Вход | Регистрация
 

На Fresh можно использовать код с Выполнить, если обработка в безопасном режиме?

На Fresh можно использовать код с Выполнить, если обработка в безопасном режиме?
Я
   Гений 1С
 
24.05.21 - 13:38
Или там это жесткое табу?
Не хочется писать две обработки - одну под фреш, другую так.
Могу я как то для аудита указать, что на фреше выполнить не будет вызываться?
ну т.е. там будет условие - если безопасный режим, то выполнить не будет выполняться
 
 Партнерская программа EFSOL Oblako
   lubitelxml
 
1 - 24.05.21 - 13:43
Угадал автора по названию ветки. Проверь сам, потом нам расскажешь
   pechkin
 
2 - 24.05.21 - 13:48
если у тебя  будет вариант без выполнить, то зачем выполнить?
   Гений 1С
 
3 - 24.05.21 - 14:07
(2) ну в обычных базах пусть работает через выполнить, а во фрешах без него.
   DGorgoN
 
4 - 24.05.21 - 14:09
(3) А смысл?
   pechkin
 
5 - 24.05.21 - 14:15
(3) зачем 2 кода поддерживать?
   fisher
 
6 - 24.05.21 - 14:16
(3) Если в аудите фрешевском есть контроль на Выполнить(), то так ты его не обманешь. Пендюрь как есть, а если не пройдешь - сделаешь две.
   fisher
 
7 - 24.05.21 - 14:26
Само по себе Выполнить() никак безопасным режимом не запрещается. Наоборот - безопасный режим гарантирует, что Выполнить() не выполнит ничего из потенциально опасных (с точки зрения воздействия на внешнее окружение) действий. Но во фреш про Выполнить() специально приговаривают. А значит, скорее всего при аудите они его линтером выискивают и хрена ты с ними договоришься. Вероятно, таким образом они хотят исключить любой неявный код.
   vde69
 
8 - 24.05.21 - 14:40
Для ТС было бы не плохо если 1с добавило-бы директиву

#Если ЭтоФреш Тогда


#Иначе

#КонецЕсли
   Dmitry1c
 
9 - 24.05.21 - 14:40
(0) чтобы ты не мог получить доступ к данным чужих приложений - это запретили.
   pechkin
 
10 - 24.05.21 - 14:42
(9) а как это может помочь?
   Гений 1С
 
11 - 24.05.21 - 14:47
(10) вот именно, как в безопасном режиме можно к чужим данным получить доступ?
   Злопчинский
 
12 - 24.05.21 - 15:14
еслди я бы был поддеорживателем фреша - и я бы намертво зарубил возможность всякого "выполнить".
ибо нехрен.
   vde69
 
13 - 24.05.21 - 15:17
(12) так они и зарубили, а Сергею это не нравится :)
   Злопчинский
 
14 - 24.05.21 - 15:33
(13) Сергею (мне) - это нравится
   Dmitry1c
 
15 - 24.05.21 - 15:41
(11) с помощью "Выполнить".
   pechkin
 
16 - 24.05.21 - 15:54
(15) и чем же выполнить лучше чем просто записанный код?
   Йохохо
 
17 - 24.05.21 - 17:33
   pechkin
 
18 - 24.05.21 - 17:35
(17) не улавливваю связь
   Гений 1С
 
19 - 24.05.21 - 17:41
(12) без Выполнить не было бы КД2. да и в КД3 "выполнить" перенесли в код конфигурации, не более того. ;-) а вы "зарубить". Вы еще GOTO зарубите
   Новый1сник2
 
20 - 24.05.21 - 17:45
(0) там же есть предварительно возможность проверить, сделай поверку, потом уже с аудитом договаривайся.
   Йохохо
 
21 - 24.05.21 - 17:51
(18) без доп ограничений невозможен аудит безопасности Выполнить()
   Garykom
 
22 - 24.05.21 - 17:58
Чисто технически там линукс на фреше

Поэтому можно сделать песочницы отдельные для юзеров, в которых можно и Выполнить() и ЗапуститПриложение() с КомандаСистемы() в пределах квоты на проц и файлы писать в пределах квоты на диск и т.д.

