Офтоп
Павел Федоров

Если друг оказался вдруг: Как защитить сайт от обидчивого программиста

Сотрудник московского арт-центра Megapolis вывесил на главной странице сайта площадки информацию о том, что его бывшие работодатели не выплачивают ему зарплату. Об этом 26 ноября сообщил TJ.

ЦП публикует ещё два случая, когда системные администраторы выводили из строя сайты из-за несогласия с их владельцами.

Megapolis

На главной странице сайта Megapolis бывший сотрудник центра разместил несколько изображений, на которых потребовал выплатить ему до полуночи 1 января 2015 года зарплату в размере 147 тысяч рублей. Эту сумму он не может получить уже 10 месяцев.

Сообщение схожего содержания он разместил и в новостном разделе сайта:

Впереди у вашей площадки новогодние корпоративы с хорошими бюджетами. Я написал письмо Деду Морозу.

«Дорогой Дедушка Мороз. Пусть мои бывшие работодатели выплатят мне зарплату, которую я честно заработал, вкалывая по 18 часов в сутки в преддверии прошлого Нового Года!»

Помогите Дедушке Морозу. Сделайте то, что давно обещали.

Выполнить обещание просто. Просто переведите деньги на мою карту «Сбербанка». Его отделения находятся в шаговой доступности.

Не откладывайте. Переведите прямо сегодня. Номер карты у вас есть.

Согласно кэшу поисковой системы Google, объявление опубликовано на сайте не позднее 13 ноября.

«Вторая улица»

20 ноября создатель сайта о модной одежде «Вторая улица» Александра Федяева (известная под псевдонимом «Саша Саночки») написала у себя в Facebook о похожей ситуации с администратором сайта.

Александр Логинов администрировал secondstreet.ru на протяжении полугода. 19 ноября один из разработчиков CMS Livestreet по просьбе Федяевой стал «чинить то, что он [Логинов] за год наломал». Логинов заметил проверку и заблокировал вход на сервер по IP, а отменять её отказался из-за того, что на хостинге хранятся его «редкие наработки».

Федяева отмечает, что за администратором сайта «были постоянные косяки» и он «пытался захватить власть»: он без предупреждения ставил баннеры или подключал рекламные сети, а также ставил посторонние ссылки, а убирать результаты своего труда соглашался «неохотно». Логинов также всё время отказывался сохранить резервную копию данных.

21 ноября Александра Федяева смогла попасть на сервер и обнаружила там ещё семь сайтов, которые администрировал Логинов. Когда администратор заметил работы на хостинге, он инициировал переустановку системы, а после вывесил на главной странице «заглушку»:

Федяева рассказала ЦП, что ранее Логинов при обсуждении финансовых вопросов говорил, что выставит счёт «потом, после решения проблем». 21 ноября днём администратор сообщил, что ранее работал «в кредит» и не брал деньги, принимая во внимание «финансовую ситуацию».

24 ноября доступ к сайту удалось вернуть — для этого Александра Федяева заплатила Логинову 26 тысяч рублей, которые, по его мнению, была должна. При этом на Secondstreet.ru «отвалилась» часть функциональности и стали появляться ошибки, которые Логинов исправлял в начале сотрудничества. Александра Федяева подозревает, что сайт «откатили» на полгода назад.

По словам Федяевой, вынужденный простой не повлиял на посещаемость сайта, но отмечает, что «пока рано судить»: «Похоже, нам повезло и апдейтов [поисковых систем] в это время не было — иначе мы бы на пару месяцев вылетели из выдачи поисковиков совсем».

0
61 комментарий
Популярные
По порядку
Написать комментарий...

... И платите зарплату (:

36

Самый важный совет всем предпринимателям!

10

Сайты значит от программистов мы защищаем...

А как защитить себя(программиста), от работодателя который не хочет платить?

Мне кажется парень всё правильно сделал.

25

Как программист скажу, если нет уверенности в заказчике, нужно разбивать проект на несколько этапов и брать плату и передавать исходники за каждый этап.
Это муторнее, но надежнее.

12

Полностью с вами согласен. Мы так почти всегда и делаем.

Я вообще о сути данного поста... о том что программисты то у нас оказывается все коварные и от них оказывается нужно защищаться. :)

Если уж работодатель нагородил делов, то и спрос с него.

3

Но ведь не только разработкой едины, поддержки ведь тоже дофига. И там единственный рычаг давления это различные доступы.

3

что делать давно известно - 1) подписывать договор, 2) судиться.

4

Какой парень правильно сделал? В статье 3 разные истории, с 3мя разными предисториями и 3мя разными результатами. Больше всего в статье про "Вторую улицу". Если этот "парень" прав, то я прям не знаю, так и хочется попросить Александра Логинова залогиниться (каламбур получился небольшой =)) Нихрена не делать, отговариваться по поводу оплаты, потом получить оплату за работу, и откатить эту работу, как будто ее не было... И что там за "личные наработки" могут быть мне прям дико интересно стало...

2

Парень правильно сделал в первой ситуации с мегаполисом. О нём я написал.

2

Саша Саночки, простите за нескромный вопрос. Нет, судя по всему, ваш админ мозгоёб тот ещё, но вы же сио, верно? Вы пишите ему, что в течении полугода (!!!) на сайте не работают «важные фичи»… А вы на что? Вы можете себе хотя бы на секунду представить ситуацию, когда Джобс жалуется сотруднику, что по его вине уже пол года в айфоне не нажимается основная кнопка? И потом бежит публикует это в сеть, мол смотрите какой мой сотрудник мудак, не может пол года исправить глюк?

17

Ахах) Джобс бы еще перед тем как дать задание кому-либо, сказал бы что все что он делает - говно. И уволил бы сотрудника заранее, так и не поручив ему дело.

9

Комментарий удален

Посмеялся.

В случае с мегаполисом вообще очень похоже на новогодний фейк.

В СекондСтрит "бутерброд с говном" ребята приготовили себе сами - за полгода не сделать ни одного бекапа?! Полгода терпеть не исправление ошибок?!

Аппревью вообще смешно - два сооснователя что-то не поделили - при чем тут программеры?

Общий совет простой:
А) регулярные бекапы. И в несколько копий, чтобы были не только лишь у всех, но и кроме админа

Б) Делайте и соблюдайте план работ, тогда баги по полгода висеть не будут

В) разбивайте работу на этапы, оплату/KPI привязывайте к ним

8

Пара советов.

Для работодателей: вовремя платите и контрольте наличие бекапа вне доступности админа и программера.

Для фрилансеров: поставьте закрытый стейджинг сервер на котором будете демонстрировать работу и никогда не выкладывайте на продакшн пока не было оплаты..

Вообще, все описанные проблемы высосаны из пальца и появились из-за того что нет желания и у одних и у других организовывать нормально свою работу.

7

Какое-то однобокое описание ситуации. Программисты - злодеи и работодатели - ангелы, у которых просто временные проблемы.

4

В статье 3 разных ситуации, в чем однобокость, все очевидно: 1 - наниматель мудак, 2 - админ мудак, 3 - типо партер мудак, но тут не ясно. Чем более блестючими свои рыцарские доспехи описывают, тем сильнее они по факту заляпаны гавном...

6

В том, что по каждой ситуации описана позиция одной стороны, другая же упомянута постольку-поскольку.

1

Я сейчас в похожей ситуации - жду оплаты за N месяцев.
Все что я сделал работает и поддерживается за мой счёт.
Да, я теряю какие-то деньги, но не репутацию. И уж тем более не порчу репутацию Клиента (хотя она основательно подмочена лично в моих глазах).

Настанет время, Клиент придёт с деньгами и извинениями, такое уже бывало.

2

А если не придет?

6

то будет ещё одна колонка с жалобой на коварного программиста, которому видите-ли за спасибо работать не хочется.

14

Не нужно стесняться. Звоните каждую неделю, а то и через день. Требуйте деньги за работу.

2

Пока вы поддерживаете за свой счет всё это дело, клиент, пожалуй, не скоро придет с деньгами и извинениями :)
Если не секрет, на каких условиях вы договорились работать с этим клиентом?

1

Вопрос к тому, чтобы избежать таких ситуаций.

0

Предлагаю посотрудничать ))))) Есть куча проектов и много работы. Плачу потом!

Ну чесслово: что Вы такой доверчивый?

0

Дарю идею вашему админу, если вдруг ему вторчат денег — вывешиваешь на главную детское порно и текст "ЦП на ЦП пока не будет ЗП"

6

А я сам сталкивался с такой ситуацией, когда работал в студии программистом. Зп задерживали и должны были 50к, я уволился из студии. Понимая, что нет денег, я месяц ждал (не писал и не звонил с вопросами "когда будет моя зп?" и пр.). После я напомнил, что мне нужна зп, пообещали часть выплатить в течении недели. Естественно, денег я не дождался и одним прекрасным вечером слил базы сайтов себе и потер все базы на сервере и бекапы, которые там были тоже потер.
На следующий же день директор студии пригласил меня поговорить (разговор он кажется записывал на диктофон), звучали такие фразы как "взлом сервера", "на тебя напишут заявы все клиенты наши" и прочее, в общем пытался меня запугать уголовкой. Я просто сказал, что мне нужны деньги и ушел.
И профит, в течении 2-х недель я обменял дампы баз на свою зп.

4

Вы разбирались предметно в вопросе?
На сколько здесь уместны формулировки "взлом" и соответственно статьи УК?

