sazonoff

2 минуты назад, Tom сказал:

это просто исключить из рейтинга шаблоны/дополнения, которые не имеют поддержки опенкарт 2 и выше....

вариант, действительно, простой, и представляется довольно логичным.  Иначе получается много неактуальной информации.

@Rassol2 , вопрос по старым модуля/шаблонам, которые сто лет как неактуальны.  Понимаю, что это непростой вопрос, и, судя по написанному, вы ищите варианты решения.

https://opencartforum.com/files/file/720-palioxis-shablon-dlya-opencart/

вот этот шаблон у вас в списке на 3-м месте среди бесплатных.

также он красуется как самый скачиваемый на странице "дополнения", т.е. вроде как активно рекомендуется форумом к использованию.

В поддержке автор этого шаблона отвечал последний раз 5 лет назад. И последний вопрос там же в поддержке был задан 3 года назад.

Судя по логу обновлений

Цитата

Список изменений:

08.01.2014

- Добавлена поддержка OpenCart 1.5.6.1

последнее обновление программы было почти 7 лет назад.

И последнее обновление описания было 3 года назад.

Понятно, что интерес к шаблону для 1.5 даже чисто теоретически в конце 2020 года должен стремиться к нулю. Думаю, что практически так и есть.

Но шаблон в тройке самых популярных среди бесплатных по вашему рейтингу.

А по рейтингу форума он на 10 месте среди самого популярного программного обеспечения за всю историю форума. Т.е. среди модулей, шаблонов и всего остального.

В былые времена был заслуженный шаблон - это понятно.

Но сейчас на каком основании можно говорить, что он входит в топ-10 всех программ форума и в топ-3 всех бесплатных шаблонов.

Интерес к нему сейчас не угасает? Или это чисто рассчитанный интерес несколько лет назад?

Причем у данного шаблона нет ни одного отзыва в качестве текста, но есть всего 11 отзывов в виде звезд.

В чем СЕЙЧАС практическая ценность такой информации, которая доносит до нас мысль, что это ТОПОВЫЙ шаблон?

Может быть отзывы тоже важны для оценки?  а то скачиваний дофига, а отзывов - с гулькин нос, и ни одного текстового среди них.

25 минут назад, spectre сказал:

Прокомментируйте, пожалуйста

https://forum.opencart.com/viewtopic.php?f=10&t=18709&sid=cf2875a39040f6a1a4c4c1b41909698c&start=20#p252346

Daniel:

Цитата

actually its a DWFYWWI license.

Даниель четко и лаконично ответил и послал плакальщиков и страдальцев за GNU GPL по ссылке:

Цитата

do what the fuck you want with it software licence

гугл перевел это в более мягкой форме, но суть сохранив:

Цитата

делай что хочешь с лицензией на программное обеспечение

Может пора перестать страдать?

3 минуты назад, Rassol2 сказал:

Вот к примеру когда продукт еше только на старте выкинуть 200$ на лицензию куба, для меня было довольно сложным решением. Перспектива непонятная, а цена не маленькая.

Совершенно понятная ситуация.

И 99% разрабов в таком случае пойдут онлайн кубить.

Но при этом сколько из них понимают, что подобная защита - это своеобразное демо, лайт версия полноценного ионкуба?

Как временное решение сгодится и онлайн-куб, пока продаж немного.

Но если видно, что  продукт интересен, то стоит ожидать, что вот-вот появится к нему интерес и у кулхацкеров. 50  копий продали и динамика хорошая? Тогда пора думать о полноценном ионкубе.

И придется еще читать доки по ионкубу, которые нифига непонятные.

6 минут назад, Rassol2 сказал:

Напишите качественно вы будете первые слиты, даже если все ваши клиенты будут вам безмерно благодарны.

есть примеры когда была сделана одна покупка и модуль сразу же появился на варез-барахолке.

Потому, что уважающая варез-барахолка следит за новинками и хочет чтобы на ней новинки появлялись как можно скорее.

При таком подходе нередко даже гугл выводит варез-барахолку на более высокое место чем официальная торг-площадка.

Продвижение, однако!

8 минут назад, Edvard сказал:

Не задумывались о том, что причина появления модулей (шаблонов) в свободном доступе - это недовольство пользователей их купивших, вызванное различными причинами.

о как!

9 минут назад, Edvard сказал:

Все они ненадежны. И мифы об их стойкости основаны на фантазиях.

мифы о НЕнадежности основаны на фантазиях, точнее на других фантазиях с одновременным отсутствием нужной квалификации.

10 минут назад, Edvard сказал:

Все они ненадежны.

но в разной степени.

Ровно также справедливо утверждение:

Цитата

любую броню можно пробить

Можно, не из пулемета, так из гаубицы. Ну а если гаубица бессильна, то можно тогда ядреной бомбой.

29 минут назад, Rassol2 сказал:

Для держателей вареза взлом одного модуля будет 100$

для нормально закубленного модуля примерно такой порядок и будет.

Но дело в том, что сейчас с нормальной защитой от силы 10%, а может и 1%.

Потому что все эти 90% разрабов рассуждают в стиле "все равно сломают".

32 минуты назад, Rassol2 сказал:

Вот 100 модулей по 100$ уже 10к $

Вот если разрабы отойдут от этих догм ("всё взломают") и начнут нормально защищать, то ваш расчет будет отражать реальность, но пока это нет так.

Вопрос - а как побудить разрабов заботиться о защите несколько больше чем сейчас?

Вот вы уже озаботились, а много ли таких как вы?

34 минуты назад, Rassol2 сказал:

Задача в том что бы хацкерам нужно было тратить больше сил денег на взломы, и тогда они будут завышать цены вареза.

И пока это не станет экономически не целесообразно.

да верно все в принципе.  только разрабам либо квалификации в вопросе защиты крайне не хватает, либо, ну не знаю чего?

у вас есть варианты чего разрабам не хватает?

1 час назад, AWARO сказал:

и он утверждал что его зашита не ломается
он там какието зихера творил с кубом

Подтвержением тому будет отсутствие его продуктов на варезе.  Модуль вроде бы дорогой, продаж больше полтыщи, а че на варезе то нету?

Может ломать не хотели?  Слабо верится. А если ломали, то почему не сломали? Не смогли?

14 минут назад, Exploits сказал:

Может взломать и стоит много денег и усилий, но это надо сделать всего один раз а потом продавать как свое или бесплатно раздавать.

это будет верно в том случае если, например, один раз взломали и сделали kyegen.

например, так ломали первые версии закодированной Симплы.

Если авторы делают примитивные проверки лицензии, то одного раза будет достаточно. Но тут уже сами авторы виноваты.

Бесплатно раздают в основном те, кто своровал ворованное у воров.  Но и  воры нынче пошли хитрые.

Раньше kyegen-ы продавали как отдельные файлы. Но другие честные воры стали выкладывать эти kyegen-ы бесплатно на варезных свалках, правда за лайки и сообщения. Т.е. они тоже в итоге монетизировали вроде как бесплатную раздачу kyegen, в итоге у них - больше посетителей, больше дохода от рекламы и т.д.

Но кулхацкеры обиделись на честных воров и перестали раздавать kyegen-ы, но стали предлагать их по подписке только с запуском на веб-сайте.   Купил подписочку - генери сам сколько хошь, а другому передать  - ни ни!

Да и воры там тоже друг с другом грызутся и тоже пытаются наказать друг друга если спер один вор ворованное у другого вора.   Они тоже за "честную конкуренцию"!

Если kyegen сделать нельзя, то будут ломать каждый раз новую версию. Но ломать иначе.

4 минуты назад, Rassol2 сказал:

Я честно пытался найти. Если бы я нашел подтверждение что сломать версию PHP 7+ по усилиям стоит меньше 20$

и не найдете.

4 минуты назад, Rassol2 сказал:

То спешу сообщить что кроме самого факта есть еше цена вопроса.

а вот тут вы в тютельку попали! 

@Rassol2 , возьмите закодируйте даже под 5.6 вместе с внешним ключом - и уже ни один кулхацкер на потоке это не раскодирует. Потому, что ключ уже не вшит в код, а его искать - это времени на порядок больше уйдет. Настойчивый и опытный кулхацкер найдет все равно если ему время некуда девать.  Но за это же время он наломает на потоке десяток программ с примитивной защитой.

9 минут назад, Vladzimir сказал:

Нет не слишком категорично.

Это простая констатация факта.

ломают того, кто не желал тратить время хотя бы на малейшее изучение вопроса защиты.

А поскольку таких 90%, то, таки да, можно сказать, что это "констатация факта".

Но 10%, кого не ломают, просто посмеиваются над этой констатацией.

Я так понимаю, что способа защиты кроме "нажми на кнопку - получишь результат"  вы не знаете и не рассматриваете?

Вы же так ионкуб представляете?  онлайн-ионкуб именно так и работает. и 90% защиты на нем и сделана.

57 минут назад, Exploits сказал:

По таким студиям/разработчикам негативное конечно. Но опять же это их выбор - воровать вот и все.

а таких студий полным полно. они демпингуют за счет этого.

тут на форуме таких тоже достаточно с большой стпенью вероятности.

58 минут назад, Exploits сказал:

Порядочные исполнители или студии всегда берут повторно при надобности.

да, это вопрос порядочности.

но в глазах жадного заказчика порядочный исполнитель будет выглядеть хапугой, заламывающим цены, а вот халтурщик, который демпингует, будет выглядеть человеком с "адекватными ценами".

Да и не обязательно заказчик будет жадный, заказчик может быть просто неопытный и сработает "зачем платить больше если разницы не видно".

@Exploits , вообще, вы затронули интересную тему.  Защита - это вечная тема, методы защиты и взлома меняются постоянно.  

1 час назад, Vladzimir сказал:

Ломаются все версии.

не слишком ли категорично?

вы сами пробовали или на чем инфа основана?

у вас свой опыт был?

1 час назад, Rassol2 сказал:

Я не согласен с тем что куб могут взломать варезы. Тут хочу получить ответ более опытных пользователей.
Я искал метод как ломаю мой модуль варезы. Честно искал пол года. И оказалось что ломают именно версию закубированную в php 5.6
Версию на php 7.1 + не могут.

В целом вы правы.

Многие еще используют кодирование для 5.4 или даже для 5.3.   Там вообще все просто.

Для 5.6 уже все намного сложнее. Но если кубить методом "нажал и все" в онлайн-ионкубе, то для 5.6 код будет раскодирован буквально одной кнопкой. Он будет не полностью раскодирован на автомате, нужно будет ручками еще поработать,  но основное вы сразу увидите,  например, проверку лицензии. А большего и не нужно, далее лепится обычно keygen и вуаля - даже модуль переделывать не надо.

Еще не стоит забывать о версии ioncube. Она важна для качественной защиты.  Сейчас на всех серверах 10-ка стоит.

Но прогеры ради поддержки 0.01% покупателей, которые сидят на 5.3 & 5.4,   кодируют под ioncube 5-й версии.

ионкуб 5-ка или 6-ка - отстой полный в плане защиты, читай - нет ее. Только, как тут писали, от мамкиных кулхацкеров.

При должном подходе для 5.6 можно делать отличную защиту.

1 час назад, Rassol2 сказал:

Но делать защиту модулей тоже нужно, не забывайте об интересах авторов. Они тоже хотят кушать.

Разумная зашита имеет право на существование.

Постоянная привязка к серверу автора дополнения - сомнительная штука с точки зрения потребителя. Зло, может быть, похуже ионкуба будет.

@Rassol2 , проблема еще в том, что на данном форуме прогеров, которые владеют ионкубом НЕ на уровне "нажми на кнопку - получишь результат",  можно по пальцам пересчитать.  Сколько прогеров осилили официальные доки по ионкубу? 

@Rassol2 , вот вы честно пишите, что не владеете в полной мере вопросом.  Но часто тот, кто им владеет еще хуже чем вы, делают далеко идущие выводы. Вы уже поняли сами, что "есть нюансы" и "не все так однозначно" как многие утверждают.  

И на самом деле защита есть, просто почти никто в эту тему не въехал.   А тот, кто реально в этой теме, тот не будет об этом особо распространяться.

13 минут назад, Exploits сказал:

и не спорю, мотивы кубить понимаю, но не поддерживаю

просто прогер выбирает из двух зол меньшее.

зло №1 - воруют  (зло абсолютное и без примесей добра)

зло № 2 - сам ioncube  (зло относительное)

В разных ситуациях выбор будет разный. 

25 минут назад, mazein сказал:

 

Не все будут ломать защиту.

А вот поставить купленный легально незакубленный модуль на второй сайт вполне могут все, понимаешь?

вполне норм логика.

причем делают так вполне допропорядочные люди.

2 минуты назад, AWARO сказал:

лично против куба только поотму что кубят всея и всё

все и вся - вот это лютое зло. вообще любая крайность - зло.

@Exploits

Цитата

Дело в том что ioncube можно раскодировать и те кто занимается взломами модулей делают это легко.  Толку от такой защиты нет. 

Это не совсем так.

Верно будет тогда, когда "мамкины программисты", выражаясь в вашем стиле, будут для защиты пользоваться одной кнопкой "защитить" в онлайн-кодере.

Тогда "мамкины хацкеры" тоже одной кнопкой будут творить чудо раскодирования в декодере.

Выражаясь другими словами: примитивно защищенное будет сломано примитивными методами.

немамкины программисты не пользуются услугой ioncube-онлайн. это скорее демо в сильно лайт версии, а не защита. По ней делать вывод неверно.

ioncube - зло? Отчасти, это зло, согласен. Но у любой медали есть две стороны.

Тема то холиварная.

Как защита это работает у правильных прогеров.

Как мелкое зло можно отметить еще, что код php под ioncube не может использовать нативное кеширование zend-движка. И по мелочам еще много чего.

Писать код и делать нормальную защиту под ioncube - это лишняя трата времени на защиту. Потерянное время часто лучше потратить на другую работу и заработать. Просто плюнуть на вечных халявщиков и воров - тоже норм решение.

Каждый сам выбирает.

Метрика серьезно тормозит страницу. особенно с включенным вебвизором.

в режиме смартфона гугл pagespeed всегда ругается на нее.

Отказываться не стоит, все же пользы от этих метрик гораздо больше чем  вреда.  Тем более, что возможности настройки достаточно широкие и вы можете ограничивать передачу информации в метрики т.п  ищите компромисс.