LINUX.ORG.RU
ФорумTalks

Как фрилансеры защищаются от потребительского терроризма?

 


0

2

Привет.

Предположим, ты фрилансер (самозанятый или ИП) и выполняешь маленькие админские задачки (скажем, до 1000 руб) из раздела job на лоре или известных фрилансерских сайтов - вида «настроить сервер» или «написать скрипт». Как исполнителю потом защищаться от претензий вида «я передавал вам доступы, установил ваш скрипт/конфиг и потом мой сервер взломали/все сломалось и я потерял миллион»?

Первое, что приходит на ум - не браться за задачи от людей без репутации или с плохой репутацией на ресурсе и гуглить клиентов прежде чем браться за работу.

Что еще может посоветовать коллективный разум лора?

Спасибо.

★★★★★

Последнее исправление: slowpony (всего исправлений: 1)

Очередной вопрос из разряда «как жить чтобы ничего плохого не случилось?»

Deleted
()

Как исполнителю потом защищаться от претензий вида «я передавал вам доступы, установил ваш скрипт/конфиг и потом мой сервер взломали/все сломалось и я потерял миллион».

Претензии нужно обосновывать.

Тут всё зависит от того как были оформлены трудовые отношения.

Если всё было в чёрную без подписания контракта, а для таких мелких задач скорее всего так и есть, то можешь смело слать притензиата: «Кто вы такие, я вас не знаю, идите на...».

С точки зрения суда, ты их и их сервера в первый раз видишь.

Если же был заключён контракт, то там должна быть прописана ответственность сторон. В том числе обычно прописывают и максимум который можно стрясти с каждой стороны. Тут уже надо смотреть туда.

Merlin86
()
Ответ на: комментарий от Deleted

Очередной вопрос из разряда «как жить чтобы ничего плохого не случилось?»

Во все бочки затычка

dem ★★
()

Смотря как ты все это оформил.
1. Просто на словах и за нал. Шлешь лесом: ты их знать не знаешь.
2. Договор. Его надо составить так, чтобы было не придраться, возможно, вместе с грамотным юристом.

Zhbert ★★★★★
()

Вообще здесь все как с продажей машины.
Если ты продал нормальный аппарат, а новый водятел потом топил по трассе на второй на отсечке, и у него стуканул движок, то тебя спасает акт приема-передачи, где черным по белому написано, что на момент передачи покупан претензий не имел, и все было рабочее и нормальное.
Так же и тут.

Zhbert ★★★★★
()
Ответ на: комментарий от Zhbert

В чем? В том, что сказал - сам дурак? А есть у него конструктив? Ты например тут говоришь сделай 1, 2, 3. Да я понимаю что много и я делаю не верно. Ну давай ссаными тряпками бить.

dem ★★
()
Ответ на: комментарий от dem

Ну давай ссаными тряпками бить.

Как будто бы тебя тут ни разу за какую-то фигню ссаными тряпками не били. Это ж лор.

Zhbert ★★★★★
()
Ответ на: комментарий от no-such-file

Иисус, падла, завалился в гости и требует пить. Я говорю «отвяжись, я не хочу», наливаю чай, а там вино

Deleted
()
Ответ на: комментарий от ncuxer

Так арбитраж не знает что я там у него на сервере делал и знать не может, что они там решат?

slowpony ★★★★★
() автор топика

Если ты ничего не подписывал и ходил туда через левую VPSку, то просто шлешь лесом.

buddhist ★★★★★
()

Как исполнителю потом защищаться от претензий вида «я передавал вам доступы, установил ваш скрипт/конфиг и потом мой сервер взломали/все сломалось и я потерял миллион»?

Оговаривать уровень чувствительности клиента к ошибкам в конфиге и не браться за задачи в которых от работы сервера зависят большие деньги, их должен обслуживать не фрилансер типа ‘‘1000р. за скрипт’’, а админ ‘‘100$ за час работы’’.

torvn77 ★★★★★
()
Ответ на: комментарий от Deleted

Иисус, падла, завалился в гости и требует пить. Я говорю «отвяжись, я не хочу», наливаю чай, а там вино

Насыпь ему в вино уксусных бактерий, пущай знает, что чудеса творить не токмо он могёт :)

quickquest ★★★★★
()
Ответ на: комментарий от Merlin86

Если всё было в чёрную без подписания контракта, а для таких мелких задач скорее всего так и есть, то можешь смело слать притензиата: «Кто вы такие, я вас не знаю, идите на…».

А если у клиента действительно украли и он повезёт ТС на стрелку?

С точки зрения суда, ты их и их сервера в первый раз видишь.

А роскомпозоровская запись трафика у провайдеров ТС и работодателя?
(это если работодатель логов не вёл)

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 1)

Если кто-то узнаёт номер банковской карты, то его нужно менять. Почему тот горе-работодатель не поменял пароли, если они теоретически могли быть скомпрометированы? Это ССЗБ и он в суде ничего не докажет. Можно просто забить.

xwicked ★★☆
()

От потребтеррориста судебного - ооо на бомжа, обновляемое по расписанию и по факту покушения на твой зад.

polym
()
Ответ на: комментарий от Deleted

Какой это Иисус, пес ты обрезанный? Не примазывайся к нашему православному празднику.

Uncle_Bobby
()
Ответ на: комментарий от buddhist

в Северном Казахстане там двухсотлетние ели с диаметром ствола метра два встречаются. нормальные леса. именно оттуда раньше везли кремлёвские ёлки.

да вообще горы там покрыты лесом. вполне нормальным густым лесом. Боровое выглядит как Швейцария.

Iron_Bug ★★★★★
()
Последнее исправление: Iron_Bug (всего исправлений: 2)
Ответ на: комментарий от Iron_Bug

Ты про елку сказала, думал может ты на елке была в Кремлевском Дворце.

Uncle_Bobby
()
Ответ на: комментарий от slowpony

Да фиг его знает.
Читал историю успеха где после присуждения в пользу профпотребтеррориста ~270 кР никто не платил, а просто обновили юрлицо.
Там где малые масштабы зачастую этим червям лижут-сосут лишь бы отстали, записывая ущерб от них на остальных потребителей, включая в ценник, таксказать.

polym
()
Последнее исправление: polym (всего исправлений: 1)
Ответ на: комментарий от xwicked

И что, оплачивая в магазинах или кафе - карту надо менять каждый раз? Ведь она переходит в чужие руки. Зачем на ней писать это всё, если это критично? Нет, таких условий пользования картой нет. Вот с PIN кодом строго - если ты его кому-то сообщил, то претензий не можешь предъявлять (но не уверен, лучше уточнить).

zendrz ★★
()
Ответ на: комментарий от torvn77

А если у клиента действительно украли и он повезёт ТС на стрелку

Для такого расклада тоже надо иметь, что предъявить, а иначе развод по беспределу получается.
Посоны посмеются с фраера, но зарубку на память себе оставят, что дядя кидала по беспределу.

TomBOY ★★
()
Ответ на: комментарий от zendrz

Тиньков до некоторого времени не требовал код с телефона, потом видать засыпали жалобами на некурность и сейчас требуют. Есть в интернете случаи, что продавщицы в магазинах перед камерой проворачивали карту, получая тем самым все данные. Несколько смогли так кое-что купить в магазинах. Так что изучайте матчасть, а потом пишите мне ответ.

xwicked ★★☆
()
Последнее исправление: xwicked (всего исправлений: 1)
Ответ на: комментарий от TomBOY

Для такого расклада тоже надо иметь, что предъявить, а иначе развод по беспределу получается.

Проблема в том, что для разных людей уровень доказательности будет различным, для некоторых может хватить и ‘‘почему после тебя сломалось’’ или иного мракобесия, предсказать которое невозможно.

И это при условии что в конфиге за 1000р. действительно тонких ошибок не было, которые найдёт дорогой админ при разборе полётов( а если ТС таких ошибок не делает, то почему он не фрилансит за 100$/час?)

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от slowpony

Арбитраж тоже не вчера родился. Клиент может оказаться профессиоанальным разводилой по сценарию:

  • У меня в телогрейке мешочек с золотом был, а ты стянул.(которого и помине никогда не было).
  • Чем расплачиваться будешь?
    Т.е.использование претензии с целью незаконного обогащения.
    В банках для этого проверяют кредитную историю.
    Без проверок, конечно особо лучше не рисковать, а то и на ФСБ можно напороться по незнанке.
    Будешь потом квартиру переписывать на незнакомого дядю в глухом перелеске.
TomBOY ★★
()
Ответ на: комментарий от xwicked

Я не знаю ответа, я задаюсь вопросом. Почти любая выпущенная карта содержит все эти данные (да, капитанство). Одно из самых распространенных оффлайновых использований картой заключается в передаче её третьему лицу при оплате. Это 100% утекание любых данных с её поверхности. Но никто никогда не будет менять карту после каждого использования. Ты пишешь:

увидит все данные карты, включая cvc-код, то её нужно менять.

так никто не делает. Даже ты, уверен. Это ли не ересь? :)

zendrz ★★
()
Последнее исправление: zendrz (всего исправлений: 1)
Ответ на: комментарий от xwicked

Есть в интернете случаи, что продавщицы в магазинах перед камерой проворачивали карту, получая тем самым все данные.

По крайней мере в Петербурге эту уязвимость пофиксили и покупатель вставляет в терминал карту сам без передачи её кассиру.

torvn77 ★★★★★
()

Да никак не защищаются, потому что это маловозможно, а работать надо. Осознай масштаб трагедии: к большинству сайтов малого бизнеса (жратва, грузоперевозки и прочее) имеют доступ дофига всяких проходимцев, которым его давали в процессе согласования ТЗ. А там может быть оплата напрямую с карты (да, такая дичь без касс ещё осталась), регистрация с подтверждением телефона (часто), ФИО и адреса доставки. И всем пофиг. У нас ведь как - если попался, то автоматически виновен, суду в качестве «доказательства» достаточно ip и факта некой работы.

InterVi ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.