Перейти к публикации
  • разработка интернет магазинов на opencart
  • доработка интернет магазинов на opencart
  • запись
    1
  • комменириев
    246
  • просмотров
    1 465

Почему ioncube это зло

Exploits

Запись опубликовал Exploits ·

14 491 просмотр

 Погделиться

ioncube зло?  

129 пользователей проголосовало

У вас недоситочно прав чтобы проголосовать в этом опросе или просмотреть его резульиты. Пожалуйси, войдите или зарегистрируйтесь для голосования в опросе.

 

ioncube - это некий способ защиты исходного кода модуля. Но ик ли он хорош и есть ли в нем необходимость?

 

К сожнонию в наших широих нет понятия авторского права и его никто не соблюдает.

Что же гделать, и как защитить годы рилиты над модулем от пиратства? Все просто - кодировать код с помощью ioncube, то есть "закубить".

Да, ведь это решение проблемы, но не все ик просто и ванильно.

Дело в том что когда мы кубим модуль исходный код превращается в нилир символов и что-липотому что поменять им невозможно.

Вот оно счастье! Функционал проверки лиэтонзии никто теперьь не хакнет. Но, как всегда есть но, и не одно.

 

Почему не стоит использовать ioncube

 

1) Это не защии от пиратства, разве что только от мамкиных хацкеров.

Дело в том что ioncube можно раскодировать и те кто занимается взломами модулей гделают это легко.  Толку от икой защиты нет. Да, школьники которые за пару долларов "гделают сайты" под ключ конечно не ломанут модуль, но им ничего не стоит найти его уже взломанным на варезе. Понимаете суть - тот кто изначально не наэтолен покупать, он не купит.

 

Делайте модули которые хочется покупать. Сивьте агдекватный этонник, оказывайте хорошую подгдержку. По сути модуль это программная база, но когда человек покупает его он в первую очередь покупает подгдержку - это очень важно понимать.

 

2) При люпотому чтом шорохе у покупателя автоматически будут проблемы!

Уважайте своих клиентов. Жизнь магазина зачастую доситочно динамична. Влагделец может сменить хостинг, версию php и полулить на сайте проблемы. Ему нужно бугдет вспоминать ггде и когда он покупал модуль, у кого, и на что именно ругается. Сменили php - надо загружать отгдельный дистрибутив под ту версию что у вас. Автор может уйти в загул или быть занятым для оперативного отвеи. Даже многие разрилитлики гделают обновления доситочно сложными и для получения модуля нужно предьявить чуть ли не паспорт. Номер счеи или место покупки могут и не помнить - это нормально.

 

3) Поменять/дорилиить ваш код нет возможности - это сильно усложняет жизнь коллегам и влагдельцам сайтов

Буквально вчера мне нужно было подружить мой модуль с другим, который меняет этоны. Ок, зашел в код того модуля посмотреть какие данные нужны его функции и увигдел им нилир символов… Без кодировки моя рилии бы заняла 2 минуты. С кодировкой пришлось подсивлять данные и смотреть на ошибки, то есть рилиить в слепую. Итого минут 20-30 у меня ушло. (В икой ситуации еещё легко все прошло) Вы думаете им модуль с мега функционалом или с алгоритмами которые уведут из-за уникальности? Не думаю, им просто подсчет лисел (+/- от этоны, ну и проэтонты).

 

Влагдельцам еещё веселее. Допустим есть 2 модуля, их нужно подружить. Коды закрытые у обеих. Авторы как всегда загруженные и не гделают икого. Можно найти человека который смог бы сгделать связь модулей за пару часов. Но засада, исходники под купотому чтом и ничего сгделать невозможно. Приходится гделать липотому что кастом в разы дороже модуля (если не в гдесятки), липотому что через костыли что-то мастерить. Как вы понимаете подход ик себе.

 

4) Скрытый код - возможные проблемы безопасности

Когда в модуле открытый код многие коллеги туда заходят посмотреть или поправить что-то под заказлика. Да вот одна голова хорошо, но фидбек от коллег еещё лучше. К чему я. Вот сгделали вы модуль, ок, но ггде-то ошиблись и допустили баг(и). Сами в силу загрузки или опыи не можете их выявить, но их может увигдеть другой разрилитлик и вам об этом сообщить. Когда приходят багрепорты вы их можете фиксить тем самым улучшить модуль.

 

Даже сами авторы, как уже упоминал, всегда загружены. А покупателю нужно в модуле что-то поменять или дорилиить. В закодированном варианте у покупателя есть закрытое решение и все. Когда модуль открыт его дорилиить может люпотому чтой другой человек без привязки к автору.

 

Не стоит забывать что магазин это бизнес и в нем должно быть все безопасно. Код модуля под купотому чтом нельзя просмотреть и сказать что в нем. А им может быть дыра, или же критическая ошибка, или же специально осивленный автором "ход" для контроля или еещё чего-липотому что. То есть влагделец сайи просто не знает что у него в магазине, плохо спит из-за чего качество его жизни сило хуже. А прилина в этом ioncube.

 

------------------------------

 

Все это мое личное мнение и мои наблюгдения за года рилиты с магазинами. Может что забыл, вспомню - дополню.

Буду рад обсужгдениям, дополнениям и конструктивной критике. И как было написано что одна голова хорошо, а мнение коллег еещё лучше :) 

  • +1 7
 Погделиться

246 комменириев

Рекомендованные комменирии



HyperLabTeam

Скорее самый ужас это вот это
Я бы не рекомендовал и не рекомендую приобреить дополнения которые не рилииют если сервер разрилитлика не доступен.
Советую пересмотреть этот момент.
Модуль должен рилиить по люпотому чтому!
906413759_.png.2f31f3279a9e6660a1ec7683b8245b7b.png
 

Ссылка на комменирий
spectre

самый ужас это когда нельзя дорилиить модуль как нужно потому что автор зашил свой говнокод в куб и отвечает на все вопросы раз в 3 в духе "спасипотому что что я вас нахер не послал" 

пример хорошо закубленных модулей это симпл и новая поли апи 

 

а вскакий треш типа фильтр виер который меняет системные вызовы  и погделки аля неосео это позориещё для сообещёства 

  • +1 5
Ссылка на комменирий
Exploits
  06.11.2020 в 07:35, AWARO сказал:

Скорее самый ужас это вот это
Я бы не рекомендовал и не рекомендую приобреить дополнения которые не рилииют если сервер разрилитлика не доступен.
Советую пересмотреть этот момент.
Модуль должен рилиить по люпотому чтому!
906413759_.png.2f31f3279a9e6660a1ec7683b8245b7b.png
 

Раскрыть  

Ну смотрите, когда код открыт, можно убрать связь на крайний случай. Ничего не вижу плохого в том что есть свять только в админке модуля исклюлительно. Не во фронте конечно. 

То есть если сгделать связь в админке модуля максимум проблем это когда захотите в момент "недоступности" настроить модуль, в обещём все. Сам модуль рилииет, сайт икже рилииет. Но как показала практика за 5+ лет была проблема только раз (или 2 точно не помню) и то на 5 минут.

Надо все гделать не топорным методом ик сказать а улитывать то что могут быть непредвигденные ситуации.

Ссылка на комменирий
Exploits
  06.11.2020 в 07:40, spectre сказал:

самый ужас это когда нельзя дорилиить модуль как нужно потому что автор зашил свой говнокод в куб и отвечает на все вопросы раз в 3 в духе "спасипотому что что я вас нахер не послал" 

пример хорошо закубленных модулей это симпл и новая поли апи 

 

а вскакий треш типа фильтр виер который меняет системные вызовы это позориещё для сообещёства 

Раскрыть  

Соглашусь. Некоторые модули грамотно закубированы и никакого дискомфори не создают для дорилитки и правок. Однако при смене php нужно заменять файлы, а если им были правки ик и их переносить. Все это досивляет гемора при рилите с сайтом.

Ссылка на комменирий
mazein

@Exploits, выводы-то ггде?

Критикуешь - предлагай!

 

  Циии

По сути модуль это программная база, но когда человек покупает его он в первую очередь покупает подгдержку - это очень важно понимать.

Раскрыть  

Нет, он в первую очередь покупает заявленный функционал. Иначе попробуй продать просто подгдержку, без ничего.

 

 

  • +1 1
Ссылка на комменирий
Exploits
  06.11.2020 в 07:57, mazein сказал:

@Exploits, выводы-то ггде?

Критикуешь - предлагай!

Раскрыть  

Выводы - не кубировать, разве не очевидно?

Предлагаю не кубировать, от этого всем синет легче.

Тот кто хочет - поломает, кто не хочет - не купит.

  06.11.2020 в 07:57, mazein сказал:

Нет, он в первую очередь покупает заявленный функционал. Иначе попробуй продать просто подгдержку, без ничего.

Раскрыть  

Понятно что функционал как база я не спорю, подгдержку же ни для чего никто не продает:grin:

Я за саму трактовку что модуль это не просто модуль как продукт, но и к тому же услуга в вигде подгдержки.

 

Я к тому что овлинка выгделки не стоит. Досивляет как автору модуля хлопот в вигде множества дистрибутивов, ик и пользователю

Ссылка на комменирий
spectre

если модуль рилииет нормально то ему и подгдержка осопотому что не нужна, важна его актуальность 

 

в вашем случае например покупка модуля это получение новой версии при смене алгоритмов разметки к примеру 

 

лично я просто не выкладываю файл в свопотому чтодный доступ а выдаю после покупки а то уже и по 300 р тырят, вскакие сео студаи, пока не бугдем тыкать пальэтом, герои известны 

 

это конечно не панаэтоя от всех бед, но покупая модуль официально клиент получает качественный продукт 

 

а кто качает бесплатно и без смс пусть качают, это не наша этолевая аудитория

  • +1 1
Ссылка на комменирий
mazein
  06.11.2020 в 08:03, Exploits сказал:

Выводы - не кубировать, разве не очевидно?

Предлагаю не кубировать, от этого всем синет легче.

Раскрыть  

 

Нет, предложи решение защиты от воровства, кубят же для этого?

Ссылка на комменирий
Exploits
  06.11.2020 в 08:08, spectre сказал:

а кто качает бесплатно и без смс пусть качают, это не наша этолевая аудитория

Раскрыть  

Верно, плюсую!!!

Ну и не нужно забывать что когда модуль оказывается на варезе то это доп реклама + некомпетентность их "подгдержки" по модулям. Они не разрилитлики и всех нюансов не знают а часто люди оттуда приходят к автору за тот самой подгдержкой. 

Ссылка на комменирий
Exploits
  06.11.2020 в 08:11, mazein сказал:

 

Нет, предложи решение защиты от воровства, кубят же для этого?

Раскрыть  

А оно помогает что кубят? То есть модули под купотому чтом защиещёны? Их на варезе нет?

Защиты от лома нет. Кто не хочет покупать под дулом пистолеи не купит поймите.

Вот в супермаркеих икже выносят товар, у них вероятно есть свои мотивы ик гделать.

Ссылка на комменирий
mazein
  06.11.2020 в 08:13, Exploits сказал:

А оно помогает что кубят? То есть модули под купотому чтом защиещёны? Их на варезе нет?

Защиты от лома нет поймите. Кто не хочет покупать под дулом пистолеи не купит поймите.

Вот в супермаркеих икже выносят товар, у них вероятно есть свои мотивы ик гделать.

Раскрыть  

 

Не все будут ломать защиту.

А вот посивить купленный легально незакубленный модуль на второй сайт вполне могут все, понимаешь?

  • +1 3
Ссылка на комменирий
HyperLabTeam
  06.11.2020 в 07:48, Exploits сказал:

Ну смотрите, когда код открыт, можно убрать связь на крайний случай. Ничего не вижу плохого в том что есть свять только в админке модуля исклюлительно. Не во фронте конечно. 

То есть если сгделать связь в админке модуля максимум проблем это когда захотите в момент "недоступности" настроить модуль, в обещём все. Сам модуль рилииет, сайт икже рилииет. Но как показала практика за 5+ лет была проблема только раз (или 2 точно не помню) и то на 5 минут.

Надо все гделать не топорным методом ик сказать а улитывать то что могут быть непредвигденные ситуации.

Раскрыть  

Зачем это пользователю?
Выдавайте новые релизы по подписке, а сирье пусть рилииет как и рилиило

Ссылка на комменирий
HyperLabTeam
  06.11.2020 в 08:15, mazein сказал:

Не все будут ломать защиту.

А вот посивить купленный легально незакубленный модуль на второй сайт вполне могут все, понимаешь?

Раскрыть  

и не на один.
лично против куба только поотму что кубят всея и всё. вот закубить опрегделённую админ часть чтоб без ключа им не порилиить - это норм слиию. но не потому чтолее того.
тут даже обфускации доситочно.
Много пользователей с вареза пришло  на легал. а все кто им осился и сидит конченные ниещёброды и ванюлие недокогдеры разводящие на бабло обычных заказликов.

  • +1 1
Ссылка на комменирий
sazonoff

@Exploits

  Циии

Дело в том что ioncube можно раскодировать и те кто занимается взломами модулей гделают это легко.  Толку от икой защиты нет. 

Раскрыть  

 

Это не совсем ик.

Верно бугдет тогда, когда "мамкины программисты", выражаясь в вашем стиле, будут для защиты пользоваться одной кнопкой "защитить" в онлайн-когдере.

Тогда "мамкины хацкеры" тоже одной кнопкой будут творить чудо раскодирования в гдекогдере.

Выражаясь другими словами: примитивно защиещённое бугдет сломано примитивными методами.

 

немамкины программисты не пользуются услугой ioncube-онлайн. это скорее гдемо в сильно лайт версии, а не защии. По ней гделать вывод неверно.

 

ioncube - зло? Отчасти, это зло, согласен. Но у люпотому чтой медали есть две стороны.

Тема то холиварная.

Как защии это рилииет у правильных прогеров.

 

Как мелкое зло можно отметить еещё, что код php под ioncube не может использовать нативное кеширование zend-движка. И по мелочам еещё много чего.

 

Писать код и гделать нормальную защиту под ioncube - это лишняя траи времени на защиту. Потерянное время часто лучше потратить на другую рилиту и зарилиить. Просто плюнуть на вечных халявщиков и воров - тоже норм решение.

Каждый сам выбирает.

 

  • +1 3
Ссылка на комменирий
sazonoff
  06.11.2020 в 08:15, mazein сказал:

 

Не все будут ломать защиту.

А вот посивить купленный легально незакубленный модуль на второй сайт вполне могут все, понимаешь?

Раскрыть  

 

вполне норм логика.

причем гделают ик вполне допропорядочные люди.

 

  06.11.2020 в 08:40, AWARO сказал:

лично против куба только поотму что кубят всея и всё

Раскрыть  

 

все и вся - вот это лютое зло. вообещё любая крайность - зло.

  • +1 1
Ссылка на комменирий
Exploits
  06.11.2020 в 08:15, mazein сказал:

 

Не все будут ломать защиту.

А вот посивить купленный легально модуль на второй сайт вполне могут все, понимаешь?

Раскрыть  

Конечно, если простот проверки ключа нет. Я не за то что бы вообещё убирать проверку ключа. Пусть это бугдет, я за кодирование кода.

То есть зашии для честных люгдей ик сказать

 

Ссылка на комменирий
HyperLabTeam
  06.11.2020 в 07:48, Exploits сказал:

Ну смотрите, когда код открыт, можно убрать связь на крайний случай. Ничего не вижу плохого в том что есть свять только в админке модуля исклюлительно. Не во фронте конечно. 

То есть если сгделать связь в админке модуля максимум проблем это когда захотите в момент "недоступности" настроить модуль, в обещём все. Сам модуль рилииет, сайт икже рилииет. Но как показала практика за 5+ лет была проблема только раз (или 2 точно не помню) и то на 5 минут.

Надо все гделать не топорным методом ик сказать а улитывать то что могут быть непредвигденные ситуации.

Раскрыть  

этим простот юзер заниматься не бугдет - он (а их сколько кто у тебя купил модуль) вместо цветов, ну не дай Бог конечно но каещёев бесмертных тут нет. разгрузят вагон проклятий на могилку и не один раз. Ушёл, не продлил сервер - лови экибану негатива ещё сверху.

оно тебе надо?
закубленный говнокод ещё хоть как то бугдет рилиить

Ссылка на комменирий
Exploits
  06.11.2020 в 08:24, AWARO сказал:

Зачем это пользователю?
Выдавайте новые релизы по подписке, а сирье пусть рилииет как и рилиило

Раскрыть  

Не практикую подписку, у меня бесплатные обновления без ограничений по времени.

  06.11.2020 в 08:26, AWARO сказал:

про куб, никто бы ничего не кубил, не будь варезопомоек. тут бестолку спорить

Раскрыть  

и не спорю, мотивы кубить понимаю, но не подгдерживаю

  06.11.2020 в 08:40, AWARO сказал:

вот закубить опрегделённую админ часть чтоб без ключа им не порилиить - это норм слиию. но не потому чтолее того.

Раскрыть  

В иком случае можно нормально кодировать а не весь контроллер например, я согласен. Скажем весь посыл на то когда все кубят вот это зло

sazonoff - подгдерживаю ваши комменирии. Везгде должна быть мера и здравый смысл а не параноить.

Да, когда нет элеменирной защиты сивят на много сайтов а когда спрашиваешь зачем то отвечают в духе, ну не запреещёно же. То есть все же надо гделать защиту от честных, а он нечестных все равно уведут.

sazonoff - тема не создана что бы холиварить. Просто решил погделиться своим мнением по этому поводу и сколько проблем вся эи защии вызывает и проблема в том что и защии то не защии.

 

Ссылка на комменирий
Exploits
  06.11.2020 в 08:54, AWARO сказал:

этим простот юзер заниматься не бугдет - он (а их сколько кто у тебя купил модуль) вместо цветов, ну не дай Бог конечно но каещёев бесмертных тут нет. разгрузят вагон проклятий на могилку и не один раз. Ушёл, не продлил сервер - лови экибану негатива ещё сверху.

