Перемодерация обновлений у дополнений

[Гість]

Здравствуйте. 
При публикации новых дополнений есть модерация. Но при обновлении дополнений - перемодерации нет.

С одной стороны, это упрощает процесс публикации обновлений. Но с другой стороны это не безопасно.

Допустим я возьму, опубликую какой-нибудь модуль. Он пройдет модерацию. Потом залью в обновлении вредоносный код и опубликую. Перемодерации нет. Люди будут смело качать файл и устанавливать, думая что он промодерирован. 

В общем эта мысль теперь меня беспокоит =)

[freelancer]

или разместить архив с модулем, а через некоторое время модуль удалить, оставив записку "после покупки модуля прошу написать мне на почту- вышлю архив"

[sitecreator]

или разместить архив с модулем, а через некоторое время модуль удалить, оставив записку "после покупки модуля прошу написать мне на почту- вышлю архив"

 

в общем некоторые мастера так и поступают.

И это не очень здорово.

 

Сам попал в такую ситуацию.  Самого модуля нет. Более того модуль под ioncube как потом оказалось.  И автор в отпуске...

Хорошо, что будучи в отпуске автор быстро связался со мной.

Но все же это как то неправильно ибо нет никаких предупреждений о том, что скачивать будете вовсе не модуль, а непонятно что.  И про ioncube мелко мелко в комментариях написано где-то, хотя я считаю, что это должно быть в основных требованиях где то вверху на самом видном месте, а не в комментариях к изменениям. 

 

В итоге в начале после модерации для скачивания был модуль без ioncube.  А уже после самого модуля нет, да и пришлют его уже под ioncube.

 

А с другой стороны у меня есть большое сомнение, что команда, которая занимается модерацией будет справляться еще и с перемодерацией всех обновлений. Хватило бы сил на модерацию.

Есть риск не дождаться вообще важных обновлений вовремя.

 

Насчет вредоносного кода у меня нет беспокойства если модуль известный и к нему имеется много много страниц поддержки.

 

Да и если модуль под ioncube, то вы все равно не определите вредоносный код если он есть в закрытой части.

 

Та что "модерация", "перемоде..." - это относительная проверка на вредоносность. скорее на совсем уж наглую и открытую.

Змінено 14 вересня 2015 користувачем sitecreator

[freelancer]

а кто запретит выкладывать их на варезы?

[afwollis]

премодерация дополнений была введена для того, чтобы:

- __в первую очередь__ "васи" не выкладывали чужие разработки от своего имени;

- по-возможности, исключить откровенный говнокод / код с явными ошибками;

- по-возможности, исключить размещение exe-шников и прочей дряни;

- как-то упорядочить и структурировать описания дополнений (обычно, при недостаточном/неполном/невнятном описании отправляем на дооформление).

проверять еще и каждое обновление у нас нет возможности.

[AlexDW]

насчет куба:

нередко, с развитием модуля и спросом на него, разработчик сталкивается с проблемой защиты модуля от любителей халявы

так что рано или поздно все модули будут кодированы

 

а для недовольных - не так давно администрация предусмотрела решение в виде возможности скачать предыдущие версии, они теперь не удаляются

[Prorab337]

Внимательнее относиться к бесплатным и дешевым модулям от залетных авторов.  Если разработчик решил заработать денег на своем труде, то врядли он будет пихать каку в свой же код.

[Tom]

Внимательнее относиться к бесплатным и дешевым модулям от залетных авторов. 

 

 

Здесь недавно висел топик в котором тонны этих самых "залётных"  жаловались на то, что их не публикуют.Как с ними быть?Потому как в их защиту  лезли и старожил,мотивируя тем что тут администрации вообще на всех и вся плевать?В состоянии модерации масса  жутчайших,кривых шаблонов и  такого же количества модулей (в том числе платных) суть которых яйца выеденного не стоит или явный спзж....   сплагиаченный материал).

 

А вообще тема правильная.Потому как эта мысль и меня посещала.А вот решений каких то явных не приходит на ум.....

[chukcha]

Явное решение - как на ВП

явной модерации нет, но сообщество как только кто-то в модуль заливает хню, то модуль мгновенно удаляется.

Открытость кода. Если речь идет о бесплатных плагинах.

[sitecreator]

Все верно, пора уже запретить эту моду на ioncube. Т.к. самому модуль не допилить потом. а авторы тока обещаниями кормят.

Собственно мне то всеравно, но покупатели обламываются

 

 

То, что проблем масса появляется у разработчика, делающего кастомную верстку - это факт.

Вот совсем недавний мой пример.  Модуль под ioncube.  Нужно было сделать довольно простую по сути кастомизацию: вместо вывода в inline-потоке информации (как сделал автор модуля) необходимо сделать вывод в виде таблицы.  Казалось бы чего проще...  изменить CSS, переопределив inline-элементы на элементы таблицы и при необходимости добавить где нужно обертки.

Но возник просто облом....

 

потому что автор сделал вывод так:

<span><img></span>
<span><img></span>
<span><img></span>
<span><img></span>
<span><img></span>

и весь этот код поместил в модель, а модель закрыл ioncub-ом.

великолепно!

 

Верстальщики обломитесь. Невозможно использовать в CSS before/after к тегу img. его бы обернуть  сперва в div, да и воспользоваться before/after, а нельзя!!!

 

тут только хардкор с использованием jquery.

 

В последнем проекте у меня было 5 модулей под ioncube. И это просто издевательство было над разработчиком магазина.

Ибо работаю всегда по схеме:

1) магазин на локалке

2) магазин на моем тестовом домене

3) магазин на хост-площадке заказчика.

 

Так вот перенос данных с локалки на тестовый домен для демонстрации заказчику - это просто ужас!

 

Каждый раз для всех заионенных модулей нужно вводить заново лицензионный ключ при перенесении. Более того часть модулей ругается, что с локалки перенесся ключ от локальной версии и пока его не удалишь новая регистрация не пройдет. Это еще пол-беды. Есть модули, которые на правильный ключ ругаются, но при этом молчат как партизаны, что им не нравится присутствие ключа от локальной версии. поди догадайся... а если догадался, то еще найди его.  занимательное дело!

И пока не удалишь его.... Но автор модуля молчит об этом, не предупреждает заранее. И каждый автор создает свой ключ либо в собственном месте в файле либо в БД.

 

Казалось бы чего проще - сделайте так чтобы одновременно можно было заливать несколько ключей и модуль сам нашел бы нужный для соответствующего домена.

Такое впечатление, что авторы модулей сами сайты не делают и кроме своего модуля ничего не используют.

 

Это я все к тому пишу, что уж если решили сделать ioncube, то сделайте это грамотно и удобно для верстальщика.  Иначе верстка в кошмар превращается.  Попробуйте сайт с 5-ю заионенными модулями показать заказчику (скопировать с локалки) 5 раз в день и поймете о чем я...  при этом 25 раз будете удалять ключи от локального домена и все время вспоминать какой ключ где лежит и постоянно путаться....

Змінено 14 вересня 2015 користувачем sitecreator

[Гість]

Внимательнее относиться к бесплатным и дешевым модулям от залетных авторов.  Если разработчик решил заработать денег на своем труде, то врядли он будет пихать каку в свой же код.

Интересно как можно внимательнее относиться - просматривать каждый файл, делать код-ревью? =) Повезет, если модуль сразу начнет куда-то ломиться, что-то отправлять и спалится. А если как "Чернобыль", будет сидеть тихо, ждать даты, а потом все сайтики одновременно хлоп - и захлопнутся  :-)

[Vladzimir]

Про ионкуб я уже давно толкую. Сделайте как в JED (каталог расширений Джумлы). Там есть и платные и бесплатные решения, но вот кодированные версии выкладывать запрещено. Причина этого решения кроется в лицензии Джумлы (она же и у Опенкарта).

И если администрация не решить эту проблему, то боюсь что данный ресурс загнется.

Змінено 15 вересня 2015 користувачем Vladzimir

[AlexDW]

с открытым исходным кодом все модули автоматически станут бесплатными...

[tabook]

Очередной плач Ярославны.

По делу - в текущих реалиях, открытый код как ни странно погубит экосистему OpenCart, где что-то базовое бесплатно, а приносящее купившему деньги или экономящее время - за деньги. Кто из разработчиков, потратив силы и время на свое детище, собственноручно сольет на варезники? А это практически так и есть, если модуль открыт. И знаете что меня лично убивает, когда я готов удушить очередного гаденыша с варезника: он пишет, этот разраб, сделал один раз модуль и продает его постоянно ничего не делая. Я его отучу от жадности. А знаете что пишет в соседней теме: 

 

...у меня есть готовый архив с установленным магазином, темами и залитыми модулями. Я разворачиваю это все хозяйство у лоха и продаю за 40-60 рублей за 10 минут работы. Ребята, зачем вы себя не уважаете, зачем просите за установку и настройку магазина 3-5 тыс рублей, даже если вы зальете это за 5 мин. Уважайте себя!

 

Чувствуете? Эта сволочь воспользовалась чужим трудом, создала необходимый набор ворованных модулей и считает разрабов жадными уродами, а к своим "сородичам" - проявить уважение и требовать достойной оплаты труда.

 

Так вот, мои модули будут все закодированы. И так приятно иметь постоянных клиентов, которые в задушевном разговоре пишут, что мол если б не привязка к домену и не заморачивался бы особо. Я в свою очередь, получаю огромный духовный стимул в разработке новых фич и модулей и небольшой материальный ;)

Змінено 15 вересня 2015 користувачем tabook

[Гість]

Кодировать модуль или нет - личное дело каждого. С варезов тоже качать не каждый осмелится - мало ли кто туда что добавил. Шаблоны никак не защитишь от пиратства - можно даже с сайта стянуть при желании. Но при этом они продаются и будут продаваться. Потому что не все хотят халявы, кому-то нужен сервис в виде техподдержки и обновлений и они готовы за это платить. 

[Vladzimir]

Очередной плач Ярославны.

По делу - в текущих реалиях, открытый код как ни странно погубит экосистему OpenCart, где что-то базовое бесплатно, а приносящее купившему деньги или экономящее время - за деньги. Кто из разработчиков, потратив силы и время на свое детище, собственноручно сольет на варезники? А это практически так и есть, если модуль открыт. И знаете что меня лично убивает, когда я готов удушить очередного гаденыша с варезника: он пишет, этот разраб, сделал один раз модуль и продает его постоянно ничего не делая. Я его отучу от жадности. А знаете что пишет в соседней теме: 

 

Чувствуете? Эта сволочь воспользовалась чужим трудом, создала необходимый набор ворованных модулей и считает разрабов жадными уродами, а к своим "сородичам" - проявить уважение и требовать достойной оплаты труда.

 

Так вот, мои модули будут все закодированы. И так приятно иметь постоянных клиентов, которые в задушевном разговоре пишут, что мол если б не привязка к домену и не заморачивался бы особо. Я в свою очередь, получаю огромный духовный стимул в разработке новых фич и модулей и небольшой материальный ;)

Вы считаете что кодирование доставляет неудобство именно хакерам?

Смею вас огорчить. Кодирование доставляет гораздо больше проблем именно разрабботчикам.

А вот ключи для закодированных версий в сети появляются довольно часто. Так от кого защищаетесь? От покупателя?

P.S. И лицензию опенкарта нарушать нельзя.

P.S.2 Именно из-за теперешней экосистемы Опенкарта я вынужден обратить внимание на другие системы. Например даже платные. Лучше уж заплатить деньги, но иметь человеческое к себе отношение и исходный код.

P.S.3 Я уже себе представляю ситуацию, что через год-другой появится куча мата от тех покупателей которые купили себе на 1.5 закодированные модули, и захотят переехать на новую версию пыха.

Змінено 15 вересня 2015 користувачем Vladzimir

[Гість]

P.S.2 Именно из-за теперешней экосистемы Опенкарта я вынужден обратить внимание на другие системы. Например даже платные. Лучше уж заплатить деньги, но иметь человеческое к себе отношение и исходный код.

P.S.3 Я уже себе представляю ситуацию, что через год-другой появится куча мата от тех покупателей которые купили себе на 1.5 закодированные модули, и захотят переехать на новую версию пыха.

А вы с Битриксом, к примеру, работали? сама CMS стоит немалые деньги, да и модули тоже дорогие. Для техподдержки нужно каждый год продлевать лицензию. Модули тоже не обновляются пока лицензию Битрикса не обновишь. Говнокода и там хватает. Учитывая сложную архитектуру Битрикса ручками обычные пользователи, которые на опенкарте еще что-то могли поправить, там ничего поправить сами не смогут, даже если код открытый. А спецов по Битриксу не так много, и за услуги немало берут, обычный программист будет долго вкуривать. 

А вы как хотели - 1 раз купил модуль и на всю жизнь? Если все на 1.5 работает хорошо, зачем обновлять до 2.0? А если так хочется 2.0 то пусть платят =)

Змінено 16 вересня 2015 користувачем Гість

[tabook]

Вы считаете что кодирование доставляет неудобство именно хакерам?

Смею вас огорчить. Кодирование доставляет гораздо больше проблем именно разрабботчикам.

А вот ключи для закодированных версий в сети появляются довольно часто. Так от кого защищаетесь? От покупателя?

P.S. И лицензию опенкарта нарушать нельзя.

P.S.2 Именно из-за теперешней экосистемы Опенкарта я вынужден обратить внимание на другие системы. Например даже платные. Лучше уж заплатить деньги, но иметь человеческое к себе отношение и исходный код.

P.S.3 Я уже себе представляю ситуацию, что через год-другой появится куча мата от тех покупателей которые купили себе на 1.5 закодированные модули, и захотят переехать на новую версию пыха.

Да, считаю. 

При правильно реализованном механизме защиты - утекший ключ абсолютно бесполезен, прекратите лить воду. По существу давайте, какая лицензия OpenCart нарушается?

[tabook]

ЗЫ: Вот эту ссылку в качестве пруфа кидать не надо, я придерживаюсь такого же мнения, как и freelancer, а спорящие стороны так и не пришли к консенсусу

https://opencartforum.com/topic/42455-модули-opencart-gpl-нарушение-лицензии

[Гість]

Вообще тема создавалась про перемодерацию и  безопасность. Но плавно перешли на шифрование платных модулей и нарушение лицензии Opencart'а  :-)

[tabook]

Вообще тема создавалась про перемодерацию и  безопасность. Но плавно перешли на шифрование платных модулей и нарушение лицензии Opencart'а  :-)

У кого что болит :-D

[Vladzimir]

Вообще тема создавалась про перемодерацию и  безопасность. Но плавно перешли на шифрование платных модулей и нарушение лицензии Opencart'а  :-)

А тут все это завязано.

Как можно премодерировать и перемодерировать дополнение если оно зашифровано?

 

Давайте переведем в другую плоскость.

Администрация несет ответственность за реализацию модулей?

Если несет, то как можно гарантировать работу модуля если он закриптован, автор "слился", а версия php больше не поддерживается?

Кто тогда ответственный?

Змінено 16 вересня 2015 користувачем Vladzimir

[Гість]

Как минимум если модуль платный, зашифрованный, то админы могут с таких продавцов требовать реквизиты/документы. Если выявляется вредный код или кот в мешке - то уже принимать меры согласно законодательству. Но как было упомянуто ранее - нет смысле разработчикам впиливать вредный код и заморачиваться с шифрованием. 

 

По поводу гарантий - никто ничего не будет гарантировать. Обычно все предоставляется "как есть" и если модуль покупался под одну версию php, никто не обязан вам ее переделывать под новую. Но если заявлена поддержка определенных тех. характеристик и ваш сайт под них подходит - то это уже другой разговор. Представьте что вы разработали модуль. Сделали его платным. Прошел год. Вы поняли что это не то занятие которым вы бы хотели заниматься. Вы сменили деятельность, стали диджеем или художником, а с вас требуют переделать модуль под новую версию php или движка. А вы уже забыли что такое php. Вы будете переделывать? И так до конца своих дней? Поставьте себя на место разработчика.

[Vladzimir]

Вы явно не поняли. Модуль зашифрован с учетом версии php 5.3. Прошло время, разработчик слился. Опенкарт продолжает работать по 5.4, но модуль работает только под 5.3 и только по причине того что он закодирован под 5.3.

[freelancer]

модуль платный, зашифрованный не кубом. автор продал over 9000 копий и слился. ключей на активацию не выдает. на вопросы не отвечает