Есть же всякие вирусы которые самоуничтожаются.А может ли кон-я самоуничтожиться при невыполнении какого-либо условия?Например нарушение лиц-ного соглашения.Ну запустили скажем 1с предприятие с данной конфигурацией на неразрешённом компьютере.

всё зависит от того, в какой организации ты хочешь это внедрить

(0) а утром ты найдешь свои яйца прибитыми к потолку

(2)
Это в УПП такой функционал? Или собственная разработка?

может, я думаю

в смысле, 1с запустит какого-нибудь резидента, который и выполнит грязную работу при первом удобном случае

(0) может, но это не интересно (нет никакой интриги) а вот если в течении месяца например будут в хаотическом порядке исчезать доки (изменяться цифры в проводках, меняться даты доков и т.д.) - вот это куда интереснее :)

Пятница уже заканчивается.

(5) читай между строк - автор не ждет подобного подвоха от 1С - он сам хочет подобное устроить (при определенных условиях) :)

(3) ты ни разу не видел подсистему сертификации УПП в деле ?

Я не имел ввиду какие-то там пасхальные яйца) Которые к тому же могут прибить к потолку!Просто интересно может ли код выполненный в режиме 1с стереть некоторые модули из конфигурации?Чтоб так сказать и следов не осталось?Чтоб стереть какой-то важный функционал.

(6)Мне не интересна тема мщения неудачников.Мне интересно (0).

(0) в порядке бреда:

база работает в серверном режиме.
из базы запускается скулю команда на гроханье базы...

теоретически - возможно
практически - врядли..

(10) защити модули и при некоторых условиях послылай нах.й при попытке воспользоваться функционалом оных..

> тема мщения неудачников

кто это ?

Модули вроде как объекты метаданных, как что нет

О Боже! Ответьте на простой вопрос!Можно ли из 1с запустить что-то что удалит скажем общий модуль из этой же кон-ии?

> О Боже!

он в каждом из нас

(14)Это те кто в модулях добавляет условие
Если справочник.сотрудники.1сник=Я_Вася то ... иначе Сообщение("Хахаха")

Мне уже больше года приходит на мыло подписка по "делу Жукова" - паренька программиста осудили за то, что защитил свою программу примерно так - кончилась лицензия, перестала считать. До сих пор отмахаться от обвинения не получается

Чисто теоретически есть ли такая возможность?

пожгите еще...

И никто не говорит ни да ни нет.Видимо те кто по настоящему знает возможности платформы уже спят.

(19) на чём основано обвинение ?

(0)Может.Только  это сложно

(22) exe вырежь и всё тут =)

(24)Хороший ответ.Тебе надо быть адвокатом.

(0) В теории из 1С можно записать файл. Батник. На уничтожение файлов. Базы данных 1С.
И из 1С можно запустить этот батник.
Надо потестить ...

v8: Аналог 7.7. #загрузитьИзФайла в 8.2 есть? и только

(20) да причем здесь теория,
храни на сиквеле две разных конфигурации и UPDATE замени доработанную на типовую

не.. это не наш путь.. надо что-нить веселое .. типа произвольная печать на произвольные принтеры...

(26) Кто скажет, что это легко - пусть первы

*первый бросит в меня камень

Но в принципе в семерке была возможность вынести модули во внешние файлы, которые грохнуть - раз плюнуть. В восьмерке можно целые обработки в хранилище пихать и хранилище грохать

в частном случае - можно... этот частный случай например такой: а)
в двоичном макете сохраненин экзешник который разбирает 1ЦД файловой базы... обработка с закртытм кодом его выгружает и запускает..

б) 1С код знает пароль дб_овнера.. от делает запрос к базе на делит из таблицы конфиг... при этом база должна быть симпл (?) режиме, чтобы нельзя было все восстановить откатив транзакцию...  


эти частные случаи настолько частные, и так сильно зависят оттого, делаются ли бэкапы...

а че, в скуле нельзя грохнуть таблицу с конфой? интересно в режиме предприятия это возможно...

(0)
вполне штатно можно по принцепу как сделаны внешние формы (в хранилище)

не совсем штатно - DLL в макет пихаешь и в ней реализешь все что угодно

совсем не штатно - вызов различных скриптов операционки

отчего же нельзя... только пароль юзера скл-сервера хранится вовсе не в базе и интерфейса чтобы его пролучить - как бы нету

(0) Вроде бы одного осудили за такое дело? Хочешь пойти по его стопам

Я имел ввиду следующее:
Есть конфигурация с определенным функционалом.
Она установлена клиенту.И проверяет при запуске sid компьютера.
Если не совпадает с требуемым то удаляется незаметно по возможности тот самый функционал ради которого её покупали.Пусть даже при следующем запуске или как то ещё.

(38)Не путай теплое с мягким.

(40) А в чем разница?




В Магадане разработчик бухгалтерского ПО получил два года лишения свободы условно и штраф в размере 100 тысяч руб за код, встроенный в программу, который приводил к ее сбою и заставлял пользователей обращаться за техподдержкой к разработчику. Вячеслав Жуков, директор «СЛВ-Компьютер», разработал приложение «СЛВ-Зарплата» для бухгалтеров, оно быстро стало популярным благодаря простоте использования.



