Разработчики нарушают лицензию GPL

[markimax]

  В 22.10.2017 в 23:13, 12strun сказав:

2. Если в тех. требованиях к модулю указан IonCube, значит модуль закодирован при помощи IonCube Loader.  Ни от каких серверов зависимости нет. 

Expand  

Это почему же ? Закубировать можно что угодно и не увидишь

[SiteMix]

  В 22.10.2017 в 22:36, markimax сказав:

Разве ?
Я просил закрыть модераторов, сказали - ok
Не закрыли еще ?

Expand  

Не, не закрыли.

[12strun]

  В 22.10.2017 в 23:18, markimax сказав:

Это почему же ? Закубировать можно что угодно и не увидишь

Expand  

Несомненно... но ведь вопрос был: как понять что есть куб в модуле?
Для использования  закубленных модулей требуется расширение на хостинге, а разработчик должен указать это  в тех. требованиях в описании к модулю. 

[florapraktik]

  В 24.10.2017 в 17:01, 12strun сказав:

Несомненно... но ведь вопрос был: как понять что есть куб в модуле?

Expand  

Не совсем.

Вопрос был:

Можно ли сказать, что если есть ключ активации, значит есть связь с сервером разработчика и теоретическая возможность отключения и вообще общение между ними? 

Или может быть ключ активации БЕЗ связи с сервером автора?

 

  Цитата

2. Если в тех. требованиях к модулю указан IonCube, значит модуль закодирован при помощи IonCube Loader.  Ни от каких серверов зависимости нет.

Expand  

А если при этом нужен ещё и ключ активации, то есть зависимость от сервера разработчика?

 

Как понять, что модуль переписывается со своим папой (или мамой)?

Змінено 24 жовтня 2017 користувачем florapraktik

[sitecreator]

  В 24.10.2017 в 18:05, florapraktik сказав:

Или может быть ключ активации БЕЗ связи с сервером автора?

Expand  

 

Именно так и должно быть.

И в большинстве случаев так и есть.

 

Но связь с сервером автора может быть и без ключа, и без куба.

Что тоже наблюдаем.

И даже в этой теме авторы явно намекают об этом.

 

  В 24.10.2017 в 18:05, florapraktik сказав:

если есть ключ активации, значит есть связь с сервером разработчика

Expand  

 

не взаимосвязано никак одно с другим.

 

Так что вас больше пугает?

 

  В 24.10.2017 в 18:05, florapraktik сказав:

Как понять, что модуль переписывается со своим папой (или мамой)?

Expand  

 

поставить сайт на локальную машину и отследить внешние соединения, разумеется, что не из браузера.

Если знаете как это сделать на сервере, то можно и там отследить.

[markimax]

  В 24.10.2017 в 18:05, florapraktik сказав:

Как понять, что модуль переписывается со своим папой (или мамой)?

Expand  

 

90% закубленных модулей связываются с папой
Проверка лицензий
В этом плохого ничего нет когда:
1. Связываются только в админ. части и никакой связи с фронтом (т е  не влияет на работоспособность магазина)

2. Связываются не постоянно при загрузке модуля в админ части (к примеру раз в месяц)

3. Сделано исключение для ошибок связи

4. Никто не прячет за кубом бекдур и т п (мы все хорошо помним показательный "пример" "addist" модулей)
Но вот всего этого не проверишь потому что разработчики нарушают лицензию GNU GPL
И напомню тема здесь - рассмотрения нарушений разработчиками закубленных модулей лицензии GNU GPL

[JohnnyVega]

  Цитата

если есть ключ активации, значит есть связь с сервером разработчика

Expand  

 

  Цитата

Как понять, что модуль переписывается со своим папой (или мамой)?

Expand  

Неуловимый Джо, блин  

 

Никому не сдались микро/мелкие инетмагазины, которых тут абсолютное большинство...

А средние, а тем более крупные, как правило, имеют в штате своих спецов...

И крупные, как правило, вообще что-то подобное opencart не юзают.... Или магента или самопис на фреймворке...

 

Поэтому не переживайте вы так. Ваш магазин никому из разработчиков не интересен и поиметь с него особо нечего. Это без учёта морально-этической части. Так сказать, если рассматривать закоренелых разработчиков-циников.

 

 

PS. Специально к стенаниям florapraktik, которые наблюдаются вот уже не первую страницу. 

Никто ради людей с подобными вашим убеждениями не будет убирать защиту.

Поэтому, если как вы говорите-хотите иметь полный контроль над кодом, то либо берите в штат людей/заказывайте модули на заказ, либо станьте крупным оптовым покупателем.

 

Пример из мира смартфонов. Ради одного/десяти/сотни розничных покупателей ни один производитель смартфонов не будет делать кастом программной или аппаратной части. В то же время, если это будет крупный OEM/ODM  заказ, то "welcome - любой каприз/custom за ваши деньги". Пример из жизни - смартфоны от google: google и htc или google и lg.

[sitecreator]

  В 24.10.2017 в 19:24, markimax сказав:

90% закубленных модулей связываются с папой

Expand  

 

откуда статистика?

 

  В 24.10.2017 в 19:24, markimax сказав:

Но вот всего этого не проверишь потому что разработчики нарушают лицензию GNU GPL

Expand  

 

если есть стучалка, но модуль не закублен, то никто ничего не нарушает?

[markimax]

  В 24.10.2017 в 19:50, sitecreator сказав:

 

откуда статистика?

 

 

если есть стучалка, но модуль не закублен, то никто ничего не нарушает?

Expand  

Статистика не от "верблюда"
Вы у кого спрашиваете ?
Как вы думаете сколько я модулей установил пользователям и сколько я их видел. Я что не умею пользоваться таб Сеть в инспекторе кода или не вижу их "деятельность", "активность"?
И не называйте "стучалкой" проверку лицензии, она не нарушает лицензию GNU GPL

А то что "вы" "кубите" модули (точнее не предоставляете по требованию исходный код)  - нарушаете 100%. Wild, wild West (Дикий запад, там "бандитам" тоже законы не нравились, они сразу "кольт" доставали) как сказал @rb2 а я бы добавил - фактически те же "пираты", тем тоже не нравились законы (читаем лицензии).

[Shureg]

  Цитата

 Я что не умею пользоваться таб Сеть в инспекторе кода

Expand  

А это здесь вообще какое отношение имеет?

  Цитата

вижу их "деятельность", "активность"?

Expand  

Поделитесь, пожалуйста, где смотреть. Без иронии, просто, я, видимо, что-то пропустил.

[sitecreator]

  В 24.10.2017 в 20:07, Shureg сказав:

Поделитесь, пожалуйста, где смотреть.

Expand  

 

тоже интересно.

 

  В 24.10.2017 в 20:01, markimax сказав:

И не называйте "стучалкой" проверку лицензии, она не нарушает лицензию GNU GPL

Expand  

 

допустим, но может нарушать, например, права человека или еще чего другое.

Это тоже самое можно сказать, что грабитель, к примеру, не нарушил налоговый кодекс. 

 

А зачем все привязывать исключительно к GNU GPL?

Получается, что волновать должно только эфемерное "нарушение GNU GPL"?

Все остальное не должно волновать?  Не могу в толк взять.

 

И еще раз, а чем фактически запутанный и/или обфусцированный код, который может содержать стучалку, лучше закубленного?

Тут ничего не нарушается?

 

  В 24.10.2017 в 20:01, markimax сказав:

И не называйте "стучалкой" проверку лицензии, она не нарушает лицензию GNU GPL

Expand  

 

она может проверять, а может и собирать инфу "без ведома".

тут вопрос лишь как это формально назвать. И где та грань между "проверять" и "собирать"?

 

У вас есть четкий список того, что можно проверять без ведома хозяина?  И какой лицензией, законами и т. д. это регламентируется?

 

[markimax]

  В 24.10.2017 в 20:07, Shureg сказав:

А это здесь вообще какое отношение имеет?

Поделитесь, пожалуйста, где смотреть. Без иронии, просто, я, видимо, что-то пропустил.

Expand  

На сарказм тоже отвечаю
Вы не умеете проверять активность модулей ? Сомневаюсь что не умеете и что не понятного я написал

[markimax]

  В 24.10.2017 в 20:28, sitecreator сказав:

допустим, но может нарушать, например, права человека или еще чего другое.

Это тоже самое можно сказать, что грабитель, к примеру, не нарушил налоговый кодекс.

 

Expand  

Что за демагогия ? Бред какой то
Пытаетесь как обычно прикрыться ею свои не законные нарушения

 

  Цитата

она может проверять, а может и собирать инфу "без ведома".

Expand  

 

Как раз в закубленных модулях и может
А там где не закублено - можно проверить всегда.

 

И заканчивайте с демагогией - утомили четсно
Факт- кубьите, вы нарушитель закона
Может себе мантру под но какую угодно петь

[sitecreator]

  В 24.10.2017 в 20:01, markimax сказав:

Я что не умею пользоваться таб Сеть в инспекторе кода

Expand  

 

это разве поможет если связь идет, например, через сокеты средствами php?

Как это можно отловить на сервере?

Чем?

Чисто практический и интерес.

[sitecreator]

  В 24.10.2017 в 20:33, markimax сказав:

Что за демагогия ? Бред какой то

Expand  

 

ну это эмоции? а не аргументы.

 

  В 24.10.2017 в 20:33, markimax сказав:

Факт- кубьите, вы нарушитель закона

Expand  

 

я ничего не нарушаю.

У меня нет стучалок.

Я не создаю неудобств пользователю

Сайт работает как работал даже  без ключа и даже без ионкуба на сервере.

 

Вообще, такое впечатление, что вы пытаетесь донести мысль, что кубируют исключительно из желания навредить покупателю/заказчику.

А остальные и, самые главные, мотивы почему то не рассматриваете.

 

Почему такое однобокое рассмотрение вопроса?

 

Я, например, не вижу альтернативы кубированию.  Либо выпускать продукт и кубировать, либо вообще не выпускать продукт, а заняться чем то иным.

[Shureg]

  В 24.10.2017 в 20:30, markimax сказав:

На сарказм тоже отвечаю
Вы не умеете проверять активность модулей ? Сомневаюсь что не умеете и что не понятного я написал

Expand  

Не умею. Я еще могу себе представить определение исходящих коннектов на выделенном сервере от на каком-то соккете. Но "пробить" активность в сети конкретного модуля, да еще где-нибудь на шаред-хостинге - не умею. Потому и спросил. Без сарказма и иронии, просто прошу поделиться опытом

 

[sitecreator]

  В 24.10.2017 в 20:52, Shureg сказав:

да еще где-нибудь на шаред-хостинге - не умею

Expand  

 

аналогично.

тоже интересно как?

 

 

 

 

 

[sitecreator]

А как можно защитить, к примеру, файл/код до 500 строк (~ 30 кбайт и менее) эффективно и при этом не нарушая GNU GPL?

Хотелось бы примеров и конкретики.

И проверки на стойкость метода.

 

Как защитить ту часть, которая делает, например, проверку ключа?  И быть уверенным, что назавтра не появится нуленая версия?

 

Пока слышу лишь "нарушаете", "откажитесь" и т. д.

Хорошо, отказались. 

Но как построить тогда защиту кода не в 2 мегабайта?

 

Варианты будут?

Да, и не забываем, что никаких стучалок и обращений к Папе!  Ибо это тоже не комильфо.

[materialcart]

Поддержу позицию защитников GNU GPL.

Просто отмечусь в теме, что б не складывалось впечатление, что такая позиция - редкая.

Змінено 24 жовтня 2017 користувачем materialcart

[sitecreator]

Господа, у меня такое ощущение, что идет борьба

убежденных вегетарианцев с обычными людьми.

 

Из аргументов: "как вы можете есть трупы бедных животных?",  "нарушаются права животных!" и т.п.

 

Кстати, а что страшнее - нарушать права животных на жизнь или права GNU GPL?

Мне вот тоже зверушек жалко, но отказаться от мяса не могу.  Вот такое же чувство и к GNU GPL...

 

И кто-то ответит на вопрос:  запутанный или обфусцированный код (что, по сути одно и то же) - это нарушение GNU GPL или нет?

 

[markimax]

  В 24.10.2017 в 20:52, Shureg сказав:

Не умею. Я еще могу себе представить определение исходящих коннектов на выделенном сервере от на каком-то соккете. Но "пробить" активность в сети конкретного модуля, да еще где-нибудь на шаред-хостинге - не умею. Потому и спросил. Без сарказма и иронии, просто прошу поделиться опытом

 

Expand  

Да "ну", коллеги
Все обычно имеют копии своих сайтов на локалке
К примеру на openserver. Ставите туда модуль и есть 100500 утилит мониторящих исходящий траффик
 

[Shureg]

Я не то чтобы адепт GNU GPL. Но кубирование считаю варварским способом защиты, примерно, как  в свое время лечение заворота кишок ртутью.

Змінено 24 жовтня 2017 користувачем Shureg

[Shureg]

  В 24.10.2017 в 21:42, markimax сказав:

Да "ну", коллеги
Все обычно имеют копии своих сайтов на локалке
К примеру на openserver. Ставите туда модуль и есть 100500 утилит мониторящих исходящий траффик
 

Expand  

Это да, вариант понятный. Но очень трудоемко, и не всегда возможно. Потому и спросил - вдруг есть получше метод.

[markimax]

  В 24.10.2017 в 21:34, sitecreator сказав:

Из аргументов: "как вы можете есть трупы бедных животных?",  "нарушаются права животных!" и т.п.

Expand  

Опять прячитесь за демагогией
Заканчивайте, не красиво
Факт есть факт - нарушаете лицензию
Всё, о чем еще вы там можете себе петь мантру под нос
Вас успокаивает она. Можете дальше напевать её, но от этого факт нарушения лицензии не изменится
Надоело слушать ваши "сопли"
У "вас" все виноваты (кроме "вас"), варезники, приливы амазонки, навальный, поэтому "я" буду нарушать законы (лицензию)
 

[sitecreator]

А кто и когда будет наказывать автора за нарушение GNU GPL?

 

  В 24.10.2017 в 21:42, Shureg сказав:

Но кубирование считаю варварским способом защиты

Expand  

 

какой неварварский будет?

что можно сделать эдакого с кодом до 500 строк?