Jump to content
  • entry
    1
  • comments
    198
  • views
    66

Почему ioncube это зло

Exploits

3,862 views

ioncube зло?  

38 members have voted

You do not have permission to vote in this poll, or see the poll results. Please sign in or register to vote in this poll.

 

ioncube - это некий способ защиты исходного кода модуля. Но так ли он хорош и есть ли в нем необходимость?

 

К сожалению в наших широтах нет понятия авторского права и его никто не соблюдает.

Что же делать, и как защитить годы работы над модулем от пиратства? Все просто - кодировать код с помощью ioncube, то есть "закубить".

Да, ведь это решение проблемы, но не все так просто и ванильно.

Дело в том что когда мы кубим модуль исходный код превращается в набор символов и что-либо поменять там невозможно.

Вот оно счастье! Функционал проверки лицензии никто теперь не хакнет. Но, как всегда есть но, и не одно.

 

Почему не стоит использовать ioncube

 

1) Это не защита от пиратства, разве что только от мамкиных хацкеров.

Дело в том что ioncube можно раскодировать и те кто занимается взломами модулей делают это легко.  Толку от такой защиты нет. Да, школьники которые за пару долларов "делают сайты" под ключ конечно не ломанут модуль, но им ничего не стоит найти его уже взломанным на варезе. Понимаете суть - тот кто изначально не нацелен покупать, он не купит.

 

Делайте модули которые хочется покупать. Ставьте адекватный ценник, оказывайте хорошую поддержку. По сути модуль это программная база, но когда человек покупает его он в первую очередь покупает поддержку - это очень важно понимать.

 

2) При любом шорохе у покупателя автоматически будут проблемы!

Уважайте своих клиентов. Жизнь магазина зачастую достаточно динамична. Владелец может сменить хостинг, версию php и получить на сайте проблемы. Ему нужно будет вспоминать где и когда он покупал модуль, у кого, и на что именно ругается. Сменили php - надо загружать отдельный дистрибутив под ту версию что у вас. Автор может уйти в загул или быть занятым для оперативного ответа. Также многие разработчики делают обновления достаточно сложными и для получения модуля нужно предьявить чуть ли не паспорт. Номер счета или место покупки могут и не помнить - это нормально.

 

3) Поменять/доработать ваш код нет возможности - это сильно усложняет жизнь коллегам и владельцам сайтов

Буквально вчера мне нужно было подружить мой модуль с другим, который меняет цены. Ок, зашел в код того модуля посмотреть какие данные нужны его функции и увидел там набор символов… Без кодировки моя работа бы заняла 2 минуты. С кодировкой пришлось подставлять данные и смотреть на ошибки, то есть работать в слепую. Итого минут 20-30 у меня ушло. (В такой ситуации еще легко все прошло) Вы думаете там модуль с мега функционалом или с алгоритмами которые уведут из-за уникальности? Не думаю, там просто подсчет чисел (+/- от цены, ну и проценты).

 

Владельцам еще веселее. Допустим есть 2 модуля, их нужно подружить. Коды закрытые у обеих. Авторы как всегда загруженные и не делают такого. Можно найти человека который смог бы сделать связь модулей за пару часов. Но засада, исходники под кубом и ничего сделать невозможно. Приходится делать либо кастом в разы дороже модуля (если не в десятки), либо через костыли что-то мастерить. Как вы понимаете подход так себе.

 

4) Скрытый код - возможные проблемы безопасности

Когда в модуле открытый код многие коллеги туда заходят посмотреть или поправить что-то под заказчика. Так вот одна голова хорошо, но фидбек от коллег еще лучше. К чему я. Вот сделали вы модуль, ок, но где-то ошиблись и допустили баг(и). Сами в силу загрузки или опыта не можете их выявить, но их может увидеть другой разработчик и вам об этом сообщить. Когда приходят багрепорты вы их можете фиксить тем самым улучшить модуль.

 

Также сами авторы, как уже упоминал, всегда загружены. А покупателю нужно в модуле что-то поменять или доработать. В закодированном варианте у покупателя есть закрытое решение и все. Когда модуль открыт его доработать может любой другой человек без привязки к автору.

 

Не стоит забывать что магазин это бизнес и в нем должно быть все безопасно. Код модуля под кубом нельзя просмотреть и сказать что в нем. А там может быть дыра, или же критическая ошибка, или же специально оставленный автором "ход" для контроля или еще чего-либо. То есть владелец сайта просто не знает что у него в магазине, плохо спит из-за чего качество его жизни стало хуже. А причина в этом ioncube.

 

------------------------------

 

Все это мое личное мнение и мои наблюдения за года работы с магазинами. Может что забыл, вспомню - дополню.

Буду рад обсуждениям, дополнениям и конструктивной критике. И как было написано что одна голова хорошо, а мнение коллег еще лучше :) 

  • +1 4


199 Comments


Recommended Comments



1 минуту назад, Vladzimir сказал:

На форуме Joomla подробным образом разобрали GPL

 

пример.

на nvidia дураки по вашему?

 

Почему для linux, которая под GPL, компания nvidia выпускает свои продукты под иной лицензией?

Как так вышло, что nvidia никак не хочет выпускать свой софт под GPL для limux?  При том, что софт nvidia  вовсю использует системные вызовы. По вашей версии nvidia нарушает GPL linux-а?

 

Почему вы всегда сливаетесь с темы когда вам приводят этот пример?

Разрыв шаблона?

 

Или данный пример с nvidia говорит о том, что вы не понимаете сути GPL?

Share this comment


Link to comment
1 минуту назад, egor23 сказал:

@Vladzimir вы напоминаете мужа из анекдота, когда тот пришел домой и застал жену с любовником. стоит и в бессильной злобе брызгает слюней и говорит

- если бы у меня был нож, я бы тебя зарезал, если бы у меня было ружье я тебя застрелил.

любовник - а ты забадай меня

 

вы уже как сказали выше всех утомили и надоели.

вы можете тут изливаться как вам угодно, по большому счету авторам плевать на ваге мнение и вашу злобу и горе от кубика, кто хочет - будет кубить и вы ему не указ.

так что успокойтесь и примите это как факт.

не покупайте кубик, пишите сами и будет вам счастье ))))

Если честно, то и мне как то пофиг, на все ваши акты публичной дефекации.

  • +1 1

Share this comment


Link to comment
2 минуты назад, Vladzimir сказал:

Если честно, то и мне как то пофиг,

а вот это вряд ли ))) было бы по фиг вы тут не изголялись с таким рвением )))

Share this comment


Link to comment
Только что, sazonoff сказал:

 

пример.

на nvidia дураки по вашему?

 

Почему для linux, которая под GPL, компания nvidia выпускает свои продукты под иной лицензией?

Как так вышло, что nvidia никак не хочет выпускать свой софт под GPL для limux?  При том, что софт nvidia  вовсю использует системные вызовы. По вашей версии nvidia нарушает GPL linux-а?

 

Почему вы всегда сливаетесь с темы когда вам приводят этот пример?

Разрыв шаблона?

 

Или данный пример с nvidia говорит о том, что вы не понимаете сути GPL?

Вы или ваш "коллега" уже приводили сей аргумент, но сами же и дали ответ на него. Да nvidia нарушает лицензию GPL, и да сам Линукс Торвальд это подтвердил.

 

Share this comment


Link to comment
Только что, Vladzimir сказал:

Да nvidia нарушает лицензию GPL

 

и как успехи юристов в подтверждении этого нарушения?

 

@Vladzimir , вы за что ратуете то?

Просьба не отвечать в стиле "за соблюдение лицензии GPL", иначе это все равно, что "за все хорошее против всего плохого".

 

 

Share this comment


Link to comment
1 час назад, sazonoff сказал:

Просьба не отвечать в стиле "за соблюдение лицензии GPL", иначе это все равно, что "за все хорошее против всего плохого".

За то чтоб не было циничных хитрожопов.

Share this comment


Link to comment
15 минут назад, Vladzimir сказал:

За то чтоб не было циничных хитожов.

А циничные хитожи это кто? 

Share this comment


Link to comment
5 hours ago, egor23 said:

какое имеют право люди которые сами ничего не сделали возмущаться и высказывать претензии авторам модулей ?

 

Вы как то близко к сердцу приняли высказывания про кубирование модулей и нашли еще в этом какие то претензии к авторам модулей. На самом деле посыл больше направлен к форуму и его политике продаж. Именно на стороне маркетплейса должно проводиться QA дабы отсечь некачественные продукты напиленные за пол дня. А хотите кубировать - пожалуйста, но только продавайте со своих лендингов.

Я понимаю, что большинство здесь устраивает текущее положение дел, когда вас не ограничивают и можно релизить код из под коленки попутно закубировав все что под руку попадет. 

  • +1 2

Share this comment


Link to comment
6 минут назад, magecode сказал:

 

Вы как то близко к сердцу приняли высказывания про кубирование модулей и нашли еще в этом какие то претензии к авторам модулей. На самом деле посыл больше направлен к форуму и его политике продаж. Именно на стороне маркетплейса должно проводиться QA дабы отсечь некачественные продукты напиленные за пол дня. А хотите кубировать - пожалуйста, но только продавайте со своих лендингов.

Я понимаю, что большинство здесь устраивает текущее положение дел, когда вас не ограничивают и можно релизить код из под коленки попутно закубировав все что под руку попадет. 

А им лично Даниель сказал - можно!!11

 

P.S. Именно по такому принципу пошла Джумла.

Именно благодаря такой политике теперь чтоб попасть в JED, нужно сделать модуль хотя бы в версии лайт.

Share this comment


Link to comment
2 минуты назад, spectre сказал:

PS посмотрел

все ссылки на платные модули идут сразу на сайт разработчки

Потому что они таки Joomla Extensions Directory а не как-бы маркетплейс.

Но ни одного модуля, который нарушает лицензию GPL, вы на JED не найдете.

Поэтому многие пишут урезанную, но рабочую версию.

Иначе о вас и ваших дополнениях пользователи так и не узнают.

Share this comment


Link to comment
51 минуту назад, magecode сказал:

На самом деле посыл больше направлен к форуму и его политике продаж.

так в чем проблема ? напишите лично админу, требование прекратить продажу на форуме кодированных модулей, а эта тема совсем не по этой части. вы что то видно попутали.

53 минуты назад, magecode сказал:

А хотите кубировать - пожалуйста, но только продавайте со своих лендингов.

а вы видите тут в продаже хоть один мой модуль ?

55 минут назад, magecode сказал:

Я понимаю, что большинство здесь устраивает текущее положение дел, когда вас не ограничивают и можно релизить код из под коленки попутно закубировав все что под руку попадет. 

господи, ну сколько раз надо повторить что бы дошло до таких как вы, ну не покупайте раз вам что то не нравится.

2 часа назад, spectrum сказал:

А циничные хитожи это кто? 

к сожалению мы так и не услышали ответ на поставленный вопрос, впрочем как и на все так же поставленные раньше.

ну нечего человеку ответить на конкретику, нечего, только одно - соблюдайте лицензию, соблюдайте лицензию, соблюдайте лицензию ))))))

вот честно, ярые противники куба, я прямо представляю как вас перекашивает от злости и жадности когда приходится покупать по нескольку раз один и тот же модуль ))))) а ведь так хочется райского блаженства - купил один раз и ставь сколько хочешь, руби бабло, а тут нееее, не получается ))))

вот именно против таких жадных халявщиков, я двумя руками ЗА кодирование модулей и как можно жесткое кодирование. что бы раскодить не могли.

Share this comment


Link to comment
12 часов назад, egor23 сказал:

так в чем проблема ? напишите лично админу, требование прекратить продажу на форуме кодированных модулей, а эта тема совсем не по этой части. вы что то видно попутали.

а вы видите тут в продаже хоть один мой модуль ?

господи, ну сколько раз надо повторить что бы дошло до таких как вы, ну не покупайте раз вам что то не нравится.

к сожалению мы так и не услышали ответ на поставленный вопрос, впрочем как и на все так же поставленные раньше.

ну нечего человеку ответить на конкретику, нечего, только одно - соблюдайте лицензию, соблюдайте лицензию, соблюдайте лицензию ))))))

вот честно, ярые противники куба, я прямо представляю как вас перекашивает от злости и жадности когда приходится покупать по нескольку раз один и тот же модуль ))))) а ведь так хочется райского блаженства - купил один раз и ставь сколько хочешь, руби бабло, а тут нееее, не получается ))))

вот именно против таких жадных халявщиков, я двумя руками ЗА кодирование модулей и как можно жесткое кодирование. что бы раскодить не могли.

Мы вас услышали, и поняли, что если нельзя, но очень хочется, то можно.

 

Share this comment


Link to comment
39 минут назад, Vladzimir сказал:

Мы вас услышали, и поняли, что если нельзя, но очень хочется, то можно

мы вас тоже услышали и поняли, вы ярый халявщик и любитель заработка за чужой счет.

 

Share this comment


Link to comment
1 минуту назад, egor23 сказал:

мы вас тоже услышали и поняли, вы ярый халявщик и любитель заработка за чужой счет.

 

Не стоит искать черную кошку, в темной комнате. Особенно если ее там нет.

Share this comment


Link to comment
21 час назад, sazonoff сказал:

 

пример.

на nvidia дураки по вашему?

 

Почему для linux, которая под GPL, компания nvidia выпускает свои продукты под иной лицензией?

Как так вышло, что nvidia никак не хочет выпускать свой софт под GPL для limux?  При том, что софт nvidia  вовсю использует системные вызовы. По вашей версии nvidia нарушает GPL linux-а?

 

Почему вы всегда сливаетесь с темы когда вам приводят этот пример?

Разрыв шаблона?

 

Или данный пример с nvidia говорит о том, что вы не понимаете сути GPL?

Драйвера NVIDIA способны работать без линукса (как раз та часть, которая закодирована).  Потому они вполне легально не попадают под действие лицензии GPL линукса. Аналогично обстоят дела с 1с под линуксом.
На код, работающий только под линуксом, должен быть предоставлен исходный код (кодировать или нет - личное дело автора, но исходники предоставь).

Если ваши модули в каком-то виде способны работать где-то вне опенкарта, то вы совершенно правомочно можете любыми способами закрывать общую часть кода и не предоставлять исходники. 
Аналогично вы можете кодировать, например, используемые модулем библиотеки, применяемые вне опенкарта.

На модули, дополнения, библиотеки и пр по, пригодное для использования только в сочетании с ок, требуется наличие открытого исходного кода.

Это не мое мнение или отношение к пиратам, это лицензия такая (если что, я против пиратства, и чисто по человечески понимаю авторов, которые не смогли добиться соблюдения своих прав законными способами. И  забили на лицензию, закодировали всё и вся. Но не надо обманывать самих себя, делая вид, что все по закону). 
 

  • +1 1

Share this comment


Link to comment
13 минут назад, Shureg сказал:

Если ваши модули в каком-то виде способны работать где-то вне опенкарта, то вы совершенно правомочно можете любыми способами закрывать общую часть кода и не предоставлять исходники. 
Аналогично вы можете кодировать, например, используемые модулем библиотеки, применяемые вне опенкарта.

 

я правильно понимаю что php код который работает вне опенкарт но выдаёт ошибку можно кодировать как угодно? опять же как понять работает ли только в oc если все шифровано

 

я свои модули не кодирую и не обфусцирую просто хочется докопаться до истины 

 

так же интересно ваше мнение на тему того вот купил человек модуль за 300 р и выкладывает его на этом же форуме с формулировкой качайте только копирайты не убирайте 

 

или сделал сборку имени одного модуля, встроил его туда и раздаёт всем подряд, это же свободный софт 

Share this comment


Link to comment
В 22.11.2020 в 19:57, egor23 сказав:

модуль должен быть свободным, а если свободный значит бесплатный, разве не так  ?

Советую почитать:

https://www.gnu.org/philosophy/free-sw.en.html

Там всё подробно разжёвано.

 

Но на всякий случай для ленивых цитата:

Цитата

“free software” is a matter of liberty, not price. To understand the concept, you should think of “free” as in “free speech,” not as in “free beer”

 

 

Ну, а тему вы увели куда-то очень далеко от сути. Разве ТС призывал раздавать модули бесплатно? Речь шла о проблемах для пользователей модулей, которые вызваны их кубированием.

  • +1 3

Share this comment


Link to comment
10 часов назад, spectre сказал:

 

я правильно понимаю что php код который работает вне опенкарт но выдаёт ошибку можно кодировать как угодно? опять же как понять работает ли только в oc если все шифровано

 

я свои модули не кодирую и не обфусцирую просто хочется докопаться до истины 

 

так же интересно ваше мнение на тему того вот купил человек модуль за 300 р и выкладывает его на этом же форуме с формулировкой качайте только копирайты не убирайте 

 

или сделал сборку имени одного модуля, встроил его туда и раздаёт всем подряд, это же свободный софт 

Не хочу вас огорчать, но, видимо, придется. 
Да, все именно так плохо, как вы подозреваете. И, может быть, даже хуже.
Да, по закону можно купить модуль и продавать его всем желающим за свою цену.  Или раздавать бесплатно. Или вставить в свою сборку. Или делать что угодно, только сохранив копирайты и открытый код.
Если что, все претензии не ко мне. Ни в написании какой-либо версии GNU GPL, ни в выборе типа лицензирования opencart я участия не принимал, все предъявы даниэлю.
PS: "работает с ошибкой" = не работает.

  • +1 1

Share this comment


Link to comment

@Vladzimir предлагаю вам и всем поддерживающим вас, разместить тут https://opencartforum.com/files/category/19-uslugi/   свои услуги бесплатно, т.к. вы работаете с кодом по условиям лицензии GPL и тем самым подтвердить все свои слова написанные про GPL  при людно. )
Могу на вас всех переложить часть своей суеты, без корыстный альтруизм будет вознагражден лайками, ну чтоб мотивация не глохла

 

  • +1 1

Share this comment


Link to comment
2 минуты назад, AWARO сказал:

@Vladzimir предлагаю вам разместить тут https://opencartforum.com/files/category/19-uslugi/   свои услуги бесплатно, т.к. вы работаете с кодом по условиям лицензии GPL и тем самым подтвердить все свои слова написанные про GPL  при людно. )

 

Я уже писал, что по человечески понимаю авторов, кодирущих код. И не осуждаю, в чем-то даже поддерживаю. Но это мое субъективное мнение.
А объективно, с точки зрения закона, ситуация получается парадоксальная.
"Кубирующие" код авторы закон нарушают, и технически им есть, что предъявить.
Зато пираты, в том числе взламывающие "кубирование", перед законом чисты :huh: 
Максимум, при наличии авторских уникальных картинок в теме или модуле - за эти самые картинки спросить, ибо они объект вполне самостоятельный, на них распространять GPL совершенно необязательно.

  • +1 1

Share this comment


Link to comment
21 минуту назад, Shureg сказал:

А объективно, с точки зрения закона, ситуация получается парадоксальная.

1. подайте в суд на авторов с кубиком

2. не покупайте их модули

3. пишите сами и распространяйте как вам хочется

всем кто против кубика, выбирайте любые пункты из вышеперечисленных и успокойтесь. надоело ваше нытье и тыканье лицензией.

покажите своим примером, поддержите свои слова.

Share this comment


Link to comment
33 минуты назад, Shureg сказал:

с точки зрения закона

вот это туда вопросы, законы сами понимаете люди пишут)

Share this comment


Link to comment

Guest
You are posting as a guest. If you have an account, please sign in.
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.