же.

    Безопасно только в голове держать и не бояться пыток. Остальное все небезопасно.
    Если клиенту нужно более безопастно - пускай настраивает шифрование, подключает через ssl протокол с сертификатом, а сверху еще и авторизацию винды. И все это делается в шифрованном VPN-туннеле, поднятом через проксю с другого сервера. Только вот надо это ему?

    Подобные вопросы задавались, случае пробоя зашиты не обнаружено, система в меру безопасна.
    Обычно, стоит опасаться инсайдера, а не внешку.
  12. Vdeg
    Offline

    Vdeg

    Регистрация:
    13 окт 2010
    Сообщения:
    37
    Симпатии:
    0
    Баллы:
    1
    Нет, но удалить список пользователей с паролями из DT-файла - можно :angry:
  13. BabySG
    Offline

    BabySG Администраторы Команда форума Администратор

    Регистрация:
    10 июн 2007
    Сообщения:
    11.853
    Симпатии:
    12
    Баллы:
    29
    Ну, из скуля это даже проще сделать :)
  14. TODD22
    Offline

    TODD22 Профессионал в 1С Команда форума

    Регистрация:
    23 фев 2009
    Сообщения:
    4.755
    Симпатии:
    146
    Баллы:
    104
    ну так это если иметь доступ к этому DT, а если нет доступа? как я понял вопрос то ставился о пароле "вездеходе" с помощью которого можно зайти.
  15. BabySG
    Offline

    BabySG Администраторы Команда форума Администратор

    Регистрация:
    10 июн 2007
    Сообщения:
    11.853
    Симпатии:
    12
    Баллы:
    29
    Думаю, что это бы уже нашли. И не такое находили...

Поделиться этой страницей