Как се доверявате да ви ровят по кода на сайтовете

blackout8

Well-Known Member
Въпроса ми е как се доверявате на разботчиците, който правят добавки в сайта ви - т.е. за тези като мен дет не са на ясно с програминга, адски трудно бих се доверил и да му дам паролите си, като знам че спокойно може ме затрие - без значение че човека има ако ще А+ репутация. Не съм доверчив, на тази тема дори леко параноичен, та вие как се справяте. Ако видя, че човека е точен и надежден да доверявам се до известна степен иначе Абсурд :D
 
От: Как се доверявате

Лесно. Правиш един огледален сайт и му даваш да си работи там.
 
От: Как се доверявате

Така си е ама ако сайта не е блог с 3-4 странички, кво правим много зор за мирър пък и при пренасянето на сървър може нещо се сбъгяса а и тези дето не са наясно как стават тези неща стоо процента ще забатачат я бази я от сорта :D
 
Re: Как се доверявате

ами пазиш бекъп на версия преди да е пипал ... за всеки случаи

след достъпа може да смениш всички пароли... и проверяваш къде по кой фаилове има промени и нямали нещо добавяно към хостинга... и базата...

ако си по праноичен може да му предоставиш версия на която да се разработва.... а после сам да си инсталираш в основната версия.... всеки ред код който е написан променян/ дори и с малко по големи от съвсем беисик умения по PHP или на каквото е писал ще ти е ясно какво се случва...

може да се бръкнеш повече и да си наемеш фирма с договор ...

вариянти много...
 
Re: Как се доверявате

пп точно заради горното аз отказвам да ровя по чужди системи а през годините доста са ме молили, ама ако стане някой фал аз ще съм заподозрян виновен...

влез ми помогни за настоика друпала, помогни с промени за сеото...

предпочитам да кажа на човек какво да направи а той да си рови по хостинги пароли...
 
От: Как се доверявате

Куул има оферта в писанията ти, ама виж аз това не знам как ще го засека, ами кво става ако иска достъп до файловете т.е. ще иска достъп до хостинга кво става после :D да в най-лошия случай ще ме свали и ще говоря със съпорта ме възстоновява, абе не сие оферта - моя прогрмист му имам сто процента доверие и затова си чакам някой път със седмици месеци ако искам добавки по сайта, щото знам че е качествен - мисля си че не съм само аз който си задава такива въпроси
 
Re: Как се доверявате

ами гледаш час и дата на последните промени всеки фаил си има и всеки добавян след датата на влизане или променян след тази дата е съмнителен

освен това и аз и редрум ти написайхме правиш копие на системата сайта на друг хостинг или в друга директория без права за достъп до основната, оставяш го да разработва там и после ти сам си инсталираш промените на основната версия

(оф трудно ми е да обясня) ама ако си инсталирал модове за пхпбб2 навремето се добавяха (отваряш един фаил добавяшн няколко реда код отвяряш друг файл нещо друго променяш... и тъй нататък не се искат много знания даже да не си програмист с ниво от обща култура по пхп ще се справиш а с малко по високо от съвсем началното ниво ще можеш и да му хванеш логиката кое как работи :)
 
От: Как се доверявате

Да разбрах каква ви е мисълта, мерси - но просто който за каквото е учил :)

За сега разбирам че всички сме скептично насторени към доверието на важни сайтове, то не че се очудвам де :D
 
аз също не съм програмист и най дългите кодове който съм писал е да си променям неща по сеото или нещо дребно мой код повече от няколко (да не кажа два) реда няма

пхп ми е от обща култура, само като гледаш кода виждаш какво прави що годе, не ми беше сложно не съм чел книга инструкции ръководства никога (но ако нещо ми е неясно си го търся в гугъл ) или питам...

та мисълта ми е че може да се научиш :)
 
Последно редактирано от модератор:
От: Как се доверявате да ви ровят по кода на сайтовете

И аз така винаги съм се чудил клиентите как с проста ръка ми даваха да им барам из сайтовете :D Ети тука root за VPS-a, ама имам една камара други сайтове - не бъркай там :D И това през някакъв умрял фрийланс сайт, дето ни да те съдят ни нищо. Луди хора :) Аз на жената не давам паролата, па какво остава за разни индийци :) Явно верно договори и бекъп му е майката.

Аз преди да почнех да ръчкам винаги правех бекъп на всичко и го правих първо на мирър сайт (тъкмо ако се изцигани нещо и не плати да не гепи кода :)), ама като гледам индийците какви свинщини оставяха след себе си, направо ми се ревеше. С програмисти тряа да се внимава, щото не ги виждаш какво правят и може да ти направят такива цигании, че после да трябва да се пренаписва всичко за да се оправи нещо дребно.
Те затова много хора предпочитат да си вземат някакви хора от белите държави и проверени, нищо че ще им излезе по-скъпо. Па някой взимаха и по двама различни, че да се наблюдават взаимно.

Ама ако ти е за някакви по-дребни работи пиши тука у форума и ще помагаме :D
 
От: Как се доверявате да ви ровят по кода на сайтовете

И аз съм параноичен, но тъй като аз си пиша програмния код, темата не представлява сериозен проблем за мен.
Иначе ако някой трябва да свърши нещо, най-добре е да му се даде достъп до копие, което да корегира. Когато се дава SSH (респективно SFTP) достъп много се внимава за правата за четене и запис на различните директории и файлове на сървъра. Когато някой прави за теб скрипт е важно да ограничиш и правата на акаунта, който ползва apache-то, което пуска скрипта му. Не знам (и не съм се интересувал много) как го правят другите, но аз използвам ITK за Apache, с което мога всеки виртуален хост да го пускам с различен user, т.е. с различни права. Идеята тук е даденият скрипт да не пресегне където не му е позволено.
Когато копието стане готово, правят се проверки за качество на кода, производителност и каквото още е нужно и чак тогава се заменя оригиналът с това (нищо не ти пречи да си запазиш и копие от оригинала).
Иначе от опита ми в работата на свободна практика мога да кажа, че работодателите са невероятно доверчиви и почти винаги ти дават толкова много права, че можеш да им скапеш всичко. Не знам как са спокойни при това положение, но наблюденията ми за тяхното поведение са такива.
 
От: Как се доверявате да ви ровят по кода на сайтовете

Ми то все едно да си пуснеш майстор у вас :D Или да си закараш колата на сервиз - знаеш ли ги дали няма да ти подменят спортния филтър, дето струва 500лв, па ти даже не го знаеш как изглежда, щото предния собственик - голфаджия го е слагал :D И така - караш я у хубав сервиз и стискаш палци да го направят като хората :)

Най-хубавото е ако може да се образоваш за тия работи, че да не те правят на луд, ама и това си е занимавка...
 
От: Как се доверявате да ви ровят по кода на сайтовете

А за програмирането не е толкова страшно - изчиташ една книжка тип mysql & php for 21 days и придобиваш някаква обща култура, колкото да не е без хич :) Ама вече майстора като трябва да ти измаже стената и ти тури некое айце между тухлите, щото не си го черпил бира...
 
От: Как се доверявате да ви ровят по кода на сайтовете

Правиш му нов user с ограничени права и огледален сайт на същия хост и си ти. После направо триеш усера.
 
От: Как се доверявате да ви ровят по кода на сайтовете

Мислите по този параноичен начин, защото не разграничавате нещата:
1. Даването на паролите на човек, който от вчера се занимава с "програмиране" е съвсем нормално да не доведе до нищо хубаво.
2. Работата със специалист в областта винаги е приятно нещо - знае какво къде да пипне, знае какво да направи когато нещо се обърка и никога няма да се чувствате прецакани.

До колкото разбирам опита ви е с хора от тип 1 и си е ваша грешка да съдите по същия начин за хората от тип 2.
 
