Задать вопрос
Ответы пользователя по тегу Юриспруденция в IT
  • Договор для удаленных работников

    mambet
    @mambet
    … при наличии такого договора исполнитель вряд ли захочет наносить вред заказчику

    Вред можно нанести неосознанно.

    Давать рутовый пароль ни в каком случае нельзя (даже вменяемому, казалось бы, фрилансеру) потому, что очень возможен такой сценарий:
    1. Человек забивает этот пароль в WinSCP и сохраняет его там.
    2. Вирус/кейлоггер у этого нерадивого человека собирает все пароли, в том числе и пароль к WinSCP и отправляет их «хакеру».
    3. ????? (можете додумать сами :)

    И ведь необязательно рутовый, даже просто пароль доступа ко «всем проектам» — уже плохо.

    Недаром в некоторых параноидальных хостингах доступ к консольке (нерутовый!) дают на 24 часа и то — только после предъявления паспорта. Когда-то я возмущался, а теперь понимаю.

    Так что:
    1. Разделение прав доступа.
    2. Бекапы.

    Да и вообще, если, скажем, разработчику на сервере нужно сделать сборку и deploy проекта — пусть делает это какой-нибудь системой типа hudson, а не руками, а исходники выгружает в систему контроля версий. Это всё надо возиться и настраивать, зато безопаснее.
    Ответ написан
    2 комментария