Сижу, никого не трогаю. Смотрю, "громптица" в трее мигнула уведомлением о получении электрического письма...
Открываю, опыньки, а получатель-то не я. Ну как не я: адрес получателя мой, но имя подставлено не моё. Словно кто-то использует мою почту. Отправителем стоит адрес нашего отдела безопасности, а в тексте письма грозное послание с намёком, случай чо - накостыляем по копчику. Хмммм... Интересненько. Изучаю служебную часть письма, убеждаюсь в том, что отправлено действительно от наших безопасников. Так-так-так, какая же редиска осмелилась так нагленько гаматься, да ещё и подставить админа? Ню-ню....
По идентификатору письма и почтовым логам нахожу в ящике безопасников исходное письмецо, на которое они, типа, отвечали. И уже в нём вижу, что отправлено с нашей же сети с такого-то компа, а почтовая прога, что его отправила: "X-Mailer: 1C Enterprice <номер версии>". "Так, попался голупчик!", подумал мну и подключившись к рабочему столу злодея, отобрав управление клавой и мышью, нагло начинаю ковыряться в настройках его почты и 1С. Позвонить и предупредить что я к нему на комп залез? Ха, щаз! Он тут подставы строит, а мне ещё и разрешение спрашивать у этого засланца? А вот фигушки, там всё в норме. Криминала нет никакого. Как настроили ему в бытность и почту и 1С так всё и осталось. Ладно, отключаюсь от "засланца", ногами топаю до наших самописцев. Самописцы - это те, кто у нас конфигурацию 1С пишет, переписывает, дописывает и всё никак не допишет.
-- Андрюх, а нука покажи мне свою почтовую учётку в 1С?
-- А чо случилось? Не работает, штоль?
-- Да нет, вот ищу кто мою почту юзает "без спросу", так скажем.
-- Да ладна! Кто это на админскую почту покусился?, - ржот, - Вот смотри, - и лезет свои настройки.
-- Андрюх, а как же ты тогда объяснишь, что мне шаз свалилось письмо с моим адресом, но подставленным твоим именем?
-- Да не может такого быть! Как это вообще такое... - открылось окно его настроек; смотрим и убеждаемся, что там всё честь по чести.
-- Слушай, а давай-ка поищем ссылки на объекты в поле адреса почты, где упоминается мой адрес? - прошу я.
-- Не вопрос. - открывая консоль, Андрюха буквально на коленке и в три клика мышью лабает нужный запрос. Смотрим результат...
-- Фигасе, нету!!! Ты уверен, что имя моё, а адрес подставлен твой, админский.
-- Уверен, Андрюх. И мало того, отправлено письмо именно из самой 1С.
-- А с какого компа, что за юзверь, знаешь?
-- Естессно знаю. Юзверь - наш закупер, с компа %comp_name%. Но его учётку я уже шерстил, там всё в пучком.
-- Эт чо же тогда может быть... - задумался, играясь карандашом Андрюха. - А-а-а-а! Погоди, я ему недели две назад тестовую базу подключал для "потренироваться на кошках", а то он нашей конфы не знает ни грамма, новенький ещё.
-- Так, давай к нему на комп залезем, позырим, что у него в той тестовой базе...
-- А чо зырить, я когда его профиль создавал в одинэске, в поле "штатный сотрудник" себя поставил.
-- Занафига ты это сделал, хакер хренов? А, Андрюх? ...ладно, проехали. Хотя бы ясно почему там твоё имя подставлено, а вот от куда мой адрес почты взялся?
-- Ну, ему же работать надо было, а мне чего-то лень тогда было или торопился, не помню... - оправдывается.
-- ... всё как обычно в вашем 1С-совском самописном приделке: если не костыль - то подпорка, если не подпорка - то сделано ещё как-нибудь на "отвали".
-- Ну чо ты сразу...
-- Да ничо, Андрюх!!! - перебиваю, - надоело уже за вашу творческую галиматью огребать!
Тут подскакивает к разговору
известный здесь Юра и, перегибаясь через верх монитора, пытается разглядеть о чём речь и влезает в разговор сакраментальным: "А чо случилось-то?" (это ключевой момент, обращаю внимание) До этого он молча сидел с каменным лицом, нарочито делая вид, что ни при делах.
-- Давай так, я щаз посмотрю что непосредственно в самой конфигурации написано и случай чо позвоню, - обещает Андрюха, пододвигая ближе клаву.
-- Хорошо. Я пока покурить схожу.
Здесь следует рассказать, как построен алгоритм работы в нашей 1С, в части взаимодействия с контрагентами. Дабы не вляпаться на прохиндеев, при заведении нового контрагента в 1С, автоматически формируется электрическое письмо в сторону безопасников, с указанием реквизитов оного. Те, проверяют информацию и дают рекомендации по работе с ним. Рекомендации того плана, что: можно ли контрагенту предоставить товарный кредит, работать только с полной предоплатой, частичной ли ну и так далее. И эта информация улетает в обратку на то электрическое письмо, тому получателю (менеджеру, который контрагента в базе заводил), который же и будет предположительно с ним работать. И тут звонит Андрюха, мол зайди, я всё нашёл.
Захожу, зырим в монитор. На экране кусок текста конфигурации 1С, где наплевав на заполняемые поля для учётки того или иного пользователя 1С, тупо вбит мой адрес. То есть наплевать абсолютно на всё, чем оперирует пользователь. Адрес одмина, повторяю, вбит прямо в текст конфы! Мало того, адрес получателя так же рядом, только двумя строчками ниже!
-- Юр, это чо за дерьмо? - тыкаю пальцем в монитор.
-- А что случилось? - строя невинную морду, вещает человеческим голосом Юра.
-- Да вы оборзели что ли, с тоски не глядючи? Кто это дерьмо наваял?
-- Ну, я писал. А чо не так-то? Работает же.
-- Юр, у тя мозги где, в том месте на чем сидишь? Им же и пишешь?
-- Ну тихо-тихо, не ругайся. - просит Анррюха, попутно показывая окно настроек пользователя. - Смотри, тут ведь можно что угодно написать в строке эл. адреса. И по-русски тоже. Это ведь не правильно...
-- Андрюх, а проверку введённых символов уже никак не осилить? Эл. адрес полюбасу в латинице и, как минимум, содержит @ и хотя бы одну точку.
-- Миш, а зачем? Ведь адрес админа есть всегда, а тут как мы тебе сделаем? - влезает со своей гениальной идеей Юра.
-- А ничо, что вы на двоих ЗП имееете больше раз в пять? И при этом не хотите даже мозжечок напрячь, не говоря уже о том, что бы просто посоветоваться! А, Юр?
-- Андрюх, - поворасиваясь к нему, - чо тут сложного массив данных без малого в 30 знаков прикрутить, хотя бы для проверки правильности формата написанного адреса. А не судьба предварительный запрос нашему почтарю отправить, что бы он проверил адрес получателя на существование как такового? В природе? Мне как хотите, а вот эту хрень переделывайте. - хлопнул дверью.
-- ... но ведь работало же. - слышу уже из-за закрытой двери.
Эпилог (хакерский).
...
def get_random_text(max_len):
text = [ get_random_string(1, 6) for i in range(max_len) ]
...
text = "
одмин@страна.рф"
... и ведь работает же.