Но программа имела определенные «подводные камни»: как выяснило следствие, пользователи, которые купили ее без дальнейшего платного обслуживания и установки обновлений, через некоторое время все же вынуждены были идти за помощью к разработчику. Он, в свою очередь, оказывал эти услуги за отдельную плату. В «СЛВ-Зарплата» появлялись сбои и блокировался доступ к нужной информации. При этом, речь не идет о защите от пиратского копирования, считают правоохранительные органы, дело в том, что Жуков, фактически, вынуждал клиентов, приобретших ПО, обращаться к нему постоянно. Или же они могли отказаться от использования программы.



Таким образом, суд решил, что приложение является вредоносным и постановил, что Жуков виновен в 11 преступлениях в соответствии с ч.1 ст. 273 УК (создание и распространение программы, заведомо приводящей к несанкционированному блокированию информации). Однако, он свою вину не признал и считает, что дело сфабриковано, а встроенные в ПО механизмы - это лишь вполне обоснованная защита от несанкционированного использования. Создан даже сайт в поддержку Жукова, где можно подписаться под письмом к президенту в защиту.

(с) http://www.debri-dv.ru/article/3408

(39) т.е. клиенты купившие функционал случано запустили конфу не с того компа - они лишаются своей покупки? оригинально :)

(39) Так ее все таки купили, а ты хочешь удалить этот функционал?

(39)>>И проверяет при запуске sid компьютера.

это что за космолет?

(39) Т.е. клиент клиент купил новый сервер. Запускает твою программу и ....

(44) никогда не клонировал образы одного настроенного компа в партии из 20 компов..?

Часто особенный функционал выносится во внешние компоненты со всем вытекающим, но обычных данных это касаться не может

2(39) та пофик - чувак восстанавливает бэкап в кипию и переносит функционал.
кроме того с точки зрения разработчика это будет нарушение лиц. соглашения с 1С

>>>И проверяет при запуске sid компьютера

у компьютера нет сида, сиды только в AD есть :)

(45) Пусть просто не запускается, но удалять...

(46)Видимо нет:-).. А  работает?

(46)попробуй введи их всех потом в домен.

(49)SID есть у каждой виндовс скажем так.Причем тут ад.

(52) ну так я про это...

(41)Установка на определенный пк может быть прописана в ЛС.

(53) с чего ты взял?

есть гуид а не сид и не у виндовс а у корня реестра, тоесть при переустановке винды твоя программа гакнится :)

(52)Я может и не "никогда не клонировал образы одного настроенного компа в партии из 20 компов." но конфу стереть можно по условию...Толькот незадача. Перед этим надо всех выгнать из базы...И так для всего. Так что

(55) И что? У него тоже было прописано, что нужно платит и лицензия на срокю

В общем тема опять не туда повернула как это обычно и бывает на мисте.
(56)Можно свой сид генерировать исходя из железа пк.И если заменили важный компонент оборудования,то да - сид будет не тот.

(0) Может. Я умею и в файловом и в скульном варианте.

(59) блин, ты-бы хоть почитал чем sid отличается от UID

сид невозможно сгенерить что-бы он жил сам по себе, сид - это указатель на обьект который может произвести идентификацию сида, для винды это служба AD, для SQL - таблица мастерс и т.д.

(60) блокированые таблицы не дадутся

(61)Под словом сид подразумевалось просто какое-то число вычисленное по опр-му алгоритму,а не SID.

2(62) таблица config блокируется? серьезно?

(64)ну да. Ты попробуй запущенную базу структурно обновить...Например добавить Документ. А я посмотрю.

(62) Мне это не надо. Все реализуется примитивно и красиво. До получения монопольного режима все работает как надо. И об уязвимости никто не догадывается. Спасибо за наводки DimKam.

(66) Может поделишься?:-)   Не жадничай

(67) После решений вопросов со всеми заказчиками - обязательно :) Обходится тоже элементарно, главное знать о том что инъекция имела место быть.

+68 я не автор решения, разглашать просто так не могу.

(68)Ох врешь ты пятнично мне кажеется!:-)
Давай приводи доводы..Иначе ты не убидителен

(68) на сколько я знаю для трехзвенки самое уезвимое место - это выполнение произвольного кода на сервере 1с.

В часности самая простая дыра - это наличие пустой базы (без пользователей и без данных)

2(65) только что зашел в базу и в Контрол Центре дропнул таблицу КОНФИГ и КОНФИГСЭЙВ. дропнулись как ни в чем не бывало. Предприятие при этом было запущено.

при повторной попытке зайти получаю сообщение - информационная база разрушена...
всего-то нужно - удалить не всю таблицу а несколько записей.

ролик снимать не стану, теперь ты доказывай что это невозможно

1. 1с-ка создает батник и запускает его в скрытом режиме.
2. Батник закрывает 1с-ку, затем удаляет её платформу и конфигурацию.
Но тут есть один изъян... Что если копия конфы хранится еще и на флешке или где либо еще? Значит нужно организовать форматирование всех дисков кроме системного, а затем организовать поиск по ключевым словам возможной копии конфы на системном диске.
Было бы еще неплохо к этому добавить что когда 1с-ка запускается на другом ПК - генерируется сообщение и отсылается через почту на определенный адрес. Сообщение будет содержать текущий IP-адрес компьютера и т.д.
Также в батнике забить создание пользователя удаленного доступа. Таким образом можно будет также еще и зайти на компьютер воришки. Что еще?... В общем много чего еще можно сделать, была бы необходимость и находчивость.

...также можно задействовать разного рода скрипты, которые будут мешать/пугать/портить/предупреждать/запугивать и т.д. и т.п.