Неофициальный форум для инженеров, технологов и операторов Почты России


    Пороли, пороли, пороли...

    Поделиться
    avatar
    ratman
    Эксперт
    Эксперт

    Сообщения : 501
    Очки : 627
    Репутация : 10
    Дата регистрации : 2015-03-05
    Возраст : 42

    Пороли, пороли, пороли...

    Сообщение автор ratman в Ср Сен 13 2017, 13:16

    А почему такой убогий механизм паролей у рашнпостовых поделок? Достаточно знать одну пару логин-пароль, чтобы получить админский доступ.

    POST_SHUTDOWN??
    Эксперт
    Эксперт

    Сообщения : 667
    Очки : 687
    Репутация : 16
    Дата регистрации : 2017-03-25

    Re: Пороли, пороли, пороли...

    Сообщение автор POST_SHUTDOWN?? в Ср Сен 13 2017, 14:34

    "А почему такой убогий механизм паролей у рашнпостовых поделок? Достаточно знать одну пару логин-пароль, чтобы получить админский доступ."


    дак простенько всё, по домашнему. Честно сказать,не совсем понимаю про какие поделки речь. Больно уж нынче много их всяких.
    avatar
    ratman
    Эксперт
    Эксперт

    Сообщения : 501
    Очки : 627
    Репутация : 10
    Дата регистрации : 2015-03-05
    Возраст : 42

    Re: Пороли, пороли, пороли...

    Сообщение автор ratman в Ср Сен 13 2017, 16:43

    POST_SHUTDOWN?? пишет:"А почему такой убогий механизм паролей у рашнпостовых поделок? Достаточно знать одну пару логин-пароль, чтобы получить админский доступ."дак простенько всё, по домашнему. Честно сказать,не совсем понимаю про какие поделки речь. Больно уж нынче много их всяких.
    Поделки, это то, что в C:/Program Files/RussianPost валится при установке.
    Про...и пароль админа для печати штрихкодов. Дал неделю на "вспомнить всё", потом ещё неделю. По нулям. Начинаю ломать базу, а ломать нечего. Логин в голом виде, пароль в MD5 хэше, не соленый вообще. Копирую знакомый пароль админу и получаю полный доступ. Но можно и проще, не трогая пароли. Дать админские права юзеру. Там булева переменная, в той же таблице, админ/не админ. Остальное, видимо, так же, не проверял, чтобы не портить себе настроение.
    avatar
    Peter Loew
    Эксперт
    Эксперт

    Сообщения : 420
    Очки : 462
    Репутация : 16
    Дата регистрации : 2013-10-25
    Возраст : 32
    Откуда : Underworld

    Re: Пороли, пороли, пороли...

    Сообщение автор Peter Loew в Чт Сен 14 2017, 08:54

    ratman пишет:
    POST_SHUTDOWN?? пишет:"А почему такой убогий механизм паролей у рашнпостовых поделок? Достаточно знать одну пару логин-пароль, чтобы получить админский доступ."дак простенько всё, по домашнему. Честно сказать,не совсем понимаю про какие поделки речь. Больно уж нынче много их всяких.
    Поделки, это то, что в C:/Program Files/RussianPost валится при установке.
    Про...и пароль админа для печати штрихкодов. Дал неделю на "вспомнить всё", потом ещё неделю. По нулям. Начинаю ломать базу, а ломать нечего. Логин в голом виде, пароль в MD5 хэше, не соленый вообще. Копирую знакомый пароль админу и получаю полный доступ. Но можно и проще, не трогая пароли. Дать админские права юзеру. Там булева переменная, в той же таблице, админ/не админ. Остальное, видимо, так же, не проверял, чтобы не портить себе настроение.
    В общем итоге это иногда облегчает жизнь, когда админ в проге один, а надо настройки ковырнуть, а пароль знает только тот, кто уволился уже. Вот, буквально вчера, пасс расшифровывал.
    Какая шарашка, такая и программашка. Laughing Laughing
    avatar
    ratman
    Эксперт
    Эксперт

    Сообщения : 501
    Очки : 627
    Репутация : 10
    Дата регистрации : 2015-03-05
    Возраст : 42

    Re: Пороли, пороли, пороли...

    Сообщение автор ratman в Чт Сен 14 2017, 14:03

    Alex_Sphinx пишет:В общем итоге это иногда облегчает жизнь, когда админ в проге один, а надо настройки ковырнуть, а пароль знает только тот, кто уволился уже. Вот, буквально вчера, пасс расшифровывал.
    Какая шарашка, такая и программашка. Laughing Laughing
    У нас шеф этим занимался, но его нет уже с нами. А мадама, которая уже год (!!!) назначена приказом (!!!) на поддержку этой байды тоже не в курсе админского пароля. Чем она целый год занималась не совсем понятно. Пришлось ломать.
    avatar
    Peter Loew
    Эксперт
    Эксперт

    Сообщения : 420
    Очки : 462
    Репутация : 16
    Дата регистрации : 2013-10-25
    Возраст : 32
    Откуда : Underworld

    Re: Пороли, пороли, пороли...

    Сообщение автор Peter Loew в Чт Сен 14 2017, 15:08

    ratman пишет:
    Alex_Sphinx пишет:В общем итоге это иногда облегчает жизнь, когда админ в проге один, а надо настройки ковырнуть, а пароль знает только тот, кто уволился уже. Вот, буквально вчера, пасс расшифровывал.
    Какая шарашка, такая и программашка. Laughing Laughing
    У нас шеф этим занимался, но его нет уже с нами. А мадама, которая уже год (!!!) назначена приказом (!!!) на поддержку этой байды тоже не в курсе админского пароля. Чем она целый год занималась не совсем понятно. Пришлось ломать.
    Целая мадам на одну эту байду и всё?

    POST_SHUTDOWN??
    Эксперт
    Эксперт

    Сообщения : 667
    Очки : 687
    Репутация : 16
    Дата регистрации : 2017-03-25

    Re: Пороли, пороли, пороли...

    Сообщение автор POST_SHUTDOWN?? в Чт Сен 14 2017, 15:15

    "Поделки, это то, что в C:/Program Files/RussianPost валится при установке."


    Вы про это. Дак не только у этих. Вспомните ,к примеру,связку винпост и доставочный,или винпост и регистратор документов.Тут определяще даже не ришинпостовские поделки,а админ файербирда. Были такие моменты,когда пользователи в доставочном меняли пароль и слетал доступ к базе винпоста. весь же доступ через суперпользователя ФБ. Всё в куче одной толклось. Я как то попытался по нормальному сделать.пользователей,права и т.д. Такой компот замешался,плюнул.Единственно что на не стандартных настройках ФБ работает,точнее дорабатывает, дак это сортузел, чтоб не напакостили случайно.
    Коллега правильно заметил,проще данные из баз выковыривать в случае чего,бывает такого натворят,специально захочешь не сделаешь.
    avatar
    anykey
    Эксперт
    Эксперт

    Сообщения : 949
    Очки : 1062
    Репутация : 33
    Дата регистрации : 2011-11-28

    Re: Пороли, пороли, пороли...

    Сообщение автор anykey в Чт Сен 14 2017, 20:56

    avatar
    ratman
    Эксперт
    Эксперт

    Сообщения : 501
    Очки : 627
    Репутация : 10
    Дата регистрации : 2015-03-05
    Возраст : 42

    Re: Пороли, пороли, пороли...

    Сообщение автор ratman в Пт Сен 15 2017, 15:40

    Alex_Sphinx пишет:Целая мадам на одну эту байду и всё?
    Да ты не поверишь, ей можно поручить что угодно. Всё просрёт.

    Партионка: везде отрапортовала, что все отделения работают на 124-й, в реале 111. Ездил, сносил, переставлял.
    Печать ШПИ: ну это выше было, просрала админский пароль. Ломал базу.
    Тара: ну тут-то бл... раз в год жопу оторвать от стула чтобы съездить и настроить, а то и реже, не, нах... тоже я.
    1С v.7.7: ебдрить, она программер 1С ещё в староглиняные времена заканчивала какие-то курсы, получала сертификаты и прочие фантики, какого хрена я тяну эти архивы на себе.
    1С v.8.3: "Я этому не обучалась, если хотите, отправляйте на курсы"... "И, желательно, в июле, и, желательно, в Крыму. Только не на Магадан, это мне не по годам, я пока туда доеду, опасаюсь, дуба дам." Но тут-то, слава кпсс, хотя он вообще не человек, все на терминальном сервере сидят и я могу просто посылать всех нафиг.
    Приём заявок по телефону: просто запрещён. В ультимативной форме, если отделение не регистрирует заявку в наумене, то мы её не имеем права отрабатывать. Тут есть свои ньюансы, но в общем случае мы всех нахрен посылаем. То есть на телефон её тоже садить смысла нет.
    Рутина: У вас часто айтишники УФПС меняют порты FTP для сброса РПО и прочей лабуды? У нас раз в месяц. И нужно 60+20 отделений перенастроить. С этим невозможно бороться, это как погода. Есть пошаговые инструкции, там грубо три клика (некоторые отделения, в которых есть умненькие девочки, сами перестраиваются), но ведь по каждому отделению эта сука десять раз отзвонится, и спросит, что ей дальше делать.

    Короче, "Орхидея". Мало того, что растение, так ещё и паразит.

    POST_SHUTDOWN??
    Эксперт
    Эксперт

    Сообщения : 667
    Очки : 687
    Репутация : 16
    Дата регистрации : 2017-03-25

    Re: Пороли, пороли, пороли...

    Сообщение автор POST_SHUTDOWN?? в Сб Сен 16 2017, 13:45

    "У вас часто айтишники УФПС меняют порты FTP для сброса РПО и прочей лабуды? У нас раз в месяц."


    Нонсенс какой-то. Точней маразм. Когда на новую форму переходили,настраивали руками,но это раз.
    С неделю назад прилетело письмо,что изменятся адреса ресурсов,но следом письмо,что при автоматической обнове софта изменения из УФПС упадут. Бывает,что обновления криво налазят,подправляем руками в некоторых ОПС,но что бы все,такого не разу не было. Тот же Лайконикс, несколько лет проработал,как с самого начала фтп уфпс соорудил,не меняли ни разу. Каки-то экстрималы у вас в УФПС там.
     Про наумен у нас больная тема,сколько не пытались донести до ОПС,как туда писать,дохлый номер. Ну не понимает народ,почему надо писать,когда можно позвонить.А сами манипуляции, по подаче заявки, их в ступор вгоняют.Отступились. Звонят,завожу от их имени,устраняем,закрываем,чтоб стату не портить. Еженедельно УФПС срез делает, и у кого мало инцидентов,мажут маслом и отжаривают.


    Эта мадам, она у вас кто вообще???? В ИТ отделе работает?? или где?? или на любое свободное место взяли,чтоб хоть без дела не слонялась???

    Спонсируемый контент

    Re: Пороли, пороли, пороли...

    Сообщение автор Спонсируемый контент


      Текущее время Пн Июл 16 2018, 02:12