1

Там ньюансов много.
Во-первых, у меня был доступ и они не сменили пароли.
Во-вторых, сервер оформлен был не на ИП, а на другого человека.
В-третьих, этот человек бы тоже попал под статью о безопасности (точно не помню как формулировалось там).
Да и кому из клиентов надо бегать с этими заявлениями?

3

Комментарий удален

Ну а баги там итп? Т.е. позиция работодателя ясна — оплата по факту. Когда проект запущен и работает, можно и оплатить. В вашем случае вы требуете оплату за кота в мешке, нет?

1

Я надеюсь, что мсье Василий показывает первоначальный вариант работы, который оценивается заказчиком и, если он говорит "ок", то мсье получает деньги от заказчика и выкатывает на продакшн.

2

Извиняюсь, вы правы, я как-то и забыл, что можно делать мелкие проекты, которые не приходится отлаживать месяцами после запуска.

1

Больших проектов у меня пока не было, поэтому хочу спросить: "Можно ли процесс отладки после запуска провести по договору, как поддержку/обслуживание или это часть основной разработки?"

1

Можно и нужно, более того, если клиент делает крупный проект не впервой, он сам будет требовать поддержку несколько месяцев за отдельную плату.

2

Спасибо за ответ на мой вопрос :)

0

Сейчас меня закидают камнями конечно, но не защищая указанных лиц в статье, скажу, что бывает часто ситуация, когда предпрениматель вкладывает свои(заемные) средства в проект, оплачивает все текущие расходы и зп вебмастера в том числе, и конечно берет и несет все риски сам. И в большей части случаев, его проект не выстреливает, и предпрениматель теряет существенную сумму, и уже не в состоянии выплатить за короткий промежуток времени зп вебмастеру(1-3мес.) полгода ясное дело никто работать бесплатно не будет. И в данной ситуации намного хуже предпренимателю, а ведь он исправно давал работу и оплачивал ее не получив для себя в итоге ничего, но в результате его могут облить грязью. Это скорее ответ на комментарии, чем на статью

0

Мое мнение, в таком случае у предпринимателя должны быть резервные средства, чтобы рассчитаться по долгам с сотрудниками. Но, даже если их нет, достаточно все объяснить сотрудникам и поставить сроки в которые он погасит задолженности.

5

Вы уж извините, но проблемы предпринимателя не должны отражаться на работниках (если только это не его дети и жена:). Не учитывать риски и заказывать свои "хотелки", пускать все на самотек - не серьезный подход.

3

Это плата за то, что если проект выстрелит, то вебмастер получит только свою зарплату.
Если хотите, чтоб вебмастер разделил риски - надо чтоб он разделил и прибыль - вполне можете поговорить за долю, но с меньшей з/п и/или невыплатой в случае неудачи.

2

История правдивая, аж слезы наворачиваются. А вот выводы так себе...

1

Красиво. 4 баннера. И доп. инфа прилагается. Все правильно сделал.

4

Я вот не понимаю - как в этих историях админ вообще связан с сайтом?
В моей реальности разработкой сайта, внедрением новой функциональности и изменением старой занимается WEB-разработчик (а еще их может быть несколько, и один может заниматься front-end частью, второй - backend, а третий вообще будет DBA).
Админ же настраивает web-серверы, выдает необходимые доступы (на серверах), но может даже не иметь никакого доступа в админку сайта, и вообще не иметь отношения к работе сайта.

3

И кстати, если попадется недобросовестный "опытный" прохрамист, то он лазеек на все случаи жизни может себе спрятать. Так что оплата вовремя и удача с непопаданием на плохих людей = но проблемо сеньёр.

3

Ещё тема: "Как защитить сайт от обидчивого SEO-шника?"

2

делать бэкап ссылок?

2

Интересная статья, читается на одном дыхании)

2

Для разработчиков удаленно - escrow.

Для владельцев сайтов - bitbucket для кода, выкладка отдельно.

2

когда не уверен в заказчике - всегда оставляю себе бекдор.
как завещал великий Ленин - доверяй, но проверяй.

2

Что-то мне кажется, что не все так однозначно, как есть на самом деле. Но на месте владельцев проекта я бы для начала обратился в необходимы органы написав заявление о взломе.

–2

О господи, меня взломали! Быстрее, прокуратура, СК, полиция, ищите взломщика! Он вошёл в админку на моём сайте и написал новость!
И тут СК, прокуратура, полиция и даже МЧС бросили всё и начали искать взломщика вашего сайта. Которым в итоге окажется программист, которому вы не только не заплатили оговоренную ЗП, но и поленились поменять пароль от админки.

–4

Да и никто никуда не пойдет, потому что 100% оплата была в серую

9

Тоже верно. Но всегда найдутся комнатные гномы… ой, простите, квалифицированные эксперты, которые точно знают что, когда и кому делать.

