Февраль, 10, 2019
Давным-давно у одного нашего старого клиента случилась беда: их обворовал их собственный бухгалтер. Пользуясь дырками в отчётах 1С7, которые не показывали какие-то расходы, бухгалтер на протяжении многих лет выводил, если я не путаю, миллионы рублей ежеквартально.
В 1С8 таких дырок к отчётах уже не было, поэтому бухгалтер изо-всех сил оттягивал переход на 1С8, вызывая у нас и у клиента изумление. Но, это было давний сотрудник, верили, что ему виднее. Разумеется, был крупный скандал, но я сейчас не об этом. Я о том, что с тех пор у клиента есть понятная и объяснимая настороженность в вопросах логирования действий сотрудников и вообще манипуляций с базами.
И вот сегодня 1С-ник, сотрудник 1С-франчайзи, который обслуживает именно этого клиента по 1С-задачам, пишет мне следующее:
Нужно остановить службу Агент Сервера 1С и удалить папки с наименованием типа
"df259g-ffuu34510-s841d"
в корне папки "C:\Program Files (x86)\1cv8\srvinfo\reg_1541"
После чего службу запустить.
Как вы понимаете, пишет он мне это ровно потому, что административного доступа на сервер 1С (да и вообще куда-либо на сервера) у него нет. Кабы был - сам бы и сделал, и даже никого бы не оповестил, "пустяки, дело-то житейское".
Вообще, за эту нашу позицию "административный доступ никому" мы уже много раз страдали. Нас чихвостили и 1Сники, и клиенты. Но позиция остаётся непоколебимой - пока доступ есть только у нас, за всё это дело отвечаем мы. Готовы ли 1Сники нести ответственность ? Вопрос, как вы понимаете, риторический. Они, 1Сники, не совсем уверенно застегивают собственные штаны, а тут...
Теперь поясню для тех, кто не теме. Дело в том, что вот с этих самых папочках с цифро-буквенными названиями лежит лог. Лог всех действий пользователей в базе за всё время её, базы, существование. И если бы я их удалил, то когда это бы спустя месяцы вскрылось бы, самым естественным (с учётом вышерассказанной истории) предположением клиента было бы "1С-ники вступили в сговор с ИТшникам, что-то намутили, а потом замели следы".
Разумеется, 1С-ник никаких махинаций не измысливал и планировал. Он простодурак обычный 1Cник: не знает ничего об той системе, с которой работает, не привык думать перед тем как сделать. В общем, эталон программиста по заветам 
mike_lambert.
И именно поэтому его, типового 1С-ника, к боевому серверу подпускать никак нельзя.
Update
PS. Вину свою бухгалтер не отрицала, раскаивалась, но когда встал вопрос "вернуть украденное" - она искренне встала на дыбы от возмущения и негодования. Ну, украденное, конечно, было уже успешно потрачено на роскошное потребление (помню, незадолго до этого мы промеж себя удивлялись, что простой бух в небольшой и белой-белой компании может купить новенькую А4, но решили, что муж подсобил), так что просто взять и вернуть в любом случае не получилось бы, речь шла о каких-то постепенных выплатах. Даже это возмутило барышню до крайности.
Чем в итоге кончилось история с барышней - я не знаю.
В 1С8 таких дырок к отчётах уже не было, поэтому бухгалтер изо-всех сил оттягивал переход на 1С8, вызывая у нас и у клиента изумление. Но, это было давний сотрудник, верили, что ему виднее. Разумеется, был крупный скандал, но я сейчас не об этом. Я о том, что с тех пор у клиента есть понятная и объяснимая настороженность в вопросах логирования действий сотрудников и вообще манипуляций с базами.
Нужно остановить службу Агент Сервера 1С и удалить папки с наименованием типа
"df259g-ffuu34510-s841d"
в корне папки "C:\Program Files (x86)\1cv8\srvinfo\reg_1541"
После чего службу запустить.
Как вы понимаете, пишет он мне это ровно потому, что административного доступа на сервер 1С (да и вообще куда-либо на сервера) у него нет. Кабы был - сам бы и сделал, и даже никого бы не оповестил, "пустяки, дело-то житейское".
Вообще, за эту нашу позицию "административный доступ никому" мы уже много раз страдали. Нас чихвостили и 1Сники, и клиенты. Но позиция остаётся непоколебимой - пока доступ есть только у нас, за всё это дело отвечаем мы. Готовы ли 1Сники нести ответственность ? Вопрос, как вы понимаете, риторический. Они, 1Сники, не совсем уверенно застегивают собственные штаны, а тут...
Теперь поясню для тех, кто не теме. Дело в том, что вот с этих самых папочках с цифро-буквенными названиями лежит лог. Лог всех действий пользователей в базе за всё время её, базы, существование. И если бы я их удалил, то когда это бы спустя месяцы вскрылось бы, самым естественным (с учётом вышерассказанной истории) предположением клиента было бы "1С-ники вступили в сговор с ИТшникам, что-то намутили, а потом замели следы".
Разумеется, 1С-ник никаких махинаций не измысливал и планировал. Он просто
mike_lambert.И именно поэтому его, типового 1С-ника, к боевому серверу подпускать никак нельзя.
Update
PS. Вину свою бухгалтер не отрицала, раскаивалась, но когда встал вопрос "вернуть украденное" - она искренне встала на дыбы от возмущения и негодования. Ну, украденное, конечно, было уже успешно потрачено на роскошное потребление (помню, незадолго до этого мы промеж себя удивлялись, что простой бух в небольшой и белой-белой компании может купить новенькую А4, но решили, что муж подсобил), так что просто взять и вернуть в любом случае не получилось бы, речь шла о каких-то постепенных выплатах. Даже это возмутило барышню до крайности.
Чем в итоге кончилось история с барышней - я не знаю.
Profile
- mindfactor
- Александр
Комментарии
Которые по степени важности страны стоят всего лишь на пол-ступеньки ниже, чем.
А судя по просочившимся подробностям - там лютый бардак ещё тот был.
А если…
То есть ритуал, смысл которого уже никто не знает, но все старательно воспроизводят ?
см. апдейт