Форум русской поддержки Joomla!® CMS
06.12.2016, 16:11:55 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1] 2 3  Все   Вниз
  Добавить закладку  |  Печать  
Автор

Воровство личной информации в купленном плагине

 (Прочитано 4722 раз)
0 Пользователей и 1 Гость смотрят эту тему.
kaze.mir
Осваиваюсь на форуме
***

Репутация: +7/-0
Offline Offline

Сообщений: 63


« : 17.03.2015, 14:34:38 »

Здравствуйте, уважаемое сообщество.

Прошу подсказки в таком вопросе: у разработчика расширений были куплены несколько дополнений для интернет-магазина JoomShopping. В последствии оказалось, что плагины воруют личные данные суперадминистратора. Насколько реально обратится по этому вопросы с жалобой в прокуратуру, роспотребнадзор и т.п.?

Тема по одному из этих расширений - http://joomlaforum.ru/index.php/topic,188003.msg1541458.html#msg1541458
Записан
AlekVolsk
Профи
********

Репутация: +316/-3
Offline Offline

Пол: Мужской
Сообщений: 6457



« Ответ #1 : 17.03.2015, 14:42:39 »

Заказываете экспертизу программного кода в той же прокуратуре или фсб (вроде как они ведают выдачей лицензий на разработку по), если экспертиза подтверждает воровство - заява в прокуратуру, с приложением экспертизы и чека на ее оплату, чека на покупку по (обязательно!), требуете возмещения морального ущерба и исключения того куска кода, который ворует инфу либо возврата денег за расширение. Моральный ущерб можете оценить в весьма круглых суммах - более 10% от нее все равно не получите, даже если сумма будет равна 100 рублей. Все суммы - только в рублях (для России, есс-но).
Записан
kaze.mir
Осваиваюсь на форуме
***

Репутация: +7/-0
Offline Offline

Сообщений: 63


« Ответ #2 : 17.03.2015, 15:01:50 »

Ага, понятно примерно. А как быть если оплата была электронными деньгами?
Записан
AlekVolsk
Профи
********

Репутация: +316/-3
Offline Offline

Пол: Мужской
Сообщений: 6457



« Ответ #3 : 17.03.2015, 15:03:29 »

В электронном кошельке также можно распечатать чек (или запросить его).
Записан
kaze.mir
Осваиваюсь на форуме
***

Репутация: +7/-0
Offline Offline

Сообщений: 63


« Ответ #4 : 17.03.2015, 15:18:02 »

Все понял. Я сейчас попытаюсь найти еще таких же как и я клиентов того разработчика, чтобы заявление было не только от меня. Думаю это повысит шансы на успех.
Записан
AlekVolsk
Профи
********

Репутация: +316/-3
Offline Offline

Пол: Мужской
Сообщений: 6457



« Ответ #5 : 17.03.2015, 15:19:24 »

Имейте ввиду, экспертиза будет стоить сотни тыс.
Удачи =)
Записан
AlekVolsk
Профи
********

Репутация: +316/-3
Offline Offline

Пол: Мужской
Сообщений: 6457



« Ответ #6 : 17.03.2015, 15:45:41 »

Не надо во всех топиках по расширениям постить необоснованные обвинения: вы еще не получили на руки результаты экспертизы, доказывающей воровство. Если хотите поделиться информацией, создайте отдельный топик, где расскажите о возможном предполагаемом хищении тех или иных данных со стороны такой-то, предположение основывается на таких-то данных, пример кода, топик обсуждения с предполагаемым лицом, свершающем хищения. Приведите список расширений, в которых вы предполагаете возможное наличие кода, производящего хищение данных.
А спамить не надо, особенно с прямыми обвинениями без доказательств на руках - за это сами под статьей оказаться можете.
Записан
voland
Профи
********

Репутация: +487/-86
Online Online

Пол: Мужской
Сообщений: 8711


любит наш народ всякое гавно...


« Ответ #7 : 17.03.2015, 15:51:33 »

Можно конкретную информацию?
Что именно уходит с сайта?
Записан
AlekVolsk
Профи
********

Репутация: +316/-3
Offline Offline

Пол: Мужской
Сообщений: 6457



« Ответ #8 : 17.03.2015, 15:54:33 »

Можно конкретную информацию?
Что именно уходит с сайта?
В стартпосте ссылка на обсуждение проблемы с разрабом.
Записан
kaze.mir
Осваиваюсь на форуме
***

Репутация: +7/-0
Offline Offline

Сообщений: 63


« Ответ #9 : 17.03.2015, 16:04:28 »

Можно конкретную информацию?
Что именно уходит с сайта?

http://prntscr.com/6huwxq
Записан
voland
Профи
********

Репутация: +487/-86
Online Online

Пол: Мужской
Сообщений: 8711


любит наш народ всякое гавно...


« Ответ #10 : 17.03.2015, 16:13:30 »

http://prntscr.com/6huwxq
Ясно.
А в комплекте с расширением имеется оферта или текст лицензии? На сайте не увидел ничего.
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2281



« Ответ #11 : 17.03.2015, 16:24:30 »

http://prntscr.com/6huwxq
Ну при беглом просмотре скриншота я не увидел, что бы он пароли передавал. Названия переменных чудные, это чем он так? Каким то обработчиком кода, что ли? И непонятно, при каких условиях вызывается эта функция. Похоже, разработчик получает от вас данные для проверки по своей базе данных, причем допустимые данные, такие, как имя, ип, мыло и т.д. Этих данных недостаточно, что бы получить контроль над сайтом. ИМХО.
Записан
voland
Профи
********

Репутация: +487/-86
Online Online

Пол: Мужской
Сообщений: 8711


любит наш народ всякое гавно...


« Ответ #12 : 17.03.2015, 16:26:05 »

Речь не о контроле над сайтом, а о персональных данных.
https://joomshopping.pro/license-agreement.pdf
Цитировать
6.6. Лицензиар не использует данные (в том числе персональные) третьих лиц, которые Лицензиат заносит на сервер
посредством Сайта.
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2281



« Ответ #13 : 17.03.2015, 16:31:55 »

Речь не о контроле над сайтом, а о персональных данных.
Ну с этим согласен, факт нарушения лицензии налицо. Однако можно поставить вопрос по другому: у него есть возможность отсудить несколько сотен тысяч? Скорее всего нет. А значит, он не покроет расходы на экспертизу кода. Следовательно, это вопрос, который он в судебном порядке решать не будет, мотивация - дорогая экспертиза. Хотелось бы узнать, что в данном случае может ему помочь в этом вопросе?
Записан
AlekVolsk
Профи
********

Репутация: +316/-3
Offline Offline

Пол: Мужской
Сообщений: 6457



« Ответ #14 : 17.03.2015, 16:45:53 »

Ничего ему не поможет. Либо смирится, либо откажется от расширения, либо модернизирует его на свой страх и риск.
Записан
nevigen
Профи
********

Репутация: +734/-16
Online Online

Пол: Мужской
Сообщений: 8806


http://n*****n.com


« Ответ #15 : 17.03.2015, 16:50:24 »

та как бы просто сам факт слива... Azn
я помню что было когда Максмаркетинг хотел на школьников наехать Azn

дета не могу найти эту тему "всевидящее око...."
там вроде даже европейских уважаемых людей включали... чтобы разрулить в досудебном так сказать.
и то не за слив а просто за то что те наехали на школьнико которые буез ключа скрыли показ ссылки на разраба.

конечно в РФ все не так...
сомневаюсь что будут иски... конечно...

