» Веб-дизайн>Программные решения от компании ALESTAR и лично от Шефа
vicmb 13:36 22.04.2003
Вот господа посмотрите и оцените
***** - адрес был удалён модератором, до выяснения
Для тех кто в танке поясню, это вход в администрирование сайта www.vipshow.ru Без паролей и вообще без какой-бы то ни было безопасности. Оговорюсь сразу: я очень вас всех прошу не надо там ничего удалять, портить. Достаточно просто посмотреть и оценить уровень разработчиков. Сделано это все как обозначено в теме компанией Alestar, и лично Алексеем Старцевым ака Шефом. Так вот, господа, проблема далеко не в полной безграмотности разработчиков, а в юридической стороне проблемы. Если вы посмотрите на данное администрирование то увидите, что Шеф выложил в открытый интернет всю коммерческую информацию владельца сайта, а также всех зарегистрированых клиентом. Присутствует все: пароли, e-mail адреса, заказы, суммы заказов, ну в общем все по полной. Лично я если бы был заказчиком компании Омега, то подал бы в суд, за расглашение моих личных данных. Кто что думает по этому поводу?
P.S. если в ближайшее время эту дырку все-таки исправят, я выложу скриншоты, чтобы так сказать была тема разговора перед глазами.
^igor[] 21:51 22.04.2003
vicmb
очень смешно.
"уровень разработчиков" оценил.
а как можно классифицировать твои действия, связанные с этим постингом?
GarrisoN 22:03 22.04.2003
vicmb
Извини, братан, но это совсем не этично. Ты конечно всё правильно расписал, но как-то это не по нашему. Не по-мужски что ли.
Я вмешался в твою мессагу... Возражения в приват.
Михаил Петров 22:09 22.04.2003
А собственно с какого перепуга адрес то удалили ( ***** ) это же не реклама???
Хотя в ALESTAR неверное поэтому клиентов нет!
Михаил Петров добавил [date]1051040660[/date]:
ALESTAR закройтсь и не позорьтесь! А если честно, то хватит народ то наеб...ть ну кто вам сайты то закажет от 500$???
Обидно за наш родной город что в нем такие люди живут и работают
GarrisoN 22:58 22.04.2003
Михаил Петров Я как модератор обязан вас притереть... Ничего личного.
GarrisoN добавил [date]1051041678[/date]:
Просто там есть доступ к паролям пользователей. А они-то в чём виноваты? Там пароль на сайте и рядом имейл, я попробовал зайти на мыло по паролю - работает в 25% случаев. Там и адреса почтовые квартирные есть.
ЛЮДИ (посетители сайта) В ЧЁМ ВИНОВАТЫ?!
vicmb 09:56 23.04.2003
GarrisoN, да наверное это не совсем этично по отношению к пользователям, но на самом деле этому всему предшествовала длинная история, так что я не сразу как только нашел вывесил этот адрес. А что касается этичности по отношению к Шефу, то тут история еще более давняя и если полазить по данному форуму то можно найти несколько замечаний вышеупомянутого Шефа, в которых он ну уж совсем неэтично выражался обо мне лично. Поэтому на данный момент я не считаю себя связанным какими-то ни было этичными нормами по отношению к разработчикам.
^igor[], на мой взгляд как раз очень не смешно, но тут уж каждому свое. А что касается моих действий, так я не нарушил не одного закона, никого не обидел и вообще на мой взгляд повел себя вполне адекватно. Если я на протяжении двух месяцев читаю постинги Шефа, о том как надо разрабатывать электронные магазины, о том какие программные решения предлагает его контора, то на мой взгляд вполне логично, что увидев вот это, я решил донести это до всех.
^igor[] 10:29 23.04.2003
vicmb твои слова?
Сообщение от :
Лично я если бы был заказчиком компании Омега, то подал бы в суд, за расглашение моих личных данных.
....
я не нарушил не одного закона, никого не обидел и вообще на мой взгляд повел себя вполне адекватно
так кто разгласил личные данные пользователей? ты или Шеф?
vicmb 10:41 23.04.2003
^igor[], я ничего не разглашал. Мне их не давали, я не писал механизм для регистрации и все прочее. И самое главное я никому не обещал их не расглашать понимаешь? Я их не украл, а взял в свободном незапароленом интернете. Я для этих пользователей вообще никто. И ничего им не должен. А должна им компания Омега, а ей в свою очередь должен Шеф, сечешь разницу?
^igor[] 11:14 23.04.2003
vicmb говоришь никаких законов не нарушил? :/
УК РФ. Статья 137. Нарушение неприкосновенности частной жизни.
