Мы бы не взяли, 390р это 15уе?
Если говорить о "много и дешево", то есть же классика canaca.com с совершенно другими ценами.
А если о "качественно", то это имхо не этот случай, потому что очень дешево для такой услуги.
Нам просто не нравится когда всё меряют на "кол-во запросов", особенно оптимизаторы. Не раз видели как после "оптимизации" по этому пункту нагрузка увеличивалась и совместимость терялась.
По поводу практики - ну может не 600 конечно, но вырастают они легко - берем какой-нибудь магазин типа oscommerce с парой сервисов (типа форума, блога) и просим 10 программеров написать к нему 10 реалтаймовских разных блоков статистики - легко можно получить + 300 запросов:) При том упрекнуть каждого конкретного в "кривости рук" будет затруднительно.
А чего так цифр пугаться больших? Само по себе 634 это не страшно, сервер можно и 1 запросом положить, да и 634 запроса могут быть оправданными.
Ещё актуально.
Всех с наступившим:)
Вот об этом и говорим. Куда лучше люди которые сообщают о багах, тем более с риском быть обвинёнными в вымогательстве, чем те которые молчат о дырах или сразу идут публиковать их у себя в рассылке или на сайте зато выглядят белыми и пушистыми.
Этого не было в Вашем первом посте. Введение "новых переменных" по ходу дискусии для нас ценность дискуссии сводит к нулю. Хотя даже с этим "условием" мы могли бы возразить, но просто не будем - не интересно.
Если пригласите юристов - в нашем предыдущем посте есть 2 условия на которых нам интересно их суждение о ситуации.
Мы нигде не говорили что мы наблюдаем практику расходящуюся с уголовным кодексом.
Мы не увидели угроз о порче имущества.
То что мы увидели из Вашего поста (утрируя) - "у Вас открыта дверь в квартиру, закройте её, представляете что будет если проберуться воры, информацию об открытой двери мы опубликуем скоро на автобусной остановке, если хотите - можем помочь закрыть дверь".
Если бы Вы привели текст письма полностью, то наше суждение о нем, возможно, было бы другим, но Вы же не привели...
Мы только за, самим интересно. Потому что и нас неоднократно предупреждали о дырах у нас на сайте и мы неоднократно предупреждали людей об их дырах, и никогда не испытавали недопонимания.
Только 2 условия - пусть они так же охарактеризуют Ваш первый пост (обвинение в вымогательстве, публикация данных и не публикация самого источника) и уславливаемся о том, что "рассуждать" они будут исходя из Вашего первого поста в теме, без дополнительных данных.
P.S.: И опять Вы не ответили на наш вопрос:(
Тогда не надо было публиковать контактов как минимум. А так - Вы выдвинули обвинение в вымогательстве, и даже не удосужились привести письмо (пусть даже отдельно выложив) которое послужило причиной для таких обвинений.
Нет, это не признак вымогалова.
Для сведения (если не верите на слово и Вам необходимо подтверждение, можем поискать источник на английском): нормальной практикой при обнаружении уязвимости в скрипте является предупреждение разработчика (владельца сайта, пользователя софта) об уязвимости, и после предупреждения после 5-10 рабочих дней нашедший уязвимость может без всякого стыда и зазрения совести публиковать информацию об уязвимости.
Вас же в данном случае не только проинформировали об уязвимости, но и предложили услуги по устранению уязвимости, а так же не забыли сообщить о том, что уязвимость будет опубликована. А могли бы не сообщать об этом, а просто опубликовать и все - Вы это предпочли бы?
Нет, предложение обезопасить сайт было во фразе
А то что упоминались деньги, так извините, никто не обязан безопасить сайт бесплатно.
P.S.: Вы так и не ответили на наш четко поставленный вопрос в предыдущем сообщении.
Вот прямой вопрос, если бы Вы нашли у кого-то уязвимость в сайте, такую, что можно было бы управлять этим сайтом, Вы бы тихонько промолчали и защиту бы не предложили? Пусть ломают?
Или Вы всё-таки написали бы владельцу сайта о дыре в его сайте, рискуя получить претензию в ВМТ и публично быть названным уродцем?
Это просто вопрос, без всякого скрытого смысла, и лишь косвенно связанный с этим топиком (ибо здесь немного другая ситуация).
Неужели с каталога посетители вообще не идут? Мы не в курсе, интересно.
