These are chat archives for springjazzy/GIS_JKH_Integration

20th
Apr 2017
Anton
@dudarkoas
Apr 20 2017 02:11
тут скорее надо спрашивать кто на синхроне сидит? )
и есть ли те, кто на синхроне без асинхрона
Игорь Радченко
@DeathmentGD_twitter
Apr 20 2017 02:42
так синхронная модель же признана неработоспосообной
Daniel
@mortifactor
Apr 20 2017 02:49
если у них там в асинхронке даже очереди..
бля, русские буквы в файлах пробелами заменяются
small-office
@small-office
Apr 20 2017 02:54
@mortifactor :) ага )) у них так..
Daniel
@mortifactor
Apr 20 2017 02:55
буэ
попробовать через метод который в лк у них
small-office
@small-office
Apr 20 2017 02:57
@mortifactor мне они написали по русским буквам "Информация по Вашему обращению передана техническим специалистам. Изменение запланировано в версии Системы: 11.1.0.
Плановый период изменения: конец апреля."
Daniel
@mortifactor
Apr 20 2017 02:57
ыы, оно кстати качает без авторизации и подписей
@small-office а ну то есть на следующей неделе можно проверить.
хехе, можно гуиды нагенерить и скачать вообще все файлы из гиса
NadyaTomsk
@NadyaTomsk
Apr 20 2017 03:20
@mortifactor вот это огромный косяк Ланита, там же конфиденциальная информация в сканах договоров храниться. Если правда так можно сделать, то нужно большую бучу поднимать.
Это не дыра, эта целая дырища
Игорь Радченко
@DeathmentGD_twitter
Apr 20 2017 03:29
@K0LbAzzeR а как ты гуид получил?
K0LbAzzeR
@K0LbAzzeR
Apr 20 2017 03:31
@DeathmentGD_twitter да как предложили выше, генерировать гуид, слать запрос, подошел файл скачать, и так брутить пока не надоест :)
Игорь Радченко
@DeathmentGD_twitter
Apr 20 2017 03:32
аа... типа Guid.New() вдруг совпадет с гуид файла
K0LbAzzeR
@K0LbAzzeR
Apr 20 2017 03:34
@DeathmentGD_twitter можно и так, а можно и свою функцию написать для генерации гуида, по сути же UID это переменная типа string в формате ([0-9a-fA-F]){8}-([0-9a-fA-F]){4}-([0-9a-fA-F]){4}-([0-9a-fA-F]){4}-([0-9a-fA-F]){12}
Daniel
@mortifactor
Apr 20 2017 03:38
дык guid.new это и есть
K0LbAzzeR
@K0LbAzzeR
Apr 20 2017 03:39
т.е. первая генерация 00000000-0000-0000-0000-000000000000 вторая 00000000-0000-0000-0000-000000000001 и каждый раз прибавляешь на один, но вероятность того что "начало" будет 00000000-0000-0000-0000 очень мало, поэтому "начало" берешь (генеришь случайный гуид, берешь с него начало) а потом просто брутишь "конец", далее опять генеришь начало, брутишь конец, такой алгоритм будет более удачливый
Игорь Радченко
@DeathmentGD_twitter
Apr 20 2017 03:40
завтра будет новость что серваки ГИС ЖКХ скачала новая хакерская группа аногисус)
Daniel
@mortifactor
Apr 20 2017 03:40
вот как микрософт генерит гуид http://referencesource.microsoft.com/#mscorlib/system/guid.cs,b7fae6994c22c22e
K0LbAzzeR
@K0LbAzzeR
Apr 20 2017 03:46
@mortifactor оно и есть просто тупо "генерить в лоб" мне кажется совпадений за период времени будет меньше чем по тому алгоритму который предложил я
Daniel
@mortifactor
Apr 20 2017 03:47
ну я ща нагуглил, там вон алгоритмы разные есть https://www.ietf.org/rfc/rfc4122.txt
K0LbAzzeR
@K0LbAzzeR
Apr 20 2017 03:47
@mortifactor да для POST и GET запросов достаточно в параметр UID передать переменную типа string по шаблону ([0-9a-fA-F]){8}-([0-9a-fA-F]){4}-([0-9a-fA-F]){4}-([0-9a-fA-F]){4}-([0-9a-fA-F]){12}
small-office
@small-office
Apr 20 2017 03:49
так.. анонигусы.. система плавать учится, барахтается кое-как около берега, а вы её не только в море кинуть хотите, но и камушками в неё покидать.. ляжет ведь.. на дно.
