Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Блог Exploits

  • запис
    1
  • коментарів
    246
  • переглядів
    2 067

Почему ioncube это зло


Exploits

18 435 переглядів

ioncube зло?  

144 голоси

You do not have permission to vote in this poll, or see the poll results. Будь ласка, увійдіть або зареєструйтеся для голосування в опитуванні.

 

ioncube - это некий способ защиты исходного кода модуля. Но так ли он хорош и есть ли в нем необходимость?

 

К сожалению в наших широтах нет понятия авторского права и его никто не соблюдает.

Что же делать, и как защитить годы работы над модулем от пиратства? Все просто - кодировать код с помощью ioncube, то есть "закубить".

Да, ведь это решение проблемы, но не все так просто и ванильно.

Дело в том что когда мы кубим модуль исходный код превращается в набор символов и что-либо поменять там невозможно.

Вот оно счастье! Функционал проверки лицензии никто теперь не хакнет. Но, как всегда есть но, и не одно.

 

Почему не стоит использовать ioncube

 

1) Это не защита от пиратства, разве что только от мамкиных хацкеров.

Дело в том что ioncube можно раскодировать и те кто занимается взломами модулей делают это легко.  Толку от такой защиты нет. Да, школьники которые за пару долларов "делают сайты" под ключ конечно не ломанут модуль, но им ничего не стоит найти его уже взломанным на варезе. Понимаете суть - тот кто изначально не нацелен покупать, он не купит.

 

Делайте модули которые хочется покупать. Ставьте адекватный ценник, оказывайте хорошую поддержку. По сути модуль это программная база, но когда человек покупает его он в первую очередь покупает поддержку - это очень важно понимать.

 

2) При любом шорохе у покупателя автоматически будут проблемы!

Уважайте своих клиентов. Жизнь магазина зачастую достаточно динамична. Владелец может сменить хостинг, версию php и получить на сайте проблемы. Ему нужно будет вспоминать где и когда он покупал модуль, у кого, и на что именно ругается. Сменили php - надо загружать отдельный дистрибутив под ту версию что у вас. Автор может уйти в загул или быть занятым для оперативного ответа. Также многие разработчики делают обновления достаточно сложными и для получения модуля нужно предьявить чуть ли не паспорт. Номер счета или место покупки могут и не помнить - это нормально.

 

3) Поменять/доработать ваш код нет возможности - это сильно усложняет жизнь коллегам и владельцам сайтов

Буквально вчера мне нужно было подружить мой модуль с другим, который меняет цены. Ок, зашел в код того модуля посмотреть какие данные нужны его функции и увидел там набор символов… Без кодировки моя работа бы заняла 2 минуты. С кодировкой пришлось подставлять данные и смотреть на ошибки, то есть работать в слепую. Итого минут 20-30 у меня ушло. (В такой ситуации еще легко все прошло) Вы думаете там модуль с мега функционалом или с алгоритмами которые уведут из-за уникальности? Не думаю, там просто подсчет чисел (+/- от цены, ну и проценты).

 

Владельцам еще веселее. Допустим есть 2 модуля, их нужно подружить. Коды закрытые у обеих. Авторы как всегда загруженные и не делают такого. Можно найти человека который смог бы сделать связь модулей за пару часов. Но засада, исходники под кубом и ничего сделать невозможно. Приходится делать либо кастом в разы дороже модуля (если не в десятки), либо через костыли что-то мастерить. Как вы понимаете подход так себе.

 

4) Скрытый код - возможные проблемы безопасности

Когда в модуле открытый код многие коллеги туда заходят посмотреть или поправить что-то под заказчика. Так вот одна голова хорошо, но фидбек от коллег еще лучше. К чему я. Вот сделали вы модуль, ок, но где-то ошиблись и допустили баг(и). Сами в силу загрузки или опыта не можете их выявить, но их может увидеть другой разработчик и вам об этом сообщить. Когда приходят багрепорты вы их можете фиксить тем самым улучшить модуль.

 

Также сами авторы, как уже упоминал, всегда загружены. А покупателю нужно в модуле что-то поменять или доработать. В закодированном варианте у покупателя есть закрытое решение и все. Когда модуль открыт его доработать может любой другой человек без привязки к автору.

 

Не стоит забывать что магазин это бизнес и в нем должно быть все безопасно. Код модуля под кубом нельзя просмотреть и сказать что в нем. А там может быть дыра, или же критическая ошибка, или же специально оставленный автором "ход" для контроля или еще чего-либо. То есть владелец сайта просто не знает что у него в магазине, плохо спит из-за чего качество его жизни стало хуже. А причина в этом ioncube.

 

------------------------------

 

Все это мое личное мнение и мои наблюдения за года работы с магазинами. Может что забыл, вспомню - дополню.

Буду рад обсуждениям, дополнениям и конструктивной критике. И как было написано что одна голова хорошо, а мнение коллег еще лучше :) 

  • +1 8

246 коментарів


Recommended Comments



4 минуты назад, Vladzimir сказал:

Если вы мне продали модуль, то я имею полное право им распоряжаться на свое усмотрение, не затирая ваших копирайтов.

почему вы считаете что можете плевать на заявление автора что модуль покупается на один домен и передача его запрещена, а куби считаете злом ?

ответ очевиден, любитель халявы и заработка на чужом труде.

 

Надіслати
1 минуту назад, Vladzimir сказал:

Это называется лицензия GPL.

Не нравится?

Ехайте на любую другую платформу с удобной для вас лицензией.

 

то есть я покупаю модуль на форуме за 300 р

 

пишу тему на форуме эй, чуваки, кому надо модуль, раздаю всем, ток пожалста не трите копирайты а то автор обидится

 

так?

Надіслати
1 минуту назад, spectre сказал:

 

то есть я покупаю модуль на форуме за 300 р

 

пишу тему на форуме эй, чуваки, кому надо модуль, раздаю всем, ток пожалста не трите копирайты а то автор обидится

 

так?

Это как то нарущает лицензию GPL?

Надіслати
4 минуты назад, egor23 сказал:

почему вы считаете что можете плевать на заявление автора что модуль покупается на один домен и передача его запрещена, а куби считаете злом ?

ответ очевиден, любитель халявы и заработка на чужом труде.

Почему вы сяитаете что можете плевать на лицензию системы под которую пишите свои модули?

Надіслати
Только что, Vladzimir сказал:

Мое мнение здесь не при чем.

Читайте лицензию.

 

ну как ни при чем, я вижу что вы утверждаете что это именно так и есть

Надіслати
Только что, spectre сказал:

ну как ни при чем, я вижу что вы утверждаете что это именно так и есть

Значит это не противоречит лицензии.

Если вас такое полежение дел не устраивает, то зачем вы принимали условия лицензии?

Надіслати
Только что, Vladzimir сказал:

Значит это не противоречит лицензии.

Если вас такое полежение дел не устраивает, то зачем вы принимали условия лицензии?

 

я не принимал, я не ставил опенкарт

Надіслати
Только что, spectre сказал:

я не принимал, я не ставил опенкарт

Вы модули под него пишите?

Ваши модули делают системные вызовы?

Поздравляю, вы приняли лицензию опенкарта.

Надіслати
4 минуты назад, Vladzimir сказал:

Почему вы сяитаете что можете плевать на лицензию системы под которую пишите свои модули?

а почему вы считате что имеете право нарушать авторские права установленные автором продукта ?

и почему вы считаете что купив один раз модуль можете потом на нем зарабатывать без всякой зазрения совести ?

как удачненько, купил модуль один раз и руби на нем бабло, и свое окупится и еще в + пойдет. зачем парится свое писать что то когда есть авторы лохи )))

Надіслати
2 минуты назад, Vladzimir сказал:

Вы модули под него пишите?

Ваши модули делают системные вызовы?

Поздравляю, вы приняли лицензию опенкарта.

как? чтобы что-то принять надо хотя бы поставить галочку да я прочитал я согласен 

 

я не пишу модули, это куски php кода и например getProducts это название не в опенкарт придумали 

 

оно может и работает отдельно от опенкарт 

а может и не работает, я не проверял 

 

хотите покупайте хотите нет 

Надіслати
Только что, egor23 сказал:

а почему вы считате что имеете право нарушать авторские права установленные автором продукта ?

и почему вы считаете что купив один раз модуль можете потом на нем зарабатывать без всякой зазрения совести ?

как удачненько, купил модуль один раз и руби на нем бабло, и свое окупится и еще в + пойдет. зачем парится свое писать что то когда есть авторы лохи )))

Я вам уже говорил что вы циник?

Если вы, как разработчик, забили на чтение лицензии системы, под которую пишите, то почему вы в чом-то обвиняете меня?

Это личное ваше горе.

 

Надіслати
Только что, spectre сказал:

как? чтобы что-то принять надо хотя бы поставить галочку да я прочитал я согласен 

 

я не пишу модули, это куски php кода и например getProducts это название не в опенкарт придумали 

 

оно может и работает отдельно от опенкарт 

а может и не работает, я не проверял 

 

хотите покупайте хотите нет 

Это публичная лицензия, которая не требует явного принятия.

Начали использоватья явно или косвенно, вы ее приняли.

Надіслати
Только что, Vladzimir сказал:

Это публичная лицензия, которая не требует явного принятия.

Начали использоватья явно или косвенно, вы ее приняли

 

я не пользуюсь, просто написал что-то, можете купить код, попробовать заработает или нет 

 

Надіслати
4 минуты назад, spectre сказал:

я не пользуюсь, просто написал что-то, можете купить код, попробовать заработает или нет

Нифига, вы явно указываете совместимость с версиями.

А у вашего что-то лицензия есть?

Надіслати
Только что, Vladzimir сказал:

Нифига, вы явно указываете совместимость с версиями.

А у вашего что-то лицензия есть?

 

я могу написать что оно и с битрикс совместимо и с вордпресс

 

моя лицензия называется "не будь мудаком и не воруй" 

  • +1 1
Надіслати
2 минуты назад, spectre сказал:

я могу написать что оно и с битрикс совместимо и с вордпресс

Ну так и пишите. И таким образом (если не будет системных вызовов) вы никоим образом не сможете нарушить лицензию GPL.

Или вы это про забор писали?

Надіслати
12 минут назад, Vladzimir сказал:

Если вы, как разработчик, забили на чтение лицензии системы, под которую пишите, то почему вы в чом-то обвиняете меня?

Это личное ваше горе.

если вы как покупатель забили на мои права, то какое право вы имеете обвинять меня в кубике ?

это лично ваше горе. которое меня не касается.

2 минуты назад, spectre сказал:

моя лицензия называется "не будь мудаком и не воруй" 

респект +++ )

Надіслати

@Vladzimir , вам не кажется, что вы уже всех утомили своим особым пониманием GPL?

На самом деле, вы абсолютно не понимаете сути этой лицензии.

Вам миллион раз уже это говорили.

 

На форуме Даниеля подробным образом разобрали GPL, в том числе и то, почему возможны платные дополнения к опенкарт со своей собственной лицензией, и почему это никак не нарушает GPL.

Данила сам подтвердил то, что разработчики могут писать модули под свой лицензией, и это никак не будет противоречить духу GPL.

Если почитать форум Даниеля, то уже 5 или 10 лет назад все и всем ясно с лицензией опенкарт. Похоже, что даже самым сомневающимся и безграмотным уже давно все понятно.

 

@Vladzimir , складывается полное впечатление, что вы просто троллите. Непонятно какую цель вы преследуете?

Может быть вам пора куда-то пожаловаться на opencart.com или сразу на Даниеля за то, что они нарушают якобы GPL?

Надіслати

На форуме Joomla подробным образом разобрали GPL, в том числе и то, почему возможны платные дополнения к Joomla ТОЛЬКО под лицензией GPL.

И это разобрали еще до зарождения Опенкарта как проекта.

А Данила то и не нарушает GPL, он просто хитросделанный бритаец, с болезненным самомнением.

Надіслати
4 минуты назад, Vladzimir сказал:

И таким образом (если не будет системных вызовов) вы никоим образом не сможете нарушить лицензию GPL.

 

системные вызовы могут быть, и при этом не будет нарушения GPL. Лицензия никак не запрещает никакие вызовы.

учите матчасть! Перестаньте подавать собственные заблуждения как истину.

Вы просто не правы.

 

Надіслати

@Vladzimir вы напоминаете мужа из анекдота, когда тот пришел домой и застал жену с любовником. стоит и в бессильной злобе брызгает слюней и говорит

- если бы у меня был нож, я бы тебя зарезал, если бы у меня было ружье я тебя застрелил.

любовник - а ты забадай меня

 

вы уже как сказали выше всех утомили и надоели.

вы можете тут изливаться как вам угодно, по большому счету авторам плевать на ваге мнение и вашу злобу и горе от кубика, кто хочет - будет кубить и вы ему не указ.

так что успокойтесь и примите это как факт.

не покупайте кубик, пишите сами и будет вам счастье ))))

  • +1 1
Надіслати
1 минуту назад, Vladzimir сказал:

На форуме Joomla подробным образом разобрали GPL

 

пример.

на nvidia дураки по вашему?

 

Почему для linux, которая под GPL, компания nvidia выпускает свои продукты под иной лицензией?

Как так вышло, что nvidia никак не хочет выпускать свой софт под GPL для limux?  При том, что софт nvidia  вовсю использует системные вызовы. По вашей версии nvidia нарушает GPL linux-а?

 

Почему вы всегда сливаетесь с темы когда вам приводят этот пример?

Разрыв шаблона?

 

Или данный пример с nvidia говорит о том, что вы не понимаете сути GPL?

Надіслати

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.