JoomShopping - Всевидящее ОКО - продолжение - страница 3 - Флейм

Потенциально - может, почему нет.
Вы логинитесь в админку, инициализируется JApplication, срабатывает системный плагин, идёт запрос на сторонний сервер, например через курл - вы даже не узнаете что что-то отправилось или скачалось и поставилось в фоновом режиме.
И уж точно не будет использоваться для этого инсталлятор Joomla с его традиционными глюками типа красных сообщений JFolder::create...

А что, ещё и без спроса может что-то установиться?
Не в винде, а на сайте.

Без спроса пока на сайте ни чего не может установиться.
А вот поиск обновлений без спроса запросто делается.

А что, ещё и без спроса может что-то установиться?
Не в винде, а на сайте.

Efanych, дело даже не в автообновлении, а в общем, ситуация удручает.
Вот поставил ты расширение, ну и не понимаешь в кодах или не_посмотрел/не_проверил/не_доглядел, а оно тебе может подтягивать ну все что угодно...понятно, что без твоего спроса...

Относительно варезников, вроде тех "мастеров" - практически любой такой сайт можно прикрыть - как официально, так и черными методами (по крайней мере выкинуть из выдачи), но никто из разработчиков не париться...т.к. у большинства GPL - делай че хочешь называется.

-

А что, ещё и без спроса может что-то установиться?
Не в винде, а на сайте.

Вот пример из другого компонента магазина (не ЖШ)


Потенциально разработчик может в функцию обработки ответа сервера запихнуть eval() а в строке ответа передать код, который и будет выполнен.
Кто из пользователей проверяет такие вещи при установке?

а кто вообще будет проверять cURL?
все на свой страх и риск мод включают и пользуются

Теоретически возможно все. Вам и в картинку разработчик может чего-нибудь запихать, и даже в файл реад.ми.txt и потом в компоненте использовать код из этих источников. До абсурда доводить не нужно. На свой страх и риск. Доверяем разработчикам. Или никак.

Что касается JoomShopping, то стучалка - некрасивый шаг. Точнее засунуть его в код и не предупредить об этом. По условиям лицензии ссылку с фронта удалить можно без проблем и принуждать кого-то ее оставить не получится. Смысла в стучалке не вижу совсем в бесплатной версии. Авторам компонента я бы посоветовал пытаться зарабатывать на аддонах своих. Снизьте цену и берите оборотами. Дороговаты ваши аддоны. Еще учитывая, что демо не позволяет толком оценить их возможности, описания куцые.

А вообще, проверка лицензий - большой вопрос для всех программистов.

А вообще, проверка лицензий - большой вопрос для всех программистов.

А какой в этом смысл вообще? тот кто захочет отломает и эту проверку, куча Nulled компонентов/CMS да и те кто ломает не потенциальные клиенты. Просто время зря потратят на ненужную фитчу, вместо улучшения компонента.

Как вариант делайте платную поддержку и все.

Хочу поделиться своим случаем. Пусть это будет информацией к размышлению для других.
Я живу в Германии и работаю в некоммерческой общественной организации, что-то типа дома пионеров, если кто еще помнит.
Мы, я и другие учителя, обучаем там детей музыке, живописи, шахматам, веб-дизайну и т.д.
Короче, в 2012 году мы с детьми решили сделать в рамках учебного проекта на субдомене сайта нашей школы тестовый магазин по продаже mp3 треков,  в нем мы создали 2 тестовых товара.
Для этого мы использовали "бесплатный" компонент Joomshoping и Joomla 1.5
Чтобы заранее пресечь домыслы типа - да кто знает был ли этот магазин тестовым - сообщаю, что по местным законам нам запрещено заниматься коммерческой деятельностью.

Чтобы родители детей могли видеть работу детей, дети же хотели похвастать , в меню основного сайта добавили ссылку на магазин.
Т.к. кто-то из детей заметил, что ссылка "Copyright MAXXmarketing Webdesigner GmbH" ведет на сайт http://www.webdesigner-gesucht.com/, а Google по этому запрсу выдает "Имеется информация о том, что веб-страница www.webdesigner-gesucht.com используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности она была заблокирована." , то мы решили убрать ее с помощью display:none.
Т.к. на download странице компонента никакой информации ни о копирайтах ни о чем-либо подобном вообще нет, то никто по поводу скрытой ссылки не переживал.
Как оказалось зря....

Пару дней назад мы получили письмо от адвоката Хера Клауса с предложением выплатить им за нанесенный ущерб 236,81 евро плюс еще 39,00 евро за адвокатские услуги.
Наша руководительница написала конечно возражение, но я не уверена, удастся ли отбрыкаться от адвоката и советую ей просто собрать деньги с родителей и меня и заплатить.
Конечно, если бы наша школа находилась не в Германии, можно было-бы и по другому поступить, но мы находимся тут и видимо придется платить.
Хотя может я и не права.

