Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Блог Exploits

  • запис
    1
  • коментарів
    246
  • переглядів
    2 067

Почему ioncube это зло


Exploits

18 464 перегляди

ioncube зло?  

144 голоси

You do not have permission to vote in this poll, or see the poll results. Будь ласка, увійдіть або зареєструйтеся для голосування в опитуванні.

 

ioncube - это некий способ защиты исходного кода модуля. Но так ли он хорош и есть ли в нем необходимость?

 

К сожалению в наших широтах нет понятия авторского права и его никто не соблюдает.

Что же делать, и как защитить годы работы над модулем от пиратства? Все просто - кодировать код с помощью ioncube, то есть "закубить".

Да, ведь это решение проблемы, но не все так просто и ванильно.

Дело в том что когда мы кубим модуль исходный код превращается в набор символов и что-либо поменять там невозможно.

Вот оно счастье! Функционал проверки лицензии никто теперь не хакнет. Но, как всегда есть но, и не одно.

 

Почему не стоит использовать ioncube

 

1) Это не защита от пиратства, разве что только от мамкиных хацкеров.

Дело в том что ioncube можно раскодировать и те кто занимается взломами модулей делают это легко.  Толку от такой защиты нет. Да, школьники которые за пару долларов "делают сайты" под ключ конечно не ломанут модуль, но им ничего не стоит найти его уже взломанным на варезе. Понимаете суть - тот кто изначально не нацелен покупать, он не купит.

 

Делайте модули которые хочется покупать. Ставьте адекватный ценник, оказывайте хорошую поддержку. По сути модуль это программная база, но когда человек покупает его он в первую очередь покупает поддержку - это очень важно понимать.

 

2) При любом шорохе у покупателя автоматически будут проблемы!

Уважайте своих клиентов. Жизнь магазина зачастую достаточно динамична. Владелец может сменить хостинг, версию php и получить на сайте проблемы. Ему нужно будет вспоминать где и когда он покупал модуль, у кого, и на что именно ругается. Сменили php - надо загружать отдельный дистрибутив под ту версию что у вас. Автор может уйти в загул или быть занятым для оперативного ответа. Также многие разработчики делают обновления достаточно сложными и для получения модуля нужно предьявить чуть ли не паспорт. Номер счета или место покупки могут и не помнить - это нормально.

 

3) Поменять/доработать ваш код нет возможности - это сильно усложняет жизнь коллегам и владельцам сайтов

Буквально вчера мне нужно было подружить мой модуль с другим, который меняет цены. Ок, зашел в код того модуля посмотреть какие данные нужны его функции и увидел там набор символов… Без кодировки моя работа бы заняла 2 минуты. С кодировкой пришлось подставлять данные и смотреть на ошибки, то есть работать в слепую. Итого минут 20-30 у меня ушло. (В такой ситуации еще легко все прошло) Вы думаете там модуль с мега функционалом или с алгоритмами которые уведут из-за уникальности? Не думаю, там просто подсчет чисел (+/- от цены, ну и проценты).

 

Владельцам еще веселее. Допустим есть 2 модуля, их нужно подружить. Коды закрытые у обеих. Авторы как всегда загруженные и не делают такого. Можно найти человека который смог бы сделать связь модулей за пару часов. Но засада, исходники под кубом и ничего сделать невозможно. Приходится делать либо кастом в разы дороже модуля (если не в десятки), либо через костыли что-то мастерить. Как вы понимаете подход так себе.

 

4) Скрытый код - возможные проблемы безопасности

Когда в модуле открытый код многие коллеги туда заходят посмотреть или поправить что-то под заказчика. Так вот одна голова хорошо, но фидбек от коллег еще лучше. К чему я. Вот сделали вы модуль, ок, но где-то ошиблись и допустили баг(и). Сами в силу загрузки или опыта не можете их выявить, но их может увидеть другой разработчик и вам об этом сообщить. Когда приходят багрепорты вы их можете фиксить тем самым улучшить модуль.

 

Также сами авторы, как уже упоминал, всегда загружены. А покупателю нужно в модуле что-то поменять или доработать. В закодированном варианте у покупателя есть закрытое решение и все. Когда модуль открыт его доработать может любой другой человек без привязки к автору.

