Вход | Регистрация


О жизни... ::

Метки:

OFF: Шок!!! В Литве запретили 1S: Imone!

Ø [Волшебник, 14.08.17 - 10:20]
Я
   Вик72
 
12.08.17 - 16:02
https://www.gazeta.ru/tech/news/2017/08/12/n_10423982.shtml

"В департаменте полиции с 2006 года использовалось ПО для финансового учета на основе 1S: Imone. Оно было запрещено после того, как анализ показал, что программу можно использовать для шпионажа."

Есть ли здесь опытные пользователи российского ПО для финансового учета 1S: Imone? Расскажите, как его можно использовать для шпионажа, очень нужно!
 
  Рекламное место пустует
   jsmith82
 
1 - 12.08.17 - 16:07
Этот нёх даже не гуглится.
   Garykom
 
2 - 12.08.17 - 16:15
Это "1С:Предприятие" по литовски
   Garykom
 
3 - 12.08.17 - 16:17
И да ничего удивительного, обычное "импортозамещение"
   УспешныйЧел
 
4 - 12.08.17 - 16:20
Правильно, закрытое ПО. В век опенсорса странно сидеть на таком,  да ещё в гос учреждениях. Дикари.
   jsmith82
 
5 - 12.08.17 - 16:22
   Aleksey
 
6 - 12.08.17 - 16:29
(0) Спроси у Украинских коллег. Там тоже 1С закрыли по причине шпионажа
   Aleksey
 
7 - 12.08.17 - 16:32
Каждый сходит с ума по своему. К примеру знаю случай, когда ФСС отказывались принимать отчетность на бумажных носителях в связи с кибератаками
   mikecool
 
8 - 12.08.17 - 16:35
(3) +1 и в чем шок? ШОк - это по нашему! (с) реклама
   Lama12
 
9 - 12.08.17 - 19:20
(7) Вполне адекватное решение. Может у тебя данные на бумаге такие, что после их ввода программа сломается.
   Lama12
 
10 - 12.08.17 - 19:27
(0) Написано что в программе имеются средства для подключения извне. Это они про сервер чатика который в 8.3.11 появился?
 
  Рекламное место пустует
   Aleksey
 
11 - 12.08.17 - 19:33
(10) вообще-то там все намного хуже. Если мы говорим про типовую БП для РФ, то она по умолчанию лезет на сайт 1С, самостоятельно скачивает обработку (интернет поддержка пользователей) и запускает её. Т.е. что именно в этот момент делает 1с и куда какие данные уходят - одному Нуралиеву известно.

И если это еще можно заблокировать, то что делать с сервером лицензирования в новых версиях? Т.е. там уже на уровне платформы 1С лежит на сайт 1С и отсылает данные. И попробуй запрети это - вмиг получишь постоянное надоедливое окно.

Т.е. с учетом политики 1С - внедрение неконтролируемого обмена, понять власти соседних государств можно
   mishaPH
 
Модератор
12 - 12.08.17 - 19:35
(11) ну их не смущает тоже самое от майкрософт и прочих. Был бы повод
   Aleksey
 
13 - 12.08.17 - 19:39
(12) Не путай их демократическую слежку, с нашей тоталитарной.
   Guk
 
14 - 12.08.17 - 20:00
ужасная новость. теперь 1С наконец-то падёт...
   Guk
 
15 - 12.08.17 - 20:01
(11) кое с чем согласен. если мне нах не нужна интернет поддержка, будет постоянно вылезать окно. это реально косяк, что эту срань не отключить...
   Глобальный_Поиск
 
16 - 12.08.17 - 20:05
(11) винда, офис и загадочно жрущий ресурсы скайп никуда ничего не отправляют, проблема исключительно в русской 1с, ага
   Aleksey
 
17 - 12.08.17 - 20:33
(16) в Россию? Думаю ничего не отправляет, исключительно 1С ну и всякие касперские и им подобные
   Автоном
 
18 - 12.08.17 - 20:46
(5) Кошерную учетку написать вообще не проблема.
Это под силу даже одиночке.

А вот написать популярную учетную систему это большая проблема.
Тут дело не в программировании - надо продвинуть систему, надо обучить доступных специалистов по этой системе в каждом регионе, надо обеспечивать поддержку в плане изменений законодательства для типовых конфигураций.

И вот когда это все будет достигнуто, и система займет хотя бы 10% рынка, тогда можно говорить что это кошерная учетная система, и конкурент 1с.

А система которой пользуется 100-200предприятий, пусть она даже будет ультракошерной - да кому она нужна?
   Глобальный_Поиск
 
19 - 12.08.17 - 20:48
Т.е. то что твои данные гоняют не в России, тебя не парит. А то что по Россини - парит?
   Глобальный_Поиск
 
20 - 12.08.17 - 20:50
(18) ультракошерным же.
   DenVaz
 
21 - 12.08.17 - 20:56
(0) Ну как, в платформу че нить запилить.... шпиенское. В целом - там 100% нет ничего шпиенского). Это легко проверяется. А так обычная политика... плевать на них.
   Aleksey
 
22 - 12.08.17 - 20:58
(19) Так я вроде бы не Латыш и не Украинец, поэтому да, меня не парят. А вот они считают что воюют с Россией и их парят, что данные могут уходят врагу
   Aleksey
 
23 - 12.08.17 - 21:01
(21) Кто сказал что нет? А как же сервер лицензирование, а как же 1С-Диалог?
Кто, кроме разработчиков знает какие данные уходят? А ведь данные могут не только уходит, но и приходить. Т.е. на уровне платформы вполне легко можно в фоне загрузить вредоносный код и запустить его на выполнения и ты никак это не отследишь, так как ты же не можешь запретить 1С выполнять свой код? Так же ты не можешь запретить 1С ходить в инет, ибо без этого не будет работать тот же 1с-Диалог
   DenVaz
 
24 - 12.08.17 - 21:12
(23) Ну так любая программа под прицелом... Безопасники знают мероприятия которые обеспечивают должную безопасность.   Режем инет и все. Обновления устанавливаем в офлайн и т.д. Да пурга это все. ФСБ если и будет работать то с персоналиями отдельно.  Т.е подменят на эксклюзивное обновление для интересующего объекта.
   Aleksey
 
25 - 12.08.17 - 21:28
(24) резать на что? Если порежешь связь платформы 1С с серверами 1с, то не будет работать внутриплатформенный чатик и лицензирование платформы (проверка легальности). Или как ты собираешься фильтровать трафик который платформа 1С отправляет на сервер 1С. А ведь она это делает к примеру чтобы проверить а если ли у тебя доступ к 1С-Отчетности. Т.е. закрываем трафик и не можем отправлять отчеты.
Так же проверка контрагентов без обращения к серверам 1С невозможно и т.д. и т.п.
P.S. и это то что на виду, а что там за кулисами творится ...
   Lama12
 
26 - 12.08.17 - 21:32
(15) Там вообще нет возможности отключить? У меня все конфигурации старые. А как будут работать закрытые организации? Ну нет интернета или интернет в соседней сети.
   Aleksey
 
27 - 12.08.17 - 21:32
По сути 1с, которая является де-факто стандартом в области программы бухучета (и не только бух.) имеет самую большую бот-нет сеть в России. И как она ей воспользуется никому не известно.
И для защиты есть только одно средство - удаления 1С с серверов предприятия.
   Aleksey
 
28 - 12.08.17 - 21:35
(26) На текущий момент сервер лицензирования отключен только для клиент-серверных конфигураций. Проверка лицензирования идет только для файловых версий. Но кто сказал что завтра вместе с обновлением платформы они не введут тотальный контроль?
К примеру новая версия БП (к примеру 4.0) будет требовать новую версию платформы (к примеру 9.0) в которой будет зашит тотальный контроль. Хочешь поддержки и обновлений - вперед в тотальный мир
   rudnitskij
 
29 - 12.08.17 - 21:36
Надо им еще интернет запретить. Говорят, его можно использовать для шпионажа
   rudnitskij
 
30 - 12.08.17 - 21:39
(27) государство установило тотальный контроль над водопроводом. И каконо им воспользуется - никому не известно. Что если захотят всех отравить?
И для защиты есть только одно средство - пить из реки...
   Aleksey
 
31 - 12.08.17 - 22:23
(30) Ну как бы не путай божий дар с яичницей. Одно дело водопровод где риски понятны
Другое дело 1С где тотальный контроль и скрытый и удаленный запуск програм.
Ты где нибудь видел чтобы 1С распространялась о мониторинге платформы или о том что при запуски типовая БП лезет на сайт и скачивает обработки и запускает их? Ты давал соглашения на эти действия? Ты можешь их контролировать/заблокировать без вреда основным возможностям программы?
   Aleksey
 
32 - 12.08.17 - 22:24
и одно дело государство у которого монополие на насилие, другое дело частная лавочка которая в нарушении 52-ФЗ имеет несанкционированный доступ к персональным данным
   Garykom
 
33 - 12.08.17 - 22:26
(32) Федеральный закон "О санитарно-эпидемиологическом благополучии населения" от 30.03.1999 N 52-ФЗ
http://www.consultant.ru/document/cons_doc_LAW_22481/

Это такой стеб насчет отравиться был?
 
