Если это ваш первый визит, рекомендуем почитать справку по форуму. Для размещения своих сообщений необходимо зарегистрироваться. Для просмотра сообщений выберите раздел. |
Программные решения от компании ALESTAR и лично от Шефа |
Что касается web-а... WebMaster-а Воронежа - объединяйтесь! |
|
Опции темы |
22.04.2003, 13:36 | #1 |
_
Сообщений: 495
Регистрация: 10.12.2002
Возраст: 44
Не в сети |
Программные решения от компании ALESTAR и лично от Шефа
Вот господа посмотрите и оцените
***** - адрес был удалён модератором, до выяснения Для тех кто в танке поясню, это вход в администрирование сайта www.vipshow.ru Без паролей и вообще без какой-бы то ни было безопасности. Оговорюсь сразу: я очень вас всех прошу не надо там ничего удалять, портить. Достаточно просто посмотреть и оценить уровень разработчиков. Сделано это все как обозначено в теме компанией Alestar, и лично Алексеем Старцевым ака Шефом. Так вот, господа, проблема далеко не в полной безграмотности разработчиков, а в юридической стороне проблемы. Если вы посмотрите на данное администрирование то увидите, что Шеф выложил в открытый интернет всю коммерческую информацию владельца сайта, а также всех зарегистрированых клиентом. Присутствует все: пароли, e-mail адреса, заказы, суммы заказов, ну в общем все по полной. Лично я если бы был заказчиком компании Омега, то подал бы в суд, за расглашение моих личных данных. Кто что думает по этому поводу? P.S. если в ближайшее время эту дырку все-таки исправят, я выложу скриншоты, чтобы так сказать была тема разговора перед глазами. |
22.04.2003, 22:09 | #4 |
Форумец
Сообщений: 57
Регистрация: 03.11.2002
Не в сети |
А собственно с какого перепуга адрес то удалили ( ***** ) это же не реклама???
Хотя в ALESTAR неверное поэтому клиентов нет! Михаил Петров добавил [date]1051040660[/date]: ALESTAR закройтсь и не позорьтесь! А если честно, то хватит народ то наеб...ть ну кто вам сайты то закажет от 500$??? Обидно за наш родной город что в нем такие люди живут и работают |
22.04.2003, 22:58 | #5 |
Гость
Сообщений: n/a
|
Михаил Петров Я как модератор обязан вас притереть... Ничего личного.
GarrisoN добавил [date]1051041678[/date]: Просто там есть доступ к паролям пользователей. А они-то в чём виноваты? Там пароль на сайте и рядом имейл, я попробовал зайти на мыло по паролю - работает в 25% случаев. Там и адреса почтовые квартирные есть. ЛЮДИ (посетители сайта) В ЧЁМ ВИНОВАТЫ?! |
23.04.2003, 09:56 | #6 |
_
Сообщений: 495
Регистрация: 10.12.2002
Возраст: 44
Не в сети |
GarrisoN, да наверное это не совсем этично по отношению к пользователям, но на самом деле этому всему предшествовала длинная история, так что я не сразу как только нашел вывесил этот адрес. А что касается этичности по отношению к Шефу, то тут история еще более давняя и если полазить по данному форуму то можно найти несколько замечаний вышеупомянутого Шефа, в которых он ну уж совсем неэтично выражался обо мне лично. Поэтому на данный момент я не считаю себя связанным какими-то ни было этичными нормами по отношению к разработчикам.
^igor[], на мой взгляд как раз очень не смешно, но тут уж каждому свое. А что касается моих действий, так я не нарушил не одного закона, никого не обидел и вообще на мой взгляд повел себя вполне адекватно. Если я на протяжении двух месяцев читаю постинги Шефа, о том как надо разрабатывать электронные магазины, о том какие программные решения предлагает его контора, то на мой взгляд вполне логично, что увидев вот это, я решил донести это до всех. |
23.04.2003, 10:29 | #7 | |
Архитектор
Сообщений: 193
Регистрация: 28.03.2003
Не в сети |
vicmb твои слова?