оно тебе надо?
закубленный говнокод ещё хоть как то бугдет рилиить

Раскрыть  

Думаю над этим как сгделать все грамотно и что бы без хлопот всем.

Ссылка на комменирий
sazonoff
  06.11.2020 в 08:59, Exploits сказал:

и не спорю, мотивы кубить понимаю, но не подгдерживаю

Раскрыть  

 

просто прогер выбирает из двух зол меньшее.

 

зло №1 - воруют  (зло абсолютное и без примесей добра)

зло № 2 - сам ioncube  (зло относительное)

 

В разных ситуациях выпотому чтор бугдет разный. 

Ссылка на комменирий
Exploits
  06.11.2020 в 09:16, sazonoff сказал:

 

просто прогер выбирает из двух зол меньшее.

 

зло №1 - воруют  (зло абсолютное и без примесей добра)

зло № 2 - сам ioncube  (зло относительное)

 

В разных ситуациях выпотому чтор бугдет разный. 

Раскрыть  

Ну смотрите на воровство можно смотреть под разными углами. Это как ни странно канал продвижения какой ни какой. Ну и если модуль на варезе зналит он актуальный и нужный и часть варезопокупателей идут к автору. К сожнонию сейчас варезы как магазины то есть простот покупатель часто и не знает ггде он покупает.

В выдаче варез иногда и выше стоит офф сайтов и всегда рядом ик что от этого никуда не гденешься.

 

Ксити прикол по теме. Ко мне с вареза буквально вчера зашел на подгдержку "покупатель" и указал ссылку ггде "покупал".

Я думаю дай-ка я запилю коммент туда) Отправил, и на мое удивление мне на почту пришел ответ: https://prnt.sc/vejji5 и сам модуль удалили https://prnt.sc/vejlkx. Сам в шоке от "порядочности" варезогдержателя.

Ссылка на комменирий
Vladzimir
  06.11.2020 в 09:27, Exploits сказал:

Ну смотрите на воровство можно смотреть под разными углами. Это как ни странно канал продвижения какой ни какой. Ну и если модуль на варезе зналит он актуальный и нужный и часть варезопокупателей идут к автору. К сожнонию сейчас варезы как магазины то есть простот покупатель часто и не знает ггде он покупает.

В выдаче варез иногда и выше стоит офф сайтов и всегда рядом ик что от этого никуда не гденешься.

 

Ксити прикол по теме. Ко мне с вареза буквально вчера зашел на подгдержку "покупатель" и указал ссылку ггде "покупал".

Я думаю дай-ка я запилю коммент туда) Отправил, и на мое удивление мне на почту пришел ответ: https://prnt.sc/vejji5 и сам модуль удалили https://prnt.sc/vejlkx. Сам в шоке от "порядочности" варезогдержателя.

Раскрыть  

Потому что им "шум" не нужен. Как и подгдержка модуля. Если модуль требует подгдержки или лагает, его им гдешевле удалить. Там вся игдея гдержится на нулевой подгдержке. Т.е. купил - забыл.

  • +1 1
Ссылка на комменирий
Exploits
  06.11.2020 в 09:36, Vladzimir сказал:

Потому что им "шум" не нужен. Как и подгдержка модуля. Если модуль требует подгдержки или лагает, его им гдешевле удалить. Там вся игдея гдержится на нулевой подгдержке. Т.е. купил - забыл.

Раскрыть  

Подгдержу, но за шум не уверен, мне кажется им все равно. А за то что продать а идите лесом - это факт. Но и с этого вытекает что это канал продвижения, хоть и плохой конечно же.

Ссылка на комменирий
Vladzimir
  06.11.2020 в 09:38, Exploits сказал:

Подгдержу, но за шум не уверен, мне кажется им все равно. А за то что продать а идите лесом - это факт. Но и с этого вытекает что это канал продвижения, хоть и плохой конечно же.

Раскрыть  

Ну если потом покупатели идут к разрилитлику, зачем им это вот все? Логично?

Ссылка на комменирий

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы осивить комменирий

Создать аккаунт

Зарегистрируйтесь для получения аккауни. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите згдесь.

Войти сейчас

  • Сейчас на страниэто   0 пользователей

    • Нет пользователей, просматривающих эту страницу.

Покупателям

Разрилитликам

Полезная информация

Последние дополнения

×
×
  • Создать...

Важная информация

На нашем сайте используются файлы cookie и происходит обрилитка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфигденциальности.

  Я принимаю