アプリケーションに自己破壊メソッドを含める必要がありますか?


39

私は最近、クライアントが法案から救済されたという否定的な経験をしましたが、私の仲介者はすでにソフトウェアとデザインをクライアントサーバーにアップロードしました。クライアントは既知の犯罪者であることが判明し、もちろんサーバーのすべての可能なパスワードを変更しました。

ただし、CMSの管理パネルには引き続きアクセスできます。悲しいことに、私のソフトウェアは非常に安全であることが判明しました。SQLインジェクション、イメージアップロードなどを試みました。しかし、私は自分のソフトウェアをハッキングすることはできません。問題..私は今、バックエンドの自己破壊メソッドがあるべきだと考えています。したがって、同様のケースが発生した場合、ソフトウェアを強制終了するオプションがあります。

私自身のアイデアは、コアファイルの一部の機能を非表示にすることです。base64でエンコードするので、明らかではありません。このようなもの:

eval(base64_decode('ZWNobyAnSGVsbG8gd29ybGQhJzs=')); // echo 'Hello world!';

そして基本的に小さなソフトウェアを作成します。これはすべてのソフトウェアのファイルを取得し、chmodでそれらを確認してから削除します。
私の新しいバージョンのCMSにはすべて、簡単にハッキングするために使用できるファイルマネージャーがあります。しかし、管理パネルへのアクセスが制限されている場合はどうでしょう。

非常に明確するために、これは開発段階のソフトウェア、個人サーバーまたはクライアントサーバーのみを対象としています(最後の部分は倫理的に疑問です)。したがって、クライアントがソフトウェアを盗む場合、これはコマーシャルに含まれません。 -ソフトウェア。
さらに明確にするために、私たちはこれらのまれなフリーランスの仕事について話しています。かなり論理的で、契約作業にはそのような方法は必要ないと思います。そのため、プロジェクトの準備が整ったときに開発モードでのみ、それらのジャンプリスククライアントについて話します。これは明らかに、ソフトウェア内にある非常に非倫理的なバックドアになります。

  1. 倫理的にこれは良いアイデアですか?(プロジェクトが100%であり、すべての費用が支払われた場合、明らかに削除することを念頭に置いてください)
  2. クライアントに関する同様の問題のために、あなたは自分のソフトウェアをハッキングする必要がありましたか?
  3. このアイデア、コード、および方法に関する推奨事項はありますか?
  4. selfdestruct-scriptsの潜在的な欠点または影響は何ですか?

これに関する私の結論

少し悲しいのは、すべての回答が契約したケースを対象としたことです。それは本当に私のせいでした、私の質問でそれをより明確にしなかったのは..ただ、あなたが契約によって保護されているとき、キルスイッチに意味がないと思っただけです。
ただし、契約作業を行っている場合は、これを契約に明記する必要があります。これにより、クライアントの所有サーバー内でも合法になります。しかし、自分の個人サーバー内にキルスイッチを持っていることは、本当に誰のビジネスでもありません(これは私が本当に知りたいことです)

私は、CMSのキルスイッチスクリプトを作成することにしました。主に、それは興味深い挑戦のようだからです。しかし、クライアントが友人の友人の友人である非契約作品にもこれを使用できます。クライアントサーバーでこれを使用することはおそらくないでしょうが、クライアントまたは一部の仲買人は私のサーバーにアクセスします。

私はここでたくさんのトピックを読んでいますが、警告を送信してからページを削除することを推奨しています。まあ、私はそれがどこか他の場所にコピーするだけで(おそらくそれをブランド変更して販売する)、取り壊されたと言ったときに、問題を見つけました。また、「サイトをオフにする」のではなく、削除します。ただし、クライアントサーバーにアクセスして削除することは依然として違法です。または、少なくともFTPからではなく、バックエンドからアクセスします。このため、私は答えたあなたのすべてに感謝します。


26
あなたの努力は、あなたのクライアントに対してデューデリジェンスをするのに費やした方が良いでしょう!
スティーブンA.ロウ

14
コードに既知のセキュリティ脆弱性だけでなく意図的なセキュリティ脆弱性を残すことは、専門的でないだけでなく、法的危険にさらされたままにする必要があります。
ケビンD

2
バックドアと爆弾はおそらく製品仕様の一部ではありません。あなたの国/州の責任および契約法に応じて、これは契約違反となる場合があります
スティーブンA.ロウ


3
@KalleH.VäravasFreeland work!=契約なしの仕事。それは「自営業者であり、特定の雇用主に長期的にコミットしていない人」を意味します。契約せずに作業を行うと、ほとんどの場合、あなたは(クライアントが仕事のために支払うことなく流れ落ちる)この質問を求めている正確な理由のために、非常に悪い考えと見られている
thedaian

回答:


38

私は弁護士ではありません。クライアントを訴える目的で既に持っているようです。あなたが彼または彼女を家臣に持っている間、私はこれについて彼らの助言を得ることを勧めます。

このサイトには、「キルスイッチ」や、開発者が報酬を受け取っていないソフトウェアを無効にする他の方法を扱う他の質問がいくつかあります。通常は、「ターンキー」ソフトウェア(開発してクライアントに完全な権利を譲渡する)に組み込むだけで、契約でこの可能性を規定しないでください。

まず、契約書で不払いのためにソフトウェアを無効にできること、または支払いが完全に受領されるまでクライアントにソフトウェアに対する権利がないことを明確に述べていない場合、「kill switch」を契約違反。反対の言葉がなければ、「所有権は法律の10分の9」であるため、所有権が与えられると彼のソフトウェアであり、それを破壊することは、彼のために建てた新しいオフィスビルを破壊するようなものですそれにお金を払ってはいけません。

2番目のポイントは次のとおりです。クライアントに提供する契約には、「契約の満足度に関する知的財産の移転」の効果に関する条項が必要です。つまり、使用するソフトウェアのコピーを彼に渡したとしても、彼があなたに全額を支払うまで、彼はそれを所有しません。このWOULDは、完全な支払いが受領されるまで、何らかの理由でソフトウェアのコピーを無効にする権利を与えます。それはまだあなたのものであり、あなたが好きなようにできるからです。今、彼は契約に違反していますが、あなたはそうではないので、あなたの弁護士が提示するのははるかに簡単です。その間、クライアントは彼の不正な商品から利益を得られません。

建築請負業者との類似性:建設中の建物が不法侵入から保護されると、請負業者は通常、作業が完了してサインオフされるまで、施設へのすべてのキーのすべてのコピーを保持します。支払いは全額受け取りました。鍵が引き渡された後でも、支払いが失敗した場合、彼は資産に先取特権を付け、極端な場合はそれを取り戻すことができます。ここでも同じことが言えます。クライアントにソフトウェアにアクセスするためのキーを与えることができますが、「マスター」キーを保持し、全額が支払われるまで管理アクセスを取得しません。彼が今入ることができて、あなたにお金を払わないなら、あなたはただ「ロックを変えて」、彼をソフトウェアから締め出すことができます。

ただし、クライアントにソフトウェアの「マスター」キーを与えたので、クライアントはすべてのロックを変更して変更したので、今はあなたが入ることができません。それはそれが機能する方法ではありません。あなたはまだ損害賠償を請求することができますが、その間、あなたの曲がったクライアントはソフトウェアを使用することができます、それを他の場所にコピーします(請負業者には起こり得ない大きなことです。 「別のロットで正確な無料コピーを作成しました」など。基本的に、ソフトウェアのすべてのコピーを回収したことを保証できないため、唯一の救済策は全額支払いを強制することです。彼がそれ以上のコピーを持たないことを保証できたとしても、あなたはおそらくあなたのソフトウェアを取り戻すことを喜んではないでしょう。それはおそらくあなたがただ向きを変えて他の誰かに売ることができないカスタム作業です。

ソフトウェアに対するあなたの権利に関係なく、彼のデータは彼のものであることを理解してください。触ることはできません。あなたが構築したソフトウェアへの彼のアクセスを停止することはできますが、彼のデータを破壊するのは、彼が構築した建物にお金を払わなかった後、所有物を焼くようなものです。あなたはそのデータに対する権利を一切持たず、自分のコンピューター上のデータをそのままにしておくか、ソフトウェアなしでは合理的な方法でデータにアクセスできない場合は、ソフトウェアとの絡み合いから削除して、彼が使用可能な形式(人間が消費できるデータベース、印刷物または電子コピーなど)で。


3
印象的な答え!ありがとうございました。この質問はフリーランスの作品を念頭に置いたものであることを除いて、100%同意します。申し訳ありませんが、質問で明確にしたわけではありません。私はそのような方法を契約作業で使用することは決してありません。その常識であり、疑問も理由です。しかし、私はあなたが男性と口頭契約をしているときについて話している..彼は車を望んでいる..あなたは彼のためにそれを構築します。それから彼はあなたがそれを作っている間、それを見たいと思う..そして追い払う。ですから、開発モードでは、キルスイッチを使用する方が簡単ではないでしょうか?
カレH.Väravas11年

11
これが、書面による契約なしに、かなりの時間やリソースを伴い、あなたを雇っていない人のために開発作業を決してしない理由です。あなたは独立した請負業者としてあなた自身を代表しているので、それはまだ「フリーランス」の仕事ですが、契約はあなたとあなたのクライアントの両方が彼らの後ろをカバーすることを可能にします。両者が他方に提供するもの(製品とお金だけでなく、オフィススペースやコンピューターなどのリソース)と、そのいずれかが合意どおりに発生しない場合はどうなるかを示します。
キース

同意して、レッスンを受けました。まあ、理論上は正しいですが、異なる変数のまれな組み合わせの1つでした。安い(1000€)を望んでいた友人の友人、カスタムメイドのデザインの私の個人的なCMS。プログラマコミュニティがこれについてどのように感じているかは、より明確だと思います。答えてくれてありがとう、それはまだ契約ケースにもっと焦点を合わせていたが、非契約の仕事には想像力を残した。
カレH.Väravas11年

すばらしい答え。
ティーキン

21

コンセプトでは、あなたは正しいです。あなたの実行はすべて間違っています。

期限切れのトライアルライセンスを提供する必要があります。全額を支払い次第、最終的な「永久」ライセンスを彼に与えます。すべて前もって正直。


はるかに良いアイデア。
アノニマスタイプ

確かに、「なぜ契約を結ばないのか」や「使用unlink()が違法である」などと主張しない最初の答え。私は実際にあなたのアイデアが本当に好きです、私はCRONで何かを調理できます。
カレH.Väravas11年

@カレ:「使用unlinkは違法」と言った人はいません。人々理解しようとしいるのは、少なくとも米国には「コンピューターシステムの不正使用」に関する非常に広範な法律があるということです。法律の手紙では、ほとんどの人が職場のコンピューターを使用して回答をここに投稿することは犯罪です。権利を付与する契約を結んでいない限り、所有していないコンピューターで実行されているソフトウェアをリモートで無効にすることは、ほぼ確実にこの法律に反することになります。無効にしているソフトウェアが盗まれたかどうかは、実行中のシステムが不正に使用されている場合には関係ない可能性があります。
デイブシェロマン

@デイブ。私はあなたのポイントを取得しますが、あなたがそれについて考えるならば。契約がない場合、条件とそうでないものは設定されません。次に、プログラムはそのままホールです。そのため、ソフトウェアが移動/盗難/配信されたときにキルスイッチがコード内にあった場合、そのキルスイッチ(基本的にunlik()関数)を使用することは、ソフトウェアの目的の一部になります。 、そして彼はソフトウェアのハッキングは違法であると指摘しました(たとえば、ファイルマネージャーを使用してリンク解除スクリプトをアップロードします)。
カレH.Väravas11年

19

いいえ。クライアントがわかった場合、あなたはリンチされます。安全ではありません。誰か、いくつかの方法でそれをトリガーする方法を見つけると、突然、すべてのクライアントに連絡して、それについて、そしてなぜ緊急パッチを行う必要があるのか​​を伝えるタスクがあります。

あなたがそれをハックするなら、あなたは刑事訴訟にも自分自身を開放しています。まだサイトを所有している証拠があると思いますか?あなたがそれにアクセスする権利を持っていること?彼のビジネスへのコストは「天文学的な」可能性がある

許容可能な代替手段があります。サイトに透かしを入れて、すべてのページにメッセージが表示されるようにします。支払い時に、透かしを削除できます。


そうですか。私はあなたのポイントを得る。記録のために、killスイッチは非商用ソフトウェアに含まれ、ほとんどは自分のサーバー内でのみ、または少なくとも開発モードでのみ含まれます。一部のクライアントは、開発が自分のサーバー内で行われることを要求しているため、非常に脆弱な状況に置かれています。現在、すべてのファイルにクレジットがあり、デザインに透かしが入っています。私の名前はどこにでもあります。私は訴訟に勝つと確信しています。自分のサーバーにキルスイッチを入れることは、まだ良い考えです。それらを盗みます。
カレH.Väravas11年

17

これは、あなたを刑務所に入れる可能性のある、驚くほど悪い考えのようです。

  1. それは非倫理的です。クライアントの動作が悪いからといって、システムをハッキングすることは適切ではありません。
  2. 違法です。これは以前起こっており、攻撃者にとっては悪い結果です。
  3. 無意味です。トラブルに巻き込まれないこのバックドアを使って、あなたはどうするでしょうか?クライアントを脅迫し​​ますか?
  4. 馬鹿だ。捕まることなくこれを行うことができたとしても、潜在的なリスクは可能な利益をはるかに上回っています。

1
申し訳ありませんが、あなたの答えには理由がありません。なぜそれは悪い考えであり、私が刑務所に行くことができることに基づいているのですか?もう少し説明してもらえますか?
カレH.ヴァラス

3
感情に同意する限り、@ Kalleは正しい。理由を含めてください。-1
スティーブンエバーズ

3
キルスイッチは違法だと言っていますか?特定の状況によりサービスが停止されることを契約で規定している場合、違法ではない可能性があります。
FrustratedWithFormsDesigner

それはあなたがビジネスを行う場所の法的基準に依存しますが、一般的に法制度は問題を自分の手に取る努力を厳しく罰します。彼らは本当にあなたが裁判所のシステムを通過することを望んでいます。一部の司法管轄区では、許可なしにコンピューターシステムにアクセスするだけで、刑務所の時間に処罰される重罪です。あなたはそれがあなたのソフトウェアだと主張するかもしれませんが、裁判所はあなたではなく、彼らがそれを決定するべきだと言うでしょう。
チャールズE.グラント

キルスイッチ方式は、フリーランスの仕事を念頭に置いて作成されました。申し訳ありませんが、質問でそのことを忘れていました。私はそのような方法を契約作業に決して使用しません。著作権法に関しては、ここ(エストニア)の法的問題は順調に進んでいます。スウェーデンやフィンランドのような著作権法は似ていますが、同じではありません。個人的には、以前にクライアントと問題を抱えたことは一度もありませんでした。支払いの遅延などがありますが、実際の凶悪犯はあなたのソフトウェアを盗みます。
カレH.ヴァラス

12

プログラマーに尋ねるのではなく、弁護士に尋ねてください。少なくとも、あなたの質問が意図していることをする権利があるという契約に条項を含めたいと思うでしょう。(一部の契約の「回復不能な損害」条項は、裁判所がそれを整理する機会を得るまで、すぐにソフトウェアをシャットダウンするよう裁判所命令を得ることができませんか?)裁判所命令はあなたよりもはるかに安全だと思いますコード爆弾(犯罪とみなされる可能性があり、裁判所がソフトウェアを所有していないと判断した場合、財産の破壊である可能性があります。米国では、デジタルミレニアム法などのデジタル暗号化セクションに違反する可能性があります。民事裁判所で損害賠償を勝ち取り、それでも刑事裁判所で有罪判決を受けていると想像してください)。

ルールは、あなたとあなたのクライアントがどこに住んで活動しているかによって異なりますので、私はあなたが弁護士が欲しいと本当に思うと思います。


まあ、キルスイッチは主にフリーランスの仕事を対象としていました。契約により、はるかに簡単になります。現在のケースは基本的に次のようなものです。私のソフトウェアは、知らないうちにサーバーから移動され、それで終わりです。繰り返しますが、盗みの非常に明確なケースです。したがって、法律的には心配していません。そのため、私のソフトウェアが盗まれた場合、キルスイッチはほとんどが自分のサーバーにあります。しかし、私はそれがまだ悪い考えだと感じ始めています。あなたの答えをありがとう、私は数日中に弁護士と会います。
カレH.ヴァラス

5

倫理的にこれは良いアイデアですか?