1. Незаконное собирание или распространение сведений о частной жизни
лица, составляющих его личную или семейную тайну, без его согласия либо распространение
этих сведений в публичном выступлении, публично демонстрирующемся произведении
или средствах массовой информации, если эти деяния совершены из корыстной
или иной личной заинтересованности и причинили вред правам и законным интересам
граждан, -
наказываются штрафом в размере от двухсот до пятисот минимальных размеров
оплаты труда или в размере заработной платы или иного дохода осужденного за
период от двух до пяти месяцев, либо обязательными работами на срок от ста
двадцати до ста восьмидесяти часов, либо исправительными работами на срок
до одного года, либо арестом на срок до четырех месяцев.
2. Те же деяния, совершенные лицом с использованием своего служебного
положения, -
наказываются штрафом в размере от пятисот до восьмисот минимальных размеров
оплаты труда или в размере заработной платы или иного дохода осужденного за
период от пяти до восьми месяцев, либо лишением права занимать определенные
должности или заниматься определенной деятельностью на срок от двух до пяти
лет, либо арестом на срок от четырех до шести месяцев.
^igor[], нет ты правда не понимаешь?
1. Незаконное собирание или распространение сведений о частной жиз
ключевое слово незаконное.
Я просто набрал в строке адрес, понимаешь. Все! Я не вводил никаких паролей, ничего!!!! Это незаконно? Набирать в строке браузера адрес? Незаконно потом печатать этот адрес еще где-то? Если это так, скажи.
А вот вывешивание этих данных в интернет как раз и является незаконным. А я просто тот, КОМУ эти данные разгласили. Вот в этом разница.
^igor[] 13:13 23.04.2003
vicmb
окей, считаю что ты не прав в такой трактовке - я конечно не юрист - это мое глубокое imho.
до твоего постинга этого адреса этот открытый вход (или backdoor, если угодно) был просто открытым входом никому не известным.
публикация тобой твоего сообщения на форуме является, без сомнения, "публичным выступлением, публично демонстрирующимся произведением". Этим постингом ты произвел "распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия". А уж "из корыстной или иной личной заинтересованности" ты это сделал и причинили ли твои действия "вред правам и законным интересам граждан" это уж не мне решать.
По поводу морали или этики я уже и не заикаюсь.
Все заинтересованные лица могут на полном основании подать на тебя в суд. Так что лучше так больше не делать
Я так думаю - это мое мнение. Поправьте меня, если я ошибаюсь.
vicmb 13:26 23.04.2003
^igor[], хорошо я попробую тебя поправить, хотя я тоже не юрист
Во-первых был он кому-то известен или нет никто не знает.
Во-вторых своим постингом я лишб напечатал ссылку (не на СВОЙ сайт, где собрал эти данные незаконным путем), а не рассылал все пароли и частные данные пользователей всем подряд.
В-третьих 3 дня назад об этом бэкдоре было сообщено владельцу сайта.
По этому я думаю, что я как зарегистрированый пользователь этой системы (а я там действительно зарегистрирован), могу с наиполнейшим основанием подать в суд на владельцев/разработчиков этого сайта. (Ведь см. п1. откуда я знаю что он не был никому известен, может быть мои личные данные уже как-то недобросовестно использованы).
Что касается морали и этики - см. выше, про это я уже писал.
А самон главное, что его до сих пор не закрыли!!! Ну почему???
Что это так сложно??? Убрали страницу admin.php, зато все страницы непосредственно администрирования остались открыты!? Блин, какая-то вопиющая бестолковость и нежелание исправлять свои ошибки.
^igor[] 13:57 23.04.2003
vicmb, я тебя не обвиняю.
Но все же, чтобы ты понял мою позицию еще пару слов: дело не в том, что ты "собирал" или "не собирал" - а в том, что ты напечатал ссылку - это можно назвать распространением информации и модер совершенно прально ее забанил, а ты не понял почему и начал возмущаться.
То что у владельцев сайта не хватает ума или времени на то чтобы позаботится о своих пользователях и закрыть паролем их данные - это одно, но для того чтобы доказать что все они козлы и не xpeна не умеют, совершенно не нужно подставлять этих самых пользователей.
vicmb 14:05 23.04.2003
^igor[], за то что не обвиняешь спасибо (без иронии), значит и ты меня понял (я твою позицию тоже понял, просто отстаивал свою, нормальная ситуация). А возмущаться я не начал как ты можешь заметить (см. выше), и ссылку в третий раз печатать не начал тоже. И почему он ее забанил я тоже могу понять, вопросов к модеру нет. Вопросы есть ко всем остальным
^igor[] 14:13 23.04.2003
да, кстати у All'а есть мнения по поводу и без?
