Привет от закладки

Уязвимые

добавить в избранное

Привет от закладки

Прочитали: 21383 Комментариев: 50 Рейтинг: 68

9 сентября 2019

Проблема недобросовестных исполнителей и жадных заказчиков стара как мир. Обе стороны, как обычно, обвиняют друг друга и могут привести факты, которые подтверждают их позицию.

Сегодня на работу (делаем ультразвуковые приборы для контроля бетонных конструкций) позвонили строители и просили совета по контролю стен. Ситуация обычная, но, как оказалось, начали издалека. Сначала о дырках, трещинах говорили, потом разговор дошел до инородных тел, мол, какой диаметр и на какой глубине можно обнаружить и какой прибор для этого нужен...

В итоге оказалось, что строители с Украины засунули в стены яйца, которые со временем начинают страшно вонять. Уехав на родину, они стали требовать деньги за информацию о местоположении этих самых яиц.

Источник

Про этот трюк знают многие. Но подобные «закладки» делают не только строители.

Всегда ставлю софт, убивающий систему и данные в заданный день, заплатили по счету – просто отключаю, не заплатили – ... вашим фоткам, документам и прочему, восстановлению подлежать не будут.

Источник

Поводом для выпуска послужила история разработчика из США Дэвида Тинли (David Tinley), который делал так, что софт, им разработанный, через некоторое время переставал работать, и требовалось его вызвать для устранения проблемы. Он был признан виновным в «умышленном повреждении защищенного компьютера» и компьютерном саботаже. Интересно, что будет программисту (или компании), заложившему такой функционал в программу, поставленную заказчику, у нас, в России…

Комментирующие новость разбились на два лагеря. Первые полагают, что им ничего не будет, они в своем праве.

Если творение не будет оплачено и сработает бомба – ну так оно еще и не принадлежит заказчику, какие могут быть вопросы к исполнителю.

А вот если заказчик оплатит, а бомба сработает...

Источник

То есть пока не оплачено – оно мое: что хочу, то и делаю. Другие комментирующие несколько больше знакомы с законодательством.

…срабатывание таймбомбы и ущерб от нее будут квалифицироваться как отдельное дело, а факт нарушения условий договора заказчиком как ещё одно.

Источник

Откроем статью 273 Уголовного кодекса Российской Федерации.

Статья 273. Создание, использование и распространение вредоносных компьютерных программ

Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации…

Соответственно, бомба, заложенная в функционал, попадает под данную статью. Это заведомо созданный код, предназначенный для использования на стороне заказчика. Причем ответственность может зависеть от суммы ущерба. Может ли сумма ущерба сильно различаться? Приведем пример из строительства.

При установке проводки переламываются медные или алюминиевые жилы. Это совсем легко. Если в течение некоторого времени провод гнуть вверх-вниз, то жила внутри изоляции треснет. При этом обломанные концы все же соединяются, но очень ненадежно. Ток идет, но периодически возникают перебои — лампа начинает мигать. Такую же процедуру злобные строители повторяют в розетке.

В проводке, которая проложена в стенке, на определенном отрезке устанавливается тонкий провод от наушников. Долго такая проводка не прослужит — провода сгорят, если подключить что-то мощное, например, обогреватель.

Источник

Вот только не факт, что просто пропадет электричество. Может быть электрическая дуга, пожар и, возможно, человеческие жертвы.

Выше мы коснулись вопроса уничтожения информации. Но помимо этого может быть еще и мошенничество.

Я обычно такие баги с долгим периодом срабатывания намеренно не лечу до полной оплаты, а потом выкатываю апдейт «я тут противный баг нашел, который может сработать при таких вот условиях, вот исправленная версия». И не подкопаешься.

Источник

#аппаратные_закладки #взлом #вымогательство #мошенничество #уязвимость #ущерб

Антивирусная правДА! рекомендует

Не стоит играть с законом. Его незнание не освобождает от ответственности. Лучше грамотно составьте договор, вписав туда пункт о передаче прав после оплаты, а вместо закладки ограничьте время работы программы – реализуйте триальную версию.

Только, нам кажется, не стоит опускаться до угроз, как это делала Microsoft когда-то:

Это реальная история, оказывается, они так с отладчиками боролись по одной из версий. «The early versions of Word also included copy protection mechanisms that tried to detect debuggers, and if one was found, it produced the message „The tree of evil bears bitter fruit. Only the Shadow knows. Now trashing program disk.“ and performed a zero seek on the floppy disk (but did not delete its contents).

Источник

Вежливость, грамотность и порядочность – наше всё.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Filip_s
09:15:48 2021-01-09

Подобные случаи лишь говорят о непрофессиональнсти обеих сторон сделки. Ну и как результат выяснение отношений после всего этого.

Вячеслав
11:04:44 2020-11-09

нужно взять на вооружение

Саня
18:29:07 2019-09-16

Пост навел на размышления ушел много думать …

Sasha50 Собкор
01:45:25 2019-09-11

Главный вывод для всех:"Не стоит играть с законом."

Dvakota
23:48:55 2019-09-09

Да уж, только прибором подобную проблему не решить.

dyadya_Sasha Собкор
22:19:33 2019-09-09

Когда так поступают от безысходности, могу понять. когда такие методы становятся правилом- нет.

razgen Собкор
22:05:53 2019-09-09

Интересная и поучительная информация, спасибо.

Шалтай Александр Болтай Собкор
21:47:39 2019-09-09

Ни что не дается нам так дорого и не ценится нами так дешево, как... вежливость.

Toma
21:30:36 2019-09-09

Ну, такие методы никуда ни годятся.

Masha
21:15:01 2019-09-09

Лучше уж потратиться на договор, чем прибегать к таким приемам.

Геральт Собкор
21:09:07 2019-09-09

Таких закладок не потерплю.

Dmur
20:55:06 2019-09-09

Такие "закладки" вряд ли кого-то обрадуют.

orw_mikle
20:11:19 2019-09-09

Лучше всегда грамотно составлять договор, и прописывать штрафные санкции за неисполнение условий договора.

anatol
19:44:08 2019-09-09

Может быть Microsof и не совсем права, но насчет причинно-следственной связи дерева и горьких плодов трудно не согласится: нечего стараться проехаться на халяву.

Татьяна
19:38:08 2019-09-09

Лучше быть честным и порядочным.

robot
19:32:38 2019-09-09

А со стороны заказчиков нет подвоха? Тухлое яйцо в стене остаётся единственным способом отплатить какому-нибудь быку, который отказывается платить за работу.

Zserg
17:42:11 2019-09-09

Плати вовремя, и не будет тебе сюрприза.

Roman
17:16:56 2019-09-09

Так тухлые яйца можно найти при помощи ихних ультразвуковых приборов? Или усё пропало, и нужно долбить стены?

I23
17:11:53 2019-09-09

Не стоит пренебрегать нормальными отношениями друг с другом.

EvgenyZ
16:58:02 2019-09-09

Не стоит играть с законом. Это правильно!

Lenba
16:57:59 2019-09-09

Будь выше своих жадных инстинктов!

I46
16:52:48 2019-09-09

Порядочность без тухлых яиц с обоих сторон.

achemolganskiy
16:48:44 2019-09-09

Вежливость,грамотность и порядочность-наше всё. Тухлые яйца кисель какой-то получается.

marisha-san Собкор
16:23:31 2019-09-09

Согласны полностью.Вежливость, грамотность и порядочность – наше всё.

Неуёмный Обыватель Собкор
15:47:24 2019-09-09

Эх...Триальную версию не всегда можно реализовать

L1t1um
15:17:45 2019-09-09

Яйца в стенах - старый трюк. Слышал несколько раз от ребят отделочников. Когда заказчик пытается кинуть и не вовремя оплачивает, то прибегают к таким методам.

znamy
15:12:08 2019-09-09

Понятно что закон превыше всего,но если платить за оказанную работу сразу,то и таких закладок не было.

jvm-2004
14:50:00 2019-09-09

Статью прочитал. Но сказать что узнал что-то новое не могу. Подобные истории известны, а вот то, что за преднамеренный вред надо наказывать - согласен.

Денисенко Павел Андреевич
13:08:43 2019-09-09

Закон есть закон, его никак не переспорить.

vinnetou
12:32:42 2019-09-09

Полностью согласен, незнание закона не освобождает от ответственности,поэтому не стоит с ним играть!!!

ЕК
12:08:57 2019-09-09

@eaglebuk, да, тут обе стороны хороши!

kozinka.ru Собкор
11:48:09 2019-09-09

Хороший выпуск! Завис на пикабу на полдня! )))

cruise
11:44:50 2019-09-09

статья чем-то напомнила рубрику в одном из журналов - "вредные советы"

eaglebuk
10:55:00 2019-09-09

Да уж, с порядочностью нынче напряжёнка, похоже. Не от хорошей жизни работники подстраховываются, я думаю. Кроме приведённых в статье и комментариях способов, читал в Дзене про шайбы и ломы в системе отопления, про другие способы наказать заказчика в случае неоплаты. Но и горе-строителей тоже хватает, столкнулись с такими, пока дом строили, забор и прочее. Выдашь человеку аванс на материалы или обеды-проезды, и ищи-свищи потом.

tigra Собкор
10:14:52 2019-09-09

@Пaвeл, и то верно)) меня же в детстве так и звали, Виталька скромный))

maestro431
09:56:57 2019-09-09

Надо еще иметь грамотного юриста, чтобы составить договор. А таких сейчас мало!

Пaвeл Собкор
09:32:59 2019-09-09

@vkor, ...Надо сделать так, чтобы вежливость стала выгодной... Интересно, это как?

Пaвeл Собкор
09:20:52 2019-09-09

@tigra, ...Хотя, не всё так печально, мы (вежливые, грамотные и порядочные) ещё существуем)))... Вы забыли добавить - скромные :)

Пaвeл Собкор
09:17:55 2019-09-09

Вежливость, грамотность и порядочность - закладываются в детстве. Вряд ли их можно приобрести с годами.

vkor
08:59:42 2019-09-09

Надо сделать так, чтобы вежливость стала выгодной.

Alexander Собкор
08:54:38 2019-09-09

Какое интересное сравнение: тухлые яйца в стене и тайная потенциально опасная "закладка" в программный код софта!? И образно точное! И вторая аллегория, - известное выражение "котлеты отдельно, мухи отдельно", в которое обоюдную недобросовестность также разделяют на два наказуемых законодательно деяния.

Да, верно сказано, что не стоит играть с Законом, но человеческую натуру переделать сложно, а для некоторых её представителей и невозможно вовсе...

Красивая концовка статьи: "Вежливость, грамотность и порядочность – наше всё". Но появляются новые вопросы: "наше" - это чьё? ... И "всё" - это что?...

Занимательная статья, полезная разминка мозгов в понедельник, да и в любой день недели тоже... Спасибо.

uropb Собкор
08:29:07 2019-09-09

Любой прогресс: информационно-технологический, инженерно-строительный, физико-химический, ... без прогресса морально-этического ничего не стоит. Или стоит очень дорого. кому как.

Vlad X
08:16:08 2019-09-09

Приоритеты изменились,деньги вышли вперед.Зарабатывают
на всем.Выходит,сколько не плати,все равно подлость сделает.
К чему идем?

Oleg
07:32:39 2019-09-09

Вежливость, грамотность и порядочность – наше всё.Я за это.

ka_s
07:24:20 2019-09-09

В век "золотого тельца" нет места порядочности.

tigra Собкор
06:44:38 2019-09-09

"Вежливость, грамотность и порядочность-" увы, не в почёте нынче(((. Хотя, не всё так печально, мы (вежливые, грамотные и порядочные) ещё существуем)))

tigra Собкор
06:41:08 2019-09-09

@Любитель_пляжного_футбола, а если на подветренную сторону заложить бутыль горлышком наружу, то гул в доме стоит такой, что ужас...)))

Lex
06:17:22 2019-09-09

Триальная версия - это грамотный подход.

Любитель пляжного футбола Собкор
06:14:23 2019-09-09

Интересные закладки, не слышал об этом ранее. :)

Korney
04:42:55 2019-09-09

Яйца в стенах, лёгкий аромат и последующее требование денег - это уже вымогательство, шантаж и хаос! Безобразие какое-то! :)

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Привет от закладки

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей