|
| |
|
|
| |
для: neadekvat
(08.12.2009 в 23:43)
| | | neadekvat
как я пишу, имеет значение?
код я вообще не пишу так же как для меня в данном вопросе нет абсолютно не какой материальной выгоды, не в теме чего? того как была проделана работы и все ли требования были выполнены, на данном этапе мы не говорим о том чтоб переписать код так как данного требования не было, было два более или мене чётких требований, которые я и озвучил сейчас же ТС склонна к одному, к безопасности кода, я считаю, что оно выполнено, денег, поверьте, мне с данных денег не досталось и не достанется не копейки, но я так же считаю что каждое действие, каждое оскорбление должно быть обоснованным и в случае если оно несёт вред компенсировано как материально, так и морально.
Ну и разве не выход заказать пусть даже у вас аудит кода на безопасность при этом, оплатив вам вашу работу той стороной, которая является неправой….
И тут изначально огромная ошибка и недочет, как со стороны заказчика, так и со стороны исполнителей, нет чётко составленного ТЗ из за чего и произошел данный конфликт
==================
и перед публкацией первого поста я всё же прочёл всё и внимательно... | |
| |
|
|
| |
|
|
| |
для: Liar
(08.12.2009 в 23:21)
| | | > потанцеальных
Две ошибки в одном слове.. Код вы так же пишите?
Вообще, вам не кажется, что вы уже немного "не в тему".. да что там, совсем не в тему.
Через весь ваш пост красной нитью проходит тема "заплатите нам исчо!".
Вы слишком помешаны на деньгах. Очнитесь. | |
| |
|
|
| |
|
|
| |
для: zeta777
(08.12.2009 в 21:02)
| | | Не буду отрицать своего знакомства с Ребзом, но всегда сужу объективно насколько это возможно...
И так вы говорите о том что вы не скандалистка и прочее приэтом раздули безумный скандал пропуская мимо ушей некоторые ньюансы и ответы исполнителей, чем очень сильно подорвали к ним и их сервису доверия от обычных обывателей и потанцеальных заказчиков, чем ну я думаю тут и так видно, при этом если вдуматься в суть проблемы и оценить объективно как и поставленное ТЗ так и его выполнение то вам всё сделали именно по договорёности. основная из которых была закрытие уязвимостей. далее сколько вам потребуется времени для докозательств того что код действительно максимально безопасен: год, два 5 лет. тоесть через какое время вы готовы будите так же публично принести свои извинения в своей неправоте в выполнение проведёной работы ? пожалуйста дайте на это чёткий ответ и готовы ли вы будите восполнить данное материально? ведь вы подмачиваете репутацию людям...
Теперь давайте выделим основное по пунктам:
1. Основным вашим требование было проверка на уязвимости и устранение онных *и закрыть уязвимости*, он выполнен ?
2. нужно перевести на register_globals off этот пунк выполнен ?
=====
и ещё как я вижу выход. заказать независимую экспертизу по проверке на безопасность кода, при этом если будет неправа команда ребза то пусть её оплачивает она по результатам проверки, если вина ваша то вы должны принести так же ПУБЛИЧНОЕ ИЗВИНЕНИЕ с компенсацией... это будет идеальный выход из сложившейся ситуации... | |
| |
|
|
| |
|
|
| |
для: zeta777
(08.12.2009 в 21:02)
| | | Чего вам искренне и желаю)
updated:
:) Как-то двусмысленно прозвучало. Удачи, словом, и вам и вашему сайту). | |
| |
|
|
| |
|
|
| |
для: neadekvat
(08.12.2009 в 20:18)
| | | Пример стал не более, а менее корректным.
А об указанных вами аргументах говорить не буду - не потому, что это занудство, а потому что они очевидны. | |
| |
|
|
| |
|
|
| |
для: neadekvat
(08.12.2009 в 20:18)
| | | Забавные примеры вы приводите :)
Мне действительно уже неловко за себя и за это обсуждение. Я изначально, если помните. ставила вопрос всего лишь о том, насколько строка php_flag display_errors Of помогает в защите от ошибок... а дальше пошло-поехало...
Я не хочу обвинять их в том, что они ничего не сделали, ни в коей мере.
Я больше всех на этом форуме, смею вас всех уверить, заинтересована в том, чтобы я оказалась, ну совершенно неправа, а исполнители 100% правы, так как мне по большому счету не нужны ни деньги назад, ни исправление ошибок, ни вежливость с их стороны, ни моральное удовлетворение, как пишет исполнитель.
Мне нужно, чтобы код был безопасен. Они утверждают, что он безопасен... Что ж, единственное, что может доказать обратное - это если мой сайт взломают, что будет 100% доказательством того, что они не сделали свою работу. Но видит бог, ТАКОЕ доказательство мне не нужно :)...
не знаю, как остальные, а я совсем не хочу уже продолжать обсуждение этой темы, так как чувствую себя препоганнейшим образом, потому что я не скандалистка и не отношусь к людям, которые не ценят чужую работу... Буду условно считать, что работа выполнена... Пока мой сайт не взломали, чего надеюсь не произойдет :) | |
| |
|
|
| |
|
|
| |
для: The Electronic Cat
(08.12.2009 в 19:40)
| | | Ок, давайте возьмем автосервис.
Но пример сделаем все-таки более корректным: вам привезли грязную машину и сказали - перекрасьте. Вы поверх грязи будете красить? Логично сначала машину помыть.
P.S. только не занудничайте о том, что помойка - отдельная строка прейскуранта, а приведение кода в читабельный вид - понятие для в принципе абстрактное и индивидуальное. | |
| |
|
|
| |
|
|
| |
для: The Electronic Cat
(08.12.2009 в 19:40)
| | | Довольно таки спорный пример ;-) | |
| |
|
|
| |
|
|
| |
для: neadekvat
(08.12.2009 в 19:28)
| | | Как я уже писал, мне не кажется, что ТС предлагала нам изложить свое мнение об исполнителях - согласитесь, затея в такой формулировке звучит сомнительно. Была предложена конкретная ситуация с максимумом (в рамках форума) фактической информации.
Было бы мило корректней основываться на этой информации, а не на виде "одежки", тем более, что в данном случае она ношена основной код был написан другим исполнителем.
Представьте, что вы привезли грязную машину в автосервис, чтобы починить подушку безопасности, и вам ее починили, но так и не удосужились помыть.
Вызывает это недоумение?
Возможно.
Можно на этом основании предъявить к слесарям какие-либо претензии?
Нет.
Если о состоянии подушки спросят мнение эксперта - корректно ли эксперту говорить о том, что он всегда начинает с мойки машины и какая там дескать подушка, если люди машины не моют?
Не думаю. | |
| |
|
|
| |
|
|
| |
для: The Electronic Cat
(08.12.2009 в 17:45)
| | | > Руками, софтом или магией, для себя или для клиента, делать это вообще или не делать - это вопрос ваших личных предпочтений.
По-моему, вы слишком сильно прицепились к этим словам.
Никто не предъявляет претензий исполнителю по поводу оформления их кода. Встречают по одежке..первое мнение составляют тоже по ней. Для программиста "одежка" - то, как выглядит его код.
Этот код выглядит неудобоваримо, в соответствии с кодом и складывается мнение об исполнителях, а, соответственно, о том, насколько качественно могло быть выполнено задание.
Но все это лишь сугубо личное мнение каждого участника (в основном, конечно, тех, кто этот самый код могут понять). | |
| |
|
| |
|
