http://infostart.ru/public/309179/

кратко: чувак написал в модуле внешнего соединения экспортную функцию, позволяющую выполнить любой произвольный код в базе и писается кипятком от счастья и всем советует использовать эту дырень в своих базах.
мистер стим с ним конкретно не согласен и считает, что подобное поведение достойно студента, но не тру-программиста.

ваши мысли

Новичок считает, что он всё знает, бывалый понимает, что он ни крена не знает и только гуру всё пофиг (с)

(0) забей и живи с миром

(0) я счетаю нада бица, желательно в столовой или курилке

(0) а в чём, сопсна, заключается "дырень"?

если кто-то смог пройти аутентификацию и подключиться через com - о какой дыре идёт речь? он и так сможет проделать с базой много чего

нарядись в какую нить херню на хеллоуин и напугай его...пусть знает...

(3) а вот нифига. у внешнего пользователя могут быть ограниченные права на данные

(0) политика безопасности в конторе есть? нет?
тогда пользуйся его экспортной функцией

Stim а с такой дырой он в привилигированном режиме может сделать все, что угодно с базой

с какой такой дырой? если у него нет админ.прав - как он изменит конфу?

(8) ну конфу он программно никак не изменит, да, но любые данные из базы сможет вытащить, даже те, которые недоступны главбуху

да школьник он, школьник. расслабься

(9) давай сначала: чтобы сделать дыру, нам нужно под админ.правами зайти в конфигуратор и изменить конфу. но если у нас уже есть админ.права, то в чём страшна эта дыра? если мы сделали её намеренно

Стим палюбому крут...

да, Стим крут, это неоспоримо )

(11)нет, ты не понял.
программист под адм правами зашел в конф, сделал дыру.
админ, у которого доступа к рабочей базе нет, но который знает учетку внешнего бесправного пользователя - спокойно выгрузил все контактные данные контрагентов и продал их конкурентам

(0) я бы такое не разрешал.

+ а учетку может знать любой, кто запускает скрипт обмена или обновления

Stim админ, у которого доступа к рабочей базе нет

Стим, а лучше ты - сбрось под внешним бесправным пользователем пароль программиста, который сделал дыру.
пару раз сделаешь и он уберет свою функцию

(14) ну, так будет виноват одмин, делов-то.

(18) как минимум сложно найти кстати
голосовалки нет. а так, прог не прав, осуждаю. надо учить.

(18) виноваты будут оба - кто дыру сделал и кто ей воспользовался

Stim кто ей воспользовался

так фишка дыры в том, что не вычислить же кто воспользовался (внешний пользователь)

(21) да вот в том-то и дело, что с такой дырой вся система разделения доступа к данных идет лесом

(22) нет политики безопасности - напиши, не хочешь писать - сбрось пароль прогу, который дыру сделал, это будет аргумент.

(20) если мы сейчас не про УК говорим, то виноват будет именно одмин

Я иногда тайком делаю в коде php preg-replace с параметром e.

(19) я так понял, вещица позиционируется для тех, кому это надо.

если бы эта дыра была неявно в составе какой-нибудь подсистемы - тогда я понимаю, это засада.

(26) не понял аргумента. какая разница в какой подсистеме эта штука?

(27) аргумент такой:

если в магазине ты сам купил ружьё, принёс домой и хранишь его без сейфа, то не удивляйся потом, если из него вдруг выстрелит твой ребёнок

(29) некорректный пример. здесь программист - купил ружье и положил его на виду у всех. Он знал, что покупает ружье и считает, что кроме него стрелять никто не будет

Stim некорректный пример.

и далее ты приводишь описание точь-в-точь такого же примера, только вместо домовладельца - программист, вместо дома - офис

(28) (29) я подзабыл одноэсию. Можно сделать так, чтобы модуль вызывался только из определнной подсистемы и ни из какой другой?

(32) что есть подситема?

Это одна из топ 25 самых опасных ошибок

(34)а где весь список можно посмотреть?

CWE-676 по классификации «2011 CWE/SANS Top 25 Most Dangerous Software Errors»

хунйя какая ваша 1С, хрень поймешь о чём код.

Прострелить коленку уже предлагали?

+(37) (0) но судя по всему, Стим прав.