но факт Azn честно вопиющ...
слив инфы без участия пользователя....
н-дааа..... это ж как надо боятся за что-то....
пипец.. ломают же все... и то что автор защищает уже поломано давно, другое дело кто готов этим пользоваться.. по сути.
неужели вопрос в том чтобы получить данные сайта ?
ну если знаешь сайт напиши в контакт форму на том сайте. зачем вот так делать и получать эту инфу  ? что дает ?
использовать при иске ? ну так способ ее получения вызывает больше вопросов, чем то, что человек даже варез пользует Azn
гониво какое-то, честно.

пусть администарция решает что делать с этим на форуме.
я наверное осторонюсь  от обсуждения, но с увлечением наблюдаю.
а то опять раЗАРАБОТЧИК скажет что козни строю я Azn
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2281



« Ответ #16 : 17.03.2015, 17:06:13 »

...либо модернизирует его на свой страх и риск.
Тогда вопрос риторический - ему это дело чем светит? Разработчик в этом случае:

  • 1. должен доказать авторское право на модуль
  • 2. должен получить результаты экспертизы измененного модуля
  • 3. должен доказать причастность к изменению (нарушение авторского права)

А это, имхо, по карману только компании не ниже средней. И автор кода в этом случае окажется в таком же положении, как и потерпевший.

Да и потом, статья 7.27 КОАП РФ влечет наложение административного штрафа в размере до пятикратной стоимости похищенного имущества, но не менее одной тысячи рублей или административный арест на срок до пятнадцати суток. Посадить не посадят, а пару косарей отдаст... Хотя не уверен, что эта статья тут применима.
« Последнее редактирование: 17.03.2015, 17:13:56 от sebun » Записан
AlekVolsk
Профи
********

Репутация: +316/-3
Offline Offline

Пол: Мужской
Сообщений: 6457



« Ответ #17 : 17.03.2015, 17:10:24 »

Короче, все проиграли.
Записан
4Gen
Осваиваюсь на форуме
***

Репутация: +7/-0
Offline Offline

Пол: Мужской
Сообщений: 174



« Ответ #18 : 17.03.2015, 19:46:58 »

Этот разработчик пугает всех своими "письмами счастья"
Цитировать
***, Вас очень просто вычислить. Информация собрана, могу обращаться в соответствующие органы? https://mvd.ru/request_main , все очень удобно, онлайн Wink
Управление «К» МВД России Пресечение фактов создания, использования и распространения вредоносного программного обеспечения, неправомерного доступа к компьютерной информации, незаконного оборота радиоэлектронных и специальных технических средств, а также нарушения авторских и смежных прав в сфере информационных технологий.

Лично я, не стал бы покупать такое расширение, которое отправляет хотя бы мое имя неизвестно куда.
Одно дело соц сеть - там я взял у казал свое имя, а вот в магазине я не хочу, чтобы он отправлялось.

Автор НЕ уведомлял об этом потенциальных покупателей в лиц соглашении (которым он трясет перед всеми и каждым) и действующих клиентов.

Да, экспертиза дорогая, давайте представим что она есть, нарушил ли в итоге разработчик права своих покупателей, закон о персональных данных?
Да, там нет пароля доступа к сайту (но он бы больше мучился его раскодировать, нежели что-то предъявить), но там есть username админа, ФИО, email, IP, Адрес сайта, название магазина, версия (то-ли магазина, то-ли еще чего).

Со стороны разработчика - что может предъявить разработчик исходя из того, что он получил данные о "нарушающем его права магазине" незаконным путем (по крайней мере я считаю, что такой способ получения данных - не законен, т.к. владелец магазин не был уведомлен о таком)
Записан
kaze.mir
Осваиваюсь на форуме
***

Репутация: +7/-0
Offline Offline

Сообщений: 63


« Ответ #19 : 17.03.2015, 20:35:34 »

Ну при беглом просмотре скриншота я не увидел, что бы он пароли передавал.

Пароли не передает. Пока. Что мешает в следующем апдейте с таким подходом сделать и это?

Названия переменных чудные, это чем он так? Каким то обработчиком кода, что ли?

Скрипт изначально накрыт Zend. Это деZendеный скрипт - слава китайцам есть в публичном доступе давно деZendер.

И непонятно, при каких условиях вызывается эта функция.

Просто 1 раз в сутки.

разработчик получает от вас данные для проверки по своей базе данных, причем допустимые данные, такие, как имя, ип, мыло и т.д.

Какой проверки? Проверки чего с чем? Для чего ему логин и емейл суперадмина? Проверить домен - я бы понял. Но причем тут данные админа?

Этих данных недостаточно, что бы получить контроль над сайтом. ИМХО.

Пока недостаточно. Но как я уже сказал с таким отношением вполне вероятно что после следующего апдейта станет достаточно.

Ничего ему не поможет. Либо смирится, либо откажется от расширения, либо модернизирует его на свой страх и риск.

Ну отказаться я уже отказался. А дальше посмотрим. Сейчас консультируюсь с юристами. Абыдно, блин Azn
Записан
nevigen
Профи
********

Репутация: +734/-16
Online Online

Пол: Мужской
Сообщений: 8806


http://n*****n.com


« Ответ #20 : 17.03.2015, 23:01:30 »

ставки на ответ разработчика делаем ? Azn
Записан
AlekVolsk
Профи
********

Репутация: +316/-3
Offline Offline

Пол: Мужской
Сообщений: 6457



« Ответ #21 : 17.03.2015, 23:11:08 »

А разраб уже отвечал, ссылка на топик в стартпосте. Вряд ли последуют другие комментарии: понимает небось, что рыльце в пушку.
Записан
voland
Профи
********

Репутация: +487/-86
Online Online

Пол: Мужской
Сообщений: 8711


любит наш народ всякое гавно...


« Ответ #22 : 17.03.2015, 23:14:26 »

Есть же презумпция.. ну точнее прописана как бэ..
Записан
nevigen
Профи
********

Репутация: +734/-16
Online Online

Пол: Мужской
Сообщений: 8806


http://n*****n.com


« Ответ #23 : 18.03.2015, 00:00:59 »

ну если считать вот это ответом

Автор этой вони клиентом не является. Это пират. Ничего у нас не покупал.
Связываться с ним не рекомендую.

тогда да, это практически признание и совет своим же клиентам
Связываться с ним не рекомендую.
Azn

честно я не думаю что будут какие то ответы от разработчика.
ну насчет судов и остального думаю вопросы долгие, если будут иметь место.
а вот вопрос - насколько такие методы вписываются в правила сообщества ?
вот вскрылся факт такой, и что делать с этим на форуме ?
забыть/забить и пусть будет ? или что ?
т.е. человек продолжает получать выгоду, нарушая закон РФ и не только.
и пользуется форумом для распространения кода, на условиях которые нарушает сам же разработчик, изложенных в его же лицензии и оферте.

Есть же презумпция.. ну точнее прописана как бэ..
в оферте разработчика ? Azn

Записан
AlekVolsk
Профи
********

Репутация: +316/-3
Offline Offline

Пол: Мужской
Сообщений: 6457



« Ответ #24 : 18.03.2015, 00:20:19 »

Имхо, блокировка аккаунта этого разработчика, вычищение топиков с его расширениями, занесение этих расширений в список зловредных/не подлежащих обсуждению в рамках данного форума. К сожалению, действующие правила форума это не регламентируют. Но сей "член" сообщества уже попадает под правило о хамстве и грубости.
Записан
Fedor Vlasenko
Профи
********

Репутация: +696/-5
Offline Offline

Пол: Мужской
Сообщений: 3820


Все начинается с Value


« Ответ #25 : 18.03.2015, 00:34:26 »

пусть администарция решает что делать с этим на форуме.
я наверное осторонюсь  от обсуждения, но с увлечением наблюдаю.
а то опять раЗАРАБОТЧИК скажет что козни строю я Azn
конкурент его прежде всего и за то что вы шифруете код в Joomla вам бы всем по рукам надавать
а то не знаешь что вы выкинете в следующий раз сегодня данные, завтра трафик, незаконные операции и т.д.
Записан
AlekVolsk
Профи
********

