|
|
|
Нами была найдена критическая уязвимость в столь популярном в нынешнее время трейд-скрипте ТМ3, которая позволяет получить мастер-доступ к админке ТМ3 практически на любом сайте, степень поражения - 100% легальных и нелегальных копий ТМ3. Подробности и методика по избавлению от встроенного автором в ТМ3 бекдора здесь - http://www.rusadult.com/index.php?type=column&area=1&p=articles&id=43 |
|
|
|
|
|
Для своего бизнеса надо писать самому всё..пусть не сразу но постепенно переходить на "всё свой ношу с собой"...
или брать исходник и лопатить его, так чтобы знать его как свой код...
тока на это времени может уйти поболее чем самому написать!!!
Такие "дыры" как эта описанная на сайте многие кодеры делают специально и не афишируют, и не считают что они что-то делают хреновое...и ничего в этом нет старшного до тех пор пока тот кто их пишет не использует это себе во благо и на беду купившему !!!!
Зачем они это делают ???
Этично не этично рассуждать нелепо !!???
Убытков-то нет ??
Ни у кого ничего не украдено??
А как быть тем кто использует пизженый софт по 10 раз перекреченный и поставленный с левых дисков с рынка, есть уверенность что они по жизни не "под колпаком" постоянно...?? )))))))))))))))))))))
Вообще сидя в ворованной винде размышлять над тем, что куда с компа уходит можно с натяжкой...
Креченая винда, креченный файрвол, креченный антивирус...
креченные скрипты...
и пароли в скриптах это всё звенья одной цепочки... |
|
|
|
|
|
весьма посредственное отношение имеет этот топик к разделу, в котором был запощен ранее.
пересено. |
|
|
|
|
|
kio писал(а): |
Для своего бизнеса надо писать самому всё..пусть не сразу но постепенно переходить на "всё свой ношу с собой"...
.....
Креченая винда, креченный файрвол, креченный антивирус...
креченные скрипты...
и пароли в скриптах это всё звенья одной цепочки...
|
kio согласна что софт должен быть свой, а что делать с лицензионным ПО? Покупать винду и все прочее? Так разоришься... Год будешь работать чтобы софт на комп поставить... Где выход? |
|
|
|
|
|
kio, ты сам лицензированным софтом пользуешься? |
|
|
|
|
|
купил однажды софтинку за 37 баков для флеша..))) Не жалею....
сейчас вот сунулся ключик поискать а нет его потерял и на какое мыло регил позабыл...
считай что инет софтинки...
Но всё равно не жалею....
Я кстати не ною что у меня троянов полный комп, от установленного софта или использованных кряков....
Или что мною и меня же установленные скрипты воруют у меня же мною заработанное бабло...))))
Если живём как волки - используя краденное то и сами себя беречь должны...до того, а не после того как...!!!!!
"С волками жить - по вольчьи выть"
Не исключено что чел писавший скрипты о которых топик сделал себе "самоход" в процессе написания работы и упрощения отладки, а так как знал только он про него то и поленился удалить... хреново сделал что тут ни говори....
НО
... вместо того чтобы трубить на весь свето дыре, подставляя по сути всех кто использует данную софтину, надо было бы раз 50 с разработчиком сязаться и заставить его патчи выложить, самому чтобы он индивидуально всем кому продавал скрипт выдал патч с исправлением, а до тех пор не надо благодетельствовать никого, враг не дремлет и думаю что теперь "потрепевшие" появятся....
А ещё не исключено что скоро там где пишут патчи и ещё что-то продавать будут, похожее на то что они так оперативно спасли от взломов...
Не верю я в благодетелей.... такой вот хреновый и склочный у меня характер...)))) |
|
|
|
|
|
kio согласна что софт должен быть свой, а что делать с лицензионным ПО? Покупать винду и все прочее? Так разоришься... Год будешь работать чтобы софт на комп поставить... Где выход?[/quote]
Дело то не в цене, а в том что гарантий от ошибок програмистов не даёт никто.
P.S.
Главное на мой взгляд то, что если кто-то так заботится о сообществе людей работающих с ним в одной приблизительно сфере и как следствие, пользующихся той или иной программой, то он не будет у себя выкладывать патчи с обсёром паралельным, а свяжется с разработчиком и поможет тому исправить ошибку и оградить пользователей от беды , не ставя в известность одновременно и пользователей и злоумышленников...
Ну может потребовать от разработчика известить всех что вот такой крутой перец помог всем - нашёл багу помог всех оградить от злоумышленников... почётное дело... не стыдно ни разработчику ни тому кто багу нашёл и главное конечный пользователь в экстазе от заботы... |
|
|
|
|
|
я вот купила одну прогу на днях - она хранит пароли...
и все равно, хоть я её и купила - я не доверю ей пароль от своего счета (образно говоря) - ну не верю я на все 100%, что она их не передает тому же разработчику. Хотя я за неё честно заплатила.
И дело не в том кто её писал - русский... американец... папуас... дело в элементарной осторожности.
Так и со всем остальным. По большому счету, мы в безопастности ТОЛЬКО ДО выхода в инет
а там... кто знает, кто знает.... |
|
|
|
|
|
|
|