Или там это жесткое табу?
Не хочется писать две обработки - одну под фреш, другую так.
Могу я как то для аудита указать, что на фреше выполнить не будет вызываться?
ну т.е. там будет условие - если безопасный режим, то выполнить не будет выполняться

Угадал автора по названию ветки. Проверь сам, потом нам расскажешь

если у тебя  будет вариант без выполнить, то зачем выполнить?

(2) ну в обычных базах пусть работает через выполнить, а во фрешах без него.

(3) А смысл?

(3) зачем 2 кода поддерживать?

(3) Если в аудите фрешевском есть контроль на Выполнить(), то так ты его не обманешь. Пендюрь как есть, а если не пройдешь - сделаешь две.

Само по себе Выполнить() никак безопасным режимом не запрещается. Наоборот - безопасный режим гарантирует, что Выполнить() не выполнит ничего из потенциально опасных (с точки зрения воздействия на внешнее окружение) действий. Но во фреш про Выполнить() специально приговаривают. А значит, скорее всего при аудите они его линтером выискивают и хрена ты с ними договоришься. Вероятно, таким образом они хотят исключить любой неявный код.

Для ТС было бы не плохо если 1с добавило-бы директиву

#Если ЭтоФреш Тогда

#Иначе

#КонецЕсли

(0) чтобы ты не мог получить доступ к данным чужих приложений - это запретили.

(9) а как это может помочь?

(10) вот именно, как в безопасном режиме можно к чужим данным получить доступ?

еслди я бы был поддеорживателем фреша - и я бы намертво зарубил возможность всякого "выполнить".
ибо нехрен.

(12) так они и зарубили, а Сергею это не нравится :)

(13) Сергею (мне) - это нравится

(11) с помощью "Выполнить".

(15) и чем же выполнить лучше чем просто записанный код?

(16) https://www.opennet.ru/opennews/art.shtml?num=55159

(17) не улавливваю связь

(12) без Выполнить не было бы КД2. да и в КД3 "выполнить" перенесли в код конфигурации, не более того. ;-) а вы "зарубить". Вы еще GOTO зарубите

(0) там же есть предварительно возможность проверить, сделай поверку, потом уже с аудитом договаривайся.

(18) без доп ограничений невозможен аудит безопасности Выполнить()

Чисто технически там линукс на фреше

Поэтому можно сделать песочницы отдельные для юзеров, в которых можно и Выполнить() и ЗапуститПриложение() с КомандаСистемы() в пределах квоты на проц и файлы писать в пределах квоты на диск и т.д.

Но пока этим не заморачивались

(22) несколько тысяч если не десятков тысяч песочниц?

(20) ну теоретически можно версию для фреша выкатить, ладно следите за моим гением, расскажу, чем все закончилося

(23) В Андроиде каждое приложение не видит директории других приложений и это в рамках одного телефона ;)

(22) а разве в безопасном режиме работает запустить приложение?

(11) сменить область данных и смотреть чужие данные?

(27) а как это можно сделать?

(25) эмммм .... я не спец по андроиду, но в линухе есть целый раздел связанный с необходимостью програмно закрывать доступ к папкам, например это очень актуально для веб серверов, там подготовленный запрос зачастую позволяет стырить любой файл, наприме с паролями или с настройками системы...

(29) пароли в линухе зашифрованы с солью.
Тебе они ничего не дадут

(28) изменить параметр сеанса "ОбластьДанныхЗначение".

(31) как сейчас отрабатывает "на лету" не знаю, была статья на инфостарте что с помощью обработки так делали (не во фреше, для своих нужд для главного бухгалтера чтобы быстро можно было переключиться на  филиал без перезахода в 1С).

(30) ага....

для примера файл настройки WordPress хранит пароль админа сайта в открытом виде :)

(31) его можно изменить только из админки фреша, программно не выйдет пока у тебя нет спец прав

(34) А так не получится разве, если дать права как хочет автор в (0)? Вместо увеличения п++ добавить себе права :)

п = 1;
Выполнить("УстановитьПривилегированныйРежим(Истина); Если ПривилегированныйРежим() Тогда п = п + 1; КонецЕсли; УстановитьПривилегированныйРежим(Ложь);")

(35) не получится, по сколько админка фреша имеет разделитель данных = 0, а код из (35) будет выполнятся в области с разделителем данных = Х.

Для смены области нужно с войти с пользователем который имеет область разделения = 0, по другому никак...

(36) +

в типовой бухии включи константу ИспользоватьРазделениеПоОбластямДанных и поиграйся :)

(22) Да это все фигня на любителя.

А вот когда наш Гений подарит нам что-то типа Выполнить(Справочник.Валюты.Наименование), в котором записан запрос, уводящий кластер в астрал вот тогда будет интересно.

(35) В безопасном режиме попытки включить привилегированный режим игнорируются. Безопасный режим во многом именно про то, чтобы Выполнить() было относительно безопасным.

Ещё два вопроса:
1. Можно ли выполнять произвольный запрос во фреше? Кстати, не думаю, что можно...
2. Можно ли во фреше использовать загрузку из файла, т.е. для выбора имени файла нужно расширение в браузер ставить. Фреш позволит?

(37) к сожалению, типовая становится непригодной для работы после этого. она именно фреш требует, со всей требухой.

1. консоль запросов - доступна.
2. это типовая возможность "загрузка из внешних источников". Можно написать свою загрузку, если пройдет аудит - никаких проблем
.
почему я, махровый клюшечник, это знаю, а Г1С - нет..?!

(43) Послушай, мне аудит фреша лично писал замечания, что я использую запросы через точку. Вот я и сомневаюсь...

(44) насколько я понимаю - запросы через точку - это просто некомильфо. для разового запроса - оно может и прокатит, но если юзаются постоянно то лучше писать правильно. Тем более в облаке, где живает куча баз...

(44) а что нельзя в запросах через точку? или только от составных реквизитов?

(46) мне завернули через точку, там составные реквизиты были, ага, но не уверен что и от обычных нельзя. Хотя может доколупались просто, не знаю, есть четкие правила или нет, где они опубликованы хз, методом тыка.
Если запросы запретят, вынесу их в функции, а че делать. Для фреша будет не универсальная обработка.