Но пока этим не заморачивались
   Злопчинский
 
23 - 24.05.21 - 18:11
(22) несколько тысяч если не десятков тысяч песочниц?
   Гений 1С
 
24 - 24.05.21 - 18:59
(20) ну теоретически можно версию для фреша выкатить, ладно следите за моим гением, расскажу, чем все закончилося
   sikuda
 
25 - 24.05.21 - 19:01
(23) В Андроиде каждое приложение не видит директории других приложений и это в рамках одного телефона ;)
   pechkin
 
26 - 24.05.21 - 19:01
(22) а разве в безопасном режиме работает запустить приложение?
   timurhv
 
27 - 24.05.21 - 21:28
(11) сменить область данных и смотреть чужие данные?
   pechkin
 
28 - 24.05.21 - 21:28
(27) а как это можно сделать?
   vde69
 
29 - 24.05.21 - 21:29
(25) эмммм .... я не спец по андроиду, но в линухе есть целый раздел связанный с необходимостью програмно закрывать доступ к папкам, например это очень актуально для веб серверов, там подготовленный запрос зачастую позволяет стырить любой файл, наприме с паролями или с настройками системы...
   pechkin
 
30 - 24.05.21 - 21:31
(29) пароли в линухе зашифрованы с солью.
Тебе они ничего не дадут
 
 
   timurhv
 
31 - 24.05.21 - 21:32
(28) изменить параметр сеанса "ОбластьДанныхЗначение".
   timurhv
 
32 - 24.05.21 - 21:34
(31) как сейчас отрабатывает "на лету" не знаю, была статья на инфостарте что с помощью обработки так делали (не во фреше, для своих нужд для главного бухгалтера чтобы быстро можно было переключиться на  филиал без перезахода в 1С).
   vde69
 
33 - 24.05.21 - 21:36
(30) ага....

для примера файл настройки WordPress хранит пароль админа сайта в открытом виде :)
   vde69
 
34 - 24.05.21 - 21:38
(31) его можно изменить только из админки фреша, программно не выйдет пока у тебя нет спец прав
   timurhv
 
35 - 24.05.21 - 21:47
(34) А так не получится разве, если дать права как хочет автор в (0)? Вместо увеличения п++ добавить себе права :)

п = 1;
Выполнить("УстановитьПривилегированныйРежим(Истина); Если ПривилегированныйРежим() Тогда п = п + 1; КонецЕсли; УстановитьПривилегированныйРежим(Ложь);")
   vde69
 
36 - 24.05.21 - 21:52
(35) не получится, по сколько админка фреша имеет разделитель данных = 0, а код из (35) будет выполнятся в области с разделителем данных = Х.

Для смены области нужно с войти с пользователем который имеет область разделения = 0, по другому никак...
   vde69
 
37 - 24.05.21 - 21:55
(36) +

в типовой бухии включи константу ИспользоватьРазделениеПоОбластямДанных и поиграйся :)
   acht
 
38 - 24.05.21 - 22:03
(22) Да это все фигня на любителя.

А вот когда наш Гений подарит нам что-то типа Выполнить(Справочник.Валюты.Наименование), в котором записан запрос, уводящий кластер в астрал вот тогда будет интересно.
   fisher
 
40 - 25.05.21 - 09:09
(35) В безопасном режиме попытки включить привилегированный режим игнорируются. Безопасный режим во многом именно про то, чтобы Выполнить() было относительно безопасным.
   Гений 1С
 
41 - 26.05.21 - 18:06
Ещё два вопроса:
1. Можно ли выполнять произвольный запрос во фреше? Кстати, не думаю, что можно...
2. Можно ли во фреше использовать загрузку из файла, т.е. для выбора имени файла нужно расширение в браузер ставить. Фреш позволит?
   Fragster
 
42 - 26.05.21 - 18:09
(37) к сожалению, типовая становится непригодной для работы после этого. она именно фреш требует, со всей требухой.
   Злопчинский
 
43 - 26.05.21 - 18:41
1. консоль запросов - доступна.
2. это типовая возможность "загрузка из внешних источников". Можно написать свою загрузку, если пройдет аудит - никаких проблем
.
почему я, махровый клюшечник, это знаю, а Г1С - нет..?!
   Гений 1С
 
44 - 26.05.21 - 19:18
(43) Послушай, мне аудит фреша лично писал замечания, что я использую запросы через точку. Вот я и сомневаюсь...
   Злопчинский
 
45 - 26.05.21 - 19:19
(44) насколько я понимаю - запросы через точку - это просто некомильфо. для разового запроса - оно может и прокатит, но если юзаются постоянно то лучше писать правильно. Тем более в облаке, где живает куча баз...
   Вафель
 
46 - 26.05.21 - 19:20
(44) а что нельзя в запросах через точку? или только от составных реквизитов?
   Гений 1С
 
47 - 26.05.21 - 20:01
(46) мне завернули через точку, там составные реквизиты были, ага, но не уверен что и от обычных нельзя. Хотя может доколупались просто, не знаю, есть четкие правила или нет, где они опубликованы хз, методом тыка.
Если запросы запретят, вынесу их в функции, а че делать. Для фреша будет не универсальная обработка.


Список тем форума
 
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.