Проанализировав все базы, мы обнаружили, что база perf не защищена паролем
А так то 1С это дырища ага. Я могу рассказать более вероятный сценарий:
Просканировав систему мы обнаружили что у пользователя «Администратор» установлен пароль «123» и на рабочем столе лежит текстовый документ со всеми существующими в организации логинами и паролям.
Хакеры чоужтам, как такая тупость может восприниматься серьезными людьми?
Читая почти до самого конца я думал, сейчас автор напишет:
«А потом просмотрев код сайта я нашла функцию расшифровав которую можно заставить тест пройти самого себя за рекордно короткое время. В этом и заключалось тестирование.»
Как вы это сделали? Бьюсь головой об стену уже не с первой машиной. При попытке накатить обновление винда повисает на несколько часов, потом юзер ее ребутит. Потом ситуация повторятся. Изменения откатываются. И так раз в три-четыре дня. В течении месяца. Я бы рад вырубить все это. Так вин10 сама все включает обратно.
Результат выполнения кэшируется при первом обращении до изменения конфигурации или версии платформы.
Это есть. Речь шла про «не ходить на сервер», что в некоторых случаях, может быть не очень удобно. Но в целом как низкоуровневый инструмент кеширующий обращения к серверу пойдет.
А еще с недавних пор (БСП 2.4.3 вроде) ОбщегоНазначения.ЗначенияРеквизитовОбъекта можно вызывать с передачей имени предопределенного и сразу получать его значение (только на сервере).
Я на XP c релиза. В те времена были проблемы с доставкой свежих ОС, иначе был бы на ней с TP. Из коробки на том железе, я не помню, что бы она стартовала 12 секунд. То есть без тонкой настройки это невозможно. Кто мешает тюнить современные ос? Вышеобозначенная машина с 2хсекундным стартом(может быть трех) тюнингу никакому не подвергалась. Это вообще холивар, так-то ссд многое меняет (но это был камень в огород, мол ядра, ссд а толку нет) Ничего не перепутал, на страницы попадало ровно столько, сколько влезало в те каналы. Впрочем как и сейчас каналы стали шире, страницы потолстели. Не поменялось ровным счетом ничего.
Не начинайте старую песню «А вот в наше время...» на современном железе тех времен хрюшка работала точно так же как 10ка сейчас работает на современном сейчас железе: в некоторых местах отлично, в некоторых приемлимо, в некоторых тормозит. SSD и 4 гига оперативы, винда стартует за несколько секунд(5-10), снилось ли такое вендеXP? Про перегруженные гавном страницы не напоминайте, это точное описание веба времен xp. До сих пор кровь из глаз идет.
Если бы все было бы так, был бы или к интернету подключение стоило бы баксов 200, или вы бы монтажника не дождались никогда, потому, что не так много монтажников которые любят свою работу, делают ее профессионально и при этом готовы работать за копейки… В итоге пришел бы провайдер, у которого бы и монтажники были бы и подключение бесплатно. Но который делал бы кое-как. В итоге он завоевал бы рынок и везде бы сделал кое как. И все равно бы в итоге в шкафах был бы такой хлам который сейчас. Считайте, что изначально все было, но пришло к своему логическому завершению.
Перечитал несколько раз пост, попробовал почитать комменты — не получилось(слишком много политики) так и не понял. У меня работает небольшой(мизерный) проектик на gae такой небольшой пастебин написанный на питоне который укладывается в бесплатные квоты. Мне его закроют или нет?
Очень прискорбно что начиная читать статьи с определенными заголовками вам приходится переживать серию мучительных воспоминаний. Это наверняка не очень приятно. Примите мои соболезнования. И держите нас в курсе как у вас дела.
одинесники очередной раз рассказывают, как они летают в космоспилят тонких и веб-клиентов, с последующим их тестированием.
Пока они там еще теплые, спросите их – сколько они еще собираются жевать говно мамонтаиспользовать ИЕ в ПолеHTMLДокумента?
А так то 1С это дырища ага. Я могу рассказать более вероятный сценарий:
Просканировав систему мы обнаружили что у пользователя «Администратор» установлен пароль «123» и на рабочем столе лежит текстовый документ со всеми существующими в организации логинами и паролям.
Хакеры чоужтам, как такая тупость может восприниматься серьезными людьми?
«А потом просмотрев код сайта я нашла функцию расшифровав которую можно заставить тест пройти самого себя за рекордно короткое время. В этом и заключалось тестирование.»
Это есть. Речь шла про «не ходить на сервер», что в некоторых случаях, может быть не очень удобно. Но в целом как низкоуровневый инструмент кеширующий обращения к серверу пойдет.
Ничего не понял.
Ничего не перепутал, на страницы попадало ровно столько, сколько влезало в те каналы. Впрочем как и сейчас каналы стали шире, страницы потолстели. Не поменялось ровным счетом ничего.
Ну наверное все обстоит как-то, так:
Не знаю, что сложнее, потыкать мышкой 20 минут и настроить бекапы, очистки, оповещения и все нужные вещи или курить скрипт из статьи.
а вам, что нет? o_O а куда тогда он пишет? уже давно у всех группы в вотсаппе на работе.
Источник: Кто на Хабре не забанен, спросите у 1С – когда они выкинут IE из платформы?