Бизапастнасть и 1С

[speshuric]

Конечно, с каждым годом 1С всё более и более отвественно относится к безопасности. И на текущий момент грамотно выстроенная информационная система на 1С уже не "заходи-кто-хочет-бери-что-хочешь". Но подход у них к безопасности какой-то эволюционный. Эволюционный не в смысле "постепенный", а в смысле "работает естественный отбор", не системное

Comments

[dennyrolling]

отставить бояться, аклы можно всем раздавать =)

[speshuric]

1. Да сама по себе отдача ACL меня не столько волнует, сколько то, что эта отдача, если ты имеешь, например, пользовательский доступ в домен говорит о том какой пользователь создал файлу. А я не хочу светить внутреннюю кухню подготовки файла. И в любом случае я не сторонник передачи ACL в налоговую. Не потому что это ослабляет информационную безопасность моей системы, а потому что это может открыть, например, что для юр. лиц А и Б и для физ. лица В. учет скорее всего велся в одной базе.
2. Ну и, собственно, вопрос не в том, что здесь прямо дыра, а в том, что уважаемые разработчики платформы к безопасности относятся по принципу латания дыр.

[speshuric]

Ну и опять же ничуть не удобно пользователю, получившему архив, что при распаковывании ему файлы не доступны (он, канешно, owner, но он даже такого слова не знает, не то что права себе забрать :) )

[dennyrolling]

как ты правильно замечаешь надо использовать ЧтениеZipФайла :)

название-то какое!

[lonelycactus]

big brother is watching you

[speshuric]

И, да, при отправке некоторых данных в 1С, они тоже орхевируются тем же способом :)

[lonelycactus]

у меня мигрень уже от одного только внешнего вида кода в 1С начинается, а ты мне про орхеваторы рассказываешь ))

[speshuric]

Эспешели фор you:

ZipFile = New ZipFileWriter("D:\1.zip");
ZipFile.Add("D:\1.txt"):
ZipFile.Write();