Цитата:
|
|
23.04.2003, 10:41 | #8 |
_
Сообщений: 495
Регистрация: 10.12.2002
Возраст: 44
Не в сети |
^igor[], я ничего не разглашал. Мне их не давали, я не писал механизм для регистрации и все прочее. И самое главное я никому не обещал их не расглашать понимаешь? Я их не украл, а взял в свободном незапароленом интернете. Я для этих пользователей вообще никто. И ничего им не должен. А должна им компания Омега, а ей в свою очередь должен Шеф, сечешь разницу?
|
23.04.2003, 11:14 | #9 |
Архитектор
Сообщений: 193
Регистрация: 28.03.2003
Не в сети |
vicmb говоришь никаких законов не нарушил? :/
УК РФ. Статья 137. Нарушение неприкосновенности частной жизни. 1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, если эти деяния совершены из корыстной или иной личной заинтересованности и причинили вред правам и законным интересам граждан, - наказываются штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев. 2. Те же деяния, совершенные лицом с использованием своего служебного положения, - наказываются штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок от четырех до шести месяцев. http://ukrf.narod.ru/ почитай, тебе полезно |
23.04.2003, 11:35 | #10 |
_
Сообщений: 495
Регистрация: 10.12.2002
Возраст: 44
Не в сети |
^igor[], нет ты правда не понимаешь?
1. Незаконное собирание или распространение сведений о частной жиз ключевое слово незаконное. Я просто набрал в строке адрес, понимаешь. Все! Я не вводил никаких паролей, ничего!!!! Это незаконно? Набирать в строке браузера адрес? Незаконно потом печатать этот адрес еще где-то? Если это так, скажи. А вот вывешивание этих данных в интернет как раз и является незаконным. А я просто тот, КОМУ эти данные разгласили. Вот в этом разница. |
23.04.2003, 13:13 | #11 |
Архитектор
Сообщений: 193
Регистрация: 28.03.2003
Не в сети |
vicmb
окей, считаю что ты не прав в такой трактовке - я конечно не юрист - это мое глубокое imho. до твоего постинга этого адреса этот открытый вход (или backdoor, если угодно) был просто открытым входом никому не известным. публикация тобой твоего сообщения на форуме является, без сомнения, "публичным выступлением, публично демонстрирующимся произведением". Этим постингом ты произвел "распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия". А уж "из корыстной или иной личной заинтересованности" ты это сделал и причинили ли твои действия "вред правам и законным интересам граждан" это уж не мне решать. По поводу морали или этики я уже и не заикаюсь. Все заинтересованные лица могут на полном основании подать на тебя в суд. Так что лучше так больше не делать Я так думаю - это мое мнение. Поправьте меня, если я ошибаюсь. |
23.04.2003, 13:26 | #12 |
_
Сообщений: 495
Регистрация: 10.12.2002
Возраст: 44
Не в сети |
^igor[], хорошо я попробую тебя поправить, хотя я тоже не юрист
Во-первых был он кому-то известен или нет никто не знает. Во-вторых своим постингом я лишб напечатал ссылку (не на СВОЙ сайт, где собрал эти данные незаконным путем), а не рассылал все пароли и частные данные пользователей всем подряд. В-третьих 3 дня назад об этом бэкдоре было сообщено владельцу сайта. По этому я думаю, что я как зарегистрированый пользователь этой системы (а я там действительно зарегистрирован), могу с наиполнейшим основанием подать в суд на владельцев/разработчиков этого сайта. (Ведь см. п1. откуда я знаю что он не был никому известен, может быть мои личные данные уже как-то недобросовестно использованы). Что касается морали и этики - см. выше, про это я уже писал. А самон главное, что его до сих пор не закрыли!!! Ну почему??? Что это так сложно??? Убрали страницу admin.php, зато все страницы непосредственно администрирования остались открыты!? Блин, какая-то вопиющая бестолковость и нежелание исправлять свои ошибки. |
23.04.2003, 13:57 | #13 |
Архитектор
Сообщений: 193
Регистрация: 28.03.2003
Не в сети |
vicmb, я тебя не обвиняю.
Но все же, чтобы ты понял мою позицию еще пару слов: дело не в том, что ты "собирал" или "не собирал" - а в том, что ты напечатал ссылку - это можно назвать распространением информации и модер совершенно прально ее забанил, а ты не понял почему и начал возмущаться. То что у владельцев сайта не хватает ума или времени на то чтобы позаботится о своих пользователях и закрыть паролем их данные - это одно, но для того чтобы доказать что все они козлы и не xpeна не умеют, совершенно не нужно подставлять этих самых пользователей. |
23.04.2003, 14:05 | #14 |
_
Сообщений: 495
Регистрация: 10.12.2002
Возраст: 44
Не в сети |
^igor[], за то что не обвиняешь спасибо (без иронии), значит и ты меня понял (я твою позицию тоже понял, просто отстаивал свою, нормальная ситуация). А возмущаться я не начал как ты можешь заметить (см. выше), и ссылку в третий раз печатать не начал тоже. И почему он ее забанил я тоже могу понять, вопросов к модеру нет. Вопросы есть ко всем остальным
|
23.04.2003, 14:20 | #16 |
Форумец
Сообщений: 109
Регистрация: 14.01.2003
Возраст: 47
Не в сети |
Да, дыра была большая - раздел администрирования www.vipshow.ru модифицировался с учетом версии PHP, все было "открыто" и этим воспользовались. Моя ошибка, конечно, прежде всего, исправим, только вот vicmb поступил мягко говоря не этично. А прямо говоря спасибо ^igor[] , я проконсультировался у юриста - ты прав на все 100%, за что тебе БОЛЬШОЕ СПАСИБО! Также спасибо модератору, без него бы я даже не узнал об этой ветке - не каждый день в форуме, не так много времени на это.