 

Не стоит забывать что магазин это бизнес и в нем должно быть все безопасно. Код модуля под кубом нельзя просмотреть и сказать что в нем. А там может быть дыра, или же критическая ошибка, или же специально оставленный автором "ход" для контроля или еще чего-либо. То есть владелец сайта просто не знает что у него в магазине, плохо спит из-за чего качество его жизни стало хуже. А причина в этом ioncube.

 

------------------------------

 

Все это мое личное мнение и мои наблюдения за года работы с магазинами. Может что забыл, вспомню - дополню.

Буду рад обсуждениям, дополнениям и конструктивной критике. И как было написано что одна голова хорошо, а мнение коллег еще лучше :) 

  • +1 8

246 коментарів


Recommended Comments



6 минут назад, Dotrox сказал:

Какое право имеют люди, которые никогда не делали колбасу возмущаться магазинной колбасой из сои и крахмала?

вот тут я с вами полностью согласен ))) в самую точку.

и я про то же говорю, какое право имеют люди не написавшие не один модуль сами возмущаться что продают кубеные модули ?

вы сам на это и ответили )))

8 минут назад, Dotrox сказал:

Надо жрать и нахваливать!

 

10 минут назад, Vladzimir сказал:

Просто эти люди считают что их опенкорс опенсорснее других опенсорсов, поэтому они имеют право запрещать/защищать опенсорс посредством кодирования и других ограничений.

так в чем проблема ? давайте тогда возьмем такой вариант. нет никаких ни шаблонов ни модулей на продажу, что будут делать эти люди ?

самим написать, мозга не хватает, так ?

что по вашему дальше ?

Надіслати
7 минут назад, egor23 сказал:

так в чем проблема ? давайте тогда возьмем такой вариант. нет никаких ни шаблонов ни модулей на продажу, что будут делать эти люди ?

самим написать, мозга не хватает, так ?

что по вашему дальше ?

Меня так умиляют личности, которые считают что раз лицензия FREE, то это сразу бесплатно.

Я вас расстрою, free - это свободное.

Надіслати
38 минут назад, Vladzimir сказал:

Меня так умиляют личности, которые считают что раз лицензия FREE, то это сразу бесплатно.

Я вас расстрою, free - это свободное.

вы что то видно вообще не читаете о чем я пишу или не вдумываетесь в смысл моих высказываний ?

при чем тут бесплатное или свободное ?

 

Надіслати

 

5 минут назад, egor23 сказал:

вы что то видно вообще не читаете о чем я пишу или не вдумываетесь в смысл моих высказываний ?

при чем тут бесплатное или свободное ?

 

51 минуту назад, egor23 сказал:

давайте тогда возьмем такой вариант. нет никаких ни шаблонов ни модулей на продажу

 

Надіслати

@Vladzimir по вашему все модули должны писаться и раздаваться свободно ?

так пишите Шура, пишите.

но вы же не пишите, вы хотите использовать чужой труд свободно, то есть за даром.

Надіслати
4 минуты назад, egor23 сказал:

@Vladzimir по вашему все модули должны писаться и раздаваться свободно ?

так пишите Шура, пишите.

но вы же не пишите, вы хотите использовать чужой труд свободно, то есть за даром.

Под какой лицензией идет opencart?

Надіслати
13 минут назад, Vladzimir сказал:

Под какой лицензией идет opencart?

вас кто то заставляет покупать ?

еще раз повторю, не нравится, пишите сами и раздавайте бесплатно и свободно.

вам кто то это запрещает ?

просто ответьте на вопросы

вас заставляют покупать ?

вам запрещают писать самому модули ?

вам запрещают свободно раздавать написанные вами модули ?

Надіслати
4 минуты назад, egor23 сказал:

вас кто то заставляет покупать ?

еще раз повторю, не нравится, пишите сами и раздавайте бесплатно и свободно.

вам кто то это запрещает ?

просто ответьте на вопросы

вас заставляют покупать ?

вам запрещают писать самому модули ?

вам запрещают свободно раздавать написанные вами модули ?

А при чем здесь вся эта демагогия?

А вот вам лицензия опенкарта запрещает:

  1. кодировать модули
  2. ограничивать распространение модулей
  3. менять лицензию модулей на отличную от GPL
Надіслати
7 минут назад, spectre сказал:

никто никому ничего не запрещает

и даниэль это подтвердил

Если бы это так и было то Даниель бы сменил лицензию опенкарта на любую другую, которае бы восстанавливала статус кво.

Но он это не делает сознательно.

Почему, догатаетесь?

Надіслати
1 минуту назад, Vladzimir сказал:

Если бы это так и было то Даниель бы сменил лицензию опенкарта на любую другую, которае бы восстанавливала статус кво.

Но он это не делает сознательно.

Почему, догатаетесь?

 

лично мне - абсолютно все равно почему

  • +1 1
Надіслати

@Vladzimir вы не ответили на вопросы.

16 минут назад, Vladzimir сказал:

А вот вам лицензия опенкарта запрещает:

а вот тут вы не правы, ведь код опенкарта не кодируется. нет.

тогда при чем тут лицензия опенкарта ?

так что не надо валить все в одну кучу.

и сколько раз надо повторять, повторю еще раз, для тех кто в танке, в каске и + в бункере, не нравится - не покупайте.

 

Надіслати
2 минуты назад, egor23 сказал:

@Vladzimir вы не ответили на вопросы.

а вот тут вы не правы, ведь код опенкарта не кодируется. нет.

тогда при чем тут лицензия опенкарта ?

А вы в целях повышения образованности почитайте на досуге лицензию, и все поймете.

Но в кратце - все модули написанные с использованием системных вызовов/функций/классов опенкарта лицензируются под лицензией опенкарта.

Надіслати

@Vladzimir да уже и так понятно что вы ярый сторнник халявы и использования чужого труда бесплатно.

не надо больше нечего говорить, и приводить какие то примеры.

Надіслати
Только что, egor23 сказал:

@Vladzimir да уже и так понятно что вы ярый сторнник халявы и использования чужого труда бесплатно.

не надо больше нечего говорить, и приводить какие то примеры.

Ярый сторонник GPL !== Ярый сторонник халявы.

А вот вы, отстаивая типа свои права, осознанно нарушая лицензию, осознанно выбранного вами продукта, пытаетесь заниматься морализаторстом?

Вы циник батенька.

Надіслати
1 минуту назад, spectre сказал:

в 100 раз спрашиваю 

чего вы хотите добиться, чтобы все модули и шаблоны были бесплатными? 

Где я написал слово бесплатно?

Что вы все время на него фрукструируете?

Надіслати
4 минуты назад, Vladzimir сказал:

Где я написал слово бесплатно?

Что вы все время на него фрукструируете?

вы утверждаете что если я написал модуль и в нем используется getProducts то я должен его всем раздать 

Надіслати
Только что, spectre сказал:

вы утверждаете что если я написал модуль и в нем используется getProducts то я должен его всем раздать 

Где я написал что вы обязаны кому-то что-то раздавать?

Если вы мне продали модуль, то я имею полное право им распоряжаться на свое усмотрение, не затирая ваших копирайтов.

Dura lex, sed lex.

Надіслати

ну, в принципе все так и делают 

только копирайты затирают

 

а если не используется код опенкарт? скопировал getProducts и закубил

имеете? 

Надіслати

@Vladzimir

1 минуту назад, spectre сказал:

вы утверждаете что если я написал модуль и в нем используется getProducts то я должен его всем раздать 

ведь в вашем понимание модуль должен быть свободным, а если свободный значит бесплатный, разве не так  ?

и если вы вдруг купили один модуль то кто вам запретит его ставить столько раз сколько вздумается да еще если захотите раздавать знакомым на право и на лево, это в вашем понимание свобода, а разве это не == халява и бесплатно ???

Надіслати
Только что, spectre сказал:

ну, в принципе все так и делают 

только копирайты затирают

А ко мне какие могут быть претензии?

Я копирайты не тру.

Надіслати
Только что, egor23 сказал:

@Vladzimir

ведь в вашем понимание модуль должен быть свободным, а если свободный значит бесплатный, разве не так  ?

и если вы вдруг купили один модуль то кто вам запретит его ставить столько раз сколько вздумается да еще если захотите раздавать знакомым на право и на лево, это в вашем понимание свобода, а разве это не == халява и бесплатно ???

Это называется лицензия GPL.

Не нравится?

Ехайте на любую другую платформу с удобной для вас лицензией.

Надіслати

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.