Разработчики нарушают лицензию GPL

[JohnnyVega]

7 часов назад, sitecreator сказал:

 

это я сразу отметил.

но тем коварнее могла оказаться защита!

 

1-й уровень для тех, кто вообще не заметил опечатку

2-й уровень защиты для тех, кто таки заметил, но принял ее за опечатку...

3-й уровень не прошел никто...

 

а мастер хихикает и потирает руки в предвкушении как всех обвел вокруг пальца...

 

Да нет. Вы слишком преувеличиваете... Прям код да Винчи  

[12strun]

16 часов назад, JohnnyVega сказал:

Да нет. Вы слишком преувеличиваете... Прям код да Винчи  

Не преувеличивает...)  ...такие истории чистая правда и ОНИ РАБОТАЮТ...) В одном нашем популярном платежном модуле, долгое время была похожая защита... Ох как сетовали варезники! Ох какие дебаты были на складчине! Как народ  скидывался на взломщика и как тот приуныл, не в силах заставить модуль работать. Не скрою, наблюдала за этим с попкорном...) А потом  они пришли к выводу что модуль или не рабочий в принципе, или взломщик деньги пропил, а работу не осилил...)
О кубе тогда мы еще и не помышляли.  
 

20 часов назад, markimax сказал:

...оплатил 5$ через полчаса получил почти оригинал, загнал в online форматирование кода php, поправил пару кавычек и был готовый рабочий оригинал

- во-первых: это  целых 5 баксов!...) 
- во-вторых: "почти" - это "почти" и надо потратить время
- в-третьих: дешифровальный софт тоже платный (не все и не всегда, но все же) 

Учитывая время на поиск дешифровальщика, время обработки и время правок кода, игра стоит свеч только если я собираюсь не только своровать и облагородить модулем свой магазин, но и выставить его на продажу, зашив шелл.  А на это способен не каждый. Ибо  это ТРУД, ВРЕМЯ и ДЕНЬГИ. Несоизмеримый с разработкой, но все же...)

Что касается вашей многоуровневой  "легальной" защиты.... какие последствия для магазина-нарушителя накладывает эта защита? 
Что значит  ваше "прекращение лицензирования"?  

Если это прекращение работы модуля или магазина, то это такое же нарушение вирусной политики лицензии GPL, как и любая другая защита - мы же никоим образом не должны препятствовать ее распространению, развитию и пр. 

Но любую защиту оправдывает авторское право...)

[12strun]

В 20.10.2017 в 18:06, florapraktik сказал:

Сайт с десятью ключами активации это НЕ нормально. Это реально повод менять движок....

Люди, которые приносят в систему деньги меньше всех понимают, что происходит и как всё устроено. ...Крайним назначили добросовестного покупателя - его не жалко.

А сайт с 10 модулями это нормально? Т.е. поставить и настроить 10 модулей - это ерунда...а ввести код активации ЕДИНОЖДЫ для каждого модуля - катастрофа и повод менять движок? Учитывая что введение кода - это часть установки модуля, добавляющая секунд 10.....да...и впрямь трагедия...)

Даже чтобы заплатить 2 р через Сбер-онлайн, я 2 раза должна получить  смс с кодом подтверждения и 2 раза ввести его чтобы сделать платеж. Мне и в голову не придет поменять банк из-за неудобства - я же понимаю зачем это...) 

Что значит "крайним  назначили покупателя"? Простите, но Вы притягиваете за уши непонятные обиды непонятно на что.
Вас в чем-то обманули? заставили купить модуль под дулом пистолета? или что такого еще сделали вам (покупателю) разработчики?
Разработчики с грамотно написанными модулями и легально их продающими (хоть с 60-десятым уровнем защиты) никак и ничем не обижают покупателя.

Напротив, ГАРАНТИРУЮТ работу модуля.
И в большинстве случаев платно и бесплатно помогают.
 

В 19.10.2017 в 22:48, rb2 сказал:

Да мне всё равно, хоть поперёк ложитесь и лежите. Для меня это всё - обмен мнениями между взрослыми людьми, а не споры какие-то или доказывание кому-то чего-то.

Не слишком доброе пожелание в адрес оппонента при обмене мнениями между взрослыми людьми...) 
11-ая страница дебатов и и 10 вариантов пересказов  одной мысли на заданную тему - это не просто споры, аргументы и доказывания своей точки зрения... это  жаркие и, местами, ожесточенные СПОРЫ...) ...для меня...)

[markimax]

2 часа назад, 12strun сказал:

Не преувеличивает...)  ...такие истории чистая правда и ОНИ РАБОТАЮТ...) В одном нашем популярном платежном модуле, долгое время была похожая защита... Ох как сетовали варезники! Ох какие дебаты были на складчине! Как народ  скидывался на взломщика и как тот приуныл, не в силах заставить модуль работать. Не скрою, наблюдала за этим с попкорном...) А потом  они пришли к выводу что модуль или не рабочий в принципе, или взломщик деньги пропил, а работу не осилил...)
О кубе тогда мы еще и не помышляли.  
 

- во-первых: это  целых 5 баксов!...) 
- во-вторых: "почти" - это "почти" и надо потратить время
- в-третьих: дешифровальный софт тоже платный (не все и не всегда, но все же) 

Учитывая время на поиск дешифровальщика, время обработки и время правок кода, игра стоит свеч только если я собираюсь не только своровать и облагородить модулем свой магазин, но и выставить его на продажу, зашив шелл.  А на это способен не каждый. Ибо  это ТРУД, ВРЕМЯ и ДЕНЬГИ. Несоизмеримый с разработкой, но все же...)

Что касается вашей многоуровневой  "легальной" защиты.... какие последствия для магазина-нарушителя накладывает эта защита? 
Что значит  ваше "прекращение лицензирования"?  

Если это прекращение работы модуля или магазина, то это такое же нарушение вирусной политики лицензии GPL, как и любая другая защита - мы же никоим образом не должны препятствовать ее распространению, развитию и пр. 

Но любую защиту оправдывает авторское право...)

1. Проблем найти дешифровальщика за 5$ нету - мы с Русланом взяли первого попавшегося с хабра

Результат можно назвать 100% как сказал Руслан
5$ для нулевщиков не проблема они имеют с траффика гораздо больше

2. "последствия"... а какие последствия от ioncube кодирования ? Можно сделать какие угодно, я не уточняю, но надо делать легальные. К примеру перевести админку модуля в режим демо автоматически (на фронт и функционал магазина не влияет, все согласно закона, магазин будет работать в штатном режиме. Кстати 90% ioncube тем и модулей ТУПО ВЫКЛЮЧАЮТ ФРОНТ, а это 3.14) и т п это уже дело "вкуса" . Только вот специалисты всегда могут просмотреть код легальной защиты   Он же легальный
3. О каком авторском праве вы вообще можете говорить используя $this ? На инструкцию и "картинки"  (не будем разводить демагогию, это факт, используете $this - всё, модуль производная opencart и его лицензии, можете себе под нос мантру петь сколько угодно, факт остается фактом)
Да это неотделимая часть модуля. Согласно лицензии GNU GPL удалять их (как и копирайты) нельзя. Соответственно модуль без разрешения автора этой инструкции и "картинок" размещать на варезах нельзя, это нарушение закона.  Так что "ваши" доводы демагогии не уважаемые варезники не соответствуют никаким нормам и законам.

[markimax]

1 час назад, 12strun сказал:

Разработчики с грамотно написанными модулями и легально их продающими (хоть с 60-десятым уровнем защиты) никак и ничем не обижают покупателя.

Напротив, ГАРАНТИРУЮТ работу модуля.