Репутация: +316/-3
Offline Offline

Пол: Мужской
Сообщений: 6457



« Ответ #26 : 18.03.2015, 00:43:54 »

Ага, тут как раз свежая инфа по варпу: http://joomlablog.ru/dokumentatsiya/vjorstka-shablonov/gantry-5/590-gantry-5-neveroyatno-prost-v-ispolzovanii#comment-3245, и нет никакой гарантии, что там еще чего-то не передается...
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2281



« Ответ #27 : 18.03.2015, 10:42:36 »

Какой проверки? Проверки чего с чем? Для чего ему логин и емейл суперадмина? Проверить домен - я бы понял. Но причем тут данные админа?
Да, я с вами согласен. Уже один e-mail может использоваться в спам-рассылке, например. Вы правы, обычной "стучалки" было бы достаточно (одиночный запрос, данных из шапки было бы достаточно, в частности домен). А тут уже сугубо личная информация. С интересом слежу за развитием событий, так как тема, на мой взгляд, весьма актуальна.
Записан
nevigen
Профи
********

Репутация: +734/-16
Online Online

Пол: Мужской
Сообщений: 8806


http://n*****n.com


« Ответ #28 : 18.03.2015, 11:50:02 »

конкурент его прежде всего и за то что вы шифруете код в Joomla вам бы всем по рукам надавать
а то не знаешь что вы выкинете в следующий раз сегодня данные, завтра трафик, незаконные операции и т.д.
это вы конкурента определили ? Azn
кто про что. а я о главном Azn
если сосед спёр кошелек у тетки в троллейбусе, надо посадить всю многоэтажку где он живет.
Показать текстовый блок


Ага, тут как раз свежая инфа по варпу: http://joomlablog.ru/dokumentatsiya/vjorstka-shablonov/gantry-5/590-gantry-5-neveroyatno-prost-v-ispolzovanii#comment-3245, и нет никакой гарантии, что там еще чего-то не передается...
Да забавная статейка получилась. Статья о Гантри, обсуждение Варпа. Стучалка обновлений нормальный и единственно возможный шаг каким-то образом получить хоть какие то сведения разработчику об использовании его расширений. Возможно вообще не стоит заниматься этим расширением, потому что использование 1-2 сайта Azn  Как узнать ? только по популярности. Даже если Вы узнаете что используется на сайте без приобретения у Вас то что можете сделать ? Правильно обратится и решать вопрос.
Но тут слив инфы личной.
Мало того именно личной, потому что регистрация на сайте и мыло админа могут отличатся.
Тут же вопрос не в наличии стучалки а в том что она делает и когда.

Имхо, блокировка аккаунта этого разработчика, вычищение топиков с его расширениями, занесение этих расширений в список зловредных/не подлежащих обсуждению в рамках данного форума. К сожалению, действующие правила форума это не регламентируют. Но сей "член" сообщества уже попадает под правило о хамстве и грубости.
поддержу, и я бы наверное просто заблокировал просто темы, чтобы те кто придет видели то что получат при приобретении.
разработчик использовал форум для продвижения ? Вот пусть эта реклама и висит теперь.
Записан
kaze.mir
Осваиваюсь на форуме
***

Репутация: +7/-0
Offline Offline

Сообщений: 63


« Ответ #29 : 18.03.2015, 12:14:09 »

просто заблокировал просто темы, чтобы те кто придет видели то что получат при приобретении.
разработчик использовал форум для продвижения ? Вот пусть эта реклама и висит теперь.

Отличное решение! Раз уж добится справедливости не получится юридически, это было бы для всех последующих потенциальных клиентов предупреждением о методах разработчика.
Записан
Страниц: [1] 2 3  Все   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet