Kwestie prawne a programowanie w php., Problemy wynikające z błędów programistycznych. Opcje

[ŁukaszŁ.]

Cześć. Jestem ciekaw jak to rozwiązujecie oraz jakie przykrości mogą spotkać freelancera w momencie oddania projektu, który okazuje się mieć jakieś błędy umożliwiające dostęp do bazy oraz wstrzyknięcia złośliwego kodu. Wiadomo, że programista jest od programowania a tester od testowania, niestety często osoba prywatnie zajmująca się dostarczaniem stron www musi sama zadbać o bezpieczeństwo chociaż w stopniu podstawowym, ale nie ukrywajmy, skoro co chwilę dochodzi do wycieku danych z serwisów takich jak Sony, Dropbox a nawet ostatnio afera z luką w Javie i jeszcze błędnie zaaplikowany patch, który otwiera nową lukę, okazuje się, że naprawdę ciężko jest sobie z tym tematem poradzić. Czy zabezpieczacie się na umowach zlecenie/ o dzieło ,że nie bierzecie odpowiedzialności za ewentualne błędy po zaakceptowaniu projektu? Nie wiem jak to ująć żebyście mnie dobrze zrozumieli, ale mam nadzieję, że całkiem jasno się wyraziłem

Pozdrawiam!

[irmidjusz]

Wystarczy przeczytać licencję dołączaną do jakiegokolwiek programu - darmowego, czy płatnego. Autor czy sprzedawca zawsze zastrzegają, że nie biorą jakiejkolwiek odpowiedzialności za ewentualne wynikłe szkody itp. itd. To jest norma i nie można inaczej Przemysł wytwarzania oprogramowania, ma taką zabawną cechę, że błędy i wadliwe działanie są wbudowane w oprogramowanie, w zasadzie są nieoddzielne od końcowego produktu. Dokładnie tak samo musisz zabezpieczać siebie jak robią to wszyscy - innej możliwości po prostu nie ma

[nmts]

Jeśli oddałeś klientowi skrypt z lukami i on taki zaakceptował, to nie może żądać zadość uczynienia o ile umowa nie wskazuje inaczej, a w niej mogą być różne rzeczy. Zazwyczaj udziela się gwarancji więc conajwyżej trzeba poprawiać znalezione błędy, no i liczyć się z pogorszeniem opinii.

[ŁukaszŁ.]

Ok, dzięki za info A powiedz mi, może masz swoją wersję takiej umowy z której korzystasz ? Chciałbym zobaczyć jak ona powinna wyglądać. A może się orientujesz również, jeżeli podpisuję umowę zlecenie, to jakie znaczenie mają koszty 20% oraz 50%? I czy umowa zlecenie sama w sobie jest rachunkiem na podstawie, którego mogę wymagać płatności?

[xdev]

@irmidjusz: Pomyliła ci się praca z darmowym oprogramowaniem. Chociaż to fakt, zleceniodawca nie może wymagać, żeby program nie zawierał błędów. Bezpieczeństwo to proces a nie stan. Nic nie jest bezpieczne w 100%. Mało ludzi ma pieniądze, żeby na przykład pisać coś przez 6 miesięcy a później płacić przez następny rok za poprawę błędów i utrzymanie. Chociaż jeśli zlecisz komuś kto zna się na rzeczy to błędy bezpieczeństwa nie mają prawa wystąpić, jeśli tylko przemyślisz strukturę aplikacji i stosujesz dobre praktyki (na przykład przepuszczasz sql i input przez oddzielną warstwę).

A drugi problem jest taki, że możesz napisać np. formularz kontaktowy i to zajmuje 5 minut. Albo możesz napisać dobry formularz kontaktowy i to zajmuje 2 dni, albo tydzień. Zabezpieczenia to praktycznie 95% czasu jaki się poświęca na projekt. Gość na ZPN może sklecić taki formularz za 20 złotych... i ktoś bardziej kumaty ci tym wykona kod PHP na serwerze. Ja bym się podjął za 5k i bym zrobił porządnie. Co nie zmienia faktu, że większości ludzi wystarczą niepozabezpieczane skrypty za 20 złotych... ale powinni mieć świadomość, że dostają to za co płacą. Bo później jest zdziwko, jak "prosty formularz kontaktowy" skleci student za 100 złotych i z banku wycieka 3000 listów motywacyjnych (bo mu się wydawało, że zabezpieczy dane skomplikowaną nazwą katalogu:)

Wracając do tematu. Standardowa praktyka na zagranicznych portalach freelance. Jak klient płaci to od tego momentu usługa jest uważana za wykonaną. Z resztą @OP czemu sobie nie znajdziesz czegoś na jakimś vworker albo elance? Ludzie poważniejsi i stawki wyższe.

>Zazwyczaj udziela się gwarancji więc conajwyżej trzeba poprawiać znalezione błędy
To jakaś dziwna praktyka. Nie spotkałem się z tym nigdy. Myślisz, że jeśli zwolnisz się z normalnej firmy to będziesz zobowiązany jeszcze przez kilka miesięcy tam siedzieć za darmo i poprawiać błędy?

To jest może praktyka w agencjach reklamowych. Chcesz wizytówkę, płacisz 10k i masz w cenie kilka miesięcy supportu i utrzymanie. Ale nikt na polskim rynku FL nie będzie pisał skrypcików za 5-10 złotych /h brutto i jeszcze dawał na to pół roku gwarancji Bo po 2 miesiącach to on będzie pół godziny dziennie pracował a 8 godzin się użerał z byłymi klientami Bo jedna firma siedzibę zmieni, druga będzie chciała jaśniejszy odcień czerwonego a trzeciej coś się popsuje po nowym update FF.

Ten post edytował xdev 1.09.2012, 21:17:35

[irmidjusz]

Nic mi się nie pomyliło.
A reszta Twojego posta spoko

[ŁukaszŁ.]

Super, dzięki za odpowiedzi! A macie może jakieś wzory umów, z których korzystacie ?

[xdev]

Niestety nie. Kiedy w ten sposób pracowałem w Polsce, to standardowa umowa o dzieło bez żadnych dodatkowych "ficzerów" Z podatkami za bardzo nie wiem. Muszę się przyznać, że potrafię bez problemu liczyć całki a nie umiem wypełnić PIT-u. Durnota naszych urzędniczych świstków po prostu mnie przerasta. Zdaje się że był tam od tego jakiś niski podatek liczony od 50% wartości zlecenia (czy jakoś tak). Wołałbym nawet zapłacić 2x więcej gdybym nie musiał się z tym użerać

Jedynie musiałem się upierać żeby to wysyłali pocztą bo czasem geniusze mogli sobie wymyślić, żebym na podpisanie umowy na kilka godzin pracy i 300 złotych jechał z Katowic do Szczecina, jakby skanerów nie było Właśnie dlatego zmieniłem rynek. Mniej takich idiotycznych sytuacji jest za granicą. Tutaj wszystko jest 50 lat za murzynami i strasznie zbiurokratyzowane. My dalej jesteśmy w epoce stempla i kartek papieru. W ogóle najlepiej to jest w Stanach, wpisujesz sobie swój numerek z IRS w formularz i od tej pory sprawy podatkowe pośrednik załatwia za ciebie. Tutaj to łazisz po urzędach i po prawnikach bo choć geniusze mają cegły podatkowe na 1000 stron to nikt nie ma pomysłu jak masz się rozliczyć.

Ogólnie to właśnie dla tego polecam pracę za granicą, bo szkoda życia na polskie urzędnicze bzdety... u nas chyba jak pracujesz w FL to więcej czasu musisz poświęcić na wypełnianie papierów a praca to jedynie dodatek do tej wszechobecnej biurokratycznej katorgi

Ten post edytował xdev 1.09.2012, 22:48:11

[ŁukaszŁ.]

No właśnie zaczynam to wszystko dostrzegać i szczerze mówiąc już mam tego dosyć, szukania i dowiadywania się jak to pozałatwiać. A mieliście sytuacje jak np. klient nie chciał podpisać umowy, tylko po prostu chciał zapłacić bez formalności, na czarno? Warto tak się bawić ?

[xdev]

Według mnie nie warto. To dziecinada... zwykle wymyślają jakieś idiotyczne wymówki, moim zdaniem szkoda czasu bo pewnie i tak by nie zapłacili, a do sądu iść po jakieś grosze jeszcze jeśli się ma umowę "na gębę"... no chyba że to pierwszy szybki projekt i jest taniej a firma sprawia wrażenie że jest ok, to można się umówić na podpisanie umowy po wykonaniu jak będzie wszystko pasować. Najwyżej będziesz stratny jeden dzień pracy, więc można przeboleć.

To znaczy wiesz, moim zdaniem jeśli ktoś ma 15 lat i chce sobie dorobić jakąś stówkę czy dwie na piwo to wtedy można bez umów, czemu nie... każdy musi jakoś zacząć. Tylko jak już jesteś dorosły to bez sensu się tak "bawić" jeszcze za takie "pieniądze" bo nawet na prąd nie zarobisz

Ten post edytował xdev 1.09.2012, 23:39:44

[Daiquiri]

No właśnie zaczynam to wszystko dostrzegać i szczerze mówiąc już mam tego dosyć, szukania i dowiadywania się jak to pozałatwiać. A mieliście sytuacje jak np. klient nie chciał podpisać umowy, tylko po prostu chciał zapłacić bez formalności, na czarno? Warto tak się bawić ?

Żaden szanujący siebie i swój czas klient nie będzie chciał "obchodzić" formalności. Przecież umowa to zabezpieczenie dla obu stron - nie tylko dla zleceniobiorcy. Macie tam terminy, dokładnie spisany przedmiot umowy czy ewentualne konsekwencje jej niedopełnienia.

To, że klient zaakceptował system z "lukami" o niczym nie świadczy. Kwestią jest czy to, co oddałeś jest zgodne z przedmiotem umowy - ponieważ (prawdopodobnie) na taką niezgodność powoływałby się klient. Jeżeli błędy po stronie programisty są aż nadto rażące, można założyć iż sprawa w sądzie zakończyłaby się korzystnie dla zleceniodawcy. W innym przypadku - szczerze w to powątpiewam, ponieważ jeżeli ktoś się na Was "uprze" to będzie tak przeszukiwał system, aż coś znajdzie . Na niekorzyść programisty działa również czas, zmieniające się technologie czy... czynnik ludzki.

PS. Xdev - gwarancja jest dobrą wolą gwaranta, jednak przedmiot umowy musi być z nią zgodny. Nawet, gdy zleceniodawca nie zauważył tej niezgodności od razu. Błędy będzie poprawiać raczej agencja, a nie były programista. Tyle w kwestii teorii oczywiście, bo praktykę znamy .

[xdev]

Praktyka nie wynika ze złej woli. Jeśli na przykład nowy update FF popsuje część funkcjonalności mootools albo jQ czy jakiegoś gotowego modułu i trzeba zainstalować poprawkę, to kto to ma naprawiać?

To proste albo doliczasz support do kosztów albo go nie świadczysz. Nie ma tak, że firmy z "dobrej woli" będą ci świadczyły usługę za darmo, same za to płacąc.

>Nawet, gdy zleceniodawca nie zauważył tej niezgodności od razu.
I co ktoś ma rzucać projekt i robić poprawki bo ktoś po miesiącu albo 2 zauważył, że coś mu się tam nie zgadza? Jak ktoś nie potrafi sam tego ogarnąć to się zatrudnia konsultanta albo testera. No bo chyba "prawidłowym podejściem" nie jest to, że freelancer pracuje 2 tygodnie za darmo a po pieniądze idzie do opieki społecznej?

Ten post edytował xdev 5.09.2012, 19:44:05

[nmts]

Praktyka nie wynika ze złej woli. Jeśli na przykład nowy update FF popsuje część funkcjonalności mootools albo jQ czy jakiegoś gotowego modułu i trzeba zainstalować poprawkę, to kto to ma naprawiać?

Ja pisałem tylko o gwarancji polegającej na poprawianiu błędów typowo z winy programisty czyli np. uniemożliwiających poprawne działanie serwisu lub umożliwiające umożliwienie niepoprawnego działania serwisu.
Błąd spowodowany nową wersją FF to zupełnie inna para kaloszy, bo przecież programista nie ma wpływu na rozwój przeglądarki.

I co ktoś ma rzucać projekt i robić poprawki bo ktoś po miesiącu albo 2 zauważył, że coś mu się tam nie zgadza?

Nie przesadzajmy, musiałby ktoś robić porządny syf, żeby odrazu "rzucać" projekt z powodu poprawek.

[Daiquiri]

>Nawet, gdy zleceniodawca nie zauważył tej niezgodności od razu.
I co ktoś ma rzucać projekt i robić poprawki bo ktoś po miesiącu albo 2 zauważył, że coś mu się tam nie zgadza? Jak ktoś nie potrafi sam tego ogarnąć to się zatrudnia konsultanta albo testera. No bo chyba "prawidłowym podejściem" nie jest to, że freelancer pracuje 2 tygodnie za darmo a po pieniądze idzie do opieki społecznej?

Wyciągasz zdanie z kontekstu. Jeżeli np. po 2 miesiącach od rozliczenia się z Klientem, wyjdą na jaw niezgodności przedmiotu umowy z jej specyfikacją, jesteś zobligowany do jego poprawienia. Wynika to z faktu, iż oddana praca nie spełnia wymagań określonych w specyfikacji. Nie wiem co mają do tego poprawki - cały czas piszę w odniesieniu do oddanej (i prawdopodobnie rozliczonej) już pracy, a nie o tym, że Klient nagle zechciał żebyś w połowie zbudowany kombajn przerobił na paralotnię .

[everth]

@ŁukaszŁ

No właśnie zaczynam to wszystko dostrzegać i szczerze mówiąc już mam tego dosyć, szukania i dowiadywania się jak to pozałatwiać. A mieliście sytuacje jak np. klient nie chciał podpisać umowy, tylko po prostu chciał zapłacić bez formalności, na czarno? Warto tak się bawić ?

@Daiquiri

Żaden szanujący siebie i swój czas klient nie będzie chciał "obchodzić" formalności.

Co do rozliczania się poza "systemem" - gdybyśmy żyli w normalnym kraju, z normalnym prawem i małą szarą strefą to rzeczywiście jest prawda. Ale żyjemy w PL 2012 gdzie duża część pieniądza krąży poza oficjalnym obiegiem. Jeśli tylko ufasz klientowi a klient tobie (obowiązuje przy tym zasada "do pierwszego nacięcia się") to ok. On ryzykuje, ty ryzykujesz nie ma problemu, zresztą nawet jeśli spiszesz "umowę", opłacisz daninę a umowa jest na małą kwotę (poniżej 5 tys zapomnij) to nie oczekuj niczego od sądów. Stracisz nerwy i czas. Jeśli idziesz bez umowy to po prostu - rozliczasz się często na małe kwoty, nie ryzykujesz wtedy że stracisz. I nigdy, ale to nigdy nie rób przy czymś takim przelewów bankowych Gotówka albo przekaz ew. przekaz pieniężny.