ForumCała strona

Nawigacja

Aktualnie online

Gości online: 2

Użytkowników online: 0

Łącznie użytkowników: 25,350
Najnowszy użytkownik: Zbigniew@

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

krystian1988
04.04.2021 00:00:00
Dobrego jajka Smile

krystian1988
31.03.2021 10:34:14
Witam wszystkich Grin po Covidzie Smile Widzę że wszyscy cali Grin

JazOOn
17.03.2021 21:11:39
Nic mi nie gadajta o staruszkach... w tym roku mi 40stka stuka Grin

MajsterBieda
28.02.2021 00:54:28
No wesołe wesołe! Grin Grin

hoopak
24.02.2021 19:43:03
Wesołe jest życie staruszka Grin

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Zobacz temat

 Drukuj temat
Naruszenie prawa przez EC (?)
eldiablo
i nadal nie wiem do czego były potrzebne loginy i hasła.


Po prostu owa alpha, beta wersja jest przeznaczona do testu na localu, czyli na domowym komputerze.

Jeżeli ktoś zainstaluje tą wersję EF gdzieś w sieci = online, czyli wbrew temu co określili, fusion wyśle na podany adres mailowy login i hasło, czyli stworzy autorom zmodyfikowanego fusiona tzw. furtkę Grin A to da możliwość taką jaką ma administrator, czyli np: przełączenia witryny w tryb "prac na serwerze".

I jeżeli jest to określone we wspomnianym przez @Rafik989 "regulaminie wersji alpha", to ktoś może co najwyżej dać pstryczka w nos autorom. Ale jeżeli tak nie jest to inna bajka. Z drugiej strony jeżeli znajdzie się taki zapaleniec, że to zgłosi to jak wspomniał @zero na stronie extreme fusiona, kod zostanie "zakodowany ionCube" czyli kod PHP zostanie "zaciemniony" i ciężko będzie wówczas stwierdzić co wysyła a co nie Pfft A to wówczas to taka walka z wiatrakami.

Bo ostatecznie extreme fusion może pozbyć się kodu PHP-Fusion, zmienić nazwę, stać się komercyjnym CMS'em i zrobić papa tym co go oczerniali Grin <- to taka moja mroczna wizja przyszłości...

Będzie finalna wersja można się wówczas "sądzić" co legalnie a co nie.

BTW
Wystarczyła jedynie informacja że taki proceder, czyli wysłanie loginu i hasła ma miejsce. Choć byłoby to strzeleniem w głowę samemu sobie ;D


Ci co przeczytali ten temat wiedzą co jest wysyłane, Ci co przejrzeli podane przez @drecha linki wiedzą jaki kod to robi, wysyła. Temat do zamknięcia, tak uważam !.
Edytowane przez eldiablo dnia 03.01.2011 21:32:07
 
http://dropdire.pl
xris
A co jeżeli ktoś ma na localhost włączonego sandmaila, bo np. wcześniej miał na nim jakąś normalną stronę. Nie czepiałbym się gdyby było ostrzeżenie, ale teraz to nawet nikt by się nie domyślił, ż trzeba wysyłanie maili wyłączyć.

Teraz to sobie właśnie w stopę strzelają, a jak chcą zakodować to proszę bardzo, ale wtedy to raczej będzie bardzo mało chętnych do instalowania.

Jakby komuś przyszło do głowy np. wyłączyć taką stronę to już chyba podchodzi pod włamanie?
Edytowane przez xris dnia 03.01.2011 21:35:24
 
Szapko
xris napisał/a:
nadal nie wiem do czego były potrzebne loginy i hasła.

Zakładam iż do tego, aby odinstalować stronę w razie nie na localhost. Wątpię by użytkownik, który nie zastosował się do wskazówek był tak ochoczo nastawiony do współpracy, że po powiadomieniu go usunąłby skrypt.

Chociaż nie obstaję za autorami, ponieważ jest to najdrastyczniejszy sposób, którego można użyć do zabezpieczenia kod. Wystarczyłoby np. pobieranie przez skrypt pewnych fragmentów kodu z serwera autorów. Takich fragmentów bez, których całość by nie działała. W razie złamania postawionej zasady - usunięcie kodu z serwera i po problemie.
 
bartek124
Jeżeli ktoś zainstaluje tą wersję EF gdzieś w sieci = online, czyli wbrew temu co określili, fusion wyśle na podany adres mailowy login i hasło, czyli stworzy autorom zmodyfikowanego fusiona tzw. furtkę A to da możliwość taką jaką ma administrator, czyli np: przełączenia witryny w tryb "prac na serwerze".


Ale ok, niech tak będzie. Tyle że użytkownik POWINIEN być o tym poinformowany. Tu chodzi o poufne dane. A co jeśli ktoś używa tych samych haseł na wielu stronach? Czy do maila? To jest głupota użytkownika, ale jednak. Nie wystarczyło wysłać do siebie info z mailem użytkownika i adresem strony? No właśnie.
Ja nikogo nie osądzam. Jeśli istnieje jakiś regulamin wersji alpha i istnieje w nim wzmianka o tym - nie ma w sumie tematu.

Co do kodowania przez ionCube kodu źródłowego EF - wątpię, żeby autorzy się do tego posunęli, ale to już nie moja sprawa.

Pozdro!
userbar_bartek124_net.png mw.gif Nie pomagam na komunikatorach oraz PW!
 
www.bartek124.net
Drecha
Szczerze mówiąc, to i tak nie wiem co to jest, ten ionCube. Uświadomi mnie ktoś?
 
piotrek199214
Proszę: http://phpencoder...
Pomogłem Ci? Wystarczy podziękować i oznaczyć post jako pomocny pomogl[1]_1.png
Tanie tworzenie wtyczek, masz problem napisz.
 
www.piocom.eu
Drecha
Dziękuję.
 
krystian1988
Jeżeli by ktoś chciał sam by zmienił w pliku setup.php na wysyłanie maila do siebie i sprawdził czy wyśle danego maila. Sprawdzałem na 3 serwerach i z żadnego nic nie wysłało. Wiem że nie zmienia faktu poufności, ale jakby nie patrząc zostało to dodane wcześniej i wersja testowa była do testerów. Jeśli wyciekło czyli sami Ci co zainstalowali powinni się liczyć z tym.
Edytowane przez krystian1988 dnia 04.01.2011 06:44:05
BRAK STOPKI = BRAK POMOCY NA SUPPORCIE.PRZECZYTAJ:
Regulamin Supportu Nie pomagam na PW!!!
 
Drecha
Ale ta wersja, Alpha1 została opublikowana na stronie EF jako "do zabawy". Więc logiczne, że nie powinno się znaleźć tam coś takiego, to nie podlega dyskusji.
 
krystian1988
Nadal nie rozumiesz treści newsa z eXtreme:
Instalując system na swojej stronie robisz to na własną odpowiedzialność.
Wersja Alpha nie jest przeznaczona do użytku zewnętrznego, a jedynie testów.

Edytowane przez krystian1988 dnia 04.01.2011 17:06:57
BRAK STOPKI = BRAK POMOCY NA SUPPORCIE.PRZECZYTAJ:
Regulamin Supportu Nie pomagam na PW!!!
 
Drecha
I sądzisz, że takie "owijanie w bawełnę" uprawnia EC do złamania prawa i wyłudzania poufnych danych osobowych? Ja świetnie rozumiem ten news. Analizowałem go wystarczająco długo, podobnie jak resztę materiałów na ten temat.
 
jantom
Bo ostatecznie extreme fusion może pozbyć się kodu PHP-Fusion
Na co czekam od lat. Nie jest to łatwe, ale wiem też, że są w stanie to zrobić.

Będzie finalna wersja można się wówczas "sądzić" co legalnie a co nie.
Nie do końca jest tak, jak myślisz. Faktem jest, że jak się pojawi wersja finalna, to będzie można zacząć rozmawiać o innych rzeczach.

Cieszy też, że EC potwierdziło istnienie takiego elementu oraz to, że podjęto kroki w celu załagodzenia sytuacji.
Edytowane przez jantom dnia 04.01.2011 17:12:49
No i wystarczy tego dobrego... ...bo prorok jest tylko jeden...
 
http://jantom.info
krystian1988
Wydaje mi się że jest napisane że można testować jedynie na localu a nie na serwerach WWW. Jak na razie projekt został wycofany za prace od Nowego Roku jest odpowiedzialny Inscure, więc może wyjdzie wersja stabilna oraz poprawiona. O ile jeszcze użytkownicy będą chcieli jej używać... To jest moje zdanie na ten temat, choć owy temat już był na supporcie poruszany z tego co pamiętam.
BRAK STOPKI = BRAK POMOCY NA SUPPORCIE.PRZECZYTAJ:
Regulamin Supportu Nie pomagam na PW!!!
 
Drecha
jantom napisał/a:
Cieszy też, że EC potwierdziło istnienie takiego elementu oraz to, że podjęto kroki w celu załagodzenia sytuacji.


Przepraszam, ale ja takowych kroków nie zauważyłem. Widzę jedynie podkulenie ogona i uciekanie od sprawy. To oczywiście jednak tylko moje zdanie.
 
Drecha
Napisałem to już kilka postów temu, odpowiadałem tylko na posty innych użytkowników.
 
Sony
zer0 napisał(a):
Jeśli pojawi się kolejny taki temat, nasza część kodu zostanie zakodowana ionCube - http://www.ioncub...

Będzie to duże obciążenie dla pozostałych. Większe zło niż obecne.
Wybór należy do Was.

Grin
bartek124 napisał(a):
Co do kodowania przez ionCube kodu źródłowego EF - wątpię, żeby autorzy się do tego posunęli, ale to już nie moja sprawa.

I się posunęli, ale poczekajmy na wersję stabilną. Wink
tjaa Smile
 
Drecha
Jakoś mnie to nie przejmuje Grin
 
SebaZ
Wbrew pozorom to są wersje beta, a IonCube doskonale nadaje się do testowania funkcjonalności i feature'ów zamiast grzebania w kodzie. Na to czas będzie później albo i nie będzie.
Zadawanie pytań na forum to nie jest prawo, to jest przywilej, którego każdy może być pozbawiony jeżeli nie będzie umiał z niego korzystać. Nie wymagaj więc natychmiastowej odpowiedzi.
 
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl