LINUX.ORG.RU

защита сайта

 , , , ,


0

4

Здравствуй Лор. Интересуют способы защиты сайта от недобрых людей, которые по окончании разработки могут уволить не заплатив за работу.

Есть ли универсальные способы защитить себя, а также иметь возможность повлиять на работодателя с целью выполнения обязательств.

P.S готовлюсь вот к противостоянию против заказчика, который скорее всего кинуть хочет.

Ответ на: неа от kusanagi

Зато в случае успеха будет профит. Причем в ощутимом размере - потому и повелся.

тыщи 4 хоть будет?

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

сейчас скажу

Гмм, получается около 1000$ за работу. И потом столько же каждый месяц в случае трудоустройства.

kusanagi
() автор топика
Ответ на: комментарий от xtraeft

согласен на все 100%

Но, пока другой работы нет. Студент - 4 курс скоро диплом. А после диплома, открою его найду схему трактора и доделаю свой трактор. И уеду...с этих денег хотя бы на билет отложу, и на первое полугодие.

kusanagi
() автор топика
Ответ на: комментарий от xtraeft

Позже

Вконце месяца напишу полную историю успеха. Ну или историю провала...

kusanagi
() автор топика
Ответ на: комментарий от Eddy_Em

не нужен бэкдор. в любом большом проекте наверняка будет хоть одна бага. Куда как дешевле платить своему кодеру, чем искать нового.

И да, бекдор это во первых незаконно, во вторых нечестно, и в третьих -100500 репутации. Если вы и будете заниматься, то уже чем-то совсем другим.

drBatty ★★
()
Ответ на: комментарий от drBatty

Ну, я фрилансом не занимаюсь, так что у меня таких вопросов нет. А про незаконность бэкдоров я не в курсе был.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от evilface

Скриптик на машине с сайтом. При наступлении определенной даты делает rm -rf /путь/к/работе. Денежку дали - убил его. Не дали - ничего не осталось.

этот скрипег попадает под статью УК РФ. Даже не применённый. Ну и в качестве бонуса - намеренная порча чужой собственности. Потому-что проект УЖЕ принадлежит этой конторе.

drBatty ★★
()
Ответ на: комментарий от drBatty

Потому-что проект УЖЕ принадлежит этой конторе.

Прописать в договоре, что права переходят только по факту оплаты. Не?

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от mopsene

Это мой код и я могу добавить функцию удаления кода

это НЕ ТВОЙ код. смирись. Ты когда в парикмахерской стрижёшься, ведь не боишься, что-бы в ТВОИ волосы что-то там вставляли, для облысения в случае неуплаты?..

данные трогать я не собираюсь, это действительно запрещено.

ну и на кой эта БД нужна с данными, к которым

1. нет доступа, ибо код ты удолил

2. мало того, восстановление доступа обойдётся на порядок дороже, ибо формат данных ты не задокументировал (или удалил документацию)

Фактически ты и данные убил.

drBatty ★★
()
Ответ на: комментарий от Eddy_Em

Прописать в договоре, что права переходят только по факту оплаты. Не?

ага. и будешь ты читать лор в их уютном офисе N недель, а «по факту» ничего не сделаешь. Ибо от чтения лора код не пишется, по себе знаю). Или ещё что... Короче рискуют тут обе стороны.

drBatty ★★
()
Ответ на: комментарий от drBatty

Короче рискуют тут обе стороны.

Договор грамотно составить и проблем не будет: если исполнитель балду пропинает и к сроку ничего не выдаст, штраф ему; если «кинет» заказчик — штраф ему.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Eddy_Em

Договор грамотно составить и проблем не будет.

Всё зависит от суммы денег. В случае ТС за килобакс который тебе по договору должны в суде если и докажешь что, то потеряешь по деньгам больше.

Заказчик это должен понимать, странно что он сам не предложил срочный договор или типа того составить, чтобы себя обезопасить от непрофессионализма исполнителя.

shrub ★★★★★
()
Ответ на: комментарий от shrub

В случае ТС за килобакс

Приличная сумма.

в суде если и докажешь что, то потеряешь по деньгам больше.

Судебные издержки же виновная сторона оплачивает.

Заказчик это должен понимать, странно что он сам не предложил срочный договор или типа того составить, чтобы себя обезопасить от непрофессионализма исполнителя.

Может, заказчик и планировал кинуть?

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Eddy_Em

Договор грамотно составить

Кстати, ещё про договор. Был у нас заказчик, дочка градообразующего предприятия, серьёзные люди. Составили договор, мало того у нас на руках завизированные ими макеты.

За несколько дней до сдачи, заказчик начинает серьёзно тупить. Требует то одно помнять, то другое. На все упоминания про договор, ТЗ, макеты ответ один: «Ну вы же понимаете, что это просто договор. А вот щас мы хотим вот так.»

Вообщем, почти как в рассказе про семь перпендикулярных красных линий получилось :)

shrub ★★★★★
()
Ответ на: комментарий от Eddy_Em

Судебные издержки же виновная сторона оплачивает.

ТС писал что там серьёзный бизнес и серьзные заказчики. При нашей текущей судебной системе ему надо ещё умудриться выиграть суд.

Может, заказчик и планировал кинуть?

Ждём конец месяца, и ТС нам обещал рассказать как всё вышло.

shrub ★★★★★
()
Ответ на: комментарий от shrub

Смотря что хотят: я вот тоже первоначальное ТЗ, которое в прошлом году составлял, переделал почти радикально — но исполнители к этому привыкли (по-другому никак: «закон» не позволяет нам заключить договор на неопределенную сумму и выплачивать деньги в течение нескольких лет: каждый год надо делать новые торги и стараться, чтобы никакая сволочь не вмешалась).

А вот если заказчик реально палки в колеса вставляет и/или сильно борзеет, то тыкнуть ему в морду договор и ТЗ и судом пригрозить.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от shrub

При нашей текущей судебной системе ему надо ещё умудриться выиграть суд.

Да уж, про это я и забыл: ничто не мешает заказчику «в случае чего» дать на лапу судье тысяч 30..50, чтобы решить дело в свою пользу. Все равно ТС не сможет в аукционе выиграть.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от evilface

Статья 272. Неправомерный доступ к компьютерной информации

(в редакции Федерального закона от 07.12.2011 №420-ФЗ)

1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -

наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

ну а объявить код «охраняемыми данными» может даже «юрист» типа меня, к примеру так:

Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Это логично, ведь программу я могу продать конкуренту... http://www.advodom.ru/practice/cybercrime-5.php

drBatty ★★
()
Ответ на: комментарий от drBatty

это НЕ ТВОЙ код. смирись.

Ок, я не претендую на авторство. Вот смотри сижу я дома пишу сайтики, так для собственного удовольствия, каким-то образом код оказывается у тебя, ты решаешь его запустить на своем сервере, через пару дней сайт ломается из-за ошибки. А я причем? Договора-то нет и вообще откуда ты этот код взял? Я хз, может это и не мой вовсе, хотя похож.

Фактически ты и данные убил.

Мой код был предназначен для работы с данными?! Извини, я быдлокодер, не знаю, что там понаписал.

mopsene ★★★
()
Ответ на: комментарий от mopsene

не знаю

вот и я не знаю, кто более лучший юрист, ты, или хорошо оплачиваемые специалисты... Да и на «самый гуманный» аргумент «мопед не мой» не действует.

Тут фишка в том, что дело-то уголовное, а не гражданское, потому аргументы из серии «я не знал, что делаю», будут привычно восприняты судьёй как аналогичные аргументы остальных воров и мошенников.

drBatty ★★
()
Ответ на: комментарий от drBatty

Так нужно же доказать что я работал на них. Я отказываюсь от этого. Если они утверждают, что это не так, то на них стоит сначала натравить трудовую комиссию.

mopsene ★★★
()
Ответ на: комментарий от mopsene

Так нужно же доказать что я работал на них. Я отказываюсь от этого. Если они утверждают, что это не так, то на них стоит сначала натравить трудовую комиссию.

нужно доказать не то, что ты работал, а то, что ты вообще там был, и что стёртый код - твоих рук дело. Остальное - не играет роли. Очевидный ход для них - сказать, что дескать они просто хотели проверить твои знания. Глупо, но почему нет? Я слышал сейчас часто берут «на тестирование», а потом говорят - не нужен. И ищут следующего.

drBatty ★★
()
Ответ на: комментарий от mopsene

нужно конечно... но не в этой стране. у нас закон что дышло - куда повернёшь, туда и вышло. А кто сильнее, тот и прав. Я бы не рискнул.

drBatty ★★
()
Ответ на: комментарий от drBatty

этот скрипег попадает под статью УК РФ. Даже не применённый. Ну и в качестве бонуса - намеренная порча чужой собственности. Потому-что проект УЖЕ принадлежит этой конторе.

А кто этот проект делал? По документам - никто, так как с тем кто делал договор не заключали и денег не платили. Хорошо написанный скрипт самоуничтожается и никто подавать в суд не будет. А будут платить деньги, за то чтоб всё вернули.

LinuxUser ★★★
()
Ответ на: комментарий от drBatty

что ты вообще там был, и что стёртый код - твоих рук дело. 

Я, например, много где бываю и что?

Какой код? Никакого кода нет, его скрипт удалил :-)

дескать они просто хотели проверить твои знания.

Проверили, знания оказались плохими, не взяли на работу. Зачем стали юзать, то что он написал? Значит знания были хорошими, а ему просто решили не платить.

LinuxUser ★★★
()
Ответ на: комментарий от drBatty

Спасибо, буду знать, что свои файы, созданные на чужих машинах, удалять нельзя. Бред какой-то. Законы не нужны.

evilface ★★
()
Ответ на: комментарий от LinuxUser

а ты мне зря тут доказываешь что-то. Доказывать будешь в уголовке...

пойми, тот дядя, что тебя нанимает, рискует намного больше. в крайнем случае ты опыт получишь, на ЛОРе попишешь... А вот дядя может лишиться многого. потому-то он и будет подозревать худшее.

drBatty ★★
()
Ответ на: комментарий от evilface

Спасибо, буду знать, что свои файы, созданные на чужих машинах, удалять нельзя. Бред какой-то. Законы не нужны.

можно, если в этом нет преступного умысла. но если ты удаляешь файлы проекта, то умысел очевидно есть. даже если этот проект ты написал. авторство в данном случае значения не имеет.

drBatty ★★
()
Ответ на: комментарий от drBatty

пойми, тот дядя, что тебя нанимает, рискует намного больше.

Пойми, дяде лучше проект вернуть, а не в суде что-то доказывать.

LinuxUser ★★★
()
Ответ на: комментарий от LinuxUser

дяде лучше проект вернуть, а не в суде что-то доказывать.

ага. вот только он вряд-ли доверит повторное написание проекта тому, кто весь код затёр. А в целом, я это и хочу до вас донести.

drBatty ★★
()
Ответ на: комментарий от drBatty

вряд-ли доверит повторное написание проекта тому, кто весь код затёр

Повторное написание?! Ты так пишешь, как будто этот кто-то по ошибке его затёр и теперь хочет написать его ещё раз.

Всё же не так. Обещали заплатить, но не заплатили. Взяли результаты трудов и пользуются, а работнику говорят «давай, до свидания».

В ответ предлагается — забрать то, за что не заплатили.

Это как программа с триальным сроком работы. Хочешь пользовать дальше — плати.

LinuxUser ★★★
()
Ответ на: комментарий от LinuxUser

Это как программа с триальным сроком работы. Хочешь пользовать дальше — плати.

триалки и заказной код - совершенно разные вещи.

drBatty ★★
()
Ответ на: комментарий от drBatty

Разные, но похожие.

Триалка                 | Заказной код
------------------------+---------------------------------
Качаешь программу.      | Просишь написать код.
------------------------+---------------------------------
Устанавливаешь её,      | Получаешь программный продукт
и начинаешь пользовать. | и начинаешь его пользовать.
------------------------+---------------------------------
За всё время триального | Заказчик не платит исполнителю,
периода ты не купил     | в лучшем случае, отмазываясь
программу.              | различными отмазками.
------------------------+---------------------------------
Заканчивается триальный | Терпение исполнителя "лопается".
период. Программа       | Активируется закладка в
перестаёт работать.     | программном продукте.
------------------------+---------------------------------

Различия в том, что в случае триалки ты, обычно (но не всегда), предупреждён.

И ещё, по поводу -100500 к репутации. Это у конторы -100500 к репутации будет.
А если тот кто писал код ничего не предпримет, то он просто приобретёт репутацию ЛОХа.

LinuxUser ★★★
()

Для начала не писать сайты на недоязыках, не умеющих в байткод/машинный код.

O02eg ★★★★★
()
Ответ на: комментарий от LinuxUser

Терпение исполнителя «лопается». Активируется закладка

зачем так грубо? есть и другой вариант

  • деньги таки наконец выплачиваются.
  • все довольны
  • ВНЕЗАПНО оказывается, что заказчику нужно ещё то и то, и это сделать, тут ему просто не нравится, тут на его взгляд недоработка, а там - явная бага.
  • goto 1;

а твой вариант конечно возможен... Но...

drBatty ★★
()
Ответ на: комментарий от O02eg

Для начала не писать сайты на недоязыках, не умеющих в байткод/машинный код.

бред. писать можно на чём угодно. и что угодно.

drBatty ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.