Шеф 14:20 23.04.2003
Да, дыра была большая - раздел администрирования www.vipshow.ru модифицировался с учетом версии PHP, все было "открыто" и этим воспользовались. Моя ошибка, конечно, прежде всего, исправим, только вот vicmb поступил мягко говоря не этично. А прямо говоря спасибо ^igor[] , я проконсультировался у юриста - ты прав на все 100%, за что тебе БОЛЬШОЕ СПАСИБО! Также спасибо модератору, без него бы я даже не узнал об этой ветке - не каждый день в форуме, не так много времени на это.
vicmb 14:25 23.04.2003
Шеф, что за бред, при чем тут версия PHP?? И в конце-концов исправьте все до конца, ладно? И не надо больше всем на форуме расскзывать как делать электронные магазины и как они должны админиться
^igor[] 14:37 23.04.2003
Уважаемый Шеф, вы не радуйтесь прежде времени и проконсультируйтесь у юриста заодно и насчет вашей собственной ответственности перед вашими клиентами. :spy:
GarrisoN 19:56 23.04.2003
vicmbШеф Если вы не перестанете поливать друг-друга помоями оба в них окажетесь.
Поменьше самолюбия, побольше практичности и вы напару поделите свой небольшой сектор рынка тырнетных услуг... Где вскоре сами будете устанавливать цены и равняться будут на вас. И не придётся тыкать на соседа с воплем - "он берёт много, а делает мало. Люди памажытя!!! Вас абваровывають!" По мне так веб-дизайн вообще надувательство при любых расценках. Информация ведь не стоит ничего
Если вы всё-таки хотите реально обсуждать всю поднаготную и кидаться тут ссылками не подвергая себя большой опасности в плане юридической ответственности - обратитесь к админам форума (DrIQ или GSM) с просьбой создать закрытый форум. И обсуждайте там слабые места сайтов и личные качества конкурентов, а также их родни скока влезет.
Но только я сомневаюсь что оно вам надо. Вам хочется ПУБЛИЧНЫХ разборок в детском стиле "сам дуpак".
Глупо.
«Давайте жить дружно» (с) Леопольд
И ещё обращу ваше внимание на комментарий в форуме к данному разделу: » Веб-дизайнЧто касается web-а... WebMaster-а Воронежа - объединяйтесь!
«...объединяйтесь...»
Михаил Петров 22:10 23.04.2003
А я вот в суд подавать не буду, хотя мне очень обидно что из-за недобросовестных разработчиков мои данные попали в открытый интернет. А сколько раз я себе говорил что не нужно регистрироваться на сайтах которые незнамо кто делает! А адрес этот сами АЛЕСТАРовцы распространили, только об этом в публичном интернете писать точно нельзя, человеков подставлять вообще плохо!!!
Хотя разработчикам таким бошки отрывать нужно.
Шеф 22:19 23.04.2003
GarrisoN, ты в общем то прав, пора прекращать это шоу, тем более дел по горло, или открыть ветку, где все будут бросать в меня виртуальные помидоры и назвать её, например, ВЕТКА "ЛЮБИМОГО" ШЕФА лично я ЗА!
Уж больно меня тут все любят, аж незнаю куда от популярности такой деваться! Даже и не ожидал,
спасибо, ребята!
P. S. Надеюсь, что вы будете также активно поддерживать меня на каких-либо выборах.
Михаил Петров 22:20 23.04.2003
Да и ще, Шеф , ты с нашего хвоста слезь!!! А то ты похоже в такую большую каку влез что нам хвост еще пачкать будешь!
А на месте ОМЕГИ я бы через суд деньги затраченные на сайт вернул (с процентами), за такие дела штрафы очень большие а дело выигрышное 100%, хотя вроде как этим все и закончится!
А от звездной болезни лечиться нужно!!! А то кому-нибудь из "крутых" надоест и тебя вылечат принудительно, только это ой-ой-ой....
Спасибо за внимание.
Шеф 22:28 23.04.2003
P. S. Михаил Петров , а ты приходи "бошки отрывать", мы ж рядом! Вот и покричишь там тогда во все горло. Уж больно ты "крут", но это пройдет ... не сразу пройдет, со временем - естественный процесс. А люди, которые читают это со стороны будут тому свидетелями. На месте тебя я бы об этом серьезно подумал.
GarrisoN 22:37 23.04.2003
Dimka500 DrIQ Прошу прощения что лезу в чужие палестины, но я эту тему закрываю. Достали они сраЦЦа.
