Разработчики нарушают лицензию GPL

[dexion]

19 минут назад, AWARO сказал:

Думаю нет, если вы соблюдаете лицензию один домен - одна покупка.

Лично для меня, как для магазина, стало уже стандартном при покупке модуля приплюсовывать к нему сразу 10-20$ на его расшифровку и через минут 20 после просмотра кода и файлов отправлять нужные файлы на расшифровку, и так почти с каждым зашифрованным модулем (абсолютно все модули, которые у меня есть, от sv2109 и soforp, и единичные модули других авторов). Для магазинов - не вижу супер существенной проблемы в 10$ за расшифровку и открытый код через 5 минут. Ждать несколько дней/недель/месяцев пока автор соизволит ответить/помочь с доработкой своего же модуля (чаще всего безрезультатно) - явно дороже, чем 10$ за расшифровку. Ну и если магазин оплатил расшифровку, то и у программиста не должно быть проблем с доработкой модуля.

Чушь, конечно, в том, что одни платят за шифрование, а другие тут же платят за расшифровку. Не особо понимаю где здесь защита, скорее палки в колеса, еще и платные для обеих сторон.

[HyperLabTeam]

@dexion Ну то их проблемы, я противник шифрования кода именно тех файлов через которые возможно придется пользователю доробатывать.
Да и выбора валом - присмотритесь к иным вариантам модулей, где не нужно тратить денег на расшифровку.
Да и уверены ли вы что отдавая на расшифровку файлы - модули не уходят на варез?

[dexion]

2 минуты назад, AWARO сказал:

@dexion Ну то их проблемы, я противник шифрования кода именно тех файлов через которые возможно придется пользователю доробатывать.
Да и выбора валом - присмотритесь к иным вариантам модулей, где не нужно тратить денег на расшифровку.
Да и уверены ли вы что отдавая на расшифровку файлы - модули не уходят на варез?

Выбора не так уж много. В половине случаев модули уникальны (в хорошем виде, не мертвые) и они зашифрованы. В другой половине если приходится делать выбор в пользу зашифрованного модуля, то скорее всего в нем есть какая то важная уникальная функция, которую опять таки дешевле расшифровать, чем написать самому.

Другой вопрос, когда после расшифровки видишь там еще и обфусцированный код, тогда приходится чуть больше повозиться, но и это решаемо.

Думаю, варез и без меня в состоянии купить модуль и открыть его, если в этом смысл его деятельности.

[HyperLabTeam]

@dexion я не вижу смысла шифровать те места где могут дорабатываться. я шифрую чтоб не клонировали на 100500 доменов.
вам же проще расшифровать их за 20 - 30 $ и таким образом нарущать лицензию - т.е. каждое обновление нам прибавится работы чтобы менять изменять зашифрованный файл и таким образом вы купив однажды модуль будете при каждом обновлении платить за его расшифровку.
Спасибо за идею

 

[sitecreator]

9 минут назад, dexion сказал:

Другой вопрос, когда после расшифровки видишь там еще и обфусцированный код, тогда приходится чуть больше повозиться, но и это решаемо.

 

думаю, что авторы прочитают ваше сообщение и перестанут кодировать ионкубом ниже 9-ки и исключат некоторые версии php, для которых взлом относительно несложен.

тогда вам придется значительно больше повозиться.

 

С другой стороны, не понимаю как при таких умениях нельзя найти открытый аналог и не доработать именно его под свои нужды?

Сильно я сомневаюсь, что все настолько уникально.

Я знаю творения указанных выше авторов.

И поэтому скептически воспринимаю утверждение про "половину уникальных".

Для одного автора могу вспомнить лишь один уникальный модуль. Для остального есть аналоги.

 

Также очень сильно сомневаюсь, что прям все закрытые модули нужно вам модернизировать. А потому прям все нужно взламывать.

 

И я посмотрел одну из ваших тем, где вы просите доработать довольно простой и открытый модуль.

Почему не сами?

Что-то тут не вяжется.

Может быть тут некое лукавство?

 

Вы взламываете защиту, даже обфускация внутри ионкуба для вас не помеха, но при этом не можете решить простые задачи?

первый же пример вашего поиска исполнителя: https://opencartforum.com/topic/93123-neskolko-dorabotok-po-saytu/?tab=comments#comment-895664

 

[dexion]

@AWARO на практике повторно расшифровывать не приходится, т.к. модуль уже существенно изменен "под себя", и накатить обновление сверху просто так не выйдет в любом случае. Приходится допиливать самим, если в обновлении есть какие то полезные фишки. Опять таки проблема шифрования значимых файлов. Были бы открыты - обновлять было бы проще (найти нужные функции, перенести их, адаптировать).

Несколько доменов под одной лицензией - не про меня.

[HyperLabTeam]

Только что, dexion сказал:

@AWARO на практике повторно расшифровывать не приходится, т.к. модуль уже существенно изменен "под себя", и накатить обновление сверху просто так не выйдет в любом случае. Приходится допиливать самим, если в обновлении есть какие то полезные фишки. Опять таки проблема шифрования значимых файлов. Были бы открыты - обновлять было бы проще (найти нужные функции, перенести их, адаптировать).

Несколько доменов под одной лицензией - не про меня.

Речь не о доработках а о копиях модуля в несоответствии с лицензией
и тут я начинаю понимать что наверное больше файлов стоит кубить + обфусцировать

[dexion]

@sitecreator не думаю, что своим сообщением я сделал какое то открытие для авторов.

Половиной я оцениваю долю тех зашифрованных модулей, которые установлены у меня, а не тех, которые вообще существуют. Сходу приходит в голову - бэкапы и источник заказов от софорпа и поиск картинок в гугле от св2109, парсер от igyan, на момент покупки аналогов не встречал, не уверен, что и сейчас они появились.

Все последние купленные зашифрованные - приходилось расшифровывать.

Ионкуб взламываю не я, а сервис, на который перевел 10$, отправил файл по почте, через 5 мин получил открытый файл. С обфускацией сталкивались пару раз, программист справился. 

Повторюсь, я магазин, а не программист. За несколько лет с опенкартом довелось на интуитивном уровне освоить код, но большинство задач по коду я стараюсь отдавать в работу программистам, т.к. у меня другие задачи, и нет соответствующей квалификации, чтоб писать "грамотный" код.

[dexion]

@AWARO я пишу о том, с чем приходится сталкиваться мне покупая модули, как мне мешает ионкуб, и как приходится с ним справляться. Думаю, я не единственный такой среди магазинов. Каким образом получают модули другие магазины и что они дальше делают с ними - понятия не имею, не моя компетенция и интерес. Лишь высказываю, что мне, как магазину, ионкуб на "активных" файлах очень мешает. Выше писали про шифрование файлов, которые не мешают работе - думаю, отличный вариант. Мне, как магазину, он вряд ли навредит, если я смогу свободно подправить модуль "под себя".

Еще, выше писали про модерацию дополнений форумом перед их публикацией и проверкой на "стучалки". Очень удивился, что это не проверяется. Был абсолютно уверен, что форум проверяет код перед тем как выставить его на продажу, и существуют некоторые правила, запрещающие в коде определенные методы.

[HyperLabTeam]

24 минуты назад, dexion сказал:

@AWARO

Еще, выше писали про модерацию дополнений форумом перед их публикацией и проверкой на "стучалки". Очень удивился, что это не проверяется. Был абсолютно уверен, что форум проверяет код перед тем как выставить его на продажу, и существуют некоторые правила, запрещающие в коде определенные методы.

Наверное сперва стоит разобраться в причине появления этих стучалок?
автор выкладывает дополнение с надеждой что лицензия будет соблюдаться конечным пользователе ведь последний не заказывает разработку  за 200 - 700 а то и за все 2000$ а покупает модуль за 500 плюс минус рублей.
Но жаба душит . одного что 500р дорого а другого что холявшики используют модули не соблюдая лицензию и приходится кубить и т.д.
Так кто из них прав?

[dexion]

1 минуту назад, AWARO сказал:

Наверное сперва стоит разобраться в причине появления этих стучалок?
автор выкладывает дополнение с надеждой что лицензия будет соблюдаться конечным пользователе ведь последний не заказывает разработку  за 200 - 700 а то и за все 2000$ а покупает модуль за 500 плюс минус рублей.
Но жаба душит . одного что 500р дорого а другого что холявшики используют модули не соблюдая лицензию и приходится кубить и т.д.
Так кто из них прав?

Нет желания о чем то спорить. Если я ничего не путаю, то выше подавляющие большинство программистов ответили, что стучалки - зло. И на своем сайте я бы ни при каких условиях не хотел видеть подобное.

Текст про модерацию был не только о стучалках. Если никто не проверяет модули перед публикацией - там и вирусы/шелы и куча всего еще могут быть?

[HyperLabTeam]

Только что, dexion сказал:

Нет желания о чем то спорить. Если я ничего не путаю, то выше подавляющие большинство программистов ответили, что стучалки - зло. И на своем сайте я бы ни при каких условиях не хотел видеть подобное.

Текст про модерацию был не только о стучалках. Если никто не проверяет модули перед публикацией - там и вирусы/шелы и куча всего еще могут быть?

Всё тут проверяется.
А о спорах.. ну тогда смысл спрашивать?

[dexion]

@AWARO я ни о чем и не спрашивал, лишь высказал свою позицию, как магазина.

 

В 27.10.2017 в 13:34, arigami25 сказал:

Не читал всех страниц срача, но скажу одно.. Все мододелы должны передавать исходники с открытым кодом администрации сайта. Которая, в свою очередь должна дать гарантии что в этих модах нет шелов, бэкдоров, вирусов, рекламы и.т.д. А еще лучше сама кодировать эти файлы и нести за них ответственность. Администрация же получает процент от продаж через форум, пусть тогда и отвечает за них. Конечно работать дополнительно некому не нравиться, но это все таки живые магазины, бизнесы....

 

В 27.10.2017 в 13:53, Shureg сказал:

Ага, ага. А продавец в магазине должен лично перепробовать всю колбасу, молоко, хлеб и прочие продукты. Чтобы убедиться, что свежие и не отравленные. И так каждый день, каждую партию. Он же их продает, комиссию получает, отвечать должен. Правильно?

Или, может, ответственность все-таки на производителе лежит?

Смутили эти 2 поста. Если все действительно проверяется - супер.

[sitecreator]

14 минут назад, dexion сказал:

что стучалки - зло

 

тут не сама по себе связь с сервером разработчика является злом.

лицензионная проверка с использованием сервера разработчика не запрещена.

 

Другое дело, что банально даже разработчик может забыть продлить свой домен, может быть недоступен сервер и т. п.

В таком случае ваш магазин может либо перестать выполнять частично свои функции, либо начнет сильно тормозить, пытаясь достучаться до недоступного адреса, либо вас ждут иные, не менее неприятные последствия.

 

Просто часть разработчиков не думают о таких ситуациях.  А стоило бы.

 

[HyperLabTeam]

10 минут назад, dexion сказал:

@AWARO я ни о чем и не спрашивал, лишь высказал свою позицию, как магазина.

 

 

Смутили эти 2 поста. Если все действительно проверяется - супер.

Эти посты тож один от незнания а второй сарказм

[sitecreator]

1 час назад, AWARO сказал:

и тут я начинаю понимать что наверное больше файлов стоит кубить + обфусцировать

 

последнее время меня посещают все те же мысли.

И, кстати, можно закубировать при этом совершенно не нарушая GPL.

 

Оказывается, что кубирование НЕ РАВНО нарушению GPL.

[dexion]

5 минут назад, sitecreator сказал:

 

тут не сама по себе связь с сервером разработчика является злом.

лицензионная проверка с использованием сервера разработчика не запрещена.

 

Другое дело, что банально даже разработчик может забыть продлить свой домен, может быть недоступен сервер и т. п.

В таком случае ваш магазин может либо перестать выполнять частично свои функции, либо начнет сильно тормозить, пытаясь достучаться до недоступного адреса, либо вас ждут иные, не менее неприятные последствия.

 

Просто часть разработчиков не думают о таких ситуациях.  А стоило бы.

 

Вот, например, такие ситуации, при которых может упасть/тормозить сайт магазина, как мне кажется, по страшнее ионкуба, и однозначно должны проверяться модерацией и быть в числе запрещенных методов.

[HyperLabTeam]

Только что, sitecreator сказал:

 

последнее время меня посещают все те же мысли.

Ещё шикарнее будет если мы свой форумный шифровальшик нацарапаем с последующими обновлениями
вот тогда помойка запахнет - как в анекдоте
*(крот выполз из под песка на пляжу между ног у отдыхающей и принюхался) ежик что ли? умер что ли? *

[sitecreator]

Только что, dexion сказал:

и быть в числе запрещенных методов

 

да, с кубом такие методы не связаны. Они могут быть вместе с ним, а могут быть и без куба.

запрещать никто не будет.

слишком популярный метод, в том числе и на опенкарт.ком

 

никакой GPL и прочими правилами папы Опенкарта это не запрещено, насколько мне известно.

 

Модули с реально известными проблемами удаляются из продажи на данном ресурсе.

Если проблем нет, то и повода к запрету нет.

[dexion]

13 минут назад, sitecreator сказал:

 

последнее время меня посещают все те же мысли.

Опять же, мне, как магазину, хотелось бы, чтобы модули были гибкими, т.к. даже если не адаптировать, то допиливать свои идеи, "спаивать" с другими модулями приходится очень часто, если магазин планирует развиваться. Либо авторам оказывать адекватную по срокам и стоимости поддержку. Я был бы только рад, если бы по каждому модулю мне удавалось добиться от автора модуля доработки не в недельные сроки, и не по космической стоимости. По факту же приходится искать сторонних исполнителей почти под каждый модуль. Сходу вспоминается только модуль сдэк интеграция от homer, вот там отличная поддержка и быстрые сроки, и модуль, кстати, открытый.

А если, например, модуль за 500р будет из 10 файлов, все из них зашифрованы и обфусцированы = доработка невозможна, и автор динамит, то на расшифровку уйдет уже от 50-100$ + **-***$ на деобфускацию, что поставит под вопрос целесообразность покупки модуля.

 

И Вы же несколькими постами ранее писали, что файлы, необходимые при доработке модуля, должны быть открыты, а сейчас пишете, что кодировать нужно еще больше файлов..

[dexion]

8 минут назад, sitecreator сказал:

 

да, с кубом такие методы не связаны. Они могут быть вместе с ним, а могут быть и без куба.

запрещать никто не будет.

слишком популярный метод, в том числе и на опенкарт.ком

 

никакой GPL и прочими правилами папы Опенкарта это не запрещено, насколько мне известно.

 

Модули с реально известными проблемами удаляются из продажи на данном ресурсе.

Если проблем нет, то и повода к запрету нет.

Если сайт магазина падает/тормозит при любой погрешности на сервере автора модуля, это не реальная проблема и не повод к запрету такого кода? Любые правила можно дописать "от себя", хотя бы в рамках форума и местных модулей.

Сейчас при покупке модуля на форуме указывается домен, для чего? Может стоит сделать проверку между магазином и форумом, а не между сотней авторов и магазином? И доверия к форуму больше. Тем более, если все модули модерируются. 

[sitecreator]

3 минуты назад, dexion сказал:

ранее писали, что файлы, необходимые при доработке модуля, должны быть открыты, а сейчас пишете, что кодировать нужно еще больше файлов..

 

а здесь нет противоречия.

 

будем делать проблемы варезникам, но не покупателям, заказчикам и коллегам.

 

можно закодировать файлы, которые не понадобятся для редактирования заказчику.

просто чем больше закодированных файлов, то тем дороже их раскодирование.

 

раскодировать 10 файлов за $100 это же не тоже самое, что один файл за $10.

или, к примеру, был один закодированный файл. он вам обходился за $10.

А разработчик разобьет его на десяточек.  Все ж затратнее дело будет для дешифровальщика.

 

Вроде бы простенько, но эффективно.

[HyperLabTeam]

4 минуты назад, dexion сказал:

И Вы же несколькими постами ранее писали, что файлы, необходимые при доработке модуля, должны быть открыты, а сейчас пишете, что кодировать нужно еще больше файлов..

Дак можно кодить то что не влезает в то что может дополнятся.
можно нахлобучить штук 20 файлов где модуль друг без друга работать не будет - но возможность допила останется
Вопрос тут только в одном - вся эта тема из за несоблюдения лицензии и всё.
 

[HyperLabTeam]

@sitecreator как с мысли снял

[florapraktik]

11 минут назад, dexion сказал:

 

И Вы же несколькими постами ранее писали, что файлы, необходимые при доработке модуля, должны быть открыты, а сейчас пишете, что кодировать нужно еще больше файлов..

Вы договорились!

Правы были древние греки: "Язык мой - враг мой!"

 

А я уже и ссылочку на деинкубатор в закладки положил...