Пожелания для новых версий DataLife Engine

[celsoft 6 076]

42 минуты назад, -Sheckler- сказал:

Мне вот интересно, а разработчиков плагинов для DLE когда нибудь начнут защищать?)) Очень хотелось бы иметь в системе плагинов какую-то их базовую защиту от несанкционированного копирования и использования, например в случае продажи дополнений. Понятно, что везде есть свои нюансы, но если как-то вшить систему лицензирования - было бы отличной мотивацией для разработчиков платных решений

Да и в целом защита плагинов от несанкционированного копирования давно уже нужна)

Как вы это себе представляете в открытом исходном коде?

[Тихий_Дон 0]

Добавить поддержку анимированных webp.

[celsoft 6 076]

2 часа назад, Тихий_Дон сказал:

Добавить поддержку анимированных webp.

Невозможно технически. Это не поддерживают функции PHP интерпретатора. А обработка изображений происходит стандартными функциями PHP.

[-Sheckler- 9]

4 часа назад, celsoft сказал:

Как вы это себе представляете в открытом исходном коде?

Система лицензионных ключей и маркетплейс решений (по аналогии с bitrix, связь всего этого с разработчиком CMS где оба заинтересованы и финансово мотивированы), возможно встроенный базовый модуль который как-то поможет. Сложно сказать, но хотелось бы вынести это на обсуждение и уделить теме внимание. 

На базовом уровне точно не помешает отключить возможность видеть исходный код в админ-панели через файл по флагу, т.к. если нет доступа к FTP, чтобы админ/пользователь(с доступом к плагинам в админ-панели) не мог видеть, скачивать и редактировать код плагина.

Еще возможно как-то разделить плагины на типы и добавить возможность как-то шифровать xml и давать ему работать при наличии ключа расшифровки, выданным разработчиком, возможно запароливание архивов (но сложно сказать, насколько это эффективно).

Надеюсь мои мысли как-то помогут или может наоборот смогу получить от вас какую-то идею.

Изменено 1 октября пользователем -Sheckler-

[celsoft 6 076]

15 часов назад, -Sheckler- сказал:

Система лицензионных ключей и маркетплейс решений (по аналогии с bitrix, связь всего этого с разработчиком CMS где оба заинтересованы и финансово мотивированы), возможно встроенный базовый модуль который как-то поможет. Сложно сказать, но хотелось бы вынести это на обсуждение и уделить теме внимание. 

И как и чем это защищает? Несколько строчек кода и все это отключено.

15 часов назад, -Sheckler- сказал:

На базовом уровне точно не помешает отключить возможность видеть исходный код в админ-панели через файл по флагу, т.к. если нет доступа к FTP, чтобы админ/пользователь(с доступом к плагинам в админ-панели) не мог видеть, скачивать и редактировать код плагина.

И как и чем это защищает? А давать доступ к плагинам людам которым вы сами не доверяете это вообще затея из разряда бреда, потому как даже не видя кода вашего платного плагина, который вы якобы защищаете, он может добавить свой другой, который откроет доступ по всему, включая и все доступы, и закроет доступы для всех остальных. Потому что как ваш плагин может делать все, так и его также может делать все.

15 часов назад, -Sheckler- сказал:

Еще возможно как-то разделить плагины на типы и добавить возможность как-то шифровать xml и давать ему работать при наличии ключа расшифровки, выданным разработчиком, возможно запароливание архивов (но сложно сказать, насколько это эффективно).

И как и чем это защищает?

Все вопросы риторические и не требуют ответа. Потому что или по наивности или по не знанию, вы предлагаете то что невозможно реализовать, даже если будет такая цель и все ресурсы мира. PHP не компилируемый в машинный код при его распространении, язык программирования и этим все сказано, и поэтому это невозможно. И изменить это невозможно архитектурно!!! и как следствие это глупая беготня и борьба с ветряными мельницами. Ничего зашифрованного выполнится априори не может, чтобы выполнить нужно расшифровать, если расшифроваать, значит исходный код будет в открытом виде, если исходный код в открытом виде, значит он может быть скопирован, модифицирован и распространен. Эта аксиома, это архитектурное ограничение языка PHP. На этом можно ставить точку, дискутировать можно бесконечно, но это бессмысленно, потому как никто не в силах изменить это. Если вы считаете иначе, то сделайте, и я гарантирую вам что вы станете самым известным человеком в мире.

Ваш вопрос изначально начинался с вопроса когда мы будем защищать сторонние плагины от копирования, я вам отвечу: никогда. Потому что мы не боремся в ветряными мельницами. Потому что PHP код невозможно защитить от копирования и нелегального распространения, по одной простой причине, потому что это PHP. Если вы этого хотите, то можете и сами зашифровать код своего плагина, никто же не запрещает вам испооьзовать в плагинах зашифрованный код, и ваши легальные клиенты будут видеть зашифрованный код вашего, вместо читаемого текста, только вот через несколько минут в сети будет открытый код вашего продукта у нелегальный пользователей без каких либо проблем. И нелегальные пользователи будут пользоваться удобным открытым кодом, а ваши клиенты будут "плеваться" на вас потому что у них, он закрытый, хотя они платили, и себе зададут вопрос зачем платить и иметь неудобства, когда можно не платить и получить лучше.

[-Sheckler- 9]

7 часов назад, celsoft сказал:

И как и чем это защищает? Несколько строчек кода и все это отключено.

И как и чем это защищает? А давать доступ к плагинам людам которым вы сами не доверяете это вообще затея из разряда бреда, потому как даже не видя кода вашего платного плагина, который вы якобы защищаете, он может добавить свой другой, который откроет доступ по всему, включая и все доступы, и закроет доступы для всех остальных. Потому что как ваш плагин может делать все, так и его также может делать все.

И как и чем это защищает?

Все вопросы риторические и не требуют ответа. Потому что или по наивности или по не знанию, вы предлагаете то что невозможно реализовать, даже если будет такая цель и все ресурсы мира. PHP не компилируемый язык программирования и этим все сказано, и поэтому это невозможно. И изменить это невозможно архитектурно!!! и как следствие это глупая беготня и борьба с ветряными мельницами. Ничего зашифрованного выполнится априори не может, чтобы выполнить нужно расшифровать, если расшифроваать, значит исходный код будет в открытом виде, если исходный код в открытом виде, значит он может быть скопирован, модифицирован и распространен. Эта аксиома, это архитектурное ограничение языка PHP. На этом можно ставить точку, дискутировать можно бесконечно, но это бессмысленно, потому как никто не в силах изменить это. Если вы считаете иначе, то сделайте, и я гарантирую вам что вы станете самым известным человеком в мире.

Ваш вопрос изначально начинался с вопроса когда мы будем защищать сторонние плагины от копирования, я вам отвечу: никогда. Потому что мы не боремся в ветряными мельницами. Потому что PHP код невозможно защитить от копирования и нелегального распространения, по одной простой причине, потому что это PHP. Если вы этого хотите, то можете и сами зашифровать код своего плагина, никто же не запрещает вам испооьзовать в плагинах зашифрованный код, и ваши легальные клиенты будут видеть зашифрованный код вашего, вместо читаемого текста, только вот через несколько минут в сети будет открытый код вашего продукта у нелегальный пользователей без каких либо проблем. И нелегальные пользователи будут пользоваться удобным открытым кодом, а ваши клиенты будут "плеваться" на вас потому что у них, он закрытый, хотя они платили, и себе зададут вопрос зачем платить и иметь неудобства, когда можно не платить и получить лучше.

Я не спорю, получается более менее рабочий вариант это лишь лицензирование и поддержка, которые не защищают от копирования и нелегального распространения. Не могу не согласиться с вышесказанным, но всего лично я сам один знать не могу, поэтому и иду за дискуссией по данному вопросу к вам, полагаясь на ваш, явно более ёмкий опыт. Однако, как мне кажется, создав систему (ресурс или раздел) который будет работать как реестр дополнений и связывая между собой разработчика и клиента можно сделать так, чтобы это работало более менее корректно и, по большей части, с защитой от дурака.

А на счёт скрытия плагинов и кода через флаг в файле через FTP — это скорее защита, если вдруг кто-то нелегально проникнет в админ-панель, например если произошла утечка данных логин/пароль администратора или по другим причинам — и от этого на 100% защититься тоже нельзя, поэтому задача также сделать защиту от дурака.

[celsoft 6 076]

2 часа назад, -Sheckler- сказал:

который будет работать как реестр дополнений и связывая между собой разработчика и клиента можно сделать так

Спасибо, но нет. Потому как у нас нет планов брать ответственность за "криворукость" посторонних разработчиков. Потому как в случае проблем клиент придет к нам в первую очередь. Конечно есть компании которые так делают, пишут километровые соглашения о снятии ответственности, берут комиссии за продажи со своего маркетплейса, и прочее. Но это их выбор, нам это не нужно, даже за деньги и проценты от продаж. Потому что просто не интересно решать проблемы созданные действиями сторонних программистов.