  Рекламное место пустует
   Garykom
 
34 - 12.08.17 - 22:29
Как удивляют товарищи которые даже не изучив нечто (закон 152-ФЗ) начинают о нем рассуждать со своих дилетантских позиций.

Извините но при установке платформы 1С и/или конфигурации/обновления никогда такое "окошко с многобуков" и кнопочками/переключателями "Я согласен" не видели?

А что такое ПДн то знаем?
   Aleksey
 
35 - 12.08.17 - 22:31
(34) я согласен что у меня лицензионная 1С, но среди этих букв нет ни одного слова о скрытой отправки данных в 1С
   Aleksey
 
36 - 12.08.17 - 22:35
(34) Возьмем ЗУП. Там хранятся персональные данные (персональнее некуда). При запуски идёт скачивания и обновления обработки ИПП. Т.е. что мешает таким же макаром передать на сервер 1с без моего спроса ПД хранящиеся в БД? Т.е. налицо несанкционированный скрытый доступ, о котором я и знать не буду.

Собственно останется подменить DNS, что не сильно сложно, чтобы 1С лезла за обработкой не на сайт 1С, а на наш фейковый сайт. А что уже в обработки написано и куда и какая информация будет послана это никому не известно.
Что ты там про окошко говорил?
   Garykom
 
37 - 12.08.17 - 22:35
(35) Если данные не содержат "персональных" то сбор и отправка таких данных никоим образом не относится к сфере 152-ФЗ.

ПДн - если вкратце то это такие данные по которым можно однозначно определить человека.
К примеру некое число не является ПДн. А вот ИНН являлся бы при наличии публичной общедоступной базы где можно по ИНН узнать ФИО и прочее.
IP/MAC адреса аналогично - есть такая база общедоступная?
   Garykom
 
38 - 12.08.17 - 22:37
(36) С точки зрения хранения персональных данных в ЗУП (и прочих конфах на 1С) то в 1-ю очередь накажут организацию или физлицо которое хранит там данные и не обеспечило их сохранность согласно 152-ФЗ.
Какое отношение к этому имеет фирма 1С, вы сначала докажите что "данные утекают"?

Извините а у вас лично требования 152-ФЗ выполнены?
   Aleksey
 
39 - 12.08.17 - 22:37
(37) ЗУП содержит ФИО, дату рождения, пол, ИНН, СНИЛС, адрес проживания, паспортные данные, ...
Хочешь сказать весь этот набор данных не является ПД и совокупность этих данных не позволяют однозначно идентифицировать человека?
   rudnitskij
 
40 - 12.08.17 - 22:38
(31) "Ты давал соглашения на эти действия?" - в лицензионном соглашении много чего есть. Но пока что мы обсуждаем вашу паранойю, а не кражу данных фирмой 1С. Или вы их поймали за руку на краже?
"Другое дело 1С где тотальный контроль и скрытый и удаленный запуск програм. " - если вы не знаете, как избежать удаленного запуска программ на вашем компе - вам тем более нечего бояться, просто позовите программиста к компу, и он вам всё сделает и настроит отчет
   Garykom
 
41 - 12.08.17 - 22:38
Пойми блин простую вещь - когда вы внесли ФИО, ДР и прочие персональные данные в базу.

Вы уже нарушили закон если не обеспечили их сохранность - путем отрубания для конфы всех возможностей несанкционированной вами отправки их куда то!
   Garykom
 
42 - 12.08.17 - 22:39
(41)+ Технически взять ЗУП (или любую другую конфу 1С) - то просто так для хранения и обработки их использовать "из коробки" НЕЛЬЗЯ!

