форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"вопрос фрилансерам: как защищаетест от возможного кидалова?"		+/–
Сообщение от InfinityNsu (ok) on 13-Сен-09, 07:47
Занимаюсь фрилансом, особо раньше на тему возможного кидалова не заморачивалась, но тут пообщалась со знакомым товарищем, который озадачил меня тем, что сам всегда делает бекдоры на всякий пожарный :) . В принципе, это правильно наверное)). Хотелось бы услышать кто что делает в таких случаях. Ну самое простенькое - понятно, оказывается, некоторые не знают, что по ключам можно по ссх ходить). Как вариант - второй sshd на левый порт, или скриптец запихать, который в час Х сделает какаю-то бяку). Поделитесь, пожалуйста, своими вариантами, если не жалко)).
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "вопрос фрилансерам: как защищаетест от возможного кидалова?"		+/–
Сообщение от Pahanivo (ok) on 13-Сен-09, 08:42
>Занимаюсь фрилансом, особо раньше на тему возможного кидалова не заморачивалась, но тут >пообщалась со знакомым товарищем, который озадачил меня тем, что сам всегда >делает бекдоры на всякий пожарный :) . В принципе, это правильно >наверное)). Хотелось бы услышать кто что делает в таких случаях. Ну >самое простенькое - понятно, оказывается, некоторые не знают, что по ключам >можно по ссх ходить). Как вариант - второй sshd на левый >порт, или скриптец запихать, который в час Х сделает какаю-то бяку). > > >Поделитесь, пожалуйста, своими вариантами, если не жалко)). советю для начала изучить УК РФ - там есть статьи по теме.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "вопрос фрилансерам: как защищаетест от возможного кидалова?"		+/–
	Сообщение от Michael (??) on 13-Сен-09, 14:44
	>советю для начала изучить УК РФ - там есть статьи по теме. +1 а еще лучше судебную практику. т.к. ответственность может быть не только уголовной. а скажем, возмещение вреда в размере $.....
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "вопрос фрилансерам: как защищаетест от возможного кидалова?"		+/–
Сообщение от Vitaly_loki (ok) on 13-Сен-09, 11:50
>Занимаюсь фрилансом, особо раньше на тему возможного кидалова не заморачивалась, но тут >пообщалась со знакомым товарищем, который озадачил меня тем, что сам всегда >делает бекдоры на всякий пожарный :) . В принципе, это правильно >наверное)). Хотелось бы услышать кто что делает в таких случаях. Ну >самое простенькое - понятно, оказывается, некоторые не знают, что по ключам >можно по ссх ходить). Как вариант - второй sshd на левый >порт, или скриптец запихать, который в час Х сделает какаю-то бяку). > > >Поделитесь, пожалуйста, своими вариантами, если не жалко)). Зачем бекдоры? На случай если денег не заплатят? Самый надежный способ защититься - это заключать договор... а не херней страдать
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "вопрос фрилансерам: как защищаетест от возможного кидалова?"		+/–
Сообщение от Square (ok) on 13-Сен-09, 16:29
>Занимаюсь фрилансом, особо раньше на тему возможного кидалова не заморачивалась, но тут >пообщалась со знакомым товарищем, который озадачил меня тем, что сам всегда >делает бекдоры на всякий пожарный :) . В принципе, это правильно >наверное)). Хотелось бы услышать кто что делает в таких случаях. Ну >самое простенькое - понятно, оказывается, некоторые не знают, что по ключам >можно по ссх ходить). Как вариант - второй sshd на левый >порт, или скриптец запихать, который в час Х сделает какаю-то бяку). > > >Поделитесь, пожалуйста, своими вариантами, если не жалко)). Как только ваш бэкдур будет обнаружен - вы вероятнее всего потеряете клиента.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "вопрос фрилансерам: как защищаетест от возможного кидалова?"		+/–
	Сообщение от InfinityNsu (ok) on 13-Сен-09, 19:41
	> >Как только ваш бэкдур будет обнаружен - вы вероятнее всего потеряете клиента. > С постоянными клиентами я такого естественно не делаю и не собираюсь)). Но есть шабашки "на раз" и без всяких договоров. Речь идет не о том, чтобы положить клиенту всю систему, а о том, чтобы вернуть все в состояние "как было", то есть как будто ничего меня настроить не просили. Так что и УК РФ - мимо).
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "вопрос фрилансерам: как защищаетест от возможного кидалова?"		+/–
	Сообщение от shadow_alone (ok) on 14-Сен-09, 01:34
	если проект более-менее большой, то можно представлять его заказчику частями, то есть. Вы показываете одну часть проекта, не включая функционал второй, они тестят, после включаете функционал второй части, отключив первую, они опять смотрят(тестят) - потом требуете оплату, и после включаете функционал первой части - самый просто вариант, без заморочек. А вот оставлять дыры, даж для того чтоб "потом вернуть всё в исходное состояние" не выход, так можете нарваться , что на Вас в суд подадут, даж не за использование вашей дыры, а за наличие по вашей вине уязвимого места в системе безопастности, да еще штраф выставят за оплату аутсорс-проверки безопастности на наличие какихлибо еще дыр.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "вопрос фрилансерам: как защищаетест от возможного кидалова?"		+/–
	Сообщение от Pahanivo (ok) on 14-Сен-09, 11:46
	>[оверквотинг удален] >Вы показываете одну часть проекта, не включая функционал второй, они тестят, после >включаете функционал второй части, отключив первую, они опять смотрят(тестят) - потом >требуете оплату, и после включаете функционал первой части - самый просто >вариант, без заморочек. >А вот оставлять дыры, даж для того чтоб "потом вернуть всё в >исходное состояние" не выход, так можете нарваться , что на Вас >в суд подадут, даж не за использование вашей дыры, а за >наличие по вашей вине уязвимого места в системе безопастности, да еще >штраф выставят за оплату аутсорс-проверки безопастности на наличие какихлибо еще дыр. > а если уж хотите поиграть в реальный фриланс - то учтите, что могут не с суд, могут просто в подворотне ногами ... да и вообще с точки зрения уважающего себя айти мена ставить бекдоры - это не эстетично.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "вопрос фрилансерам: как защищаетест от возможного кидалова?"		+/–
	Сообщение от Slavaz (ok) on 14-Сен-09, 11:48
	>А вот оставлять дыры, даж для того чтоб "потом вернуть всё в >исходное состояние" не выход, так можете нарваться , что на Вас >в суд подадут, даж не за использование вашей дыры, а за >наличие по вашей вине уязвимого места в системе безопастности, да еще >штраф выставят за оплату аутсорс-проверки безопастности на наличие какихлибо еще дыр. > А если "дыра" по окончании роллбэка работы закроется? Она также закроется и после коммита работы. Так что разговор об внесении уязвимости можно вести только на этапе разработки, да и то разработчик может сказать, что обеспечил себе вход в систему в случае постановки системы раком в период разработки.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема