Представляете я сижу и сравниваю две конфы для следователя. Хозяин базы (конфы) надоел платить 1Снику. Он подозревает что 1Сник спецом меняет код и себе делает работу. Вот дали мне две конфы за две даты. Полагают сравнение даст им какую-то пищу для размышения. Вот я сухим языком пишу разницы они же не поймут ничего ....

Изменений в 4 спр в 14 доках и в 2х глобал процах.
Пока ничего подозрительного не нашел. Разве что дату запрета он наглухо закрыл без него некому и поменять эту константу ))

Я ставил заглушку всего за один раз в начала 2000х на дату когда понял что мне могут не заплатить. Заплатили но я заглушку забыл убрать. Пришлось срочно ехать и убирать заглушку )))))

(0) "Вот я сухим языком пишу разницы они же не поймут ничего"

Так ты пиши не техническим языком, а обычным. И тогда поймут. А вообще, ситуация какая-то глупая. 1Сник сам что ли придумывал, что и для чего нужно дорабатывать?

И запреты не панацея. Там ведь для многих объектов метаданных можно взводить один флаг и запрет "закрывает" глаза. А ещё есть другой вариант обхода запрета полностью, но о нём умолчу, т.к. обещал одной девушке сообщить про него в 2015 году

(121) Вообще, ветка бред какой то, 1С ник сидит и сам для себя задания придумывает, тем более наемный?
Просто хозяин жопошник, это мое мнение, хочу вот это это и это, и еще прицепом кучу всего, в результате - на что договорились в разы отличается от того что требуется, а при попытке попросить доплаты, ну чего, мы же договорились, были у меня такие, разбежались слава богу...

ИТ-аудит совершенно нормальное явление. Платят - делайте. В заключении пишите как есть.

(110) Расстрел, биспащадный расстрел! А уж опосля прочитать натацию и публична павесить нигадяя.

(113) В любой экспертизе такой гарантии нет.

(126) Это Ваше последнее слово, подсудимый? (с) Судья

(127) Вот результаты независимой экспертизы и я требую назначить повторную судебную экспертизу, это вроде так работает

(0)
Ворон ворону глаз не выклюет …
Я бы не брался )))

(126) Естественно. Это всего-лишь мнение эксперта. Но оно должно быть обоснованным.

(88) "Но настраивать их никто кроме меня (ну или того, кто будет после меня) не будет, инструкции писать бесполезно, никто их читать не будет - зачем же пихать в код лишние обращения к базе и т.п.? Ну будет некий параметр браться из регистра. Что бы понять где его менять - все равно придется лезть в код программисту (инструкции/описания все равно не сохранятся). А раз он найдет нужное место в коде - там же и поменяет. А так то - говнокод получается вроде, да..."

Говнокод имеет один очень явный недостаток в перспективе... Это непомерно высокие накладные расходы на его разгребание в будущем. Сегодня ты "не пихаешь в код лишние обращения к базе", завтра другой костыль, потом тут лейкопластырем, тут скотчиком, тут из овна и палочек. И превращается твоя поделка в сложноподдерживаемую кучку навоза.
Нельзя так делать. Ну т.е. принципиально надо себе запрещать делать такое.

(130) Угу как в скандале со стойками не помню на какой авто совсем недавно, один эксперт видит заводской дефект, другой нет, там с десяток экспертиз было и все разные по результату

Или когда УАЗ на ровном поле сгорел.
Один эксперт аргументировано говорил что хозяин дудак, второй что это брак проводки, опять же там с десяток экспертиз по итогу было.
В реалии все не так как должно быть

https://www.gazeta.ru/auto/2018/05/03_a_11734753.shtml
Только тут неполная драма, на пикабу была подробнее

(132)
1. Отсутствие нормативной базы
2. Квалификация эксперта
3. Отсутствие методики проведения экспертизы

На выходе личный опыт эксперта, выдаваемый за экспертное заключение.

(94) за номера справок в коде надо линейкой по рукам и метлой по опе.

