sitecreator

9 часов назад, Zlobny сказал:

Кубик не панацея в защите, это "защита от дураков". 

Вы сильно заблуждаетесь. Боюсь, что даже не представляете насколько.

защита от простачка - это только если вы используете онлайн ионкуб.

Но настоящие пацаны этим средством от лохов (или для лохов?) не пользуются.

Я еще в 2017-м доказал на практике, что грамотно поставленный ионкуб сломать невозможно ни за день, ни за полгода.  Точнее, уже сил и мотивации  не остается у хакера, хоть и делает он свою работу за деньги и одновременно ради удовлетворения собственных амбиций.

вот прямо начиная с версии 5.6 php можно хорошо защитить.

и если вы делаете под ионкуб лоадер 10,  а он уже более 3-х лет на всех хостингах, и иного вы не найдете.

9 часов назад, Zlobny сказал:

В открытом платном доступе есть декодеры до php 5.6 включительно, но есть и приватные, работающие с php 7.х

Дело не в механизме шифрования, а в защите модуля ioncube loader для php, эта защита не обновлялась уже лет 5-6 (для линукс)

К чему эти мифы, пропахшие нафталином, а точнее, неверная информация?

Не пора ли поучить матчасть и убедиться, что мир изменился за эти 5-6 лет?

Если вы хоть чуть-чуть знаете как работает ионкуб, то должны понимать, что даже элементарный внешний ключ или единственный динамический ключ приводит в полную негодность декодоры ионкуба, т.к. статический код php без запуска в соответствующей окружающей среде невозможно декубировать по той простой причине, что ключа то в принципе нет, а потому нечем делать расшифоровку.

А взлом в ручном режиме в реальном программном окружении - очень дорогая задача. Не в пример автоматическому декубатору.  И прогнать вам нужно программу во всех режимах и со всеми на свете разветвлениями. И комментариев в коде у вас не будет, впрочем как и читаемых переменных, названий функций и т.д. и т.п.,  а будет у вас кругом абракадабра.

автоматические декодеры построены по принципу, что ключ для дешифрования запрятан внутри самого закубленного файла  (в случае онлайн кубирования это так). Поэтому сперва декубатор ищет этот ключ, хоть в старших версиях (7.1-7.4) это делать сложно или уже почти невозможно.

А если ключ внешний? Декубатор сделает круглые глаза и попросит дать ему ключ. Думаете вам вместе с ключом на блюдечке закубированный файл подадут, а на ключике будет бирочка "это ключ"? А этим ключом может быть любой файл опенкрт (или НЕ опенкарт), например, любая картинка может быть. Ключом может быть вовсе и не файл. Динамическим ключом может быть вообще что угодно, чего нет, пока не произошло какое-то вычисление в связи с каким-то событием, которое еще знать нужно.

Это я вам рассказал лишь детский минимум, которого достаточно чтобы сделать сервис декубирования абсолютно бессмысленным.

Но когда вступают в схватку серьезные хакеры, то и для них много чего припасено. Зубы обломали, но не сломали.  Полгода бились! В итоге выудили какой-то бессмысленный и нерабочий код, и признали, что ничего не могут поделать.

@Zlobny , в общем, предлагаю вам почитать документацию к полноценному ионкубу. Появится пища для размышления.  Возможно, что перестанете быть таким категоричным.

Тот, кто воспользовался в свое время хотя бы минимальными моими советами, того не ломают.  А совет простой:

1) читайте документацию на ионкуб

прочитав эту документацию вы поймете, что онлайн ионкуб вам не подходит, т.к. для него документация состоит всего из одной строчки

"нажмите на кнопку [закубировать]".

Вот взлом закубированного через онлайн кубатор файла настолько же сложен насколько сложна инструкция к онлайн ионкубу.

Я никого не агитирую, просто констатирую факты.

В 29.01.2021 в 10:35, Kodar сказал:

не стал кодировать, скорее всего стал бы отслеживать сайты его нелегального использования, связываться с владельцами, попутно  пытаясь тем али иным способом дискредитировать не чистого на руку "ваятеля"...

какая чистая наивность!

Кстати, назовите, пожалуйста, хоть один работающий механизм такого отслеживания.

Как вы в сети будете это делать?

Сколько %% ворованного вы сможете найти?

И сколько %% от найденного ворованного сможете "вернуть", т.е. уговорить владельцев еще раз заплатить за модули? Ведь они в большинстве случаев уже заплатили.

В итоге, получается, все сводится к лозунгам борьбы "за все хорошее против всего плохого" и к теоретизированию насчет возможных "эффективных" методов.

А ионкуб, как ни крути, работает не в теории, а на практике.

В 29.01.2021 в 11:10, vier сказал:

Если что-то можно реализовать в моем продукте, так оно уже включено в управление модуля (80% - это по желаниям пользователей). И все остальные интересные предложения по функционалу в своих продуктах, я в последующих обновах внедряю (если срочно, то за умеренную(10% от выполненных работ) плату). Кто, как не разработчик, знает лучше свой продукт...

Все нормальные разработчики именно так и поступают.

Поэтому страшилки про невозможность доработки закубированных модулей сильно преувеличены.

И на куб многие разработчики перешли не прямо с самого начала. Жизнь заставила.

Был выбор:

прекратить развитие модуля

или закубировать и идти дальше.

@kotus2002 , вспомнилось:

Цитата

Срезают лазером сосули,
В лицо впиваются снежины.
До остановы добегу ли,
В снегу не утопив ботины?

 

А дома ждёт меня тарела,
Тарела гречи с белой булой;
В ногах – резиновая грела,
И тапы мягкие под стулом.

 

В железной бане – две селёды,
Торчат оттуда ложа с вилой.
Есть рюма и бутыла с водой,
Она обед мой завершила.

 

Я в кружу положу завары,
Раскрою «Кобзаря» Шевчены –
Поэта уровня Петрары
И Валентины Матвиены.

Для тех, кто не знает: была в Питере руководитель, которая предлагала срезать лазером сосули.  Не сосульки, а именно сосули!