Оставляете ли Вы лазейки в своих проектах?

Аватар пользователя Niklan

Недавно тут появилась тема, и смысл её перешел в сабж. Вот интересно по опыту каждого, оставляете ли Вы лазейки в своих проектах, и насколько они могут навредить сайту? А также, приходится ли ими пользоваться?

Ясно-понятно что большинство здесь не отпишется, дабы не спалиться, но кому не сложно, было бы интересно узнать опыт.

А вообще можно просто отписать мнение кто что об этом думает.

0 Thanks

Комментарии

Аватар пользователя kv4
kv4 5 лет назад

Н

Аватар пользователя Stan.Ezersky
Stan.Ezersky 5 лет назад

В очередной раз пишу и повторяюсь:
Работайте на своём сервере. Как полностью поступили деньги за выполненную работу, переносите сайт на сервер заказчика.

Аватар пользователя neltharian
neltharian 5 лет назад
Stan.Ezersky написал:
Работайте на своём сервере. Как полностью поступили деньги за выполненную работу, переносите сайт на сервер заказчика.

ППКС

Аватар пользователя K0r5hun
K0r5hun 5 лет назад

Специально оставлять дыры - имхо удел школодевелоперов. Репутация дороже.

Аватар пользователя Lotar
Lotar 5 лет назад

Фигня это все. Я на хостинг выкладываю, показываю версию, если расчет прошел отдаю данные аккаунта.

Аватар пользователя mialpet
mialpet 5 лет назад
K0r5hun написал:
Специально оставлять дыры - имхо удел школодевелоперов. Репутация дороже.

+1

Аватар пользователя adubovskoy
adubovskoy 5 лет назад

1. "Дыры" это минус безопасности. Отдаете некачественный продукт.
2. Мысль, о том что оставлять "бекдоры" на клиентских проектах это нормально - патология. Я серьезно думаю составить блек-лист людей, которые упоминали про что-то подобное - их резюме будет выкинуто не прочитанным. Насколько я понимаю критерии у руководителей студий и HR, это нормальный подход, от таких "с патологией" лучше держаться подальше.
3. Возражения "а если заказчик не заплатит" только показывают размер описанной в п.2. патологии. Нормальный бизнес-процесс защищает от "плохих" заказчиков. Если вам нужна "защита" такого рода - это показатель того что у вас нет бизнес-процесса.
4. Прямые цитаты от "фрилансеров" про такие бекдоры - это восхитительный аргумент почему нужно работать со студиями и по договору. Сегодня на работе уже показывал нашим хорошим друзьям этот топик с комментариями "вот почему лучше работать с юрлицами". Так что мне кажется, добропорядочные фрилансеры должны помогать выпиливать таких "бекдорщиков" - они общую репутацию порочат.

Аватар пользователя kv4
kv4 5 лет назад
adubovskoy написал:
Прямые цитаты от "фрилансеров" про такие бекдоры - это восхитительный аргумент почему нужно работать со студиями и по договору.

"Нормальный бизнес-процесс защищает от "плохих" заказчиков.". Равно как и нормальный бизнес-процесс защищает от "плохих исполнителей".

Если компания нашла исполнителя который всё таки оставил бэкдор или ещё чего гадкого сделал, то видимо и ведение дел в самой этой компании подстать найденному исполнителю. Лично вы работали с такими исполнителями? Если да, то может вы себя вели так, что именно такие исполнители с вами и согласились работать. Если нет, то ваше высказывание "...это восхитительный аргумент почему нужно работать со студиями и по договору." голословно.

Не правильно всех под одну гребёнку, словно фрилансер - это быдло, которое так и наровит обмануть и навредить.

Аватар пользователя Niklan
Niklan 5 лет назад

Видел одну CMS, еще и платную, где разраб в базе хранит своего пользователя с правами админа.

