Zobacz temat
Strona 2 z 2: 12
|
Naruszenie prawa przez EC (?)
|
|
eldiablo |
Dodany dnia 03.01.2011 21:27:45
|
Bywalec Postów: 671 Pomógł: 80 Data rejestracji: 13.07.2009 19:20 |
i nadal nie wiem do czego były potrzebne loginy i hasła. Po prostu owa alpha, beta wersja jest przeznaczona do testu na localu, czyli na domowym komputerze. Jeżeli ktoś zainstaluje tą wersję EF gdzieś w sieci = online, czyli wbrew temu co określili, fusion wyśle na podany adres mailowy login i hasło, czyli stworzy autorom zmodyfikowanego fusiona tzw. furtkę A to da możliwość taką jaką ma administrator, czyli np: przełączenia witryny w tryb "prac na serwerze". I jeżeli jest to określone we wspomnianym przez @Rafik989 "regulaminie wersji alpha", to ktoś może co najwyżej dać pstryczka w nos autorom. Ale jeżeli tak nie jest to inna bajka. Z drugiej strony jeżeli znajdzie się taki zapaleniec, że to zgłosi to jak wspomniał @zero na stronie extreme fusiona, kod zostanie "zakodowany ionCube" czyli kod PHP zostanie "zaciemniony" i ciężko będzie wówczas stwierdzić co wysyła a co nie A to wówczas to taka walka z wiatrakami. Bo ostatecznie extreme fusion może pozbyć się kodu PHP-Fusion, zmienić nazwę, stać się komercyjnym CMS'em i zrobić papa tym co go oczerniali <- to taka moja mroczna wizja przyszłości... Będzie finalna wersja można się wówczas "sądzić" co legalnie a co nie. BTW Wystarczyła jedynie informacja że taki proceder, czyli wysłanie loginu i hasła ma miejsce. Choć byłoby to strzeleniem w głowę samemu sobie ;D Ci co przeczytali ten temat wiedzą co jest wysyłane, Ci co przejrzeli podane przez @drecha linki wiedzą jaki kod to robi, wysyła. Temat do zamknięcia, tak uważam !. Edytowane przez eldiablo dnia 03.01.2011 21:32:07 |
|
|
Wścibski Gość |
Dodany dnia 04.10.2024 08:15:14
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
IP: localhost | |
xris |
Dodany dnia 03.01.2011 21:30:41
|
Przedszkolak Postów: 16 Pomógł: 1 Ostrzeżeń: 1 Data rejestracji: 28.03.2009 17:55 |
A co jeżeli ktoś ma na localhost włączonego sandmaila, bo np. wcześniej miał na nim jakąś normalną stronę. Nie czepiałbym się gdyby było ostrzeżenie, ale teraz to nawet nikt by się nie domyślił, ż trzeba wysyłanie maili wyłączyć. Teraz to sobie właśnie w stopę strzelają, a jak chcą zakodować to proszę bardzo, ale wtedy to raczej będzie bardzo mało chętnych do instalowania. Jakby komuś przyszło do głowy np. wyłączyć taką stronę to już chyba podchodzi pod włamanie? Edytowane przez xris dnia 03.01.2011 21:35:24 |
|
|
Szapko |
Dodany dnia 03.01.2011 21:35:11
|
Bywalec Postów: 888 Pomógł: 66 Data rejestracji: 19.08.2007 19:49 |
xris napisał/a: nadal nie wiem do czego były potrzebne loginy i hasła. Zakładam iż do tego, aby odinstalować stronę w razie nie na localhost. Wątpię by użytkownik, który nie zastosował się do wskazówek był tak ochoczo nastawiony do współpracy, że po powiadomieniu go usunąłby skrypt. Chociaż nie obstaję za autorami, ponieważ jest to najdrastyczniejszy sposób, którego można użyć do zabezpieczenia kod. Wystarczyłoby np. pobieranie przez skrypt pewnych fragmentów kodu z serwera autorów. Takich fragmentów bez, których całość by nie działała. W razie złamania postawionej zasady - usunięcie kodu z serwera i po problemie. |
|
|
bartek124 |
Dodany dnia 03.01.2011 21:36:46
|
Weteran Postów: 3264 Pomógł: 236 v7.02.06 Data rejestracji: 26.05.2007 12:25 |
Jeżeli ktoś zainstaluje tą wersję EF gdzieś w sieci = online, czyli wbrew temu co określili, fusion wyśle na podany adres mailowy login i hasło, czyli stworzy autorom zmodyfikowanego fusiona tzw. furtkę A to da możliwość taką jaką ma administrator, czyli np: przełączenia witryny w tryb "prac na serwerze". Ale ok, niech tak będzie. Tyle że użytkownik POWINIEN być o tym poinformowany. Tu chodzi o poufne dane. A co jeśli ktoś używa tych samych haseł na wielu stronach? Czy do maila? To jest głupota użytkownika, ale jednak. Nie wystarczyło wysłać do siebie info z mailem użytkownika i adresem strony? No właśnie. Ja nikogo nie osądzam. Jeśli istnieje jakiś regulamin wersji alpha i istnieje w nim wzmianka o tym - nie ma w sumie tematu. Co do kodowania przez ionCube kodu źródłowego EF - wątpię, żeby autorzy się do tego posunęli, ale to już nie moja sprawa. Pozdro! |
|
|
Drecha |
Dodany dnia 03.01.2011 21:58:51
|
Bywalec Postów: 749 Pomógł: 28 Ostrzeżeń: 1 v7.02.07 Data rejestracji: 30.01.2009 17:11 |
Szczerze mówiąc, to i tak nie wiem co to jest, ten ionCube. Uświadomi mnie ktoś? |
|
|
piotrek199214 |
Dodany dnia 03.01.2011 22:03:30
|
Bywalec Postów: 977 Pomógł: 168 v7.01.05 Data rejestracji: 17.12.2007 21:05 |
Proszę: http://phpencoder...
Pomogłem Ci? Wystarczy podziękować i oznaczyć post jako pomocny Tanie tworzenie wtyczek, masz problem napisz. |
|
|
Drecha |
Dodany dnia 03.01.2011 22:17:28
|
Bywalec Postów: 749 Pomógł: 28 Ostrzeżeń: 1 v7.02.07 Data rejestracji: 30.01.2009 17:11 |
Dziękuję. |
|
|
krystian1988 |
Dodany dnia 04.01.2011 06:37:54
|
Zaawansowany Postów: 1187 Pomógł: 100 v7.02.07 Data rejestracji: 07.05.2009 17:37 |
Jeżeli by ktoś chciał sam by zmienił w pliku setup.php na wysyłanie maila do siebie i sprawdził czy wyśle danego maila. Sprawdzałem na 3 serwerach i z żadnego nic nie wysłało. Wiem że nie zmienia faktu poufności, ale jakby nie patrząc zostało to dodane wcześniej i wersja testowa była do testerów. Jeśli wyciekło czyli sami Ci co zainstalowali powinni się liczyć z tym.
Edytowane przez krystian1988 dnia 04.01.2011 06:44:05 |
|
|
Drecha |
Dodany dnia 04.01.2011 16:11:16
|
Bywalec Postów: 749 Pomógł: 28 Ostrzeżeń: 1 v7.02.07 Data rejestracji: 30.01.2009 17:11 |
Ale ta wersja, Alpha1 została opublikowana na stronie EF jako "do zabawy". Więc logiczne, że nie powinno się znaleźć tam coś takiego, to nie podlega dyskusji. |
|
|
krystian1988 |
Dodany dnia 04.01.2011 17:06:26
|
Zaawansowany Postów: 1187 Pomógł: 100 v7.02.07 Data rejestracji: 07.05.2009 17:37 |
Nadal nie rozumiesz treści newsa z eXtreme: Instalując system na swojej stronie robisz to na własną odpowiedzialność.
Wersja Alpha nie jest przeznaczona do użytku zewnętrznego, a jedynie testów. Edytowane przez krystian1988 dnia 04.01.2011 17:06:57 |
|
|
Drecha |
Dodany dnia 04.01.2011 17:11:31
|
Bywalec Postów: 749 Pomógł: 28 Ostrzeżeń: 1 v7.02.07 Data rejestracji: 30.01.2009 17:11 |
I sądzisz, że takie "owijanie w bawełnę" uprawnia EC do złamania prawa i wyłudzania poufnych danych osobowych? Ja świetnie rozumiem ten news. Analizowałem go wystarczająco długo, podobnie jak resztę materiałów na ten temat. |
|
|
jantom |
Dodany dnia 04.01.2011 17:11:59
|
Weteran Postów: 3460 Pomógł: 123 Data rejestracji: 31.03.2005 20:10 |
Bo ostatecznie extreme fusion może pozbyć się kodu PHP-Fusion Na co czekam od lat. Nie jest to łatwe, ale wiem też, że są w stanie to zrobić.Będzie finalna wersja można się wówczas "sądzić" co legalnie a co nie. Nie do końca jest tak, jak myślisz. Faktem jest, że jak się pojawi wersja finalna, to będzie można zacząć rozmawiać o innych rzeczach.Cieszy też, że EC potwierdziło istnienie takiego elementu oraz to, że podjęto kroki w celu załagodzenia sytuacji. Edytowane przez jantom dnia 04.01.2011 17:12:49 |
|
|
krystian1988 |
Dodany dnia 04.01.2011 17:15:04
|
Zaawansowany Postów: 1187 Pomógł: 100 v7.02.07 Data rejestracji: 07.05.2009 17:37 |
Wydaje mi się że jest napisane że można testować jedynie na localu a nie na serwerach WWW. Jak na razie projekt został wycofany za prace od Nowego Roku jest odpowiedzialny Inscure, więc może wyjdzie wersja stabilna oraz poprawiona. O ile jeszcze użytkownicy będą chcieli jej używać... To jest moje zdanie na ten temat, choć owy temat już był na supporcie poruszany z tego co pamiętam.
|
|
|
Drecha |
Dodany dnia 04.01.2011 17:15:47
|
Bywalec Postów: 749 Pomógł: 28 Ostrzeżeń: 1 v7.02.07 Data rejestracji: 30.01.2009 17:11 |
jantom napisał/a: Cieszy też, że EC potwierdziło istnienie takiego elementu oraz to, że podjęto kroki w celu załagodzenia sytuacji. Przepraszam, ale ja takowych kroków nie zauważyłem. Widzę jedynie podkulenie ogona i uciekanie od sprawy. To oczywiście jednak tylko moje zdanie. |
|
|
Drecha |
Dodany dnia 05.01.2011 17:07:04
|
Bywalec Postów: 749 Pomógł: 28 Ostrzeżeń: 1 v7.02.07 Data rejestracji: 30.01.2009 17:11 |
Napisałem to już kilka postów temu, odpowiadałem tylko na posty innych użytkowników. |
|
|
Sony |
Dodany dnia 17.04.2012 19:43:04
|
Początkujący Postów: 253 Pomógł: 19 Ostrzeżeń: 1 v7.02.06 Data rejestracji: 19.04.2008 16:21 |
zer0 napisał(a): Jeśli pojawi się kolejny taki temat, nasza część kodu zostanie zakodowana ionCube - http://www.ioncub... Będzie to duże obciążenie dla pozostałych. Większe zło niż obecne. Wybór należy do Was. bartek124 napisał(a): Co do kodowania przez ionCube kodu źródłowego EF - wątpię, żeby autorzy się do tego posunęli, ale to już nie moja sprawa. I się posunęli, ale poczekajmy na wersję stabilną. tjaa |
|
|
Drecha |
Dodany dnia 17.04.2012 19:56:14
|
Bywalec Postów: 749 Pomógł: 28 Ostrzeżeń: 1 v7.02.07 Data rejestracji: 30.01.2009 17:11 |
Jakoś mnie to nie przejmuje |
|
|
SebaZ |
Dodany dnia 18.04.2012 06:19:09
|
Zaawansowany Postów: 1598 Pomógł: 2 Data rejestracji: 10.11.2004 22:39 |
Wbrew pozorom to są wersje beta, a IonCube doskonale nadaje się do testowania funkcjonalności i feature'ów zamiast grzebania w kodzie. Na to czas będzie później albo i nie będzie.
Zadawanie pytań na forum to nie jest prawo, to jest przywilej, którego każdy może być pozbawiony jeżeli nie będzie umiał z niego korzystać. Nie wymagaj więc natychmiastowej odpowiedzi.
|
|
Strona 2 z 2: 12
Przejdź do forum: |