Перейти к публикации
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...
  • запись
    1
  • комментариев
    246
  • просмотра
    1 894

Почему ioncube это зло


Exploits

17 036 просмотров

 Поделиться

ioncube зло?  

140 пользователей проголосовало

У вас недостаточно прав чтобы проголосовать в этом опросе или просмотреть его результаты. Пожалуйста, войдите или зарегистрируйтесь для голосования в опросе.

 

ioncube - это некий способ защиты исходного кода модуля. Но так ли он хорош и есть ли в нем необходимость?

 

К сожалению в наших широтах нет понятия авторского права и его никто не соблюдает.

Что же делать, и как защитить годы работы над модулем от пиратства? Все просто - кодировать код с помощью ioncube, то есть "закубить".

Да, ведь это решение проблемы, но не все так просто и ванильно.

Дело в том что когда мы кубим модуль исходный код превращается в набор символов и что-либо поменять там невозможно.

Вот оно счастье! Функционал проверки лицензии никто теперь не хакнет. Но, как всегда есть но, и не одно.

 

Почему не стоит использовать ioncube

 

1) Это не защита от пиратства, разве что только от мамкиных хацкеров.

Дело в том что ioncube можно раскодировать и те кто занимается взломами модулей делают это легко.  Толку от такой защиты нет. Да, школьники которые за пару долларов "делают сайты" под ключ конечно не ломанут модуль, но им ничего не стоит найти его уже взломанным на варезе. Понимаете суть - тот кто изначально не нацелен покупать, он не купит.

 

Делайте модули которые хочется покупать. Ставьте адекватный ценник, оказывайте хорошую поддержку. По сути модуль это программная база, но когда человек покупает его он в первую очередь покупает поддержку - это очень важно понимать.

 

2) При любом шорохе у покупателя автоматически будут проблемы!

Уважайте своих клиентов. Жизнь магазина зачастую достаточно динамична. Владелец может сменить хостинг, версию php и получить на сайте проблемы. Ему нужно будет вспоминать где и когда он покупал модуль, у кого, и на что именно ругается. Сменили php - надо загружать отдельный дистрибутив под ту версию что у вас. Автор может уйти в загул или быть занятым для оперативного ответа. Также многие разработчики делают обновления достаточно сложными и для получения модуля нужно предьявить чуть ли не паспорт. Номер счета или место покупки могут и не помнить - это нормально.

 

3) Поменять/доработать ваш код нет возможности - это сильно усложняет жизнь коллегам и владельцам сайтов

Буквально вчера мне нужно было подружить мой модуль с другим, который меняет цены. Ок, зашел в код того модуля посмотреть какие данные нужны его функции и увидел там набор символов… Без кодировки моя работа бы заняла 2 минуты. С кодировкой пришлось подставлять данные и смотреть на ошибки, то есть работать в слепую. Итого минут 20-30 у меня ушло. (В такой ситуации еще легко все прошло) Вы думаете там модуль с мега функционалом или с алгоритмами которые уведут из-за уникальности? Не думаю, там просто подсчет чисел (+/- от цены, ну и проценты).

 

Владельцам еще веселее. Допустим есть 2 модуля, их нужно подружить. Коды закрытые у обеих. Авторы как всегда загруженные и не делают такого. Можно найти человека который смог бы сделать связь модулей за пару часов. Но засада, исходники под кубом и ничего сделать невозможно. Приходится делать либо кастом в разы дороже модуля (если не в десятки), либо через костыли что-то мастерить. Как вы понимаете подход так себе.

 

4) Скрытый код - возможные проблемы безопасности

Когда в модуле открытый код многие коллеги туда заходят посмотреть или поправить что-то под заказчика. Так вот одна голова хорошо, но фидбек от коллег еще лучше. К чему я. Вот сделали вы модуль, ок, но где-то ошиблись и допустили баг(и). Сами в силу загрузки или опыта не можете их выявить, но их может увидеть другой разработчик и вам об этом сообщить. Когда приходят багрепорты вы их можете фиксить тем самым улучшить модуль.

 

Также сами авторы, как уже упоминал, всегда загружены. А покупателю нужно в модуле что-то поменять или доработать. В закодированном варианте у покупателя есть закрытое решение и все. Когда модуль открыт его доработать может любой другой человек без привязки к автору.

 

Не стоит забывать что магазин это бизнес и в нем должно быть все безопасно. Код модуля под кубом нельзя просмотреть и сказать что в нем. А там может быть дыра, или же критическая ошибка, или же специально оставленный автором "ход" для контроля или еще чего-либо. То есть владелец сайта просто не знает что у него в магазине, плохо спит из-за чего качество его жизни стало хуже. А причина в этом ioncube.

 

------------------------------

 

Все это мое личное мнение и мои наблюдения за года работы с магазинами. Может что забыл, вспомню - дополню.

Буду рад обсуждениям, дополнениям и конструктивной критике. И как было написано что одна голова хорошо, а мнение коллег еще лучше :) 

  • +1 8
 Поделиться

246 комментариев


Рекомендованные комментарии



1 минуту назад, egor23 сказал:

@Vladzimir вы напоминаете мужа из анекдота, когда тот пришел домой и застал жену с любовником. стоит и в бессильной злобе брызгает слюней и говорит

- если бы у меня был нож, я бы тебя зарезал, если бы у меня было ружье я тебя застрелил.

любовник - а ты забадай меня

 

вы уже как сказали выше всех утомили и надоели.

вы можете тут изливаться как вам угодно, по большому счету авторам плевать на ваге мнение и вашу злобу и горе от кубика, кто хочет - будет кубить и вы ему не указ.

так что успокойтесь и примите это как факт.

не покупайте кубик, пишите сами и будет вам счастье ))))

Если честно, то и мне как то пофиг, на все ваши акты публичной дефекации.

  • +1 1
Ссылка на комментарий
2 минуты назад, Vladzimir сказал:

Если честно, то и мне как то пофиг,

а вот это вряд ли ))) было бы по фиг вы тут не изголялись с таким рвением )))

Ссылка на комментарий
Только что, sazonoff сказал:

 

пример.

на nvidia дураки по вашему?

 

Почему для linux, которая под GPL, компания nvidia выпускает свои продукты под иной лицензией?

Как так вышло, что nvidia никак не хочет выпускать свой софт под GPL для limux?  При том, что софт nvidia  вовсю использует системные вызовы. По вашей версии nvidia нарушает GPL linux-а?

 

Почему вы всегда сливаетесь с темы когда вам приводят этот пример?

Разрыв шаблона?

 

Или данный пример с nvidia говорит о том, что вы не понимаете сути GPL?

Вы или ваш "коллега" уже приводили сей аргумент, но сами же и дали ответ на него. Да nvidia нарушает лицензию GPL, и да сам Линукс Торвальд это подтвердил.

 

Ссылка на комментарий
Только что, Vladzimir сказал:

Да nvidia нарушает лицензию GPL

 

и как успехи юристов в подтверждении этого нарушения?

 

@Vladzimir , вы за что ратуете то?

Просьба не отвечать в стиле "за соблюдение лицензии GPL", иначе это все равно, что "за все хорошее против всего плохого".

 

 

Ссылка на комментарий
1 час назад, sazonoff сказал:

Просьба не отвечать в стиле "за соблюдение лицензии GPL", иначе это все равно, что "за все хорошее против всего плохого".

За то чтоб не было циничных хитрожопов.

Ссылка на комментарий
5 hours ago, egor23 said:

какое имеют право люди которые сами ничего не сделали возмущаться и высказывать претензии авторам модулей ?

 

Вы как то близко к сердцу приняли высказывания про кубирование модулей и нашли еще в этом какие то претензии к авторам модулей. На самом деле посыл больше направлен к форуму и его политике продаж. Именно на стороне маркетплейса должно проводиться QA дабы отсечь некачественные продукты напиленные за пол дня. А хотите кубировать - пожалуйста, но только продавайте со своих лендингов.

Я понимаю, что большинство здесь устраивает текущее положение дел, когда вас не ограничивают и можно релизить код из под коленки попутно закубировав все что под руку попадет. 

  • +1 2
Ссылка на комментарий
6 минут назад, magecode сказал:

 

Вы как то близко к сердцу приняли высказывания про кубирование модулей и нашли еще в этом какие то претензии к авторам модулей. На самом деле посыл больше направлен к форуму и его политике продаж. Именно на стороне маркетплейса должно проводиться QA дабы отсечь некачественные продукты напиленные за пол дня. А хотите кубировать - пожалуйста, но только продавайте со своих лендингов.

Я понимаю, что большинство здесь устраивает текущее положение дел, когда вас не ограничивают и можно релизить код из под коленки попутно закубировав все что под руку попадет. 

А им лично Даниель сказал - можно!!11

 

P.S. Именно по такому принципу пошла Джумла.

Именно благодаря такой политике теперь чтоб попасть в JED, нужно сделать модуль хотя бы в версии лайт.

Ссылка на комментарий
2 минуты назад, spectre сказал:

PS посмотрел

все ссылки на платные модули идут сразу на сайт разработчки

Потому что они таки Joomla Extensions Directory а не как-бы маркетплейс.

Но ни одного модуля, который нарушает лицензию GPL, вы на JED не найдете.

Поэтому многие пишут урезанную, но рабочую версию.

Иначе о вас и ваших дополнениях пользователи так и не узнают.

Ссылка на комментарий
51 минуту назад, magecode сказал:

На самом деле посыл больше направлен к форуму и его политике продаж.

так в чем проблема ? напишите лично админу, требование прекратить продажу на форуме кодированных модулей, а эта тема совсем не по этой части. вы что то видно попутали.

53 минуты назад, magecode сказал:

А хотите кубировать - пожалуйста, но только продавайте со своих лендингов.

а вы видите тут в продаже хоть один мой модуль ?

55 минут назад, magecode сказал:

Я понимаю, что большинство здесь устраивает текущее положение дел, когда вас не ограничивают и можно релизить код из под коленки попутно закубировав все что под руку попадет. 

господи, ну сколько раз надо повторить что бы дошло до таких как вы, ну не покупайте раз вам что то не нравится.

2 часа назад, spectrum сказал:

А циничные хитожи это кто? 

к сожалению мы так и не услышали ответ на поставленный вопрос, впрочем как и на все так же поставленные раньше.

ну нечего человеку ответить на конкретику, нечего, только одно - соблюдайте лицензию, соблюдайте лицензию, соблюдайте лицензию ))))))

вот честно, ярые противники куба, я прямо представляю как вас перекашивает от злости и жадности когда приходится покупать по нескольку раз один и тот же модуль ))))) а ведь так хочется райского блаженства - купил один раз и ставь сколько хочешь, руби бабло, а тут нееее, не получается ))))

вот именно против таких жадных халявщиков, я двумя руками ЗА кодирование модулей и как можно жесткое кодирование. что бы раскодить не могли.

  • +1 1
Ссылка на комментарий
12 часов назад, egor23 сказал:

так в чем проблема ? напишите лично админу, требование прекратить продажу на форуме кодированных модулей, а эта тема совсем не по этой части. вы что то видно попутали.

а вы видите тут в продаже хоть один мой модуль ?

господи, ну сколько раз надо повторить что бы дошло до таких как вы, ну не покупайте раз вам что то не нравится.

к сожалению мы так и не услышали ответ на поставленный вопрос, впрочем как и на все так же поставленные раньше.

ну нечего человеку ответить на конкретику, нечего, только одно - соблюдайте лицензию, соблюдайте лицензию, соблюдайте лицензию ))))))

вот честно, ярые противники куба, я прямо представляю как вас перекашивает от злости и жадности когда приходится покупать по нескольку раз один и тот же модуль ))))) а ведь так хочется райского блаженства - купил один раз и ставь сколько хочешь, руби бабло, а тут нееее, не получается ))))

вот именно против таких жадных халявщиков, я двумя руками ЗА кодирование модулей и как можно жесткое кодирование. что бы раскодить не могли.

Мы вас услышали, и поняли, что если нельзя, но очень хочется, то можно.

 

Ссылка на комментарий
39 минут назад, Vladzimir сказал:

Мы вас услышали, и поняли, что если нельзя, но очень хочется, то можно

мы вас тоже услышали и поняли, вы ярый халявщик и любитель заработка за чужой счет.

 

Ссылка на комментарий
1 минуту назад, egor23 сказал:

мы вас тоже услышали и поняли, вы ярый халявщик и любитель заработка за чужой счет.

 

Не стоит искать черную кошку, в темной комнате. Особенно если ее там нет.

Ссылка на комментарий
21 час назад, sazonoff сказал:

 

пример.

на nvidia дураки по вашему?

 

Почему для linux, которая под GPL, компания nvidia выпускает свои продукты под иной лицензией?

Как так вышло, что nvidia никак не хочет выпускать свой софт под GPL для limux?  При том, что софт nvidia  вовсю использует системные вызовы. По вашей версии nvidia нарушает GPL linux-а?

 

Почему вы всегда сливаетесь с темы когда вам приводят этот пример?

Разрыв шаблона?

 

Или данный пример с nvidia говорит о том, что вы не понимаете сути GPL?

Драйвера NVIDIA способны работать без линукса (как раз та часть, которая закодирована).  Потому они вполне легально не попадают под действие лицензии GPL линукса. Аналогично обстоят дела с 1с под линуксом.
На код, работающий только под линуксом, должен быть предоставлен исходный код (кодировать или нет - личное дело автора, но исходники предоставь).

Если ваши модули в каком-то виде способны работать где-то вне опенкарта, то вы совершенно правомочно можете любыми способами закрывать общую часть кода и не предоставлять исходники. 
Аналогично вы можете кодировать, например, используемые модулем библиотеки, применяемые вне опенкарта.

На модули, дополнения, библиотеки и пр по, пригодное для использования только в сочетании с ок, требуется наличие открытого исходного кода.

Это не мое мнение или отношение к пиратам, это лицензия такая (если что, я против пиратства, и чисто по человечески понимаю авторов, которые не смогли добиться соблюдения своих прав законными способами. И  забили на лицензию, закодировали всё и вся. Но не надо обманывать самих себя, делая вид, что все по закону). 
 

  • +1 1
Ссылка на комментарий
13 минут назад, Shureg сказал:

Если ваши модули в каком-то виде способны работать где-то вне опенкарта, то вы совершенно правомочно можете любыми способами закрывать общую часть кода и не предоставлять исходники. 
Аналогично вы можете кодировать, например, используемые модулем библиотеки, применяемые вне опенкарта.

 

я правильно понимаю что php код который работает вне опенкарт но выдаёт ошибку можно кодировать как угодно? опять же как понять работает ли только в oc если все шифровано

 

я свои модули не кодирую и не обфусцирую просто хочется докопаться до истины 

 

так же интересно ваше мнение на тему того вот купил человек модуль за 300 р и выкладывает его на этом же форуме с формулировкой качайте только копирайты не убирайте 

 

или сделал сборку имени одного модуля, встроил его туда и раздаёт всем подряд, это же свободный софт 

Ссылка на комментарий
В 22.11.2020 в 19:57, egor23 сказав:

модуль должен быть свободным, а если свободный значит бесплатный, разве не так  ?

Советую почитать:

https://www.gnu.org/philosophy/free-sw.en.html

Там всё подробно разжёвано.

 

Но на всякий случай для ленивых цитата:

Цитата

“free software” is a matter of liberty, not price. To understand the concept, you should think of “free” as in “free speech,” not as in “free beer”

 

 

Ну, а тему вы увели куда-то очень далеко от сути. Разве ТС призывал раздавать модули бесплатно? Речь шла о проблемах для пользователей модулей, которые вызваны их кубированием.

  • +1 3
Ссылка на комментарий
10 часов назад, spectre сказал:

 

я правильно понимаю что php код который работает вне опенкарт но выдаёт ошибку можно кодировать как угодно? опять же как понять работает ли только в oc если все шифровано

 

я свои модули не кодирую и не обфусцирую просто хочется докопаться до истины 

 

так же интересно ваше мнение на тему того вот купил человек модуль за 300 р и выкладывает его на этом же форуме с формулировкой качайте только копирайты не убирайте 

 

или сделал сборку имени одного модуля, встроил его туда и раздаёт всем подряд, это же свободный софт 

Не хочу вас огорчать, но, видимо, придется. 
Да, все именно так плохо, как вы подозреваете. И, может быть, даже хуже.
Да, по закону можно купить модуль и продавать его всем желающим за свою цену.  Или раздавать бесплатно. Или вставить в свою сборку. Или делать что угодно, только сохранив копирайты и открытый код.
Если что, все претензии не ко мне. Ни в написании какой-либо версии GNU GPL, ни в выборе типа лицензирования opencart я участия не принимал, все предъявы даниэлю.
PS: "работает с ошибкой" = не работает.

  • +1 1
Ссылка на комментарий

@Vladzimir предлагаю вам и всем поддерживающим вас, разместить тут https://opencartforum.com/files/category/19-uslugi/   свои услуги бесплатно, т.к. вы работаете с кодом по условиям лицензии GPL и тем самым подтвердить все свои слова написанные про GPL  при людно. )
Могу на вас всех переложить часть своей суеты, без корыстный альтруизм будет вознагражден лайками, ну чтоб мотивация не глохла

 

  • +1 1
Ссылка на комментарий
2 минуты назад, AWARO сказал:

@Vladzimir предлагаю вам разместить тут https://opencartforum.com/files/category/19-uslugi/   свои услуги бесплатно, т.к. вы работаете с кодом по условиям лицензии GPL и тем самым подтвердить все свои слова написанные про GPL  при людно. )

 

Я уже писал, что по человечески понимаю авторов, кодирущих код. И не осуждаю, в чем-то даже поддерживаю. Но это мое субъективное мнение.
А объективно, с точки зрения закона, ситуация получается парадоксальная.
"Кубирующие" код авторы закон нарушают, и технически им есть, что предъявить.
Зато пираты, в том числе взламывающие "кубирование", перед законом чисты :huh: 
Максимум, при наличии авторских уникальных картинок в теме или модуле - за эти самые картинки спросить, ибо они объект вполне самостоятельный, на них распространять GPL совершенно необязательно.

  • +1 1
Ссылка на комментарий
21 минуту назад, Shureg сказал:

А объективно, с точки зрения закона, ситуация получается парадоксальная.

1. подайте в суд на авторов с кубиком

2. не покупайте их модули

3. пишите сами и распространяйте как вам хочется

всем кто против кубика, выбирайте любые пункты из вышеперечисленных и успокойтесь. надоело ваше нытье и тыканье лицензией.

покажите своим примером, поддержите свои слова.

Ссылка на комментарий
33 минуты назад, Shureg сказал:

с точки зрения закона

вот это туда вопросы, законы сами понимаете люди пишут)

Ссылка на комментарий
В 22.11.2020 в 17:32, spectre сказал:

и картошка фри должна быть бесплатной

Только картошке не free, а fry а точнее (fries) 

 

  • +1 1
Ссылка на комментарий

Я понимаю, здесь правильное мнение и выслушанное может быть только от разработчиков, но я как пользователь тоже хотел бы сказать:

Вижу модуль с кубом - не покупаю(кроме симплы и новой почты), как авторы сами говорят: не нравится - не покупай, вот и не покупаю.

Почему?

1) Если захочу внести изменения, а там никак, модель или контроллер тю-тю, оптимизации никакой не сделаешь.

2) Что там закодили - известно только одному автору, может он данные из магазина ворует

3) Вытекает из 1, захочешь что-то допилить или улучшить - окажешься ни с чем, а автор скажет: "да, конечно можно - только отвали мне х10 стоимости модуля", а почему и нет. А без него ты не сделаешь этого. И в итоге магазин как бы твой - но вот улучшить ты уже не сможешь - и нужно ходить по авторам и выпрашивать, а можно то, а это можно, а доделаете, а сколько будет стоить. А если таких модулей 20 - вот это квест выйдет - улучшить функционал сайта. А если модуль открыт - то всегда найдется тот, кто доделает (помимо автора) и не нужно будет собирать консилиум разработчиков для улучшения.

 

Кто не захочет покупать - не купит, кто ищет ворованное - не купит. 

И эти все лицемерия "я недополучил прибыли из-за 30 покупок на варезе или в складчину" - они бы и так не купили. 

Привожу свой пример - улучшал в магазине(сделала студия до меня) функционал - нужно было поправить несколько модулей, и связать некоторый функционал - обратился к авторам модулей, они сказали "сори, вы у нас не покупали, помочь не могу, но в новой версии, это уже есть" - пошел купил новую версию и все, обновил модули и порядок. К чему я это? Поймите, часто клиент даже и не знает, что у него варез - и не только школьники ставят ворованное. А СЕО студии, и разные студии дизайна. Поставят ли они купленное второй и третий раз клиентам не заплатив авторам - конечно же да. 

Так же я брал взломанные модули на тестовые сайты, чтобы проверить подойдет ли функционал и смогу ли его допилить до нужд - если оказывалось, что да - покупал модуль у автора и ставил на рабочий сайт и переносил доделки.

 

  • +1 4
Ссылка на комментарий
1 час назад, niger сказал:

1) Если захочу внести изменения, а там никак, модель или контроллер тю-тю, оптимизации никакой не сделаешь.

 

Есть специальные сервисы, в пределах 10$ за файл расшифруют любой модуль за 5 мин. И все вышеперечисленные 3 пункта решаются элементарно таким образом. И не нужно ни за кем бегать, уговаривать допилить свой же модуль и т.д. Даете в работу любому другому программисту и по стандартной стоимости получаете результат, без всего этого высокомерия, "выходных" и ожидания ответа по несколько дней.

Уже как несколько лет после покупки модуля отправляю сразу все файлы на расшифровку. А если для вас этого "дорого", значит не так уж оно вам и нужно на данном этапе, смените приоритет на заказы.

Бред, конечно, одни платно шифруют, другие платно расшифровывают, прям как с расклейщиками объявлений. Создали работу друг другу на пустом месте.

Ссылка на комментарий

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.