2 часа назад, -Sheckler- сказал:

А на счёт скрытия плагинов и кода через флаг в файле через FTP — это скорее защита, если вдруг кто-то нелегально проникнет в админ-панель, например если произошла утечка данных логин/пароль администратора или по другим причинам — и от этого на 100% защититься тоже нельзя, поэтому задача также сделать защиту от дурака.

Чтобы плагин не подменили или не модифицировали, в случае кражи доступа, в DLE есть специальный режим режим только чтения. Это базовая возможность DLE которая есть с момента появления системы плагинов. А доступы к сайту воруют не код плагинов ворововать, поэтому скрывать код, нет практического смысла, кроме создания неудобств. Более того одной строчкой своего же плагина вы можете отключить просмотр кода в DLE, если вам это нужно, то можете реализовать очень и очень легко, и никакой особенной поддержки от DLE не требуется. Не забывайте, что плагин может делать все!

[Oxigen 7]

engine > download.php
для возврата назад, поменяйте плиз код 

	msgbox($lang['all_err_1'], $lang['download_error']);

хотя бы на этот

	msgbox($lang['all_err_1'], $lang['download_error'] . "<br /><br /><a href=\"javascript:history.go(-1)\">$lang[all_prev]</a>");

 

[skapunker 64]

надо картинкам в полной новости внутри hightslide и тем которые сами по себе назначать классы, желательно 2, чтобы один говорил что это картинка внутри новости, а второй ее тип

[eldrib 2]

I've been here since the CMS is released officialy, and what I always didnt liked is backend design. It should be completely redesigned, using modern CSS frameworks like Tailwind, which will provide faster backend. Backend is robust and when I see backend css file that it's almost 2MB, thats just crazy. U should start using some modern frameworks and plugins that will improve this CMS. Also there should be option to update let's say popups, editors to latest versions, and not waiting for next release od DLE. Also minifying option never worked very good, and it's crucial for large website which are on DLE Engine. 

1. Redesign backend and complete engine using Tailwind CSS Framework.

2. Use SweetAlert 2 popups, with predefined designs to switch and update if there's new version.

3. Ability to update Editors and all external scripts to latest versions and ability to switch back (dont delete default version).

4. Reprogram Minify option, because I think this is not good aproach (source code not minifed to one line, lighthouse always throws error), specially for large websites built on DLE.

5. What this script really need since start is ability to get users more to communicate (discussion platform, like light forum module).

6. Also some options to start marketplace, like (premium options on website), and integration of webpayings (paypal and others)

Then this script would be the best one on market. 

[celsoft 6 076]

5 минут назад, eldrib сказал:

Backend is robust and when I see backend css file that it's almost 2MB

Откуда то придуманные числа и значения, не сответствующие реальности. CSS админпанели 480 килобайт. При включенном сжатии gzip менее 80 килобайт.  Никакие ваши Tailwind не дадут более меньших значений если реализовать все имеющиеся возможности DLE.

8 минут назад, eldrib сказал:

1. Redesign backend and complete engine using Tailwind CSS Framework.

Не нужная глупость, не дающая ничего.

8 минут назад, eldrib сказал:

Use SweetAlert 2 popups, with predefined designs to switch and update if there's new version.

Зачем? Чтобы что? 

9 минут назад, eldrib сказал:

Reprogram Minify option, because I think this is not good aproach (source code not minifed to one line, lighthouse always throws error), specially for large websites built on DLE.

Перепрограммируйте lighthouse, потому что глупо нагружать очень и очень сильно процессор чтобы получить на 100 байт кода меньше, экономия на котором не дает ничего положительнгого а расход процессора стоит очень и очень дорого. Или вы наивно полагаете чтобы сжать в одну строку не потребуется процесоррное время? В DLE это было и для DLE это пройденный еше 10 лет назад этап. Не на том вы хотите экономить делая сайты только ради lighthouse

12 минут назад, eldrib сказал:

What this script really need since start is ability to get users more to communicate (discussion platform, like light forum module).

Для этого есть скрипты форумов, уже готовые и существующие продукты.

12 минут назад, eldrib сказал:

Also some options to start marketplace, like (premium options on website), and integration of webpayings (paypal and others)

То же свмое. Не нужно заваливать DLE тем, для чего он не предназначен.

[skapunker 64]

21 час назад, skapunker сказал:

надо картинкам в полной новости внутри hightslide и тем которые сами по себе назначать классы, желательно 2, чтобы один говорил что это картинка внутри новости, а второй ее тип

и картинку "оригинальное изображение" тоже обернуть во что нибудь с определенным классом

[celsoft 6 076]

21 час назад, skapunker сказал:

надо картинкам в полной новости внутри hightslide и тем которые сами по себе назначать классы, желательно 2, чтобы один говорил что это картинка внутри новости, а второй ее тип

Зачем?

9 минут назад, skapunker сказал:

и картинку "оригинальное изображение" тоже обернуть во что нибудь с определенным классом

Зачем?

Не знаете что такое наследовение в CSS? Для первого случая .hightslide img { .... }  для второго например ваша новость в блоке .myclass, то будет .myclasss img { ... }

В CSS нет ни одного случая когда нужно каждый HTML элементы обвешивать именами классов. Назначение свойств во первых наследуется от родителя, во вторых может быть назначено по дереву от родителя. В данном случае вам нужно лучше изучить CSS, потому как нет ни одного случая что чтобы назначить какие то свойства CSS для этого нужно именно этому элементу назначить класс, это можно сделать и без имени классов.

Если вы считаете иначе, то приведите конкретный пример что именно вы не можете назначить без имени класса?

[fanera 22]

Цитата

[video=http://test.ru/video.avi|http://test.ru/sample.jpg|Описание для видео] Позволяет установить проигрывание видеофайла в новости, установить картинку предосмотра перед началом проигрывания, а также задать отдельное описание для видео, которое будет показано в проигрывателе.

Было бы неплохо добавить опцию для autoplay и скрытия интерфейса. Не нашел этого в движке, сейчас GIF формат уходит больше в прошлое, webm и другие форматы более эффективны, но без autoplay и controls сложнее "делать их в виде гифок"

[skapunker 64]

05.10.2024 в 07:29, celsoft сказал:

Зачем?

Приведу самые простые примеры: 

1. Мне нужен внутренний отступ у картинки и закруглить углы. Внутри a highslide это сделать получится, а если картинка болтается сама по себе, то нет, так как скругление будет применяться к отступам.

2. Мне нужно сделать чтобы картинка была шире основнго контента. Расширим ее, к примеру, с помощью width: calc (100% + 40px), margin-left: -20px. Здесь тоже засада, так как одна картинка внутри highslide, а вторая сама по себе.

3. Кроме обычных картинок, в статье могут быть и другие картинки, например смайлы, бог знает что еще может и где быть, в плеерах и тд. Приходится постоянно об этом думать.

4. Кроме того, картинка может быть где угодно, она может быть внутри p>a>img, она может быть p>img, она может быть div>img, просто img, она может быть внутри спойлера, и т.д. Они могут быть разделены абзацами, а могут следовать друг за другом. Постоянно какие то появляются проблемы с отступами. Постоянно нужно об этом думать. 

В идеале надо все привести к какому то стандарту, чтобы четко можно было идентифицировать картинку, которую я добавил в тест, а также тип этой картинки thumb, medium или original.

С чекбоксами вот у вас была такая же история. Судя по пресс релизу 17.3. додумались же чекбоксы привести к единому виду, надо также картинки привести к единому виду.

[celsoft 6 076]

57 минут назад, skapunker сказал:

1. Мне нужен внутренний отступ у картинки и закруглить углы. Внутри a highslide это сделать получится, а если картинка болтается сама по себе, то нет, так как скругление будет применяться к отступам.

Очень легко делается. Это вы думаете что нет, но это не значит что действительно нельзя. 

57 минут назад, skapunker сказал:

2. Мне нужно сделать чтобы картинка была шире основнго контента. Расширим ее, к примеру, с помощью width: calc (100% + 40px), margin-left: -20px. Здесь тоже засада, так как одна картинка внутри highslide, а вторая сама по себе.

То же самое

57 минут назад, skapunker сказал:

3. Кроме обычных картинок, в статье могут быть и другие картинки, например смайлы, бог знает что еще может и где быть, в плеерах и тд. Приходится постоянно об этом думать.

Во первых смайлы могут быть и не картинки, картинки это уже анархизм, во вторых у них свои классы Поэтому все очень легко делается.

57 минут назад, skapunker сказал:

4. Кроме того, картинка может быть где угодно, она может быть внутри p>a>img, она может быть p>img, она может быть div>img, просто img, она может быть внутри спойлера, и т.д. Они могут быть разделены абзацами, а могут следовать друг за другом. Постоянно какие то появляются проблемы с отступами. Постоянно нужно об этом думать. 

И в чем проблема? Не вижу никаких проблем.

Вы придумываете несуществуюшие проблемы, и исключительно потому что вы не можете составить правильное оформление стилей шаблона. Поэтому ваши доводы совершенно неубедительны. И я например не вижу никакого смысла тратить рабочее время и ресурсы на разработку того в чем нет практической необходимости, только потому что вы не желаете тратить свое время и ресурсы на изучение верстки CSS. Если вы не желаете совершенствовать свои знания, то почему другие должны тратить время вместо того чтобы делать действительно нужные вещи? Все что вы перечислили делается достаточно легко и без ограничений, и навешивать лишние классы для этого нет никакой практической необходимости.

57 минут назад, skapunker сказал:

С чекбоксами вот у вас была такая же история. Судя по пресс релизу 17.3. додумались же чекбоксы привести к единому виду, надо также картинки привести к единому виду.

Вот именно что чекбоксы привели к единому виду, изображения уже в едином виде. Так что не надо путать ваше желание навешать доп. ненужных классов с разным кодом и видом.

[Alex-68 5]

Добрый день. Хочу спросить по поводу базы по странам от Sypex Geo. Эти базы являются бесплатными и доступны на сайте Sypex Geo для скачивания, будет ли возможность после истечения срока лицензии, то есть через год после покупки, скачивать их с сайта Sypex Geo и самостоятельно обновлять в DataLife Engine версии 17.3 ?

[celsoft 6 076]

29 минут назад, Alex-68 сказал:

Добрый день. Хочу спросить по поводу базы по странам от Sypex Geo. Эти базы являются бесплатными и доступны на сайте Sypex Geo для скачивания, будет ли возможность после истечения срока лицензии, то есть через год после покупки, скачивать их с сайта Sypex Geo и самостоятельно обновлять в DataLife Engine версии 17.3 ?

Да конечно.

[Alex-68 5]

36 минут назад, celsoft сказал:

Да конечно.

 

Просто с толку сбило вот это. skapunker спросил по сути тоже самое что и я, то есть будет ли возможность обновлять базу после того как закончится лицензия.

[celsoft 6 076]

1 час назад, Alex-68 сказал:

Просто с толку сбило вот это. skapunker спросил по сути тоже самое что и я, то есть будет ли возможность обновлять базу после того как закончится лицензия.

Нет не тоже самое. Прочитайте внимательно что он спросил и о чем. Кнопка автоматического обновления в админпанели, и где то скачать самостоятельно со стороннего ресурса и обновить самостоятельно, это вещи совершенно разные.

[Semo 3]

Здравствуйте! Писал несколько лет назад об этом, сейчас увидел движение в этом направлении в последнем обновлении и хочу предложить вновь.

Добавить возможность устанавливать гео для рекламных материалов. Эти баннеры показываются только для России, эти для России и Казахстана, а эти для всех стран кроме Франции... (Одна страна/несколько стран, все страны кроме этой/этих) Примерно так. Спасибо!

[Captain 623]

2 часа назад, Semo сказал:

Добавить возможность устанавливать гео для рекламных материалов. Эти баннеры показываются только для России, эти для России и Казахстана, а эти для всех стран кроме Франции... (Одна страна/несколько стран, все страны кроме этой/этих) Примерно так. Спасибо!

Вы невнимательны, пункт 3 пресс-релиза позволяет это сделать: 

[country=RU] текст [/country]
[country=RU, KZ] текст [/country]
[not-country=FR] текст [/not-country]

Уже в документации есть: https://dle-news.ru/extras/online/startnews.html?zoom_highlightsub=country

[celsoft 6 076]

1 час назад, Captain сказал:

Вы невнимательны, пункт 3 пресс-релиза позволяет это сделать: 

[country=RU] текст [/country]
[country=RU, KZ] текст [/country]
[not-country=FR] текст [/not-country]

Уже в документации есть: https://dle-news.ru/extras/online/startnews.html?zoom_highlightsub=country

Не совсем это может подходить, потому что реклама может быть в тексте публикаций, между публикациями, поэтому эти теги не помогут. Поэтому вполне себе нормальное пожелание на будущее.

[Captain 623]

7 минут назад, celsoft сказал:

Не совсем это может подходить, потому что реклама может быть в тексте публикаций, между публикациями, поэтому эти теги не помогут. Поэтому вполне себе нормальное пожелание на будущее.

Согласен.🙂

[dds 47]

Добавьте в код определения онлайн ли пользователь или офлайн условие ( AND $row['banned'] != 'yes' )  А то как то неловко получается пользователь забанен, а значок отображается у него в профиле как будто он в сети, если он пытается зайти на сайт.