Взлом сайта на DLE через VAuth 8. Бэкдор в модуле

Вы наверное плохо видите, но вы сами отвечали на мою запись, где чёрным по белому написано что-то вида:

Что вам из слов "Невозможна" и "Не зависит от моих хотелок" непонятно?

Разжую:

Код написан так, что потенциальная уязвимость не работает (и не заработает если я даже очень сильно захочу) на доменах, для которых покупался модуль.

Вы хотите сказать что я один кого смущает закрытый код, я не просто так сказал "многих", вы опять невнимательно читали топик?

Я вам думаю не должен объяснять зачем БЛ, у меня в этом плане по поводу вас сомнений нет, даже и не думал что вы сможете кинуть при сделке😂.

Вы не поверите я сразу понял из вашей подписи про лидера, что у вас команда.

Ну так на самом деле модуль то и написал никому неизвестный программист, я не сомневаюсь в его компетентности, но всё же это так, поэтому я и спросил причём тут ваш бл и модуль написанный не вами, спросил в шутку, потому как Вы вашим бл начали аргументировать закрытый код написанного не Вами модуля.

Т.е. получается lifeart должен сейчас найти лидера с высоким БЛ на этот уже пофиксенный модуль, закрыть код и всё в шоколаде, программист неизвестен код же закрыт, а у лидера нормальный БЛ. Вообщем вы меня извините, но что БЛ имеет отношение к безопасности программного продукта вы меня не убедили.

Были и Inrus с хорошим своим БЛ и БЛ второго админа, где он? Второй админ грит а х.з. сам ищу... Моды до 100 гринов распродал, насколько помню в его SEO 3 найдена уязвимость. А давайте посмотрим БЛ celsoft-а часто его вспоминали когда шёл массовый взлом?

Так что это бессмысленный аргумент. Обсуждать мне больше в теме нечего.

Резюмирую:

Разбираться между собой должны ТС и разработчик. Скрины тут трактует каждый в свою пользу, не вижу смысла бодаться и оно мне нужно?

Реклама и упоминание другого модуля с похожим функционалом здесь не к чему, я называю это своими именами: пиар на костях, вернее на деньгах клиентов, напоминает наши выборы.

Модуль пофиксен клиенты насколько понимаю вне опасности, истерить и тратиться на другой модуль реально пока для них смысла не вижу. Вот и всё ради чего я написал сегодня много букаф.

Каждый должен сам принять решение для себя и быть внимательным когда упоминают про безопасность, это неспроста в каких илюзиях вы живёте, если вам намекают про оплату и безопасность того где не заплатите!

Разжую: Из-за мелкого модуля за 20$, на вашем сайте будет уязвимость известная разработчику. Если Вы доверяете этому разработчику SSH или FTP доступ, то проблем нет.

DNS настроили так, что сайт отображается на двух доменах, а вас не уведомили? Как будет работать бекдор?

На форумах обсуждают, а доказывают обычно в суде. Если докажут, Вы 500 рублями не отвертитесь.

Я так понял, что Вы до сих пор вшиваете бекдоры. Это так?

Какая уязвимость? Какого модуля за 20$? Какому разработчику?

Согласно логике лицензирования - 1 скрипт - 1 лицензия - 1 домен. (поддержка зеркал не осуществляется)

При редиректе с одного домена на другой лицензирование не нарушается, и всё работает как нужно.

Докажут что? Что мою интеллектуальную собственность выложили в паблик и использовали без моего разрешения?

Читайте тему внимательно. Бекдоры не вшиваю, уязвимости моут быть, от этого никто не застрахован, вознаграждение у меня за их поиск есть.

Все косяки которые я знаю обычно быстро исправляются и выкладываются в группе vk.com/vauth в виде заплаток.

Хотелось бы верить. :)

Зарегистрирован продукт как интеллектуальная собственность?

Эт точно! Но многие вынесли для себя некоторые уроки и сделали выводы.

РУКАЛИЦО

все.. это epicfail

---------- Добавлено 24.04.2013 в 18:30 ----------

Пока автор не перестанет обвинять нас в воровстве его кода и не заберет эти слова обратно- увы.. я просто буду вынужден каждый раз ему напоминать о "публичных извинениях с его стороны и пари на 1000$ по сравнению кода"...

Это краткий пересказ 15 страниц топика для тех, кто только что к нам присоединился.

Всем хорошего вечера ;) Долго не засиживайтесь за компьютером.

Т.е. вы не поняли вопроса, да? ржунимагу

В вашем понимании, если не новый домен, то новый дизайн - это новый сайт? 😕

Вертитесь, голубчик, вертитесь полностью. А вы, ТС, пишите заяву ментам, требую продолжения темы! 🍿

В хотели сказать?

Из кожи лезут вон, а возу всё нет ходу!

Поклажа бы для них казалась и легка:

Да автор строит дурака

И конкуренты выпустили модуль для народу

Кто виноват из них, кто прав — судить не нам;

Да лишь бекдор и ныне там

Что я могу сказать:

1.) Доказывать что-либо кому-либо нет желания и смысла, как видно)

2.) Не вижу смысла спорить с людьми, не понимающими мат. части.

3.) Не вижу смысла спорить с халявщиками.

4.) Не вижу смысла спорить с людьми, считающими исходный код магией.

5.) Не вижу смысла спорить с людьми, считающими себя "код гуру".

Вообще не вижу смысла спорить.

Модуль бесплатный, а я тут провожу столько своего драгоценного времени..

Исходный код лежит тут: https://github.com/lifeart/VAuth

Хотите ответов на вопросы по модулю VAuth?

- откройте исходники и посмотрите.

Остались ещё вопросы?

- пишите мне в ПС вконтакте, час поддержки 250р.

Всем мира и любви! ;)