Ну вот, упомянешь всуе этот pagerank, он и подрастет…
Сегодня, 3 апреля был апдейт PR и выдача тИЦ Яндекса. У меня ниче нового, только на одном из проектов PR упал до двух.
Ну да ладно. Тут у Denvas’a, в миру Дениса Васильева, беда приключилась. Кстати, тут подумал, по его примеру мой ник бы звучал как RomAs. Хех, надо на заметку взять %)
Как написал Денис в своем личном дневнике, 1) Была найдена дыра в bmatrix.net и скачаны все скрипты; 2) Задание.биз ддосят; 3) накрутчики проектов достали; 4) малолетние придурки достали.
И хоть эта запись была сделана первого апреля, шуток и приколов здесь нет. Задание.биз, известнейшая мультипартнерка в мобинете, до сих недоступна.
Самое поразительное (!) для меня то, что дыру в этой бизнес-матрице, о которой я писал недавно (отчуждение), нашел 14-летний подросток, мой знакомый, Morgan. Об этом он написал у себя в блоге (с июля-10 закрыт), цитирую:
Начал усердно искать оплошности при программировании, которые привели бы к непредвиденным ситуациям.
Потом, чуть дальше углубившись в «сканирование системы», нащупал уязвимость!
[…]
Тонкости технической стороны я не могу рассказать, но думаю что была допущена оплошность при написании кода.
[…]
Ну в общем, дыра была и это факт.
Немного полазив по структуре каталогов и файлов, сообразил где лежат эксклюзивные скрипты, которые выставлены на продажу.
Я их скачал.
Потом, написал администратору о данной уязвимости.
Дыра была благополучна прикрыта.
Немного, пообщавшись в Dеnvаs’ом мы разрулили все неувязки которые бы могли возникнуть.
Тем кто купил скрипты на том проекте, можете не беспокоиться, я отнесусь с полным уважением к труду человека, и ни за что не выложу в общий доступ.
Мне кажется, эта история говорит за себя весьма и весьма много. Скрипт был эксклюзивным, делан и переделан программистом со стажем (которому уже за 30 лет). А дыру нашел подросток. Причем не выложил в паблик, а рассказал все как есть Денису (респект). На месте последнего я бы поощрил парня парой-другой десяткой вечнозеленых купюр…
Крассава, только зачем в паблик то сообщать было, тащил бы потихоньку чужие скрипты без палева.
Ты что, я же очень честный
Крестоносец, скрин не имеет силы в суде. Но эту силу можно получить, если в момент скриншования странички рядом с тобой сидит нотариус(который имеет право заверять документы) и видит как ты скринишь сайт. В других случаях это пустышка.
Gelios, да, верно. Но у того же Дениса есть логи переписки. Так что данную процедуру всё-таки возможно провести. 🙂 Это я о том, что, при большом желании, наличии времени и средств, за свои авторские права можно побороться. 😉
КрЕ(тОнО(Ец, могу предоставить логи, где ты признаешься в подрыве Пентагона и обязательстве вернуть мне тысячу уе =)
Роман, вместе с моим личным блогом, где бы я в этом сознался, а сам он был оформлен на мои паспортные данные?;)Вот и я об этом.
Логи тоже самое что и скрин. Силы не имеют. Блог — не является сми, а значит ответственность снимается за разного рода рассказы. Блог на паспорт не оформляется. Только домен, но и то данные можно левые вогнать, а сидеть через инет кафе.При желании скрыться можно.
Ну конечно имея в кармане много наличности, можно купить нотариуса, судью, прокурора и посадить человека за то что он даже не совершал, это все можно, но т.к сумма мала никто мазаться и тратиться не будет на это. Т.к стоимость взятки нотариуса измеряется в куда больших суммах, чем 20к.руб.
Прочитал коменты, Крестоносец бред несешь! Фигня все эти логи и скрины! В сети много людей которые занимаются их подделкой, так, что не отличишь от подлинника.. Так что никакого значения они не имеют..
Более чем уверен,что нашедшему уязвимость много денег не привалило за это,а ведь можно было и поделиться..
В прошлом году я нашел возможность обходить модерацию в wappc.biz.Сообщил денвасу.Несколько дней он пытался закрыть брешь,но я ее все равно обходил)На пятый день(вроде бы) мы закончили.
В подарок пришло 100рублей на внутренний счет аккаунта.И всё:)Я еще подумал — даже я,побирающийся говнокодер,пожалуй наскреб бы в благодарность больше)Впрочем,я не устанавливал определенной суммы перед тем,как сообщить об уязвимости,понадеялся,что таким образом получу больше.