Все зависит от того, комерческий проект или нет. Коммерческим бесплатно баги сдавать ломает. А бесплатным и помочь, не жалко.
Хакеры и сетевые вандалы: разница в мотивации
|
17.09.2006 09:02:43
|
|
|
|
|
|
18.09.2006 11:31:18
Соглашусь с NC и Shados. Пользователи или компании покупают коммерческий продукт в надежде получить стабильное програмное обеспечение. А эти "производители" допускают ошибки и из-за этого пользователи несут потери. Давайте во всем винить хакеров и скрипткиддисов, теряя деньги и дальше. А уязвимости пусть останутся незалатанными. По-моему если хакер не оповещал общественность об ошибке программистов, фирма должна его вознаградить и после того как выйдет патч или стабильная версия можно выкладывать информацию чтобы пользователи обновляли продукт. Ответственность за ущерб должны нести производители софта, а от киддисов и вправду опасный код защищен.
|
|
|
|
|
|
21.09.2006 08:52:42
Сравнение с рабочим на производстве - другая иема вобще, и сюда не подходит, ибо там незнание и непрофессионализм вылились в последствия, а конкретный случай с глючным софтом: нужно подчеркнуть, что "Я НИКАВО НЕ ЗАСТАВЛЯЛ" и "МОЯ ЦЕЛЬ СРУБИТЬ БАБЛО", а не помочь тебе в твоих проблемах. Я не виноват в том, что ты не купил для семьи В@син свежый арбуз, а купил мою гнилую дыню и траванулся. Ты мог её разрезать и посмотреть\попробовать, я просто не стал настаивать. Другой вариант, если я тебе ГАРАНТИРОВАЛ вкусность и свежесть моей дыни, в данном конкретном случае (разрекламировал) я просто сказал:"Приходи - есть дыня"...
|
|
|
|
|
|
21.09.2006 08:55:26
З.Ы. за флуд простите я не созла |
|||
|
|
|
|
21.09.2006 12:31:42
Ну продавцы софта как раз гарантируют стабильность своего продукта, ибо за деньги продают. (Бесплатный софт не в счет, им и вправду помоч не в падлу бесплатно) Поэтому шароварники и продавцы пусть отдуваются.
|
|
|
|
|
|
21.09.2006 12:44:37
Ода всё это круто только вот вопрос о принципах и маралях не совсем то ведь момощь это тогда помощь когда просят о ней и впринчеме "здрасти даденька у вас дырочка на сайте хотите скажу где а вы мне ***$ и всё а если он "да пашол ты я сам умный админ и тд " +1 сервак для нужных целей"
|
|
|
|
|
|
23.09.2006 20:30:01
ИМХО:
Сообщать надо, но не всем и не всегда. Я, например, никогда мелким бы не сообщил - принципиально. Да и кто мешает сначала попользоваться а потом сообщить? А для того чтобы не посадили - сообщать анонимно, правда денег не получишь за это, зато цел будешь. |
|
|
|
|
|
27.09.2006 20:39:12
ИМХО, вопрос компенсации должен обсужаться в судебном порядке, если продукт коммерческий и лицензия на его использование подразумевает ответственность поставщика(производителя) перед конечным пользователем.
Что же касется "сообщать или не сообщать", то не грех попользоваться, если производитель нелояльно отнесся к нашедшему уязвимость. Ну а в случае поиска багов, чтобы ими потом откровенно производителя шантажировать - вычислять таких засранцев и в органы их, но не за ковыряние в коде, а за шантаж и вымогательство. |
|
|
|
|
|
22.11.2006 20:17:10
Мной обнаружена уязвимость на битриксе(phpExec).
А теперь пускай все те кто громко кричит о морали назовут мне хоть одну причину по которой я должен информировать об этом производителя(бесплатно)? Я за этот продукт денег отдал... Нормально отдал, кому интересно - линк внизу страницы(этот сайт тоже на битриксе пашет), посмотрите цены и возвращайтесь... Отдавал в надежде получить надежный программный продукт... На нем построен нашей конторой не один сайт... На построенных сайтах есть информация не для паблика, сайтов таких тоже не один и не два... За построение сайтов с клиентов взяты деньги... Соответственно мы отвечаем за последствия работы этих сайтов... Гарантии того, что сообщив об этой дыре производителю я получу патч раньше, чем инфа о баге не уйдет в паблик(от самого производителя - инсайдеры...) - нет... Итог - бага пофиксена мной, мои клиенты в относительной безопасности... Теперь я могу сообщать о баге производителю... А нахрена? Приведите доводы... |
||||
|
|
|
|||
Читают тему