Или вот пример из жизни - на сердце коронарное шунтирование сделать надо. Ну там трубочки, ниточки и прочее. И меняется это раз-два в жизни. А трубочки хирургу выписывать надо, потом ходить куда то за ними... Проще взять с запасом и положить за грудину пару пустых "в запас". И смысл тогда работать с хранилищем трубочек, обращаться туда и т.п., вместо того чтобы просто достать из под ребра в следующий раз и все. Но если это будет смотреть посторонний хирург - сказать ему будет на это много, что в плане критики. А реально все зависит от задачи с учетом всех окружающих обстоятельств и факторов. Особенно в гос поликлинике, когда стремишься достичь результата минимумом усилий.

(128) Не, не так. Судья решает, затягивать процесс или нет. Как правило всегда нет. Выноситься решение, а свою "независимую" ты прилагаешь к попытке обжалования следующей инстанции. Но они, как правило, думать не любят и ты получишь решение слово в слово и с теми орфографическими ошибками, что и решение предыдущей инстанции.

(136) О, точно и пачку купюр в попе, чтобы потом не ходить хирурга благодарить? а так сразу сам возьмёт :)))

А методика проведения ИТ-адуита в 1С есть?
Или все снова сводиться к личному опыту аудитора?

Ну и более общий вопрос - хотя бы стайл-гайд есть у кого на проектах? что бы было написано - переменные называть так, условия писать вот так, в любой непонятной ситуации делать вот так? И если есть - кто следит за исполнением? Как следит (глазками смотрят или скрипты какие)?

А что? Ни у кого не было, что приходишь, тебе говорят "сделай так", ты убеждаешь что надо не так а этак, но тебе говорят - пофигу - сказано - делай. Делаешь. Через время приглашают опять и говорят - не, так не надо было делать, надо по-другому (как ты и предлагал в первый раз). Так что давай опять переделывай, и заодно конвертер напиши, чтобы из наваленного мусора все в красивый вид перевести.
В итоге посмотришь - от первоначального код почти не изменился, но только прог, почему-то, затраханный и злобно ругающий пользователей.

(140) Такой прог лошара, ему на ровном месте лавэ отслюнявили, а этот поц ещё и ругается.

Все пофиг. Пишется как пишется. Ровно на столько сколько позволяет бюджет. Удаётся втиснуть в бюджет хороший код - то и хорошо. Нет бюджета на красоту - пишем чтобы впихнуть заказанное.

(142) Большинство просто пишет заказанное.

(141) Сорри, Поц не ругается, но поца потом проверяет аффтар (0) и выдает заключение, что мало сделано за эту сумму: "Изменений в 4 спр в 14 доках и в 2х глобал процах."

Подробности с передовой....

1. 1С работал в компании как приходящий что ли.
2.Он предложил хозяину удаленку.
3. Хозяин ответил что либо тут либо уходишь.
4. 1сник ушел. Но удаленно доступ у него остался каким-то образом.
5. Через месяц база начала тормозить возникали разные трудности итп.
6. Хозяин вычислил что был вход на сервер извне.
по айпишнику вычислили что это 1сник.
7. Хозяин подал в суд.
8. Пришедший админ закрыл все доступы.
9. Нанял независимого 1ника он вкратце попытался исследовать но видимо до конца не дошел.
10. Вышли на меня. Я указал все месте где были изменения.
11. Все описал расписался и сдал.

На мой взгляд он просто затирал свои наработки. Я об этом ничего не отразил в доке.
Вот и все.

(24) "Мне заплатят  100 долларов за оценку." Обработка в своем репертуаре..

Зы.

При увольнении я настоятельно прошу админов чтоб изменили пароли по которым я ходил на сервера.
мало ли потом на меня повесят что-то.
Я стараюсь в база вводить свою учетку.
А если ользватель Администратор или 1С или что-то подобное то говорю измените пароль.

(146) Уже заплатили.

Марат, не позорься.

(17) Во первых, это Казахстан, во вторых сам Обработка вроде из Бишкека....
(148) Я правильно перепутал?

(150) Живу в Казахстане. Сам выходец из Кыргызстана.

(149) Что тут позорного?

(41) Кто не в курсе - в Казахстане признаются экспертизы ТОЛЬКО КазНИИСЭ.
Это фарс какой-то...

(144) И? Четко расписанные тарифы за время на изменения, предварительный анализ, постановку задачи есть?
Нет?! В лес грибочки собирать!

(145) "по айпишнику вычислили что это 1сник. "

Настало время охерительных историй

(0) ты хороший гражданин, но человек..
сотрудничество с органами.

