0 Пользователей и 1 Гость просматривают эту тему.
  • 290 Ответов
  • 20627 Просмотров
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: joomla-i.org - что за воришки?
« Ответ #240 : 31.07.2017, 13:26:56 »
Цитировать
можно еще просто заверить дату первой публикации (забыл термин)
Депонирование. Самый простой способ -- отправить себе на почту письмо с программой.
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Re: joomla-i.org - что за воришки?
« Ответ #241 : 31.07.2017, 13:33:36 »
Депонирование. Самый простой способ -- отправить себе на почту письмо с программой.
Лучше заверить у нотариуса.
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: joomla-i.org - что за воришки?
« Ответ #242 : 31.07.2017, 13:52:58 »
Лучше заверить у нотариуса.

В принципе, если проект изначально open source, то здесь даже заверять ничего не надо -- достаточно опубликовать исходники, например, на GitHub. Хотя тем самым ты разрешаешь скачивать свою программу любому желающему.
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Re: joomla-i.org - что за воришки?
« Ответ #243 : 31.07.2017, 13:55:35 »
В принципе, если проект изначально open source, то здесь даже заверять ничего не надо -- достаточно опубликовать исходники, например, на GitHub. Хотя тем самым ты разрешаешь скачивать свою программу любому желающему.
Ну монетизация open sourse отдельная тема. Кстати насчет ключей. А почему ты их вставляшь в запрос а не в столбец extra_query?
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: joomla-i.org - что за воришки?
« Ответ #244 : 31.07.2017, 14:03:09 »
Ну монетизация open sourse отдельная тема. Кстати насчет ключей. А почему ты их вставляшь в запрос а не в столбец extra_query?

Мне так проще оперировать данными. Хотя это тянется ещё с тех времён, когда я поддерживал Joomla! 2.5
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Re: joomla-i.org - что за воришки?
« Ответ #245 : 31.07.2017, 14:08:06 »
Мне так проще оперировать данными. Хотя это тянется ещё с тех времён, когда я поддерживал Joomla! 2.5
Ну я не вижу особой разници и там и там get параметры. разве что extra_query будет только при download отправляться.
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: joomla-i.org - что за воришки?
« Ответ #246 : 31.07.2017, 14:11:16 »
Ну я не вижу особой разници и там и там get параметры. разве что extra_query будет только при download отправляться.

Надо посмотреть, можно ли это переделать. У меня система обновлений очень замороченая, мне нужно, чтобы к XML манифесту уже шёл запрос с параметрами. Этого можно добиться с extra_query?
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Re: joomla-i.org - что за воришки?
« Ответ #247 : 31.07.2017, 14:17:20 »
Надо посмотреть, можно ли это переделать. У меня система обновлений очень замороченая, мне нужно, чтобы к XML манифесту уже шёл запрос с параметрами. Этого можно добиться с extra_query?
К самому манифесту нет. только к скачиванию. Ну тобишь по факту в update же два события.
1. Проверка наличия
2. Скачивание обновления

Если надо я делал @vipiusss наброски под это могу заделиться
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: joomla-i.org - что за воришки?
« Ответ #248 : 31.07.2017, 14:18:57 »
Цитировать
Если надо я делал @vipiusss наброски под это могу заделиться
Не-не-не, так вся хитрость потеряется :) Реализацию доступа к серверу обновлений ни в коем случае не следует раскрывать :)
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Re: joomla-i.org - что за воришки?
« Ответ #249 : 31.07.2017, 14:26:03 »
Не-не-не, так вся хитрость потеряется :) Реализацию доступа к серверу обновлений ни в коем случае не следует раскрывать :)
А кто сказал что там вся реализация, там же нет герирации ключей, хотя даже еслибы и была все равно не поможет. А вообще та же akeeba лежит на github я тоже свой выложу. хотя у меня и без ключей будет.
Что же до хитрости, то имхо проверять на наличие обновлений надо в любом случае без ключа.
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: joomla-i.org - что за воришки?
« Ответ #250 : 31.07.2017, 14:35:52 »
Дело не в ключах. Ключи должны быть случайным набором числобуквенных символов. Против брутфорса ключей, разумеется, должен стоять какой-нибудь fail2ban. Хотя я не возражаю против использования extra_query: я даже попробую переписать свою "двуствольную винтовку" под общепринятые стандарты, если получится :)
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Re: joomla-i.org - что за воришки?
« Ответ #251 : 31.07.2017, 16:19:03 »
я даже попробую переписать свою "двуствольную винтовку" под общепринятые стандарты, если получится :)
Что имеется ввиду? Просто я свою систему защиты пилю и мне интересны разные решения в данной области.
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

zikkuratvk

  • Глобальный модератор
  • 4818
  • 344 / 2
  • Обслуживаем проекты - дорого.
Re: joomla-i.org - что за воришки?
« Ответ #252 : 31.07.2017, 16:22:56 »
Что имеется ввиду? Просто я свою систему защиты пилю и мне интересны разные решения в данной области.
http://argens.ru/sluzhebnye/15-komponent-generator-klyuchej

Раз два и готово.
осталось закинуть процедуру дешифрации в хелпер и туда же пару функций значимых... и можно кубом шифровать.
Хочется уникальное расширение? ===>>>> JoomLine - Разрабатываем расширения под заказ.
Использую хостинг TimeWeb и Reg
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: joomla-i.org - что за воришки?
« Ответ #253 : 31.07.2017, 16:23:14 »
Цитировать
Что имеется ввиду?
Не могу сказать. Иначе любой желающий сможет хакнуть мой сервер и загружать расширения нахаляву. Собственно, это главный недостаток систем обновлений с открытым исходным кодом.
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Re: joomla-i.org - что за воришки?
« Ответ #254 : 31.07.2017, 16:44:13 »
Не могу сказать. Иначе любой желающий сможет хакнуть мой сервер и загружать расширения нахаляву. Собственно, это главный недостаток систем обновлений с открытым исходным кодом.
Суть всей защиты это генерация и добавление ключей в базу. Если защитить добавление то останется только подбор ключей.
Ключи должны быть случайным набором числобуквенных символов.
Далеко не обязательно.
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: joomla-i.org - что за воришки?
« Ответ #255 : 31.07.2017, 16:45:53 »
Цитировать
Суть всей защиты это генерация и добавление ключей в базу
Смотрите шире: я покупаю расширение и "делюсь" ссылкой на скачивание на каком-нибудь "добром" форуме. Ссылку на скачивание мне любезно предоставит информация о сервере обновлений.
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Re: joomla-i.org - что за воришки?
« Ответ #256 : 31.07.2017, 16:49:00 »
Смотрите шире: я покупаю расширение и "делюсь" ссылкой на скачивание на каком-нибудь "добром" форуме. Ссылку на скачивание мне любезно предоставит информация о сервере обновлений.
Связка ключ + домен. + ограничение скачиваний (кстати а ведь мысль.. ограничить скажем 3 скачивания на update в моем решении это реализовать будет не сложно). ну а домен можно в запрос передать и.... а вот дальше уже будет перебор делиться мыслями. Нет конечно полностью не стоит делиться всей защитой сервака обнов, да и не будет ни кто. Но поделиться работающий основой и пусть уже каждый творит с проверками что хочет почему бы и нет. Да и к тому же. ни кто не будет сильно париться из-за расширения ценой в 20$ просто скачают выпилят upadeserser и выложат архив на форуме. а тут ты уже ничего не сделаешь.
« Последнее редактирование: 31.07.2017, 16:55:33 от Septdir »
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: joomla-i.org - что за воришки?
« Ответ #257 : 31.07.2017, 16:55:23 »
Связка ключ + домен. + ограничение скачиваний (кстати а ведь мысль.. ограничить скажем 3 скачивания на update). ну а домен можно в запрос передать и.... а вот дальше уже будет перебор делиться мыслями

Вот-вот. Пока не раскрываешь механизм, можно говорить о какой-то защите. Хотя если поставить задачу, то можно и её хакнуть. Здесь вопрос уже в том, чтобы максимально усложнить варезникам возможность делать это.

PS. Ключи можно сделать и неслучайными, если знать, что делать. Но если не знать, то лучше не рисковать и сделать полный рандом. Обновления расширений J! -- это, конечно же, ерунда, но если говорить о каких-либо серьёзных вещах, то я бы не испытывал судьбу -- необходима полная энтропия.
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Re: joomla-i.org - что за воришки?
« Ответ #258 : 31.07.2017, 16:58:48 »
PS. Ключи можно сделать и неслучайными, если знать, что делать. Но если не знать, то лучше не рисковать и сделать полный рандом. Обновления расширений J! -- это, конечно же, ерунда, но если говорить о каких-либо серьёзных вещах, то я бы не испытывал судьбу -- необходима полная энтропия.
Мы говорим именно о расширенных Joomla, если же говорит о чем-то более крупном то и средств там больше чем пара параметров запроса которые можно и в базе поменять.
P.S кстати тема с update серваками под расширения весьма интерсная осоебенно про ключи нет ни одно толкового материала, что уж говорить об обсуждении. Я с этим столкнулся когда писал набросок @vipiusss может увести в отдельный топик...
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Re: joomla-i.org - что за воришки?
« Ответ #259 : 31.07.2017, 17:01:08 »
Кстати а в случаях со складчинами, все еще проще. там реально покупаеться одна лицензия и выкладываются уже чисто файлы. и делать в расширение проверку при каждом обращении перебор.
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: joomla-i.org - что за воришки?
« Ответ #260 : 31.07.2017, 17:05:08 »
Цитировать
Кстати а в случаях со складчинами, все еще проще. там реально покупаеться одна лицензия и выкладываются уже чисто файлы
Одно дело выкладывать постоянно файлы, следить за этим делом, заливать/перезаливать. Другое дело -- просто пройти по ссылке и загрузить архив. Входную дверь можно выпилить болгаркой, но лучше пусть она всё-таки будет.
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Re: joomla-i.org - что за воришки?
« Ответ #261 : 31.07.2017, 17:09:21 »
Одно дело выкладывать постоянно файлы, следить за этим делом, заливать/перезаливать. Другое дело -- просто пройти по ссылке и загрузить архив. Входную дверь можно выпилить болгаркой, но лучше пусть она всё-таки будет.
Но сейфовую дверь в сарай все таки ставить не стоит
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Re: joomla-i.org - что за воришки?
« Ответ #262 : 01.08.2017, 10:57:43 »
Но сейфовую дверь в сарай все таки ставить не стоит

-А для чего мы строим эти стены, решётки на окна, зачем мы эти вышки ставим с автоматчиками, забор трёхметровый, эту колючую проволоку мотаем?...

- Красиво...

© Уральские пельмени
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: joomla-i.org - что за воришки?
« Ответ #263 : 01.08.2017, 18:14:02 »
Что касается Joomla!, то стандартный менеджер обновлений многое не позволяет сделать. Просто идёт тупой запрос, ну с параметрами. А вот какой-нибудь referer передать, заголовок поставить, -- уже проблема. Поэтому известные студии пилят свои менеджеры обновлений в виде отдельных компонентов/видов, чего я лично не поддерживаю.
*

pvi1

  • Давно я тут
  • 566
  • 16 / 2
Re: joomla-i.org - что за воришки?
« Ответ #264 : 21.08.2017, 06:48:17 »
Народ, кто знает, что это за перцы? http://joomla-i.org ?
Вот и финал, по всей видимостиhttp://joomla-i.org/
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Re: joomla-i.org - что за воришки?
« Ответ #265 : 21.08.2017, 10:12:19 »
Вот и финал, по всей видимости
Возможно, закончилась подписка...
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

pvi1

  • Давно я тут
  • 566
  • 16 / 2
Re: joomla-i.org - что за воришки?
« Ответ #266 : 21.08.2017, 13:22:36 »
Не думаю. Наверное, кого-то из разработчиков достало и прижали. Прижать -то сейчас несложно, есть масса способов. Ну, хотя бы то, что не обозначено физическое или юридическое лицо, нарушение закона о персональных данных. Или контрольная закупка, электронный чек не пришел (онлайн-кассы нет), жалоба в налоговую или Роскомнадзор, ну а дальше все зависит от многих факторов.
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Re: joomla-i.org - что за воришки?
« Ответ #268 : 21.08.2017, 16:16:50 »
откроются чуть изменив домен. Еще те уроды.
Откуда такая информация? Ведь если на крупный штраф нарвались, вряд ли опять полезут в это дерьмо.
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

beagler

  • Живу я здесь
  • 3276
  • 392 / 4
  • https://alorisman.ru/
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

На деревню дедушке: пишем письмо в Joomla.org

Автор effrit

Ответов: 166
Просмотров: 7920
Последний ответ 15.12.2017, 11:33:02
от effrit
Захотел делать сайты, взял Joomla, появились вопросы? Потрать 3 мин. на прочтение и сэкономишь время

Автор NortonFox

Ответов: 24
Просмотров: 14217
Последний ответ 08.12.2016, 19:17:40
от dmitry_stas
Устанавливаем Joomla, пошаговая инструкция

Автор vipiusss

Ответов: 12
Просмотров: 1763
Последний ответ 10.01.2016, 10:13:12
от vipiusss
Joomla точно бесплатная?

Автор cRow

Ответов: 71
Просмотров: 14657
Последний ответ 01.12.2011, 00:18:25
от CTPZ