» Bpanel Биллинг (опасность)

nbalive,
Цитата:

Кто сказал, что использованием скрипта мне кто-то доверяет информацию о своих клиентах?

Я думал это все понимают, но если есть кто-то кто не понимает, сейчас попробую объясню!

Вот пару примеров:
Если я использую жесткие диски Seagate, то это значит что я доверяю свою ценную информацию на хранение компани Seagate.
Если банк использует программу для хранения информации о кредитках значит банк доверяет разработчику этого софта.
Если вы в конце-концов пользуетесь windows значит вы либо доверяете компании microsoft либо у вас нет ничего ценного на вашей системе либо вам ЛЕНЬ ставить и изучать unix

Тоже касается вашего биллинга если кто-либо пользуется вашим биллингом он и вам даверяет как разработчику он и доверяет на хранение свою ценную информацию вашему программному обеспечению.

Так как вы ваш софт не даете на проверку не зависимым разработчикам на иследование, то это значит, что в вашем коде может быть что угодно.

А пока там что угодно - это значит, что хостеры вам дают доступ к базе их клиентов и к финансовой информации и не важно берете вы эту информацию или нет, важно, то что это возможно!

nbalive
Во первых Алексей, против вас лично я ни чего против не имею и не имел, работайте могет все таки и соглашусь с табой в шахматы поиграть.. но пока времени нету.. а на счет панельки я просто высказал свое мнение..

а для того что бы bpanel не был равно advanka нужно что бы ты отказался либо от того либо от другово,

потому как если человек допустим торгует на прилавке апельсинами и помидорами пускай даже в разных сетях магазинов, это не значит что владелец не 1 и тот же человек который не преследует каких то целей!

У тебя две цели, 1. хостинг, 2. бипанель! от которых ты не откажешься! следовательно от сюда и не доверие вызывает...

Цитата:

Тоже касается вашего биллинга если кто-либо пользуется вашим биллингом он и вам даверяет как разработчику он и доверяет на хранение свою ценную информацию вашему программному обеспечению.

Углубимся в подробности. Информация на хранение доверяется серверу баз данных mysql, а его делал не я.

Цитата:

Так как вы ваш софт не даете на проверку не зависимым разработчикам на иследование, то это значит, что в вашем коде может быть что угодно.

Эти разработчики требуют большую сумму, я уже интересовался этим и я пока не имею такой возможности оплатить н-ное количество денег за проверку, чтобы доказать другим что в биллинге нет троянов и т.п. вещей.

Цитата:

А пока там что угодно - это значит, что хостеры вам дают доступ к базе их клиентов и к финансовой информации и не важно берете вы эту информацию или нет, важно, то что это возможно!

Мне ничего хостеры не дают. Программа ставится на сервер и даже я если очень захочу получить базу клиентов, то сделать этого не смогу, все подходы, которые я нашел - "замуровал", что даже сам, являясь разработчиком, через скрипт ничего достать не смогу.

Добавлено

Цитата:

У тебя две цели, 1. хостинг, 2. бипанель! от которых ты не откажешься! следовательно от сюда и не доверие вызывает...

Я же уже сказал, что тырить ничего не собираюсь и даже никаких лазеек для этого не сделал.
1. Совесть не позволяет, см. предыдущий мессаг
2. Проблем с МВД мне не надо, я не такой дурак, чтобы их на свою голову зарабатывать

Добавлено

Цитата:

Так как вы ваш софт не даете на проверку не зависимым разработчикам на иследование, то это значит, что в вашем коде может быть что угодно.

Ну и еще забыл добавить, проверят биллинг, ничего там не найдут... а я возьму да добавлю например троянчик... Так что это не решение проблемы Правда почему трояны ставить не буду я уже ответил выше

Цитата:

Тоже касается вашего биллинга если кто-либо пользуется вашим биллингом он и вам даверяет как разработчику он и доверяет на хранение свою ценную информацию вашему программному обеспечению.

Цитата:
Углубимся в подробности. Информация на хранение доверяется серверу баз данных mysql, а его делал не я.

Цитата:

Гарантии, что вы все закрыли, нет - есть только доверие к вашим словам!

Пример: американцы всем и вся говорили, что в Ираке создается ядерное вооружение, ну пришли, мягко говоря, посмотрели, ничего не нашли...
Аналогично с биллингом, кто-нибудь может привести факты или т.п., что я при помощи трояна, который якобы находится в биллинге, украл у кого-то базу клиентов? Ничего подобного никто привести не может, так что, пожалуйста, будьте добры, оставить свои мысли про троян при себе. Разработка данного программного обеспечения приносит доход, пусть и небольшой, так что я и далее буду ею заниматься

Думаю, будет почти как с Ираком, когда-нибудь вскроют код биллинга и ничего там не обнаружат

Добавлено
если кто из хостеров хочет в будущем, когда ломанут код, проверить его на трояны, могу прямо сейчас в ПМ дать линк на скачивание последней версии бипанели

nbalive

Цитата:

будет почти как с Ираком, когда-нибудь вскроют код биллинга и ничего там не обнаружат

Если тебя вскрывать так же как Ирак будут, то желаю удачи.. у них вроде как политиков сменили и страной уже далеко не Ирак руководит

Обрати внимание на слово
Цитата:

почти

.
Я его специально написал, чтобы ассоциаций не было нехороших, но все равно они появились
Ну и вдобавок, вскороют не меня, а код биллинга, я в этом уверен, но даты конечно же не знаю, т.к. ничто не вечно в т.ч. и всякие защиты кода, вопрос только во времени...

nbalive
хмхм... не, уж промолчу... все и так понятно, поддержу посты которые выше были..

"хостинг компании могут сотрудничать! но не доверять друг другу информацию о клиентах"

Цитата:

"хостинг компании могут сотрудничать! но не доверять друг другу информацию о клиентах"

екарныбабай ))
скажи хоть одного человека у которого была стырена мною база через скрипт бипанели??? слабо? а почему Вы утверждаете "доверять друг другу информацию о клиентах", но не можете в данном случае это чем-либо подтвердить?
+ см. мои посты выше

Добавлено
Я конечно понимаю, что многие хостеры не хотят, чтобы у конкурентов были автоматизированные системы биллинга, но не до такой же степени свое нехотение демонстрировать

nbalive
Ирак, майкрософт..
Ох ну и развел же флейм.



Никто не говорит, что есть троян, никто не говорит, что ты воруешь базы конкурентов, никто не говорит, что у тебя нет совести, никто не говорит о том, что тебе нужны клиенты конкурентов, итд итп...

Разговор о том, что этот троян вполне может быть.
И также, как ты утверждаешь, что нет доказательств, что он там есть, я могу утверждать, что нет доказательств, что его там нет.


Без доказательств того, что он там есть, я тебя не могу обвинить, но мне и не нужно тебя обвинять, я не следователь, мне(на месте хостера) просто хочется спать спокойно, и не думать даже о возможности того, что в один прекрасный день, вся моя база уплывет к тебе. ))



Mestov_Net

Цитата:

Ребята вы, что забыли, что бизнес строится на доверии.

Рут пароль от сервера, пасс от кошелька WM, номера кредиток, и все остальное, ты ему сообщить не забыл при покупке биллинга?
А что, пусть будет у него, почему нет?
Ты же ему доверяешь.
Без доверия какой может быть бизнес


Доверяй, но проверяй, знаешь такую поговорку?
Ты можешь проверить, что там нет трояна?

Ок, в некоторых других продуктах, с закрытым кодом, ты тоже не можешь проверить.
Но там есть увереность, почему она есть, я писал выше.
А тут?


D_r_u_g верно сказал, что важно то, что есть такая возможность.
Я бы на твоем месте подумал, пока не поздно.

Если оборот твоего хостинга 100$ в месяц, то да, забудь, но если ты действительно серьезно занимаешься хостингом, ты должен эти вещи понимать.
Ты можешь с ним пить пиво, и доверить ему сходить за водкой, но доверять ему ключи от своего бизнеса...


Нравится именно этот биллинг?
Да нет проблем, найми программиста, покажи ему, и скажи, хочу такой же по функциональности, он тебе напишет его без проблем.


Вообщем все это флейм, я ни коем образом не хочу никого отговаривать.
Каждый должен думать своей головой.

nbalive
Если вопрос ко мне относился..

то поясни пример с Динохостом.. и если он читает этот топик пускай отпишется, помойму почти все клиенты как раз в самое надежное место перебежали, не случайность ли это?

может я и ошибаюсь конечно...

Цитата:

скажи хоть одного человека у которого была стырена мною база через скрипт бипанели

Если ни у кого пока нет - это лишь вопрос времени! А так как вы разработчик у вас шансов намного больше. :)

Я же уже сказал 3 раза мне проблем с МВД не надо, если для Вас это будет лучше на слух, то скажу, что это самая важная причина, почему я не использую биллинг в незаконных целях.
Да, я разработчик, да у меня есть возможность добавить в код биллинга какой-либо троян, но я этого не делаю и ответ выше.

Для многих хостеров другие являются конкурентами.
Я не из числа таких хостеров, которые в каждом видят конкурента, я вообще не вижу ни в ком конкурента Работают - ну и пусть это делают, мне то что.
А то прицепились блин, или выбирай бушь хостингом заниматься или панель делай, ужас просто ))

Добавлено
ReSolve_Ru
про динохост в другом топике и его продажа или что там у них никак не связана с панелью

nbalive
То что его продали еще до этого все знают.. я про другое , его взломали... после того как продали петерхосту

Цитата:

Я же уже сказал 3 раза мне проблем с МВД не надо

Имхо если вы не заключаете договоров при продаже вашего софта - значит вы уже нарушаете закон.

Говорить про МВД - это просто смех при таком подходе!

Даже если вы стырите информацию и с вами хостер не заключил договор, то ни один суд в мире не докажет, что вы виновны так как вы всегда можете сказать, что эта функция была предусмотрена и вашим софтом пользуются на свой страх и риск!

Так что не говорите глупостей иначе выходит, что вы либо вы шутите, либо вы реально воткнули свой удаленный доступ в панель билинга хостера и при этом всех пытаетесь убедить, что боитесь МВД.

ReSolve_Ru
Ну не знаю, если бы хостера взломали из-за панели, которая представляет обычный php скрипт и не лазит ни в какой шелл или т.п. вещи, тогда бы я сейчас не наблюдал
http://dinohost.ru/order/reg.php


D_r_u_g

Цитата:

Даже если вы стырите информацию и с вами хостер не заключил договор, то ни один суд в мире не докажет, что вы виновны так как вы всегда можете сказать, что эта функция была предусмотрена и вашим софтом пользуются на свой страх и риск!

Так что не говорите глупостей иначе выходит, что вы либо вы шутите, либо вы реально воткнули свой удаленный доступ в панель билинга хостера и при этом всех пытаетесь убедить, что боитесь МВД.

Эх... сразу видно, что Вы НИ РАЗУ не беседовали с МВД ))
Все вовсе не так как Вы говорите, вот телефончик 222 34 01, позвоните, спросите могут ли посадить за описываемое дело с трояном, даже если нет договора и пр. вещей или нет и только потом уже отвечайте в форум


Добавлено
И потом поймете, почему следует дрожать перед мыслью о том, чтобы вставить в свой программный продукт, которым я не скрою, горжусь, какой-то гнусный троян

nbalive
почему оставили знают только они, хочешь официального сообщения от них как взломали сервер? спроси они ответят... если не сменили значит дураки.. или доверились вам сославшись на то что вы дырку залатали... хотя если не лжешь то сам признаешь от от дино к тебе очень много клиентов перешло...

nbalive

Цитата:

Эх... сразу видно, что Вы НИ РАЗУ не беседовали с МВД ))
Все вовсе не так как Вы говорите, вот телефончик 222 34 01, позвоните, спросите могут ли посадить за описываемое дело с трояном

Мда, действительно, глупости ты стал говорить.


