Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Блог Exploits

  • запис
    1
  • коментарів
    246
  • перегляд
    2 091

Почему ioncube это зло


Exploits

18 576 переглядів

ioncube зло?  

145 голосів

You do not have permission to vote in this poll, or see the poll results. Будь ласка, увійдіть або зареєструйтеся для голосування в опитуванні.

 

ioncube - это некий способ защиты исходного кода модуля. Но так ли он хорош и есть ли в нем необходимость?

 

К сожалению в наших широтах нет понятия авторского права и его никто не соблюдает.

Что же делать, и как защитить годы работы над модулем от пиратства? Все просто - кодировать код с помощью ioncube, то есть "закубить".

Да, ведь это решение проблемы, но не все так просто и ванильно.

Дело в том что когда мы кубим модуль исходный код превращается в набор символов и что-либо поменять там невозможно.

Вот оно счастье! Функционал проверки лицензии никто теперь не хакнет. Но, как всегда есть но, и не одно.

 

Почему не стоит использовать ioncube

 

1) Это не защита от пиратства, разве что только от мамкиных хацкеров.

Дело в том что ioncube можно раскодировать и те кто занимается взломами модулей делают это легко.  Толку от такой защиты нет. Да, школьники которые за пару долларов "делают сайты" под ключ конечно не ломанут модуль, но им ничего не стоит найти его уже взломанным на варезе. Понимаете суть - тот кто изначально не нацелен покупать, он не купит.

 

Делайте модули которые хочется покупать. Ставьте адекватный ценник, оказывайте хорошую поддержку. По сути модуль это программная база, но когда человек покупает его он в первую очередь покупает поддержку - это очень важно понимать.

 

2) При любом шорохе у покупателя автоматически будут проблемы!

Уважайте своих клиентов. Жизнь магазина зачастую достаточно динамична. Владелец может сменить хостинг, версию php и получить на сайте проблемы. Ему нужно будет вспоминать где и когда он покупал модуль, у кого, и на что именно ругается. Сменили php - надо загружать отдельный дистрибутив под ту версию что у вас. Автор может уйти в загул или быть занятым для оперативного ответа. Также многие разработчики делают обновления достаточно сложными и для получения модуля нужно предьявить чуть ли не паспорт. Номер счета или место покупки могут и не помнить - это нормально.

 

3) Поменять/доработать ваш код нет возможности - это сильно усложняет жизнь коллегам и владельцам сайтов

Буквально вчера мне нужно было подружить мой модуль с другим, который меняет цены. Ок, зашел в код того модуля посмотреть какие данные нужны его функции и увидел там набор символов… Без кодировки моя работа бы заняла 2 минуты. С кодировкой пришлось подставлять данные и смотреть на ошибки, то есть работать в слепую. Итого минут 20-30 у меня ушло. (В такой ситуации еще легко все прошло) Вы думаете там модуль с мега функционалом или с алгоритмами которые уведут из-за уникальности? Не думаю, там просто подсчет чисел (+/- от цены, ну и проценты).

 

Владельцам еще веселее. Допустим есть 2 модуля, их нужно подружить. Коды закрытые у обеих. Авторы как всегда загруженные и не делают такого. Можно найти человека который смог бы сделать связь модулей за пару часов. Но засада, исходники под кубом и ничего сделать невозможно. Приходится делать либо кастом в разы дороже модуля (если не в десятки), либо через костыли что-то мастерить. Как вы понимаете подход так себе.

 

4) Скрытый код - возможные проблемы безопасности

Когда в модуле открытый код многие коллеги туда заходят посмотреть или поправить что-то под заказчика. Так вот одна голова хорошо, но фидбек от коллег еще лучше. К чему я. Вот сделали вы модуль, ок, но где-то ошиблись и допустили баг(и). Сами в силу загрузки или опыта не можете их выявить, но их может увидеть другой разработчик и вам об этом сообщить. Когда приходят багрепорты вы их можете фиксить тем самым улучшить модуль.

 

Также сами авторы, как уже упоминал, всегда загружены. А покупателю нужно в модуле что-то поменять или доработать. В закодированном варианте у покупателя есть закрытое решение и все. Когда модуль открыт его доработать может любой другой человек без привязки к автору.

 

Не стоит забывать что магазин это бизнес и в нем должно быть все безопасно. Код модуля под кубом нельзя просмотреть и сказать что в нем. А там может быть дыра, или же критическая ошибка, или же специально оставленный автором "ход" для контроля или еще чего-либо. То есть владелец сайта просто не знает что у него в магазине, плохо спит из-за чего качество его жизни стало хуже. А причина в этом ioncube.

 

------------------------------

 

Все это мое личное мнение и мои наблюдения за года работы с магазинами. Может что забыл, вспомню - дополню.

Буду рад обсуждениям, дополнениям и конструктивной критике. И как было написано что одна голова хорошо, а мнение коллег еще лучше :) 

  • +1 8

246 коментарів


Recommended Comments



2 часа назад, AWARO сказал:

ну че как, к чему пришли то в итоге на этом очередном заседании?
секта свидетелей ионкуба узаконена и занесена в конституцию опенкарта?

Подняли вопрос на шифрование, закончили лицензией. Мне кажется любая подобная тема этим бы и закончилась - лицензией.

Но мое мнение либо принимай условия и работай в этой среде с "нарушением лицензии", либо ищите другую среду/движок/сообщество и т.д.

Ну а по сути ионкуба - кто как хочет так и делает, его модуль, его правила. Не нравится проходим, нравится соглашаемся.

Вопрос же был поднят в том что сколько гемора из-за куба, вот и все.

Надіслати
3 минуты назад, Exploits сказал:

среде с "нарушением лицензии"

как так? вот же.. 
Данила, который автор проекта - сам лично и недвусмысленно публично прояснил ситуацию.

11 часов назад, spectre сказал:


 

Надіслати
1 минуту назад, AWARO сказал:

Данила, который автор проекта - сам лично и недвусмысленно публично прояснил ситуацию.

Понятно, я для тех кто топит за то что мы здесь все нарушаем и чуть ли не варезник этот сайт

Надіслати
5 часов назад, AWARO сказал:

как так? вот же.. 
Данила, который автор проекта - сам лично и недвусмысленно публично прояснил ситуацию.

Просто Данилка циничная двуличная сволочь.

Что ему мешало/мешает сменить лицензию на ту, которая ему нравится?

Ответ банален - GPL в публичной плоскости ему приносят определенные дивиденды.

 

Надіслати
1 минуту назад, Vladzimir сказал:

Просто Данилка циничная двуличная сволочь.

Что ему мешало/мешает сменить лицензию на ту, которая ему нравится?

Ответ банален - GPL в публичной плоскости ему приносят определенные дивиденды.

 

Да не.. просто это ж Китай, абибас короч

Надіслати
2 минуты назад, AWARO сказал:

Да не.. просто это ж Китай, абибас короч

Ну или так.

Хотя он брит, а не в большинстве почитают закон.

Надіслати
5 минут назад, Vladzimir сказал:

Ответ банален - GPL в публичной плоскости ему приносят определенные дивиденды.

а вот эти мысли мне очень интересны, можно развить?

Надіслати
1 минуту назад, AWARO сказал:

а вот эти мысли мне очень интересны, можно развить?

Да легко. От поиска по гиту по open-source и GPL, до участия во всеможных конкурсах и премиях "open source award".

Всевозможные гранты и т.д. и т.п.

Надіслати
9 минут назад, Vladzimir сказал:

Да легко. От поиска по гиту по open-source и GPL, до участия во всеможных конкурсах и премиях "open source award".

Всевозможные гранты и т.д. и т.п.

ну так  опенкарт то соответствует этому, просто ему пофиг что вокруг него уже лепят
дочерняя лицензия к GNU GPL - "делай чо хоч"

Надіслати

зло не сам куб, а то как его используют отдельные авторы

 

дай дураку %уй хрустальный - он и %уй разобьет, и руки порежет (с)

Надіслати
2 часа назад, AlexDW сказал:

зло не сам куб, а то как его используют отдельные авторы

 

дай дураку %уй хрустальный - он и %уй разобьет, и руки порежет (с)

Понятно, ioncube это просто инструмент, как и сам php по сути. Да как и нож тот же. Можно и хорошее сделать и плохое. Здесь вопрос со стороны конечного потребителя и дружбы дополнений под кубом. Я не категорический противник такого инструмента, я за то если и использовать то с умом, когда все зашифровано тяжело всем от этого.

Надіслати

Использование ioncube должно быть в принципе запрещено на стороне самого маркетплейса, как это сделано на нормальных сервисах продажи модулей.
В противном случае нечего удивляться несвоевременной поддержке и некачественным модулям со стороны их авторов.

Змінено користувачем magecode
  • +1 1
Надіслати
13 минут назад, magecode сказал:

Использование ioncube должно быть в принципе запрещено на стороне самого маркетплейса, как это сделано на нормальных сервисах продажи модулей.
В противном случае нечего удивляться несвоевременной поддержке и некачественным модулям со стороны их авторов.

 

покажите нормальные сервисы продажи модулей

 

а вообще если автор мудак типа фрилансера то что кубирован модуль что нет - вероятность получить поддержку от автора не меняется

Надіслати

@magecode а вы сами написали хоть один модуль который бы пользовался спросом и был бы так сказать востребован на варезах ?

и не копеечный, а тот который бы стоил нормальные деньги и на тот который вы потратили время не один месяц ?

Надіслати

 

4 hours ago, egor23 said:

@magecode а вы сами написали хоть один модуль который бы пользовался спросом и был бы так сказать востребован на варезах ?

и не копеечный, а тот который бы стоил нормальные деньги и на тот который вы потратили время не один месяц ?

 

Не поверите, да

 

5 hours ago, spectre said:

 

покажите нормальные сервисы продажи модулей

 

а вообще если автор мудак типа фрилансера то что кубирован модуль что нет - вероятность получить поддержку от автора не меняется

 

Вообще я имел ввиду сервисы по типу themeforest'a. Но основная идея в том что каждая платформа, а тем более магазин, должна иметь свой маркетплейс с поддержкой, QA и прочими аттрибутами, за которые она берет комиссию с продаж авторских модулей. 

Но возможно моя критика тут излишня, это все таки форум в который умело вставлен маркетплейс, тем не менее, улучшить бы его не помешало.

  • +1 1
Надіслати
7 minutes ago, magecode said:

Но возможно моя критика тут излишня, это все таки форум в который умело вставлен маркетплейс, тем не менее, улучшить бы его не помешало.

 

По сути достаточно просто добавить нормальный регламент по релизу модулей на площадке.

К примеру регламент по описанию модулей, ограничить возможность слишком творческих людей расписывать все в сине-красно-желтом цвете.

Добавить QA, это ведь не так сложно настроить автоматическую установку карта + установка модуля автора и сверить чтобы описание действительно совпадало.

Есстно убрать ioncube и в идеале добавить phpcs дабы код не был похож на Г.

Надіслати
9 часов назад, spectre сказал:

а вообще если автор мудак .. то что кубирован модуль что нет - вероятность получить поддержку от автора не меняется

 

Верно, если речь идет о качестве модуля и поддержки, то кубирование тут никак боком не влияет, в этой части согласен.  

 

9 часов назад, magecode сказал:

Использование ioncube должно быть в принципе запрещено на стороне самого маркетплейса

 

Как любая крайность подобный запрет никак не улучшит качество модулей.  Но отпугнет многих разработчиков, т.к. после появления на варезе у многих разрабов опускаются руки и они уже не видят смысла в развитии модуля. Почти все отмечают негативную статистику продаж после появления модулей на варезах.

Вам ничто не мешает использовать незакубированный аналог модуля под кубом.

  • +1 1
Надіслати

К примеру есть мои модули которые попали под складчину..  Не вижу смысла даже обновлять или улучшать. 

Собрались 25 человек 

Цена модуля 900 

Сколько я потерял... 

Естественно обновлять и улучшать уже не буду... Сам модуль купили 6 раз.... 

 

Не куда не годится такое.... Все хотят халяву..   Но и знаю многих что не хотят  вообще уже писать модули из за сливов.... 

Так же и я уже не особо желаю писать новые модули 

Змінено користувачем zCarot
  • +1 2
Надіслати
47 минут назад, zCarot сказал:

К примеру есть мои модули которые попали под складчину..  Не вижу смысла даже обновлять или улучшать. 

 

Если посмотреть статистику по некоторым модулям, то можно увидеть, что  часто на  варез-сайтах бесплатных скачиваний, отданных "спасибо" за возможность скачать ворованное, да и просто обсуждений самого модуля будет больше чем тут продаж и обсуждений на форуме. И для примера достаточно взять лишь один варезный сайт - на нем больше "приобретено" (своровано, конечно же) чем тут официально!

 

И этот форум как коммерческая площадка будет продолжать сильно терять продажи из-за этого.

 

Что самое интересное, то если ввести в поисковик название популярного модуля, то на первых строках будут варезные сайты, и эти сайты будут на более высоких позициях чем официальные торговые площадки или сайт разработчика.

 

Вот и подумайте, если популярный модуль будет грамотно закубирован, как следствие этого не будет взломан и на варезах не будет набирать лайки за возможность бесплатно своровать его, то кто будет в выигрыше?

Автор будет, а форум, а пользователи будут в выигрыше от этого?

Надіслати

@magecode , жалко что мы так и не услышали начальника транспортного цеха :cry:с его демонстрацией его модулей.

1 час назад, zCarot сказал:

К примеру есть мои модули которые попали под складчину..  Не вижу смысла даже обновлять или улучшать. 

Собрались 25 человек 

Цена модуля 900 

Сколько я потерял... 

Естественно обновлять и улучшать уже не буду... Сам модуль купили 6 раз.... 

 

Не куда не годится такое.... Все хотят халяву..   Но и знаю многих что не хотят  вообще уже писать модули из за сливов.... 

Так же и я уже не особо желаю писать новые модули 

полностью согласен, весь смысл обновлений и написаний нового просто пропадает.

вообще если присмотреться, то 90% тех кто кричит что кубик зло на деле сами ничего никогда не написали и не представляют что значит потраченное время и неоправданные надежды на то что бы что то заработать. я вообще не понимаю какое право голоса имеют в обсуждение данного вопроса такие люди. вывод напрашивается сам по себе, если они все кричат что кубик зло, какой ? ...... думаю каждый сделает в меру своей сообразительности :D

  • +1 1
Надіслати

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.