Раздел "Retail" - нужен ли? (где любой владелец лиц скрипта, может попросить что бы его занулили)

Нужен раздел Retail?

  • Всего проголосовало
    45
парни тут не спор о копирайтах а всего лишь дискуссия на тему нужен или нет :)
подробности кто имеет доступ и на каких основаниях можно будет обсудить после принятия решения
форум подвижное существо и правила можно будет подровнять по ходу игры.

сейчас я сужу по разделу коммерческие скипты, раздел немного затух, появление ретейла подбодрит начинающих нуллеров (меня) и просто тех кто хочет поэкспереминтировать

у каждого своя голова есть какие скрипты, от кого и куда ставить
 
Проблема не в том, нужен ли раздел - а в том кто будет нуллением заниматься. Чтобы всё не закончилось оставлением одних заявок. А то хороших программистов тут немного, а тех кто нуллением занимается и того меньше. Плюс часто выкладывают полуфабрикаты.

Видел вроде где-то такую тему, где заявки оставляли, но она вроде заглохла. Вообще можно и 1-й темой обойтись, а релизы выкладывать в комм скрипты и т.п.

Далее, интересен также вопрос не только скриптам, но и по софту. А этим на нулледе сейчас вообще вроде никто не занимается:( Ну и платный заказ на нулл без выкладывания в паблик, это тоже востребовано тут, например складчиками, купившими продукт с привязкой - из-за этого часть складчин не доводится до конца
 
Пентест - да, это нужно.
И не только скриптов, но и проверка сайтов на устойчивость к проникновению или же нагрузкам.
Думаю, репутация нулледа поможет популяризировать этот раздел.
 
stealthdebuger написал(а):
Пентест - да, это нужно.
И не только скриптов, но и проверка сайтов на устойчивость к проникновению или же нагрузкам.
Думаю, репутация нулледа поможет популяризировать этот раздел.
Нажмите для раскрытия...
А это и сейчас в принципе есть. В чатике вижу часто заказы на это, так что на пентест и ддос своего сайта, можно оставить обычную заявку в рекламном разделе форума

Пентест вообще востребованная услуга в рунете, а о ней многие не знают хотя она им нужна. А те кто им занимаются, отнекиваются от того, чтобы их так называли:) Можно вообще отвести для этого отдельный поддомен, сделать договор офёрту, форуму заказа где надо подтвердить права на сайт, указать что надо из выбранных вариантов, калькулятор подсчитает конечную сумму, далее выставляется счёт на вебмани, оплачивается и начинается работа. Потом результат высылается на почту. Я счиитаю это белой услугой. Насколько знаю, противоречит законодательству только использование программ определённого типа, которые могут использоваться не только для проверки но и для взлома сайтов, но нуллед сам не особо чистый, и не в ру зоне находится, так что это уже не важно. Партнёрка бы ещё не помешала, регистрируются на сервисе по твоей рефке, получаешь свой %.
 
  • Автор темы
  • Модер.
  • #16
PiterPjen написал(а):
раз такое дело, проголосовал против, по вышесказанным мотивам
Нажмите для раскрытия...
Не пойму что ты этим доказал.. А самое главное кому.. Показал свою принципиальность.. Настойчивость.. Мдеее... :D
 
Пентест - полностью "белая" услуга и никакое использование софтверных или же иных решений не противоречит действующему законодательству, ибо все, что делается - является волеизъявлением легитимного владельца в отношении своей собственности.
 
stealthdebuger написал(а):
Пентест - полностью "белая" услуга и никакое использование софтверных или же иных решений не противоречит действующему законодательству, ибо все, что делается - является волеизъявлением легитимного владельца в отношении своей собственности.
Нажмите для раскрытия...
Это не так. Я могу нанять человека чтобы с помощью автомата калашникова проверил мою бронедверь на стойкость, вот за то что он это сделал он никакой ответственности нести не будет, а вот за использование автомата будет, есть статья на этот счёт. Вот нашёл обсуждения, правда четырёхлетней давности, но сомневаюсь что с тех пор стало лучше:
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
Тут ещё рассматривается вопрос, о правомерности использования сведений составляющих коммерческую/личную тайну в процессе проникновения. К примеру взломать личную почту сотрудника, с целью получения паролей для продолжения проникновения можно. а вот использовать эти данные уже нарушение закона, так как сотрудник на это разрешения не давал.
 
Да ну пусть идут лесом... сколько людей, столько и мнений, я же говорю с точки зрения практики.
И обратно-таки, ты вот сейчас намешал все в одну кучу, зачем путать грешное с праведным?
1. Нельзя писать и распространять "вредоносный" софт. Ну так пентестер и не пишет и не распространяет, а только использует. Запрета об использовании нет.
Вернее есть, но...
2. Запрещается неправомерный доступ. Извининяюсь, но в данном случае доступ правомерный.
3. Разглашение. Ну да, нельзя разглашать. так пентестер и не должен этого делать, ибо он выступает в роли наемного работника. И, кроме статей в АК и УК есть еще и пара пунктов в подписываемом перед началом работ договоре, с весьма крупными штрафными санкциями.

P.S. Кстати, к вопросу об разглашении, ты знаешь, что обсуждение с третьими лицами размера заработной платы уже является разглашением коммерческой тайны? ;)
 
Это если, есть подписка о неразглашении её размера. В разных компаниях разные, пункты комм тайны.
Ну так пентестер и не пишет и не распространяет, а только использует. Запрета об использовании нет.
Нажмите для раскрытия...
Уверен что есть запрет на использование вредоносных программ двойного назначения. Одно дело что если програма просто ищет уязвимости, а другое дело если её можно использовать для заливки шелла\вируса, нарушения работы сайта и т.п. В общем зыбко всё.

Плюс ни о каких договорах при создании такого сервиса на нулледе идти не будет, всё будет на словах. Но я сразу сказал что нуллед сам вне правого поля, так что на это пофиг...

P.S. Вот ещё нашёл в сети коммент...
Скажем, как быть, когда осуществляется проверка веб-ресурса. Действия пентестера могут нарушить договор заказчика и хостера, тогда хостер может подать иск. Таким образом пентестер или заказчик должен еще и согласовывать свои действия, а то и заключать соглашения-договоры с ним.
Нажмите для раскрытия...
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху