Как считаете, ждать появления такого от 1С?
Это в связи с https://yandex.ru/search/?msid=1472198558.9929.22873.700&text=первый%20вирус%20на%201с&lr=213
Или ничего тут не проантивиришь?

это не вирус

Он будет скачивать нормальный антивирус и запускать его?

Будет тупых пользователей блокировать?

(0) ждем 1С:ОС, чисто для бухов/операционистов

(2) Что такое нормальный антивирус? Чем он поможет в ряде случаев?

(4) Кстати, смешно, но реально

(3) Тупы пользователей блокировать нельзя. Это лишит нас заработка

(5) https://yandex.ru/search/?text=антивирус

Антивирусное ПО - это торжество хренового дизайна и хреновой инженерии.
А в 1С не помешала бы возможность подписывать внешние обработки, и все к ней идет, но это довольно много мороки с выдачей сертификатов разработчикам и их контроля, а пользы не так уж много.

(6) а я не шучу. Берем линукс, тонкий клиент 1С, все это обертываем в удобный установщик, и вуаля. Наверняка такая штука появится

(10) еще бухфон можно прикрутить, ЭЦП типа КриптоПРО, и предустановленные тонкие клиенты с этим всем продавать. Отбоя не будет

(9) Щито? Подписывание внешних обработок? Зачем?

во все конфы добавили блокировку открытия внешних обработок

(13) это кстати давно пора было сделать. Есть БСПшный механизм внешних обработок, им и надо пользоваться для своих доработок

(0)[Или ничего тут не проантивиришь?]
дык во все типовые уже вшито назойливое предложение отрезать запуск внешних

Какой-нибудь доктор каспер разработает троян, запустит распространение, потом в один прекрасный момент троянец активируется, доктор каспер через полчаса после обвала анонсирует лечение за какие-нибудь деньги, все побегут покупать. Профит

(10) Штука может называться докер контейнер. Странно почему 1с до сих пор не сделала образ для докера.
(0) Максимум, что сможет сделать такая обработка это прочитать или испортить данные которые доступны пользователю. и получается, что пользователь должен быть программистом или админом что бы запустить такую обработку. И вопрос тут воовсе не в антивирусах, а в незрелости культуры настройки секюрности в 1с.

(10) И подозреваю, что такоей вполне может произойти на линуксе. Под линукс вполне можно написать вирус, но вполне может оказатсья так, что усилия злоумышлиника потратятся в пустую, так как
а) Средняя IT граммотность пользователей линукс значительно выше, чем в винде.
б) Чаще всего софт берется из оф репозиториев

Уже все реализовано. Смотри профили безопасности на сервере.
Для файловой версии можно портировать в Kaspersky OS.

Голосую

нормальные права нужны. с тонкой настройкой по профилям

вместе с уф стало лучше, но базис то растет из клюшек еще


а тут вместо исправления архитектурных огрехов предлагается очередной костыль

(18) Мысль появилась - обработки распространять через репозитарии. Разработчик публикует своё решение на и... каталоге мисты, модератор каталога проверяет, одобряет и это публикуется в репозитарии...

(22) думаю, что - это хорошая идея. Но нужно иметь достаточно ресурсов для реализации.
1. По хорошем механизм работы репозитория должен быть либо в платформе либо в конфигурацию. Иначе начало рабоыт с репой может быть небезопасным(нужно открыть внешнюю обработку) или проблематичным(нужен специалист).
2. Было бы хорошо иметь хотя бы небольшую базу обработок, что бы привлечь внимание

(23) Где-то я видел ссылку на обработки. А вот, нашел ;)
http://catalog.mista.ru/?public-filter[section_id][]=1543

(22) Могу даже подержать. Я так сказать являюсь ментором для 1-го начинающего программиста и мне нужны реальные не сложные задачи для него. Так вот можно запилить вэб сервис который будет позволят заружать и скачивать обработки, тегировать их и категоризировать. А в 1с сделать обрабокту клиент, которая будет с этим работать. Естстестченно денег за разработку не прошу.

я могу помочь только с серверной частью