Помогите советом. Мы расторгаем договор с фирмой, которая обслуживает 1С. Конфигурация закрыта паролем, но мы договорились, что при расторжении договора, пароль на Конфигурации меняют на нами выбранный. На данный момент у нас несколько баз. Мне надо требовать, чтобы пароль поменяли на каждой базе, или достаточно на одной и потом можно просто заменить файлы? Может есть ещё какие-нибудь "подводные камни", которые надо учесть и просить у бывшего админа, пока он доступен?
-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
Я бы поменял пароль на все. Вы можете получиться за идентичность конфигураций на всех базах?
Для подводных камней очень мало данных вы выдали. Навскидку, например, если расстаетесь с предыдущими сопровожденцами по-плохому, может возникнуть ситуация... Да, собственно, любая, которая придет вам в голову.
Для подводных камней очень мало данных вы выдали. Навскидку, например, если расстаетесь с предыдущими сопровожденцами по-плохому, может возникнуть ситуация... Да, собственно, любая, которая придет вам в голову.
Vitfil, спасибо за ответ. Расстаёмся вроде не совсем по-плохому. Просто надоело платить деньги за отсутствие каках-либо действий со стороны сопровожденцев.
У меня не совсем стандартная ситуация - живу в Латвии и, скорее всего, разработанная для нас конфигурация сильно отличается от стандартов.
У меня не совсем стандартная ситуация - живу в Латвии и, скорее всего, разработанная для нас конфигурация сильно отличается от стандартов.
ИМХО, главный подводный камень, который надо учесть, это то, как вы будете дорабатывать конфигурацию в случае необходимости. А пароли, само собой, соберите все. Зачем вам лишние приключения, если, вдруг, конфигурации окажутся различными? Узнайте, как правильно делать резервные копии, как их восстанавливать, требуются ли какие-то регламентные работы для нормального функционирования баз. Пароли к SQL серверу, если базы хранятся на нем и они вам не известны.
Это мы умеем
Всё это и так делали мы, а фирма в основном разрабатывала по нашему запросу дополнительные отчёты. Знаю, что у них стоит заглушка - типа, если с момента последнего обновления прошло больше месяца, программа выбрасывает сообщение, пора обновиться и автоматически закрывается. Обещали убрать.Учёт на данный момент налажен и за последний год никаких изменений не вносили. Для бухгалтерии у нас отдельная конфигурация и её мы оставляем на обслуживании. Если они не очень честные люди, то после того, как мы откажемся от обслуживания учётной программы они могут быстренько поменять конфигурацию бухгалтерии, чтобы мы не могли делать экспорт данных (сейчас мы каждый день экспортируем данные из учётной программы в бухгалтерию). С моей непрофессиональной точки зрения это единственная проблема с которой мы можем столкнуться.
Не думаю, что им будет сложно испортить вам и любой другой механизм конфигурации, причем, это можно сделать и так, чтобы вы не заметили это сразу, а, скажем только через пол годика. Практически в каждой профессии есть примеры того, как мастер наказывает неблагодарного клиента. Программисты не исключение. Лучше расходиться по доброму. Но все не так мрачно, сделайте резервную копию конфигурации перед тем, как вам снимут пароли. Думаю, любой студент технического вуза старше 3-го курса за 30 баксов снимет с ваших конфиг пароли. Все замки от честных людей. И давайте жить дружно (С)
Спасибо за советы. Расходимся с ними мы по хорошему - выглядит со стороны всё очень вежливо и культурно. Но что у них там в головах творится, я узнаю когда поработаем с открытой конфигурацией. Риск конечно есть, но очень надеюсь, что всё будет хорошо
Обучение наступательной кибербезопасности в игровой форме. Начать игру!