Обновлятор 1С. Альтернатива есть!!! В 

Information SecurityВозможность тестировалась на платформе 1с версии 8.1.13.41 и 8.2.10.82 (думаю на 8.0 ситуация обстоит так же) на операционной системе Windows Server 2008 как 32 так и 64 битной под правами локального администратора в терминальной сессии. На самом деле и на операционных системах «постарее» можно узнать пароль, просто не так банально как на тестируемой ОС. Для удачного теста необходимо, чтобы на терминальном сервере уже был хотя бы один пользователь удачно авторизировавшийся в информационной базе 1С (в режиме конфигуратора или предприятия). Запустите диспетчер задач и нажмите на кнопку «Отображать процессы всех пользователей», далее в появившемся окне нажмите на кнопку «Продолжить». После выбираем пункт меню: «Вид» -> «Выбрать столбцы…» и в появившемся окне ставим галку напротив пункта «Командная строка» и нажимаем кнопку «Ок». Ищем глазами процесс 1cv8.exe и наблюдаем примерно такое:4dbc81faa95ac86138f32efe9b3baa86.png Для меня стало откровением то, что запуская 1С без таких параметров командной строки как логин и пароль, текущий процесс запускает новый с авторизационными параметрами командной строки, а потом уже завершает себя. Не буду делать акцент на том, что у многих смертных один и тот же пароль используется не только для доступа к ИБ 1С и к каким последствиям может привести факт владения паролем другой стороной. Хочу лишь отметить, что все потуги самой 1С использовать алгоритмы шифрования AES, Triple DES, протокол SSL для доступа к ИБ, хранение паролей пользователей в таблице базы данных в специальном формате перечеркиваются вышеприведенным способом авторизации.UPD: Перенес в блог «Информационная безопасность»2 года назад

Сразу предупреждаю, что это НЕ РЕКЛАМА!!!

Буду наверное закидан помидорами с воплями «гоните его, насмехайтесь над ним!!!» или «ну и сколько ты с этого будешь иметь?». Ни сколько, если честно работаю ОдинЭсс_ником (да, считаю это чем то средним между программистом и оператором ПЭВМ, да и вообще ругательным словом) с 2005г., сначала просто обновлял 1С работая в нашем региональном РИЦ, пока 1С окончательно не заставила организации выполнять обновления только через франчайзи и ИТС. Потом устроился в одну крупную организацию в которой осуществлял внедрение 1С. В итоге сейчас работаю в холдинге руководителем отдела ИТ. До меня в этом отделе работали 5 человек из которых двое (руководитель и специалист 1С) сопровождали программный комплекс 1С, а это около 15 баз. Когда я устраивался, мне сказали, что специалист 1С работающий на удаленке у них имеется и от меня требуется только раздавать задачи, сопровождать сервера, и вести документацию.

Но оказалось не все так просто. На месте я узнал, что прошла «оптимизация» в итоге в отделе осталось 2 инженера-техника, я и тело на удаленке (тело приняли за 2 дня до меня). Потом это тело поковырявшись с базами 1С походу поняло куда попало и уволилось через месяц. В итоге на те деньги которые руководство выделило на специалиста по 1С можно нанять разве, что голодающего студента с 1го курса, поэтому вся нагрузка по 1С легла на меня. Меня это не пугало, поскольку на предыдущей работе, я и моя помощница сопровождал три программных продукта 1С, обновляли, учили пользователей и выполнял прочую ИТшную работу и усмиряли дергающийся правый глаз. Но тут я столкнулся с такой проблемой, что все 15 баз надо обновлять, и желательно на всё самое свежее. И каждый месяц превращался в «АД», после каждого релиза приходилось тратить несколько дней только на то, чтобы обновить базы, а если там был какой нибудь косяк (а 1С в принципе без косяков не выпускает ни чего), приходилось повторять процесс.

И шарясь по просторам интернета в поисках решения, я наткнулся на очень интересный ресурс http://helpme1c.ru . А если быть конкретнее на программку Обновлятор-1С. Почитав функционал я подумал, что это какая то самописная «фигня», которая имеет скорее всего пару тройку скриптов, которые будут стартовать при нажатии на кнопочки. Но я ошибался. Мало того что интерфейс оказался удобен и логичен, так гибкость настроек и функционал меня порадовал. И всё это в БЕСПЛАТНОЙ!!! версии, а там еще есть версия ПРОФ. Попробовав, я был в состоянии эйфории, настроенная система работала по принципу «нажал кнопку и забыл». В 

Основной интерфейс.

1496752729136821060.jpg

Весь функционал перечислять не буду, дам лишь короткую выдержку с сайта.

— Очень простая настройка. В большинстве случаев вам достаточно будет один раз выбрать галками нужные базы и забить логин/пароль от сайта users.v8.1c.ru (они уже должны у вас быть, если вы обновляете базы самостоятельно; о том как их получить читайте здесь). Всё. Можно нажимать кнопку «Обновить».

Обновлятор-1С поддерживает автоматическое обновление практически всех видов баз 1С (полный список здесь). Если вашей конфигурации нет в этом списке — просто свяжитесь со мной и я её туда добавлю.

— Если у вас нет доступа к обновлениям через сайт, но есть уже скачанные обновления — вы можете установить их в папку с шаблонами 1С, обновлятор их найдёт и подхватит автоматически, для этого не нужен ни логин, ни пароль, ни доступ в интернет.

— Все конфиденциальные данные баз (например, пароли) хранятся в зашифрованном виде.

— Обновлятор-1С использует тот же самый механизм обновления, что и сама 1С.

— Сделанные резервные копии остаются в вашем распоряжении, хранятся 2 (и более) самых свежих копий для каждой базы.

— Обновлятор-1С автоматически подтверждает легальность полученных обновлений и выполняет обновление базы в режиме 1С:Предприятие после каждого из обновлений (даже если их было несколько для одной базы).

— Обновлятор-1С автоматически завершает работу пользователей перед запуском обновлений.

— Обновлятор-1С может запускаться по расписанию.

— Обновлятор-1С может уведомлять вас о результатах обновления на почту.

и еще некоторые функции см. подробнее на сайте.

Могу отметить лишь несколько минусов, которые надеюсь в будущем создатель этого «детища» доработает.

— работает только с типовыми конфигурациями. (однако есть методы решения)

— обновление работает только в пакетном режиме. (тоже надеюсь доработают)

Да есть программы которые могут то же самое, НО цена эти ПП начинаются от 4000р., а которые идут от 1С или сторонних разрабов совместимых продуктов от 7000р.

Остальные проблемы или пожелания автор дорабатывает быстро, одним словом молодец. А полным сюрпризом для меня стала цена этого ПП (кому интересно можете посмотреть на сайте). А еще у него есть такой интересный пункт, «для Пиратов»

1496753847190339053.jpg

Вот такие люди в среде «разрабов» у меня вызывали уважение. Это всё, что я хотел сказать этим постом, надеюсь кому-то он окажется полезен и сэкономит время. В 

Используемые источники:

  • https://m.habr.com/post/94151/
  • https://pikabu.ru/story/obnovlyator_1s_alternativa_est_5105573

Ссылка на основную публикацию