rooti 764 Опубликовано 19 мая, 2017 Истец: http://forummaxi.ru/user/2785-rooti/ Ответчик: http://forummaxi.ru/user/7691-twinker/ Дата: 11.03.2016 Оплата: http://screenshot.ru/upload/images/2017/05/20/IMENI-74b3f5.jpg Условия сделки: Создание проекта по аналоги с другим сайтом (csgodouble.com) Дубликат-перекат тема с другого форума: Black на Twinker, или история о том, как потерять более 250 тыс. и "хорошего" человека. Неси бутербродики, чай/кофе, сейчас будешь логи читать. Поскольку я отдаленно с ним знаком с ~2012 выбор в создание проекта аналога csgodouble пал на его сторону, т.к. человек давно пишет код, ответственный (как мне казалось), делал очень хорошие проекты, даже позарился на финансовые структуры, где нельзя допускать ошибки. В общем оплати на кошелек R982434819938 - 40 000 WMR С примечанием: Предоплата в размере 40% от общей суммы за копию скрипта аналога европейской рулетки Steam Я начал backend писать 11/03/2016 Twinker начал делать проект за ~100к, но из-за моих хотелок пришлось еще много чего делать и переделывать, всякие комнаты, другие мини-игр, и прочие доработки, в общей сложности все длилось около года. Всего на разработку скрипта было потрачено около 165к Не сказать что код был до конца иделан, пришлось где-то самому дописывать проверки на какие-то "фишечки", т.к. их просто не было. Для примера: при ввода реф.кода пользователем, ничего не происходило, никаких уведомлений о том что код есть, или кода нет, ошибок/подтверждений - ничего! Аналогично с чатом, новыми комнтами и прочим, но мои знания очень ограничены, ничего серьезного я не трогал (ведь Twinker бог кода, ну). В апреле 2017 я наконец-то запустил проект, в который вложил ~1500$ скинами, и немного в рекламу, но я всегда переживал за какие-то баги, которые я встречал уже за 2 года жизни с рулетками, те кто знает, тот поймет. Спустя месяц, так и случилось. 1 Уязвимость: - Если в обмене между сайтом отдать одинаковые предметы (не естественным путем), он не поймет что они одинаковые и будет из засчитывать повторно, вот так это выглядело Лог переписки из skype с Twinker https://pastebin.com/gb85GPiZ Сайт лежал в оффлайне почти 5 дней, т.к. Андрей и не мог найти время исправить свою проблему [30.04.2017 13:06:45] Андрей Афанасьев: Ну я тебе раз 30 говорил [30.04.2017 13:06:51] Андрей Афанасьев: Шо надо там все менять [30.04.2017 13:07:00] rooti: оно не должно было так работать [30.04.2017 13:07:07] rooti: за те деньги [30.04.2017 13:07:15] Андрей Афанасьев: За такой срок [30.04.2017 13:07:20] Андрей Афанасьев: Круто, что оно ваще работает [30.04.2017 13:07:52] rooti: заебись такое слышат Спустя 12 часов после фикса, проблема повторилась, на что получил вот такое: [01.05.2017 13:22:54] Андрей Афанасьев: Тот исправил [01.05.2017 13:23:09] rooti: значит есть новый [01.05.2017 13:23:50] Андрей Афанасьев: Потос тогда посмотрю [01.05.2017 13:24:06] Андрей Афанасьев: Потом [01.05.2017 13:25:22] rooti: заебись [01.05.2017 13:25:24] rooti: что могу сказать [01.05.2017 13:25:42] Андрей Афанасьев: Значит трабла не в депозите [01.05.2017 13:25:50] rooti: заебись [01.05.2017 13:26:28] Андрей Афанасьев: А как ты понял то [01.05.2017 13:26:55] rooti: посмотрел депозиты [01.05.2017 13:26:58] rooti: на 350+$ [01.05.2017 13:28:09] rooti: благо я вещи не лил [01.05.2017 13:28:10] rooti: никакие [01.05.2017 13:28:27] Андрей Афанасьев: Правильно [01.05.2017 13:28:36] rooti: нихуя не правильно, Андрей [01.05.2017 13:28:36] Андрей Афанасьев: Ты логи хоть чекал? [01.05.2017 13:28:51] Андрей Афанасьев: Не правильно запускаться на устаревшем продукте, епт [01.05.2017 20:49:50] rooti: я все проебал [01.05.2017 20:49:54] rooti: и сайт, и рекламу что вложил [01.05.2017 20:49:56] rooti: и скинцы Еще логи: https://pastebin.com/p9ZuxA9D Что получаем? Сайт лежал с 27.04, до 05.05 из-за этой уязвимости... 2 Уязвимость: Описана она здесь Суть в том, чтобы поставить ставку числом в hex, хоть и sum будет в минусе, но при победе пользователю будет дан плюс, итого: человек получил овермиллион монет, одна одна из комнат (coinflip), здесь просто нет проверки на цифры, двоичные они (BIN) или нет Логи: [13.05.2017 22:45:56] rooti: ебаный пиздец [13.05.2017 22:46:00] rooti: как жеж грустно [13.05.2017 22:46:35] rooti: еще на ~250 скинов проебать [13.05.2017 22:46:40] rooti: пиздец [13.05.2017 22:46:50] rooti: только не говори что это из-за того что сайту год [14.05.2017 15:22:04] rooti: http://screenshot.ru/20f799d0b081315050b1bed763d4d712.png [14.05.2017 15:22:06] rooti: бля [14.05.2017 15:22:10] rooti: а это че такое :DDD [14.05.2017 15:25:48] Андрей Афанасьев: Я не буду тебе ничего платить, ало [14.05.2017 15:26:01] rooti: Хорошо [14.05.2017 15:26:06] Андрей Афанасьев: Проект год пилили частями, ты кучу кода перелопатил [14.05.2017 15:26:14] Андрей Афанасьев: Своей вины я не вижу в этом [14.05.2017 15:26:19] rooti: тут только твоя вина [14.05.2017 15:26:27] Андрей Афанасьев: Я тебе сто раз говорил не запускать это [14.05.2017 15:26:29] rooti: ты не делал проверок блять [14.05.2017 15:26:39] Андрей Афанасьев: И что код говно уже, устарел и вообще реализовывался на коленке и на похер [14.05.2017 15:26:44] rooti: где циферки в шестандцетиричной системе проходят [14.05.2017 15:27:48] Андрей Афанасьев: Когда ты делаешь одно час, потом неделю другое и потом возвращаешься обратно к первому - никакого понятия того, что и как сделать - нет. Это не моя вина [14.05.2017 15:28:00] rooti: да блять, дело не в ДОПИЛЕ [14.05.2017 15:28:05] Андрей Афанасьев: Дело в допиле [14.05.2017 15:28:06] rooti: А в том, что ты ХУЕВО сперва сделал [14.05.2017 15:28:08] rooti: ХУЕВО [14.05.2017 15:28:11] rooti: нееееееет [14.05.2017 15:28:13] Андрей Афанасьев: Сперва? [14.05.2017 15:28:15] rooti: тут блять проверок не было нигде [14.05.2017 15:28:16] Андрей Афанасьев: Так сперва ничего и не делалось [14.05.2017 15:28:17] rooti: проверок [14.05.2017 15:28:18] rooti: ПРО [14.05.2017 15:28:19] rooti: ВЕ [14.05.2017 15:28:21] rooti: РОК [14.05.2017 15:28:21] Андрей Афанасьев: Здравствуйте [14.05.2017 15:28:23] rooti: [14.05.2017 15:28:24] Андрей Афанасьев: Всё частями делалось [14.05.2017 15:28:26] Андрей Афанасьев: Основу сделал [14.05.2017 15:28:30] Андрей Афанасьев: Ждал месяц-два фронтенда [14.05.2017 15:28:31] rooti: почему блять нет проверок [14.05.2017 15:28:32] Андрей Афанасьев: Допилы [14.05.2017 15:28:34] Андрей Афанасьев: Опять ждал и прочее [14.05.2017 15:28:48] Андрей Афанасьев: Потому что 14.05.17 в 15:27 Андрей Афанасьев написал (-а): > Когда ты делаешь одно час, потом неделю другое и потом возвращаешься обратно к первому - никакого понятия того, что и как сделать - нет. Это не моя вина [14.05.2017 15:29:39] rooti: R503258707825 45000до 21 мая, ну или напишу black на v-h, и дальше по форумам [14.05.2017 15:29:49] rooti: все, закрыли тему [14.05.2017 15:29:49] Андрей Афанасьев: Я блять понимаю тебя, но не стоит какашками кидаться, когда я тебе сотню раз говорил, что это дерьмо и не стоит на этом запускаться [14.05.2017 15:29:51] Андрей Афанасьев: Сейчас пиши [14.05.2017 15:29:53] Андрей Афанасьев: Я не отправлю тебе деньги [14.05.2017 15:47:40] Андрей Афанасьев: Ссылочку на топики скинь только потом [14.05.2017 15:47:42] Андрей Афанасьев: Как создашь В общей сложности имеем: - 165к на разработку Общая потеря скинами: ~70 тыс. Общая потеря на рекламу: ~30 тыс. ~250к было потрачено на сайт, который сфейлился из-за недобросовестного отношения к делу, ведь "Круто, что оно ваще работает", ну или "это дерьмо и не стоит на этом запускаться", такие дела Что я хочу от Twinker'a? Чтобы он вернул мне хотя бы 50% от потери (45 тыс.) Из-за того что проект стоял не открытым год, на нем что-то доделывалось, он не устарел, он не испортился, у него не могли появиться баги/дыры, ведь так? ) Я не считаю что я потерял деньги, я потерял человека и доверие, в котором был уверен. Кстати говоря, FrankMeister почти сразу же запустил проект, в это время тоже параллельно брал у него точно такой-же проект, у него случилось тоже самое, и Андрей это фиксил ему Значит эта уязвимость - 1, там уже была давно? 3 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
SteveDogs 1077 Опубликовано 19 мая, 2017 Ответчик блокируется на форуме. У него есть три дня на ответ, в случае неявки он будет заблокирован навсегда и занесен в ЧС. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Twinker 487 Опубликовано 20 мая, 2017 Небольшое исправление. Опубликуйте это сообщение. 200 тысяч за год, за кучу допилов мелких модулей с интервалом в 5 дней - 3 недели. И речи нет о качественных условиях разработки, в результате которых и получаются качественные проекты. Не говорю о ТЗ и условиях в виде фронтенда на первоначальном периоде (когда я еще был только backend-разработчиком, а не fullstack, заниматься frontend'ом я не мог. в итоге ждал не помню сколько, но вроде около месяца). Опущу мноооооогие моменты и казусы, которые произошли за этот год, но у меня лишь одно слово по поводу этого проекта - зашквар. К тому же, код модифицировался rooti довольно глобально (полагаю, чтобы не платить мне за модификации) и я не имею никакого понятия, по моей ли вине произошли эти проблемы. Ах да, так же уточню, что я много раз говорил, что запускаться на этой платформе не советую и что это плохая реализация (мягко говоря) с учетом всех условий разработки и модификаций, предлагая сделать нормальную реализацию более дешево, при этом сделав это как я делаю любой свой проект (без интервалов, как любой нормальный проект). Учитывая, что я совершенно не рекоммендовал запуск на этой платформе, думаю, ситуацию я разъяснил. Спасибо за внимание. 200 тысяч за год, за кучу допилов мелких модулей с интервалом в 5 дней - 3 недели. И речи нет о качественных условиях разработки, в результате которых и получаются качественные проекты. Не говорю о ТЗ и условиях в виде фронтенда на первоначальном периоде (когда я еще был только backend-разработчиком, а не fullstack, заниматься frontend'ом я не мог. в итоге ждал не помню сколько, но вроде около месяца). Опущу мноооооогие моменты и казусы, которые произошли за этот год, но у меня лишь одно слово по поводу этого проекта - зашквар. К тому же, код модифицировался rooti довольно глобально (полагаю, чтобы не платить мне за модификации) и я не имею никакого понятия, по моей ли вине произошли эти проблемы. Ах да, не стоит скрывать, что я много раз говорил, что запускаться на этой платформе не советую и что это плохая реализация (мягко говоря) с учетом всех условий разработки и модификаций, предлагая сделать нормальную реализацию более дешево, при этом сделав это как я делаю любой свой проект (без интервалов, быстро и качественно). Учитывая, что я совершенно не рекомендовал запуск на этой платформе и говорил, что вероятно баги и какие-то уязвимости есть (не стоит это отрицать, всё есть в переписке) и имели место модификации со стороны заказчика (молчу о том, что никакого договора о возврате средств в случае нахождения уязвимости не было), думаю, ситуацию я разъяснил. Спасибо за внимание. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Twinker 487 Опубликовано 20 мая, 2017 Дополню, что абсолютно никаких договорённостей о возврате средств не было, это требование с воздуха. Если бы я занимался этим проектом как любым своим заказом (обсуждение заказа -> получение ТЗ -> реализация прототипа -> обсуждение -> реализация production версии -> сдача заказа), то я бы еще подумал над возвратом (чисто с точки зрения морали), в данном же случае всё иначе. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
rooti 764 Опубликовано 20 мая, 2017 Ну как глобально то, если frankmeister ничего не менял, но баги были одинаковые, в структуре депозитов я ничего не менял. Простые увдомлялки - не глобальное изменение, что ты чушь пишешь, господи. Если ты считаешь что ТЕБЕ допустимо делать такие баги, которые даже @ToXaHo не допускает, который делает всё дешевле в раз 10, то ок. Ты можешь признать свою ошибку, что я потерял 250к+, из-за того что ты допустил баги, после создания кучи проектов и своих проектов на CS:GO тематику, где структура не меняется вообще!? 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Twinker 487 Опубликовано 20 мая, 2017 Я хочу сказать, что бабки тут совсем не главное. Если ты заказываешь продукт и хочешь, чтобы он получился хорошим - будь добр, составь ТЗ, заключи договор, подготовь всё для быстрой и качественной работы разработчика.Я не школьник, у которого 1 заказ в месяц, я занимаюсь большим количеством заказов, включая финансовые платформы, платежные агрегаторы и другие сервисы, в которых ошибка - смертельна и с интервалами, которые были у этого проекта (поработал - подождал две недели, поработал и т.д) просто невозможно сконцентрироваться на работе над проектом, поэтому все недоработки оправданы, к тому же любые найденные недоработки - быстро фиксились (исключая последнюю, у меня просто не было времени на это) Про структуру - любой мой проект имеет совершенно индивидуальную структуру. Это было и когда я писал на PHP с Phalcon и сейчас, когда я разрабатываю на node.js с Express. Вам с frankmeister разрабатывалась одна и та же платформа, поэтому и структура идентична. Все были в курсе. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
SteveDogs 1077 Опубликовано 11 июня, 2017 Вердикт по делу вынесен. Тема закрыта и перенесена Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