(156) Вы так говорите, как будто это что-то плохое.

а со следователем то поговорил ? или просто отдал бумажку .. а то ведь не поймут птичий язык

(156) И что ты хотел сказать этим?

я как то одну улику чуть чуть исправил .. и пытался эту мысль втолковать следователю (он кстати сейчас большой начальник) .. так я минут 5 потратил на то, что бы суметь ему объяснить что если поменять один байт в файле то это уже ен тот файл..

(158) Мы там еще час сидели правили мое заключение.
Я где-то уступал где-то говорил так не правильно...
В итоге совместно все сделали.
Там даже не следак а именно тот кто исследованиями занимается но в 1С он не спец.

Ведь раньше для следователя улика это был основной факт при доказательстве .. это сейчас можно взять сумку похожую на сумку подозреваемого , подержать ее в банковской ячейки и на этом сделать вывод что там были деньги ..

(161) ну, как я тебе и говорил - твое заключение должно ложится в канву доказательств. Иначе какое эе это доказательство.

(163) Да одного факта хватает что он влез базу уже уволившись.

Пусть разбираются я свою часть сделал.
Не так другой бы сделал.
Главное я все как есть описал.

(164) Откуда такой факт?

Ну откуда известно что это он влез ? Это тебе следователь сказал или ты это по логам понял. Если следователь .. то дели это на 8 .. они часто врут .. у них работа такая.

(166) они мне дали конфу до его ухода и конфу после его ухода....Я их сравнил.

(167) По айпи же его вычислили.

Если он не влезал и не дурак точно выпутается.
А если натворил делов пусть отвечает.

(161) А вот это стрёмно. По факту ты написал то что было нужно им.
Хотя этого поца таки надо приземлить на нары, конкурент, панимаишь.

(168) ну, в общем ты свое дело сделал .. по-факту все это не важно. (хотя может я так рассуждаю по совокупности сделанного лично)

(161) какие еще исследования? Это не ученые!

(164) Да. Неправомерный доступ, в эрефии это обычно административка, но и статью легко словить.

(168) "По айпи же его вычислили. "
Ты же понимаешь, что "вычислить по ИП" без запроса к провайдеру от следователя - нереально?

(169) Да что вы так все пугаетесь.

Смысл ни где не изменился! Просто сделали попонятней.
Чтоб мог понять любой. Я тоже ведь не идеально сформулировал. Слова паразиты удалил. Сложные обороты упростили итп.

(165) И 100 баксов это таки всегда 100 баксов.

(173) Я не знаю подробности. Просто для интереса я спросил.
Он кратко рассказал.
Я не вдавался в подробности и мне это и не нужно.

Короче, в Казахстан - ни ногой.

(157) Я бывший гос. Вот когда я им еще был- обеими руками. А теперь, зная методы и стремления.. на на на пусть идут.

(168) "Если он не влезал и не дурак точно выпутается.
А если натворил делов пусть отвечает."
----
Спасибо! Давно ТАК не смеялся.  Чистая, незамутнённая ты душа.
Но в будущем постарайся поумнеть.

(176) продал брата за 30 сребренников ;)

(178) Ну все понятно с вами.

(179) Не понял о чем ты вообще?

(173) И? Оперативный запрос по заявлению гражданина о факте совершения преступления. Ваапче илиминтарна Ватсон.

(174) "Да что вы так все пугаетесь."
-----
Я не пугаюсь, я с тебя валяюсь.

Обработка сделал эту пятницу!!!!

Вот все ругают товарища Сталина..
А кто написал 2 миллиона доносов?

(182) о наивности. Есть ряд профессий с людьми которых пересекаясь надо держать ухо в остро.
- банковские работники
- работники полиции
- журналисты
- цыганские менялы, гадалки и иные роды занятия

(180) Да за каждого 1Сника по 100 баксов, покажите мине прямо сиичас куда за деньгами приходить, я только за мешками сбегаю.

(186) {мечтательно так}
Ммм, 2 миллиона 1Сников по 100 баксов...

(164, 166) Мне с вами весело...

