Оффтоп Павел Федоров
13 112

Если друг оказался вдруг: Как защитить сайт от обидчивого программиста

Сотрудник московского арт-центра Megapolis вывесил на главной странице сайта площадки информацию о том, что его бывшие работодатели не выплачивают ему зарплату. Об этом 26 ноября сообщил TJ.

ЦП публикует ещё два случая, когда системные администраторы выводили из строя сайты из-за несогласия с их владельцами.

Megapolis

На главной странице сайта Megapolis бывший сотрудник центра разместил несколько изображений, на которых потребовал выплатить ему до полуночи 1 января 2015 года зарплату в размере 147 тысяч рублей. Эту сумму он не может получить уже 10 месяцев.

Сообщение схожего содержания он разместил и в новостном разделе сайта:

Впереди у вашей площадки новогодние корпоративы с хорошими бюджетами. Я написал письмо Деду Морозу.

«Дорогой Дедушка Мороз. Пусть мои бывшие работодатели выплатят мне зарплату, которую я честно заработал, вкалывая по 18 часов в сутки в преддверии прошлого Нового Года!»

Помогите Дедушке Морозу. Сделайте то, что давно обещали.

Выполнить обещание просто. Просто переведите деньги на мою карту «Сбербанка». Его отделения находятся в шаговой доступности.

Не откладывайте. Переведите прямо сегодня. Номер карты у вас есть.

Согласно кэшу поисковой системы Google, объявление опубликовано на сайте не позднее 13 ноября.

«Вторая улица»

20 ноября создатель сайта о модной одежде «Вторая улица» Александра Федяева (известная под псевдонимом «Саша Саночки») написала у себя в Facebook о похожей ситуации с администратором сайта.

Александр Логинов администрировал secondstreet.ru на протяжении полугода. 19 ноября один из разработчиков CMS Livestreet по просьбе Федяевой стал «чинить то, что он [Логинов] за год наломал». Логинов заметил проверку и заблокировал вход на сервер по IP, а отменять её отказался из-за того, что на хостинге хранятся его «редкие наработки».

Федяева отмечает, что за администратором сайта «были постоянные косяки» и он «пытался захватить власть»: он без предупреждения ставил баннеры или подключал рекламные сети, а также ставил посторонние ссылки, а убирать результаты своего труда соглашался «неохотно». Логинов также всё время отказывался сохранить резервную копию данных.

21 ноября Александра Федяева смогла попасть на сервер и обнаружила там ещё семь сайтов, которые администрировал Логинов. Когда администратор заметил работы на хостинге, он инициировал переустановку системы, а после вывесил на главной странице «заглушку»:

Федяева рассказала ЦП, что ранее Логинов при обсуждении финансовых вопросов говорил, что выставит счёт «потом, после решения проблем». 21 ноября днём администратор сообщил, что ранее работал «в кредит» и не брал деньги, принимая во внимание «финансовую ситуацию».

24 ноября доступ к сайту удалось вернуть — для этого Александра Федяева заплатила Логинову 26 тысяч рублей, которые, по его мнению, была должна. При этом на Secondstreet.ru «отвалилась» часть функциональности и стали появляться ошибки, которые Логинов исправлял в начале сотрудничества. Александра Федяева подозревает, что сайт «откатили» на полгода назад.

По словам Федяевой, вынужденный простой не повлиял на посещаемость сайта, но отмечает, что «пока рано судить»: «Похоже, нам повезло и апдейтов [поисковых систем] в это время не было — иначе мы бы на пару месяцев вылетели из выдачи поисковиков совсем».

#вторая_улица #сайты #Megapolis #App_review_ru #взломали_сайт

Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Павел Федоров", "author_type": "self", "tags": ["\u0441\u0430\u0439\u0442\u044b","\u0432\u0442\u043e\u0440\u0430\u044f_\u0443\u043b\u0438\u0446\u0430","\u0432\u0437\u043b\u043e\u043c\u0430\u043b\u0438_\u0441\u0430\u0439\u0442","megapolis","app_review_ru"], "comments": 61, "likes": 22, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 5802, "is_wide": true, "is_ugc": true, "date": "Wed, 26 Nov 2014 22:52:11 +0300" }
{ "id": 5802, "author_id": 17, "diff_limit": 1000, "urls": {"diff":"\/comments\/5802\/get","add":"\/comments\/5802\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/5802"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

61 комментарий 61 комм.

Популярные

По порядку

Написать комментарий...
36

... И платите зарплату (:

Ответить
10

Самый важный совет всем предпринимателям!

