-
Публікації
6 116 -
З нами
Тип публікації
Профілі
Форум
Маркетплейс
Статті
FAQ
Наші новини
Магазин
Блоги
module__dplus_manager
Коментарі блогу, опубліковані користувачем sitecreator
-
-
В 29.01.2021 в 10:35, Kodar сказал:
не стал кодировать, скорее всего стал бы отслеживать сайты его нелегального использования, связываться с владельцами, попутно пытаясь тем али иным способом дискредитировать не чистого на руку "ваятеля"...
какая чистая наивность!
Кстати, назовите, пожалуйста, хоть один работающий механизм такого отслеживания.
Как вы в сети будете это делать?
Сколько %% ворованного вы сможете найти?
И сколько %% от найденного ворованного сможете "вернуть", т.е. уговорить владельцев еще раз заплатить за модули? Ведь они в большинстве случаев уже заплатили.
В итоге, получается, все сводится к лозунгам борьбы "за все хорошее против всего плохого" и к теоретизированию насчет возможных "эффективных" методов.
А ионкуб, как ни крути, работает не в теории, а на практике.
В 29.01.2021 в 11:10, vier сказал:Если что-то можно реализовать в моем продукте, так оно уже включено в управление модуля (80% - это по желаниям пользователей). И все остальные интересные предложения по функционалу в своих продуктах, я в последующих обновах внедряю (если срочно, то за умеренную(10% от выполненных работ) плату). Кто, как не разработчик, знает лучше свой продукт...
Все нормальные разработчики именно так и поступают.
Поэтому страшилки про невозможность доработки закубированных модулей сильно преувеличены.
И на куб многие разработчики перешли не прямо с самого начала. Жизнь заставила.
Был выбор:
прекратить развитие модуля
или закубировать и идти дальше.
- 1
-
@kotus2002 , вспомнилось:
ЦитатаСрезают лазером сосули,
В лицо впиваются снежины.
До остановы добегу ли,
В снегу не утопив ботины?А дома ждёт меня тарела,
Тарела гречи с белой булой;
В ногах – резиновая грела,
И тапы мягкие под стулом.В железной бане – две селёды,
Торчат оттуда ложа с вилой.
Есть рюма и бутыла с водой,
Она обед мой завершила.Я в кружу положу завары,
Раскрою «Кобзаря» Шевчены –
Поэта уровня Петрары
И Валентины Матвиены.Для тех, кто не знает: была в Питере руководитель, которая предлагала срезать лазером сосули. Не сосульки, а именно сосули!
Почему ioncube это зло
в Блог Exploits
Блог користувача: Exploits
Опубліковано:
Вы сильно заблуждаетесь. Боюсь, что даже не представляете насколько.
защита от простачка - это только если вы используете онлайн ионкуб.
Но настоящие пацаны этим средством от лохов (или для лохов?) не пользуются.
Я еще в 2017-м доказал на практике, что грамотно поставленный ионкуб сломать невозможно ни за день, ни за полгода. Точнее, уже сил и мотивации не остается у хакера, хоть и делает он свою работу за деньги и одновременно ради удовлетворения собственных амбиций.
вот прямо начиная с версии 5.6 php можно хорошо защитить.
и если вы делаете под ионкуб лоадер 10, а он уже более 3-х лет на всех хостингах, и иного вы не найдете.
К чему эти мифы, пропахшие нафталином, а точнее, неверная информация?
Не пора ли поучить матчасть и убедиться, что мир изменился за эти 5-6 лет?
Если вы хоть чуть-чуть знаете как работает ионкуб, то должны понимать, что даже элементарный внешний ключ или единственный динамический ключ приводит в полную негодность декодоры ионкуба, т.к. статический код php без запуска в соответствующей окружающей среде невозможно декубировать по той простой причине, что ключа то в принципе нет, а потому нечем делать расшифоровку.
А взлом в ручном режиме в реальном программном окружении - очень дорогая задача. Не в пример автоматическому декубатору. И прогнать вам нужно программу во всех режимах и со всеми на свете разветвлениями. И комментариев в коде у вас не будет, впрочем как и читаемых переменных, названий функций и т.д. и т.п., а будет у вас кругом абракадабра.
автоматические декодеры построены по принципу, что ключ для дешифрования запрятан внутри самого закубленного файла (в случае онлайн кубирования это так). Поэтому сперва декубатор ищет этот ключ, хоть в старших версиях (7.1-7.4) это делать сложно или уже почти невозможно.
А если ключ внешний? Декубатор сделает круглые глаза и попросит дать ему ключ. Думаете вам вместе с ключом на блюдечке закубированный файл подадут, а на ключике будет бирочка "это ключ"? А этим ключом может быть любой файл опенкрт (или НЕ опенкарт), например, любая картинка может быть. Ключом может быть вовсе и не файл. Динамическим ключом может быть вообще что угодно, чего нет, пока не произошло какое-то вычисление в связи с каким-то событием, которое еще знать нужно.
Это я вам рассказал лишь детский минимум, которого достаточно чтобы сделать сервис декубирования абсолютно бессмысленным.
Но когда вступают в схватку серьезные хакеры, то и для них много чего припасено. Зубы обломали, но не сломали. Полгода бились! В итоге выудили какой-то бессмысленный и нерабочий код, и признали, что ничего не могут поделать.
@Zlobny , в общем, предлагаю вам почитать документацию к полноценному ионкубу. Появится пища для размышления. Возможно, что перестанете быть таким категоричным.
Тот, кто воспользовался в свое время хотя бы минимальными моими советами, того не ломают. А совет простой:
1) читайте документацию на ионкуб
прочитав эту документацию вы поймете, что онлайн ионкуб вам не подходит, т.к. для него документация состоит всего из одной строчки
"нажмите на кнопку [закубировать]".
Вот взлом закубированного через онлайн кубатор файла настолько же сложен насколько сложна инструкция к онлайн ионкубу.
Я никого не агитирую, просто констатирую факты.