- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте. Интересует такой момент. Заказываю в разработку сайт, на нем много операций с финансами (электронные платежные системы, карты и тп). Могу ли я указать в тз, что при взломе и\или "угоне денег" у пользователя через дыру на сайте вся ответственность ложиться на плечи разработчика (для примера программиста)? Если да - возможно ли это как-то утвердить на бумаге? Как вообще в итоге доказать, что взлом или какие-либо другие действия для кражи денег со счета, - это вина имено разработчика?
Спасибо
Здравствуйте. Интересует такой момент. Заказываю в разработку сайт, на нем много операций с финансами (электронные платежные системы, карты и тп). Могу ли я указать в тз, что при взломе и\или "угоне денег" у пользователя через дыру на сайте вся ответственность ложиться на плечи разработчика (для примера программиста)? Если да - возможно ли это как-то утвердить на бумаге? Как вообще в итоге доказать, что взлом или какие-либо другие действия для кражи денег со счета, - это вина имено разработчика?
Спасибо
Конечно можете. Это не противозаконно :)
Вот только серьезный исполнитель может запросить совсем неожиданную сумму. Утвердить на бумаге тоже можно, как обычно, договором - там же и прописать "как доказать" (независимая экспертиза, например).
Нормальный программист никогда не подпишет такие бумаги.
Как можно гарантировать бездырочный код с нуля.
разбейте на этапы:
1) программирование
2) сдача заказчику
3) тестирование
4) устранение багов
5) тестирование на безопасность
6) устранение замечаний.
В эпоху становления вебманей - году этак в 1999-2001 их частенько ломали, и на серьезные суммы. Не думаете ли вы - что за это штрафовали на N-штук окладов программистов в штате ВМ ?
В эпоху становления вебманей - году этак в 1999-2001 их частенько ломали
у вас есть пруф или вы просто так ... для словца?
Ни один не пойдет на такую ответственность.
Посмотрите в сторону оплаты различных тестирований с призовыми фондами для людей, нашедших дыры.
Предугадать все - нереально.
Нормальный программист никогда не подпишет такие бумаги.
Как можно гарантировать бездырочный код с нуля.
разбейте на этапы:
1) программирование
2) сдача заказчику
3) тестирование
4) устранение багов
5) тестирование на безопасность
6) устранение замечаний.
Я так подозреваю, что для пункта 5 нужно просто нанимать отдельного специалиста в этой области?
В эпоху становления вебманей - году этак в 1999-2001 их частенько ломали, и на серьезные суммы. Не думаете ли вы - что за это штрафовали на N-штук окладов программистов в штате ВМ ?
Конкретно в вебманях, уверен, никого не штрафовали, а если и штрафовали - то это, скорее всего, единичные случаи. Так считаю, потому что у них с возвратом денег очень туго дела обстоят.
Хотя, на счет первого времени не знаю - сам ими пользуюсь с 2004-го
---------- Добавлено 20.03.2012 в 16:31 ----------
Ни один не пойдет на такую ответственность.
Посмотрите в сторону оплаты различных тестирований с призовыми фондами для людей, нашедших дыры.
Предугадать все - нереально.
К стати хорошая идея. Спасибо :)
Veterok2009 да тут идея в воздухе витает, многие крупные софтверные компании практикуют такое, наприер Google платит за поиск дыр в своих сервисах, представьте уровень компании и даже она со своими проггерами не может гарантировать что в приложениях нет дыр.
А если будете работать с финансами - тут сам бог велел кучу пре-альфа/бета итд тестирований.
Veterok2009 да тут идея в воздухе витает, многие крупные софтверные компании практикуют такое, наприер Google платит за поиск дыр в своих сервисах, представьте уровень компании и даже она со своими проггерами не может гарантировать что в приложениях нет дыр.
А если будете работать с финансами - тут сам бог велел кучу пре-альфа/бета итд тестирований.
Согласен. Недавно на хабре читал статью о русском программисте, которому заплатил гугл 60 к зеленых президентов за найденые дыры в хроме :)
Указать-то в договоре Вы можете всё что угодно, вопрос лишь в том, где Вы найдёте такого дурака, который в качестве несущей ответственность стороны такой договор подпишет.
Надёжность и безопасность программного обеспечения гарантируются не ответственностью разработчика, а въедливой процедурой испытаний. Такой процедурой, что если разработчик допустит ошибку, то при испытаниях эта ошибка будет обнаружена.
Я так подозреваю, что для пункта 5 нужно просто нанимать отдельного специалиста в этой области?
Да, совершенно правильно, нужно обратиться к специалистам, которые занимаются аудитом безопасности веб-приложений
Да, совершенно правильно, нужно обратиться к специалистам, которые занимаются аудитом безопасности веб-приложений
Но опять же, спецы ведь тоже не могут дать 100%й гарантии, что не будет дырок :)
Тогда поставим вопрос по другому:
Как и на какие пункты разбить разработку, что бы продукт получился максимально безопасным?:)