Вы сразу же нарушаете 152-ФЗ...
   Aleksey
 
43 - 12.08.17 - 22:40
(38),(41) Так 1С несанкционировано, без предупреждения и контроля получает доступ к БД. Т.е. реализован такой бэк-дор. Я со своей стороны обеспечил контроль. Т.е. человек не может получить доступ. Но вот то что разработчик оставит для себя лазейку и будет сливать данные ... я и это должен предусмотреть? Тем более разработчик говорит что его программа соответсвует закону
   rudnitskij
 
44 - 12.08.17 - 22:40
(41) судя по всему, этот товарищ не из тех, кто обеспечивает безопасность. Это ему должны обеспечить безопасность.
У него наверное и при ДТП машина виновата будет. Или производитель...
   Garykom
 
45 - 12.08.17 - 22:41
(43) Мдя.... Ты сам санкционировал для 1C это "получение доступа". Чего хочешь то?
   Aleksey
 
46 - 12.08.17 - 22:41
(40) ? И что сделает программист? О каком отчете идет речь если обмен идёт средствами платформы
   rudnitskij
 
47 - 12.08.17 - 22:42
(43) я вас может удивлю, но "Но вот то что разработчик оставит для себя лазейку и будет сливать данные ... " - у государства все эти данные уже есть
   rudnitskij
 
48 - 12.08.17 - 22:43
(46) программист настроит вам рабочее место, и будете заниматься своей менеджерской работой
   Garykom
 
49 - 12.08.17 - 22:43
(46) извини но причем тут программист? если конечно ему не платят за "лицо, ответственное за организацию обработки персональных данных"
согласно http://www.consultant.ru/document/cons_doc_LAW_61801/ac39e94238689d353ef880365b6b400140aa1d2d/
 
 
   Aleksey
 
50 - 12.08.17 - 22:43
(44) Еще раз мы сейчас о чём говорим? О возможности 1С из коробки и желанием соседних государств защитить себя от тотальной слежки со стороны России?

У меня нет паранои, я просто констатирую факт о наличии такой проблем. Мне на ней пофиг, но вот соседнему государству не пофиг и оно в меру своей сил занимается устранением угрозы. В частности запрещает эксплуатировать ПО с зашитым бэкдором
   Aleksey
 
51 - 12.08.17 - 22:44
(49) Вы уж договоритесь между собой, один пишет что позовите программиста и он всё сделает, другой пишет причем тут программист
   rudnitskij
 
52 - 12.08.17 - 22:45
(50) "В частности запрещает эксплуатировать ПО с зашитым бэкдором" - в этой фразе ваша паранойя. Вы лишь рассуждаете о наличии такой возможности.
А соседние государства просто расчищают свой рынок под SAP
   Garykom
 
53 - 12.08.17 - 22:45
(50) Извини но согласно твоим высказываниям и ссылкам на законы пора срочно запрещать применение "1С:Предприятие" во всех организациях РФ.
Особенно ЗУП - ибо оно нарушает закон.
   Garykom
 
54 - 12.08.17 - 22:45
(51) Мы то друг друга понимаем, "менеджер"...
   Aleksey
 
55 - 12.08.17 - 22:46
(48) Конкретно что сделает программист в базовой ЗУП? Отключить интернет поддержку? Так это не мешает платформе общаться с серверами 1С. Отключить интернет? Так тогда не будет работать 1С-отчетность. Запретит трафик на сайты 1С. Так опять же проблема с 1С-Отчетностью, 1С-контрагентами.

Или вам просто лишь бы языком ляпнуть?
   rudnitskij
 
56 - 12.08.17 - 22:47
(55) нет, что вы, мне не лишь бы языком ляпнуть.
Я переживаю за то, чтобы каждый занимался своим делом: программист - разработкой, вы - продажами и чтением новостей...
   Aleksey
 
57 - 12.08.17 - 22:47
(52) Вы так говорите как будто этого бэкдора нет и все это моя фантазия.
Отсутствия у вас паранои не означает что такой возможности в ПО нет
   Garykom
 
58 - 12.08.17 - 22:48
(55) Мдя...
Хотя бы изучил как работает "1С отчетность" а "1С-контрагенты" это необязательная фигня.
   Aleksey
 
59 - 12.08.17 - 22:48
(56) Я так и думал что конкретно по делу сказать нечего. Главное пафоса побольше и сделать умное лицо и говорить банальные вещи
   Garykom
 
60 - 12.08.17 - 22:48
(57) У тебя есть доступ к конфигурации 1С? Так раз есть "инструмент" значит будем судить "за изнасилование".

Ты 100% встроил сам свой бэкдор и сливаешь данные...
   rudnitskij
 
61 - 12.08.17 - 22:49
(59) по вашей писанине конкретного и не скажешь ничего. У вас все основано на "а ВДРУГ 1С украдет мои данные?"
На основании ВДРУГ нельзя кого-то осудить
   Aleksey
 
62 - 12.08.17 - 22:50
(58) А что мне изучать если я каждый день с ними работаю. и с 1С отчетности и с 1С-эдо. Более того приходится по удаленки пускать разработчиков 1С в свои базы, чтобы они свои косяки правили, а то видите ли на их тестовых данных это не воспроизводится. Так что я своими глазами видел как это происходит. В том числе и автоматическое обновления обработок.

