А я вот не был бы так критичен в высказываниях по поводу действий Взломера. Знаю, что после этой моей мессаги меня многие тут будут нелюбить, еще некоторые будут обвинять что я и Взломер если не одно целое, то за одно, и теперь мне уже совершенно ни как не оправдаться будет в ваших глазах, но всетаки свое мнение выскажу. Умный да поймет.
Я сначала, когда мне на е-майл пришло письмо от Взломера - конечно немного испугался, потом расстроился на то, что ПХП-нюк такой дырявый оказался (впрочем вы из моих постов это поняли), думал перейти на Постьнюк, потом решил испытать апгрейд на РНР-нюку, т.к. не хотел терять тему. Договорился с Взломером о статье по защите, получил ее и залатал все дыры. Конечно, многие меня осудят а этот шаг, и все-же я объясню почему сделал так, хотя не хочу что-бы это выглядело рекламой.
1. Взломер - человек который искренне не хочет вредить никому. Поэтому наезды на него считаю не очень оправданными. Конечно и мне не очень понравилось, что постороннийи шарился в моей базе, однако кто в этом был виноват как ни я сам? Нюку действительно пора было уже давно апгрейдить, и захоить сюда по чаще, - читать инфу о дырах. Я этого не делал, надеясь на авось, и в результате получил хороший урок. Почему я назвал Взломера хорошим человеком? Потому, что на самом деле никакого вреда сайту он не делает (во всяком случае в своем я не обнаружил),наоборот - это польза - если человек тебе сообщит о проблемах в безопасности. На рекет не похоже, скорее на пионера который приносит хозяину потерянный портмане со всеми документами и деньгами, и ожидающий за это вполне спроаведливо 15 копеек на 100 гр. конфет.
2.Никто кроме меня самого не был виноват что я не следил за информацией о дырах и проблемах в безопасности. Если кто-то другой указал мне на это упущение, то чем плох тот человек?
3. Теперь по поводу статьи которую мне выслал Взломер - я дал честное благородное слово ему, что не передам ее кому либо другому. Слово я держу, и выполню. Я привык отвечать за свои слова, каким бы небыло после этого ко мне отношение. Но, скажу вам, что представляет собой эта информация - выжимку по тем некоторым актуальным проблемам в безопасности по Нюке, все они обсуждались на этом форуме, и если кто-то не хочет платить за информацию (этот подход я тоже не называю неправильным, т.к. у каждого свои соображения) то поднимите все темы в этом разделе форума относящиеся к безопасности, портала на РНР-нюке, проанализируйте их, и защитите сами. Это действительно сделать можно! Здесь инфы по этому делу вполне достаточно! Но... вы потратите не мало времени, многое придется уточнять. Статья - избавляет вас от этого. По существу - это услуга по экономии вашего времени. Автор услуги желает получить с со своей работы гонорар - и это его право, вы можете принять услугу или не принять - это тоже право лично каждого. Я например в дуще поблагодарил Взломера, что он оказался не вандалом настроенным против милиции и полиции, и не по сносил портал к чертовой матери. А ведь окажись на его месте кто-то другой... вполен мог это сделать. (Хотя мой хостер и делает ежедневный бэкап, все равно мне, да и ему не доставило бы удовольствие восстанавливать/перезаливать содержимое,а потом тыкаться в поиске дыр). Просто из уважения к человеку который не только мог обезопасить мой проект, но и потратил свое время, и приобрел знание на благое дело - я сумел договориться с ним об оплате.
А вот и один контр-аргумент в пользу того, что-бы вы НЕ покупали эту информацию: я обладая ей, не могу сказать ее кому-либо еще, потому как дал слово, и буду его держать. Но... кто-то слово держать не станет, и статья конечно-же рано или поздно попадет в этот форум, (кто слово держать не будет - я тоже него не осужу) тогда -то эту статью и смогут спокойно взять все те, кто не хотел платить. Впрочем, как я говрил выше - можно пролистать весь этот форум и получить хоть и разбросанную, но все ту-же информацию гораздо раньше этого дня.
В тоже время, во время ожидания вы будете гарантированы что Взломер не начнет истреблять ваши БД, т.к. он в своих письмах и говорит - что никакого вреда сайтам причинено не будет, в любом случае, будут ли востребованы его услуги или нет. Так что как юрист хочу вам сказать - в его действиях нет ни шантажа, ни иного состава преступления. Даже если он выложит ссылки на поломаные сайты - это не является конфиденциальной информацией!
И еще, я поставил ссылку на своем сайте на сайт Взломера, и даже если бы он не просил об этом, поставил бы все равно, т.к. он приподнес мне хороший урок, и обижаться на него нечего, а наоборот я считаю нужно благодарить.
А на счет заработка, то максимум что он зарабьотает на этом это баксов 15-20 (в лучшем случае, вряд-ли больше), поэтому никакого крутого обагощения явно на нас не планировалось сделать, скорее просто заслужить признание.
Что плохого, если ты по беспечности закрываешь свою входную дверь не на замок, а на слабеньький крючок, а прохожий, говорит тебе о том, что существуют плохие парни которые запросто твой крючок снимут, и этот прохожий рекомендует тебе поставить на дверь нормальный замок? Даже если ты и так регулярно проходишь мимо магазина где эти замки продаются, но не ужделяешь этому внимания...
Цитата: Конечно, Вы очень "добрые и пушистые" - только то, что Вы предлагаете, в обычной жизни называется рекетом. Вот как будет выглядеть ваше предложение в переводе на оффлайн: "Если Вы заплатите, мы вас прикроем от возможных чужих наездов, если платить не будете,то пострадаете, и сами виноваты будете" - а я рекитеров ненавижу, поэтому и к вам отношение такое. Что же вы сайты частных простых людей собираетесь вскрывать, а не скажем phpnuke.org ? Он же тоже на нюке? Боитесь, что можете получить звиздюлей? Опять же - типичная тактика мелких рекитеров, наезжать на менее защищенных и слабых. И за что же Вы хотите уважительного отношения?
В этих словах нет агрессии, мне показалось что их автор испытывал когда писал - элементарную уязвленную обиду. Это понятно, я и сам по началу чуть сходно не отреагировал, впрочем потом подумал кто в этой ситуации был неправ, и увидел что таковыъх - нет. А есть один хороший парень, который запустил свою нюку и легкомысленно наплевал на безопасность, и есть другой хороший парень, который собрал всю инфу по дырам, изучил РНР, и начал предупреждать взломы вандалов, которые вполне могли-бы действительно быть.
Всем удачи!