Ответить
25

Сайты значит от программистов мы защищаем...

А как защитить себя(программиста), от работодателя который не хочет платить?

Мне кажется парень всё правильно сделал.

Ответить
12

Как программист скажу, если нет уверенности в заказчике, нужно разбивать проект на несколько этапов и брать плату и передавать исходники за каждый этап.
Это муторнее, но надежнее.

Ответить
3

Полностью с вами согласен. Мы так почти всегда и делаем.

Я вообще о сути данного поста... о том что программисты то у нас оказывается все коварные и от них оказывается нужно защищаться. :)

Если уж работодатель нагородил делов, то и спрос с него.

Ответить
3

Но ведь не только разработкой едины, поддержки ведь тоже дофига. И там единственный рычаг давления это различные доступы.

Ответить
4

что делать давно известно - 1) подписывать договор, 2) судиться.

Ответить
2

Какой парень правильно сделал? В статье 3 разные истории, с 3мя разными предисториями и 3мя разными результатами. Больше всего в статье про "Вторую улицу". Если этот "парень" прав, то я прям не знаю, так и хочется попросить Александра Логинова залогиниться (каламбур получился небольшой =)) Нихрена не делать, отговариваться по поводу оплаты, потом получить оплату за работу, и откатить эту работу, как будто ее не было... И что там за "личные наработки" могут быть мне прям дико интересно стало...

Ответить
2

Парень правильно сделал в первой ситуации с мегаполисом. О нём я написал.

Ответить
17

Саша Саночки, простите за нескромный вопрос. Нет, судя по всему, ваш админ мозгоёб тот ещё, но вы же сио, верно? Вы пишите ему, что в течении полугода (!!!) на сайте не работают «важные фичи»… А вы на что? Вы можете себе хотя бы на секунду представить ситуацию, когда Джобс жалуется сотруднику, что по его вине уже пол года в айфоне не нажимается основная кнопка? И потом бежит публикует это в сеть, мол смотрите какой мой сотрудник мудак, не может пол года исправить глюк?

Ответить
9

Ахах) Джобс бы еще перед тем как дать задание кому-либо, сказал бы что все что он делает - говно. И уволил бы сотрудника заранее, так и не поручив ему дело.

Ответить

8

Посмеялся.

В случае с мегаполисом вообще очень похоже на новогодний фейк.

В СекондСтрит "бутерброд с говном" ребята приготовили себе сами - за полгода не сделать ни одного бекапа?! Полгода терпеть не исправление ошибок?!

Аппревью вообще смешно - два сооснователя что-то не поделили - при чем тут программеры?

Общий совет простой:
А) регулярные бекапы. И в несколько копий, чтобы были не только лишь у всех, но и кроме админа

Б) Делайте и соблюдайте план работ, тогда баги по полгода висеть не будут

В) разбивайте работу на этапы, оплату/KPI привязывайте к ним

Ответить
7

Пара советов.

Для работодателей: вовремя платите и контрольте наличие бекапа вне доступности админа и программера.

Для фрилансеров: поставьте закрытый стейджинг сервер на котором будете демонстрировать работу и никогда не выкладывайте на продакшн пока не было оплаты..

Вообще, все описанные проблемы высосаны из пальца и появились из-за того что нет желания и у одних и у других организовывать нормально свою работу.

Ответить
4

Какое-то однобокое описание ситуации. Программисты - злодеи и работодатели - ангелы, у которых просто временные проблемы.

Ответить
6

В статье 3 разных ситуации, в чем однобокость, все очевидно: 1 - наниматель мудак, 2 - админ мудак, 3 - типо партер мудак, но тут не ясно. Чем более блестючими свои рыцарские доспехи описывают, тем сильнее они по факту заляпаны гавном...

Ответить
1

В том, что по каждой ситуации описана позиция одной стороны, другая же упомянута постольку-поскольку.

Ответить
2

Я сейчас в похожей ситуации - жду оплаты за N месяцев.
Все что я сделал работает и поддерживается за мой счёт.
Да, я теряю какие-то деньги, но не репутацию. И уж тем более не порчу репутацию Клиента (хотя она основательно подмочена лично в моих глазах).

Настанет время, Клиент придёт с деньгами и извинениями, такое уже бывало.

Ответить
6

А если не придет?

Ответить
14

то будет ещё одна колонка с жалобой на коварного программиста, которому видите-ли за спасибо работать не хочется.

Ответить
2

Не нужно стесняться. Звоните каждую неделю, а то и через день. Требуйте деньги за работу.