Или хотите сказать что без подписки 1С-отчетность будет работать. А если нет, то как 1С узнает что у нас закончилась подписка на ИТС? Уже не запросом на сайт 1С?
   rudnitskij
 
63 - 12.08.17 - 22:52
(62) он даже знает, откуда берется ИТС, нам его не переубедить, это редкий специалист...
   Garykom
 
64 - 12.08.17 - 22:52
(62) Идиот (извиняюсь не удержался) "1С-отчетность" это банальное формирование файликов для ИФНС, ПФР, ФСС в их форматах, подписание и отправка их оператору.

Никто тебе не мешает отправку делать с компа где есть только интернет, но нет доступа к базе с ПДн.
   Aleksey
 
65 - 12.08.17 - 22:52
(61) Еще раз я никого не сужу. По факту возможность такая есть. То что официально нигде в прессе не освещается что 1с ей злоупотребляет не означает что завтра будет точно также. А уж про соседнее государство и говорить нечего. Ничего не мешает 1С массово заблокировать 1С бухгалтерию на Украине
   Garykom
 
66 - 12.08.17 - 22:53
(65) Он еще и чужих в рабочую базу пускает...
   rudnitskij
 
67 - 12.08.17 - 22:53
(65) на Украине мешает хотя бы то, что поставщиком там 1С не является.
   Aleksey
 
68 - 12.08.17 - 22:54
(64) Я ему про Фому а он мне про Ерему.
Я ему про то что такая возможность есть и привел конкретные места где 1С использует эти возможности для своих целей, а он мне про то что а вот отчетность отправлять можно с другого компа. Ну кто и кто тут идиот?
   rudnitskij
 
69 - 12.08.17 - 22:54
(65) ...спасибо, уровень вашей осведомленности о проблеме мы поняли, особенно что касается соседних государств
   Aleksey
 
70 - 12.08.17 - 22:54
(66) Это не рабочая база, не переживай
   rudnitskij
 
71 - 12.08.17 - 22:55
(66) заметьте, товарищ совершенно не боится отправки персональных данных виндой в АНБ...
   Garykom
 
72 - 12.08.17 - 22:56
Короче с точки зрения безопасности в (0) не причина а повод к запрету.

Причина банальное импортозамещение, возможно неким САПом или еще чем.
   Garykom
 
73 - 12.08.17 - 22:57
(71) Может ему оттуда доплачивают?
   Aleksey
 
74 - 12.08.17 - 22:58
(71) Еще один. Ну правильно, главное увести в сторону. Из серии а в Америки негров линчуют.

Пор твоему то, что винда отправляет данные в АНБ оправдывает возможность 1С отправлять ПД в неизвестном направлении. Типа ну если винда так делает, то к 1С нет претензий, она тоже обязана так делать. Ты сейчас вот это хочешь сказать?
   Aleksey
 
75 - 12.08.17 - 23:00
(72) Как будто у нас в России импортозамещение происходит по другому поводу. Теже лозунги, безопасность, возможные скрытые бэкдоры. А по факту в основном просто передал рынка и распил бабла. В большинстве случаев смена названия у импортного дистрибутива
   Lama12
 
76 - 12.08.17 - 23:52
(37) Данные по которым можно однозначно определить личность - Рыжий наноэлектрик. Думаю многие определили кого я имел в виду. :-)
   wertyu
 
77 - 12.08.17 - 23:55
(76) почему электрик?
   wertyu
 
78 - 12.08.17 - 23:58
(75) похоже, что именно ты пытаешься сменишь
   wertyu
 
79 - 12.08.17 - 23:58
сменить*
   Genayo
 
80 - 13.08.17 - 00:10
(0) Эх, какая огромная потеря. Объем потерянного рынка наверняка измеряется огромными для 1С сотыми долями процентов...
   Aleksey
 
81 - 13.08.17 - 00:39
(77) Потому что до Роснано он возглавлял РАО ЕЭС.

(78) ?
   wertyu
 
82 - 13.08.17 - 00:44
(81) я с тобой согласен, на смену великому учёному какой-то экономист
   wertyu
 
83 - 13.08.17 - 00:45
+(82) ты же не стал бы Кржижановского называть электриком?



Список тем форума
  Рекламное место пустует
Основная теорема систематики: Новые системы плодят новые проблемы.
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует