- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Доброго времени суток. Меня зовут Илья. Собственно некоторое время назад мне пришла идея создать сайт. Чтобы вы понимали я не программист. Нашел хорошего человека на фрилансе. Он сделал свою работу качественно. Вложил довольно большую сумму денег (для меня). На данный момент сайт успешно функционирует.
Вопрос заключается в том, как безопасно предоставлять данные от хостинга программистам? Допустим, когда мой проверенный человек не сможет помочь, мне придется иметь дело со свежей кровью, так сказать. Я боюсь давать данные от хостинга и от сервера (где находится сайт), поскольку могут спиз****ть все доступы, важные файлы или просто вшить вредоносный код, который будет таскать деньги (с баланса).
Пожалуйста, подскажите мне, основываясь на своем опыте. И если знаете, то расскажите, пожалуйста, как в серьезных компаниях не крадут файлы их программисты. Например, у какого-нибудь топового банка или биржи. Ведь там соблазн велик)
Основное это договор о не разглашении. У компаний денег много, если докажут что спер ты (а они докажут), то согласно договору можно влететь на ой ой ой.
Тут вопрос чтобы не похерили. На нормальных проектах к бою доступа у смертных нет. Все работают через приватный репозиторий на локальных копиях (если возможно), либо на близколокальных (возможно без доступа к интернету вообще). Все изменения фиксируются, перед слитием в основную ветку тимлиды делают код ревью (проверяют что там накодили).
В вашем случае достаточно довести проект до состояния чтоб его нельзя было испортить, то есть это ежедневный дамп БД, бэкап файлов и работа через репозиторий. А чтоб не слили - договор разве что, но все это не про вас видимо, раз прозвучало слово фриланс :)
У "у какого-нибудь топового банка или биржи" дизайнеры делаю дизайн, бэкенд программисты делают скрипты, фронтенд разработчики совмещают дизайн с кодом, а системные администраторы заливают это на прод.
В итоге отдельно взятые люди не могут "украсть" готовы проект, а сам проект защищен патентами и правом собственности фирмы, так что в случае если человек который лично делал допустим дизайн применит его на своем сайте то получит письмо с просьбой немедленно удалить его безобразие или путевку к дядям в погонах.
В вашем же случае нужно искать человека с хорошей репутацией или хорошо платить. Когда оплата труда и ответственность выше чем то что можно "украсть" то человек на подсознательном уровне не будет желать этого делать.
никак - только на доверии всё.
Если захотят, то и сопрут, и шеллы зальют, и все данные похерят.
Нужно не доводить до таких ситуаций, и не гнаться за дешевизной. Хорошая оплата, и адекватное сотрудничество - залог успешного проекта.
Если заказывать у Васи из 5б за 100р, то и результат будет соответствующий.
Нанимайте в офис на постоянку, и будет под контролем)
Доверяй, но проверяй (с). Минимально:
а) Брать человека с именем. Да, репутация покупается часто и отзывы тоже, но дутые репутации и отзывы как ни скрывай, всё равно вылезают и, при сноровке, вычислить их можно.
б) Завести аккаунт у того же хостера (или любого другого, похожего по настройкам ПО), и дать доступ к копии сайта там. Домен переносить никуда не надо (можно будет ходить через файл hosts), хостинг живой тоже трогать не надо - всё можно будет вполне безопасно проверить.
Ну и в) но это уже если паранойя совсем - отдать код страниц на аудит другому фрилансеру, чтобы проверил на подозрительные вставки. Но, как говорится, кто будет проверять контролёра...
pipkin07, а договориться на счет сопровождения сайта с тем программистом, который делал вам сайт не вариант? Вносить правки в свой проект всегда проще, чем разбираться к чужом коде.
Есть несколько решений для логирования действий с ssh, например https://habrahabr.ru/company/itsumma/blog/334148/ и ссылки в обсуждении.
Уже представляю себе, как ТС разбирается в логах :).
Не проще тогда самому сделать ?
С программистами еще ладно, а вот как проверить что хирург в тебе инструменты не забыл ?
Инструменты еще на рентген можно сходить, а как с тампонами быть ?
В жизни нет 100% гарантий. Получаешь только то, что проверяешь...
Я программист. Никак, поверьте. Только если все запросы логгировать и по логам смотреть, что программист открывал. К примеру, скачивание бд и файлов по FTP можно отследить. Но программист может вам оставить закладку, вида:
exampel.com/category/kakaya-to-stranica?downloadFile=/var/www/site.ru/index.php
В этом случае, вам придется мониторить код или коммиты.
А вы разбираетесь, хоть чуть-чуть?