Можете смело посылать Хера туда же по славянски.
У них указано GPL.
Вы не нарушали никаких законов.
1. Копирайт не относится к Вашему сайту. ЭТО ВАШ САЙТ ВЫ ЕГО ДЕЛАЛИ И КОПИРАЙТ ВАШ ! ну или купленный если шаблон приобретен.
2. Вы не вносили никаких правок в код... А стили Вы имеете право менять как хотите.
3. в компоненте не указана ссылка на лицензионное соглашение и в лицензии нет ни строки (ДА И НЕ МОЖЕТ БЫТЬ)
4. САМОЕ ВАЖНОЕ !

   <author>MAXXmarketing GmbH</author>
   <authorEmail>marketing@maxx-marketing.net</authorEmail>
   <authorUrl>http://www.webdesigner-profi.de</authorUrl>
   <copyright></copyright>
   <license>Open Source License, GNU GPL</license>

Поэтому Хер адвокат будет именно с ХЕРОМ...
Пусть идет по кругу... так ему и передайте.. пусть доказывает что Вы нарушили что то...
И пусть объяснит что значит блок в каждом файле судье.
А Вы подайте встречный иск, что ХЕР адвокат просит Вас нарушить закон о копирайте. оставляя ссылку что копирайт (а это относится ко всему сайту по надписи) принадлежит дизайнеру.
И возьмите у него счет что шаблон куплен или создан им.
А также ! Обратитесь с SEO специалисту и наймите адвоката, чтобы внести встречный иск относительно погашения требуемой суммы, а также  возмещения услуг по повышению тИЦ сайта МаксМарктеинг путем
размещения ссылки на своем сайте (без Вашего согласия и предупреждения о том что это будет) на их сайт. Это они получают прибыль от ссылочной массы на их сайт, где они ПРОДАЮТ расширения и получают прибыль.

Я конечно уважаю законы Европы...
Но не до маразма, чтобы пук был запатентован и всех остальных разрывало от газов..
Если решение суда будет не в Вашу или знакомого пользу отпишитесь здесь...
Я честно развяжу себе руки.. достает такое отношение.
Их поддерживаешь и помагаешь.. а они разводят как в СНГ в 90-х ? на ровном месте..



П.С. И можно уточнить какой именно ущерб нанесен ? Каким образом и насколько ? а также обоснование почему именно столько?
интересно что они предъявят при отсутсвии доказательств получения прибыли от использования компонента.

nevigen
Спасибо Вам за моральную поддержку
Обязательно отпишусь тут о результатах переписки с адвокатом.
Пусть народ знает с кем имеет дело.

Их поддерживаешь и помагаешь.. а они разводят как в СНГ в 90-х ? на ровном месте..

Извините за любопытство, а чем Вы их поддерживали и помогали?
А то что разводиловом тут за версту несет, то это не вызывает у меня никаких сомнений.

Пару дней назад мы получили письмо от адвоката Хера Клауса

А на письмо можно взглянуть? Сделайте скан\скрин. Любопытно взглянуть что вам там предъявляют.

А смотрите

перешлите это письмо разработчикам магазина. Я думаю они будут очень удивлены.

Извините за любопытство, а чем Вы их поддерживали и помогали?

ну собственно целый раздел посвященный ЖШ подняли. не я ... а команда Жумлафорума
кучу ошибок нашли
кучу идей на форуме подняли и выложили
и я думаю что МаксМаркетинг _____ (решил не писать цифр ) евро заимели только на чистых продажах для СНГ.
я уже не говорю о том что они многео использовали для платных расширений из идей на форуме.
некоторые из них... сниппеты, кнопки +/- для кол-ва (что по идее должно быть в стоке), продакт навигешн.. и т.д.

П.С. Смотрю скан и афигеваю !
ЖЕСТЬ ! ПРОСТО ЖЕСТЬ ! особено если касается версии для Joomla 1.5, поддержка которой приостановлена.. и тем более что ЖШ 2.9.7 прекратили поддержку.
Блин... я в шоке реально...

zikkuratvk, я в немецком не бум-бум, но подозреваю, что этот Хер (удачная фамилия, однако) является представителем разработчиков.

Да это как раз версия 2.9.7 для Joomla 1.5
Ну нас с детьми и эта версия, как Вы понимаете, устраивала.
Мы ведь ничего продавать то не собирались  

zikkuratvk, я в немецком не бум-бум, но подозреваю, что этот Хер (удачная фамилия, однако) является представителем разработчиков.

Хер/ Herr по немецки это Господин
А Клаус это и есть разработчик.

ну вот...
я к тому и говорю..
что чтобы взять с вас денег нужно доказать что Вы изменили код таким образом что получали прибыль от использования софта разработанного ими,  и ЗАПРЕЩАЮЩЕГО использование без ссылки на них хотя бы.. и ПУСТЬ ДОКАЖУТ ЧТО ССЫЛКИ НЕТ !
судя по письму, там даже адреса не указано где размещен компонент.
С таким же успехом можно всех к стене за то что они скачали расширение с сайта МаксМарктеинга или просто поставили в ознакомительных целях (что подразумевает их принцип распространения).
Отправте Хера Гера от Клауса пришедшего пусть поитает выдержки из ГПЛ и предоставит Вам конкретные цитаты того что Вы нарушили. Для начала http://de.wikipedia.org/wiki/GPL

И действительно - посоветуйте адвокату ознакомиться с GNU GPL лицензией, если он не поймёт, то подавайте встречный иск, как уже писал nevigen, как в плане SEO, так и в плане авторства дизайна, к которому МаксМаркетинг не имеет никакого отношения, их копирайт, в соответствии с лицензией, может быть размещен в *.php файлах и иметь аналогичный вид:


Кроме того (не уверен конечно, но всё же), давно этих гениев нужно было за ноздри подвесить - у них исполняемые файлы шаблонов не имеют проверки, вызывает их Joomla или внешняя попытка доступа.

Хер/ Herr по немецки это Господин
А Клаус это и есть разработчик.

Сути в данном случае не меняет.

Кстати а эту хрень так и не выпилили из магазина? из за которой тема начиналась?

да нет вроде убрали..
но она и не нужна..
есть ведь информер внутри о новой версии...
та же стучалка.

А ХЗ, но примеры незакрытого доступа я тебе скинул.

Нет, магазин вполне приятный, НО подобные косяки вообще никак не айс...

посоветуйте адвокату ознакомиться с GNU GPL лицензией

Предстоит еще доказать суду легитимность этой лицензии в Германии, если у них нет прецедентного права.

+ Обязательно напишите в JED жалобу и приложите сканы их скорее всего уберут из каталога
+ Как вариант можно попробовать обратиться в OSM за помощью

ну вот...
я к тому и говорю..
что чтобы взять с вас денег нужно доказать что Вы изменили код таким образом что получали прибыль от использования софта разработанного ими,  и ЗАПРЕЩАЮЩЕГО использование без ссылки на них хотя бы.. и ПУСТЬ ДОКАЖУТ ЧТО ССЫЛКИ НЕТ !
судя по письму, там даже адреса не указано где размещен компонент.
С таким же успехом можно всех к стене за то что они скачали расширение с сайта МаксМарктеинга или просто поставили в ознакомительных целях (что подразумевает их принцип распространения).
Отправте Хера Гера от Клауса пришедшего пусть поитает выдержки из GPL и предоставит Вам конкретные цитаты того что Вы нарушили. Для начала http://de.wikipedia.org/wiki/GPL

Ну я думаю с доказательством "ПУСТЬ ДОКАЖУТ ЧТО ССЫЛКИ НЕТ !" они подготовились, как минимум можно скрин сделать. Может есть и другие возможности.

А вообще то мы написали адвокату, что ни на странице закачки http://www.webdesigner-profi.de/joomla-webdesign/joomla-shop/downloads.html?lang=de ни на странице расширения на Joomla.org нет никаких указаний по поводу этого линка.

Что GPL лицензия подразумевает свободу модификации http://de.wikipedia.org/wiki/GNU_General_Public_License
Кроме того дали ссылку на вот этот сайт http://www.mariankulisch.de/joomshopping/80-joomshopping-powered.html, где подробно описывается, как сделать ссылку невидимой. Там правда через color это делают.
Но какая разница, суть одна.
Короче посмотрим, что адвокат ответит.

Мне интереснее что ответят разработчики...
А то у них еще не исправленные косяки есть по шаблонам, а баблос они трясут хитро.

Ну мы переписываемся пока не с разрабами, а с их адвокатом.
Я предлагала начальнице написать Клаусу (разработчику), объяснить, что родители могут ему в карму и на Joomla.org нака..ть.
Но решили пока подождать ответа адвоката.

ну исключат их с JED им не в первой, сути не изменит, если обяжут жестко прописать требование к ссылке с определенной даты или версии, вот это тогда уже будет плюсом, потому что дата будет считаться началом и остальное все в печку

Ну мы переписываемся пока не с разрабами, а с их адвокатом.

пишите разрабам может они и не в курсе что у них есть адвокат))