Ответить
1

Пока вы поддерживаете за свой счет всё это дело, клиент, пожалуй, не скоро придет с деньгами и извинениями :)
Если не секрет, на каких условиях вы договорились работать с этим клиентом?

Ответить
0

Вопрос к тому, чтобы избежать таких ситуаций.

Ответить
0

Предлагаю посотрудничать ))))) Есть куча проектов и много работы. Плачу потом!

Ну чесслово: что Вы такой доверчивый?

Ответить
6

Дарю идею вашему админу, если вдруг ему вторчат денег — вывешиваешь на главную детское порно и текст "ЦП на ЦП пока не будет ЗП"

Ответить
4

А я сам сталкивался с такой ситуацией, когда работал в студии программистом. Зп задерживали и должны были 50к, я уволился из студии. Понимая, что нет денег, я месяц ждал (не писал и не звонил с вопросами "когда будет моя зп?" и пр.). После я напомнил, что мне нужна зп, пообещали часть выплатить в течении недели. Естественно, денег я не дождался и одним прекрасным вечером слил базы сайтов себе и потер все базы на сервере и бекапы, которые там были тоже потер.
На следующий же день директор студии пригласил меня поговорить (разговор он кажется записывал на диктофон), звучали такие фразы как "взлом сервера", "на тебя напишут заявы все клиенты наши" и прочее, в общем пытался меня запугать уголовкой. Я просто сказал, что мне нужны деньги и ушел.
И профит, в течении 2-х недель я обменял дампы баз на свою зп.

Ответить
1

Вы разбирались предметно в вопросе?
На сколько здесь уместны формулировки "взлом" и соответственно статьи УК?

Ответить
3

Там ньюансов много.
Во-первых, у меня был доступ и они не сменили пароли.
Во-вторых, сервер оформлен был не на ИП, а на другого человека.
В-третьих, этот человек бы тоже попал под статью о безопасности (точно не помню как формулировалось там).
Да и кому из клиентов надо бегать с этими заявлениями?

Ответить

1

Ну а баги там итп? Т.е. позиция работодателя ясна — оплата по факту. Когда проект запущен и работает, можно и оплатить. В вашем случае вы требуете оплату за кота в мешке, нет?

Ответить
2

Я надеюсь, что мсье Василий показывает первоначальный вариант работы, который оценивается заказчиком и, если он говорит "ок", то мсье получает деньги от заказчика и выкатывает на продакшн.

Ответить
1

Извиняюсь, вы правы, я как-то и забыл, что можно делать мелкие проекты, которые не приходится отлаживать месяцами после запуска.

Ответить
1

Больших проектов у меня пока не было, поэтому хочу спросить: "Можно ли процесс отладки после запуска провести по договору, как поддержку/обслуживание или это часть основной разработки?"

Ответить
2

Можно и нужно, более того, если клиент делает крупный проект не впервой, он сам будет требовать поддержку несколько месяцев за отдельную плату.

Ответить
0

Спасибо за ответ на мой вопрос :)

Ответить
0

Сейчас меня закидают камнями конечно, но не защищая указанных лиц в статье, скажу, что бывает часто ситуация, когда предпрениматель вкладывает свои(заемные) средства в проект, оплачивает все текущие расходы и зп вебмастера в том числе, и конечно берет и несет все риски сам. И в большей части случаев, его проект не выстреливает, и предпрениматель теряет существенную сумму, и уже не в состоянии выплатить за короткий промежуток времени зп вебмастеру(1-3мес.) полгода ясное дело никто работать бесплатно не будет. И в данной ситуации намного хуже предпренимателю, а ведь он исправно давал работу и оплачивал ее не получив для себя в итоге ничего, но в результате его могут облить грязью. Это скорее ответ на комментарии, чем на статью

Ответить
5

Мое мнение, в таком случае у предпринимателя должны быть резервные средства, чтобы рассчитаться по долгам с сотрудниками. Но, даже если их нет, достаточно все объяснить сотрудникам и поставить сроки в которые он погасит задолженности.

Ответить
3

Вы уж извините, но проблемы предпринимателя не должны отражаться на работниках (если только это не его дети и жена:). Не учитывать риски и заказывать свои "хотелки", пускать все на самотек - не серьезный подход.

Ответить
2

Это плата за то, что если проект выстрелит, то вебмастер получит только свою зарплату.
Если хотите, чтоб вебмастер разделил риски - надо чтоб он разделил и прибыль - вполне можете поговорить за долю, но с меньшей з/п и/или невыплатой в случае неудачи.