絶対違う。誠実で立派なクライアントにとってはプロフェッショナルではないように見えるだけでなく、職業全体にとっても有害だと感じています。ソフトウェアエンジニアは、最高品質のソフトウェアを提供するなど、クライアントまたは雇用主に対して責任を負います。支払いまたは契約をめぐる紛争がある場合、適切なチャネルがあります。ソフトウェアの品質を下げることは適切なチャネルではありません。

クライアントに関する同様の問題のために、あなたは自分のソフトウェアをハッキングする必要がありましたか?

決して、契約やフリーランスの仕事をしたことはありませんが。私は常に大規模な組織の従業員でした(場合によっては、契約の下で働いていました)。私には、その考えは考えられません。ソフトウェアの品質とシステムのユーザーに対する倫理的責任を低下させるよりも、少数の顧客に名前が付けられ、ごまかされていることを誇りに思うソフトウェアを提供したいと思います。

このアイデア、コード、および方法に関する推奨事項はありますか?

しないでください。

selfdestruct-scriptsの潜在的な欠点または影響は何ですか?

明らかな倫理的問題に加えて、私は法的問題を心配するでしょう。自分の作業を妨害することが合法かどうかはわかりません。合法であっても、そのようなエクスプロイトを使用することはできないかもしれません。


ご回答ありがとうございます。私は自分の質問を編集して、これが基本的にクライアントから100%隠されることを絶対に明確にしました。ほとんどが自分のサーバー内にあり、開発モードでのみです。だから誰かが私のソフトウェアを盗むとき、私はそれを殺すことができます。ただし、「力」ではなく法律を使用する必要があることは、より明確になり始めています。
カレH.ヴァラス

2
@KalleH.Väravasどこにあるかは関係ありませんが、最初に書いたという事実です。2つの環境はもはや同一ではなく、開発および展開中に対処する別の変数になるため、実稼働環境ではなく開発環境に配置することはさらに悪いという議論をすることさえできます。
トーマスオーエンズ

3

有効期限が切れるとソフトウェアを無効にする、時間制限のあるライセンスでライセンスモジュールを実装するだけです。これはソフトウェア業界ではよく知られた慣行であり、クライアントはこれに反対すべきではありません。後で制限を取り除くからです。

これは、機能を制限し、製品の異なるバージョンを提供する場合にも役立ちます。

キルスイッチには、あまりにも多くのリスクがあり、それだけの価値はありません。


2

秘密の自己破壊機能は恐ろしいアイデアです。はい、あなたは賢く、将来的にひどいクライアントにそれを固執する機会があるかもしれませんが、その価値よりもはるかに面倒です。

  1. あなたはまだあなたがやった仕事のために支払われません。はい、他の人はあなたのコードを使用しません。しかし、あなたはまだ支払い不足に苦しむでしょう。一部の犯罪者は、すでにリモートでサイトをダウンさせた人に支払いを決定すると思いますか?彼らは無料で自分のサイトを作るためのいくつかの新しいチャンプを見つけるでしょう。

  2. 自己破壊シーケンスを利用して、あなた自身の法的問題の責任を負わせます。管轄区域によっては、データをハッキング/破壊していると簡単に見られる可能性があります(彼らが支払いをしようとしており、なぜ早く支払いをしなかったのかについての多くの不快な状況があったとき)。有罪判決を受けなかった/訴えられなかったとしても、あなたは依然として多額の法的費用を課し、その価値よりもはるかに多くの問題を抱えている可能性があります。

  3. 良い支払いをするクライアントが後でコードを閲覧した場合(または、CSSの友人がそれを閲覧してマイナーな微調整を行った場合)、奇妙なbase64部分のある関数を見て、これが何なのか、それを実行しようとし、誤ってWebアプリを削除した場合(そして、休暇中にそれを行うので、修正に時間がかかります)?または、あなたが非倫理的であり、仕事にバックドアを残していると述べる、あなたについての多くの公開レビューを投稿しますか?支払い後に完成品から削除することはできますが、VCSでは古いソースを閲覧するか、支払い後にサーバー上であなたを望んでいない場合があります(それは厄介な会話になります。はい、アカウントが必要です。秘密の自己破壊バックドアを削除しませんでした)。

