Латание дыр в скриптах. Развод или правда?
1.
Алексей (16.05.2011 / 15:36)
Хотелось бы поделиться своими мыслями. Очень часто встречаю на формумах темы о продаже различных скриптов. И практически также часто фразу "Залатаны дыры". Хех, смешно немного. Так впринципе любой скрипт можно взять из халявы и ярлык к нему подписать, что мол дырки заделал. И ... пожалуйста скрипт уже условно не бесплатен. Но, откуда действительно можно узнать что дыры заделаны если вы в этом не понимаете? Эдак можно даже не быть программистом, но оказывать услуги по заделыванию дыр в скриптах))). Кстати говоря которых там может и не быть вовсе, но не очень понимающие в этом люди до ужаса боятся что их взломают и отдают свои деньги за псевдоработу. Нет я конечно не говорю, что все кто оказывает услуги по устранению уязвмостей шарлотаны. Конечно же нет!!! Но очень много людей просто наживаются на тех кто так сказать "не совсем рубят" в этом деле. К чему я создал эту тему? Да просто так поделился своими размышлениями на этот счет. Возможно кто то почерпнет из нее немножко опыта и будет более разборчив при покупке скриптов или услуг по устранению уязвимостей.
2.
Антон (16.05.2011 / 15:40)
тема бред, хакнули - идешь к кодеру и платишь за поиск и закрытие дыры
3.
Гоги (16.05.2011 / 15:49)
1.
Lex, Меня тоже честно говоря смущает это обстоятельство. Да и как правило этим делом занимаются новички, отчего доверие спускается до нуля.
4.
Lugaro (16.05.2011 / 15:50)
Мне кажется дело не в шарлатанах, а в не правильном заключении сделки, нужно просто всё обговаривать заранее, к примеру чтоб человек в конце работы показал то что он нашел и что с этим можно сделать, тогда и платить
Сорри, ступил, не спал ночью
5.
Саня (16.05.2011 / 15:53)
Дыры в заборах... в скриптах уязвимости.
6.
Валерий (16.05.2011 / 15:56)
Я таким кодерам вообще не доверяю, которые продают пабличные "залатанные" скрипты.. Если кодер шарит, то он свои скрипты пишет, а не чужие латает.. Чужие латают только по заказу, а не для оптовой продажи.
7.
Удаленный (16.05.2011 / 16:01)
http://forum.antichat.ru/thread153966.html
ТС если сам не рубишь, то работает схема хорошо тому кто больше платит.
и самое главное платить надо проверенным людям с отзывами и репутацией, таким как я привел выше, а не васе хацкеру
Добавлено через 01:06 сек.
6, да в принципе для мыслящего человека отличить полунормально от нормального кодера не составит труда.
8.
Александр (16.05.2011 / 16:05)
Не лишайте школоту заработка на пирожок в школьной столовке, а то ведь ходят тощие как глисты
p.s.: ну не знаю как кто, а я просто ничего не покупаю у таких продавцов
9.
Валерий (16.05.2011 / 17:11)
tikus.pro (16 Мая 2011 / 21:01)
http://forum.antichat.ru/thread153966.html
ТС если сам не рубишь, то работает схема хорошо тому кто больше платит.
и самое главное платить надо проверенным людям с отзывами и репутацией, таким как я привел выше, а не васе хацкеру
Добавлено через 01:06 сек.
6, да в принципе для мыслящего человека отличить полунормально от нормального кодера не составит труда.
зашёл щас по этой ссылке, там ещё одна ссылка от клиента..
http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=70103&page=1
я вообще в шоке.. девушка 40к заплатила непойми за что
10.
KOZZ (16.05.2011 / 17:16)
9.
valerik,
То есть я могу сделать вывод, что переменные вообще не отфильтрованы никак.
Я не специалист, конечно, была бы специалистом - не платила бы 40000 за эту работу. очень прошу помочь мне разобраться. Если я не права - я буду только рада, так как мне в первую очередь нужны не разборки, а безопасный скрипт.
жесть
11.
Алексей (16.05.2011 / 17:21)
#9 #10 ну вот как раз типичная ситуация о которой я писал в теме
12.
Удаленный (16.05.2011 / 17:37)
9, ой не надо тут а если девушка тупица то это её проблемы, Rebz'a знают во всем рунете.
Добавлено через 07:23 сек.
11, там не типичная ситуация там тупая девочка пытается доказать не понятно что, ей выполнили заказ убрали уязвимости перевели на реглобал оф, а она хочет что-то еще. таких клиентов не грех под жопу пнуть, чтобы напрасно репутацию не портили людям.
13.
Андрей (17.05.2011 / 00:18)
tikus.pro (16 Мая 2011 / 17:37)
9, ой не надо тут а если девушка тупица то это её проблемы, Rebz'a знают во всем рунете.
А это кто? Если пару десятков тысяч юзеров его знают, то это не говорит о том что его знает весь рунет
Добавлено через 07:23 сек.
11, там не типичная ситуация там тупая девочка пытается доказать не понятно что, ей выполнили заказ убрали уязвимости перевели на реглобал оф, а она хочет что-то еще. таких клиентов не грех под жопу пнуть, чтобы напрасно репутацию не портили людям.
14.
Андрей (17.05.2011 / 00:29)
Даже за эту фразу можно с него требовать деньги назад Единственное, что мы пропустили, это одну XSS в файле register.php
15.
ZaRiN (17.05.2011 / 00:37)
14, о возврате средств никах слов там не было, он писал что если что-то не так мы исправим, они и исправили
Они справились с поставленной задачей, совесть их чиста.
А то что она им заплатила 40к руб - это ее проблемы
16.
Apeccc (17.05.2011 / 08:08)
tikus.pro (16 Мая 2011 / 17:37)
9, ой не надо тут а если девушка тупица то это её проблемы, Rebz'a знают во всем рунете.
Добавлено через 07:23 сек.
11, там не типичная ситуация там тупая девочка пытается доказать не понятно что, ей выполнили заказ убрали уязвимости перевели на реглобал оф, а она хочет что-то еще. таких клиентов не грех под жопу пнуть, чтобы напрасно репутацию не портили людям.
Как не странно, но я никакого Ребза не знаю
17.
Вадим (17.05.2011 / 08:19)
Apec (17 Мая 2011 / 08:08)
Как не странно, но я никакого Ребза не знаю
аналогично
18.
Удаленный (17.05.2011 / 08:29)
16.
Apec,
*** (smd)
dcms.su (smd)
hack-help.ru (smd)
astr*** (adm)
cxak.in (adm)
newmas.ru (adm)
tg-ru.com (adm)
probb.cn (adm)
---
а я и не сомневаюсь
---
знаете не знаете тема не о том, если вы дальше висов не были то ваши проблемы, человек известен довольно широко и спорить об этом тут глупо. тема вообще не о том. я привел пример а его начали разбирать на мелкие части, зачем? то про девку какую то тупоголовую то знают не знают, еще про что напишите.
URL:
https://visavi.net/topics/21583