13. 06. 2007. | #11 |
Diskutabilni diskutant
Wrote a book
Datum učlanjenja: 09.04.2006
Lokacija: Brno
Poruke: 1.113
Hvala: 36
103 "Hvala" u 74 poruka
|
Ivane evo ja te podrzavam sa malom zadrskom.
Ne znam kakav si im mail poslao ali jedan sa "Objavljujem ovo za 30 dana, popravite ili snosite posledice! Sve najbolje..." (tj da shvate da to moraju da poprave) mislim da bi bio ok. Kao i to da si im mozda dao malo vremena, ne znam bas kakva je priroda propusta ali da si im dao 30ak dana mislim da bi to bilo ok. Opet misljenja su ko guzice, svako ih ima. |
13. 06. 2007. | #12 |
Goran Pilipović
Sir Write-a-Lot
|
Ne to što radiš nego način na koji to radiš, velika je razlika između ta dva.
__________________
Goran Pilipović a.k.a. Ugly Fingers Bradley f.k.a. bluesman I don't always know what I'm talking about but I know I'm right! |
13. 06. 2007. | #13 | |
Miloš Vučić
Grand Master
|
Trebao si da pre kacenja na svoj sajt budes siguran da su mail zaista procitali... Sta ako je osoba kojoj je upucen na odmoru? Koliko znam u Srbiji imaju jako jako malo zaposljenih...
Takodje smatram da je kontakt telefonom nakon slanja maila najbolje resenje. Citat:
__________________
Kotler je bio u pravu. Ko radi srcem nema konkurenciju. |
|
13. 06. 2007. | #14 |
profesionalac
Qualified
Datum učlanjenja: 10.02.2006
Poruke: 181
Hvala: 2
20 "Hvala" u 11 poruka
|
hm... ni meni se ne dopada pristup, nekako ima oblik blage ucene (da ne bude zabune, ne kazem da je "the ucena"), takodje sam posasvim siguran da je ceo web jedna velika rupa puna propusta, though i dalje postoji i generalna filosofija, sa dobrim razlogom, nije pravljenje mega-super-secure-ultra-udobnih servisa nego prosti risk-management.
licno, ono sto mislim da si ovde pogresno uradio ivane, jeste da si poslao poruku "show me the money (unajmite me da radim XYZ analizu), inace ce vas prljav propust izaci na videlo", a ne "zelim da pomognem da imate bolji servis (i eventualno to zapravo i naplatim)" - u pitanju su nijanse, ali mislim da je ovo pogresan nacin. takodje, imaj u vidu pravne konsekvence prilikom ovakvih poteza, ne znam kako je ovde, ali u USA imas konstantno neke parnice koje se vrte oko toga. cak i da ti ne mogu nista troskovi advokata nisu zanemarivi i daleko ih bolje podnose velike firme. Poslednja izmena od caboom : 13. 06. 2007. u 12:30. |
13. 06. 2007. | #15 |
Psychedelictrance freak
Wrote a book
|
@bluesman
Razumem ja sta ti govoris, ali odlucio sam se za ovakav korak zato sto smatram da neka organizacija kao sto je pogodak, sa uslugama koje pruza, mora vise paznje obratiti na sigurnost svojih korisnika. @pcigre Kontaktirane su dve osobe i prilicno sam siguran da su procitali email. @caboom Nije ucena, ponudio sam da iznesem detalje oko propusta, takodje ponudio sam i svoje usluge, na njima je bilo da izaberu ... proslo je vise od 15 dana. Sto se tice pravnih posledica, mislim da ovde nema nikakvih problema jer ja nisam radio nista ilegalno. Sve propuste sam otkrio "rucno", koriscenjem funkcija samog sajta.