Ответить
1

История правдивая, аж слезы наворачиваются. А вот выводы так себе...

Ответить
4

Красиво. 4 баннера. И доп. инфа прилагается. Все правильно сделал.

Ответить
3

Я вот не понимаю - как в этих историях админ вообще связан с сайтом?
В моей реальности разработкой сайта, внедрением новой функциональности и изменением старой занимается WEB-разработчик (а еще их может быть несколько, и один может заниматься front-end частью, второй - backend, а третий вообще будет DBA).
Админ же настраивает web-серверы, выдает необходимые доступы (на серверах), но может даже не иметь никакого доступа в админку сайта, и вообще не иметь отношения к работе сайта.

Ответить
3

И кстати, если попадется недобросовестный "опытный" прохрамист, то он лазеек на все случаи жизни может себе спрятать. Так что оплата вовремя и удача с непопаданием на плохих людей = но проблемо сеньёр.

Ответить
2

Ещё тема: "Как защитить сайт от обидчивого SEO-шника?"

Ответить
2

делать бэкап ссылок?

Ответить
2

Интересная статья, читается на одном дыхании)

Ответить
2

Для разработчиков удаленно - escrow.

Для владельцев сайтов - bitbucket для кода, выкладка отдельно.

Ответить
2

когда не уверен в заказчике - всегда оставляю себе бекдор.
как завещал великий Ленин - доверяй, но проверяй.

Ответить
–2

Что-то мне кажется, что не все так однозначно, как есть на самом деле. Но на месте владельцев проекта я бы для начала обратился в необходимы органы написав заявление о взломе.

Ответить
–4

О господи, меня взломали! Быстрее, прокуратура, СК, полиция, ищите взломщика! Он вошёл в админку на моём сайте и написал новость!
И тут СК, прокуратура, полиция и даже МЧС бросили всё и начали искать взломщика вашего сайта. Которым в итоге окажется программист, которому вы не только не заплатили оговоренную ЗП, но и поленились поменять пароль от админки.

Ответить
9

Да и никто никуда не пойдет, потому что 100% оплата была в серую

Ответить
3

Тоже верно. Но всегда найдутся комнатные гномы… ой, простите, квалифицированные эксперты, которые точно знают что, когда и кому делать.

Ответить
1

Если взломали сайт, люди обращаются либо в полицию либо к системному администратору.

Если сайт взламывает сам администратор потому, что у него бодун\сдвиг психики\детская обида, остается только вариант номер два.

Конечно, "наша полиция" нас очень "бережет", но отдел К весьма неплох.

Ответить
0

Офтопик.
ЦП-тлен) Сайт стал чёрно-белым, очень интересно смотрится.

Ответить
3

вангую, что отключение адблока сделает твою жизнь снова цветной!

Ответить
1

"В нашей стране составить корректный договор с распределением долей в подобных проектах весьма сложно"

Все можно, вопрос желания и готовности платить за работу юриста. Нормального юриста.

Естественно, скачав шаблон договора или попросив друга-студента юрфака что-нибудь сотворить, не стоит ждать корректного результата.

Ответить
1

В случае с Сашей Саночкой - это классический вариант: денег не надо - я сам на вашем сайте заработаю))) вечные ссылки, баннеры, CPA реклама ...
А "денег не надо" это отход назад - вы же мне денег не давали, но больше поражает что это придумалось не потом, а изначально человек готовил обман

Ответить
1

Да, если работодатель уверен, что делает хрень, то он и программисту не хочет платить. Вопрос такой, зачем что-то начинать, если ты изначально нацелен на неудачу?? Если ты уважаешь других людей, то и тебя будут уважать еще сильнее. Знаете, человек, который платит за музыку в айтьюнсе не тот, кого можно вот так вот кидать.

Ответить
0

Предприниматель)

Ответить
0

А вывешивание такого баннера не попадает ли под УК?

Ответить
0

Оба на! Экономия на лицо! И денег, и времени, и нервов! Зато как интересно шёл процесс!

Ответить

0

>Тщательнее подходите к выбору партнеров.

Правильно. Берясь выполнять работу, помните, что значительная часть коммерсантов — крайне ненадежные, непостоянные, хитро$опые и изворотливые сволочи. Люди, которые умеют эффективно "раскручивать", продавать и продвигать не могут быть честными и порядочными. В противном случае, они не смогут выполнять свои основные функции ("впаривать").

Ответить
–1

еще как попадает))))

Ответить
0
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Голосовой помощник выкупил
компанию-создателя
Подписаться на push-уведомления
{ "page_type": "default" }