Перейти к содержанию
Dragon

Перемодерация обновлений у дополнений

Рекомендуемые сообщения

Здравствуйте. 
При публикации новых дополнений есть модерация. Но при обновлении дополнений - перемодерации нет.

С одной стороны, это упрощает процесс публикации обновлений. Но с другой стороны это не безопасно.

Допустим я возьму, опубликую какой-нибудь модуль. Он пройдет модерацию. Потом залью в обновлении вредоносный код и опубликую. Перемодерации нет. Люди будут смело качать файл и устанавливать, думая что он промодерирован. 

В общем эта мысль теперь меня беспокоит =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

или разместить архив с модулем, а через некоторое время модуль удалить, оставив записку "после покупки модуля прошу написать мне на почту- вышлю архив"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

или разместить архив с модулем, а через некоторое время модуль удалить, оставив записку "после покупки модуля прошу написать мне на почту- вышлю архив"

 

в общем некоторые мастера так и поступают.

И это не очень здорово.

 

Сам попал в такую ситуацию.  Самого модуля нет. Более того модуль под ioncube как потом оказалось.  И автор в отпуске...

Хорошо, что будучи в отпуске автор быстро связался со мной.

Но все же это как то неправильно ибо нет никаких предупреждений о том, что скачивать будете вовсе не модуль, а непонятно что.  И про ioncube мелко мелко в комментариях написано где-то, хотя я считаю, что это должно быть в основных требованиях где то вверху на самом видном месте, а не в комментариях к изменениям. 

 

В итоге в начале после модерации для скачивания был модуль без ioncube.  А уже после самого модуля нет, да и пришлют его уже под ioncube.

 

А с другой стороны у меня есть большое сомнение, что команда, которая занимается модерацией будет справляться еще и с перемодерацией всех обновлений. Хватило бы сил на модерацию.

Есть риск не дождаться вообще важных обновлений вовремя.

 

Насчет вредоносного кода у меня нет беспокойства если модуль известный и к нему имеется много много страниц поддержки.

 

Да и если модуль под ioncube, то вы все равно не определите вредоносный код если он есть в закрытой части.

 

Та что "модерация", "перемоде..." - это относительная проверка на вредоносность. скорее на совсем уж наглую и открытую.

Изменено пользователем sitecreator

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Все верно, пора уже запретить эту моду на ioncube. Т.к. самому модуль не допилить потом. а авторы тока обещаниями кормят.

Собственно мне то всеравно, но покупатели обламываются

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

премодерация дополнений была введена для того, чтобы:

- __в первую очередь__ "васи" не выкладывали чужие разработки от своего имени;

- по-возможности, исключить откровенный говнокод / код с явными ошибками;

- по-возможности, исключить размещение exe-шников и прочей дряни;

- как-то упорядочить и структурировать описания дополнений (обычно, при недостаточном/неполном/невнятном описании отправляем на дооформление).

проверять еще и каждое обновление у нас нет возможности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

насчет куба:

нередко, с развитием модуля и спросом на него, разработчик сталкивается с проблемой защиты модуля от любителей халявы

так что рано или поздно все модули будут кодированы

 

а для недовольных - не так давно администрация предусмотрела решение в виде возможности скачать предыдущие версии, они теперь не удаляются

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Внимательнее относиться к бесплатным и дешевым модулям от залетных авторов.  Если разработчик решил заработать денег на своем труде, то врядли он будет пихать каку в свой же код.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Внимательнее относиться к бесплатным и дешевым модулям от залетных авторов. 

 

 

Здесь недавно висел топик в котором тонны этих самых "залётных"  жаловались на то, что их не публикуют.Как с ними быть?Потому как в их защиту  лезли и старожил,мотивируя тем что тут администрации вообще на всех и вся плевать?В состоянии модерации масса  жутчайших,кривых шаблонов и  такого же количества модулей (в том числе платных) суть которых яйца выеденного не стоит или явный спзж....   сплагиаченный материал).

 

А вообще тема правильная.Потому как эта мысль и меня посещала.А вот решений каких то явных не приходит на ум.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Явное решение - как на ВП

явной модерации нет, но сообщество как только кто-то в модуль заливает хню, то модуль мгновенно удаляется.

Открытость кода. Если речь идет о бесплатных плагинах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Все верно, пора уже запретить эту моду на ioncube. Т.к. самому модуль не допилить потом. а авторы тока обещаниями кормят.

Собственно мне то всеравно, но покупатели обламываются

 

 

То, что проблем масса появляется у разработчика, делающего кастомную верстку - это факт.

Вот совсем недавний мой пример.  Модуль под ioncube.  Нужно было сделать довольно простую по сути кастомизацию: вместо вывода в inline-потоке информации (как сделал автор модуля) необходимо сделать вывод в виде таблицы.  Казалось бы чего проще...  изменить CSS, переопределив inline-элементы на элементы таблицы и при необходимости добавить где нужно обертки.

Но возник просто облом....

 

потому что автор сделал вывод так:

<span><img></span>
<span><img></span>
<span><img></span>
<span><img></span>
<span><img></span>

и весь этот код поместил в модель, а модель закрыл ioncub-ом.

великолепно!

 

Верстальщики обломитесь. Невозможно использовать в CSS before/after к тегу img. его бы обернуть  сперва в div, да и воспользоваться before/after, а нельзя!!!

 

тут только хардкор с использованием jquery.

 

В последнем проекте у меня было 5 модулей под ioncube. И это просто издевательство было над разработчиком магазина.

Ибо работаю всегда по схеме:

1) магазин на локалке

2) магазин на моем тестовом домене

3) магазин на хост-площадке заказчика.

 

Так вот перенос данных с локалки на тестовый домен для демонстрации заказчику - это просто ужас!

 

Каждый раз для всех заионенных модулей нужно вводить заново лицензионный ключ при перенесении. Более того часть модулей ругается, что с локалки перенесся ключ от локальной версии и пока его не удалишь новая регистрация не пройдет. Это еще пол-беды. Есть модули, которые на правильный ключ ругаются, но при этом молчат как партизаны, что им не нравится присутствие ключа от локальной версии. поди догадайся... а если догадался, то еще найди его.  занимательное дело!

И пока не удалишь его.... Но автор модуля молчит об этом, не предупреждает заранее. И каждый автор создает свой ключ либо в собственном месте в файле либо в БД.

 

Казалось бы чего проще - сделайте так чтобы одновременно можно было заливать несколько ключей и модуль сам нашел бы нужный для соответствующего домена.

Такое впечатление, что авторы модулей сами сайты не делают и кроме своего модуля ничего не используют.

 

Это я все к тому пишу, что уж если решили сделать ioncube, то сделайте это грамотно и удобно для верстальщика.  Иначе верстка в кошмар превращается.  Попробуйте сайт с 5-ю заионенными модулями показать заказчику (скопировать с локалки) 5 раз в день и поймете о чем я...  при этом 25 раз будете удалять ключи от локального домена и все время вспоминать какой ключ где лежит и постоянно путаться....

Изменено пользователем sitecreator

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Внимательнее относиться к бесплатным и дешевым модулям от залетных авторов.  Если разработчик решил заработать денег на своем труде, то врядли он будет пихать каку в свой же код.

Интересно как можно внимательнее относиться - просматривать каждый файл, делать код-ревью? =) Повезет, если модуль сразу начнет куда-то ломиться, что-то отправлять и спалится. А если как "Чернобыль", будет сидеть тихо, ждать даты, а потом все сайтики одновременно хлоп - и захлопнутся  :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Про ионкуб я уже давно толкую. Сделайте как в JED (каталог расширений Джумлы). Там есть и платные и бесплатные решения, но вот кодированные версии выкладывать запрещено. Причина этого решения кроется в лицензии Джумлы (она же и у Опенкарта).

И если администрация не решить эту проблему, то боюсь что данный ресурс загнется.

Изменено пользователем Vladzimir

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

с открытым исходным кодом все модули автоматически станут бесплатными...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Очередной плач Ярославны.

По делу - в текущих реалиях, открытый код как ни странно погубит экосистему OpenCart, где что-то базовое бесплатно, а приносящее купившему деньги или экономящее время - за деньги. Кто из разработчиков, потратив силы и время на свое детище, собственноручно сольет на варезники? А это практически так и есть, если модуль открыт. И знаете что меня лично убивает, когда я готов удушить очередного гаденыша с варезника: он пишет, этот разраб, сделал один раз модуль и продает его постоянно ничего не делая. Я его отучу от жадности. А знаете что пишет в соседней теме: 

 

...у меня есть готовый архив с установленным магазином, темами и залитыми модулями. Я разворачиваю это все хозяйство у лоха и продаю за 40-60 рублей за 10 минут работы. Ребята, зачем вы себя не уважаете, зачем просите за установку и настройку магазина 3-5 тыс рублей, даже если вы зальете это за 5 мин. Уважайте себя!

 

Чувствуете? Эта сволочь воспользовалась чужим трудом, создала необходимый набор ворованных модулей и считает разрабов жадными уродами, а к своим "сородичам" - проявить уважение и требовать достойной оплаты труда.

 

Так вот, мои модули будут все закодированы. И так приятно иметь постоянных клиентов, которые в задушевном разговоре пишут, что мол если б не привязка к домену и не заморачивался бы особо. Я в свою очередь, получаю огромный духовный стимул в разработке новых фич и модулей и небольшой материальный ;)

Изменено пользователем tabook

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кодировать модуль или нет - личное дело каждого. С варезов тоже качать не каждый осмелится - мало ли кто туда что добавил. Шаблоны никак не защитишь от пиратства - можно даже с сайта стянуть при желании. Но при этом они продаются и будут продаваться. Потому что не все хотят халявы, кому-то нужен сервис в виде техподдержки и обновлений и они готовы за это платить. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Очередной плач Ярославны.

По делу - в текущих реалиях, открытый код как ни странно погубит экосистему OpenCart, где что-то базовое бесплатно, а приносящее купившему деньги или экономящее время - за деньги. Кто из разработчиков, потратив силы и время на свое детище, собственноручно сольет на варезники? А это практически так и есть, если модуль открыт. И знаете что меня лично убивает, когда я готов удушить очередного гаденыша с варезника: он пишет, этот разраб, сделал один раз модуль и продает его постоянно ничего не делая. Я его отучу от жадности. А знаете что пишет в соседней теме: 

 

Чувствуете? Эта сволочь воспользовалась чужим трудом, создала необходимый набор ворованных модулей и считает разрабов жадными уродами, а к своим "сородичам" - проявить уважение и требовать достойной оплаты труда.

 

Так вот, мои модули будут все закодированы. И так приятно иметь постоянных клиентов, которые в задушевном разговоре пишут, что мол если б не привязка к домену и не заморачивался бы особо. Я в свою очередь, получаю огромный духовный стимул в разработке новых фич и модулей и небольшой материальный ;)

Вы считаете что кодирование доставляет неудобство именно хакерам?

Смею вас огорчить. Кодирование доставляет гораздо больше проблем именно разрабботчикам.

А вот ключи для закодированных версий в сети появляются довольно часто. Так от кого защищаетесь? От покупателя?

P.S. И лицензию опенкарта нарушать нельзя.

P.S.2 Именно из-за теперешней экосистемы Опенкарта я вынужден обратить внимание на другие системы. Например даже платные. Лучше уж заплатить деньги, но иметь человеческое к себе отношение и исходный код.

P.S.3 Я уже себе представляю ситуацию, что через год-другой появится куча мата от тех покупателей которые купили себе на 1.5 закодированные модули, и захотят переехать на новую версию пыха.

Изменено пользователем Vladzimir

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

P.S.2 Именно из-за теперешней экосистемы Опенкарта я вынужден обратить внимание на другие системы. Например даже платные. Лучше уж заплатить деньги, но иметь человеческое к себе отношение и исходный код.

P.S.3 Я уже себе представляю ситуацию, что через год-другой появится куча мата от тех покупателей которые купили себе на 1.5 закодированные модули, и захотят переехать на новую версию пыха.

А вы с Битриксом, к примеру, работали? сама CMS стоит немалые деньги, да и модули тоже дорогие. Для техподдержки нужно каждый год продлевать лицензию. Модули тоже не обновляются пока лицензию Битрикса не обновишь. Говнокода и там хватает. Учитывая сложную архитектуру Битрикса ручками обычные пользователи, которые на опенкарте еще что-то могли поправить, там ничего поправить сами не смогут, даже если код открытый. А спецов по Битриксу не так много, и за услуги немало берут, обычный программист будет долго вкуривать. 

А вы как хотели - 1 раз купил модуль и на всю жизнь? Если все на 1.5 работает хорошо, зачем обновлять до 2.0? А если так хочется 2.0 то пусть платят =)

Изменено пользователем Dragon

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы считаете что кодирование доставляет неудобство именно хакерам?

Смею вас огорчить. Кодирование доставляет гораздо больше проблем именно разрабботчикам.

А вот ключи для закодированных версий в сети появляются довольно часто. Так от кого защищаетесь? От покупателя?

P.S. И лицензию опенкарта нарушать нельзя.

P.S.2 Именно из-за теперешней экосистемы Опенкарта я вынужден обратить внимание на другие системы. Например даже платные. Лучше уж заплатить деньги, но иметь человеческое к себе отношение и исходный код.

P.S.3 Я уже себе представляю ситуацию, что через год-другой появится куча мата от тех покупателей которые купили себе на 1.5 закодированные модули, и захотят переехать на новую версию пыха.

Да, считаю. 

При правильно реализованном механизме защиты - утекший ключ абсолютно бесполезен, прекратите лить воду. По существу давайте, какая лицензия OpenCart нарушается?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ЗЫ: Вот эту ссылку в качестве пруфа кидать не надо, я придерживаюсь такого же мнения, как и freelancer, а спорящие стороны так и не пришли к консенсусу

https://opencartforum.com/topic/42455-модули-opencart-gpl-нарушение-лицензии

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вообще тема создавалась про перемодерацию и  безопасность. Но плавно перешли на шифрование платных модулей и нарушение лицензии Opencart'а  :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вообще тема создавалась про перемодерацию и  безопасность. Но плавно перешли на шифрование платных модулей и нарушение лицензии Opencart'а  :-)

У кого что болит :-D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вообще тема создавалась про перемодерацию и  безопасность. Но плавно перешли на шифрование платных модулей и нарушение лицензии Opencart'а  :-)

А тут все это завязано.

Как можно премодерировать и перемодерировать дополнение если оно зашифровано?

 

Давайте переведем в другую плоскость.

Администрация несет ответственность за реализацию модулей?

Если несет, то как можно гарантировать работу модуля если он закриптован, автор "слился", а версия php больше не поддерживается?

Кто тогда ответственный?

Изменено пользователем Vladzimir

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как минимум если модуль платный, зашифрованный, то админы могут с таких продавцов требовать реквизиты/документы. Если выявляется вредный код или кот в мешке - то уже принимать меры согласно законодательству. Но как было упомянуто ранее - нет смысле разработчикам впиливать вредный код и заморачиваться с шифрованием. 

 

По поводу гарантий - никто ничего не будет гарантировать. Обычно все предоставляется "как есть" и если модуль покупался под одну версию php, никто не обязан вам ее переделывать под новую. Но если заявлена поддержка определенных тех. характеристик и ваш сайт под них подходит - то это уже другой разговор. Представьте что вы разработали модуль. Сделали его платным. Прошел год. Вы поняли что это не то занятие которым вы бы хотели заниматься. Вы сменили деятельность, стали диджеем или художником, а с вас требуют переделать модуль под новую версию php или движка. А вы уже забыли что такое php. Вы будете переделывать? И так до конца своих дней? Поставьте себя на место разработчика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы явно не поняли. Модуль зашифрован с учетом версии php 5.3. Прошло время, разработчик слился. Опенкарт продолжает работать по 5.4, но модуль работает только под 5.3 и только по причине того что он закодирован под 5.3.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Похожий контент

    • От leonidos0071
      Здравствуйте, уважаемые специ по Опенкарт. Есть потребность в модуле https://shop.myopencart.com/discount-sales DISCOUNT SALES PRO . Если есть возможность адаптировать этот модуль под 2.3 версию. Напишите в ЛС с ценой такой работы. Заранее спасибо. 
    • От whiteblue
      300.00 руб
      Скачать/Купить дополнение


      Подарки Opencart
      Данный модуль предназначен для повышения продаж, предлагая бесплатные подарки при достижении определенных условий.
       
      Демо
      Админка
      gifts/gifts

      Эти условия устанавливаются в админке модуля. Покупатель должен совершить покупку товаров на определённую сумму или больше.
      Также есть возможность выбрать несколько товаров в разных товарных группах. Отличительной особенностью данного модуля
      является то, что клиент может сам выбрать себе подарок из нескольких назначенных вами. При помощи данного модуля вы будете стимулировать покупателей увеличивать сумму чека.
      Примеры использования данного модуля:
      "купи фотоаппарат и получи в подарок карту памяти", "закажи пиццу и получи бутылку пепси в подарок" и т.д.
      Добавил whiteblue Добавлено 18.06.2018 Категория Модули Системные требования Сайт разработчика http://white-blue.com.ua/ Старая цена Метод активации Без активации Ioncube Loader Нет OpenCart 2.3
      2.1 ocStore 2.3
      2.1 OpenCart.Pro, ocShop  
    • От whiteblue
      Данный модуль предназначен для повышения продаж, предлагая бесплатные подарки при достижении определенных условий.
       
      Демо
      Админка
      gifts/gifts

      Эти условия устанавливаются в админке модуля. Покупатель должен совершить покупку товаров на определённую сумму или больше.
      Также есть возможность выбрать несколько товаров в разных товарных группах. Отличительной особенностью данного модуля
      является то, что клиент может сам выбрать себе подарок из нескольких назначенных вами. При помощи данного модуля вы будете стимулировать покупателей увеличивать сумму чека.
      Примеры использования данного модуля:
      "купи фотоаппарат и получи в подарок карту памяти", "закажи пиццу и получи бутылку пепси в подарок" и т.д.
    • От dmutro962
      Здравствуйте! Подскажите как сделать чтобы опции выводились как на этом сайте https://zemledar.ua/ru/orehovoe-surodavlennoe-maslo.html . То есть хочу убрать дужки которые выводятся по умолчанию (к примеру (+100грн)). В идеале что бы в дужках вводилось слово "экономия" и цифра экономии (к примеру (экономия 100грн)). И что бы добавлялось название опции к названию товара 
    • От Yarik311
      Модуль для заполнения атрибутов title и alt для изображений товаров и категорий в Opencart 2.x. Не смог найти на форуме.
      Функции этих параметров:
      - атрибут title выполняет роль заголовка для фотографии. Из него формируется всплывающая подсказка для картинки (tooltip), а также подпись в всплывающем окне  при просмотре полного изображения.
      - атрибут alt (альтернативный текст) в теге <img> позволяет поисковикам определить описание изображения и проиндексировать его, то есть это краткое описание того, что на картинке.
      После грамотного заполнения атрибутов заголовками с ключевыми словами - вы получите плюс к поисковой оптимизации SEO и соответственно, через некоторое время увеличится целевой трафик. К сожалению, по умолчанию функционала по добавлению атрибутов alt и title для картинок в Opencart 2.x нет, в то время  как в других CMS, например в Wordpress - это реализовано.


  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.