Вот такая история.
Компания создания сайтов, испольнитель, сделала сайт заказчику.
Заказчик оплатил 50% стоимости заказа. При этом компания отдала все исходники сайта (скрипты/html-страницы) заказчику. После чего Исполнитель начала спрашивать остальные деньги, но заказчик то не отвечал на телефон, то говорил о недостатках сайта (недостатки как известно всегда найти можно).
И так скрипты попали на руки заказчику. Он на своём сервере запустил сайт и начал работать с ним. Данные, которые вводил заказчик на сайт хранятся на его сервере. А денег от заказчика так и не получили, и акта о приёме работ нет: точнее исполнитель давным-давно отправлял акт о приеме сайта (возможно со своей подписью), но заказчик не вернул документы со своей подписью и что более важно даже не перечислил остаток средств (денег) за услуги на счёт исполнителя.
Так вот. Один очень глупый человек, который работал в компании исполнителя (уволился уж как несколько месяцев) взял вызвал скрипт на сайте, который уничтожил данные, которые находились на сервере заказчика.
Очень глупый человек в данной ситуации пропалился, его легко вычислить.
Вопросы:
1 - воспользовался ли глупый человек должностными обязаностями? (он же не работал в той компании)
2 - является ли сайт собственностью заказчика? (50% уплочено + договоры остались у него с подписями исполнителя)
3 - Какое наказание понесет тот глупый человек?
Спустя 10 минут, 57 секунд (27.07.2009 - 16:26) waldicom написал(а):
Если есть опасность попасть на балабосы, то лучше обратиться к специалисту (адвокату).
Заказчик не делает бэкапы? Сам себе злобный буратин...
Заказчик не делает бэкапы? Сам себе злобный буратин...
Спустя 2 минуты, 33 секунды (27.07.2009 - 16:28) olgatcpip написал(а):
Конечно, если не делать бекапы-сам себе враг. Это точно.
Как вы думаете какова вероятность в тюрьму?
Среди нас есть юристы?
Как вы думаете какова вероятность в тюрьму?
Среди нас есть юристы?
Спустя 3 минуты, 55 секунд (27.07.2009 - 16:32) waldicom написал(а):
| Цитата (olgatcpip @ 27.07.2009 - 15:28) |
| Конечно, если не делать бекапы-сам себе враг. Это точно. Как вы думаете какова вероятность в тюрьму? Среди нас есть юристы? |
Попадания в тюрьму кого? Злобного человека? Фирмы, создавшей сайт? Заказчика?
Заказчик думаю вряд ли попадет, фирма исполнитель тоже не много вероятности, если конечно она эту дырку сама не сделал специально. Глупый человек? У него самые большие шансы из всех трех.
Спустя 1 час, 59 минут, 50 секунд (27.07.2009 - 18:32) kirik написал(а):
Я не юрист, но...
Если Злобный Человек потер сайт с умом, то никто не сядет, потому как доказать вину фирмы/ЗЧ будет невозможно. А вообще это была страховка фирмы от невыплаты, так сказать beta версия, которая по истечению некоторого времени прекращает свою работу. В любом случае заказчик не выполнил условия договора (кстати был ли такой?) и поплатился потерей информации.
А так полюбому вам к знающему человеку нужно идти.. Причем который знает что такое сайт и как оно все работает (хотя бы приблизительно).
Если Злобный Человек потер сайт с умом, то никто не сядет, потому как доказать вину фирмы/ЗЧ будет невозможно. А вообще это была страховка фирмы от невыплаты, так сказать beta версия, которая по истечению некоторого времени прекращает свою работу. В любом случае заказчик не выполнил условия договора (кстати был ли такой?) и поплатился потерей информации.
А так полюбому вам к знающему человеку нужно идти.. Причем который знает что такое сайт и как оно все работает (хотя бы приблизительно).
Спустя 8 минут, 40 секунд (27.07.2009 - 18:40) olgatcpip написал(а):
Ну, моё мнение такое:
Так как сайт не проплачен, то можно сказать что это бетта версия
Денег нет, сайта и данных нет.
Так как сайт не проплачен, то можно сказать что это бетта версия
Денег нет, сайта и данных нет.
Спустя 12 минут, 33 секунды (27.07.2009 - 18:53) ИНСИ написал(а):
kirik просто супер сказал!
Спустя 1 минута, 49 секунд (27.07.2009 - 18:55) waldicom написал(а):
| Цитата (kirik @ 27.07.2009 - 17:32) |
| ... А вообще это была страховка фирмы от невыплаты, так сказать beta версия, которая по истечению некоторого времени прекращает свою работу... |
Не знаю, на сколько такое в России разрешено, но в Германии такие страховки наказуемы.
Спустя 16 минут, 21 секунда (27.07.2009 - 19:11) olgatcpip написал(а):
Неправомерный доступ к компьютерной информации (ст. 272)
Под уничтожением информации понимается приведение ее в такое состояние, при котором она не может быть восстановлена или использована в соответствии с ее целевым назначением.
Так что если бекапы есть, то виновности нет, а если нет бекапов, то виновен тот, кто их не делает.
Под уничтожением информации понимается приведение ее в такое состояние, при котором она не может быть восстановлена или использована в соответствии с ее целевым назначением.
Так что если бекапы есть, то виновности нет, а если нет бекапов, то виновен тот, кто их не делает.
Спустя 27 минут, 51 секунда (27.07.2009 - 19:39) Sylex написал(а):
Да к юристу надо... Никто не сядет... Дело можно и так и так повернуть... 100%...
Как будет складываться - говори, посмотрим
Как будет складываться - говори, посмотрим
Спустя 12 минут, 54 секунды (27.07.2009 - 19:52) olgatcpip написал(а):
Да так, ситуацию смоделировала... 
Спустя 2 минуты, 23 секунды (27.07.2009 - 19:54) sergeiss написал(а):
| Цитата (olgatcpip @ 27.07.2009 - 17:15) |
| Один очень глупый человек, который работал в компании исполнителя (уволился уж как несколько месяцев) взял вызвал скрипт на сайте, который уничтожил данные, которые находились на сервере заказчика. |
Вопрос вот какой: получается, что всё это время в обороне сайта была дыра, и заказчик не знал о ней?
Тот самый "глупый" человек, мне кажется, завсегда может "отмазаться". Даже если докажут, что именно его действия привели к порче данных, то, во-первых (как уже было сказано), заказчик должен сам был обеспокоиться о бэкапах, за несколько-то месяцев.
Во-вторых, тот скрипт, который был запущен, можно смело объявить частью сайта, которая использовалась во время разработки, и которая не должна была попасть в финальную версию. А заказчик сам виноват, что выложил этот скрипт.
В-третьих... Да много чего можно сказать
Самое главное, что не человек должен доказывать свою невиновность, а обвинитель должен доказывать вину человека.Какой-такой "неправомерный" доступ? В чем именно его неправомерность? Замучаюстя доказывать... А потом ведь можно и встречный иск подать, на фирму, что она клевещет на честного человека, за то только, что он попросил оплатить свою работу... Нормальный юрист и так может дело повернуть
Спустя 3 часа, 27 минут, 19 секунд (27.07.2009 - 23:22) waldicom написал(а):
Блин, реально торможу... Только что доехал, что фирма-разработчик и "глупый человек" - это одно и тоже лицо...
Спустя 6 часов, 20 минут, 19 секунд (28.07.2009 - 05:42) olgatcpip написал(а):
| Цитата |
| Самое главное, что не человек должен доказывать свою невиновность, а обвинитель должен доказывать вину человека. |
да, это прелесть закона..
waldicom, не одно.
Спустя 6 часов, 31 минута, 15 секунд (28.07.2009 - 12:13) FatCat написал(а):
| Цитата (sergeiss @ 27.07.2009 - 20:54) |
| не человек должен доказывать свою невиновность, а обвинитель должен доказывать вину человека. |
Принцип презумпции невиновности? Забудь, мы же не об убийстве говорим.
Заказчик же пойдет не в уголовный суд, а в арбитраж? Оценит ущерб, причиненный его бизнесу, и будет требовать возмещения.
Если в договоре хоть краем упомянута ознакомительная версия с ограниченным сроком действия - заказчика можно натянуть по полной программе, заставив его и забрать иск, и заплатить по встречному иску по оплате выполненной работы плюс штрафные санкции за просрочку оплаты, и оплатить все судебные издержки.
Если же ознакомительная версия никак не упомянута, по закону он будет потерпевшей стороной, и тогда наиболее вероятно, что фирме-исполнителю в погашение части ущерба спишут долг, и ни хрена она не получит невыплаченное с заказчика; а сотруднику-злодею подвесят обязательство выплаты некой суммы, и судебные издержки скорее всего на него повесят.
Спустя 12 минут, 46 секунд (28.07.2009 - 12:26) olgatcpip написал(а):
А мне кажется это уголовное дело: Неправомерный доступ к компьютерной информации (ст. 272). почему нет?
Спустя 31 минута, 30 секунд (28.07.2009 - 12:57) sergeiss написал(а):
FatCat - пусть заказчик идет куда угодно. Мужик пойдет в обычный суд и подаст иск о защите чести и достоинства.
Далее. Заказчик сможет доказать, что скрипт, который привел к проблемам, был написан именно этим "злодеем"? Предположим, что попытается.
А мужик "пойдет в отказ", скажет, что ничего вредоносного не было им сделано. Вообще. И что он такого скрипта никогда не делал, и даже не видел. И что это всё было подстроено специально, чтобы его обвинить и бабки не заплатить.
А если заказчик все-таки доказывает, что скрпипт был сделан исполнителем... То тогда получится, что заказчик знал (или мог знать, что не суть важно), что у него есть вредоносный скрипт, и сам записал его на сервер (а то, что заказчик это сделал сам - в начальном условии указано в явном виде)??? То есть получается, что заказчик взял набор скриптов, самостоятельно установил, в т.ч. и вредоносный...
И еще надо учесть, что код скриптов открытый, это вам не язык Си с неким готовым экзешником. В ПХП всё можно увидеть.
Получается, что заказчик доказывает, что он самостоятельно установил вредоносный скрипт... К кому претензии-то?
Еще смотрим. Фирма поставила на сайте софт, за который она заплатила только часть денег. Вопрос: в этом случае получила ли она право на эти скрипты, имели она вообще законное право ставить этот софт??? Если нет, то тогда они сами нарушили авторское право!
Короче говоря, при грамотном адвокате (от него зависит немало) фирма еще и должна будет исполнителю. Хорошую сумму. Недоплаченные деньги + моральный ущерб за незаконное обвинение + штраф за незаконное использование софта.
Ну, а в самом крайнем случае можно так затянуть дело, что просто надоест.
Ольга! А вы в этой истории где находитесь?
Далее. Заказчик сможет доказать, что скрипт, который привел к проблемам, был написан именно этим "злодеем"? Предположим, что попытается.
А мужик "пойдет в отказ", скажет, что ничего вредоносного не было им сделано. Вообще. И что он такого скрипта никогда не делал, и даже не видел. И что это всё было подстроено специально, чтобы его обвинить и бабки не заплатить.
А если заказчик все-таки доказывает, что скрпипт был сделан исполнителем... То тогда получится, что заказчик знал (или мог знать, что не суть важно), что у него есть вредоносный скрипт, и сам записал его на сервер (а то, что заказчик это сделал сам - в начальном условии указано в явном виде)??? То есть получается, что заказчик взял набор скриптов, самостоятельно установил, в т.ч. и вредоносный...
И еще надо учесть, что код скриптов открытый, это вам не язык Си с неким готовым экзешником. В ПХП всё можно увидеть.
Получается, что заказчик доказывает, что он самостоятельно установил вредоносный скрипт... К кому претензии-то?
Еще смотрим. Фирма поставила на сайте софт, за который она заплатила только часть денег. Вопрос: в этом случае получила ли она право на эти скрипты, имели она вообще законное право ставить этот софт??? Если нет, то тогда они сами нарушили авторское право!
Короче говоря, при грамотном адвокате (от него зависит немало) фирма еще и должна будет исполнителю. Хорошую сумму. Недоплаченные деньги + моральный ущерб за незаконное обвинение + штраф за незаконное использование софта.
Ну, а в самом крайнем случае можно так затянуть дело, что просто надоест.
Ольга! А вы в этой истории где находитесь?
Спустя 33 минуты, 31 секунда (28.07.2009 - 13:31) olgatcpip написал(а):
Так. для ясности.
1 - Тот кто стер инфу, сделал это со свого компа, IP высвечен, квартира известна.
2 - как выяснилось бекапы были, сайт подняли, данные вернули.
3 - да, заказчику дали скрипты и структуру БД, которую он у себя самостоятельно установил.
я согласна с выводами.
Я - наблюдатель.
1 - Тот кто стер инфу, сделал это со свого компа, IP высвечен, квартира известна.
2 - как выяснилось бекапы были, сайт подняли, данные вернули.
3 - да, заказчику дали скрипты и структуру БД, которую он у себя самостоятельно установил.
я согласна с выводами.
Я - наблюдатель.
Спустя 15 минут, 58 секунд (28.07.2009 - 13:47) Sylex написал(а):
попугать хотят
Спустя 21 час, 39 минут, 26 секунд (29.07.2009 - 11:26) UnWind написал(а):
Я сталкивался с такой ситуацией.
Есть четыре варианта.
1. Отдать деньги, забрать сделанную работу. (Составить договор что бы не обманули)
2. Доработать сайт с условием того что 50% будет выплачено. (Методом договора)
3. Подать в суд если договор был составлен.
4. Удалить всё что касалось остальных 50% движка и оставить себе деньги.
В принципе тут косяк и заказщика и исполнителя - тут вы оба виноваты.
НО! С тем фактором что заказщик не оплатил полную стоимость сайта - исполнитель не какой ответственности за взлом и удаление скрипта не понесет. Разве что восстановление денег заказщику.
Есть четыре варианта.
1. Отдать деньги, забрать сделанную работу. (Составить договор что бы не обманули)
2. Доработать сайт с условием того что 50% будет выплачено. (Методом договора)
3. Подать в суд если договор был составлен.
4. Удалить всё что касалось остальных 50% движка и оставить себе деньги.
В принципе тут косяк и заказщика и исполнителя - тут вы оба виноваты.
НО! С тем фактором что заказщик не оплатил полную стоимость сайта - исполнитель не какой ответственности за взлом и удаление скрипта не понесет. Разве что восстановление денег заказщику.
Спустя 1 минута, 43 секунды (29.07.2009 - 11:28) UnWind написал(а):
А вообще впредь, нужно сперва брать деньги и в условиях договора (Если он составляеться) нужно указывать что за не уплату все копии сайта будут удаленны.
Или же то, что если заказщик платит только 50% а остальные отказываеться, то получает сайт выполненный на 50%.
Это уже глупость исполнителя заказа.
Или же то, что если заказщик платит только 50% а остальные отказываеться, то получает сайт выполненный на 50%.
Это уже глупость исполнителя заказа.
Спустя 25 минут, 37 секунд (29.07.2009 - 11:54) UnWind написал(а):
| Цитата |
| А если заказчик все-таки доказывает, что скрпипт был сделан исполнителем... То тогда получится, что заказчик знал (или мог знать, что не суть важно), что у него есть вредоносный скрипт, и сам записал его на сервер (а то, что заказчик это сделал сам - в начальном условии указано в явном виде)??? То есть получается, что заказчик взял набор скриптов, самостоятельно установил, в т.ч. и вредоносный... И еще надо учесть, что код скриптов открытый, это вам не язык Си с неким готовым экзешником. В ПХП всё можно увидеть. Получается, что заказчик доказывает, что он самостоятельно установил вредоносный скрипт... К кому претензии-то? |
Да, это верно. Но я не уверен что у скажем суда нет программеров которые могли бы это выйснить.
Они привидут эксперта и могут увидеть что в скрипте имелась скажем "Дыра" или вредоностный скрипт. Могут так же повесить на исполнителя и суд может посчитать что эта "дыра" была сделана умышленно.
А дальше вообщем мне кажеться без объяснений понятно всё.
Да и заказщик может сказать скажем "Я размещал скрипты только те которые дала мне такая то фирма".
Спустя 34 секунды (29.07.2009 - 11:54) olgatcpip написал(а):
Удалили данные а не скрипт.
Исполнитель то вообще дурень, он даже в суд не собирается подавать!
Исполнитель то вообще дурень, он даже в суд не собирается подавать!
Спустя 3 минуты, 59 секунд (29.07.2009 - 11:58) UnWind написал(а):
| Цитата |
| Удалили данные а не скрипт. |
Простите не внимателен.
За данные вообще ничего впринципе сказать не могут.
А за дыру повесить дополнительно на исполнителя могут.
| Цитата |
| Исполнитель то вообще дурень, он даже в суд не собирается подавать! blink.gif |
Хм. А чего так то ?
Спустя 31 секунда (29.07.2009 - 11:59) UnWind написал(а):
Ему просто похоже деньги не нужны, либо боиться, либо любит получать 50% от сделанной работы 
Спустя 7 часов, 49 минут, 56 секунд (29.07.2009 - 19:49) kirik написал(а):
| Цитата (UnWind @ 29.07.2009 - 03:59) |
| Ему просто похоже деньги не нужны, либо боиться, либо любит получать 50% от сделанной работы |
Скорее всего боится встречного иска..
Спустя 14 часов, 30 минут, 48 секунд (30.07.2009 - 10:20) UnWind написал(а):
| Цитата |
| Скорее всего боится встречного иска.. |
Тоже не исключено.
Спустя 2 часа, 12 минут, 55 секунд (30.07.2009 - 12:32) FatCat написал(а):
| Цитата (UnWind @ 29.07.2009 - 12:26) |
| Есть четыре варианта. |
Хоть у нас суд официально и не прецедентный, как в США, прецедентность все же имеет значение. Поэтому имеет смысл ориентироваться на завершенные похожие дела.
С год назад было похожее дело.
Исполнитель делал заказчику сайт с поэтапной оплатой. Когда сайт был сделан, заказчик не заплатил последний транш (50% общей суммы), мотивируя нарушением сроков исполнения чуть ли не на 1 день. В движке сайта оставались отладочные механизмы, и исполнитель через пол-года дропнул базу. Бекапов не было. Был подан иск заказчиком о повреждении его собственности (базы) и встречный иск исполнителя.
Суд удовлетворил оба иска, причем штраф, вмененный исполнителю, оказался до копейки равным обязательным выплатам по второму иску. То есть, они остались при своих, словно не судились. За минусом судебных издержек, которые, как оба виноватые, выплатили пополам.
Спустя 29 минут, 20 секунд (30.07.2009 - 13:02) UnWind написал(а):
| Цитата |
| Хоть у нас суд официально и не прецедентный, как в США, прецедентность все же имеет значение. Поэтому имеет смысл ориентироваться на завершенные похожие дела. С год назад было похожее дело. Исполнитель делал заказчику сайт с поэтапной оплатой. Когда сайт был сделан, заказчик не заплатил последний транш (50% общей суммы), мотивируя нарушением сроков исполнения чуть ли не на 1 день. В движке сайта оставались отладочные механизмы, и исполнитель через пол-года дропнул базу. Бекапов не было. Был подан иск заказчиком о повреждении его собственности (базы) и встречный иск исполнителя. Суд удовлетворил оба иска, причем штраф, вмененный исполнителю, оказался до копейки равным обязательным выплатам по второму иску. То есть, они остались при своих, словно не судились. За минусом судебных издержек, которые, как оба виноватые, выплатили пополам. |
Интересно интересно. Приму к сведению.
Спасибо за информацию.
Спустя 1 час, 38 минут, 8 секунд (30.07.2009 - 14:40) olgatcpip написал(а):
FatCat, очень интересно..
| Цитата |
| Бекапов не было |
| Цитата |
| Неправомерный доступ к компьютерной информации (ст. 272) Под уничтожением информации понимается приведение ее в такое состояние, при котором она не может быть восстановлена или использована в соответствии с ее целевым назначением. Так что если бекапы есть, то виновности нет, а если нет бекапов, то виновен тот, кто их не делает. |
потому то исполнителя и признали виновным... мне так кажется....
Спустя 19 минут, 59 секунд (30.07.2009 - 15:00) waldicom написал(а):
| Цитата (olgatcpip @ 30.07.2009 - 13:40) | ||||
FatCat, очень интересно..
потому то исполнителя и признали виновным... мне так кажется.... |
Т.е. Вы думаете, что если например ozon.ru делает update каждые сутки, а Вы снесете их базу, то будете оправданы в суде?
Спустя 2 минуты, 2 секунды (30.07.2009 - 15:02) S{oRpiO написал(а):
А вообще хочеш хороший сайт либо делай сам либо найми на постоянную работу в фирму Web- программиста
Спустя 4 минуты, 15 секунд (30.07.2009 - 15:06) UnWind написал(а):
| Цитата |
| А вообще хочеш хороший сайт либо делай сам либо найми на постоянную работу в фирму Web- программиста |
Верно, но больше денег получаешь когда разным делаешь.
Спустя 8 минут, 3 секунды (30.07.2009 - 15:14) S{oRpiO написал(а):
Ну это ясен пень есть такая весчь как контракт и усе... и хер отвертишся если конечно его правильно составить
Спустя 31 минута, 52 секунды (30.07.2009 - 15:46) UnWind написал(а):
| Цитата |
| Ну это ясен пень есть такая весчь как контракт и усе... и хер отвертишся если конечно его правильно составить |
Контракт я считаю всегда нужно состовлять. И учитывать все аспекты и трудности, а так же уловки которые могут задействоватся в этапе разработки.
Спустя 2 часа, 22 минуты, 25 секунд (30.07.2009 - 18:09) olgatcpip написал(а):
| Цитата |
| Т.е. Вы думаете, что если например ozon.ru делает update каждые сутки, а Вы снесете их базу, то будете оправданы в суде? |
Если я снесу возстанавливаемые данные, то по статье 272 я буду оправдана, но веди и другие статьи есть... тут уж на сколько адвокат умён.
Спустя 1 час, 31 минута, 48 секунд (30.07.2009 - 19:40) UnWind написал(а):
| Цитата |
| Если я снесу возстанавливаемые данные, то по статье 272 я буду оправдана, но веди и другие статьи есть... тут уж на сколько адвокат умён. |
Да там впринципе не такие статьи уж и ужасные.
Вроде бы только административные верно ?
Спустя 13 минут, 43 секунды (30.07.2009 - 19:54) S{oRpiO написал(а):
На самомо деле никто не сможет доказать что дыра была сделанна именно изготовителем а не клиентом и точто я просто тупой юзер набрел ничаено на файл который все удаляет...
Спустя 31 минута, 56 секунд (30.07.2009 - 20:26) UnWind написал(а):
| Цитата |
| На самомо деле никто не сможет доказать что дыра была сделанна именно изготовителем а не клиентом и точто я просто тупой юзер набрел ничаено на файл который все удаляет... |
Тоже верно. Но заказщик тоже много чего сказать может в опровержение или обвинение.
Поэтому тоже не факт что так получится.
Спустя 10 часов, 36 минут, 41 секунда (31.07.2009 - 07:03) olgatcpip написал(а):
Ну на самом деле тот фай/скрипт, который запустили, он делает следующее:
пользователь загружает файлик, и скрипт выполняет то, что в файлике.
Было написано в файле DROP table.....
Вот так и можно удалить данные + пароли можно менять + что угодно делать!
пользователь загружает файлик, и скрипт выполняет то, что в файлике.
Было написано в файле DROP table.....
Вот так и можно удалить данные + пароли можно менять + что угодно делать!
_____________
Ласковое слово и кошке приятно... Плюсик в карму сойдет wink.gif
*smarty дока - новая любовь
Моё рукотворение ругайте, хвалите smile.gif
Веду маленький блог
в этом блоге публикую новые работы
WMR217126627282 wink.gif