3

Если взломали сайт, люди обращаются либо в полицию либо к системному администратору.

Если сайт взламывает сам администратор потому, что у него бодун\сдвиг психики\детская обида, остается только вариант номер два.

Конечно, "наша полиция" нас очень "бережет", но отдел К весьма неплох.

1

Офтопик.
ЦП-тлен) Сайт стал чёрно-белым, очень интересно смотрится.

0

вангую, что отключение адблока сделает твою жизнь снова цветной!

3

"В нашей стране составить корректный договор с распределением долей в подобных проектах весьма сложно"

Все можно, вопрос желания и готовности платить за работу юриста. Нормального юриста.

Естественно, скачав шаблон договора или попросив друга-студента юрфака что-нибудь сотворить, не стоит ждать корректного результата.

1

В случае с Сашей Саночкой - это классический вариант: денег не надо - я сам на вашем сайте заработаю))) вечные ссылки, баннеры, CPA реклама ...
А "денег не надо" это отход назад - вы же мне денег не давали, но больше поражает что это придумалось не потом, а изначально человек готовил обман

1

Да, если работодатель уверен, что делает хрень, то он и программисту не хочет платить. Вопрос такой, зачем что-то начинать, если ты изначально нацелен на неудачу?? Если ты уважаешь других людей, то и тебя будут уважать еще сильнее. Знаете, человек, который платит за музыку в айтьюнсе не тот, кого можно вот так вот кидать.

1

Предприниматель)

0

А вывешивание такого баннера не попадает ли под УК?

0

Оба на! Экономия на лицо! И денег, и времени, и нервов! Зато как интересно шёл процесс!

0

Комментарий удален

Комментарий удален

>Тщательнее подходите к выбору партнеров.

Правильно. Берясь выполнять работу, помните, что значительная часть коммерсантов — крайне ненадежные, непостоянные, хитро$опые и изворотливые сволочи. Люди, которые умеют эффективно "раскручивать", продавать и продвигать не могут быть честными и порядочными. В противном случае, они не смогут выполнять свои основные функции ("впаривать").

0

еще как попадает))))

–1
Читать все 61 комментарий
IKEA начала сдавать в Токио квартиры в 10 м² за $0,86 в месяц, чтобы показать, что в них тоже можно жить Статьи редакции

Внутри есть мини-спальня, рабочая зона, диван, стиральная машина и другое.

Плюшки – от робота, а преференции – для резидента

Как наладить взаимовыгодное сотрудничество на территории ОЭЗ «Технополис Москва».

eBay: 64% покупателей не жалеют о своих покупках в Черную пятницу

Черная пятница — одно из главных событий этой недели: тысячи покупателей находятся в поиске лучших скидок. А что происходит после Черной пятницы? eBay опросил около 1000 россиян и выяснил, считают ли они выгодными покупки, совершенные во время самой большой распродажи года.

Юбилей кешбэка: как в 130 лет выглядеть «на все сто»

Кешбэк — возврат определенного процента наличных на карточный счет клиента после покупок в магазинах-партнерах банка или полетах на самолетах авиакомпаний-партнеров-банка или вообще за любые покупки в конкретный период времени — очень популярен в народе. Он выглядит как современная модная финансовая фишка

Зимний набор на оплачиваемую стажировку в Тинькофф Старт: какие задачи решают стажеры

Стажировка пройдет по направлениям: аналитика, QA, бэкенд-разработка (Java, C++, Python, Scala, .Net, Golang), фронтенд, мобильная разработка (iOS и Android), ML, маркетинг и менеджмент образовательных проектов.

Разговор PRO: аналитика рекламы

Эксперты компании Registratura, входящей в iConText Group, вместе со своим клиентом «Олант» приняли участие в спецпроекте AdIndex.ru, где поговорили о рекламной аналитике.
Сергей Ерофеев, генеральный директор Registratura, Андрей Сахаров, руководитель отдела продаж Registratura, и Филипп Иванов, директор по интернет-маркетингу и e-commerce «Олант»…

Как обустроить домашнюю студию звукозаписи при скромном бюджете Статьи редакции

Почему сведённый трек нужно проверять на паршивой Bluetooth-колонке, какие плагины выгоднее брать новичку и с каким синтезатором работал Ханс Циммер, создавая саундтрек к «Тёмному рыцарю», — в пересказе Pitchfork.

AudioMunk
Пользователи пожаловались на недоступность платформы для продажи хендмейд-товаров Etsy Статьи редакции

Они предположили, что Etsy могли заблокировать из-за решения суда, который признал запрещённой одну его страницу.

Фото: Курьер Delivery Club из Рыбинска в ретро-форме Статьи редакции

Сотруднику выдали шинель и фуражку, а рюкзак поменяли на ящик с кожаными ремешками.

null