Нужна арбитражная комиссия!

Здравствуйте уважаемые форумчане!

Мое мнение по теме, если вы не против.
Когда заказчик не хочет платить, то:
- он (заказчик) признает свою ошибку. Ошибка состоит в неверной оценке способности исполнителя на этапе подбора среди исполнителей;
- у заказчика изменились взгляды (требования, вкусы, предпочтения, финансовые проблемы и т.п.) на предмет заказа, но менять что-либо уже поздно;
- обычное кидалово.


Поощрять хакеров нельзя, это бандиты.
Спорить о вкусах бесполезно.

Выводы в суде или еще где-либо делать рано. Нужен механизм автоматический и это ПРЕДОПЛАТА. Для определения ее размеров нужна статистика по таким нарушениям. Если чаще "кидают заказчики, то 80% , а если исполнители, то 20%.

Цитата:

Поощрять хакеров нельзя, это бандиты.

Вообщето-я их не поощряю. Но раз уж речь зашла, приведу некоторые факты:
1. Если бы не хакеры, то програмное обеспечение не совершенствовалось в плане безопасности
2. На 80% компьютерах установлено пиратское програмное обеспечение. Билл Гейтс от этого не обеднел. А вы посчитайте, сколько будет стоить простому человеку установить у себя на компьютере полный комплект необходимого лицензионного ПО (Разве у ВАС на компьютере нет ни одной крякнутой проги? неужели?)
3. Вывод из 1: не все хакеры преследуют корыстные цели, а взламывая ПО "просто так, шутки ради" они возможно, предостерегают других пользователей от злоумышленников.
4. Ну и, наконец, не будь вирусов, у лаборатории Касперского не было такого прибыльного бизнеса
5. Лучший сисадмин - хакер (бывший или настоящий)
Конечно, я не понимаю тех людей, которые запускают в сеть вирусы, которые заражают тысячи компьютеров и приносят колоссальный ущерб, и боже упаси, не поощряю хакеров вообще, но факты остаютя фактами ...

Цитата:

Выводы в суде или еще где-либо делать рано. Нужен механизм автоматический и это ПРЕДОПЛАТА. Для определения ее размеров нужна статистика по таким нарушениям. Если чаще "кидают заказчики, то 80% , а если исполнители, то 20%.

А почему бы не сделать 50/50? Ну, чтобы никому обидно не было? А потом, захочит ли тогда вообще кто-нибудь пользоватся арбитражом?
Заказчику-то что? Он деньги никому не платил, что ему терять? А фрилансер работал, тратил время и силы. Неравноправие сторон получается!

А вообще мне кажется не будь крупные корпорации-разработчики ПО круглыми идиотами, могли бы использовать хакеров в своих целях.
Например, при выходе новой версии операционной системы объявлять солидную премию за взлом своего же продукта, разумется хакер должен указать на "дыры" и "лазейки". Далее разработчик исправляет дыры - объявляет аналогичный конкурс. Если, скажем, в течение хотя бы полугода не найдется такого таланта (а большинство хакеров талантливые, если не сказать гениальные люди вот только свой талант они используют не там, где нужно), который в состоянии взломать ПО, разработчики будут иметь основания с достаточной уверенностью утверждать, что их софт ультра-надежный (что утверждали Microsoft про свое детище Windows Vista, но, как выяснилось, эту "ультранадежную" систему пионеры взломали еще до выхода ее официальной версии! Вообще я пока не видел оси надежнее OpenBSD)

Ну это уже лирическое отступление, я думаю этот разговор лучше перенести в отдельную тему.

А что касается Арбитражной комиссии, по моему тему выдвинули на пустом месте. Есть механизм безопасного проведения сделок, есть что-то вроде арбитражной комиссии.
Или у автора этой темы есть сомнения в компетенции экспертов, рассматривающих споры при проведении безопасных сделок? Если так, нужны конкретные факты "несправедливого" разрешения споров, и с этими фактами к администрации сайта. А сделать рассмотрение споров платным - зачем? Когда их рассматривают бесплатно. Мы платим комиссию при проведении сделок, вот за счет нее возможно и рассматривают споры.

Цитата ("WExpert"):

А вообще мне кажется не будь крупные корпорации-разработчики ПО круглыми идиотами, могли бы использовать хакеров в своих целях.
Например, при выходе новой версии операционной системы объявлять солидную премию за взлом своего же продукта, разумется хакер должен указать на "дыры" и "лазейки". Далее разработчик исправляет дыры - объявляет аналогичный конкурс. Если, скажем, в течение хотя бы полугода не найдется такого таланта (а большинство хакеров талантливые, если не сказать гениальные люди вот только свой талант они используют не там, где нужно), который в состоянии взломать ПО, разработчики будут иметь основания с достаточной уверенностью утверждать, что их софт ультра-надежный (что утверждали Microsoft про свое детище Windows Vista, но, как выяснилось, эту "ультранадежную" систему пионеры взломали еще до выхода ее официальной версии! Вообще я пока не видел оси надежнее OpenBSD)

такая практика и так имеет место быть)

Цитата ("Sir_Michael"):

Оффтопик

Цитата:

взламывая ПО "просто так, шутки ради" они возможно, предостерегают других пользователей от злоумышленников

Меня всегда радовали такие объяснения.
Думаю, что "хакеров" нужно сажать в тюрьму, шутки ради - возможно это предостережет других "хакеров" от нарушения законов.