K0LbAzzeR
@K0LbAzzeR
Apr 20 2017 03:50
@mortifactor да алгоритмы сделаны что бы совпадений меньше было, хотя... а ГУИД для файла кто генерит изначально "мы" или гис когда принимает файл от нас генерит свой UID?
если понять как этот UID формируется и узнать по какому алгоритму, то можно "придумать" свой алгоритм, который будет выдавать наибольшее исло совпадений, а значит их базу файлом можно будет слить за меньший период времени :)
Daniel
@mortifactor
Apr 20 2017 03:53
ну я думаю у них тоже там стоит Guid.new какой-нибудь, там же еще контекст есть homemanagement
rki
voting
inspection
informing
bills
licenses
agreements
nsi
disclosure
capitalrepairprograms
msp
K0LbAzzeR
@K0LbAzzeR
Apr 20 2017 04:01
@mortifactor дак вопрос в том какой алгоритм использует их Guid.new
Может в ТП написать и спросить? :)
На вопрос "зачем это Вам" ответить "Слить вашу Базу файлов" :)
Ну там у них Java, значит копать нужно в этом направлении, какие вообще алгоритмы существуют в Java для создания GUID, навряд ли они там свой велосипед изобретали для формирования GUIDов
А по части если кто то сольет их базу файлов с ПД, то там реально их порвут на британский крест, я представляю кучу судебных исков от потерпевших сторон :)
Игорь Радченко
@DeathmentGD_twitter
Apr 20 2017 04:05
это как в том видео. Ну я просматривал метод скачивания файлов. и случайно отправил с гуидом. а дальше все. скачался. остальное я для прикола выкачал
K0LbAzzeR
@K0LbAzzeR
Apr 20 2017 04:07
Интересно а там есть файлы которые представляют Госс тайну? все таки муниципалки там тоже крутятся :)
Игорь Радченко
@DeathmentGD_twitter
Apr 20 2017 04:09
@K0LbAzzeR тоьлко тогда надо через парочку впнов запросы отправлять)
K0LbAzzeR
@K0LbAzzeR
Apr 20 2017 04:10
@DeathmentGD_twitter какие ВПН вон файлы "почти" в свободном доступе, а там ПД с головой
За этот факт их можно уже нагнуть, достаточно нарыть шт десять реально "тяжелых" файлов :)
Игорь Радченко
@DeathmentGD_twitter
Apr 20 2017 04:12
@K0LbAzzeR тут сам факт важен, то что гос тайна открыто валяется это их косяк, а вот то что мы ее скачали это уже на нашей совести, и тут лучше себя обезопаить)
K0LbAzzeR
@K0LbAzzeR
Apr 20 2017 04:12
Скачал, отправил уведомление тому чьи файлы качнул, пусть на них в суд подают :)
Daniel
@mortifactor
Apr 20 2017 04:12
ваще кстати можно понаписать через мыло во все инстанции, проверить чо будет )
K0LbAzzeR
@K0LbAzzeR
Apr 20 2017 04:13
@DeathmentGD_twitter теперь понял про какие ты ВПН говоришь, замести следы, хотя зачем заметать, если они "почти" в свободном доступе :)
Anton
@dudarkoas
Apr 20 2017 04:13
берем несколько guid-ов, сравниваем, скорее всего отличаются не сильно. Щелкаем в рамках разницы +- в нужных полях... профит
ускоренный брут )
K0LbAzzeR
@K0LbAzzeR
Apr 20 2017 04:14
@dudarkoas ну примерно так, просто если знать алгоритм создания ГУИДа то там если там например привязка ко времени, генерить их за определенную дату. потом сравнивать, и так далее разбирая привязки и выбирая тебе нужные
Daniel
@mortifactor
Apr 20 2017 04:14
@dudarkoas вот да, норм способ
small-office
@small-office
Apr 20 2017 04:21
почитайте для развлечения https://blogs.msdn.microsoft.com/ruericlippert/2012/07/31/guid-1/ )) в трёх частях ))
Daniel
@mortifactor
Apr 20 2017 04:36
https://blogs.msdn.microsoft.com/ruericlippert/2012/08/06/guid-3/ вот тут уже интересней
small-office
@small-office
Apr 20 2017 04:36
ага )) это третья часть )
Daniel
@mortifactor
Apr 20 2017 04:38
ну однажды я загуглил какой-то гуид и он в гугле мне даже ЧТО-ТО НАШЕЛ )
я удивился
K0LbAzzeR
@K0LbAzzeR
Apr 20 2017 04:42
@mortifactor Вот это будет трешь если по этому df53d1ae-784f-4917-af67-a8debf44bc62 гугл выдаст это https://my.dom.gosuslugi.ru/filestore/downloadServlet?context=agreements&uid=df53d1ae-784f-4917-af67-a8debf44bc62 :)
ну и на примере других гуидов :)
надо гисовцем посоветовать включить индексацию ботами (гугл и яндекс) по URL https://my.dom.gosuslugi.ru/filestore/downloadServlet?context=agreements&uid=
Игорь Радченко
@DeathmentGD_twitter
Apr 20 2017 04:44
обзоры скутеров только
K0LbAzzeR
@K0LbAzzeR
Apr 20 2017 04:46
у меня помню яндекс бот в моем сервисе искал товар по артикулу и индексировал эти странички :) запрос был похожий http://my.site.ru/search?q= он в день по 1000-2000 артикулов перебирал :)
doazet
@doazet
Apr 20 2017 05:31
колбасер, что ты куришь?
я тоже хочу, лол
Denis Ulyanov
@DenisUlyanov
Apr 20 2017 05:36
доброе утро чат)
doazet
@doazet
Apr 20 2017 05:47
@slvAuthor бодрое
Denis Ulyanov
@DenisUlyanov
Apr 20 2017 05:48
я вот думаю, мне тут дали данные по характеристикам домов и сказали выгрузить до конца недели, мне вешаться или еще нет?)
doazet
@doazet
Apr 20 2017 05:52
ни в коем случае не вешайся!
сам
лучше ко мне приедь, и я тебя повешаю
Denis Ulyanov
@DenisUlyanov
Apr 20 2017 05:52
до тебя далеко)
doazet
@doazet
Apr 20 2017 06:15
еххх... и не прибить никого. может, стоит-таки на форум гиса съездить, лол
K0LbAzzeR
@K0LbAzzeR
Apr 20 2017 06:20
@slvAuthor тот что пример давал, я его запустил на ККАП, запросы шлет, уже сделал обертку для OrgRegistryCommon.exportOrgRegistryRequest пробую получить инфу по ОГРН, приходит с сервака инфа "var _resulte = _serviceRegOrgPortsTypeClient.exportOrgRegistry(_request);" не могу понять как теперь вытащить из _resulte нужный мне orgPPAGUID
@doazet А что не так то? чуть что, так сразу курил :)
Daniel
@mortifactor
Apr 20 2017 06:27
@K0LbAzzeR дебаггер бы запустил и там бы увидел что где находится
K0LbAzzeR
@K0LbAzzeR
Apr 20 2017 06:32
@mortifactor я тупо не умею C# только пару месяцев назад впервые увидел :)
Daniel
@mortifactor
Apr 20 2017 06:39
погугли ) ну ваще слева в вижуал студии тычешь - появляется красный кружок - точка останова, потом F5 нажимаешь - запускается твоя программа в режиме отладки
K0LbAzzeR
@K0LbAzzeR
Apr 20 2017 06:40
@mortifactor ага есть такое, начал тыкать :) что то показывает :)
Daniel
@mortifactor
Apr 20 2017 06:40
вот, а внизу там можно видеть текущее значение всяких переменных и т.п.
small-office
@small-office
Apr 20 2017 06:46
@K0LbAzzeR я тебе целую инструкцию накатал )
K0LbAzzeR
@K0LbAzzeR
Apr 20 2017 06:47
@mortifactor не хочет он у меня через точки работать, как точку останова ставлю, он мне во время выполнения пишет "FMT001300: Некорректный XML" когда запрос пытается отослать и все... в результате _resulte = null
Daniel
@mortifactor
Apr 20 2017 06:51
хм
K0LbAzzeR
@K0LbAzzeR
Apr 20 2017 06:53
я тоже понять не могу, точка останова стоит в самом конце, я там вывод в консоль сделал (несколько строк) вот на самую последнею и поставил точку
Daniel
@mortifactor
Apr 20 2017 06:54
у меня чот подобное было, когда я пытался через многопоточность делать, тоже в отладке какие-то ошибки были, но потом я забил на многопоточность )
K0LbAzzeR
@K0LbAzzeR
Apr 20 2017 06:55
тут один поток, до многопоточности мне еще далеко :)
вот еще что пишет "Необработанное исключение типа "System.ServiceModel.FaultException`1" в mscorlib.dll"
Daniel
@mortifactor
Apr 20 2017 07:05
ну это надо стектрейс глядеть, там в окошке можно поразворачивать
doazet
@doazet
Apr 20 2017 07:11
картина маслом: мартышка и очки
точнее колбасер и вс
K0LbAzzeR
@K0LbAzzeR
Apr 20 2017 07:14
@mortifactor ответ приходит через дебаг, но не тот что нужен
@mortifactor - exportOrgRegistryResult {Gis.Infrastructure.OrgRegistryCommonService.exportOrgRegistryResult} Gis.Infrastructure.OrgRegistryCommonService.exportOrgRegistryResult
Id "signed-data-container" string
  • Items {object[1]} object[]
  • [0] {Gis.Infrastructure.OrgRegistryCommonService.ErrorMessageType} object {Gis.Infrastructure.OrgRegistryCommonService.ErrorMessageType}
    Description "Ошибка формата подписи запроса" string
    ErrorCode "AUT011005" string
    StackTrace null string
    descriptionField "Ошибка формата подписи запроса" string
    errorCodeField "AUT011005" string
    stackTraceField null string
small-office
@small-office
Apr 20 2017 07:15
вытаскивай xml куда-нибудь, чтобы потом быстро сохранять и отправлять в поддержку.
doazet
@doazet
Apr 20 2017 07:15
есть подозрение, что ошибка в подписи -__-
K0LbAzzeR
@K0LbAzzeR
Apr 20 2017 07:16
@small-office как вытащить? подскажи? :)
small-office
@small-office
Apr 20 2017 07:16
@doazet да ладно...
))
doazet
@doazet
Apr 20 2017 07:16
@small-office это было выяснено сложным дедуктивным методом
Denis Ulyanov
@DenisUlyanov
Apr 20 2017 07:22
юмористы)
small-office
@small-office
Apr 20 2017 07:24
вытащить.. что-то напоминает.. "Я достаю из широких штанин дубликатом бесценного груза" ))
Daniel
@mortifactor
Apr 20 2017 07:27
xml через fiddler можно посмотреть, ну или если через wcf то там через MessageInspector
K0LbAzzeR
@K0LbAzzeR
Apr 20 2017 07:41
@mortifactor "ну или если через wcf то там через MessageInspector" да да через wcf но "MessageInspector" мне не о чем не говорит :)
ну и оттуда ссылка на подробное описание weblogs.asp.net/paolopia/writing-a-wcf-message-inspector
Syber79
@Syber79
Apr 20 2017 12:35
я тупо проксирую...
Syber79
@Syber79
Apr 20 2017 12:42
blob
K0LbAzzeR
@K0LbAzzeR
Apr 20 2017 13:29
@Syber79 хорошая прога, нужно взять на вооружение

Уважаемый пользователь!

В рамках подготовки стенда для проведения нагрузочных испытаний по взаимодействию ГИС ЖКХ с внешними информационными системами, просьба предоставить информацию о планируемых объемах данных (в разрезе операций сервисов), которые планируются к размещению в ГИС ЖКХ посредством интеграционного взаимодействия с вашей информационной системой.
Ответ просьба выслать на e-mail: integration.perf-test@dom.gosuslugi.ru

походу их стенды испытания не пройдут :)
они офигеют от собранных цифр просто :)
Konstantin Slabouzov
@clip71
Apr 20 2017 13:50
настоятельно рекомендую заполнить и отправить, только пару 0 дописать к своей статистике, что бы усилить аппаратную серверную часть ;)