Вход | Регистрация


О жизни... ::

Метки:

OFF: Шок!!! В Литве запретили 1S: Imone!

Ø [Волшебник, 14.08.17 - 10:20]
Я
   Вик72
 
12.08.17 - 16:02
https://www.gazeta.ru/tech/news/2017/08/12/n_10423982.shtml

"В департаменте полиции с 2006 года использовалось ПО для финансового учета на основе 1S: Imone. Оно было запрещено после того, как анализ показал, что программу можно использовать для шпионажа."

Есть ли здесь опытные пользователи российского ПО для финансового учета 1S: Imone? Расскажите, как его можно использовать для шпионажа, очень нужно!
 
  Рекламное место пустует
   jsmith82
 
1 - 12.08.17 - 16:07
Этот нёх даже не гуглится.
   Garykom
 
2 - 12.08.17 - 16:15
Это "1С:Предприятие" по литовски
   Garykom
 
3 - 12.08.17 - 16:17
И да ничего удивительного, обычное "импортозамещение"
   УспешныйЧел
 
4 - 12.08.17 - 16:20
Правильно, закрытое ПО. В век опенсорса странно сидеть на таком,  да ещё в гос учреждениях. Дикари.
   jsmith82
 
5 - 12.08.17 - 16:22
   Aleksey
 
6 - 12.08.17 - 16:29
(0) Спроси у Украинских коллег. Там тоже 1С закрыли по причине шпионажа
   Aleksey
 
7 - 12.08.17 - 16:32
Каждый сходит с ума по своему. К примеру знаю случай, когда ФСС отказывались принимать отчетность на бумажных носителях в связи с кибератаками
   mikecool
 
8 - 12.08.17 - 16:35
(3) +1 и в чем шок? ШОк - это по нашему! (с) реклама
   Lama12
 
9 - 12.08.17 - 19:20
(7) Вполне адекватное решение. Может у тебя данные на бумаге такие, что после их ввода программа сломается.
   Lama12
 
10 - 12.08.17 - 19:27
(0) Написано что в программе имеются средства для подключения извне. Это они про сервер чатика который в 8.3.11 появился?
 
 
   Aleksey
 
11 - 12.08.17 - 19:33
(10) вообще-то там все намного хуже. Если мы говорим про типовую БП для РФ, то она по умолчанию лезет на сайт 1С, самостоятельно скачивает обработку (интернет поддержка пользователей) и запускает её. Т.е. что именно в этот момент делает 1с и куда какие данные уходят - одному Нуралиеву известно.

И если это еще можно заблокировать, то что делать с сервером лицензирования в новых версиях? Т.е. там уже на уровне платформы 1С лежит на сайт 1С и отсылает данные. И попробуй запрети это - вмиг получишь постоянное надоедливое окно.

Т.е. с учетом политики 1С - внедрение неконтролируемого обмена, понять власти соседних государств можно
   mishaPH
 
Модератор
12 - 12.08.17 - 19:35
(11) ну их не смущает тоже самое от майкрософт и прочих. Был бы повод
   Aleksey
 
13 - 12.08.17 - 19:39
(12) Не путай их демократическую слежку, с нашей тоталитарной.
   Guk
 
14 - 12.08.17 - 20:00
ужасная новость. теперь 1С наконец-то падёт...
   Guk
 
15 - 12.08.17 - 20:01
(11) кое с чем согласен. если мне нах не нужна интернет поддержка, будет постоянно вылезать окно. это реально косяк, что эту срань не отключить...
   Глобальный_Поиск
 
16 - 12.08.17 - 20:05
(11) винда, офис и загадочно жрущий ресурсы скайп никуда ничего не отправляют, проблема исключительно в русской 1с, ага
   Aleksey
 
17 - 12.08.17 - 20:33
(16) в Россию? Думаю ничего не отправляет, исключительно 1С ну и всякие касперские и им подобные
   Автоном
 
18 - 12.08.17 - 20:46
(5) Кошерную учетку написать вообще не проблема.
Это под силу даже одиночке.

А вот написать популярную учетную систему это большая проблема.
Тут дело не в программировании - надо продвинуть систему, надо обучить доступных специалистов по этой системе в каждом регионе, надо обеспечивать поддержку в плане изменений законодательства для типовых конфигураций.

И вот когда это все будет достигнуто, и система займет хотя бы 10% рынка, тогда можно говорить что это кошерная учетная система, и конкурент 1с.

А система которой пользуется 100-200предприятий, пусть она даже будет ультракошерной - да кому она нужна?
   Глобальный_Поиск
 
19 - 12.08.17 - 20:48
Т.е. то что твои данные гоняют не в России, тебя не парит. А то что по Россини - парит?
   Глобальный_Поиск
 
20 - 12.08.17 - 20:50
(18) ультракошерным же.
   DenVaz
 
21 - 12.08.17 - 20:56
(0) Ну как, в платформу че нить запилить.... шпиенское. В целом - там 100% нет ничего шпиенского). Это легко проверяется. А так обычная политика... плевать на них.
   Aleksey
 
22 - 12.08.17 - 20:58
(19) Так я вроде бы не Латыш и не Украинец, поэтому да, меня не парят. А вот они считают что воюют с Россией и их парят, что данные могут уходят врагу
   Aleksey
 
23 - 12.08.17 - 21:01
(21) Кто сказал что нет? А как же сервер лицензирование, а как же 1С-Диалог?
Кто, кроме разработчиков знает какие данные уходят? А ведь данные могут не только уходит, но и приходить. Т.е. на уровне платформы вполне легко можно в фоне загрузить вредоносный код и запустить его на выполнения и ты никак это не отследишь, так как ты же не можешь запретить 1С выполнять свой код? Так же ты не можешь запретить 1С ходить в инет, ибо без этого не будет работать тот же 1с-Диалог
   DenVaz
 
24 - 12.08.17 - 21:12
(23) Ну так любая программа под прицелом... Безопасники знают мероприятия которые обеспечивают должную безопасность.   Режем инет и все. Обновления устанавливаем в офлайн и т.д. Да пурга это все. ФСБ если и будет работать то с персоналиями отдельно.  Т.е подменят на эксклюзивное обновление для интересующего объекта.
   Aleksey
 
25 - 12.08.17 - 21:28
(24) резать на что? Если порежешь связь платформы 1С с серверами 1с, то не будет работать внутриплатформенный чатик и лицензирование платформы (проверка легальности). Или как ты собираешься фильтровать трафик который платформа 1С отправляет на сервер 1С. А ведь она это делает к примеру чтобы проверить а если ли у тебя доступ к 1С-Отчетности. Т.е. закрываем трафик и не можем отправлять отчеты.
Так же проверка контрагентов без обращения к серверам 1С невозможно и т.д. и т.п.
P.S. и это то что на виду, а что там за кулисами творится ...
   Lama12
 
26 - 12.08.17 - 21:32
(15) Там вообще нет возможности отключить? У меня все конфигурации старые. А как будут работать закрытые организации? Ну нет интернета или интернет в соседней сети.
   Aleksey
 
27 - 12.08.17 - 21:32
По сути 1с, которая является де-факто стандартом в области программы бухучета (и не только бух.) имеет самую большую бот-нет сеть в России. И как она ей воспользуется никому не известно.
И для защиты есть только одно средство - удаления 1С с серверов предприятия.
   Aleksey
 
28 - 12.08.17 - 21:35
(26) На текущий момент сервер лицензирования отключен только для клиент-серверных конфигураций. Проверка лицензирования идет только для файловых версий. Но кто сказал что завтра вместе с обновлением платформы они не введут тотальный контроль?
К примеру новая версия БП (к примеру 4.0) будет требовать новую версию платформы (к примеру 9.0) в которой будет зашит тотальный контроль. Хочешь поддержки и обновлений - вперед в тотальный мир
   rudnitskij
 
29 - 12.08.17 - 21:36
Надо им еще интернет запретить. Говорят, его можно использовать для шпионажа
   rudnitskij
 
30 - 12.08.17 - 21:39
(27) государство установило тотальный контроль над водопроводом. И каконо им воспользуется - никому не известно. Что если захотят всех отравить?
И для защиты есть только одно средство - пить из реки...
   Aleksey
 
31 - 12.08.17 - 22:23
(30) Ну как бы не путай божий дар с яичницей. Одно дело водопровод где риски понятны
Другое дело 1С где тотальный контроль и скрытый и удаленный запуск програм.
Ты где нибудь видел чтобы 1С распространялась о мониторинге платформы или о том что при запуски типовая БП лезет на сайт и скачивает обработки и запускает их? Ты давал соглашения на эти действия? Ты можешь их контролировать/заблокировать без вреда основным возможностям программы?
   Aleksey
 
32 - 12.08.17 - 22:24
и одно дело государство у которого монополие на насилие, другое дело частная лавочка которая в нарушении 52-ФЗ имеет несанкционированный доступ к персональным данным
   Garykom
 
33 - 12.08.17 - 22:26
(32) Федеральный закон "О санитарно-эпидемиологическом благополучии населения" от 30.03.1999 N 52-ФЗ
http://www.consultant.ru/document/cons_doc_LAW_22481/

Это такой стеб насчет отравиться был?
 
  Рекламное место пустует
   Garykom
 
34 - 12.08.17 - 22:29
Как удивляют товарищи которые даже не изучив нечто (закон 152-ФЗ) начинают о нем рассуждать со своих дилетантских позиций.

Извините но при установке платформы 1С и/или конфигурации/обновления никогда такое "окошко с многобуков" и кнопочками/переключателями "Я согласен" не видели?

А что такое ПДн то знаем?
   Aleksey
 
35 - 12.08.17 - 22:31
(34) я согласен что у меня лицензионная 1С, но среди этих букв нет ни одного слова о скрытой отправки данных в 1С
   Aleksey
 
36 - 12.08.17 - 22:35
(34) Возьмем ЗУП. Там хранятся персональные данные (персональнее некуда). При запуски идёт скачивания и обновления обработки ИПП. Т.е. что мешает таким же макаром передать на сервер 1с без моего спроса ПД хранящиеся в БД? Т.е. налицо несанкционированный скрытый доступ, о котором я и знать не буду.

Собственно останется подменить DNS, что не сильно сложно, чтобы 1С лезла за обработкой не на сайт 1С, а на наш фейковый сайт. А что уже в обработки написано и куда и какая информация будет послана это никому не известно.
Что ты там про окошко говорил?
   Garykom
 
37 - 12.08.17 - 22:35
(35) Если данные не содержат "персональных" то сбор и отправка таких данных никоим образом не относится к сфере 152-ФЗ.

ПДн - если вкратце то это такие данные по которым можно однозначно определить человека.
К примеру некое число не является ПДн. А вот ИНН являлся бы при наличии публичной общедоступной базы где можно по ИНН узнать ФИО и прочее.
IP/MAC адреса аналогично - есть такая база общедоступная?
   Garykom
 
38 - 12.08.17 - 22:37
(36) С точки зрения хранения персональных данных в ЗУП (и прочих конфах на 1С) то в 1-ю очередь накажут организацию или физлицо которое хранит там данные и не обеспечило их сохранность согласно 152-ФЗ.
Какое отношение к этому имеет фирма 1С, вы сначала докажите что "данные утекают"?

Извините а у вас лично требования 152-ФЗ выполнены?
   Aleksey
 
39 - 12.08.17 - 22:37
(37) ЗУП содержит ФИО, дату рождения, пол, ИНН, СНИЛС, адрес проживания, паспортные данные, ...
Хочешь сказать весь этот набор данных не является ПД и совокупность этих данных не позволяют однозначно идентифицировать человека?
   rudnitskij
 
40 - 12.08.17 - 22:38
(31) "Ты давал соглашения на эти действия?" - в лицензионном соглашении много чего есть. Но пока что мы обсуждаем вашу паранойю, а не кражу данных фирмой 1С. Или вы их поймали за руку на краже?
"Другое дело 1С где тотальный контроль и скрытый и удаленный запуск програм. " - если вы не знаете, как избежать удаленного запуска программ на вашем компе - вам тем более нечего бояться, просто позовите программиста к компу, и он вам всё сделает и настроит отчет
   Garykom
 
41 - 12.08.17 - 22:38
Пойми блин простую вещь - когда вы внесли ФИО, ДР и прочие персональные данные в базу.

Вы уже нарушили закон если не обеспечили их сохранность - путем отрубания для конфы всех возможностей несанкционированной вами отправки их куда то!
   Garykom
 
42 - 12.08.17 - 22:39
(41)+ Технически взять ЗУП (или любую другую конфу 1С) - то просто так для хранения и обработки их использовать "из коробки" НЕЛЬЗЯ!

