Zend Encoder и License Generator - два самых дорогих мыльных пузыря в истории PHP

Статус
В этой теме нельзя размещать новые ответы.

BeGe

Вождь Апачей, блин (c)
Я вот только одного не понял. Что плохого в том что нашли дырку и описали как послать нафиг Zend и его комерческую деятельность ?
В мире опенсоурс - люди наоборот благодорят за нахождение дырок в ПО, поому что это даст возможность их залатать. И почему-то большинство тут пользуется именно Юникс подобными системами, понимая что они на много наджёнее винды.
 

Romantik

TeaM PHPClub
ошибки сначала посылают им, а потом выкладывают всем. Это гуманно =))))
 

si

Administrator
BeGe
если я тебе/себе поправлю бинарник ssh,так то оно будет меня отовсюду пускать это получится дырка в SSH ?
 

ONK

Пассивист PHPСluba
BeGe, Моё мнение, это вовсе не дыра. Имея бинарник можно обойти любую защиту. От корректировки бинарников не спасут никакие меры, кроме физической недоступности этих бинарников. По моему предоставляемые Zend возможности по ограничению и лицензированию вполне оправданы и достаточны.
А поступок DiMA, просто попытка эээ..., радостная выходка неуравновешенного человека.
 

DiMA

php.spb.ru
Команда форума
>неуравновешенного человека
А это, в свою очередь, условнорефлекторные словестные фикалии нездорового человека, просто увидевшего в топике знакомое слово, заодного и не преминувшего попробовать спровоцировать флейм для ухода от темы. Ты маленько опоздал, провокаторы уже в топике :)

>Моё мнение, это вовсе не дыра
К окулисту, поищите вдвоем это слово .-)
А мое мнение: дважды два - четыре! Я так сказал!

si
Неудачный пример. Лично я еще не видел ни одной коммерческой программы, продающейся клиентам, регистрацию/покупку которой можно обхойти настройками Windows. Казалось бы сколько пишут софта, но чтобы опуститься до такого уровня ламерства, надо было постараться. Причем опустить не только свою компанию, но еще и всех клиентов, покупающих защиту за тыщи баксов, в свою очередь для своего ПО.
А описанное естественно правда и никаких проверок нет. Искажены лишь листинги, патчи и т.п. инфа, для защиты от воспроизведения ламерами... если почитать внимательно, получится смешно .-)
Более того и две оставшихся неисследованных темы сдадутся.
 

si

Administrator
Неудачный пример. Лично я еще не видел ни одной коммерческой программы, продающейся клиентам, регистрацию/покупку которой можно обхойти настройками Windows
ты про перевод время назад ? на сервере весьма задруднительно время ставить в прошлое, будет куча других проблем.
А описанное естественно правда и никаких проверок нет. Искажены лишь листинги, патчи и т.п. инфа, для защиты от воспроизведения ламерами... если почитать внимательно, получится смешно .-)
я читал достаточно внимательно и конечно заметил "странные" некоторые названия, но говорил я о других дополнительных проверках
Более того и две оставшихся неисследованных темы сдадутся.
не совсем понятно о чем речь

P.S просьба ко всем не переходить на личности
 

DiMA

php.spb.ru
Команда форума
> ты про перевод время назад

нет, про фальсификацию Zend License Generator настройками Windows

а время и сервер провайдера - оно и понятно, не предмет спора, хотя хостинг виртуальных доменов не дорог и php/cgi не редкость. Ну и конечно про ящик пива админу, чтобы ZendOptimizer.so заменить - тоже нечто совершенно невообразимое.

> не совсем понятно о чем речь

Намек указан в заключении статьи.
 

Ganer

Новичок
А кому нужен воровоный продукт в котором ничего нельзя исправить ? баги как бы надо править ...
я правильно понял что исходники не получить ?
 

W.M.

Новичок
Один раз мне зенд оч. сильно подмог. "Работал" я на одну контору, которая решила сделать кидок на деньги, когда я уходил из нее. А я предвидя такую ситуацию, накануне зазендовал все что сделал для них. Повезло, у них не оказалось бакупа. Ну и через 2 или 3 месяца, когда им потребовалось полезть в них, начался вой, верни нам скрипты, ты у нас их украл итп., даже до угроз дошло... вот только заплатить то что должны+моральную компенсацию за кидок так и не захотели, соотв. скрипты в открытом виде не получили :)

В зенде меня всегда больше всего интересовала возможность кодирования исходников необратимого. Ну а лицензии на время сами понимаете, имея скрытый код, реализовать самим... не так уж и трудно :)
 

Yukko

Новичок
Лично я еще не видел ни одной коммерческой программы, продающейся клиентам, регистрацию/покупку которой можно обхойти настройками Windows.
отключение автостарта сидюка в настройках винды. Там, кажется, даже хотели в суд подавать из-за того, что люди с отключенным автостартом могли безнаказанно копировать музыкальные диски, защищенные программой в автостарте.
 

magic

lancer
Статья хорошая, не мешало бы показать разработчикам для дальнейших размышлений.

Сам я пользуюсь лицензионмым Zend Encoder, защита кода внутри скрипта ну и плюс постоянные обновления скриптов. Для обычных пользователей пока хватает. Да и цена для Small Busines вполне приемлема.
 

Yurik

/dev/null
Что плохого в том что нашли дырку
я не понимаю, неужели это можно назвать дыркой и неужели существуют способы против реинжениринга и патча любых бинарных файлов

Говорить что ZendEncoder плохой или дырявый продукт это тоже самое что обвинять VC++ компилятор в том что для снятия 30-дневного лимита на Windows мне достаточно пропатчить winlogon.exe
 

Anky

Новичок
1. Мне кажется довольно странно говорить о том, что данный метод защиты позволяет распространять свободно любые зашифрованные скрипты, хотя бы по двум причинам:
1) раз сам код нельзя изменять (так ведь?), то как их распространять? практически в каждом скрипте используется какая-то БД, а это уже значит, что для корректной работы на другом месте надо изменить по кр.мере server,login,pass.
2) лично я бы побоялся использовать такие скрипты из-за банальнейшего наличия бэкдоров

2. То что кому-от zend дорого - это трудности того, кто это покупает. Опять-таки, если для России это дорого (относительно), то для других стран это возможно вполне приемлимо. Другое дело, что данная цена очень высока по сравнению с другими аналогичными продуктами, а частности...

3. Кто-нибудь может что-нибудь сказать относительно ionCube'овской подобной примочки? Во-первых, ее цена выглядит _значительно_ более реальной, во-вторых, на их сайте есть очень интересный график:
http://www.ioncube.com/images/runtime-performance.png
Кто-нибудь знает, на сколько он справедлив?

4. Как я понимаю ionCube в плане expires-дат и т.п. ломается почти так же легко (насчет "средствами win" правда не знаю). Но сам код он защищает надежно? Кто-нибудь знает что-нибудь на эту тему?

Кстати, о скрытии кода в Zend. На правах "бабушка на скамейке сказала":
натыкался я где-то с пол года назад на милый сайт ********.com. Так вот там какие-то отечественные умельцы обещали спокойно восстановить сам код. Цена правда была приличные, но сам факт.
 

kaifo

Guest
Вот я не понял: можно ли "пропатчить" (внести изменения, например, убрать условный переход в скрипте) сам закодированный zend-ом скрипт, а не только Optimaizer?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху