Ок, хорошо, ваше время для меня безусловно наивысший приоритет в мире, так что давайте так сделаем: признаю, я был неправ, в метатеги попадает служебная инфа из свойств офиса которая в 100% случаев совпадает с доменной учёткой и берётся из дисплейнейма текущего юзера когда он первый раз запускал ворд. Доменные учётки и полные русскоязычные имена пользователей используются везде и всегда в компаниях со штатом больше, ну положим, 100 офисных работников.
Я не утверждаю и не утверждал что так оно и было, но это хорошо согласуется с теорией про русскую окологосударственную контору которая курировала взлом и слив информации. В окологосударственных конторах в целом очень сильно разное отношение к безопасности, но по опыту могу сказать что распиздяйство в большинстве случаев там в порядке вещей. Не говоря уж о том что имея массив в 9гб инфы и проебаться при редактировании одного единственного документа очень и очень легко.
Это, что касается моей точки зрения.
Вместе с этим я оппонирую вашей точке зрения сводящейся к «такого в Серьёзной Конторе не бывает никогда ведь там Особисты и Безопасники». Это ерунда, конечно, полная. Грифованая инфа даже в ведомствах сто лет гуляет по флешкам и левым компьютерам, о частных конторах которые работают на распил даже и речи не идёт. Тем более, повторюсь, мы говорим о проёбе 1 документа из 9гб.
Я просто напомню: начиналось всё с утверждения что имя юзера всегда пишется по английски и попасть в мету документа не может по определению.
Я это опроверг и показал что мета берётся из дисплейнема.
Потом с вашей стороны были утверждения что дисплейнем вообще только в консоли используется.
Я и это опроверг и показал как дисплейнейм попадает в мету у подавляющего большинства юзеров.
Сейчас начались какие то выдумки в попытке судорожно доебаться до мышей и опровергнуть очевидное.
Самое смешное что ваше отрицание действительности основывается на тезисе «так не бывает потому что так не бывает никогда».
> чел работающий с подобными доками гарантированно не будет
БХАХАХАХАХАХАХАХАХАХАХА, о юное невинное дитя обитающее в мире наивных заблуждений
Я не вижу смысла дальше продолжать дискутировать, у вас какие-то очень уж романтические представления о хакерах в целом и особенно о работе компаний на господряде.
Параметр cp:lastModifiedBy обновляется при редактировании файла. В заговках документа есть ещё «Листы», «Именованные диапазоны» и «Область печати», про них точно не могу сказать.
Я предполагаю что изначально документ был создан штабом Макрона, а потом его случайно отредактировали на машине с русской учёткой.
Я понял почему у вас ничего не получилось, следите за руками.
1) Создаёте нового пользователя в AD
2) Логинитесь под ним
3) Создаёте новый документ в ворде
4) Сохраняете, смотрите метаданные, победа.
При первом запуске ворд попросит ввести имя пользователя и инициалы. Эти параметры сохранятся в профиле пользователя. По умолчанию там будет стоять отображаемое имя пользователя из доменной учётки. Думаю не ошибусь, если предположу что 100% пользователей оставляют эти значения дефолтными если эти данные верны.
> это с какой такой радости.
Вы сами то проверяли?
> почему хакеры спешили
А почему вы у меня спрашиваете, спросите у хакеров почему они спешили. Я думаю что слив организовали в последний день чтобы не было времени разбираться где там фейки а где нет. Ну и бонусиком чтобы штаб Макрона не мог никак их комментировать. Но моё мнение тут неважно.
> не могу себе такое представить
А я зная реальное положение дел в государственных и окологосударственных конторах могу такое себе представить без проблем. Некомпетентность и распиздяйство там зачастую в порядке вещей.
> вы крайне хорошего мнения о пользователях
Пользователи здесь не при чём, вы вероятно работаете в совсем небольшой организации, чтобы считать что от пользователя тут что-то зависит.
> считаете хакеров идиотами
Хакеры здесь тоже не при чём. Взлом и подготовку документов скорее всего делали разные люди (сомнительно что высококвалифицированному специалисту по безопасности будут поручать подготовку фейков для политического слива). Документ по недосмотру правили на рабочей машине какого-то мелкого клерка и забыли подчистить метаданные, вот и вся история.
Ну если кулхацкерами называть унылых дядечек из окологосударственных распилочных контор «про безопасность» то да, они все сидят в AD. Если исходить из гипотезы о причастности «Эврики» то перед нами как раз этот случай.
> админы вообще то выбирают латинские названия имен пользователя
Админы выбирают такие логины, которые предписаны корпоративной политикой. Много где предписаны русские. Только это всё неважно т.к. в метаданные вордовского документа всё равно попадает не логин а ФИО пользователя, которое всегда русское и всегда заполняется либо полностью, либо, в крайнем случае, фамилия + инициалы.
Кэп кагбе намекает что «странный человек, создающий юзера с полным ФИО» называется сисадмин и он обычно это делает в рамках корпоративной политики управления доменными юзерами. Примерно в 100% организаций с большим количеством сотрудников используется именно подобный подход, потому что управлять юзерами, не имея их полных имён, довольно-таки геморройно.
> Не ошибается тот кто ничего не делает
У Ариан-5 2% аварий. За последние 10 лет аварий ноль. Это ракета 1996 года.
У Прогресса 7% аварий. За последние 10 лет 8 аварий. Это «испытанная надежная техника проверенная временем». Первый полёт 1965 год.
Не ошибается тот у кого руки не кривые.
> Смотрите статистику пусков
Последний запуск был в июле, я о том и говорю. Стоят на земле.
Я не утверждаю и не утверждал что так оно и было, но это хорошо согласуется с теорией про русскую окологосударственную контору которая курировала взлом и слив информации. В окологосударственных конторах в целом очень сильно разное отношение к безопасности, но по опыту могу сказать что распиздяйство в большинстве случаев там в порядке вещей. Не говоря уж о том что имея массив в 9гб инфы и проебаться при редактировании одного единственного документа очень и очень легко.
Это, что касается моей точки зрения.
Вместе с этим я оппонирую вашей точке зрения сводящейся к «такого в Серьёзной Конторе не бывает никогда ведь там Особисты и Безопасники». Это ерунда, конечно, полная. Грифованая инфа даже в ведомствах сто лет гуляет по флешкам и левым компьютерам, о частных конторах которые работают на распил даже и речи не идёт. Тем более, повторюсь, мы говорим о проёбе 1 документа из 9гб.
Я это опроверг и показал что мета берётся из дисплейнема.
Потом с вашей стороны были утверждения что дисплейнем вообще только в консоли используется.
Я и это опроверг и показал как дисплейнейм попадает в мету у подавляющего большинства юзеров.
Сейчас начались какие то выдумки в попытке судорожно доебаться до мышей и опровергнуть очевидное.
Самое смешное что ваше отрицание действительности основывается на тезисе «так не бывает потому что так не бывает никогда».
Очень убедительно.
вам показалось
> чел работающий с подобными доками гарантированно не будет
БХАХАХАХАХАХАХАХАХАХАХА, о юное невинное дитя обитающее в мире наивных заблуждений
Я не вижу смысла дальше продолжать дискутировать, у вас какие-то очень уж романтические представления о хакерах в целом и особенно о работе компаний на господряде.
Я предполагаю что изначально документ был создан штабом Макрона, а потом его случайно отредактировали на машине с русской учёткой.
1) Создаёте нового пользователя в AD
2) Логинитесь под ним
3) Создаёте новый документ в ворде
4) Сохраняете, смотрите метаданные, победа.
При первом запуске ворд попросит ввести имя пользователя и инициалы. Эти параметры сохранятся в профиле пользователя. По умолчанию там будет стоять отображаемое имя пользователя из доменной учётки. Думаю не ошибусь, если предположу что 100% пользователей оставляют эти значения дефолтными если эти данные верны.
Вот и отлично, значит вы сами убедились что я прав а вы нет. Что, собственно и требовалось.
> вероятно тут же придумали бы
С фантазиями это не ко мне.
Вы сами то проверяли?
> почему хакеры спешили
А почему вы у меня спрашиваете, спросите у хакеров почему они спешили. Я думаю что слив организовали в последний день чтобы не было времени разбираться где там фейки а где нет. Ну и бонусиком чтобы штаб Макрона не мог никак их комментировать. Но моё мнение тут неважно.
А я зная реальное положение дел в государственных и окологосударственных конторах могу такое себе представить без проблем. Некомпетентность и распиздяйство там зачастую в порядке вещей.
Латиницей часто задаётся логин. Имя и фамилия пользователя всегда задаются русскими буквами.
> в метатеги идёт имя системного пользователя
В метатеги идёт параметр «Выводимое имя» доменного пользователя, который запустил word\excel.
> хорошо если насчитывает сотню дядечек… вроде как технарь…
И о чём это говорит?
> дата последней модификации говорит
Она говорит о том что слив скорее всего произошел достаточно давно, вот и всё.
Пользователи здесь не при чём, вы вероятно работаете в совсем небольшой организации, чтобы считать что от пользователя тут что-то зависит.
> считаете хакеров идиотами
Хакеры здесь тоже не при чём. Взлом и подготовку документов скорее всего делали разные люди (сомнительно что высококвалифицированному специалисту по безопасности будут поручать подготовку фейков для политического слива). Документ по недосмотру правили на рабочей машине какого-то мелкого клерка и забыли подчистить метаданные, вот и вся история.
> админы вообще то выбирают латинские названия имен пользователя
Админы выбирают такие логины, которые предписаны корпоративной политикой. Много где предписаны русские. Только это всё неважно т.к. в метаданные вордовского документа всё равно попадает не логин а ФИО пользователя, которое всегда русское и всегда заполняется либо полностью, либо, в крайнем случае, фамилия + инициалы.
У Ариан-5 2% аварий. За последние 10 лет аварий ноль. Это ракета 1996 года.
У Прогресса 7% аварий. За последние 10 лет 8 аварий. Это «испытанная надежная техника проверенная временем». Первый полёт 1965 год.
Не ошибается тот у кого руки не кривые.
> Смотрите статистику пусков
Последний запуск был в июле, я о том и говорю. Стоят на земле.
рд-191 не летает.