От: Как се доверявате да ви ровят по кода на сайтовете

Абе пич, ти докато стигнеш до т.2 нали преминваш през т.1 - ако си лековерен и приемащ нещата че т.2 мисли само за теб и благото ти, без 3-4 порверки и дори пак няма се даде, то е същото като да мислиш че Фейсбук не ти събира данните и ако ги събира е с добри целии или че държавта бачка в наш интерс :D Или хеле ти си кока кола/хайнц и отиваш си тестваш формулата на външен независим и им казваш ква е цялата форумала :D или чичко гошо казва на някой къв е алгоритъма на гошо бота :D

Виж кво став а вгърция пълно със специалисти и накрая ще фалират, а Германия им иска да им пусне комисар - щото им има голямо доверие нали :D
 
Последно редактирано:
От: Как се доверявате да ви ровят по кода на сайтовете

Абе dude, за да стигнеш до точка две може да разработваш собствени проекти, да си чирак във фирма, junior и какво ли още не, където ти висят на главата, вместо да работиш по неща, които можеш да скапеш.

Нека разграничаваме "специалисти" и специалисти. Има си хора за всичко, но обобщаването не е коректно за хората, които си разбират и клиентите им са доволни от тях.
 
Последно редактирано:
От: Как се доверявате да ви ровят по кода на сайтовете

То е ясно, че специалистите си разбират от работата, но не може да си чак толкова доверчив, че да оставиш да ти скапят всичко. От 10 човека може 9 да не го направят, но все някога идва реда и на единичния случай. Имаше един хубав стар лаф: "Проверката е висша форма на доверие".
 
От: Как се доверявате да ви ровят по кода на сайтовете

Аз ще говоря от страната на тоя дето бута по кода. :)
Целта на този, които ти бута по сайта не е да те прецака. Все пак програмистите и най-вече фриленсъртие се опитват да изградят един хубав онлайн имидж. Аз поне, ако ще работя с непознат, винаги му правя онлайн психо портрет и така решавам ще го бъдели или не. А пък ако прекалено мислиш за собствената си сигурност от къде няма да ми дойде на акъла, че се опитваш да ти свърша работата и после да се покриеш .. За това винаги се прави договор в който се споменава засягане на интереси, разпространяване на конфиденциална информация и ноу хау.

А както забелязвам, много хора използват безплатни системи и модули, които са писани и дописвани от кол и въже. За това повече трябва да са притесненията. Щото там няма гаранция кой, какво е слагал и колко би ти навредило в бъдеще.
 
От: Как се доверявате да ви ровят по кода на сайтовете

Ти не четеш ли кво съм писал, по горе, аз хабер си нямам от нещата не съм учил за това но имам капитали някой да ми върше нещата, е имам супер точен прогрмист, за мое щастие е един от най-добрите ми приятели и се довервам на сто%, за 10 години не ме е предал. А и не всико може си наясно, е точно като не си наясно с нещата трудно се доверяваш ако ще и да си бачакл 5 години в САП и ти се налага да интегрираш разлини алгоритми, дето и хабер си нямаш.

Е щом се доверваш на специалисти, без проверка значи имаш здрави гащи, аз ще се доверя доста поетапно с малки проекти към големи и да ги видя на кво ниво са, по рано правеих сайт с фирмата сключихме договор за поверителност и пак си бе търсене, а за такива форумни/лансърски звезди си е направо - Ела кумчо ме изжяш :) ... то затова питах кво правите и си го казаха всичките, мърър версии и ниско ниво на достъп - аз ви казвам просто хабер си нямам от нещата знам едно оснвоните нещо но всеки би ме излъгъл просто не съм учил за това, както и голяма част не са учили това което аз - има хора за всичко но трудно се отсяват точно за това писах темата, да видя как се справяте с това :) как ще имам доверие без проверка и да поставям под съмнение щото така с лековерие края е ясне ?!
 

Горе