 

Серьезно ? Не "обижают", Совсем недавно пользователь нашел ошибку в теме (причем в админ части). Файлы закодированы. Ответ разработчиков неадекватная демагогия отмазок и  лени исправлять свои ошибки (я то в отличии от пользователей могу отличить это (и пользователи тоже остались очень недовольными) и я на стороне покупателя чисто по человечески и профессионально). Никто исправлять свои ошибки не собирался даже. Тема с форума и очень "популярная".  Так о какой вы там "гарантии" говорили ? Я что то упустил ?
Реалии таковые - 99% кодируют важные контроллеры которые к защите даже не имеют отношения. Это называется "не обижают" ? Да это издевательство просто

[markimax]

21 час назад, spectre сказал:

Так они зарегистрированы где-то в Уганде

Как раз в Швеции. А шведы плевали на "снг" и иже с нами (Они считают себя пупом земли видно. Гражданам РФ только спокойствие никого бомбить ядреными бомбами не надо. Оказывается северяне тоже дело "тонкое" петруxа). Даже не отвечают на запросы. А суд, только "там" (может все таки бомбануть пару раз, для профилактики ? ). Ну что можно сказать о стране которая приютила Pirate Bay

[florapraktik]

11 часов назад, 12strun сказал:

 Т.е. поставить и настроить 10 модулей - это ерунда...а ввести код активации ЕДИНОЖДЫ для каждого модуля - катастрофа и повод менять движок? Учитывая что введение кода - это часть установки модуля, добавляющая секунд 10.....да...и впрямь трагедия...)

Это уже второй вопрос на тему, а что плохого?

Я, наверное, что то не так понял.

Модуль может быть отключен дистанционно? После введения ключа активации вы сохраняете возможность связи со своим дополнением? Вы сохраняете возможность блокировать работу своего модуля после того, как я ввёл этот ключ?

Просто вот тут совсем рядом лежит тема, о том что у разработчика лёг сервер и его модули некоторое время не работали. Перед этим я читал тему, где разработчик "забыла"(!) оплатить домен сервера контроля лицензии и некоторые сайты пострадали.

Если работоспособность сайта зависит от стабильной работы десяти серверов, то почему вы задаёте вопросы "Что в этом плохого?".

Неужели не понятно, что никто не хочет, что бы его бизнес мог быть нарушен нажатием одной кнопки совершенно незнакомым ему человеком? Или в результате чей-то недостаточной ответственности? Никто не хочет, что бы ваш модуль отправлял данные с его сайта к вам на сервер, и при этом нет возможности узнать, что именно отправляется. Конечно, иногда подобные вещи неизбежны, но если можно избежать, нужно избегать. 

Или бывает по-разному? Хорошо, тогда как я могу узнать это? В описании модуля пишут "ключ активации". Что это значит? Что сервер лицензии автора каждый день проверяет легальность и модуль должен ежедневно получать от своего сервера разрешения на работу? Или проверка проходится один раз?

 

У меня стоит симпла. Если у автора ляжет сервер, моя корзина перестанет работать? Этот модуль обменивается данными со своим сервером?

 

Если оба ответа "Да", то как можно спрашивать, что в этом плохого?

Или оба ответа "Нет"? Точно, нет? Вы видели код симплы? Кто видел этот код? Когда?

И это я намеренно взял для примера самый лучший модуль с безупречной репутацией.

 

На всякий случай: да, конечно, обмен данными не имеет прямого отношения к ключу активации, но имеет отношение к зашифрованному и не читаемому коду. Ключ активации представляет серьёзную проблему, если сохраняется возможность отключения и не очень серьёзную проблему (но тем не менее, проблему) при необходимости использования тестовых доменов.

 

Цитата

Что значит "крайним  назначили покупателя"? Простите, но Вы притягиваете за уши непонятные обиды непонятно на что.
Вас в чем-то обманули?

При чём здесь чья-то обида? От обиды можно отмахнуться. Я говорю о процессах, которые если начнутся, то отмахнуться от них не получиться.

 

...

 

Сила открытого кода в прозрачности, возможности контролировать друг друга и поправлять друг друга. Как кто-то здесь хорошо сказал :"Код опекарт ежедневно смотрят тысячи человек, а кто смотрит ваш код?".

 

И да, я согласен с тем, что если "легальная" защита делает код нечитаемым и умеет отключать ПО и передавать данные на свой сервер, то разницы никакой нет.

 

Я НЕ обижен . И проблема не в лицензии от нарушения которой "никто не пострадал".

На мой взгляд угрозу представляют возможные злоупотребления нечитаемостью ПО. Не все разработчики такие ответственные как Вы. А потребитель, он тупой, он в случае чего, глубоко разбираться не станет. Он упростит, обобщит и подумает на всех. В том числе и на вас.

Это мне вы сейчас можете объяснять, что нехорошо быть обиженкой без всяких на то причин. А реальный потребитель  в случае чего, ни слушать, ни читать не будет. Уйдёт молча в облако или к Битрикс.

 

На самом деле ВЫ, разработчики должны быть заинтересованны в открытом коде больше меня. 

Змінено 22 жовтня 2017 користувачем florapraktik

[sitecreator]

15 часов назад, markimax сказал:

Проблем найти дешифровальщика за 5$ нету

 

время течет и все меняется.

на момент того самого теста я даже и 5 не тратил. Воспользовался де-кубером для тестов.

И получил результат практически сразу.  Сам. Раскодированный код получился со всеми комментариями автора.

Я видел в полученном коде адрес и способ, которым стучал модуль своему создателю,  и все остальное. 

Местами были некорректно дешифрованные места,  но их можно было обработать руками.

 

Но, повторюсь, время течет.

Вышла 9-я и только что 10-я версии ионкубера.

А времена теста относятся еще к 7-й версии ионкубера и версиям php 5.3 и 5.4.  В лучшем случае, к 8-ке, но к тем же самым версиям php.

 

А теперь сломайте то, что закодировано 9-кой  для  версий php, которые сильно выше 5.3.

Вот тут уже 5$ не обойдетесь.

 

Иокубер сильно шагнул вперед в плане защиты. Если раньше можно было говорить об автоматическом дешифровании, то сейчас его просто не существует.

А потому затраты совсем уже не те, если не откажутся совсем мастера-дешифровальщики.

 

10-ку взломать, по заверениям создателя, на несколько порядков сложнее чем предыдущие версии.

Делайте выводы.

 

Утверждаю неголословно, т. к. тоже люблю экспериментировать.

[markimax]

3 часа назад, sitecreator сказал:

А теперь сломайте то, что закодировано 9-кой  для  версий php, которые сильно выше 5.3.

 

 

Ох не знаете вы уважаемый как работают расширения в php
Профессионалы декубят в ручную
Они перехватывают точку входа в интерпретатор php  а туда идет уже декодированный поток (который они отправляют в файл) после расширения ioncube
И все равно какими там наворотами кодируют с ioncube, на вход php идет "декодированный" поток

[chukcha]

3 минуты назад, markimax сказал:

Они перехватывают точку входа в интерпретатор php

тем более что компильнуть php как 2 пальца

[HyperLabTeam]

Вроде ключ сделать без куба хватает с проверкой при установке и обновлении - но не больше думаю. ну чтоб 100500 раз не устанавливали на разные домены.
и нафиг куб не нужен - а поймать сливальщика куча вариантов. и все засранцы будут скидываться на каждое обновление снова и снова пока не переплатит каждый из них.
А иначе будут пользоваться хромой недоделкой
Ну а один слив это больше реклама.

так что этому крысе можно не две а всего одну руку отрубить и солью прижечь

 

[sitecreator]

Господа, если так все просто, то вот пример защиты JavaScript.

Никакого шифрования.  Никакого ионкуба.

Сколько понадобится времени взломать? 

 

Я не вижу на варезо-помойках сломанной версии этого модуля.  Демо есть, которые выдаются за взломанные.  А реально нуленого нету.

Почему не ломают?  Не хотят или не могут? Есть ответ?

 

 

Спойлер

www.opencart_com/index.php?route=marketplace/extension/info&extension_id=5328&filter_search=zoom

 

[12strun]

12 часов назад, markimax сказал:

Серьезно ? Не "обижают", Совсем недавно пользователь нашел ошибку в теме (причем в админ части). Файлы закодированы. Ответ разработчиков неадекватная демагогия отмазок и  лени исправлять свои ошибки (я то в отличии от пользователей могу отличить это (и пользователи тоже остались очень недовольными) и я на стороне покупателя чисто по человечески и профессионально). Никто исправлять свои ошибки не собирался даже. Тема с форума и очень "популярная".  Так о какой вы там "гарантии" говорили ? Я что то упустил ?
Реалии таковые - 99% кодируют важные контроллеры которые к защите даже не имеют отношения. Это называется "не обижают" ? Да это издевательство просто

Серьезно. Не обижают. В нормально закубленном модуле все нужные файлы для редактирования открыты. Я, как и вы, против абсолютно закрытого, недоступного для модификаций кода. Я как и вы считаю, что это палки в колеса для др. разработчиков.

Виновата коммерческая составляющая - пользователь за доработками придет к разработчику модуля.

Гарантия - это обязательство разработчика поддерживать 100% работоспособность модуля на дефолтном движке. Своевременно и бесплатно устранять ошибки модуля.
Те кто такую гарантию не дает - вылетают с рынка, а здесь, на форуме, такие модули снимают с продажи - не так ли?  

 

Таких - единицы. Помню был addist (не знаю правильно ли написано)..вроде еще кто-то... но я их не отслеживаю... )

[sitecreator]

3 минуты назад, 12strun сказал:

В нормально закубленном модуле все нужные файлы для редактирования открыты. Я, как и вы, против абсолютно закрытого, недоступного для модификаций кода. Я как и вы считаю, что это палки в колеса для др. разработчиков.

 

Придерживаюсь такого же мнения.

А также считаю, вроде это как само собой разумеющееся, что если нет ключа или ионкуба на сервере, то модуль, как минимум, не должен класть на лопатки весь сайт.

К сожалению, не все разработчики об этом думают.

 

Да и грести всех под одну гребенку - это тоже неправильно.

Независимо от того кодируют или нет, разработчики все же очень разные.

Бестолковые и нежелающие поддерживать (делать исправления) сами собой отсеиваются. Разве  законы рынка и конкуренции не работают в нашей сфере?

 

Мне все же представляется, что большинство здесь разработчиков - это все же ответственные люди.

[markimax]

8 минут назад, 12strun сказал:

Серьезно. Не обижают. В нормально закубленном модуле все нужные файлы для редактирования открыты.

 

Это шутка такая
Я же четко написал 90% модулей кубят важные файлы нужные для работы и исправления ошибок разработчиков

[markimax]

21 минуту назад, sitecreator сказал:

  Показать контент

www.opencart_com/index.php?route=marketplace/extension/info&extension_id=5328&filter_search=zoom

 

Он же бесплатный

[sitecreator]

20 часов назад, markimax сказал:

Реалии таковые - 99% кодируют важные контроллеры которые к защите даже не имеют отношения. Это называется "не обижают" ? Да это издевательство просто

 

я не знаю откуда такая статистика. у меня ее просто нет.

но я согласен, что кодирование всего подряд - это пагубная практика.

 

Только почему если мы что-то рассматриваем, то непременно в крайней  и  уродливой форме проявления?

Разве примеров разумного и умеренного применения нет?  Неужели только 1%  разработчиков делают кодирование без ущерба надежности и функциональности?

[sitecreator]

4 минуты назад, markimax сказал:

Он же бесплатный

 

он триальный. Для завлечения. С красивой надписью на изображении "Вы используете незарегистрированную версию..."

$5 хватит сделать из него полноценную версию?

Вот что-то я сильно сомневаюсь.

 

С первого взгляда кажется, что я сейчас да за пять минут...

Попробуйте!

[chukcha]

Дело в том, что перед кубом можно еще обфусцировать код,, и.. но методы останутся, по крайней мере можно будет восстановить. Ведь никто супер-пупер крутого не придумал.

а можно и без куба обфусцировать - но код все равно будет открыт

[markimax]

12 минут назад, sitecreator сказал:

 

он триальный. Для завлечения. С красивой надписью на изображении "Вы используете незарегистрированную версию..."

$5 хватит сделать из него полноценную версию?

Вот что-то я сильно сомневаюсь.

 

С первого взгляда кажется, что я сейчас да за пять минут...

Попробуйте!

Хватило пары минут
Стандартная обфускация заменили просто (p,a,c,k,e,d) на (m,a,g,i,c,k)
Пользуйтесь

http://matthewfl.com/unPacker.html

http://www.manhunter.ru/underground/32_raspakovka_i_rasshifrovka_skriptov_javascript.html
 

Спойлер

 

 

eval(function(m,a,g,i,c,k){c=function(e){return(e<a?'':c(parseInt(e/a)))+((e=e%a)>35?String.fromCharCode(e+29)

...

window.MagicZoom=(function()
    {
    var z,A;
    z=A=(function()
        {
        var V=
            {
            version:"v3.3-b5",UUID:0,storage:
                {
            }
            ,$uuid:function(Z)

...

 

 

[HyperLabTeam]

@markimax Марк завязывай) мы ж не в закрытом разделе 

[markimax]

Только что, AWARO сказал:

@markimax Марк завязывай) мы ж не в закрытом разделе 

Разве ?
Я просил закрыть модераторов, сказали - ok
Не закрыли еще ?

[HyperLabTeam]

17 минут назад, markimax сказал:

Разве ?
Я просил закрыть модераторов, сказали - ok
Не закрыли еще ?

эт основной вроде раздел)
может и закрыли от  глаз, не знаю)

а ннет)

[sitecreator]

В общем то обсуждение вариантов защиты разумно бы перенести в закрытый раздел.

 

35 минут назад, markimax сказал:

Хватило пары минут

 

А работает ли?

 

Деобфусцированный JS работает ли в связке со всем остальным?

[12strun]

13 часов назад, florapraktik сказал:

Модуль может быть отключен дистанционно? После введения ключа активации вы сохраняете возможность связи со своим дополнением? Вы сохраняете возможность блокировать работу своего модуля после того, как я ввёл этот ключ?

.....

Или бывает по-разному? Хорошо, тогда как я могу узнать это? В описании модуля пишут "ключ активации". Что это значит? Что сервер лицензии автора каждый день проверяет легальность и модуль должен ежедневно получать от своего сервера разрешения на работу? Или проверка проходится один раз?

..........

Вы видели код симплы? Кто видел этот код? Когда?

И это я намеренно взял для примера самый лучший модуль с безупречной репутацией.

.......
А реальный потребитель  в случае чего, ни слушать, ни читать не будет. Уйдёт молча в облако или к Битрикс.

 

По-разному бывает. Как узнать?

1. Кто ж вам мешает спросить автора о его способе лицензирования? 
2. Если в тех. требованиях к модулю указан IonCube, значит модуль закодирован при помощи IonCube Loader.  Ни от каких серверов зависимости нет. 
3. Модуль передает данные лицензии серверу разработчика - да...в этом случае есть вероятность откл. сайта, если сервер разработчика упал. Такие ситуации крайне редки, скорее исключение.  ...и потом хостинг у вас тоже падает - вы же не бежите сразу на другой? хотя сайт был недоступен
4. Сочетание 1-го и 2-го метода. Но это редко, так как дорого... а увеличение цены модуля  при значительной конкурентности - это сомнительный шаг.

Вариантов всегда будет больше чем я озвучила....)

Стоит ли беспокоится?

Советую вам не бояться никаких методов защиты. Вам модули никто не будет отключать, если вы следуете правилу: 1 модуль на один домен.

Защита никак не вредит обычным покупателям...она придумана как щит от пиратов и воришек. Покупайте модули на оф. торговых площадках  и живите спокойно...) 

Симпла защищена кубом... никто ее вам не отключит... код ее открыт для модификаций (для специалистов ) ...я видела и пользовала  код симплы.... Это факт.
(Обо всех наших модулях  и шаблонах можно сказать тоже самое. )

 

Все разработчики без проблем дают бесплатный ключ на тестовый домен. Правда просят озадачится вас тем, чтобы домен был действительно тестовым... на полноценный домен второй ключ вам бесплатно не дадут.

Что касается Битрикса....он работает по лицензии!... как только вы не внесли деньги  за след. период  - ваш сайт говорит вам до свидания....)  Все ваши самые ужасные мысли по поводу передачи данных, зависимости от сервера и пр. - все воплощено там в полной мере...))).... и хостинг ваш так же работает...)))