Вы сразу же нарушаете 152-ФЗ...
   Aleksey
 
43 - 12.08.17 - 22:40
(38),(41) Так 1С несанкционировано, без предупреждения и контроля получает доступ к БД. Т.е. реализован такой бэк-дор. Я со своей стороны обеспечил контроль. Т.е. человек не может получить доступ. Но вот то что разработчик оставит для себя лазейку и будет сливать данные ... я и это должен предусмотреть? Тем более разработчик говорит что его программа соответсвует закону
   rudnitskij
 
44 - 12.08.17 - 22:40
(41) судя по всему, этот товарищ не из тех, кто обеспечивает безопасность. Это ему должны обеспечить безопасность.
У него наверное и при ДТП машина виновата будет. Или производитель...
   Garykom
 
45 - 12.08.17 - 22:41
(43) Мдя.... Ты сам санкционировал для 1C это "получение доступа". Чего хочешь то?
   Aleksey
 
46 - 12.08.17 - 22:41
(40) ? И что сделает программист? О каком отчете идет речь если обмен идёт средствами платформы
   rudnitskij
 
47 - 12.08.17 - 22:42
(43) я вас может удивлю, но "Но вот то что разработчик оставит для себя лазейку и будет сливать данные ... " - у государства все эти данные уже есть
   rudnitskij
 
48 - 12.08.17 - 22:43
(46) программист настроит вам рабочее место, и будете заниматься своей менеджерской работой
   Garykom
 
49 - 12.08.17 - 22:43
(46) извини но причем тут программист? если конечно ему не платят за "лицо, ответственное за организацию обработки персональных данных"
согласно http://www.consultant.ru/document/cons_doc_LAW_61801/ac39e94238689d353ef880365b6b400140aa1d2d/
 
 
   Aleksey
 
50 - 12.08.17 - 22:43
(44) Еще раз мы сейчас о чём говорим? О возможности 1С из коробки и желанием соседних государств защитить себя от тотальной слежки со стороны России?

У меня нет паранои, я просто констатирую факт о наличии такой проблем. Мне на ней пофиг, но вот соседнему государству не пофиг и оно в меру своей сил занимается устранением угрозы. В частности запрещает эксплуатировать ПО с зашитым бэкдором
   Aleksey
 
51 - 12.08.17 - 22:44
(49) Вы уж договоритесь между собой, один пишет что позовите программиста и он всё сделает, другой пишет причем тут программист
   rudnitskij
 
52 - 12.08.17 - 22:45
(50) "В частности запрещает эксплуатировать ПО с зашитым бэкдором" - в этой фразе ваша паранойя. Вы лишь рассуждаете о наличии такой возможности.
А соседние государства просто расчищают свой рынок под SAP
   Garykom
 
53 - 12.08.17 - 22:45
(50) Извини но согласно твоим высказываниям и ссылкам на законы пора срочно запрещать применение "1С:Предприятие" во всех организациях РФ.
Особенно ЗУП - ибо оно нарушает закон.
   Garykom
 
54 - 12.08.17 - 22:45
(51) Мы то друг друга понимаем, "менеджер"...
   Aleksey
 
55 - 12.08.17 - 22:46
(48) Конкретно что сделает программист в базовой ЗУП? Отключить интернет поддержку? Так это не мешает платформе общаться с серверами 1С. Отключить интернет? Так тогда не будет работать 1С-отчетность. Запретит трафик на сайты 1С. Так опять же проблема с 1С-Отчетностью, 1С-контрагентами.

Или вам просто лишь бы языком ляпнуть?
   rudnitskij
 
56 - 12.08.17 - 22:47
(55) нет, что вы, мне не лишь бы языком ляпнуть.
Я переживаю за то, чтобы каждый занимался своим делом: программист - разработкой, вы - продажами и чтением новостей...
   Aleksey
 
57 - 12.08.17 - 22:47
(52) Вы так говорите как будто этого бэкдора нет и все это моя фантазия.
Отсутствия у вас паранои не означает что такой возможности в ПО нет
   Garykom
 
58 - 12.08.17 - 22:48
(55) Мдя...
Хотя бы изучил как работает "1С отчетность" а "1С-контрагенты" это необязательная фигня.
   Aleksey
 
59 - 12.08.17 - 22:48
(56) Я так и думал что конкретно по делу сказать нечего. Главное пафоса побольше и сделать умное лицо и говорить банальные вещи
   Garykom
 
60 - 12.08.17 - 22:48
(57) У тебя есть доступ к конфигурации 1С? Так раз есть "инструмент" значит будем судить "за изнасилование".

Ты 100% встроил сам свой бэкдор и сливаешь данные...
   rudnitskij
 
61 - 12.08.17 - 22:49
(59) по вашей писанине конкретного и не скажешь ничего. У вас все основано на "а ВДРУГ 1С украдет мои данные?"
На основании ВДРУГ нельзя кого-то осудить
   Aleksey
 
62 - 12.08.17 - 22:50
(58) А что мне изучать если я каждый день с ними работаю. и с 1С отчетности и с 1С-эдо. Более того приходится по удаленки пускать разработчиков 1С в свои базы, чтобы они свои косяки правили, а то видите ли на их тестовых данных это не воспроизводится. Так что я своими глазами видел как это происходит. В том числе и автоматическое обновления обработок.

