А почему такой убогий механизм паролей у рашнпостовых поделок? Достаточно знать одну пару логин-пароль, чтобы получить админский доступ.
Последние темы
» Аутсорс и ИТ Почты
автор SysBug404 Сегодня в 07:21
» Минцифры определило для госкомпаний сроки перехода на российское ПО
автор POST_SHUTDOWN?? Вт Май 07 2024, 16:41
» Посоветуйте беспроводной сканер
автор ratman Пт Апр 12 2024, 14:59
» Мысли ни о чём...
автор anykey Чт Мар 28 2024, 15:51
» С НОВЫМ ГОДОМ,ДРУЗЬЯ!!!!!!
автор anykey Вс Дек 31 2023, 10:38
» В Узбекистане победителям IT-конкурса подарили удлинитель, клавиатуру и сумку для ноутбука
автор novodom Сб Дек 30 2023, 19:07
» Матвиенко заявила об интересных открытиях по итогам аудита «Почты России»
автор anykey Чт Дек 21 2023, 17:24
автор SysBug404 Сегодня в 07:21
» Минцифры определило для госкомпаний сроки перехода на российское ПО
автор POST_SHUTDOWN?? Вт Май 07 2024, 16:41
» Посоветуйте беспроводной сканер
автор ratman Пт Апр 12 2024, 14:59
» Мысли ни о чём...
автор anykey Чт Мар 28 2024, 15:51
» С НОВЫМ ГОДОМ,ДРУЗЬЯ!!!!!!
автор anykey Вс Дек 31 2023, 10:38
» В Узбекистане победителям IT-конкурса подарили удлинитель, клавиатуру и сумку для ноутбука
автор novodom Сб Дек 30 2023, 19:07
» Матвиенко заявила об интересных открытиях по итогам аудита «Почты России»
автор anykey Чт Дек 21 2023, 17:24
Участников: 4
Пороли, пороли, пороли...
ratman- Эксперт
- Сообщения : 1048
Очки : 1280
Репутация : 20
Дата регистрации : 2015-03-05
Возраст : 48
- Сообщение 1
Пороли, пороли, пороли...
POST_SHUTDOWN??- Эксперт
- Сообщения : 2065
Очки : 2110
Репутация : 39
Дата регистрации : 2017-03-25
- Сообщение 2
Re: Пороли, пороли, пороли...
"А почему такой убогий механизм паролей у рашнпостовых поделок? Достаточно знать одну пару логин-пароль, чтобы получить админский доступ."
дак простенько всё, по домашнему. Честно сказать,не совсем понимаю про какие поделки речь. Больно уж нынче много их всяких.
дак простенько всё, по домашнему. Честно сказать,не совсем понимаю про какие поделки речь. Больно уж нынче много их всяких.
ratman- Эксперт
- Сообщения : 1048
Очки : 1280
Репутация : 20
Дата регистрации : 2015-03-05
Возраст : 48
- Сообщение 3
Re: Пороли, пороли, пороли...
Поделки, это то, что в C:/Program Files/RussianPost валится при установке.POST_SHUTDOWN?? пишет:"А почему такой убогий механизм паролей у рашнпостовых поделок? Достаточно знать одну пару логин-пароль, чтобы получить админский доступ."дак простенько всё, по домашнему. Честно сказать,не совсем понимаю про какие поделки речь. Больно уж нынче много их всяких.
Про...и пароль админа для печати штрихкодов. Дал неделю на "вспомнить всё", потом ещё неделю. По нулям. Начинаю ломать базу, а ломать нечего. Логин в голом виде, пароль в MD5 хэше, не соленый вообще. Копирую знакомый пароль админу и получаю полный доступ. Но можно и проще, не трогая пароли. Дать админские права юзеру. Там булева переменная, в той же таблице, админ/не админ. Остальное, видимо, так же, не проверял, чтобы не портить себе настроение.
Peter Loew- Эксперт
- Сообщения : 422
Очки : 464
Репутация : 16
Дата регистрации : 2013-10-25
Возраст : 38
Откуда : Underworld
- Сообщение 4
Re: Пороли, пороли, пороли...
В общем итоге это иногда облегчает жизнь, когда админ в проге один, а надо настройки ковырнуть, а пароль знает только тот, кто уволился уже. Вот, буквально вчера, пасс расшифровывал.ratman пишет:Поделки, это то, что в C:/Program Files/RussianPost валится при установке.POST_SHUTDOWN?? пишет:"А почему такой убогий механизм паролей у рашнпостовых поделок? Достаточно знать одну пару логин-пароль, чтобы получить админский доступ."дак простенько всё, по домашнему. Честно сказать,не совсем понимаю про какие поделки речь. Больно уж нынче много их всяких.
Про...и пароль админа для печати штрихкодов. Дал неделю на "вспомнить всё", потом ещё неделю. По нулям. Начинаю ломать базу, а ломать нечего. Логин в голом виде, пароль в MD5 хэше, не соленый вообще. Копирую знакомый пароль админу и получаю полный доступ. Но можно и проще, не трогая пароли. Дать админские права юзеру. Там булева переменная, в той же таблице, админ/не админ. Остальное, видимо, так же, не проверял, чтобы не портить себе настроение.
Какая шарашка, такая и программашка.
ratman- Эксперт
- Сообщения : 1048
Очки : 1280
Репутация : 20
Дата регистрации : 2015-03-05
Возраст : 48
- Сообщение 5
Re: Пороли, пороли, пороли...
У нас шеф этим занимался, но его нет уже с нами. А мадама, которая уже год (!!!) назначена приказом (!!!) на поддержку этой байды тоже не в курсе админского пароля. Чем она целый год занималась не совсем понятно. Пришлось ломать.Alex_Sphinx пишет:В общем итоге это иногда облегчает жизнь, когда админ в проге один, а надо настройки ковырнуть, а пароль знает только тот, кто уволился уже. Вот, буквально вчера, пасс расшифровывал.
Какая шарашка, такая и программашка.
Peter Loew- Эксперт
- Сообщения : 422
Очки : 464
Репутация : 16
Дата регистрации : 2013-10-25
Возраст : 38
Откуда : Underworld
- Сообщение 6
Re: Пороли, пороли, пороли...
Целая мадам на одну эту байду и всё?ratman пишет:У нас шеф этим занимался, но его нет уже с нами. А мадама, которая уже год (!!!) назначена приказом (!!!) на поддержку этой байды тоже не в курсе админского пароля. Чем она целый год занималась не совсем понятно. Пришлось ломать.Alex_Sphinx пишет:В общем итоге это иногда облегчает жизнь, когда админ в проге один, а надо настройки ковырнуть, а пароль знает только тот, кто уволился уже. Вот, буквально вчера, пасс расшифровывал.
Какая шарашка, такая и программашка.
POST_SHUTDOWN??- Эксперт
- Сообщения : 2065
Очки : 2110
Репутация : 39
Дата регистрации : 2017-03-25
- Сообщение 7
Re: Пороли, пороли, пороли...
"Поделки, это то, что в C:/Program Files/RussianPost валится при установке."
Вы про это. Дак не только у этих. Вспомните ,к примеру,связку винпост и доставочный,или винпост и регистратор документов.Тут определяще даже не ришинпостовские поделки,а админ файербирда. Были такие моменты,когда пользователи в доставочном меняли пароль и слетал доступ к базе винпоста. весь же доступ через суперпользователя ФБ. Всё в куче одной толклось. Я как то попытался по нормальному сделать.пользователей,права и т.д. Такой компот замешался,плюнул.Единственно что на не стандартных настройках ФБ работает,точнее дорабатывает, дак это сортузел, чтоб не напакостили случайно.
Коллега правильно заметил,проще данные из баз выковыривать в случае чего,бывает такого натворят,специально захочешь не сделаешь.
Вы про это. Дак не только у этих. Вспомните ,к примеру,связку винпост и доставочный,или винпост и регистратор документов.Тут определяще даже не ришинпостовские поделки,а админ файербирда. Были такие моменты,когда пользователи в доставочном меняли пароль и слетал доступ к базе винпоста. весь же доступ через суперпользователя ФБ. Всё в куче одной толклось. Я как то попытался по нормальному сделать.пользователей,права и т.д. Такой компот замешался,плюнул.Единственно что на не стандартных настройках ФБ работает,точнее дорабатывает, дак это сортузел, чтоб не напакостили случайно.
Коллега правильно заметил,проще данные из баз выковыривать в случае чего,бывает такого натворят,специально захочешь не сделаешь.
anykey- Эксперт
- Сообщения : 1808
Очки : 2076
Репутация : 44
Дата регистрации : 2011-11-28
- Сообщение 8
Re: Пороли, пороли, пороли...
ratman- Эксперт
- Сообщения : 1048
Очки : 1280
Репутация : 20
Дата регистрации : 2015-03-05
Возраст : 48
- Сообщение 9
Re: Пороли, пороли, пороли...
