Ban pro uživatele g2pay/naKokos/eRax/BeFun/BeloQ/RereSq

Petr Gräf:
a cez aky mail si to s dotycnou osobou komunikoval a uviedol na spravnu mieru, ja by som tiez rad este videl peniaze za odvedenu pracu

Jen ho nechte zabanovanýho. Mně a dalším lidem dluží stále peníze. Já jsem přišel o 5000. Ten člověk je šmejd největšího kalibru. Nyní prodává reklamu za několik tisíc měsíčně a celý jsem mu to udělal já.
[#26] Petr Gräf
Mohl bys mi říci jakou práci si mu dělal a jak se ti představil ten dotyčný?

PS: je nějaká reálná možnost vymoct z dotyčného podvodníka peníze, když nikdo nezná jeho jméno a smlouvy nebyly uzavřeny? Asi těžko co? Ale přeci jenom těch podvodů je až moc a doložení e-mailové komunikace by taky mohlo něco znamenat nebo ne? Asi ne co? Může říct, že se někdo vydával jeho jménem. Jen by mě zajímalo, kdo se nechal napálit když mu dělal ten redesign befun.cz, protože to je ještě víc práce než byl ten původní web ode mě, který jsem mu samozřejmě každý den promazával (pojistka v sql injection) a proto ho asi taky předělal...

David1256:
„(pojistka v sql injection) a proto ho asi taky předělal...“
Vím že to s tématem nesouvisí, ale je hezké vědět, že v softwaru necháváte backdoory. Chápu řozhořčení nad vaší ztrátou, ale přijde mi neférové něco takového implementovat klientovi v software který si objednal. Nehledě na to že by to teoreticky mohl zneužít i někdo jiný než vy.

Amunak:
On nezaplatil a slovo neférové byste vůbec neměl použít. Neférový byl on a to už asi k 10ti lidem nebo kolika, takže se nedivte. Samozřejmě že férovým klientů, co platí zálohy a vše je v pohodě se nic takového dělat nemusí, ale stačí si důkladně přečíst vlákno o befun.cz, promluvit si s pár podvedenýma lidma a změníte názor :-).

David1256:
Přesto ale váš předchozí příspěvek naznačuje, že máte ve vámi vyvinutém softwaru schovaný backdoor. Nejde o to, jestli si klient zaslouží bojkot webu programátorem, ale o to, že tam taková možnost je. To je jakoby si výrobce trezoru pro banku nechal v trezoru tajný vchod. Kdyby mu pak banka nezaplatila, vlezl by tam a všechny peníze spálil. Udělal by to sice jen té zlé bance, ale i tak by se asi jeho ostatním zákazníkům nelíbilo, že tam ta možnost je.

Ano, máte pravdu. Ale né všechno se dá vykládat tak jasně. Jak říkám, vrátka jsem udělal poté, co už bylo až moc nápadité že nezaplatí a také nezaplatil. A tím, že nezaplatil ani nemá právo na ten software. To je ta podstata. On nemá právo na ten software když nezaplatil!!! Takže mu může být úplně jedno zda tam "má" zadní vrátka nebo "nemá", když nemá vůbec co společného s dílem jako takovým, když mu nepatří. To je ta podstata. Nad tím se zamyslete. V ostatních případech máte pravdu. V tomto se sakra hodně pletete.

David1256:
„On nemá právo na ten software když nezaplatil!“
To je sice pravda, na druhou stranu za software, kde autor záměrně nechá bezpečnostní díru s úmyslem skrze ní web později nabourat bych nejenže nezaplatil taky, ale od někoho kdo to udělal bych ani nic neobjednal.

Pfffff. Tezko vysvetlovat. Vy si snad stojite na vedeni. Ten clovek je grazl. Kdybyste s nim prisli do styku pochopite. On podved spousty lidi nikomu nezaplatil. Ja uz mel dukaz ze nezaplatil lidem prede mnou, tady ma ban a vy ho jeste obhajujte.

David1256:
A to takhle dáváš do programu díry všem a těm "hodnejm" to pak smažeš?

Nehlede na to ze ted na befun.cz vydelava tisice mesicne za reklamu. Ale ja jsem ten spatny ne? Radsi du spat..

