Jump to content
  • entry
    1
  • comments
    198
  • views
    66

Почему ioncube это зло

Exploits

3,863 views

ioncube зло?  

38 members have voted

You do not have permission to vote in this poll, or see the poll results. Please sign in or register to vote in this poll.

 

ioncube - это некий способ защиты исходного кода модуля. Но так ли он хорош и есть ли в нем необходимость?

 

К сожалению в наших широтах нет понятия авторского права и его никто не соблюдает.

Что же делать, и как защитить годы работы над модулем от пиратства? Все просто - кодировать код с помощью ioncube, то есть "закубить".

Да, ведь это решение проблемы, но не все так просто и ванильно.

Дело в том что когда мы кубим модуль исходный код превращается в набор символов и что-либо поменять там невозможно.

Вот оно счастье! Функционал проверки лицензии никто теперь не хакнет. Но, как всегда есть но, и не одно.

 

Почему не стоит использовать ioncube

 

1) Это не защита от пиратства, разве что только от мамкиных хацкеров.

Дело в том что ioncube можно раскодировать и те кто занимается взломами модулей делают это легко.  Толку от такой защиты нет. Да, школьники которые за пару долларов "делают сайты" под ключ конечно не ломанут модуль, но им ничего не стоит найти его уже взломанным на варезе. Понимаете суть - тот кто изначально не нацелен покупать, он не купит.

 

Делайте модули которые хочется покупать. Ставьте адекватный ценник, оказывайте хорошую поддержку. По сути модуль это программная база, но когда человек покупает его он в первую очередь покупает поддержку - это очень важно понимать.

 

2) При любом шорохе у покупателя автоматически будут проблемы!

Уважайте своих клиентов. Жизнь магазина зачастую достаточно динамична. Владелец может сменить хостинг, версию php и получить на сайте проблемы. Ему нужно будет вспоминать где и когда он покупал модуль, у кого, и на что именно ругается. Сменили php - надо загружать отдельный дистрибутив под ту версию что у вас. Автор может уйти в загул или быть занятым для оперативного ответа. Также многие разработчики делают обновления достаточно сложными и для получения модуля нужно предьявить чуть ли не паспорт. Номер счета или место покупки могут и не помнить - это нормально.

 

3) Поменять/доработать ваш код нет возможности - это сильно усложняет жизнь коллегам и владельцам сайтов

Буквально вчера мне нужно было подружить мой модуль с другим, который меняет цены. Ок, зашел в код того модуля посмотреть какие данные нужны его функции и увидел там набор символов… Без кодировки моя работа бы заняла 2 минуты. С кодировкой пришлось подставлять данные и смотреть на ошибки, то есть работать в слепую. Итого минут 20-30 у меня ушло. (В такой ситуации еще легко все прошло) Вы думаете там модуль с мега функционалом или с алгоритмами которые уведут из-за уникальности? Не думаю, там просто подсчет чисел (+/- от цены, ну и проценты).

 

Владельцам еще веселее. Допустим есть 2 модуля, их нужно подружить. Коды закрытые у обеих. Авторы как всегда загруженные и не делают такого. Можно найти человека который смог бы сделать связь модулей за пару часов. Но засада, исходники под кубом и ничего сделать невозможно. Приходится делать либо кастом в разы дороже модуля (если не в десятки), либо через костыли что-то мастерить. Как вы понимаете подход так себе.

 

4) Скрытый код - возможные проблемы безопасности

Когда в модуле открытый код многие коллеги туда заходят посмотреть или поправить что-то под заказчика. Так вот одна голова хорошо, но фидбек от коллег еще лучше. К чему я. Вот сделали вы модуль, ок, но где-то ошиблись и допустили баг(и). Сами в силу загрузки или опыта не можете их выявить, но их может увидеть другой разработчик и вам об этом сообщить. Когда приходят багрепорты вы их можете фиксить тем самым улучшить модуль.

 

Также сами авторы, как уже упоминал, всегда загружены. А покупателю нужно в модуле что-то поменять или доработать. В закодированном варианте у покупателя есть закрытое решение и все. Когда модуль открыт его доработать может любой другой человек без привязки к автору.

 

Не стоит забывать что магазин это бизнес и в нем должно быть все безопасно. Код модуля под кубом нельзя просмотреть и сказать что в нем. А там может быть дыра, или же критическая ошибка, или же специально оставленный автором "ход" для контроля или еще чего-либо. То есть владелец сайта просто не знает что у него в магазине, плохо спит из-за чего качество его жизни стало хуже. А причина в этом ioncube.

 

------------------------------

 

Все это мое личное мнение и мои наблюдения за года работы с магазинами. Может что забыл, вспомню - дополню.

Буду рад обсуждениям, дополнениям и конструктивной критике. И как было написано что одна голова хорошо, а мнение коллег еще лучше :) 

  • +1 4


199 Comments


Recommended Comments



4 минуты назад, Vladzimir сказал:

Если вы мне продали модуль, то я имею полное право им распоряжаться на свое усмотрение, не затирая ваших копирайтов.

почему вы считаете что можете плевать на заявление автора что модуль покупается на один домен и передача его запрещена, а куби считаете злом ?

ответ очевиден, любитель халявы и заработка на чужом труде.

 

Share this comment


Link to comment
1 минуту назад, Vladzimir сказал:

Это называется лицензия GPL.

Не нравится?

Ехайте на любую другую платформу с удобной для вас лицензией.

 

то есть я покупаю модуль на форуме за 300 р

 

пишу тему на форуме эй, чуваки, кому надо модуль, раздаю всем, ток пожалста не трите копирайты а то автор обидится

 

так?

Share this comment


Link to comment
1 минуту назад, spectre сказал:

 

то есть я покупаю модуль на форуме за 300 р

 

пишу тему на форуме эй, чуваки, кому надо модуль, раздаю всем, ток пожалста не трите копирайты а то автор обидится

 

так?

Это как то нарущает лицензию GPL?

Share this comment


Link to comment
4 минуты назад, egor23 сказал:

почему вы считаете что можете плевать на заявление автора что модуль покупается на один домен и передача его запрещена, а куби считаете злом ?

ответ очевиден, любитель халявы и заработка на чужом труде.

Почему вы сяитаете что можете плевать на лицензию системы под которую пишите свои модули?

Share this comment


Link to comment
1 минуту назад, Vladzimir сказал:

Это как то нарущает лицензию GPL?

 

я не знаю, я спрашиваю ваше мнение, так или не так?)

Share this comment


Link to comment
Только что, spectre сказал:

я не знаю, я спрашиваю ваше мнение, так или не так?)

Мое мнение здесь не при чем.

Читайте лицензию.

Share this comment


Link to comment
Только что, Vladzimir сказал:

Мое мнение здесь не при чем.

Читайте лицензию.

 

ну как ни при чем, я вижу что вы утверждаете что это именно так и есть

Share this comment


Link to comment
Только что, spectre сказал:

ну как ни при чем, я вижу что вы утверждаете что это именно так и есть

Значит это не противоречит лицензии.

Если вас такое полежение дел не устраивает, то зачем вы принимали условия лицензии?

Share this comment


Link to comment
Только что, Vladzimir сказал:

Значит это не противоречит лицензии.

Если вас такое полежение дел не устраивает, то зачем вы принимали условия лицензии?

 

я не принимал, я не ставил опенкарт

Share this comment


Link to comment
Только что, spectre сказал:

я не принимал, я не ставил опенкарт

Вы модули под него пишите?

Ваши модули делают системные вызовы?

Поздравляю, вы приняли лицензию опенкарта.

Share this comment


Link to comment
4 минуты назад, Vladzimir сказал:

Почему вы сяитаете что можете плевать на лицензию системы под которую пишите свои модули?

а почему вы считате что имеете право нарушать авторские права установленные автором продукта ?

и почему вы считаете что купив один раз модуль можете потом на нем зарабатывать без всякой зазрения совести ?

как удачненько, купил модуль один раз и руби на нем бабло, и свое окупится и еще в + пойдет. зачем парится свое писать что то когда есть авторы лохи )))

Share this comment


Link to comment
2 минуты назад, Vladzimir сказал:

Вы модули под него пишите?

Ваши модули делают системные вызовы?

Поздравляю, вы приняли лицензию опенкарта.

как? чтобы что-то принять надо хотя бы поставить галочку да я прочитал я согласен 

 

я не пишу модули, это куски php кода и например getProducts это название не в опенкарт придумали 

 

оно может и работает отдельно от опенкарт 

а может и не работает, я не проверял 

 

хотите покупайте хотите нет 

Share this comment


Link to comment
Только что, egor23 сказал:

а почему вы считате что имеете право нарушать авторские права установленные автором продукта ?

и почему вы считаете что купив один раз модуль можете потом на нем зарабатывать без всякой зазрения совести ?

как удачненько, купил модуль один раз и руби на нем бабло, и свое окупится и еще в + пойдет. зачем парится свое писать что то когда есть авторы лохи )))

Я вам уже говорил что вы циник?

Если вы, как разработчик, забили на чтение лицензии системы, под которую пишите, то почему вы в чом-то обвиняете меня?

Это личное ваше горе.

 

Share this comment


Link to comment
Только что, spectre сказал:

как? чтобы что-то принять надо хотя бы поставить галочку да я прочитал я согласен 

 

я не пишу модули, это куски php кода и например getProducts это название не в опенкарт придумали 

 

оно может и работает отдельно от опенкарт 

а может и не работает, я не проверял 

 

хотите покупайте хотите нет 

Это публичная лицензия, которая не требует явного принятия.

Начали использоватья явно или косвенно, вы ее приняли.

Share this comment


Link to comment
Только что, Vladzimir сказал:

Это публичная лицензия, которая не требует явного принятия.

Начали использоватья явно или косвенно, вы ее приняли

 

я не пользуюсь, просто написал что-то, можете купить код, попробовать заработает или нет 

 

Share this comment


Link to comment
4 минуты назад, spectre сказал:

я не пользуюсь, просто написал что-то, можете купить код, попробовать заработает или нет

Нифига, вы явно указываете совместимость с версиями.

А у вашего что-то лицензия есть?

Share this comment


Link to comment
Только что, Vladzimir сказал:

Нифига, вы явно указываете совместимость с версиями.

А у вашего что-то лицензия есть?

 

я могу написать что оно и с битрикс совместимо и с вордпресс

 

моя лицензия называется "не будь мудаком и не воруй" 

  • +1 1

Share this comment


Link to comment
2 минуты назад, spectre сказал:

я могу написать что оно и с битрикс совместимо и с вордпресс

Ну так и пишите. И таким образом (если не будет системных вызовов) вы никоим образом не сможете нарушить лицензию GPL.

Или вы это про забор писали?

Share this comment


Link to comment
12 минут назад, Vladzimir сказал:

Если вы, как разработчик, забили на чтение лицензии системы, под которую пишите, то почему вы в чом-то обвиняете меня?

Это личное ваше горе.

если вы как покупатель забили на мои права, то какое право вы имеете обвинять меня в кубике ?

это лично ваше горе. которое меня не касается.

2 минуты назад, spectre сказал:

моя лицензия называется "не будь мудаком и не воруй" 

респект +++ )

Share this comment


Link to comment

Чё вы с феофаном спорите, с ним давно всё ясно.

Share this comment


Link to comment

@Vladzimir , вам не кажется, что вы уже всех утомили своим особым пониманием GPL?

На самом деле, вы абсолютно не понимаете сути этой лицензии.

Вам миллион раз уже это говорили.

 

На форуме Даниеля подробным образом разобрали GPL, в том числе и то, почему возможны платные дополнения к опенкарт со своей собственной лицензией, и почему это никак не нарушает GPL.

Данила сам подтвердил то, что разработчики могут писать модули под свой лицензией, и это никак не будет противоречить духу GPL.

Если почитать форум Даниеля, то уже 5 или 10 лет назад все и всем ясно с лицензией опенкарт. Похоже, что даже самым сомневающимся и безграмотным уже давно все понятно.

 

@Vladzimir , складывается полное впечатление, что вы просто троллите. Непонятно какую цель вы преследуете?

Может быть вам пора куда-то пожаловаться на opencart.com или сразу на Даниеля за то, что они нарушают якобы GPL?

Share this comment


Link to comment

На форуме Joomla подробным образом разобрали GPL, в том числе и то, почему возможны платные дополнения к Joomla ТОЛЬКО под лицензией GPL.

И это разобрали еще до зарождения Опенкарта как проекта.

А Данила то и не нарушает GPL, он просто хитросделанный бритаец, с болезненным самомнением.

Share this comment


Link to comment
4 минуты назад, Vladzimir сказал:

И таким образом (если не будет системных вызовов) вы никоим образом не сможете нарушить лицензию GPL.

 

системные вызовы могут быть, и при этом не будет нарушения GPL. Лицензия никак не запрещает никакие вызовы.

учите матчасть! Перестаньте подавать собственные заблуждения как истину.

Вы просто не правы.

 

Share this comment


Link to comment

Это вечный срач халявщиков и разработчиков. Но двумя неделями ранее господин @Rassol2 всё правильно объяснил:

 

"Если главная программа и модули составляют комбинированную программу". А если модуль, как правило, не включает в себя код с самого опенкарта. то и лицензия уже другая может быть. Модуль != комбинированная программа. Или $this-> уже патент? И приведенные выше тексты про производителей сетевого оборудования и т.д - там как-раз ситуация такова, что они брали свободное ядро и на его основе писали проприетарные прошивки. Не чувствуете разницы?

 

  • +1 4

Share this comment


Link to comment

@Vladzimir вы напоминаете мужа из анекдота, когда тот пришел домой и застал жену с любовником. стоит и в бессильной злобе брызгает слюней и говорит

- если бы у меня был нож, я бы тебя зарезал, если бы у меня было ружье я тебя застрелил.

любовник - а ты забадай меня

 

вы уже как сказали выше всех утомили и надоели.

вы можете тут изливаться как вам угодно, по большому счету авторам плевать на ваге мнение и вашу злобу и горе от кубика, кто хочет - будет кубить и вы ему не указ.

так что успокойтесь и примите это как факт.

не покупайте кубик, пишите сами и будет вам счастье ))))

  • +1 1

Share this comment


Link to comment

Guest
You are posting as a guest. If you have an account, please sign in.
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.