|
23.04.2003, 19:56 | #19 |
Гость
Сообщений: n/a
|
vicmb Шеф Если вы не перестанете поливать друг-друга помоями оба в них окажетесь.
Поменьше самолюбия, побольше практичности и вы напару поделите свой небольшой сектор рынка тырнетных услуг... Где вскоре сами будете устанавливать цены и равняться будут на вас. И не придётся тыкать на соседа с воплем - "он берёт много, а делает мало. Люди памажытя!!! Вас абваровывають!" По мне так веб-дизайн вообще надувательство при любых расценках. Информация ведь не стоит ничего Если вы всё-таки хотите реально обсуждать всю поднаготную и кидаться тут ссылками не подвергая себя большой опасности в плане юридической ответственности - обратитесь к админам форума (DrIQ или GSM) с просьбой создать закрытый форум. И обсуждайте там слабые места сайтов и личные качества конкурентов, а также их родни скока влезет. Но только я сомневаюсь что оно вам надо. Вам хочется ПУБЛИЧНЫХ разборок в детском стиле "сам дуpак". Глупо. «Давайте жить дружно» (с) Леопольд И ещё обращу ваше внимание на комментарий в форуме к данному разделу: » Веб-дизайн Что касается web-а... WebMaster-а Воронежа - объединяйтесь! «...объединяйтесь...» |
23.04.2003, 22:10 | #20 |
Форумец
Сообщений: 57
Регистрация: 03.11.2002
Не в сети |
А я вот в суд подавать не буду, хотя мне очень обидно что из-за недобросовестных разработчиков мои данные попали в открытый интернет. А сколько раз я себе говорил что не нужно регистрироваться на сайтах которые незнамо кто делает! А адрес этот сами АЛЕСТАРовцы распространили, только об этом в публичном интернете писать точно нельзя, человеков подставлять вообще плохо!!!
Хотя разработчикам таким бошки отрывать нужно. |
23.04.2003, 22:19 | #21 |
Форумец
Сообщений: 109
Регистрация: 14.01.2003
Возраст: 47
Не в сети |
GarrisoN, ты в общем то прав, пора прекращать это шоу, тем более дел по горло, или открыть ветку, где все будут бросать в меня виртуальные помидоры и назвать её, например, ВЕТКА "ЛЮБИМОГО" ШЕФА лично я ЗА!
Уж больно меня тут все любят, аж незнаю куда от популярности такой деваться! Даже и не ожидал, спасибо, ребята! P. S. Надеюсь, что вы будете также активно поддерживать меня на каких-либо выборах. |
23.04.2003, 22:20 | #22 |
Форумец
Сообщений: 57
Регистрация: 03.11.2002
Не в сети |
Да и ще, Шеф , ты с нашего хвоста слезь!!! А то ты похоже в такую большую каку влез что нам хвост еще пачкать будешь!
А на месте ОМЕГИ я бы через суд деньги затраченные на сайт вернул (с процентами), за такие дела штрафы очень большие а дело выигрышное 100%, хотя вроде как этим все и закончится! А от звездной болезни лечиться нужно!!! А то кому-нибудь из "крутых" надоест и тебя вылечат принудительно, только это ой-ой-ой.... Спасибо за внимание. |
23.04.2003, 22:28 | #23 |
Форумец
Сообщений: 109
Регистрация: 14.01.2003
Возраст: 47
Не в сети |
P. S.
Михаил Петров , а ты приходи "бошки отрывать", мы ж рядом! Вот и покричишь там тогда во все горло. Уж больно ты "крут", но это пройдет ... не сразу пройдет, со временем - естественный процесс. А люди, которые читают это со стороны будут тому свидетелями. На месте тебя я бы об этом серьезно подумал. |