FAIL в том, что его md5 шифрация, как бы расшифровывается сервисами и соответственно открывается доступ к другим сайтам. Еще больший FAIL в том, что многие крупные компании имеют сайты на данной CMS с неисправленной дырой.

В общем, я видел наглядный опыт бэкдора. Это не то что опасность одного сайта, это подвергает опасности вообще все сайты с данной дверкой, особенно если эту лазейку нашли другие.

P.s. система цветет и процветает в нашем городе, а дырочка из версии в версию переходит. На счет самой последней версии не уверен, не видел, но по крайней мере 90% нынешних сайтов на данной CMS вскроются. Будет тотальный отвал сайтов если это попадет в руки злоумышленников, поэтому систему я называть не буду.

Аватар пользователя adubovskoy
adubovskoy 5 лет назад
kv4 написал:
Не правильно всех под одну гребёнку, словно фрилансер - это быдло, которое так и наровит обмануть и навредить.

так я ж про это.

adubovskoy написал:
Так что мне кажется, добропорядочные фрилансеры должны помогать выпиливать таких "бекдорщиков" - они общую репутацию порочат.

Какая разница - фрилансер или разработчик студии, этические нормы схожие должны быть. Другое дело что "плохие фрилансеры" гораздо больше вредят "хорошим фрилансерам", нежели студиям/командам, средний уровень доверия снижают.

Аватар пользователя direqtor
direqtor 5 лет назад

А к чему это делать?
Отомстить и грохнуть проект, если не заплатит?
Берите предоплату, разбивайте работу на этапы, работайте на своем сервере. Сервере, а не Денвере.

Аватар пользователя olegmif
olegmif 5 лет назад

Не оставляю. Дыры там мне не нужны. Все равно, что взять чужой ключ от квартиры на хранение. А вдруг его обчистят? На кой мне эти подозрения нужны. Забрали сайт - все, у меня туда ни доступа, ни желания заходить.

Аватар пользователя mialpet
mialpet 5 лет назад
olegmif написал:
Сервере, а не Денвере.

Еще запутаете людей бедных, Денвер ставится на любой сервер.

Аватар пользователя mialpet
mialpet 5 лет назад

Надо же я был в так уверен что это просто сборка всяких лампов, вампов, что даже не проверил, а ведь действительно

Цитата:
Денвер - локальный сервер. Скачать Денвер, установить WAMP сервер для localhost (PHP 5.3.13, MySQL 5.1, PostgreSQL 8.4 etc.)

Извините.

Аватар пользователя direqtor
direqtor 5 лет назад

LAMP - Linux+Apache+MySQL+PHP
WAMP - Windows+Apache+MySQL+PHP
В обоих случаях MySQL может быть заменено на PostgreSQL. На виндах можно еще работать под IIS. На Linux-серверах может быть схема Nginx+Apache+MySQL+PHP, она уже почти стандарт.
Denwer - это всего лишь пакет Apache+MySQL+PHP под Windows с заглушкой вместо почты. Основное достоинство - ставится на винды с полпинка даже на флешку, даже самыми ламерами. :)

Аватар пользователя mialpet
mialpet 5 лет назад

Да понятно это, я просто слышал всюду про этот денвер, вот и решил что это пакет а-ля "скажи куда и дай конфиг, а я те все сам поставлю", хотя сам не пользовался.

Аватар пользователя direqtor
direqtor 5 лет назад

:) Только для локальной разработки под виндами. Но и таких разработчиков изрядно.
Сам к ним отношусь.

Аватар пользователя Stan.Ezersky
Stan.Ezersky 5 лет назад
mialpet написал:
Еще запутаете людей бедных, Денвер ставится на любой сервер.

ЧТО??

Аватар пользователя mialpet
mialpet 5 лет назад
Stan.Ezersky написал:
ЧТО??

До конца, до конца!

Аватар пользователя mialpet
mialpet 5 лет назад

Я уже не могу отредактировать тот пост.