>1. Про модуль прикол в том, что руками когда делают, обычно догадываются делать корректно,
>чтобы было не доступно для чужих глаз. А вот врубают модули в панели все подряд, даже не
>понимая, зачем они ему. Поэтому и исправят.
Исправят и хорошо, но проблемы это не решит.
>2. Лицензию можно купить не напрямую, а у партнёра. Тогда доступ иметь будете только к
>панели партнёра.
Партнер так же может предупредить своих клиентов, все по цепочке, если не предупредил - это уже дело конкретного партнера и выбор его клиентов.
>Да и переделать эти "поделки" быстро не возможно, а за это время уже
>переломают кучу "глючных систем".
Их переломают и так, умолчание - это не спасение, о баге знаю я, вы и еще куча народа, кто-то найдет сам.... бага есть и нужно что-то делать, НЕЛЬЗЯ молчать, молчание - это худшее, что можно сделать. В софте находят дыры постоянно и добросовестные разработчики повсеместно публикуют информацию о найденных уязвимостях, кто хочет - тот следит и решает возникшие проблемы, кому пофиг - тому нет смысла и говорить, все равно все будет брошено на авось. И еще раз: я не хочу что бы рассказали всем об этой баге, я хочу постоянно знать о возникающих багах, что бы иметь возможность их исправлять. я не подвержен этой баге, но вполне могу быть подвержен баге о которой умолчат в следующий раз и меня из-за умолчательства поломают. старая пословица: информирован – значит вооружен.
вот например политика гугла на уязвимости: http://www.opennet.ru/opennews/art.shtml?num=27392
>Если не затруднит, расскажите, что там по VDSам ?
да там тот же софт, ни чем не отличающийся от серверов, стоит.
Модуль - это капля в море, руками это настраивается за 30-ть секунд и без модуля, и там, где я нашел проблему (ВДС-ы), настроено именно руками пользователя.
Я хорошо понимаю, что разработчики согласующие свои "поделки" с "поделками" ispsystem должны иметь лицензии, т.к. панель платная, вместе с лицензиями они имеют доступ в тикетовку, через которую isp-ы постоянно рассылают различные уведомления, например о акциях...
извините, но вы не адекватны, выше все сказано, читайте. и можете не говорить, что я тоже не адекватен - избавьте.
isp могут исправить, хотя бы сказав всем своим клиентам, что есть фундаментальный косяк в проектировании панели и всем рекомендуем сделать так-то и так-то, по мимо всего назначить срок, и, скажем, через год закрыть GET совсем.
давайте я еще раз повторю: я хочу знать о косяках, что бы иметь возможность их исправить.
>1. Спасибо, посмеялся 😂
>Я даже представил, как ispsystem связывается с админами форума и предлагает бабло)
зачем, если есть проплаченая реклама? ваша наивность просто удивляет, впрочем так же как и фанатизм.
>2. Уже обсудили, что косяки не в софте. А если кто-то хочет исправления проблемы, то пишут
>разработчикам. Мне вот сразу ответили ispsystem, что всё проверят.
>Уже и саппорт проверил и Igoron лично. Потом человек с форума (KM.UA) написал, что нет
>такого, о чём пишут.
>Да, проблема есть, если сторонний биллинг подключается не безопасным методом. Но тут нужны
>определённые обстоятельства + ispsystem ничем не поможет другим компаниям.
>Я вот разработчикам своего биллинга уже написал. Хотя у нас использовать такое нет
>возможности.
еще раз: безобидные темы не удаляют, а то, что косяк присутствует виновата как-раз ispsystem и вы знаете что они его могут закрыть.
>P.S.: Кто-то хвастается найденными проблемами и пытается "угнать" разработчиков, а кто-то
>старается помочь исправлению. Здесь уже всё обсудили и дальше писать нечего нового.
я здесь как физ. лицо, не представляющее какой либо фирмы, и скажу как физ. лицо и одновременно как админ: для меня, намного лучше когда о косяках говорят открыто и предлагают решения их исправления, в этом случае я могу их исправить и мне совсем не нравится когда я не знаю о косяке и кто-то может им воспользоваться.
у меня дыры в ядрах и базовой системе закрываются в течении одного-двух дней, дыры в софте не висят годами, в отличии от многих, и вообще я хочу спать спокойно, а для этого я лучше в критический момент не посплю пару суток переписывая критические моменты в своих решениях или исправляя косяки, чем не буду спать неделю когда будут ломать мои сервера пачками. у меня не один десяток серверов и на большинстве из них догадайтесь какая панель... и мне НЕ ВСЕ РАВНО и именно потому я сейчас все это пишу. Я хочу знать о косяках, что бы иметь возможность их исправить, то что я не подвержен косяку который обсуждался - это еще ни о чем не говорит, сегодня не подвержен, а завтра умолчат о новом косяке, которому я буду подвержен - я не хочу такой ситуации, я ЖЕЛАЮ ЗНАТЬ!
>Мы не на их форуме для начала.
это о чем-то говорит? деньги решают все, увы... снимайте розовые очки, или вы тоже проплачены и розовые очки вам положены по статусу?
>А я бы сам лично удалил эту тему, чтобы хостеры (и аккаунты клиентов у них), которые не знают о небезопасных методах работы их биллингов с панелью, не пострадали.
с таким отношением - а не надо опубликовывать косяки в софте вообще, ведь кто-то может пострадать, а раз не опубликовываются, то можно их и не править. только знаете, это не спасет, мелкософт тому яркий пример.
Himiko, прекрасно понял, была бы проблема не исповцев, не стали бы удалять тему, честное слово.
снесут наверное, но все же... была тут тема где обсуждали ispmanager и товарищем Raistlin была выложена уязвимость панели, вместо того, что бы исправлять уязвимость, для начала, Игорь (Igoron), пытался сказать, что уязвимости нет и проблема не их, после недолго обсуждения тема была удалена полностью... вот так вот все печально. думайте, господа и дамы, где же та самая свобода слова - как минимум, а как максимум - как разработчики относятся к своей же панели.
