- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Я бы сказал иначе - сайты, на которые бы начали ставить этот слитый модуль стали бы уязвимы.
Повторюсь ещё раз: эксплуатация уязвимости НЕВОЗМОЖНА (на уровне архитектуры и не зависит от моих/(чьих-либо) хотелок) при использовании модуля для купленных доменов, а теперь и при использовании бесплатной версии модуля.
На возможность эксплуатации потенциальной уязвимости не влияет:
Т.е. самый страшный и ужасный вариант развития событий:
- когда человек сливает модуль, предназначенный для другого домена, и тем самым ставит под угрозу все сайты, на котором эксплуатируется "слитая" копия модуля, кроме сайта, для которого покупался модуль.
Так что я не могу назвать это бекдором, как говорили выше - это потенциальная уязвимость, которую можно эксплуатировать в определённых ситуациях.
- мне кажется (мне постоянно что-то кажется), что за несколько секунд до часа Х, была сделана полная копия БД, на сайте ТС, только он это не офиширует, не думаю что по памяти можно было написать столько статей, сколько есть на сайте.
ВЫ реально прикидываетесь?
Человек поставил модуль на СВОЙ (10 раз вслух читаем слово СВОЙ) сайт согласно Вашей договоренности - а вы взяли и снесли ему все новости...
Это нормально?
---------- Добавлено 24.04.2013 в 12:21 ----------
и как насчет манибека всем купившим ранее модуль? Раз он в паблик вышел.. Или это для вас тоже нормально?
---------- Добавлено 24.04.2013 в 12:23 ----------
Сейчас огромный плюс данного модуля в том что код открыт.
он и был открыт
Кроме того ТС обвиняя разработчика и даже ещё не доказав ничего выложил модуль в паблик, а не в приват специалистам.
это нормальная реакция на неадекватные поступки со стороны автора модуля..
Я за открытый код, не понимаю зачем что-то скрывать, если речь идёт о том что будут нулить 15-ти долларовый мод, так тот кто юзает нулленое всё равно его не купит, он и так и так денег не заплатит, а то что при открытом коде у него будет этот модуль нелегально так это же реклама и популярность, это как с DLE, нормальный клиент купит и пользователь желающий иметь поддержку и себя уважающий так же купит.
ВЫ ошибаетесь.. наш народ сначала ищет халяву.. и если ее нет, а очень надо - то при цене 15$ он ее купит
DLE же стоит гораздо больше.. это разные вещи
![]()
---------- Добавлено 24.04.2013 в 12:29 ----------
Где здесь указано, что нужно платить ЗА КАЖДЫЙ ДОМЕН?
Поэтому, lifeart - хватит включать дурака... Вы там чего-то перенюхали (или настроение плохое) - и начали удалять....
Или вы серьезно думаете, что у человека не нашлось бы 500 или сколько там рублей за модуль? Мозг включите..
Смешно...
---------- Добавлено 24.04.2013 в 12:33 ----------
новости снесли на сайте под который данный модуль не покупался, да автор разрешал использовать его на доменах клиента, но тот я думаю тоже должен был его об этом уведомить, ситуация спорная.
Покажите "где указано, что нужно оплачивать под КАЖДЫЙ домен"?
Если уже цепляетесь к словам- то, будьте добры, аргументированно...
И, по-моему, само предложение
новости снесли на сайте под который данный модуль не покупался, да автор разрешал использовать его на доменах клиента
противоречит себе же...
но тот я думаю тоже должен был его об этом уведомить, ситуация спорная
Если бы автор модуля это говорил при покупке- то уведомить не составит труда.. Но увы.. скриншот выше и сообщения ранее- говорят об обратном.. он об этом не просил...
- когда человек сливает модуль, предназначенный для другого домена, и тем самым ставит под угрозу все сайты, на котором эксплуатируется "слитая" копия модуля, кроме сайта, для которого покупался модуль.
Во-первых, хотелось бы подробней услышать, от кого исходит угроза?
Во-вторых, в чем заключается угроза?
и как насчет манибека всем купившим ранее модуль? Раз он в паблик вышел.. Или это для вас тоже нормально?
Не вижу причин почему автор модуля должен делать возврат денег.
По моему автор никому не продавал исключительные права на этот модуль, и только он сам определяет по какой лицензии его распространять. С чего это он должен делать возврат денег при смене политики распространения модуля?
Не вижу причин почему автор модуля должен делать возврат денег.
Да я просто вангую реакцию бывших покупателей.... 🍿
Да я просто вангую реакцию бывших покупателей.... 🍿
Вы просто заводите бывших покупателей, на всех сайтах данной тематики и форумах, устраиваете панику. Пиарите свой модуль.
Где ещё жалобы на взломы сайтов посредством дыры в модуле?
