Scriptin açığı varsa ..?

haksever · 25 Mart 2007

Bir arkadaş bizim bi sitenin sayfalarına bir script yazdı. Ellerine sağlık. Şimdi bakıyorum açık var ve birileri gelip siteme resim koyabiliyorlar açığı kullanarak.

Biz iş yapılırken açıkları kapatma gibi bi sohbetimiz olmadı.

Şimdi bu açığı kapatmak arkadaşın görevi mi?

Veya şöyle de soralım. Açıkları iyice gözden geçirilmeyen bir scriptin mali değeri olur mu?

Görüşleriniz için teşekkürler.

gncytnk · 25 Mart 2007

arkadaş kapatmak zorunda.

Caesar · 25 Mart 2007

Zamana bağlı. kapatmak zorunda diye birşey yok. siz scripti alirken teknik anlaşma için konuştunuz mu?

örneğin 2 sene önce scripti aldin kişi sana 6 ay destek vereceğini söyledi o 6 geçtikten sonra elini bile sürmeyebilir bu hakkıdır.

Anlaşma ile gerçekleşir bunlar.

beceriksiz_acemi · 25 Mart 2007

Caesar' Alıntı:
Zamana bağlı. kapatmak zorunda diye birşey yok. siz scripti alirken teknik anlaşma için konuştunuz mu?

örneğin 2 sene önce scripti aldin kişi sana 6 ay destek vereceğini söyledi o 6 geçtikten sonra elini bile sürmeyebilir bu hakkıdır.

Anlaşma ile gerçekleşir bunlar.

ben coder değilim ama scripti tamamen o arkadaş yapdıysa, açıklarıda kapatmak zorunda.Sonuçta bir işi yapdırırken güvenli olsun, açığı olmasın demeye bile gerek duymayız. ( komple scripti arkadaşın yapdıysa geçerli bu.SAdece belli kısımı arkadaş yapdıysa, açıklarda arkadaşın yapdığı kısıma girmiyorsa tabiki arkadaş yapmak zorunda değildir. )

Caesar · 25 Mart 2007

Bakın sanırsam script php ile yapılmış. php her daim releaseler çıkartır. ve bu releaselerle yeni buglar gelir ve yeni açıklar oluşabilir bu herzaman olacak bir durumdur. gd kutuphanesi yokken <img içine doşenen php dosya saldirilari yoktu ama gd çıktı bu açık olarak nitelendirildi. duruma bu şekilde bakmak lazım.

beceriksiz_acemi · 26 Mart 2007

Caesar' Alıntı:
Bakın sanırsam script php ile yapılmış. php her daim releaseler çıkartır. ve bu releaselerle yeni buglar gelir ve yeni açıklar oluşabilir bu herzaman olacak bir durumdur. gd kutuphanesi yokken <img içine doşenen php dosya saldirilari yoktu ama gd çıktı bu açık olarak nitelendirildi. duruma bu şekilde bakmak lazım.

tabiki teknik açıdan bakdığımızda siz haklısınız.Ama bunu aynı şekilde işe başlamadan önce belirtilirse, ya sürekli bir bakım anlaşması yapılır, ya farklı dilde yazdırılır yada alan kişi bunu bile bile alır.

Sting · 26 Mart 2007

programcı taraflı açıklarda ömür boyu destek verilir. bunun için özel bir anlaşma yapılmasına gerek olmaz. şayet adam beni bağlamaz derse adamın iş ahlakıyla alakalı bir şeydir.

php, sunucu, mssql vs taraflı açıklarda anlaşılan teknik destek süresince destek veririlir. sonrasında programcıdan destek beklenemez.

qdin · 26 Mart 2007

Merhaba,
Scriptin açıgı özel bir anlaşma tarihi arasında degilse kesinlikle Script yazan kişi bu açıgı kapatmakla mükellef degildir. Ceaser belirttigi gibi teknoloji gün ve gün gelişmekte dün yaptıgınız bugun gecerliligini yitirmiş olabiliyor. Bizler Script yazdıgımız takdirde sözleşmemizde var olan maddelere tabi oluruz 1 ay ile 3 ay arası özel bir anlaşmamız yok ise dogacak acık hataları düzeltiriz bundan sonrası için dürüst konuşmak gerekirse sorumluluk kabul etmeyiz.

NeFuSa · 26 Mart 2007

3 ay destek veriririm sonra çıkacak sorunlardan sorumlu değilim türünden ciddiyet taşıyorsa coder, yazdığı script içinde müşterisine fatura kesmeli bence

Caesar · 26 Mart 2007

müşteri illa işe bize yaptırmak zorunda değil gitsin firma ile anlaşsın o zaman. ha bana gelip illa bu işin altından sen kalkarsın diyorsa benim şartlarımı kabul etmek zorunda etmezsede başka birisi ile çalışsın.

NeFuSa · 26 Mart 2007

Kesinlikle katılıyorum ama coderde firmasal triplere girmemeli. Ben mesela script yazılım işi aldığım zaman fatura kesmeyeceğimi söylüyorum. Ama işimi yine aynı ciddiyetle yapıyorum ve müşteriyi memnun etmeye çalışıyorum.

Caesar · 26 Mart 2007

firmasal trip diye bir şey yoktur. Ben inanıyorum ki türkiyede olan firmaların %70 benim yaptığım işi yapamaz. o zaman ben firmasal tripleri geçip holding tribine girmem lazım. alakası yok. bunlar prensiblerdir.

NeFuSa · 26 Mart 2007

Sizin ile alâkalı söylemedim.
Genel olarak ortaya atıyorum, fatura kesilmiyorsa veya yasal olarak yapılmıyorsa bu iş öyleyse 3 ay destek veririz sonra çeker gideriz şeklinde olmalı. Verirsin adama istediği scripti, daha sonraki gelecek işe bakarsın.

qdin · 26 Mart 2007

Merhaba,
lnanin firma olmak bu işte sadece etikettir ben sizlere 3-5 firma sitesi gösterim 3-5 yaptiklari işi göstereyim oturup aglarsınız bunu en iyi buradaki hosting satan kişiler bilir web tasarım sirketiyim diyenlerin hesaplarındaki sitelere bir bakın. çok az kaliteli iş cıkaran şirket gördüm ne yazikki.
web site yaptırıcak insan eger profosyonel yardım alacaksa şirket bazından "A" nın 3 liraya yaptıgı işi kendisi 10 liraya yapmalı. Daha sonra sözleşme süresinde aylık kontrol bedeli belirtmeli aksi takdirte yukarıda belirttigim hükümler geçerli olacaktır. Yinede siz siz olunuz (ben şirketimi kapattım) iyi şirketlerden çalışmaktan kacınmayın her zaman serbest çalışanlardan avantajlı durumda olursunuz. ee tabi 200$ verim bana sunu yaz 300$ verim bunu yaz derseniz secici olmassanız siz baştan kaybedersiniz.

haksever · 27 Mart 2007

Herneyse beyler

Bu başlıkta yazdıklarınız hem benim için hem birçok arkadaşımız için aydınlatıcı oldu. Şunu anladım ki işin başından çıkabilecek sorunları konuşmak gerekir.

Şimdi bizim ciddi bir sermaye ile bir script yazdırma işimiz var.

Zamanı ve ciddi bir iş için yeterli enerjisi deneyimi olan arkadaşlarla görüşmek istiyorum.

Saygılar

Scriptin açığı varsa ..?

0

gncytnk

0

0

0

0

0

0

0

0

0

0

0

0

0

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5