-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
Можно/нужно ли вставлять зловредный код для защиты интеллектуальной собственности?
- Автор темы tony2001
- Дата начала
Krisha
pain in the neck
Нет, не влиять на ситуацию и действовать по ситуации это разные вещи, если я не хочу приступать закон, то я не буду иметь дело с теми людьми, которые меня к этому вынуждают, к примеру, если я хочу честно платить своей любимой Украине налоги, то я не буду работать с тем заказчиком, который не хочет заключать контракт, а хочет рассчитаться "черным" налом без всяких бумажек, и соотвственно я потом не докажу что он мне что-то должен. Правда смешно ? Или наоборот, если я иду на контакт с таким человеком, то я уже нарушаю закон, так почему бы мне не нарушить его еще раз и не поставить бэкдор ?
clevel
Новичок
я с большей частью клиентов клиентов работаю на честном слове, и тут возникает другая крайность - клиенту создаешь сайт, а он думает, что вот, все, теперь ты ему пожизненно этот сайт будешь хостить и раскручивать бесплатно.
Поэтому я сейчас стараюсь заключать договора с клиентами, и если возникает спор, я прав по нему, не возникает недомолвок, что вот мол, вы мне обещали небо в алмазах, а теперь...
насчет черных входов... думаю, ничего страшного нет, только вот они должны быть не примитивными, когда любой хакер мало-мальски знакомый с пхп, мог его обнаружить... а то эта входная дверь станет дыркой в безопасности сервера...
Поэтому я сейчас стараюсь заключать договора с клиентами, и если возникает спор, я прав по нему, не возникает недомолвок, что вот мол, вы мне обещали небо в алмазах, а теперь...
насчет черных входов... думаю, ничего страшного нет, только вот они должны быть не примитивными, когда любой хакер мало-мальски знакомый с пхп, мог его обнаружить... а то эта входная дверь станет дыркой в безопасности сервера...
Кром
Новичок
> не влиять на ситуацию и действовать по ситуации это разные вещи
Никто не спорит.
А оба твоих примера, это ситуации, на которых ты не можешь (читай - не хочешь) повлиять. Уберем первый пример. Вторых вариантов гораздо больше. Когде тебе приходится выбирать из худшего, ты судя по всему, не говоришь себе, а как бы это дела исправить. Говоришь - "Плывешь в воде", а подразумеваешь - Плыть по течению.
С таким подходам любое преступление можно оправдать, а тут какой то ничтожный "зловредный код".
Никто не спорит.
А оба твоих примера, это ситуации, на которых ты не можешь (читай - не хочешь) повлиять. Уберем первый пример. Вторых вариантов гораздо больше. Когде тебе приходится выбирать из худшего, ты судя по всему, не говоришь себе, а как бы это дела исправить. Говоришь - "Плывешь в воде", а подразумеваешь - Плыть по течению.
С таким подходам любое преступление можно оправдать, а тут какой то ничтожный "зловредный код".
Krisha
pain in the neck
2clevel
Работать с кем либо без договора, контракта и т.д. это кустарщина и тут никто не кому ничего не должен, значит и твой бэкдор автоматически не подпадает под закон. С точки зрения закона ты чист, так как никаких программ не разрабатывал. Именно поэтому я и говорю, что работая незаконно твой бэкдор это всего лишь пшик.
2Кром.
Повторюсь. Если работаешь законно, то бэкдор это бяка, если незаконно, то см. выше.
А влиять на ситуацию ты как себе представляешь ? У меня нету возможности изменить закон, есть только возможность его не нарушать.
Работать с кем либо без договора, контракта и т.д. это кустарщина и тут никто не кому ничего не должен, значит и твой бэкдор автоматически не подпадает под закон. С точки зрения закона ты чист, так как никаких программ не разрабатывал. Именно поэтому я и говорю, что работая незаконно твой бэкдор это всего лишь пшик.
2Кром.
Повторюсь. Если работаешь законно, то бэкдор это бяка, если незаконно, то см. выше.
А влиять на ситуацию ты как себе представляешь ? У меня нету возможности изменить закон, есть только возможность его не нарушать.
KR
alive in new life
Поправлюсь.
Это не средство для кидалова заказчика, а дополнительное средство защиты "на всякий случай".
Возможно ты и прав. На самом деле конкретно у меня идея бэкдоров возникла только после того, как кинули меня.
И чтобы не наступить на эти же грабли дважды я кое-что дописал. Сейчас это "кое-что" ограничивается привязкой сайта к хосту и в случае нарушения отправкой соотв. письма со всеми хостами и IP адресами.
Хотя я еще раз повторюсь.
Это не средство для кидалова заказчика, а дополнительное средство безопасности "на всякий случай".
Krisha
pain in the neck
Если так рассуждать то зачем ставить на двери замок, ставить сигнализацию, покупать собак, которые разорвут вора на части ? Ну обокрали тебя, обокрали соседа, ну зачем же уподобляться ворам, они плохие, а я хороший, я буду ждать пока они придут и украдут мою любимую картину стоимостью в 500 штук зеленых....
Мы живем в таком мире, что любая возможность себя защитить должна быть реализована. Хранить дома оружие это еще не означает убивать.
В нашем случае бэкдор - это средство защиты, а не нападения.
tony2001
TeaM PHPClub
>Если так рассуждать то зачем ставить на двери замок,
это не бэкдор.
замок - это пассивное средство безопасности.
>ставить сигнализацию,
аналогично.
>покупать собак, которые разорвут вора на части ?
написано же "злая собака! не входить!"
>Ну обокрали тебя, обокрали соседа, ну зачем же уподобляться ворам
нет, я уподоблюсь ворам, если заминирую дворик и всю вод(к)у в доме отравлю.
это не бэкдор.
замок - это пассивное средство безопасности.
>ставить сигнализацию,
аналогично.
>покупать собак, которые разорвут вора на части ?
написано же "злая собака! не входить!"
>Ну обокрали тебя, обокрали соседа, ну зачем же уподобляться ворам
нет, я уподоблюсь ворам, если заминирую дворик и всю вод(к)у в доме отравлю.