Без вины виноватый

[jaxumi]

В общем, эта тема относится именно к администрации IPB Rus!!!

Незнаю с чего начать, но попробую по порядку.

Два дня назад я обнаружил на своем аккунте (DJ_CataLyst) БАН. Естественно это меня встревожило и я обратился в Отдел продаж, на что я получил ответ: Здравствуйте. Ваш дистрибутив был обнаружен в свободном доступе в сети, и теперь Вам закрыт доступ на форум, в клиент-центр, и Ваша лицензия аннулирована.

Дальше на мой вопрос последовал ответ: Уже доказано, что дистрибутив Ваш и Вы несете ответственность даже за его утечку.

 

Потом я получил ссылку на варьезник где лежит "мой" дистрибутив: http://xxx/russkaja_versija_invision_power_board_2..3.1_ot_ibresource_null.html

 

Вместо того чтоб выяснить как пропал дистрибутив - меня просто и без разговоров лишили всего, чего я приобрел на свои "кровные", а именно лицензию на форум.

 

Уважаемые админы, у Вас всегда так происходит? Я без вины - виноват. Даже могу объяснить почему.

Во-первых - я тогда бы не брал у вас лицензию, а просто пользовался нуллом или каким-нибудь другим движком.

Во-вторых - мне это вообще ненужно давать дистрибутив неизвестно кому. Мне уже надоело это объяснять Вам и тем кто его хочет получить, ибо я знаком с "Правами и обязанностями сторон" и какая лежит на мне ответственность.

В-третьих - разве так поступают со своими клиентами? Неужели вам наплевать на них? Если клиент вообще даже рядом не проходил - как он может быть виноват? Получается так чтоли - хакер скачал, я отвечай? Тогда здесь у вас такая арифметика получается: Я вложил в Банк деньги - грабитель ограбил мой счёт, а виноват вкладчик?

 

Я конечно понимаю что Админ может всё, но я не для того его приобретал, чтоб меня просто взяли и отняли всё за то, чего я не совершал. Надеюсь, Вы сможете разобраться в этой ситуации и как он там оказался, ибо на письма вы мне не отвечаете, приходится уже через Ваш форум.

[PALADIN+]

Я вложил в Банк деньги - грабитель ограбил мой счёт, а виноват вкладчик?

Вобще-т получается это в тебя "вложили" скрипт форума, а ты его посеял или сам отдал, возможно с целью процветания варез-портала )

 

Другое дело, если ты уверен что дистрибутив у тебя никто не копировал. Тогда поспорь. Интересно будет посмотреть

[jaxumi]

Вобще-т получается это в тебя "вложили" скрипт форума, а ты его посеял или сам отдал, возможно с целью процветания варез-портала )

Я его никому не отдавал... повторяюсь. Я только успел потестировать его на своем хосте

 

Другое дело, если ты уверен что дистрибутив у тебя никто не копировал.

А как это узнать?

[Hugo Weaving]

Совершенно бессмысленно это обсуждать в форуме. Только лишь трата времени.

[jaxumi]

Совершенно бессмысленно это обсуждать в форуме. Только лишь трата времени.

А разве у меня есть другой выход?

[olmer2002]

клиент отвечает за сохранность своих данных,в даном случае из-за ненадлежащего или халатного отношения к секурити у вас увели дистр.

я на самом деле с трудом могу представить ситуацию,когда полный дистрибутив выкладывают где-то на вебе,ибо подобное ни в какие рамки не лезет.

если же его увели с домашнего компа - еще хуже,просто туши свет.

 

думаю именно такие мысли были,при навешивании на вас бана,а именно о том,что вы сами не позаботились о сохранности данных.

кстати не факт даже что у вас дистр увели,скорее всего увели ваши пароли и явки,а после уже скачали из КЦ,пароль то стащить проще.

[Song]

DJ_CataLyst, если установлено что в сеть попал именно твой дистриб ты уже здесь ничего не сделаешь. Ибо твой дистриб не может быть чьим-то другим. Нужно понимать чего делаешь и нести за это ответственность.

[M-K]

DJ_CataLyst, а попасть в клиент-центр с твоего аккаунта никто не мог? Ты в этом уверен?

Я его никому не отдавал... повторяюсь. Я только успел потестировать его на своем хосте

Если это был Денвер (например), то он уязвим. К нему можно получить доступ в пределах одной локальной сети.

 

П.С. Дал бы полный адрес на варез портал, я бы скачал хоть потестить. А то ни себе ни людям!

т.е. я хотел сказать и сам пострадал и никто его с большей пользой не использует теперь, дабы пощупать новинку. Напиши хотя бы в личку адрес

[olmer2002]

а Денверу и не нужно быть пуленепробиваемым,ибо он предназначен для ОТЛАДКИ скриптов на ЛОКАЛЬНОЙ машине.

 

з.ы. дистрибутивы раздавать запрещено,поэтому поищи сам,коль приспичило так,а то человек и так попал.

Изменено 10 Августа 2007 пользователем olmer2002

[M-K]

Да я с долей правды шучу. Нет так нет, считаю выше своего достоинства искать поиском варез.

[WildRAID]

Еще следует сказать спасибо, что вы не несете материальной ответственности за то, что дистрибутив уплыл в свободное плавание. Простой бан - мягкое наказание.

 

Если это был Денвер (например), то он уязвим. К нему можно получить доступ в пределах одной локальной сети.

 

Микрооффтоп: а поможно поподробнее про этот момент? Если я просто поставил Денвер для отладки своих скриптов и не трогал в нем никакие настройки, то я уязвим для атак из локальной сети?

[Jax]

Нужно смотреть объективней. ИБР не говорили, что дистрибутив был выложен именно вами, они сказали, что именно ваш архив плавает теперь в сети. Простой ответ на ваш вопрос: на вашем компе слабая защита от проникновения, берем троем куки от КЦ и дальше выкачивает дистр. и льем в сеть. Вы становитесь без вины виноватым, из-за опять-таки элементарной халатности или неопытности.

[M-K]

Микрооффтоп: а поможно поподробнее про этот момент? Если я просто поставил Денвер для отладки своих скриптов и не трогал в нем никакие настройки, то я уязвим для атак из локальной сети?

Не знаю какая у тебя версия. Но версия, что использовал я с MySQL <5 имеет уязвимость в localhost. Все что есть на localhost - есть и у злоумышленника, который (я в этом не шарю) что-то там переназначает у себя относительно сети.

[Log-in]

jaxumi, советую направить письменную претензию (заказным письмом с уведомлением о вручении).

А далее, исходя из ответа, предпринимать дальнейшие шаги.

Гражданское законодательство не только на одну сторону правоотношений распространяется. У второй стороны (продавца) имеются свои обязанности.

[Sannis]

Log-in, не выйдет, это в соглашении прописано, про бан и лишение лицензии.

[Log-in]

Log-in, не выйдет, это в соглашении прописано, про бан и лишение лицензии.

А кем это доказано? Какие имеются к тому основания, чтобы считать виновником именно покупателя?

Существует еще Закон РФ "О защите прав потребителей".

[GiV]

jaxumi, советую направить письменную претензию (заказным письмом с уведомлением о вручении).

А далее, исходя из ответа, предпринимать дальнейшие шаги.

Гражданское законодательство не только на одну сторону правоотношений распространяется. У второй стороны (продавца) имеются свои обязанности.

А мы с удовольствием потребуем возмещения материального ущерба.

[Relikt]

jaxumi, советую направить письменную претензию (заказным письмом с уведомлением о вручении).

А далее, исходя из ответа, предпринимать дальнейшие шаги.

Гражданское законодательство не только на одну сторону правоотношений распространяется. У второй стороны (продавца) имеются свои обязанности.

А мы с удовольствием потребуем возмещения материального ущерба.

Извините, но для начала, Вы юристов себе нормальных найдите.

 

Это он с Вас компенсацию потребует.

 

В силу пункта 3 статьи 10 ГК "в случаях, когда закон ставит защиту гражданских прав в зависимость от того, осуществлялись ли эти права разумно и добросовестно, разумность действий и добросовестность участников гражданских правоотношений предполагается".

 

В связи с чем, добросоветность покупателя следует из норм ГК.

 

Компесацию они потребуют. Сначала докажите это в суде. Статью 56 Гражданского процессуального кодекса РФ прочитайте.

 

 

Кстати, банить - это Вы мастаки.

В особенности, когда ответить нечем. Быстренько затыкаете рот.

 

ГК учите и Закон "О защите прав потребителей".

[PALADIN+]

Топикстартер.

Ты бы тех какеров, выложивших скрипт, спросил для начала, у кого они упёрли дистрибутив. Если бы они сказали что у тебя, и описали как, не пришлось бы капать на мозги местным.

 

А так вобще то возможна ситуация, когда твой дистрибутив отдал кто-то из админов, а тебя сделал козлом отпущения. Но что-то сомнительно, на самом деле. Скорей поверят что ты сам

Им бы не было смысла тебя тогда банить, и поднимать шум. Разве что кто-то по неосторожности мог так поступить.

[Garret]

Да за использование Денвера вообще надо на кол сажать!

[PALADIN+]

Хех..+) я вот использую денвер временами. При включённом и-нете и статическом ip-адресе на ADSL'е. Что могут сделать?

[WildRAID]

ГК учите и Закон "О защите прав потребителей".

 

Бугага. Я конечно лицензиионное соглашение еще не читал, но готов поставить деньги на то, что в нем есть четкое определение, что в подобной ситуации клиент лишается лицензии. Причем тут защита прав потребителей, если потребитель сам подписался на такие условия?

[sM1Le]

Опа, тут товарищ Log-in пишет. Читать его поучительные сообщения — самого себя не уважать. И поэтому тема будет закрыта.

 

В принципе, тут все и так уже сказано — что дистрибутив был клиента DJ_CataLyst уже четко известно. Никто никого не пытается выставить крайним.

 

Причины, по которым дистрибутив оказался в свободном доступе, могут быть абсолютно различные:

— Вы сами его где-нибудь опубликовали;

— Дали какому-нибудь другу, который в свою очередь пустил дистрибутив в свободное «плаванье»;

— Кто-либо взломал сервер хостинг-провайдера (такие случаи известны и яркий тому пример — Valuehost);

— Кто-либо взломал домашний ПК (с трудом верится, что кто-то будет взламывать ПК из-за 2.000 рублей);

 

Тут Log-in стал вспоминать про законодательство... Так вот, клиент будет в данном случае не виновен только в двух случаях: его компьютер был действительно взломан и тем самым злоумышленник получил доступ в клиент-центр нашей компании (или дистрибутив был скачан прямо со взломанного ПК) или же был взломан сервер хостинг-провайдера, где был установлен форум клиента (как правило, клиенты никогда не удаляют директорий /install/ и /upgrade/, просто переименовывая их — собрать дистрибутив тем самым достаточно элементарно).

Первое, мне кажется, будет очень и очень сложно установить. А второе — там достаточно будет отправить запрос хостинг-провайдеру, который скажет, были ли его сервера взломаны или нет. Хотя, возможно, Log-in сможет доказать оба пункта, не моргнув и глазом.