Работал плотно только с mssql. Его здравый смысл потребовал бы, чтобы B.ABS тоже было индексировано (надеюсь это так? ), а соединение крайне желательно было левым.
То ощущение, что злоумышленнику давали доступ к базе сами клиенты, он вешал дополнительную обработку со сбором информации и отправкой наружу (или просил сделать это клиента). С представленными полным доступом данные можно красть из любого ПО.
А ощущение, что наговорили по заговоры и вредоносный код в самой платформе или конфиге.
Доступ клиенты представляют налево и направо любому человеку, кто скажет что разбирается в 1с. Какой вредонос в ядре? Зачем так сложно?
Жаль, что нет кармы плюсануть статью, но это лучший расклад по полкам!!!
Андрей, очень круто и по делу!
PS:
— как «эксперт» считаю что сервер приложений не так уж плох как сказано в статье ))
— действительно ли серверная часть других систем и решений работает так идеально, что 1с на ее фоне выглядит бледно?
В данном случае это тут совершенно не при чем. А проблема банальна: эксплуатация платформы без ознакомления с документацией. Что делает сервер, какие компоненты задействованы, какое они имеют поведение и т.п. — все изучалось методом тыка и полном игнорировании гугления проблем. Получить ответ "растут логи 1с" — любой нуб осилил бы.
ПС: собирать цупом данные — это жёстко, хоть это и официальный инструмент.
Работал плотно только с mssql. Его здравый смысл потребовал бы, чтобы B.ABS тоже было индексировано (надеюсь это так? ), а соединение крайне желательно было левым.
То ощущение, что злоумышленнику давали доступ к базе сами клиенты, он вешал дополнительную обработку со сбором информации и отправкой наружу (или просил сделать это клиента). С представленными полным доступом данные можно красть из любого ПО.
А ощущение, что наговорили по заговоры и вредоносный код в самой платформе или конфиге.
Доступ клиенты представляют налево и направо любому человеку, кто скажет что разбирается в 1с. Какой вредонос в ядре? Зачем так сложно?
Андрей, очень круто и по делу!
PS:
— как «эксперт» считаю что сервер приложений не так уж плох как сказано в статье ))
— действительно ли серверная часть других систем и решений работает так идеально, что 1с на ее фоне выглядит бледно?
В данном случае это тут совершенно не при чем. А проблема банальна: эксплуатация платформы без ознакомления с документацией. Что делает сервер, какие компоненты задействованы, какое они имеют поведение и т.п. — все изучалось методом тыка и полном игнорировании гугления проблем. Получить ответ "растут логи 1с" — любой нуб осилил бы.
ПС: собирать цупом данные — это жёстко, хоть это и официальный инструмент.