Или хотите сказать что без подписки 1С-отчетность будет работать. А если нет, то как 1С узнает что у нас закончилась подписка на ИТС? Уже не запросом на сайт 1С?
   rudnitskij
 
63 - 12.08.17 - 22:52
(62) он даже знает, откуда берется ИТС, нам его не переубедить, это редкий специалист...
   Garykom
 
64 - 12.08.17 - 22:52
(62) Идиот (извиняюсь не удержался) "1С-отчетность" это банальное формирование файликов для ИФНС, ПФР, ФСС в их форматах, подписание и отправка их оператору.

Никто тебе не мешает отправку делать с компа где есть только интернет, но нет доступа к базе с ПДн.
   Aleksey
 
65 - 12.08.17 - 22:52
(61) Еще раз я никого не сужу. По факту возможность такая есть. То что официально нигде в прессе не освещается что 1с ей злоупотребляет не означает что завтра будет точно также. А уж про соседнее государство и говорить нечего. Ничего не мешает 1С массово заблокировать 1С бухгалтерию на Украине
   Garykom
 
66 - 12.08.17 - 22:53
(65) Он еще и чужих в рабочую базу пускает...
   rudnitskij
 
67 - 12.08.17 - 22:53
(65) на Украине мешает хотя бы то, что поставщиком там 1С не является.
   Aleksey
 
68 - 12.08.17 - 22:54
(64) Я ему про Фому а он мне про Ерему.
Я ему про то что такая возможность есть и привел конкретные места где 1С использует эти возможности для своих целей, а он мне про то что а вот отчетность отправлять можно с другого компа. Ну кто и кто тут идиот?
   rudnitskij
 
69 - 12.08.17 - 22:54
(65) ...спасибо, уровень вашей осведомленности о проблеме мы поняли, особенно что касается соседних государств
   Aleksey
 
70 - 12.08.17 - 22:54
(66) Это не рабочая база, не переживай
   rudnitskij
 
71 - 12.08.17 - 22:55
(66) заметьте, товарищ совершенно не боится отправки персональных данных виндой в АНБ...
   Garykom
 
72 - 12.08.17 - 22:56
Короче с точки зрения безопасности в (0) не причина а повод к запрету.

Причина банальное импортозамещение, возможно неким САПом или еще чем.
   Garykom
 
73 - 12.08.17 - 22:57
(71) Может ему оттуда доплачивают?
   Aleksey
 
74 - 12.08.17 - 22:58
(71) Еще один. Ну правильно, главное увести в сторону. Из серии а в Америки негров линчуют.

Пор твоему то, что винда отправляет данные в АНБ оправдывает возможность 1С отправлять ПД в неизвестном направлении. Типа ну если винда так делает, то к 1С нет претензий, она тоже обязана так делать. Ты сейчас вот это хочешь сказать?
   Aleksey
 
75 - 12.08.17 - 23:00
(72) Как будто у нас в России импортозамещение происходит по другому поводу. Теже лозунги, безопасность, возможные скрытые бэкдоры. А по факту в основном просто передал рынка и распил бабла. В большинстве случаев смена названия у импортного дистрибутива
   Lama12
 
76 - 12.08.17 - 23:52
(37) Данные по которым можно однозначно определить личность - Рыжий наноэлектрик. Думаю многие определили кого я имел в виду. :-)
   wertyu
 
77 - 12.08.17 - 23:55
(76) почему электрик?
   wertyu
 
78 - 12.08.17 - 23:58
(75) похоже, что именно ты пытаешься сменишь
   wertyu
 
79 - 12.08.17 - 23:58
сменить*
   Genayo
 
80 - 13.08.17 - 00:10
(0) Эх, какая огромная потеря. Объем потерянного рынка наверняка измеряется огромными для 1С сотыми долями процентов...
   Aleksey
 
81 - 13.08.17 - 00:39
(77) Потому что до Роснано он возглавлял РАО ЕЭС.

(78) ?
   wertyu
 
82 - 13.08.17 - 00:44
(81) я с тобой согласен, на смену великому учёному какой-то экономист
   wertyu
 
83 - 13.08.17 - 00:45
+(82) ты же не стал бы Кржижановского называть электриком?



Список тем форума
Рекламное место пустует   Рекламное место пустует
Проблемы невозможно решaть нa том же уровне компетентности, нa котором они возникaют. Альберт Эйнштейн
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Рекламное место пустует