У Вас в настройках PHP register_globals=ON? какеры идут к Вам!!!

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

View Poll Results: Что делать в такой ситуации?
Сообщить хозяину форума, что его тех-админ абсолютно некомпетентен 16 51.61%
Поправить косяки и ещё раз подробно объяснить А, где он накосячил 14 45.16%
Поправить косяки и содрать с А денег по двойному тарифу 6 19.35%
Отправить А в игнор, пусть сам разбирается 3 9.68%
Отписать на форумах, где тусит А, о том, как он косячит 6 19.35%
Другой вариант 5 16.13%
Multiple Choice Poll. Voters: 31. You may not vote on this poll

 
 
Old  
Luvilla
Блондинка с электро......
 
Luvilla's Avatar
Default [Админам] Этическая проблема тех-администрирования 10

Дамы и господа администраторы
я отниму у вас совсем немного времени
прошу вас максимально внимательно вникнуть в ситуацию и высказать своё мнение

Итак, вводные данные (ситуация чисто гипотетическая, прошу не искать никаких аналогий)

Есть некий господин... назовём его "А"
он считает себя достаточно продвинутым в сфере вобло-администрирования, поэтому его можно частенько видеть на форумах, где есть разделы по вобле
там он активно отвечает на вопросы, рьяно помогает новичкам
и, надо понимать, к нему обращаются за помощью, причём достаточно часто
Обращается к нашему вобло-админу "А" некий форумо-владелец, назовём его "Бэ"
"А" начинает активно заниматься форумом, ставить хаки, чего-то там улучшать... в какой-то момент он попадает в затруднительную ситуацию с установкой хака и обращается за советом и помощью к коллеге, пусть это будет "Вэ"
"Вэ" идёт в админку, а тааам... жаба!
ну, то есть, висит активный какерский модуль где-нить на инит_стартап или аякс_комплит; присутствует шелл - хороший такой шелл, развесистый, из новых; недавно установленный вобло-админом "А" хак - с фатальной дырой, причём фиксенная версия этого хака больше года как выложена здесь, на саппорте
// Народ, без преувеличений, дыра фатальная, раз-два и в дамки//

Ну ладно... коллега "Вэ" после некоторых раздумий отписал владельцу "Бэ", модуль удалил, шелла придушил, всё обошлось
также, естественно, "А" был поставлен в известность, что установленный им хак - дырявый, и поставить его - всё равно что вывесить приглашение для какеров прямо в админку

Проходит некоторое, весьма непродолжительное время, и герой сюжета "А" обращается к коллеге "Вэ" по поводу ещё одного форума, куда его пригласили для устранения кучи багов
"Вэ" идёт на форум... и что видит? ба, знакомые всё лица... Всё тот же хак, всё с той же дырой, поставлен опять без фикса

===
Суть вопроса: как должен поступить коллега "Вэ"?

Очень прошу посмотреть на ситуацию с двух сторон:

- как поступили бы Вы, если бы сами занимались техническим администрированием, если бы это Вы оказались на месте "Вэ"?

- как бы Вы отнеслись к ситуации, если бы были на месте форумовладельца, и очень мало разбирались в технических моментах?
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
TAIFUN
Человек
vBSSecurity
 
TAIFUN's Avatar
Default 1

1. Не консультирую. Отправляю на форум в большинстве случаев.
2. Искал хороших специалистов.

---
А, Бэ, Вэ лучше выделить в кавычки.
 
Old  
artscripts
Эксперт
 
artscripts's Avatar
Default 1

Мое мнение такое и не изменится, если тебя пригласил админ А помчь исправить проблему или поставить хак и опять наступил на теже грабли, то нужно еще раз ему объяснить где он не прав и ткнуть в проблему. Не стоит вовлекать в это хозяина форума, тем более перебивать заказу админа А, это банально не по человечиски. Длиную тераду почему я так думаю описывать не буду, и не к чему. Если смотреть со стороны владельца форума, меньше знает крепче спит и не переживает. Да конечно будет неприятно если сломают из-за нерадивости, но все можно востановить и напрячь того админа, почему такое произошло и как исправить. Бывают такие хозяева форума которым просто подавайтакой хак как у соседа конкурента и неволнует что он дырявый, у соселда же стоит, чем я хуже.
Ой я сам запутался уже о че пишу, короче я проголосовал_)
 
Old  
Luvilla
Блондинка с электро......
 
Luvilla's Avatar
Default 0

Quote:
Originally Posted by TAIFUN View Post
А, Бэ, Вэ лучше выделить в кавычки
спасибо, выделила

Quote:
Originally Posted by artscripts View Post
тем более перебивать заказу админа А, это банально не по человечиски.
речь не идёт про "перебивание заказа"

Quote:
Originally Posted by artscripts View Post
Если смотреть со стороны владельца форума, меньше знает крепче спит и не переживает.
он доверяет приглашённому техадмину "А"
ну хорошо, это сейчас "Вэ" увидел косяк и поправил
а дальше?
сколько в сети валяется дырявых хаков?
пусть хозяин форума спит спокойно, пока ему не накидают фишинговых страниц... проснётся, когда повестку в суд принесут, угу...
 
Old  
Abraxas
Эксперт
 
Abraxas's Avatar
Default 0

1. Сообщить хозяину форума, что его тех-админ абсолютно некомпетентен
2. Отписать на форумах, где тусит А, о том, как он косячит
3. Другой вариант: показать владельцу форума, где в следующий раз искать грамотного специалиста
 
Old  
artscripts
Эксперт
 
artscripts's Avatar
Default 0

Quote:
Originally Posted by Luvilla View Post
сколько в сети валяется дырявых хаков?
пусть хозяин форума спит спокойно, пока ему не накидают фишинговых страниц... проснётся, когда повестку в суд принесут, угу...
какова цель будет преследоваться админом "Вэ" если он расскажет хозяину форума?
Почему не помочь админу А и невдолбить в его голову, что он делает неправильно, и если так продолжиться у него не какой перспективы?
Зачем вовлекать хозяина форума в это, гже гарантия что следующий админ не наделает еще больших ошибок, потому как тенденция выбора админов проходит от "чем дешевле тем лучше"?
 
Old  
xorex
Эксперт
vBSponsor
 
xorex's Avatar
Default 0

Quote:
Originally Posted by Luvilla View Post
- как поступили бы Вы, если бы сами занимались техническим администрированием, если бы это Вы оказались на месте "Вэ"?
Не совсем понятно умышленно ли допущен експлойт, если по ошибке, то как минимум указать ему на это, если умышленно то рассказать о таком товарище потенциальным клиентам

Quote:
Originally Posted by Luvilla View Post
- как бы Вы отнеслись к ситуации, если бы были на месте форумовладельца, и очень мало разбирались в технических моментах?
Любой может допустить ошибку в скрипте, ничего страшного в этом нет при своевремнном ее обнаружении и исправлении, если же умышленно тут и так все понятно
 
Old  
hoo
Мастер
 
hoo's Avatar
Default 0

Quote:
Originally Posted by Luvilla View Post
как поступили бы Вы, если бы сами занимались техническим администрированием, если бы это Вы оказались на месте "Вэ"?
По условию задачи: Товарища "А" уже ставили в известность с дыркой. И на другом форуме точно такая же.. По этому, править косяки снова и показывать, где он собственно накосячил - уже не надо. По любому сообщить хозяину форума о некомпетентности товарища "А". Отписать на форумах, где тусит товарищ "А", о его косяках. Этого в принципе достаточно, но до кучи его можно отправить в игнор, чтобы больше его "не видеть".

Quote:
Originally Posted by Luvilla View Post
как бы Вы отнеслись к ситуации, если бы были на месте форумовладельца, и очень мало разбирались в технических моментах?
Накатал бы текст на форумах, где сидит этот специалист, про его косяк. И больше с ним бы не связывался.
 
Old  
Luvilla
Блондинка с электро......
 
Luvilla's Avatar
Default 0

Quote:
Originally Posted by artscripts View Post
какова цель будет преследоваться админом "Вэ" если он расскажет хозяину форума?
поставить в известность
ну... ты увидишь, что на СТО кому-то залили воду вместо антифриза - ты скажешь? или промолчишь?

Quote:
Originally Posted by xorex View Post
Не совсем понятно умышленно ли допущен експлойт, если по ошибке
просто у него есть этот хак в таком виде
в пофиксенном - нет

какой там "эксплоит"... у "А" есть все доступы, хотел бы что-то подложить - нет проблем

Quote:
Originally Posted by artscripts View Post
Почему не помочь админу А и невдолбить в его голову
сложный вопрос...
отвечу классически, вопросом на вопрос: а почему "Вэ" должен что-то "вдалбливать" человеку, который берётся за техническое администрирование и при этом не в состоянии просто открыть список модулей и увидеть, что там висит привет от хакера? человеку, который не посчитал нужным хотя бы раз в год наведаться сюда в раздел "Безопасность"?
кстати, "не" с глаголами пишется раздельно
 
Old  
artscripts
Эксперт
 
artscripts's Avatar
Default 0

Quote:
Originally Posted by Luvilla View Post
ну... ты увидишь, что на СТО кому-то залили воду вместо антифриза - ты скажешь? или промолчишь?
Quote:
Originally Posted by Luvilla View Post
отвечу классически, вопросом на вопрос: а почему "Вэ" должен что-то "вдалбливать" человеку, который берётся за техническое администрирование
Потому что он попросил вас помочь а не хозяин форума, помоему очевидно. А ну да, у вас тут может быть как в картах пословица "У картишек- нет братишек"
Я проголосовал и удаляюсь.
 
 

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 02:08 AM.


Powered by vBulletin® Version 3.8.2
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.