- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Какой ЗоЗПП? Вы че? Детский сад...
потребитель - гражданин, имеющий намерение заказать или приобрести либо заказывающий, приобретающий или использующий товары (работы, услуги) исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности;
Это точно о вас?
А вам не кажется, что об этом надо было раньше думать? А был ли мальчик?
Мустафа, а пункт 16 - это где ? Скачал архив, посмотрел, ничего не нашел.
Пользовался покупным скриптом интернет-магазина (разработчик российский). В один период стали вылазить баги. Так разработчик прятался от меня...
Вот читаю я этот топик и вижу, что основное желание покупателя получить "за копейку пятака" /велик и могуч русский язык/
Про конкретно Ваш случай ничего не могу сказать - не знаю, что и как там было.
Поэтому скажу, как мне лет эдак 10 назад ответили в техподдержке Гласнета:
сколько платите, на столько и получаете
/ответ был приватным и тот, кто ответил, сечас оч. хорошо поднялся по "служебной лестнице"/
За последние 3 года я могу перечислить всего только 3 крупных московских компаний которые об этом пожалели (сильно пожалели)
ЗАО «АвтоМир» ( крупнейший АВТОдилер в Москве)
ЗАО « МВО» ( крупный продавец автошин)
ЗАО «МСС» (сотовый оператор)
😂 😂 😂
не, главное и этот не пойми кто в первых постах еще чего-то хорохорился и выпендривался по поводу моей ссылочки на поиск его телефона в яндыксе...
вот жалко, что времени жалко на то, чтоб поприжать торговлю пиратским митчелом, бузинесмен, блин.
Это почему же? Дабы зврьку с правами рута легче было их читать?
т.к. великий специалист Мустафа молчит, спрошу у Вас:
1. как извлекать пароли из хэша (желательно с примерами - в каких распостраненных продуктах это используется)
2. зверькам с правами рута уже не нужны пароли, лежащие в файлах, там уже все проще
сколько платите, на столько и получаете...
что основное желание покупателя получить "за копейку пятака"
Цена не имеет значения. Покупатель должен получать столько, сколько ОБЕЩАЮТ!
Основное желание продавца продать "за пятак копейку"?
zhitov,
демагогия чистой воды.
Покупатель должен чуток подумать - что он получит за свою копейку, иначе лучше ему сразу идти к наперсточникам, там хоть без иллюзий :)
А про продавца Вы правы - у продавца есть обязанность перед работодателем продать за пятак копейку. Иначе тому продацу скорее всего по пути со строителями коммунизма / сам туда не ходил, но предполагаю /.
т.к. великий специалист Мустафа молчит, спрошу у Вас:
1. как извлекать пароли из хэша (желательно с примерами - в каких распостраненных продуктах это используется)
Понятия не имею. Я работаю с Domino. Там безопасность на уровне ядра вшита. В принципе не возникает таких проблем.
Вообще-то общая логика (по крайней мере то, как это реализовано в Domino) мне подскзывает, что извелекать пароли из хеша просто не надо а скармливается именно хеш. Сквозная авторизация, однако.
2. зверькам с правами рута уже не нужны пароли, лежащие в файлах, там уже все проще
Вот именно по этой причине мы и работаем с доминой.
У меня что на винде, что на соляре сисадмин, не имеющий Лотусового ID ничего сделать не может :)
Наперсточники как раз впаривают иллюзию выигрыша.
Думать надо всегда, тут я с Вами согласен и предполагать, что Вас могут кинуть, но это не оправдывает кидалу.
Но если
Понятия не имею. Я работаю с Domino. Там безопасность на уровне ядра вшита. В принципе не возникает таких проблем.
Вообще-то общая логика (по крайней мере то, как это реализовано в Domino) мне подскзывает, что извелекать пароли из хеша просто не надо а скармливается именно хеш. Сквозная авторизация, однако.
Вот именно по этой причине мы и работаем с доминой.
У меня что на винде, что на соляре сисадмин, не имеющий Лотусового ID ничего сделать не может :)
Как наличие хэша защитит базу?! какая разница что передается, хэш или пароль? зная эту строку я могу точно так же как и приложение передать ее БД и получить полный доступ!
Так что имея рутовый доступ, я могу лехко и непринужденно добраться до базы, а там подменить хоть пароли хоть хэши своими. Вообщем не надо иллюзий насчет сисадмина, просто у него другая работа.
ЗЫ. И причем здесь скозная авторизация? не пойму.
По-моему ушли от темы. Хотели как лучше, получили как всегда. Аудитория снова разбрелась. Кто в лес, кто по дрова. Давайте определимся и поведем русло разговора в нужном направлении.
На текущий момент есть человек который, купил платный продукт. Который понес потери потому, что заявленые разработчиком возможности оказались преувеличены, что безопасность оказалась на уровне ниже среднего, что вместо должно внимания к проблемам получил "пинок под зад".
Давайте объективно смотреть на вещи. Как признается DM, так это и подтверждают разработчики, что за доработки покупатель предлагал доплатить. Тогда не ясно, почему так открещиваются разработчики. Да были огрехи, так надо их признать и исправить, тем более, что за работу гарантировалась оплата. Покупатель был заинтересован в нормальном функционировании продукта и готов был вложить средства в доработку продукта. По сути профинансировать разработку. Как поступили разработчики все видим.
Что касается тыканья в "сколько заплатил, то и получил", но простите - цену ставил разработчик. Если он готов был продавать свой скрипт за 100 зеленых (к примеру), то тогда надо было сразу говорить об отсутствии тех.поддержки, возможных багах и т.д. Если же скрипт хороший, надежный и функциональный, то поставте вы цену в 400 зеленых, но организуйте хорошую тех.поддержку, грамотное обновление. И люди будут готовы заплатить эти деньги, зная, что они получают. А получается элементарный обман,лукавство или как хотите. Мы продаем дешево, но работает дорого. Ес-но покупатель на это клюнет. Каждый умеет считать свои деньги, и если есть возможность экономии, то он так и поступит.
Я же лично, и от своего мнения не отсуплюсь, в данном инцеденте виню прежде всего разработчиков, которые не сумели грамотно реализовать свой продукт до конца, и вместо грамотной доработки пошли на конфликт, которого могли кстати избежать.
как извлекать пароли из хэша (желательно с примерами - в каких распостраненных продуктах это используется)
Brutus AET + MD5 и SHA1 словари; MD5 Inside; PasswordsPro
зверькам с правами рута уже не нужны пароли, лежащие в файлах, там уже все проще
Для этого пароль рута делят между 2-мя сотрудниками (4*4 символа)
Вообще-то общая логика (по крайней мере то, как это реализовано в Domino) мне подскзывает, что извелекать пароли из хеша просто не надо а скармливается именно хеш. Сквозная авторизация, однако.
Чем-то напоминает Citrix MetaFrame и W32 доменную аутентификация а не *nix
какая разница что передается, хэш или пароль? зная эту строку я могу точно так же как и приложение передать ее БД и получить полный доступ!
чтобы скормить хэш надо получить хотя бы возможность доступа не с localhost.
Я же лично, и от своего мнения не отсуплюсь, в данном инцеденте виню прежде всего разработчиков, которые не сумели грамотно реализовать свой продукт до конца, и вместо грамотной доработки пошли на конфликт, которого могли кстати избежать.
Конечно, то что послали быстронах это не правильно. А вот наличии в открытом доступе файла с паролями это недоработка покупателя.