Сколько тут было топиков про адванту?
И нигде я не видел трезвого рассуждения с твоей стороны, все время вот такие вот глупости.

Цитата:

почему оставили знают только они, хочешь официального сообщения от них как взломали сервер? спроси они ответят... если не сменили значит дураки.. или доверились вам сославшись на то что вы дырку залатали...

какую дырку? на сколько я знаю, дырка была только в версии 1.0, которая была написана в апреле этого года, позволяла сделать одну нехорошую вещь простым запросом index.php?хак-код и после выявления (небольшое тестирование было со стороны), была закрыта, да и скрипт тогда использовался только мной, да и написан был после одной недели, как я впервый увидел php-код, более дырок заделано не было, т.к. и не выявлено. Были конечно улучшения в безонапасности, типа доп пароли на админку, проверка по ip и др, но это только на случай если первый пароль на администраторскую будет сбит брутфорсом (ну допустим будет вида 12345) и пр.


Цитата:

хотя если не лжешь то сам признаешь от от дино к тебе очень много клиентов перешло...

вообще, это никого не касается, думаю, клиенты тогда разбежались кто куда, по многим хостингам, я не скрою, что ко мне тоже несколько перешло, но я бы не стал говорить, что это много.

Цитата:

И потом поймете, почему следует дрожать перед мыслью о том

Такие перлы надо однозначно в юмор.

Цитата:

Мда, действительно, глупости ты стал говорить.

это не глупости, я сам общался с этими людьми по своему вопросу, в т.ч. этот вопрос косвенно касался и троянов.
а если ты думаешь, что получить пусть даже "условно" с небольшим штрафом, в лучшем случае,- это глупости, то флаг тебе в руки,
не в обиду

nbalive
Сразу видно что с МВД только ты общался. Весь рунет буквально жажедт от тебя бесценной информации что может сделать МВД.


Цитата:

просите могут ли посадить за описываемое дело с трояном

Насколько я знаю сажает не МВД, а суд.

Кроме того что такое троян? Это что-либо вредоносное вставленное в нормальную программу!
Но это надо еще доказать, а ваша функция по получению удаленного доступа к базе данный может называть штатной функций от разработчиков!

Или вы хотите сказать, что фирма awards, которая делала служебные пароли для bios тоже прямо попадает под действия МВД?

Кроме того в вашу панель вам даже троян вставлять не нужно, просто служебный пароль делаете и всё.

nbalive
Ты в цирке не работал?


Тебе никто не говорил, что тебя вообще могут посадить просто так?
Был бы человек, а статья найдется, знакомо?

Поэтому лучше сразу вешайся, ибо посадят тебя в любом случае.
Будет троян, не будет, посадят, как пить дать посадят!

nbalive,
Цитата:

если ты думаешь, что получить пусть даже "условно" с небольшим штрафом, в лучшем случае,- это глупости, то флаг тебе в руки, не в обиду

Если бы вашей панелью пользовались бы все хостеры в россии, то за обладание такой ценной информацией я бы согласился бы на условный срок:)
Да же проще я бы нашел человека, который бы на это пошел и заплатил бы ему и з штраф заплатил бы:))

Но это уже так бред с моей стороны:))

Мдя... сколько людей столько и мнений

Вот тут услышал заявление от Друга что мол если кто этим скриптом пользуется то у его нет денег на "лучший" а теперь может кто приведет пример действительно качественого, поллноценного скрипта билнга(цена не важна)!

Да, в рунете встречал несколько комерческих версий, так мало того что они очень дорогие(хотя это не важно) так они по своей структруре и функциональности не очень то и блестали возможностями.

Mestov_Net
Ха.. ну если в бипанели не мерено возможностей , я смеюсь только.. возьмите хоть модернбилл, это интегрированные шлюзы с директи, еномом и т.д., модулю оплаты интегрированные с большим количеством платежных систем.. и не говорите что к русским проблема его присобачить? рук нету.. наймите программиста, сделает! интеграция с сипанелью и другими панельками.. не только сипанель.. это только те что наиболее важны.. есть много других плюсов которые вам пока не понять.. таже безопастность вашей БД клиентов...

поставте себя на место разработчика биллинга.. и продали бы вы его скажем валую , сами являясь хостером.. зная как его не наидят почти все клиенты.. труда перемонить к себе... уж извиняйте

Статьи 272-274 смотрите про трояны в них.
Если будут пользоваться все хостинги России, Украины и пр., и разработчки сопрет у всех базу, не думаю, что он отделается условным, головой размышлять надо и вдумываться в смысл статей ))


Цитата:

Был бы человек, а статья найдется, знакомо?

Тут случай другой, если в биллинге есть троян, который украдет допустим базу, то по простому заявлению потерпевшего, разработчик биллинга попадет в нехорошую ситуацию.


и
Это за компом легко писать, мол статья найдется, или никто никого не посадить и т.п..., а в реальной жизни все иначе и за все надо отвечать в т.ч. и за компьютерные дела. И надо это помнить.


Добавлено

Цитата:

поставте себя на место разработчика биллинга.. и продали бы вы его скажем валую , сами являясь хостером.. зная как его не наидят почти все клиенты.. труда перемонить к себе... уж извиняйте

не в обиду, но ты живешь виртуальной жизнью и пустыми мыслями, ты хоть подумал, что за такое может быть в реале?

nbalive

Цитата:

Статьи 272-274 смотрите про трояны в них.
Если будут пользоваться все хостинги России, Украины и пр., и разработчки сопрет у всех базу, не думаю, что он отделается условным, головой размышлять надо и вдумываться в смысл статей ))


Цитата:Был бы человек, а статья найдется, знакомо?

Тут случай другой, если в биллинге есть троян, который украдет допустим базу, то по простому заявлению потерпевшего, разработчик биллинга попадет в нехорошую ситуацию.


и
Это за компом легко писать, мол статья найдется, или никто никого не посадить и т.п..., а в реальной жизни все иначе и за все надо отвечать в т.ч. и за компьютерные дела. И надо это помнить.

Вот же упрямый.
Ему говорят одно, он совсем другое.

Ну кто тебе сказал, что я ворую базу?
Я вовсе не ворую ее. И это вовсе не троян. Это фича такая.

Ты когда нибудь запускал IE на свежеустановленной винде?
Там когда первый раз браузером куда нибудь на страницу заходишь, и пытаешься отправить какую либо форму, тот же запрос в поисковик, браузер тебе выдает окошко, и там что-то типа такого "Вы пытаетесь передать данные на сайт, они могут быть доступны этому сайту, вы согласны?"
Ты кликаешь на ок.

Тоже самое и тут.
Я продаю биллинг.
Хостер его покупает, ставит, и этим соглашается с тем, что его база будет передана мне.
Это не троян, и не воровство, это фича такая, понимаешь?
Не нравится фича?
Нет проблем, не покупай мой биллинг.





На этом все.

Пожалуйста, прекрати этот цирк.
Это уже не смешно.
Мы тебя поняли, трояна ты ставить не будешь, ибо боишься в тюрьму.
Все спасибо, твое мнение нам понятно.
Давай теперь послушаем мнения других.

служебный пароль - кстати тоже не троян:)) и под эти статьи не попадает!

Цитата:

Не нравится фича?

Напиши биллинг, впарь туда троян, сопри у кого-нить базу и потом ментам объясняй, что это так называемая фича, а потом в местах не столь отдаленных тоже объясняй, что тебя за фичу посадили, тут не все так просто, специально написаны статьи чтобы люди не создавали трояны и пр. гадости, т.к. это нарушение Уголовного Кодекса, если это кому-то не страшно и кажется глупостью, что ж, могу только посочувствовать.