Ivy:
Ne. Viz prispevky vyse. Ale ja fakt uz radsi du. Si pripadam ze mluvim se zdi....

Ivy, Joker,...
Musím sa zastať David1256a, neviem čo je natom neobyčajné, aj ja to robím ak mi klient nezaplatil dopredu. Keď mi prídu peniaze tak dieru samozrejme odstránim.

Pokud chápu David1256 dobře, díru udělal až po zkušenostech s daným podvodníkem, tak nevím, proč mu někdo něco vyčítá. Pokud by to dělal běžně, je to teprv zavrženíhodné, viz martin1312.

Taurus:
Ano, ale to vyplývá až z [#2]. Nevím, proč se David1256 tak čílí. Tohle je opravdu zavrženíhodný zvyk. Pokud klientovi nevěřím, nechám si zaplatit dříve, než mu předám hotovou zakázku, ne? Můžu předat část nebo rozjet ukázku na svém hostingu - nejhorší co se mi pak může stát je ukradený design.

David1256, martin1312:
Jak by se ti líbilo, kdyby se podobným způsobem pojišťovala restaurační zařízení, mechanici, zedníci?
Pokud se rozhodneš, že zjednodušíš práci oběma stranám tím, že nebudeš vyžadovat smlouvu či platbu zálohy, je to tvoje věc, za kterou sám neseš odpovědnost. Podle mě to rozhodně neomlouvá trestné činy, jako je nabourávání se do databáze, poškozování cizí věci, ohrožování osobních údajů nevinných uživatelů tvého klienta. Vydírání je náplň práce mafie, ne programátora.

jenikkozak:
Ako som spomínal, po zaplatení túto dieru odstránim, takže ak by to aj oni po zaplatení odstránili, nevadilo by mi to a na druhej strane asi by som sa o tom ani nedozvedel, že niečo také tam bolo.
Tak áno je to do určitej miery nekorektné, to sa nedá poprieť. Ale ako spomínal aj David1256, pokiaľ niekto za aplikáciu/script nezaplatí, prečo by mal naň automaticky aj nárok?
Pokiaľ backdoor samozrejme neohrozuje osobné údaje užívateľov, neviem prečo by to mal byť trestný čin, predsa ten script bol naprogramovaný aj na "bezpečnostnú funciu" (napríklad vymazanie určitého súboru s funkciami potrebnými na chod celého scriptu) ide len o jeho použitie.
Samozrejme nevravím, že treba hneď mazať, stačí pohroziť...
To je to isté ako by si zaplatil murárovi za prácu a on by sa na teba vykašlal a ty by si šiel za ním sa informovať, prečo to urobil a dôrazne ho upozorniť, aby prácu vykonal. To je tiež vydieranie?

„Vydírání je náplň práce mafie, ne programátora.“
Kradnutie je náplň zlodeja, nie zadávateľa zákazky.

jenikkozak:
Poškozování cizí věci je trochu pojem mimo mísu ne? Když to nezaplatil, není to jeho, tedy alespoň podle normálního uvažování a pokud půjdeme podle zákona ano, asi mu nikdo nedokážeme, že není web jeho, ale nebuďme právníci, buďme normálně uvažující lidé. Koukněte se na web befun.cz, ten přinejmenším balancuje na hranici zákona. Z hlediska zákona mu to asi prochází, ale z hlediska normálního rozumu parazituje na filmovém průmyslu. Pozn. osobní údaje nevinných uživatelů nikdo neohrožoval. Pozn. 2) Nedokážu si představit jak by se podobným způsobem pojišťovali zedníci nebo restaurační zařízení, ale kdyby to uměli tak jim to schvaluji. Je logické, že za odvedenou práci se platí. Pokud někdo nezaplatí je to nemorální a nemá nárok na odvedenou práci. A pro rejpaly znova zdůrazňuji, že u něj jsem věděl, že už nezaplatil lidem přede mnou. To, že jsem mu uvolnil skripty byla moje blbost ano, ale to nic nemění na tom, že ten chlap je parazit a šmitec.

David1256:
„pojišťovali zedníci nebo restaurační zařízení“
Zedníci podminujou barák a v hospodě ti dají po zaplacení protijed.

Zajímavé příklady. Jen jsou asi až moc extrémní a dost by se asi prodražily.

No myslím, že jsme tu už vyjádřili svoje názory a další diskusí bychom se akorát motali pořád v tom stejném kruhu, protože to vypadá, že nikdo nepřesvědčí druhou stranu o jiném názoru, takže bych to už asi už ukončil.

David1256:
„Nehlede na to ze ted na befun.cz vydelava tisice mesicne za reklamu. Ale ja jsem ten spatny ne?“
Jasně, řekněme, že to je křivák a zasloužil si to.
Což nic nemění na tom, že bych se zdaleka vyhýbal dodavateli, který je schopný klientovi do aplikace naprogramovat bezpečnostní díru za účelem využití v případě sporu.

martin1312:
„aj ja to robím ak mi klient nezaplatil dopredu“
To si docela hrajete s ohněm, krom toho že to je „echt sviňárna“, pokud to ten klient zjistí, tak české a předpokládám i slovenské zákony obsahují hned několik paragrafů, podle kterých byste mohl jít sedět.

Joker:
„Což nic nemění na tom, že bych se zdaleka vyhýbal dodavateli, který je schopný klientovi do aplikace naprogramovat bezpečnostní díru za účelem využití v případě sporu.“
Mohlo by to byť akceptovateľné, ak by bol o tom klient informovaný pred odovzdaním aplikácie a ak by aplikácia informovala jej užívateľov o takej bezpečnostnej diere.

_es:
Pokud s tím klient je srozuměn, tak samozřejmě ano. Ale to zas nemá moc smysl, klient nemusí být génius, aby ho napadlo zadat odstranění díry někomu jinému (a bude to vypadat legitimně, „V mojí aplikaci prý je bezpečnostní díra, můžete ji opravit?“)
Celé mi to připomíná historku z The Daily WTF.

Jinak pro pořádek, nejsem proti nějakým bezpečným pojistkám, že klient zaplatí (třeba různé formy ověřování licence proti vzdálenému serveru), ale zabudovat si do aplikace skryté bezpečnostní díry pro pozdější použití je extrémně neprofesionální a navíc nejspíš trestné.

Opět bychom mohli polemizovat, co je profesionální. Jeho jednání určitě ne, takže jak se do lesa volá, tak se z lesa ozývá. Trestné? Nebyla sepsána smlouva, nikdo nezaplatil. Co já s tim mam vlastně společného? :-) Trestné by to bylo, kdyby to bylo se smlouvou a zaplacenými penězi, ale to se nestalo. Pokud by bylo zaplaceno, přístup korektní a smlouva, tak nikdo nemá důvod dělat bezpečnostní díry. Špatné by bylo dělat díry korektním zákazníkům a tedy vlastně i trestné, pokud ten nějaký paragraf existuje a jako že asi ano. Nemyslíte, že toto je jakýsi důkaz toho, že mám pravdu? Z toho vlastně jasně vyplývá, že pokud nezaplatí, tak by mohl někoho žalovat za to, že mu tam udělal backdoor, čímž by vlastně potvrdil, že chyba je na jeho straně, protože web nenabyl žádným legálním způsobem.

Reaguji na Davida1256:
Pochybuju, že by se backdoor dal vnímat jako nutná sebeobrana při obraně vlastního majetku. Kdybys mu tím napáchal škody, mohl by je z tebe soudně ždímat, i kdyby ti za výrobu systému dlužil.


Připadá mi zbytečné tady dál zdlouhavě rozebírat, jestli může být úmyslná bezpečnostní díra férová. Ponaučení je jasné, při spolupráci s BeFunem musí být člověk ostražitý a při spolupráci s Davidem1256 vlastně také.
Tím bych tuto podkapitolu povídání o banu uzavřel.

A on mně škody nenapáchal jo? Nehledě na to že by proti němu bylo dalších nevim kolik lidí, které také podvedl. Už to uzavřete. Jen poslední tvrzení bych upravil. Při jednání se mnou nemusí být nikdo ostražitý. S nikým jsem nikdy neměl problém a nikomu nic neudělal. Vůči BeFun jsem se zachoval podle mého nejlepšího vědomí a svědomí.