(187) и 1Сники, 1Сники

(187) .. в заботу банка о клиенте,
в русалок верю, в домовых! )

(147) "Я стараюсь в база вводить свою учетку. " а - толку, если можно сменить пароль и зайти под твоей учеткой?)

(191) ну, которые во франче ;)

(180) Какой он мне брат.
Короче кому как. Я не жалею. Просто муторно как -то

(191) ну эти , беззубые врунишки по сути .. по факту ну что может 1с ник .. напакостить в базе и с умным видом взять за это деньги .. ну некоторым не везет и они попадают на таких несколько раз.
А вот у тех вся деятельность построена на обмане.
У меня еще есть категория .. работники  прокатных контор ..
у меня по вредности и наглости они выше цыган.

(185) Горжусь!

(194) Ну этих да, отдам со скидкой.
-----
(196) Одного моего знакомого местный филиал савёловки на 100ку не баксов опустил. За счёт выполнения работ ему по факту не нужных, но этот лопух на фирмУ повёлся.

(177) Наоборот! Вэлкам!! Только свои шаблоны экспертизы прихватите....

(179) Это человек такой. А как его Скунс любил....

(198) ну почему сразу лопух. Может, деньги не его были.
А стали частично его ;)

(195) Да ладно, вот бродячих животных этих да жалко. А 1Сников чего жалеть-то. Да только в эрефии аж 5 тысяч первобитных людей, да за каждого по сотне зелени.
Найди покупателя, я поделюсь с тобою, брат!

(198) ну , не обманешь - не продашь. Тут надо менеджеров ловить. Программисты то тут причем.

(200) Все мы разные. У каждого свои тараканы в голове.

У тебя свои у Скунса были свои. У меня свои.

(201) Никогда ещё не видел ИПшника который бы отдал 100 килорублей чтобы получить 20.

(203) Так в этом то и фишка, сдаём текущих, манагеры новых навербуют. Тема? Тема!

вот странные

все друг-друга знают видимо в реале встречались - влезли в публичную ветку и давай перетерирать, да грязным бельем мерятся.

Черт знает что!

Я бы эту ветку прибил. Кому надо и так все обсудили.

(207) И то верно!

Тема показало что.

1. Есть те кто против помогать органам.
2. Есть те кто из за солидарности бару 1снику не заниматься этим.
3. Есть те кто считает все норм главное чтоб было правильно.
4. Тролли были всегда и будут.

(208) "Тема показало что."
------
Ви таки не из Одессы?

(205) ты наивный? хозяйские деньги попилил вот из его 100 стало у него 20 своих. Уже не хозяйских.

(210) Это ты наивный, это ИПшник сам к ним и обратился. Т.е. он сам хозяин бизнеса.

Незаконного проникновения в сеть предприятия более чем достаточно, нафига еще 1с сравнивать. Доказать факт что это изменил он, а не кто-то еще, очень проблемно, да и не нужно уже. Доказательство первого факта более чем достаточно чтобы чел получил достаточно геморроя. А без доказательств, что это он понту от твоей работы. Хозяин нанял какого то криворукого и он накосячил, а теперь хочет чтобы я косяки за бесплатно исправил и докажите обратное.

(212) а почему незаконное то?

(213) Если с человеком разорвали контракт на обслуживание то его подключения к сети предприятия является не законным.

(145) Приходящий админ, который не удосужился даже закрыть удаленный доступ по учетке 1Сника настроил мега-журналирование чтобы получить IP? А можно я не поверю?

(168) Что-то у вас не сходится: достаточно умный чтобы организовать себе удаленный доступ человек полез устраивать подлянку со своего домашнего статического адреса? Не из кафе, не через VPN, а именно со своего адреса? Он что, дебил?

(216) 1Сников недалеких очень много.
И тех кто даже и не задумывается о последствиях.

(214) Чем то мне припоминается похожая тема сильно ранее с подобным подключением (там фигурировало что бывший сотрудник из дома родственника) в бывшей работе и косяками там после этого.

Может у "работадателя" это уже такой бизнес?

(212) Нет. Факт изменения информации важен. Есть изменения - до двух лет. Нет. Все свободны.

(219) Важен смысл "изменения", намерения "изменяющего" и последствия.

Есть такая штука как "нет состава преступления".

Это например если зашел по удаленке и стер свои личные данные, не принадлежащие работодателю. И может это доказать.