Пороли, пороли, пороли...

А почему такой убогий механизм паролей у рашнпостовых поделок? Достаточно знать одну пару логин-пароль, чтобы получить админский доступ.

"А почему такой убогий механизм паролей у рашнпостовых поделок? Достаточно знать одну пару логин-пароль, чтобы получить админский доступ."


дак простенько всё, по домашнему. Честно сказать,не совсем понимаю про какие поделки речь. Больно уж нынче много их всяких.

POST_SHUTDOWN?? пишет:"А почему такой убогий механизм паролей у рашнпостовых поделок? Достаточно знать одну пару логин-пароль, чтобы получить админский доступ."дак простенько всё, по домашнему. Честно сказать,не совсем понимаю про какие поделки речь. Больно уж нынче много их всяких.

Поделки, это то, что в C:/Program Files/RussianPost валится при установке.
Про...и пароль админа для печати штрихкодов. Дал неделю на "вспомнить всё", потом ещё неделю. По нулям. Начинаю ломать базу, а ломать нечего. Логин в голом виде, пароль в MD5 хэше, не соленый вообще. Копирую знакомый пароль админу и получаю полный доступ. Но можно и проще, не трогая пароли. Дать админские права юзеру. Там булева переменная, в той же таблице, админ/не админ. Остальное, видимо, так же, не проверял, чтобы не портить себе настроение.

ratman пишет:

POST_SHUTDOWN?? пишет:"А почему такой убогий механизм паролей у рашнпостовых поделок? Достаточно знать одну пару логин-пароль, чтобы получить админский доступ."дак простенько всё, по домашнему. Честно сказать,не совсем понимаю про какие поделки речь. Больно уж нынче много их всяких.

Поделки, это то, что в C:/Program Files/RussianPost валится при установке.
Про...и пароль админа для печати штрихкодов. Дал неделю на "вспомнить всё", потом ещё неделю. По нулям. Начинаю ломать базу, а ломать нечего. Логин в голом виде, пароль в MD5 хэше, не соленый вообще. Копирую знакомый пароль админу и получаю полный доступ. Но можно и проще, не трогая пароли. Дать админские права юзеру. Там булева переменная, в той же таблице, админ/не админ. Остальное, видимо, так же, не проверял, чтобы не портить себе настроение.

В общем итоге это иногда облегчает жизнь, когда админ в проге один, а надо настройки ковырнуть, а пароль знает только тот, кто уволился уже. Вот, буквально вчера, пасс расшифровывал.
Какая шарашка, такая и программашка.

Alex_Sphinx пишет:В общем итоге это иногда облегчает жизнь, когда админ в проге один, а надо настройки ковырнуть, а пароль знает только тот, кто уволился уже. Вот, буквально вчера, пасс расшифровывал.
Какая шарашка, такая и программашка.

У нас шеф этим занимался, но его нет уже с нами. А мадама, которая уже год (!!!) назначена приказом (!!!) на поддержку этой байды тоже не в курсе админского пароля. Чем она целый год занималась не совсем понятно. Пришлось ломать.

ratman пишет:

Alex_Sphinx пишет:В общем итоге это иногда облегчает жизнь, когда админ в проге один, а надо настройки ковырнуть, а пароль знает только тот, кто уволился уже. Вот, буквально вчера, пасс расшифровывал.
Какая шарашка, такая и программашка.

У нас шеф этим занимался, но его нет уже с нами. А мадама, которая уже год (!!!) назначена приказом (!!!) на поддержку этой байды тоже не в курсе админского пароля. Чем она целый год занималась не совсем понятно. Пришлось ломать.

Целая мадам на одну эту байду и всё?

"Поделки, это то, что в C:/Program Files/RussianPost валится при установке."


Вы про это. Дак не только у этих. Вспомните ,к примеру,связку винпост и доставочный,или винпост и регистратор документов.Тут определяще даже не ришинпостовские поделки,а админ файербирда. Были такие моменты,когда пользователи в доставочном меняли пароль и слетал доступ к базе винпоста. весь же доступ через суперпользователя ФБ. Всё в куче одной толклось. Я как то попытался по нормальному сделать.пользователей,права и т.д. Такой компот замешался,плюнул.Единственно что на не стандартных настройках ФБ работает,точнее дорабатывает, дак это сортузел, чтоб не напакостили случайно.
Коллега правильно заметил,проще данные из баз выковыривать в случае чего,бывает такого натворят,специально захочешь не сделаешь.

Alex_Sphinx пишет:Целая мадам на одну эту байду и всё?

Да ты не поверишь, ей можно поручить что угодно. Всё просрёт.

Партионка: везде отрапортовала, что все отделения работают на 124-й, в реале 111. Ездил, сносил, переставлял.
Печать ШПИ: ну это выше было, просрала админский пароль. Ломал базу.
Тара: ну тут-то бл... раз в год жопу оторвать от стула чтобы съездить и настроить, а то и реже, не, нах... тоже я.
1С v.7.7: ебдрить, она программер 1С ещё в староглиняные времена заканчивала какие-то курсы, получала сертификаты и прочие фантики, какого хрена я тяну эти архивы на себе.
1С v.8.3: "Я этому не обучалась, если хотите, отправляйте на курсы"... "И, желательно, в июле, и, желательно, в Крыму. Только не на Магадан, это мне не по годам, я пока туда доеду, опасаюсь, дуба дам." Но тут-то, слава кпсс, хотя он вообще не человек, все на терминальном сервере сидят и я могу просто посылать всех нафиг.
Приём заявок по телефону: просто запрещён. В ультимативной форме, если отделение не регистрирует заявку в наумене, то мы её не имеем права отрабатывать. Тут есть свои ньюансы, но в общем случае мы всех нахрен посылаем. То есть на телефон её тоже садить смысла нет.
Рутина: У вас часто айтишники УФПС меняют порты FTP для сброса РПО и прочей лабуды? У нас раз в месяц. И нужно 60+20 отделений перенастроить. С этим невозможно бороться, это как погода. Есть пошаговые инструкции, там грубо три клика (некоторые отделения, в которых есть умненькие девочки, сами перестраиваются), но ведь по каждому отделению эта сука десять раз отзвонится, и спросит, что ей дальше делать.

Короче, "Орхидея". Мало того, что растение, так ещё и паразит.

"У вас часто айтишники УФПС меняют порты FTP для сброса РПО и прочей лабуды? У нас раз в месяц."


Нонсенс какой-то. Точней маразм. Когда на новую форму переходили,настраивали руками,но это раз.
С неделю назад прилетело письмо,что изменятся адреса ресурсов,но следом письмо,что при автоматической обнове софта изменения из УФПС упадут. Бывает,что обновления криво налазят,подправляем руками в некоторых ОПС,но что бы все,такого не разу не было. Тот же Лайконикс, несколько лет проработал,как с самого начала фтп уфпс соорудил,не меняли ни разу. Каки-то экстрималы у вас в УФПС там.
 Про наумен у нас больная тема,сколько не пытались донести до ОПС,как туда писать,дохлый номер. Ну не понимает народ,почему надо писать,когда можно позвонить.А сами манипуляции, по подаче заявки, их в ступор вгоняют.Отступились. Звонят,завожу от их имени,устраняем,закрываем,чтоб стату не портить. Еженедельно УФПС срез делает, и у кого мало инцидентов,мажут маслом и отжаривают.


Эта мадам, она у вас кто вообще???? В ИТ отделе работает?? или где?? или на любое свободное место взяли,чтоб хоть без дела не слонялась???