Да ты не поверишь, ей можно поручить что угодно. Всё просрёт.Alex_Sphinx пишет:Целая мадам на одну эту байду и всё?
Партионка: везде отрапортовала, что все отделения работают на 124-й, в реале 111. Ездил, сносил, переставлял.
Печать ШПИ: ну это выше было, просрала админский пароль. Ломал базу.
Тара: ну тут-то бл... раз в год жопу оторвать от стула чтобы съездить и настроить, а то и реже, не, нах... тоже я.
1С v.7.7: ебдрить, она программер 1С ещё в староглиняные времена заканчивала какие-то курсы, получала сертификаты и прочие фантики, какого хрена я тяну эти архивы на себе.
1С v.8.3: "Я этому не обучалась, если хотите, отправляйте на курсы"... "И, желательно, в июле, и, желательно, в Крыму. Только не на Магадан, это мне не по годам, я пока туда доеду, опасаюсь, дуба дам." Но тут-то, слава кпсс, хотя он вообще не человек, все на терминальном сервере сидят и я могу просто посылать всех нафиг.
Приём заявок по телефону: просто запрещён. В ультимативной форме, если отделение не регистрирует заявку в наумене, то мы её не имеем права отрабатывать. Тут есть свои ньюансы, но в общем случае мы всех нахрен посылаем. То есть на телефон её тоже садить смысла нет.
Рутина: У вас часто айтишники УФПС меняют порты FTP для сброса РПО и прочей лабуды? У нас раз в месяц. И нужно 60+20 отделений перенастроить. С этим невозможно бороться, это как погода. Есть пошаговые инструкции, там грубо три клика (некоторые отделения, в которых есть умненькие девочки, сами перестраиваются), но ведь по каждому отделению эта сука десять раз отзвонится, и спросит, что ей дальше делать.
Короче, "Орхидея". Мало того, что растение, так ещё и паразит.
POST_SHUTDOWN??- Эксперт
- Сообщения : 2065
Очки : 2110
Репутация : 39
Дата регистрации : 2017-03-25
- Сообщение 10
Re: Пороли, пороли, пороли...
"У вас часто айтишники УФПС меняют порты FTP для сброса РПО и прочей лабуды? У нас раз в месяц."
Нонсенс какой-то. Точней маразм. Когда на новую форму переходили,настраивали руками,но это раз.
С неделю назад прилетело письмо,что изменятся адреса ресурсов,но следом письмо,что при автоматической обнове софта изменения из УФПС упадут. Бывает,что обновления криво налазят,подправляем руками в некоторых ОПС,но что бы все,такого не разу не было. Тот же Лайконикс, несколько лет проработал,как с самого начала фтп уфпс соорудил,не меняли ни разу. Каки-то экстрималы у вас в УФПС там.
Про наумен у нас больная тема,сколько не пытались донести до ОПС,как туда писать,дохлый номер. Ну не понимает народ,почему надо писать,когда можно позвонить.А сами манипуляции, по подаче заявки, их в ступор вгоняют.Отступились. Звонят,завожу от их имени,устраняем,закрываем,чтоб стату не портить. Еженедельно УФПС срез делает, и у кого мало инцидентов,мажут маслом и отжаривают.
Эта мадам, она у вас кто вообще???? В ИТ отделе работает?? или где?? или на любое свободное место взяли,чтоб хоть без дела не слонялась???
Нонсенс какой-то. Точней маразм. Когда на новую форму переходили,настраивали руками,но это раз.
С неделю назад прилетело письмо,что изменятся адреса ресурсов,но следом письмо,что при автоматической обнове софта изменения из УФПС упадут. Бывает,что обновления криво налазят,подправляем руками в некоторых ОПС,но что бы все,такого не разу не было. Тот же Лайконикс, несколько лет проработал,как с самого начала фтп уфпс соорудил,не меняли ни разу. Каки-то экстрималы у вас в УФПС там.
Про наумен у нас больная тема,сколько не пытались донести до ОПС,как туда писать,дохлый номер. Ну не понимает народ,почему надо писать,когда можно позвонить.А сами манипуляции, по подаче заявки, их в ступор вгоняют.Отступились. Звонят,завожу от их имени,устраняем,закрываем,чтоб стату не портить. Еженедельно УФПС срез делает, и у кого мало инцидентов,мажут маслом и отжаривают.
Эта мадам, она у вас кто вообще???? В ИТ отделе работает?? или где?? или на любое свободное место взяли,чтоб хоть без дела не слонялась???