Ну само по себе слово хакер не несет ничего особо негативного:
1. Человек, любящий исследование подробностей (деталей) программируемых систем, изучение вопроса повышения их возможностей, в противоположность большинству пользователей, которые предпочитают ограничиваться изучением необходимого минимума. RFC 1392 усиливает это определение следующим образом: «Человек, наслаждающийся доскональным пониманием внутренних действий систем, компьютеров и компьютерных сетей в особенности».
Кто-либо программирующий с энтузиазмом (даже одержимо), или любящий программировать, а не просто теоретизировать о программировании.
2. Человек, способный ценить и понимать хакерские ценности.
3. Человек, который силён в быстром программировании.
4. Эксперт по отношению к определённой компьютерной программе, или кто-либо часто работающий с ней; пример: «хакер Unix». (Определения с первого по пятое — взаимосвязанные, так что один человек может попадать под несколько из них.)
5. Эксперт или энтузиаст любого рода. Кто-либо может считаться «хакером астрономии», например.
6. Кто-либо любящий интеллектуальные испытания, заключающиеся в творческом преодолении или обходе ограничений.

В той же финляндии взлом не есть преступлением, т.к. если копнуться, то больше виноват программист оставивший дыру, нежели человек который ее нашел.

Цитата ("WExpert"):

А вообще мне кажется не будь крупные корпорации-разработчики ПО круглыми идиотами, могли бы использовать хакеров в своих целях.

Если бы крупные корпорации были бы идиотами, то они не были бы крупными корпорациями.

Цитата ("WExpert"):

Конечно, я не понимаю тех людей, которые запускают в сеть вирусы, которые заражают тысячи компьютеров и приносят колоссальный ущерб, и боже упаси, не поощряю хакеров вообще, но факты остаютя фактами ...

Как правило они строят ботнеты и получают с этого неплохую прибыль, это для понимания "зачем".

А арбитраж нужен, нужен для решения споров... только каким он должен быть -- сказать трудно, ведь многие чувствуют на себе появление арбитража webmoney который не всегда присекает жуликов, и не всегда не трогает честных людей...

ossadchy
Ничего не имею против. Высказался лишь по отдельной трактовке, которую почему-то все чаще слышно в оправдании преступлений в сфере компьютерной безопасности.

Цитата ("WExpert"):

Вообще я пока не видел оси надежнее OpenBSD)

Если поставить дырявое ПО, то и OpenBSD ненадежна. А дыры в ПО были, есть и будут. И их количество позволят уменьшить лишь новые средства разработки(такие как managed языки -- ведь масса дыр это просто переполнение буффера и иже с ним) а так же новые подходы к проектированию, тестированию и т.д. и т.п.

Цитата ("Sir_Michael"):

ossadchy
Ничего не имею против. Высказался лишь по отдельной трактовке, которую почему-то все чаще слышно в оправдании преступлений в сфере компьютерной безопасности.

Есть киберпреступники -- вот их и в тюрму можно. При чем это не всегда хакеры.. а в наше время даже больше преступлений делают не специалисты, ИМХО.

Ну так и я "хакеров" неспроста в кавычках написал

Цитата ("Sir_Michael"):

Ну так и я "хакеров" неспроста в кавычках написал

Цитата ("Sir_Michael"):

Оффтопик

Цитата:

взламывая ПО "просто так, шутки ради" они возможно, предостерегают других пользователей от злоумышленников

Меня всегда радовали такие объяснения.
Думаю, что "хакеров" нужно сажать в тюрьму, шутки ради - возможно это предостережет других "хакеров" от нарушения законов.

Здесь я не имел ввиду киберпреступников, которые взламывают, чтобы нанести ущерб и получить прибыль, а имел ввиду хакеров, которые взламываю для того, чтобы продемонстрировать разработчику и общественности, что в этом ПО есть серьезные дыры, и если бы это ПО взломал злоумышленник, то последствия могли быть весьма плачевные. Мне кажется, нормальный разработчик должен это публично признать, исправить ошибку, и еще поблагодарить этого хакера! Хотя на практике чаще всего таких пытаются поймать и засадить в тюрьму! Ну разве не круглые идиоты?

А вот не надо будоражить общественность. Нашел уязвимость - напиши в баглист, разработчику. Все, миссия завершена.