  4. 犯罪者がデータをバックアップした場合はどうなりますか?秘密のバックドアを使用してWebサーバーを削除すると、サイトは1〜2日間オフラインになりますが、彼ら(または友人)が問題のあるバックドア機能を見つけてオンラインに戻ります。

将来的には、人々に簡単な契約書に署名させ、段階的に支払いを行い、支払いが完了するまで、自分だけが制御する開発サーバーとコンピューターからコードを離れさせないようにします。(すべての作業が完了する前にライブにする必要がある場合は、ライブになっているコードの一部を大まかに支払ったことを確認してください)。開発中の作品として見たい場合は、開発サーバー用にファイアウォールを開くいくつかのIPアドレスを教えてもらいます(そして、おそらく、unpaid_work_in_development.example.com)。開発サーバーの稼働時間を保証するものではありません。必要以上のトラフィックが発生している場合(たとえば、多くの人をサイトにリダイレクトしている場合)、支払いが完了するまでファイアウォールを閉じてください。Webサーバーにコンテンツを提供する必要がある場合は、コンテンツの提案をメールで送信するか、ファイルの小さなサブセット(Dropboxの外部のVCS制御下)への書き込み権限のみを持つDropbox共有フォルダーを作成します(htmlテンプレートなど)に有意義に貢献できます。


将来的にひどいクライアントにそれを固執する?それは、私が尋ねたり言及したりしなかったことに聞こえます。そして、もし私が報酬を受け取らなかったとしても、彼はソフトウェアを失うでしょう、それではあなたの最初のポイントはどのように有効ですか?また、私の質問には2つのポイントがありました。自分のサーバー内および/またはクライアントサーバー内にキルスイッチを置くことは倫理的/法的です。どちらを意味するかは言及しませんでした。かなり確かに、自分のサーバーにキルスイッチを設定できることは確かです。だから誰かがそれをコピーしたら、リモートで削除できます。また、キルスイッチはソフトウェアに含まれていないため、良いクライアントは無関係だと思います。その1行。
カレH.ヴァラス

2

間違った質問をしました。作業して改善することは、何らかのリモートキルスイッチを追加することではなく(あなたまたは他の誰かが使用できる脆弱性を追加する)、実際の問題を修正することです。これは、支払いと配送の手配が不十分な方法でした。より良いエスクローシステム(またはそのような概念が住んでいる場所と呼ばれるもの)が必要であるように思えます。

キルスイッチに時間を無駄にしないでください、あなたがそのビジネス取引の一部でどこを台無しにしたかを見つけてください。


-1申し訳ありませんが、あなたの答えは話題外です。良いアドバイス、少し攻撃的ですが、それでも。私が通常どのようにビジネスをしているのか、あなたは完全な物語を知らず、あなたも知らないので、私は判断を下すことはお勧めしません。
カレH.Väravas11年

2

何らかのライセンスメカニズムを考案すると思います。これは、任意の数の商業的または自作のアイデアに基づいている可能性があり、ライセンスの有効期限が切れた後にソフトウェアが動作を停止する可能性があります。システムはクライアントに受け入れられ、支払われた時点で、有効期限のない完全なライセンスを提供できます。

このアプローチは、あなたの地域の弁護士からの承認も必要としますが、ソフトウェアをリモートで無効にする必要がなく、これがシステムの一部であることを事前に規定できるという利点があります。しかし、あなたがそもそも支払いを拒否する人々を扱っているのは非常に悲しいようです。


私は実際に試用版ソフトウェアのアイデアを愛し始めています。ただし、2番目の部分は不確かです。基本的に、トライアルライセンスまたはキルスイッチさえソフトウェアの一部である場合、それは完全に合法です。契約または非契約の作業に応じて、契約に明記する必要があります。
カレH.Väravas11年