Разработчик доказал что модуль не оплачивался на взломаном сайте, это видно на скрине оплаты. Второе из скрина переписки видно что да, он не против установки на свои сайтах клиентом, но он же не медиум знать где сайты клиента, наверное раз уж клиент спросил разрешения установить на другие домены должен позаботится о том чтобы разработчик знал где у клиента сайты "свои"? Или разработчик прежде чем противодействовать нелегальному распространению модуля на все сайты на которых обнаружит СВОЙ модуль на неоплаченном в лицензии домене сначала должен делать рассылку всем клиентам с вопросом а у кого этот сайт "свой"?
Третье чётко и ясно в переписке видно что разработчик предупредил, что ставить ТС может на другие сайты, но тогда ответственность за безопасность и поддержку разработчик с себя снимает, таковы были условия.
Я так думаю, что ТС это понял и поставил и исходя из этих условий, так какая ответственность разработчика за взломанный сайт.
А главное причём тут пиар Вашего модуля и дерганье клиентов конкурента? Они ничего не теряют, обновление опубликовано, уязвимость в нём закрыта, а все оплаченные дополнительные плагины соцсетей, они получили ранее.
Разработчик доказал что модуль не оплачивался на взломаном сайте, это видно на скрине оплаты. Второе из скрина переписки видно что да, он не против установки на свои сайтах клиентом, но он же не медиум знать где сайты клиента, наверное раз уж клиент спросил разрешения установить на другие домены должен позаботится о том чтобы разработчик знал где у клиента сайты "свои"?
Т.е. тот факт что в модуле есть бекдор вас не смущает? А где уверенность что у автора не возникнет желания дополнительно подзаработать скажем внедрив в новости какой-нибудь скрипт тем самым превратив сайт в дорвей?
это потенциальная уязвимость, которую можно эксплуатировать
- мне кажется (мне постоянно что-то кажется), что за несколько секунд до часа Х, была сделана полная копия БД, на сайте ТС, только он это не офиширует, не думаю что по памяти можно было написать столько статей, сколько есть на сайте.
в общем-то, здесь подонок второй раз сознаётся, что в модуле есть бэкдор, которы он сам включает 🍿
тебе уже в сотый раз пишут - покажи место в своём типа договоре, что твой код нельзя использовать на нескольких доменах. в нашей переписке ты писал о гепотетической уязвимости, сейчас ты пишешь о потенциальной. ты сознался. ты продал код с уязвимостью априори. независимые эксперты нашли уязвимость. хватит нести чушь и пытаться оправдаться - ты неудачник, который сам себе загубил бизнес. поздравляю 🍾
ну и по поводу второго тезиса: ответ сему - ежедневные бэкапы. нашёл до чего зацепиться... ты точно невминяемый.
Разработчик доказал что модуль не оплачивался на взломаном сайте, это видно на скрине оплаты
Вы шутите? я еще раз повторю:
"автор модуля сказал, что "можно использовать на ВСЕХ своих доменах""... Где тут слова за "нужно оплачивать за каждый домен"?????
наверное раз уж клиент спросил разрешения установить на другие домены должен позаботится о том чтобы разработчик знал где у клиента сайты "свои"?
ключевое слово "наверное"... Наверное, автор модуля должен был уточнить, что ему нужно сообщать о всех своих сайтах...
разработчик предупредил, что ставить ТС может на другие сайты, но тогда ответственность за безопасность и поддержку разработчик с себя снимает, таковы были условия.
Где на скриншоте выше - слово "безопасность"?
А главное причём тут пиар Вашего модуля и дерганье клиентов конкурента?
а где пиар?
и где дерганье?
уязвимость в нём закрыта
ВЫ уверены?
dlepro_com, Вы же вроде взрослый человек.. на Провеббере пишете одно.. здесь - другое..
Приведите лучше аргументы.. а не "наверное,... автор же имел ввиду..."...
Странный Вы, однако.. То пишите, что страшно ставить зашифрованный модуль от человека с чистой репутацией... И в то же время не боитесь ставить открытый модуль с известным бекдором...
Еще раз перечитайте топик.. и ответьте сами себе на Ваши же утверждения:
1) Где автор модуля пишет, что нужно ему сообщать о всех своих доменах?
2) Где автор модуля пишет, что нужно оплачивать каждый свой домен...
Просто вот такие заключения:
наверное раз уж клиент спросил разрешения установить на другие домены должен позаботится о том чтобы разработчик знал где у клиента сайты "свои"?
это как бабушки судачат на лавочке...
А покажите место где я разрешил его использование не нескольких доменах?
Под словом проект я подразумеваю всё, кроме домена.
При чём здесь бизнес?) Люди довольны, халявщики тоже)
Простите, но я сомневаюсь в уровне вашего интеллекта, чёрным по белому написано что "уязвимость" я не могу включить или выключить когда мне или кому-либо захочется, она сама появляется при использовании на сторонних доменах, на купленных доменах её нет, и это никто не может изменить, в том числе и я, какие-бы трепетные чувства к вашим проектам я не испытывал :)