__________________
Testiranje bezbednosti web aplikacija |
13. 06. 2007. | #16 |
profesionalac
Qualified
Datum učlanjenja: 10.02.2006
Poruke: 181
Hvala: 2
20 "Hvala" u 11 poruka
|
ivane,
procitaj ponovo recenicu: "Nije ucena, ponudio sam da iznesem detalje oko propusta, takodje ponudio sam i svoje usluge, na njima je bilo da izaberu ... proslo je vise od 15 dana." bad karma covek. |
13. 06. 2007. | #17 |
Psychedelictrance freak
Wrote a book
|
@caboom
Iskreno, nije mi bitno sta mislis o meni niti o mom postupku, cak sta vise, zanima me da vidim kako ce se ovaj postupak odraziti globalno. Ali, da ne bude zabune (kod ostalih), nijednog trenutka ja nikoga nisam ucenjivao, nisam napisao da cu da objavim propuste ili ne. Odlucio sam se na ovaj korak (posle 18 dana preciznije) jer smatram da je tako najbolje za sve.
__________________
Testiranje bezbednosti web aplikacija |
13. 06. 2007. | #18 |
Super Moderator
Invented the damn thing
Datum učlanjenja: 06.06.2005
Poruke: 2.371
Hvala: 370
701 "Hvala" u 194 poruka
|
Mislim da je uobicajena praksa u ovakvim slucajevima obavestiti vlasnike sajta o propustu, u dogovoru sa njima dati im neko vreme da propust isprave (nedelju, dve) a tek onda objaviti propust javno. Nacin na koji ti to radis nije nimalo eticki, a mislim da je cak i protivzakonito! Ok, kapiram ja tvoju zelju da se sto pre na svom Blogu pohvalis kako si pronasao propust kod "veliiikog pogotka", ali moras malo da vodis racuna i o posledicama objavljivanja tih podataka. To sto si ti na Blogu stavio da ti ne snosis nikakve posledice, mozes narodski receno da "obesis macku o rep".
Poslednja izmena od dinke : 13. 06. 2007. u 12:53. |
13. 06. 2007. | #19 |
Psychedelictrance freak
Wrote a book
|
@dinke
A kako da se sa nekime dogovoris ako ti on ne odgovori ? Drugo nemoj da provociras jer da hocu da se hvalim, svakog dana bi objavljivao po jedan propust na nasim sajtovima. Mislim da niste ni svesni koliko su "nasi - vasi" sajtovi busni, cak i kod velikih kompanija je takav slucaj. Ah da, gde to pise da je nezakonito ? Pogodak koristim svakodnevno, dosao sam da potrazim neku frazu koja pocinje sa "-- nesto" i video sam propust ... bla bla. Svakodnevno pratim velike security blogove i forume, cim se objavi neki propust za npr Google, ubrzo bude ispravljen jer Google prati sve to isto. Ukratko to je profy, priznaju gresku, isprave je, ... cak se desavalo da i sami ucestvuju u diskusijama.
__________________
Testiranje bezbednosti web aplikacija |
13. 06. 2007. | #20 |
Super Moderator
Invented the damn thing
Datum učlanjenja: 06.06.2005
Poruke: 2.371
Hvala: 370
701 "Hvala" u 194 poruka
|
Samo na ovom forumu imas bar jednog coveka (damu tacnije) iz pogotka. Ako si poslao email na neki tamo office@pogodak.co.yu, vrlo je verovatno da je tvoj email otisao u junk, ili je jednostavno ostao neprimecen.
chill out, moj prethodni post je bio krajnje prijateljski, sto se mene tice, mozes svakodnevno da objavljujes propuste na svim sajtovima (ukljucujuci i moje . Samo pokusavam da ti skrenem paznju na to da nece bas svako blagonaklono gledati na to sto ti radis. A sto se zakona tice, ne sumnjam da bi se i tu mogao iskopati neki clan x.y koji kaze tipa "objavljivanje osetljivih poslovnih informacija koje nanose stetu ... bla bla" i da te neko tuzi zbog toga. |
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
Fake CLID kao rupa u sigurnosti | dkurel | Komunikacije | 0 | 17. 10. 2005. 03:17 |
Keyword analiza ( primer ? ) | [nq] | Marketing i SEO | 5 | 09. 07. 2005. 16:15 |