skapunker 64 Опубликовано: вчера в 14:02 Рассказать Опубликовано: вчера в 14:02 Еще неплохо бы сделать, чтобы подписаться показывалось только если ты не подписан, а отписаться только если ты подписан. [comments-subscribe]Подписаться[/comments-subscribe] [comments-unsubscribe]Отписаться[/comments-unsubscribe] а то сейчас они обе показываются и не понятно, подписан пользователь или нет Цитата Ссылка на сообщение Поделиться на других сайтах
-Sheckler- 9 Опубликовано: вчера в 15:13 Рассказать Опубликовано: вчера в 15:13 (изменено) Мне вот интересно, а разработчиков плагинов для DLE когда нибудь начнут защищать?)) Очень хотелось бы иметь в системе плагинов какую-то их базовую защиту от несанкционированного копирования и использования, например в случае продажи дополнений. Понятно, что везде есть свои нюансы, но если как-то вшить систему лицензирования - было бы отличной мотивацией для разработчиков платных решений Да и в целом защита плагинов от несанкционированного копирования давно уже нужна) Изменено вчера в 15:41 пользователем -Sheckler- Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 053 Опубликовано: вчера в 15:56 Рассказать Опубликовано: вчера в 15:56 Автор 42 минуты назад, -Sheckler- сказал: Мне вот интересно, а разработчиков плагинов для DLE когда нибудь начнут защищать?)) Очень хотелось бы иметь в системе плагинов какую-то их базовую защиту от несанкционированного копирования и использования, например в случае продажи дополнений. Понятно, что везде есть свои нюансы, но если как-то вшить систему лицензирования - было бы отличной мотивацией для разработчиков платных решений Да и в целом защита плагинов от несанкционированного копирования давно уже нужна) Как вы это себе представляете в открытом исходном коде? Цитата Ссылка на сообщение Поделиться на других сайтах
Тихий_Дон 0 Опубликовано: 23 часа назад Рассказать Опубликовано: 23 часа назад Добавить поддержку анимированных webp. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 053 Опубликовано: 21 час назад Рассказать Опубликовано: 21 час назад Автор 2 часа назад, Тихий_Дон сказал: Добавить поддержку анимированных webp. Невозможно технически. Это не поддерживают функции PHP интерпретатора. А обработка изображений происходит стандартными функциями PHP. Цитата Ссылка на сообщение Поделиться на других сайтах
-Sheckler- 9 Опубликовано: 19 часов назад Рассказать Опубликовано: 19 часов назад (изменено) 4 часа назад, celsoft сказал: Как вы это себе представляете в открытом исходном коде? Система лицензионных ключей и маркетплейс решений (по аналогии с bitrix, связь всего этого с разработчиком CMS где оба заинтересованы и финансово мотивированы), возможно встроенный базовый модуль который как-то поможет. Сложно сказать, но хотелось бы вынести это на обсуждение и уделить теме внимание. На базовом уровне точно не помешает отключить возможность видеть исходный код в админ-панели через файл по флагу, т.к. если нет доступа к FTP, чтобы админ/пользователь(с доступом к плагинам в админ-панели) не мог видеть, скачивать и редактировать код плагина. Еще возможно как-то разделить плагины на типы и добавить возможность как-то шифровать xml и давать ему работать при наличии ключа расшифровки, выданным разработчиком, возможно запароливание архивов (но сложно сказать, насколько это эффективно). Надеюсь мои мысли как-то помогут или может наоборот смогу получить от вас какую-то идею. Изменено 19 часов назад пользователем -Sheckler- Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 053 Опубликовано: 13 часов назад Рассказать Опубликовано: 13 часов назад Автор 15 часов назад, -Sheckler- сказал: Система лицензионных ключей и маркетплейс решений (по аналогии с bitrix, связь всего этого с разработчиком CMS где оба заинтересованы и финансово мотивированы), возможно встроенный базовый модуль который как-то поможет. Сложно сказать, но хотелось бы вынести это на обсуждение и уделить теме внимание. И как и чем это защищает? Несколько строчек кода и все это отключено. 15 часов назад, -Sheckler- сказал: На базовом уровне точно не помешает отключить возможность видеть исходный код в админ-панели через файл по флагу, т.к. если нет доступа к FTP, чтобы админ/пользователь(с доступом к плагинам в админ-панели) не мог видеть, скачивать и редактировать код плагина. И как и чем это защищает? А давать доступ к плагинам людам которым вы сами не доверяете это вообще затея из разряда бреда, потому как даже не видя кода вашего платного плагина, который вы якобы защищаете, он может добавить свой другой, который откроет доступ по всему, включая и все доступы, и закроет доступы для всех остальных. Потому что как ваш плагин может делать все, так и его также может делать все. 15 часов назад, -Sheckler- сказал: Еще возможно как-то разделить плагины на типы и добавить возможность как-то шифровать xml и давать ему работать при наличии ключа расшифровки, выданным разработчиком, возможно запароливание архивов (но сложно сказать, насколько это эффективно). И как и чем это защищает? Все вопросы риторические и не требуют ответа. Потому что или по наивности или по не знанию, вы предлагаете то что невозможно реализовать, даже если будет такая цель и все ресурсы мира. PHP не компилируемый в машинный код при его распространении, язык программирования и этим все сказано, и поэтому это невозможно. И изменить это невозможно архитектурно!!! и как следствие это глупая беготня и борьба с ветряными мельницами. Ничего зашифрованного выполнится априори не может, чтобы выполнить нужно расшифровать, если расшифроваать, значит исходный код будет в открытом виде, если исходный код в открытом виде, значит он может быть скопирован, модифицирован и распространен. Эта аксиома, это архитектурное ограничение языка PHP. На этом можно ставить точку, дискутировать можно бесконечно, но это бессмысленно, потому как никто не в силах изменить это. Если вы считаете иначе, то сделайте, и я гарантирую вам что вы станете самым известным человеком в мире. Ваш вопрос изначально начинался с вопроса когда мы будем защищать сторонние плагины от копирования, я вам отвечу: никогда. Потому что мы не боремся в ветряными мельницами. Потому что PHP код невозможно защитить от копирования и нелегального распространения, по одной простой причине, потому что это PHP. Если вы этого хотите, то можете и сами зашифровать код своего плагина, никто же не запрещает вам испооьзовать в плагинах зашифрованный код, и ваши легальные клиенты будут видеть зашифрованный код вашего, вместо читаемого текста, только вот через несколько минут в сети будет открытый код вашего продукта у нелегальный пользователей без каких либо проблем. И нелегальные пользователи будут пользоваться удобным открытым кодом, а ваши клиенты будут "плеваться" на вас потому что у них, он закрытый, хотя они платили, и себе зададут вопрос зачем платить и иметь неудобства, когда можно не платить и получить лучше. 1 Цитата Ссылка на сообщение Поделиться на других сайтах
-Sheckler- 9 Опубликовано: 5 часов назад Рассказать Опубликовано: 5 часов назад 7 часов назад, celsoft сказал: И как и чем это защищает? Несколько строчек кода и все это отключено. И как и чем это защищает? А давать доступ к плагинам людам которым вы сами не доверяете это вообще затея из разряда бреда, потому как даже не видя кода вашего платного плагина, который вы якобы защищаете, он может добавить свой другой, который откроет доступ по всему, включая и все доступы, и закроет доступы для всех остальных. Потому что как ваш плагин может делать все, так и его также может делать все. И как и чем это защищает? Все вопросы риторические и не требуют ответа. Потому что или по наивности или по не знанию, вы предлагаете то что невозможно реализовать, даже если будет такая цель и все ресурсы мира. PHP не компилируемый язык программирования и этим все сказано, и поэтому это невозможно. И изменить это невозможно архитектурно!!! и как следствие это глупая беготня и борьба с ветряными мельницами. Ничего зашифрованного выполнится априори не может, чтобы выполнить нужно расшифровать, если расшифроваать, значит исходный код будет в открытом виде, если исходный код в открытом виде, значит он может быть скопирован, модифицирован и распространен. Эта аксиома, это архитектурное ограничение языка PHP. На этом можно ставить точку, дискутировать можно бесконечно, но это бессмысленно, потому как никто не в силах изменить это. Если вы считаете иначе, то сделайте, и я гарантирую вам что вы станете самым известным человеком в мире. Ваш вопрос изначально начинался с вопроса когда мы будем защищать сторонние плагины от копирования, я вам отвечу: никогда. Потому что мы не боремся в ветряными мельницами. Потому что PHP код невозможно защитить от копирования и нелегального распространения, по одной простой причине, потому что это PHP. Если вы этого хотите, то можете и сами зашифровать код своего плагина, никто же не запрещает вам испооьзовать в плагинах зашифрованный код, и ваши легальные клиенты будут видеть зашифрованный код вашего, вместо читаемого текста, только вот через несколько минут в сети будет открытый код вашего продукта у нелегальный пользователей без каких либо проблем. И нелегальные пользователи будут пользоваться удобным открытым кодом, а ваши клиенты будут "плеваться" на вас потому что у них, он закрытый, хотя они платили, и себе зададут вопрос зачем платить и иметь неудобства, когда можно не платить и получить лучше. Я не спорю, получается более менее рабочий вариант это лишь лицензирование и поддержка, которые не защищают от копирования и нелегального распространения. Не могу не согласиться с вышесказанным, но всего лично я сам один знать не могу, поэтому и иду за дискуссией по данному вопросу к вам, полагаясь на ваш, явно более ёмкий опыт. Однако, как мне кажется, создав систему (ресурс или раздел) который будет работать как реестр дополнений и связывая между собой разработчика и клиента можно сделать так, чтобы это работало более менее корректно и, по большей части, с защитой от дурака. А на счёт скрытия плагинов и кода через флаг в файле через FTP — это скорее защита, если вдруг кто-то нелегально проникнет в админ-панель, например если произошла утечка данных логин/пароль администратора или по другим причинам — и от этого на 100% защититься тоже нельзя, поэтому задача также сделать защиту от дурака. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 053 Опубликовано: 3 часа назад Рассказать Опубликовано: 3 часа назад Автор 2 часа назад, -Sheckler- сказал: который будет работать как реестр дополнений и связывая между собой разработчика и клиента можно сделать так Спасибо, но нет. Потому как у нас нет планов брать ответственность за "криворукость" посторонних разработчиков. Потому как в случае проблем клиент придет к нам в первую очередь. Конечно есть компании которые так делают, пишут километровые соглашения о снятии ответственности, берут комиссии за продажи со своего маркетплейса, и прочее. Но это их выбор, нам это не нужно, даже за деньги и проценты от продаж. Потому что просто не интересно решать проблемы созданные действиями сторонних программистов. 2 часа назад, -Sheckler- сказал: А на счёт скрытия плагинов и кода через флаг в файле через FTP — это скорее защита, если вдруг кто-то нелегально проникнет в админ-панель, например если произошла утечка данных логин/пароль администратора или по другим причинам — и от этого на 100% защититься тоже нельзя, поэтому задача также сделать защиту от дурака. Чтобы плагин не подменили или не модифицировали, в случае кражи доступа, в DLE есть специальный режим режим только чтения. Это базовая возможность DLE которая есть с момента появления системы плагинов. А доступы к сайту воруют не код плагинов ворововать, поэтому скрывать код, нет практического смысла, кроме создания неудобств. Более того одной строчкой своего же плагина вы можете отключить просмотр кода в DLE, если вам это нужно, то можете реализовать очень и очень легко, и никакой особенной поддержки от DLE не требуется. Не забывайте, что плагин может делать все! Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.