2

これはDRMと呼ばれていませんか?支払いを受けて「爆弾」を取り除いてさえいれば、法的問題は見当たりません。お尻をカバーし、悪意がないことを示すためのパッチをすぐに入手できるようにしてください。

それは、敵対的買収の際に活性化される一部の企業の定款の「毒薬」条項を思い出させます。

要するに、ここにある他のポスターのいくつかによって表明されたメンタリティは、なぜ一部のプログラマーがいつも踏まれているのかを思い出させてくれます。より多くの人がコードにそのような爆弾を入れれば、プログラマーはより迅速に報酬を受け取ることができると思います...これが標準であれば、まったく問題はありません。人々は他の人のハードワークを盗むのが大好きです。期間。そして、アップルら 自分のものからDRMを実行できたら、フリーランスのプログラマもできると思います...


私はあなたの答えが大好きです。それは私のポイントを他の答えよりもよく扱っています。私は弁護士に確認しましたが、彼はその後、管理パネルにアクセスし、ファイルマネージャーを介してリンク解除スクリプトをアップロードすることは、ハッキングと見なされます-違法です。ただし、ソフトウェアに実際の機能が組み込まれている場合は、ソフトウェアの一部であり、独自の目的があります。この質問は非契約作品に関するものですが、これは明らかに契約でカバーされるべきです。あなたの答えをありがとう:)
カレH.Väravas11年

0

実際には、クライアントはログを確認し、killリクエストを見つけ、バックアップからコードを復元し、killスイッチを削除して再デプロイします。


確かに、これはクライアント、ソフトウェア、サーバーに依存します。私の場合、クライアントはほとんどFTPアクセスを変更できませんでした。ただし、ログを確認することはできません。また、そのサーバーは、そのようなlogging..neitherは私の謙虚なCMS ..ませサポートしていません
カレH.Väravasを

-2

あなたの質問の詳細は、これが絶対に恐ろしいアイデアであることを明確にします。そのような強制終了スイッチを最初に発見したクライアントは(おそらく、使用してバックアップから回復した後)、強制終了スイッチと、提供したコードにそれを含めたことを公開します。その場合、評判は完全に破壊されます。

そして、「まあ、彼らはデッドビートになるだろう、彼らは私の評判をどのように破壊するだろうか?」このようなシナリオを考えてみましょう。顧客は良好な状態にありますが、従業員の1人がコードのコピーを取ります。彼らはその従業員を解雇し、彼はコードを見て、キルスイッチを見つけ出し、それを使用します。誰のせいだと思う?(ヒント:あなたです。)


同意しません。実際には非常に良い考えです。詳細を注意深く読めば、契約外の仕事について話していることを理解できます。私の例では、クライアントは疑わしいです。既知の凶悪犯としての彼の評判と、自分を守るための私の試み。これが私の評判に悪影響を与えるとは思わない。あなたのシナリオは契約作業のように聞こえます。その場合、私には契約があり、キルスイッチは必要ありません。しかし、何の契約がない場合、それらは、コードのコピーを取得することはできませんいずれか...
カレH.Väravas

契約がない場合は、ハードウェアのキルスイッチをアクティブにする権利を契約していませんよね?悪いアイデア。
デビッドシュワルツ

契約がない場合、ソフトウェアの一部の条件はありません。キルスイッチがソフトウェアの一部である場合、はい..プログラマーの観点から:それは倫理的ですか?ただし、それは合法です。スクリプトの一部としてのキルスイッチの目的は、すべてを削除するという唯一の目的でリモートでアクティブにすることです。その合法的なので、なぜそれは悪い考えですか?
カレH.Väravas11年

1
だからあなたは意図的に他の誰かのコンピューターを彼らの許可なしに彼らが望むように動作させないようにすることを言っているシステムの所有者があなたがそれを行うことに異議を唱えると考える理由がない無害な操作を実行することとして?pitch審員にそれを売り込むのを聞きたいです。(人に銃を向けて撃つことは、電灯のスイッチをオンにするようなものですよね?)
デイビッドシュワルツ

1
あなたが得る答えはあなたが尋ねる質問と同じくらい良いです。例えば、私の答えで議論したケースについて彼らに尋ねましたか?(元従業員が、キルスイッチをアクティブにする方法を
David Schwartz
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.