Tôi có nên bao gồm một phương pháp tự cấu trúc cho các ứng dụng của mình không?

Gần đây tôi đã có một trải nghiệm tiêu cực, nơi khách hàng được bảo lãnh từ hóa đơn, nhưng người trung gian của tôi đã tải phần mềm và thiết kế của chúng tôi lên máy chủ của khách hàng. Khách hàng hóa ra là một tên tội phạm được biết đến, và tất nhiên anh ta đã thay đổi tất cả các mật khẩu có thể có của máy chủ.

Tuy nhiên, tôi vẫn có thể truy cập bảng quản trị của CMS. Đáng buồn thay, phần mềm của tôi rất an toàn .. Đã thử SQL, giả mạo tải lên hình ảnh, v.v. Tuy nhiên, tôi không thể hack phần mềm của riêng mình .. Dù sao, tôi chuẩn bị kiện người này, vì vậy đó không phải là vấn đề .. Tôi chỉ nghĩ rằng, có lẽ nên có một số phương pháp tự cấu trúc phụ trợ. Vì vậy, nếu trường hợp tương tự xảy ra, tôi có tùy chọn để giết phần mềm.

Ý tưởng của riêng tôi là ẩn một số chức năng trong các tập tin cốt lõi. Mã hóa nó bằng base64, vì vậy nó sẽ không rõ ràng. Vì vậy, một cái gì đó như thế này:

eval(base64_decode('ZWNobyAnSGVsbG8gd29ybGQhJzs=')); // echo 'Hello world!';

Và về cơ bản tạo một tập lệnh nhỏ, lấy tất cả các tệp của phần mềm, đảm bảo chúng chắc chắn và sau đó xóa chúng.
Các phiên bản mới hơn của CMS, tất cả đều có trình quản lý tệp mà tôi có thể sử dụng để hack dễ dàng hơn . Nhưng điều gì sẽ xảy ra nếu quyền truy cập vào bảng quản trị bị hạn chế.

Rất rõ ràng , điều này chỉ dành cho phần mềm của giai đoạn phát triển, trong máy chủ cá nhân của tôi hoặc máy chủ của khách hàng (phần cuối là vấn đề đạo đức.) Vì vậy, nếu khách hàng của tôi nên ăn cắp phần mềm của tôi .. Điều này sẽ không được đưa vào thương mại -phần mềm.
Và để rõ ràng hơn nữa , chúng ta đang nói về những công việc tự do hiếm hoi đó . Tôi nghĩ nó khá logic, công việc hợp đồng không cần những phương pháp như vậy. Vì vậy, chúng ta đang nói về những khách hàng jumprisk đó, chỉ trong chế độ phát triển - khi dự án đã sẵn sàng, thì rõ ràng đây sẽ là một cửa hậu rất vô đạo đức để có trong phần mềm của bạn.

1. Về mặt đạo đức đây có phải là một ý tưởng tốt? (Hãy ghi nhớ, rõ ràng là tôi sẽ xóa nó, khi dự án đã được 100% và mọi thứ đều được trả tiền)
2. Các bạn đã bao giờ phải hack phần mềm của riêng bạn, vì các vấn đề tương tự với (các) máy khách?
3. Bất kỳ khuyến nghị về ý tưởng này, mã và phương pháp khôn ngoan?
4. Điều gì có thể là nhược điểm có thể có hoặc tác động của các kịch bản tự cấu trúc?

Kết luận của tôi về điều này

Có một chút buồn, rằng tất cả các câu trả lời được nhắm mục tiêu vào các trường hợp hợp đồng. Đó thực sự là lỗi của tôi, rằng tôi đã không nói rõ hơn trong câu hỏi của mình .. chỉ cần nghĩ rằng nó khá rõ ràng, rằng không có điểm nào trong khóa chuyển đổi .. khi bạn được bảo vệ bởi hợp đồng.
Tuy nhiên, nếu bạn đang thực hiện một công việc hợp đồng .. thì điều này nên được nêu trong hợp đồng - điều này làm cho nó hợp pháp, ngay cả trong máy chủ của khách hàng. Tuy nhiên, có các khóa chuyển đổi bên trong máy chủ cá nhân của riêng tôi thực sự là công việc cao quý (đây là điều tôi thực sự muốn biết.)

Tôi quyết định tạo tập lệnh kill-switch cho CMS của mình. Chủ yếu, bởi vì nó có vẻ là một thách thức thú vị. Nhưng ngoài ra, tôi có thể sử dụng điều này cho các tác phẩm không được ký hợp đồng của mình trong đó khách hàng là bạn của một người bạn của tôi .. Tôi có thể sẽ không sử dụng nó trên máy chủ của khách hàng, nhưng..cho các trường hợp, trong đó khách hàng hoặc một số người trung gian có quyền truy cập vào máy chủ của tôi .. Và phần mềm của tôi bị đánh cắp hoặc "di chuyển mà tôi không biết", sau đó tôi không được trả tiền và họ đã cắt quyền truy cập vào phần mềm.

Tôi đã đọc rất nhiều chủ đề ở đây, nơi họ đề nghị gửi cảnh báo và sau đó gỡ trang xuống. Chà, tôi đã thấy một vấn đề trong đó, khi tôi giao dịch với một người .. người sẽ chỉ sao chép nó sang một nơi khác (có thể đặt lại thương hiệu và bán nó) và nói với tôi rằng nó đã bị gỡ xuống. Và ngoài ra, tôi sẽ không "tắt trang web", nhưng xóa nó đi. Mặc dù vậy, tôi đoán việc truy cập máy chủ của khách hàng và xóa nó vẫn là bất hợp pháp. Hoặc ít nhất, truy cập vào máng phụ trợ chứ không phải từ FTP. Đối với điều này, tôi cảm ơn tất cả các bạn, những người đã trả lời.

Tôi không phải là luật sư. Có vẻ như bạn đã có một mục đích để kiện khách hàng của bạn; trong khi bạn có anh ấy hoặc cô ấy ở lại, tôi khuyên bạn nên nhận lời khuyên của họ về điều này.

Có một số câu hỏi khác trên trang web này liên quan đến "khóa chuyển đổi" và các cách khác để vô hiệu hóa phần mềm mà nhà phát triển chưa nhận được bồi thường. Nó thường được coi là một ý tưởng tồi khi chỉ đơn giản là xây dựng một phần mềm "chìa khóa trao tay" (nơi bạn sẽ phát triển phần mềm và sau đó chuyển toàn bộ quyền cho khách hàng), mà không có hợp đồng đã quy định khả năng này.

Trước hết, nếu hợp đồng của bạn không quy định cụ thể rằng bạn có thể vô hiệu hóa phần mềm để không thanh toán hoặc khách hàng không có bất kỳ quyền nào đối với phần mềm cho đến khi thanh toán được nhận đầy đủ, thì bạn không thể lật bất kỳ "khóa chuyển đổi" nào mà không có đang vi phạm hợp đồng. Không có bất kỳ lời nói ngược lại, "sở hữu là chín phần mười của pháp luật", vì vậy đó là phần mềm của anh ta một khi anh ta được sở hữu, và để phá hủy nó sẽ giống như việc kích hoạt một tòa nhà văn phòng mới mà anh ta đã xây cho anh ta nếu anh ta không làm Tôi sẽ trả tiền cho nó.

Điểm thứ hai sau; bất kỳ hợp đồng nào bạn cung cấp cho bất kỳ khách hàng nào cũng cần có một điều khoản về hiệu lực của: "Chuyển giao quyền sở hữu trí tuệ đối với sự hài lòng của hợp đồng" . Điều đó có nghĩa là ngay cả khi bạn đã đưa cho anh ta một bản sao của phần mềm để sử dụng, cho đến khi anh ta trả tiền đầy đủ cho bạn, anh ta không sở hữu nó. Điều này sẽ cho bạn quyền vô hiệu hóa bất kỳ bản sao nào của phần mềm vì bất kỳ lý do gì cho đến khi nhận được thanh toán đầy đủ, bởi vì nó vẫn là của bạn và bạn có thể làm theo ý mình. Bây giờ, anh ta đã vi phạm hợp đồng, và bạn thì không, vì vậy trường hợp luật sư của bạn dễ dàng trình bày hơn, và trong khi đó khách hàng của bạn không nhận được bất kỳ lợi ích nào từ hàng hóa xấu của anh ta.

Sự tương tự với một nhà thầu xây dựng nắm giữ: một khi tòa nhà đang được xây dựng có thể được bảo đảm chống lại sự xâm nhập bất hợp pháp, và nhà thầu thường sẽ giữ tất cả các bản sao của tất cả các khóa cho cơ sở cho đến khi công trình hoàn thành và ký kết, và thanh toán nhận đầy đủ. Ngay cả sau khi các chìa khóa được bàn giao, nếu thanh toán rơi vào, anh ta có thể đính kèm một quyền cầm giữ trên tài sản và trong trường hợp cực kỳ có lại. Điều tương tự cũng đúng ở đây; bạn có thể cung cấp cho khách hàng một khóa để vào phần mềm, nhưng bạn giữ khóa "chính" và anh ta không có quyền truy cập quản trị cho đến khi bạn được thanh toán đầy đủ. Nếu anh ta có thể vào ngay bây giờ và không trả tiền cho bạn, bạn chỉ cần "thay đổi ổ khóa" và khóa anh ta khỏi phần mềm.

Tuy nhiên, bạn đã trao cho khách hàng của mình khóa "chính" cho phần mềm và anh ta đã đi và thay đổi tất cả các khóa để bây giờ BẠN không thể vào được. Đó không phải là cách nó hoạt động. Bạn vẫn có thể yêu cầu bồi thường thiệt hại, nhưng trong khi đó, khách hàng quanh co của bạn có thể sử dụng phần mềm, sao chép nó ở nơi khác (đó là một điều lớn không thể xảy ra với nhà thầu; nếu anh ta lấy lại tòa nhà của mình, anh ta không phải lo lắng về bạn 'Đã tạo một bản sao miễn phí chính xác trên một lô khác), v.v. Về cơ bản, biện pháp khắc phục duy nhất của bạn là thực thi thanh toán đầy đủ, bởi vì bạn không thể đảm bảo rằng bạn đã lấy lại tất cả các bản sao của phần mềm. Bạn có thể sẽ không vui khi nhận lại phần mềm của mình ngay cả khi bạn có thể đảm bảo rằng anh ta không còn bản sao nào nữa; đó có thể là công việc tùy chỉnh mà bạn không thể quay lại và bán cho người khác.

Hiểu rằng bất kể quyền của bạn đối với phần mềm, dữ liệu của anh ta thuộc về anh ta. Bạn không thể chạm vào nó. Bạn có thể ngăn chặn quyền truy cập của anh ta vào phần mềm mà bạn xây dựng, nhưng nếu bạn phá hủy dữ liệu của anh ta, điều đó giống như đốt cháy tài sản của anh ta sau khi xây dựng lại tòa nhà mà bạn xây dựng cho anh ta mà anh ta không trả tiền. Bạn không có quyền gì với dữ liệu đó và phải giữ nguyên vị trí trên máy tính của anh ấy hoặc nếu dữ liệu không thể được truy cập một cách hợp lý nếu không có phần mềm của bạn, bạn phải xóa nó khỏi sự vướng víu với phần mềm của bạn và đưa nó cho anh ta ở một định dạng có thể sử dụng (chẳng hạn như cơ sở dữ liệu tiêu thụ của con người, hoặc các bản sao in hoặc điện tử).

Trong quan niệm bạn đúng. Việc thực hiện của bạn là tất cả sai.

Bạn cần phải cung cấp cho anh ta giấy phép dùng thử hết hạn. Khi thanh toán đầy đủ, hãy cấp cho anh ấy giấy phép "mãi mãi". Tất cả thẳng thắn và trung thực.

Không. Nếu khách hàng của bạn phát hiện ra bạn sẽ bị nới lỏng. Nó hoàn toàn không an toàn. Ai đó, một số cách sẽ tìm ra cách kích hoạt nó và sau đó đột nhiên bạn có nhiệm vụ liên hệ với tất cả khách hàng của mình để nói với họ về điều đó và tại sao họ phải thực hiện một bản vá khẩn cấp.

Nếu bạn hack nó, bạn cũng đang mở ra cho mình các thủ tục tố tụng hình sự. Tôi giả sử bạn có bằng chứng bạn vẫn sở hữu trang web? Rằng bạn có quyền truy cập nó? Chi phí cho doanh nghiệp của ông có thể là "thiên văn"

Có những lựa chọn thay thế được chấp nhận. Đặt một hình mờ trên trang web, để mỗi trang hiển thị một thông báo. Khi thanh toán, bạn có thể loại bỏ hình mờ.

Đây có vẻ như là một ý tưởng tồi tệ có thể khiến bạn phải ngồi tù.

1. Đó là phi đạo đức. Hành vi xấu của khách hàng của bạn không giúp bạn hack hệ thống của họ.
2. Nó là bất hợp pháp. Điều này đã xảy ra trước đây , với kết quả xấu cho các bên vi phạm.
3. Nó là vô nghĩa. Bạn có thể làm gì với cửa hậu này sẽ không khiến bạn gặp rắc rối? Bạn sẽ tống tiền khách hàng?
4. Thật là ngu ngốc. Ngay cả khi bạn có thể làm điều này mà không bị bắt, những rủi ro tiềm ẩn vượt xa bất kỳ lợi ích nào có thể có.

Xin đừng hỏi lập trình viên, hãy hỏi luật sư. Tôi sẽ tưởng tượng ít nhất bạn sẽ muốn bao gồm một điều khoản trong hợp đồng của bạn nói rằng bạn có quyền làm những gì câu hỏi của bạn dự tính làm. (Không phải điều khoản "tác hại không thể khắc phục" của một số hợp đồng cho phép bạn có lệnh của tòa án để tắt phần mềm ngay lập tức cho đến khi tòa án có cơ hội loại bỏ nó?) bom mã (có thể được coi là tội phạm, nếu tòa án phát hiện bạn không sở hữu phần mềm thì đó có thể là phá hủy tài sản, ở Mỹ, nó có thể nằm trong các phần mã hóa kỹ thuật số của Đạo luật thiên niên kỷ kỹ thuật số, v.v. tưởng tượng chiến thắng thiệt hại tại tòa án dân sự và vẫn bị kết án tại tòa án hình sự).

Các quy tắc sẽ khác nhau tùy thuộc vào nơi bạn và khách hàng của bạn sống và hoạt động, vì vậy tôi thực sự nghĩ rằng bạn sẽ muốn một luật sư.

Về mặt đạo đức đây có phải là một ý tưởng tốt?

Tuyệt đối không. Nó không chỉ làm cho bạn trông không chuyên nghiệp đối với những khách hàng trung thực, đứng đắn, mà tôi cảm thấy rằng điều đó cũng gây bất lợi cho toàn bộ nghề nghiệp. Các kỹ sư phần mềm phải có trách nhiệm với khách hàng hoặc chủ nhân của họ, bao gồm việc cung cấp phần mềm có chất lượng cao nhất. Nếu có tranh chấp về thanh toán hoặc hợp đồng, có các kênh thích hợp. Giảm chất lượng phần mềm của bạn không phải là một kênh thích hợp.

Các bạn đã bao giờ phải hack phần mềm của riêng bạn, vì các vấn đề tương tự với (các) máy khách?

Không bao giờ, mặc dù tôi chưa bao giờ thực hiện hợp đồng hoặc công việc tự do. Tôi luôn là nhân viên của một tổ chức lớn hơn (trong một số trường hợp, làm việc theo hợp đồng). Đối với tôi, ý nghĩ là không thể tưởng tượng được. Tôi thà cung cấp phần mềm mà tôi tự hào có tên của mình và bị lừa bởi một tỷ lệ nhỏ khách hàng hơn là làm giảm chất lượng phần mềm cũng như trách nhiệm đạo đức của tôi đối với người dùng hệ thống.

Bất kỳ khuyến nghị về ý tưởng này, mã và phương pháp khôn ngoan?

Đừng làm điều đó.

Điều gì có thể là nhược điểm có thể có hoặc tác động của các kịch bản tự cấu trúc?

Bên cạnh các vấn đề đạo đức rõ ràng, tôi lo lắng về các vấn đề pháp lý. Tôi không chắc chắn nếu phá hoại công việc của chính bạn là hợp pháp, và ngay cả khi nó là, sử dụng khai thác như vậy có thể không.

Chỉ cần thực hiện một mô-đun cấp phép với giấy phép giới hạn thời gian sẽ vô hiệu hóa phần mềm khi hết hạn. Đây là một thực tiễn nổi tiếng trong ngành công nghiệp phần mềm và khách hàng của bạn không nên phản đối nó, vì bạn sẽ loại bỏ giới hạn sau đó.

Điều này cũng có thể có ích, khi bạn muốn giới hạn các tính năng và cung cấp các phiên bản khác nhau của sản phẩm.

Kill switch chỉ có quá nhiều rủi ro và không đáng.

Một tính năng tự hủy bí mật là một ý tưởng khủng khiếp . Vâng, bạn sẽ thông minh và có thể có cơ hội gắn bó với một khách hàng khủng khiếp trong tương lai, nhưng cách đó rắc rối hơn giá trị của nó.

1. Bạn vẫn sẽ không được trả tiền cho công việc bạn đã làm. Có, người khác sẽ không sử dụng mã của bạn; nhưng bạn vẫn sẽ bị thiếu thanh toán. Bạn nghĩ rằng một số tội phạm sẽ quyết định trả tiền cho người đã đưa xuống trang web của họ một lần từ xa? Họ sẽ tìm thấy một số phần mới để làm cho trang web của họ miễn phí.

2. Sử dụng trình tự tự hủy, khiến bạn phải chịu trách nhiệm về các vấn đề pháp lý của riêng bạn. Tùy thuộc vào khu vực pháp lý, bạn có thể dễ dàng bị coi là hack / hủy dữ liệu của họ (khi họ chuẩn bị thanh toán và có nhiều tình tiết giảm nhẹ vì lý do họ không thanh toán sớm hơn). Ngay cả khi bạn không bị kết án / bị kiện thành công, bạn vẫn có thể phải trả các khoản phí pháp lý khổng lồ và gặp nhiều rắc rối hơn giá trị của nó.

3. Điều gì sẽ xảy ra nếu một số khách hàng trả tiền tốt duyệt mã của bạn sau này (hoặc có một người bạn CS vừa duyệt nó để thực hiện một chỉnh sửa nhỏ), thấy chức năng với phần base64 kỳ lạ, giống như cái này, cố gắng thực thi nó và vô tình xóa ứng dụng web (và có phải trong khi bạn đang đi nghỉ nên phải mất một thời gian để khắc phục)? Hoặc đăng một loạt các đánh giá công khai về bạn ở khắp mọi nơi nói rằng bạn là người vô đạo đức và để lại những hậu trường trong công việc của bạn? Chắc chắn bạn có thể xóa nó khỏi sản phẩm hoàn chỉnh sau khi họ trả tiền, nhưng với VCS, họ có thể duyệt nguồn cũ hơn hoặc không muốn bạn trên máy chủ của họ sau khi họ trả tiền (và đó sẽ là một cuộc trò chuyện khó xử; vâng tôi cần một tài khoản một lần nữa, vì tôi không biết 'T loại bỏ cửa hậu tự hủy bí mật).

4. Nếu tội phạm sao lưu dữ liệu của họ thì sao? Bạn xóa máy chủ web của họ bằng một cửa hậu bí mật, trang web ngoại tuyến trong một hoặc hai ngày trong khi họ (hoặc một người bạn) tìm thấy chức năng backlink chức năng vi phạm và trở lại trực tuyến.

Trong tương lai, hãy để mọi người ký hợp đồng đơn giản, trả tiền cho bạn theo từng giai đoạn và đừng để mã rời khỏi máy chủ phát triển và máy tính mà chỉ bạn kiểm soát cho đến khi bạn được thanh toán. (Nếu họ cần nó được phát hành trước khi tất cả công việc kết thúc; hãy chắc chắn rằng họ đã trả khoảng cho phần mã đang tồn tại). Nếu họ muốn xem công việc đang được phát triển, hãy yêu cầu họ cung cấp cho bạn một vài địa chỉ IP mà bạn sẽ mở tường lửa cho máy chủ phát triển của mình (và có thể với một CNAME thông minh để tạo hiệu ứngunpaid_work_in_development.example.com). Không đảm bảo thời gian hoạt động của máy chủ dev của bạn và nếu bạn đang có lưu lượng truy cập nhiều hơn mức bạn nên (ví dụ: bạn thấy họ đang chuyển hướng rất nhiều người đến trang web của bạn) chỉ cần tắt tường lửa cho đến khi họ trả tiền. Nếu họ cần đóng góp nội dung cho máy chủ web của bạn, hãy gửi email cho bạn bằng các đề xuất nội dung hoặc tạo thư mục chia sẻ dropbox cho họ chỉ có quyền ghi vào tập hợp con nhỏ của tệp (dưới sự kiểm soát của VCS bên ngoài dropbox) mà họ có thể đóng góp một cách có ý nghĩa (ví dụ, các mẫu html).

Bạn đã hỏi sai câu hỏi. Điều cần làm và cải thiện không phải là thêm một số công cụ tiêu diệt từ xa (thêm một lỗ hổng mà bạn hoặc người khác có thể sử dụng), mà là khắc phục vấn đề thực sự của bạn, đó là cách sắp xếp thanh toán và giao hàng kém. Âm thanh như bạn cần một hệ thống ký quỹ tốt hơn (hoặc bất cứ khái niệm nào như vậy được gọi là nơi bạn sống).

Đừng lãng phí thời gian của bạn vào một công tắc tiêu diệt, hãy tìm ra nơi bạn làm hỏng việc trong phần thỏa thuận kinh doanh của nó.

Tôi nghĩ rằng tôi sẽ nghĩ ra một số loại cơ chế cấp phép. Điều này có thể dựa trên bất kỳ số ý tưởng sản xuất tại nhà hoặc thương mại nào và có thể khiến phần mềm ngừng hoạt động sau khi giấy phép hết hạn. Tại thời điểm hệ thống được khách hàng chấp nhận và họ đã trả tiền cho bạn có thể cung cấp giấy phép đầy đủ không hết hạn.

Cách tiếp cận này cũng cần sự chấp thuận của luật sư trong lãnh thổ của bạn nhưng có ưu điểm là bạn không cần phải vô hiệu hóa phần mềm từ xa và bạn có thể quy định rằng đây là một phần của hệ thống trước khi sử dụng. Tuy nhiên có vẻ rất buồn với tôi rằng bạn đang đối phó với những người từ chối trả tiền ngay từ đầu.

Đây không phải là DRM sao? Miễn là bạn gỡ bỏ bom bom khi nhận thanh toán, tôi thấy không có vấn đề pháp lý nào với nó. Chỉ cần đảm bảo rằng bạn có sẵn một miếng vá để che mông của bạn và cho thấy rằng bạn không có ý định độc hại.

Nó nhắc nhở tôi về điều khoản 'viên thuốc độc' trong các bài viết về việc thành lập công ty của một số công ty được kích hoạt trong trường hợp tiếp quản thù địch.

Nói một cách dí dỏm, tâm lý được thể hiện bởi một số áp phích khác ở đây nhắc nhở tôi về lý do tại sao một số lập trình viên luôn luôn bước đi. Nếu nhiều người đặt bom như vậy vào mã của họ, tôi nghĩ các lập trình viên có thể được trả tiền kịp thời hơn ... Tôi hoàn toàn không có vấn đề gì nếu đây là chuẩn mực. Mọi người thích ăn cắp công việc khó khăn của người khác. Giai đoạn. Và nếu Apple, et al. Có thể DRM ra khỏi công cụ của họ, sau đó tôi nghĩ rằng các lập trình viên tự do cũng có thể ...

Trên một lưu ý thực tế, chắc chắn khách hàng sẽ kiểm tra nhật ký của họ, tìm yêu cầu hủy, khôi phục mã từ bản sao lưu, loại bỏ khóa chuyển đổi và triển khai lại.

Các chi tiết câu hỏi của bạn làm rõ rằng đây sẽ là một ý tưởng hoàn toàn khủng khiếp. Khách hàng đầu tiên phát hiện ra một khóa chuyển đổi như vậy (có thể sau khi bạn sử dụng nó và họ phục hồi từ bản sao lưu) sẽ xuất bản khóa chuyển đổi và thực tế là bạn đã đưa nó vào mã bạn đã gửi cho họ. Danh tiếng của bạn sau đó sẽ bị phá hủy hoàn toàn.

Và trước khi bạn nói "tốt, họ sẽ là một kẻ bế tắc, họ sẽ phá hủy danh tiếng của tôi như thế nào?" Hãy xem xét một kịch bản như thế này: Khách hàng ở trạng thái tốt, nhưng một trong những nhân viên của họ lấy một bản sao của mã. Họ sa thải nhân viên đó, anh ta nhìn vào mật mã, tìm ra công tắc tiêu diệt và sử dụng nó. Đoán xem ai nhận lỗi? (Gợi ý: Là bạn.)