David1256:
Když vám někdo něco ukradne, půjdete mu pak vypálit barák? Když vám někdo způsobí škodu, nic vás neopravňuje způsobit mu škodu taky.

Jak kdy. Třeba když postavíte barák bez stavebního povolení, mohou vám ho klidně zbourat a to je správně, tak bych to dělal se všim, pak je tu ve státě takovej bordel.

Amunaku, nepřeháněj. Určitě uznáš, že výchovná facka je někdy lepší jak štosy směrnic. Přísloví o jámě taky…

David1256:
„Opět bychom mohli polemizovat, co je profesionální. Jeho jednání určitě ne“
Ještě jednou: To vůbec nehraje roli.
Až natrefíte na někoho s podobným myšlením, abychom tu pak nečetli „Ten šmejd mi schválně naprogramoval do aplikace bezpečnostní díru a jenom proto jsem mu hodil do baráku zápalnou láhev a já jsem ten špatný?!“

Ano, neplatit dodavateli je špatné. Přesto to dodavatele neopravňuje páchat zločiny vůči tomu dlužníkovi, ani ho vydírat tím, že ty zločiny začne páchat pokud nezaplatí.

„Trestné by to bylo, kdyby to bylo se smlouvou a zaplacenými penězi, ale to se nestalo.“
Ne, trestné je takovou aplikaci někomu dodat. Respektive trestné je ten kód do aplikace už vůbec naprogramovat:
„Kdo v úmyslu spáchat (…) trestný čin neoprávněného přístupu k počítačovému systému a nosiči informací podle § 230 odst. 1, 2 vyrobí (…)
b) počítačové heslo, přístupový kód, data, postup nebo jakýkoli jiný podobný prostředek, pomocí něhož lze získat přístup k počítačovému systému nebo jeho části,
bude potrestán odnětím svobody až na jeden rok, propadnutím věci nebo jiné majetkové hodnoty nebo zákazem činnosti.“

A dodám ještě §230, odst. 2
„Kdo získá přístup k počítačovému systému nebo k nosiči informací a
(…)
b) data uložená v počítačovém systému nebo na nosiči informací neoprávněně vymaže nebo jinak zničí, poškodí, změní, potlačí, sníží jejich kvalitu nebo je učiní neupotřebitelnými,
(…)
bude potrestán odnětím svobody až na dvě léta, zákazem činnosti nebo propadnutím věci nebo jiné majetkové hodnoty.“

Chamurappi:
„Připadá mi zbytečné tady dál zdlouhavě rozebírat, jestli může být úmyslná bezpečnostní díra férová.“
Mně přišlo užitečné upozornit na to, že to je trestné. Zjevně si hodně lidí neuvědomuje, že si tím mohou způsobit velké potíže.
Mimochodem, zrovna nedávno jsem v aplikaci kde jsem byl požádán o drobnou úpravu zjistil, že ta aplikace dělá jakési svérázné logování tím, že určitá zpracovávaná data posílá svému autorovi e-mailem. Oznámil jsem to samozřejmě provozovateli a nebyl zrovna nadšený.
Kdybych mu takhle oznámil, že mu programátor vložil do aplikace bezpečnostní díru, je jen otázka, jestli by to vytočilo provozovatele natolik, aby to trestní oznámení šel fakt podat.

„Ponaučení je jasné, při spolupráci s BeFunem musí být člověk ostražitý a při spolupráci s Davidem1256 vlastně také.“
Tak.
OK, už to nebudu dál komentovat.

Když může žalovat on, tak proč bych nemohl žalovat i já. Když už tak je to fifty fifty snad ne? Slyšel jsem, že se dá za smlouvu považovat i ústní smlouva, takže by ta mailová komunikace mohla i teoreticky projít jako důkaz toho, že on na systém nemá nárok.

Začíná tady další kolečko těch naprosto stejných argumentů, tohle k ničemu nevede. Tento názor se mnou asi sdílí většina lidí výše, ale přesto se to pořád rozebírá.
Já to tady alespoň dočasně do uklidnění zamykám. Jestli se mnou nějaký kolega nesouhlasí, může to odemčít.