Neu Verschlüsselte Plugins unter unverschlüsselt einsortiert

  • Temporäre Senkung der Mehrwertsteuer Hier findet ihr gesammelt alle Informationen, Videos und Fragen inkl. Antworten: https://forum.jtl-software.de/threads/mehrwertsteuer-senkung-vom-01-07-31-12-2020-offizieller-diskussionthread-video.129542/

NETZdinge.de

Sehr aktives Mitglied
7. April 2010
1.467
155
Und wo ist das Problem? Es funktioniert ohne ioncube und damit ist diese Hürde nicht gegeben. Darum geht es bei der Verschlüsselung. Oder warum brauchst du ein Plugin mit den Code im Klartext?
 
  • Gefällt mir
Reaktionen: Jens Falk

mschop

Aktives Mitglied
21. März 2018
93
8
@NETZdinge.de
Wenn ich Plugins installiere, möchte ich die gerne vorher auf Qualität und Sicherheitslücken prüfen. Das geht nur, wenn diese tatsächlich nicht verschlüsselt sind. Zudem kann ich bei unverschlüsselten Plugin im Fehlerfall in den Plugin-Code schauen und etwaige Probleme schneller fixen.

Außerdem ist es AFAIK eine Performance-Bremse mit eval() (wie es in diesem Fall passiert) die Plugins zu obfuskieren. Soweit ich weiß kann dann nämlich der opcache das nicht sauber cachen. Das kann aber ggf. auch Halbwissen sein und ich müsste das nochmal nachprüfen.
 

NETZdinge.de

Sehr aktives Mitglied
7. April 2010
1.467
155
Der JTL-Shop ist Quelloffen. Daher können wir den Code ja vollständig einsehen. Und bei Plugin setzen wir nur entweder selbst entwickelte oder qualitative Quelloffene Plugins von Drittanbietern ein.
😂😂😂

Da wirst du ein Problem haben… Hast du schon mal versucht das Rezept von Coca-Cola zu bekommen? Ist das gleiche Prinzip… Plugins von allen, die damit ihr Geld verdienen, werden wohl in irgendeiner Art verschlüsselt sein…

Es bleibt dir da wahrscheinlich nur selbst zu entwickeln…

Du kannst aber auch jedes Plugin testen und versuchen mögliche Sicherheitslücken auszunutzen. Dann weißt du ja, ob das geht, oder nicht…
 

mschop

Aktives Mitglied
21. März 2018
93
8
@NETZdinge.de

Wir haben ein eigenes Dev-Ops-Team und bevor ich schlechte Plugins von Drittanbietern nutze, programmiere ich die lieber selbst. Dazu habe ich zu viel schrecklichen Code von Plugin-Herstellern und anderen Entwicklern gesehen, als das ich einem davon auch nur einen Zentimeter Traue.

Schaue dir doch einfach mal das Shopware-Ökosystem an. Shopware hat sich entschieden, sämtliche Plugins im Store zwangsweise Quelloffen zum machen. Und insgesamt wird das von der Community kaum ausgenutzt. Von daher zieht dein Argument mit "Coca-Cola" nicht. Zumal der Quellcode von Plugins selten irgendwie besonders oder schützenswert wäre. Manchmal habe ich eher das Gefühl, dass die Programmierer Angst haben, dass man den miserablen Code sieht.

Wenn ein Plugin gut programmiert ist und keine offensichtlichen Sicherheitslücken hat, bin ich gerne bereit, Geld bei dem Pluginhersteller zu lassen. Aber auch nur dann.
 

martinwolf

Offizieller Servicepartner
SPBanner
6. September 2012
3.315
218
@mschop Das grundlegende Problem bei offenen Plugins: Man kann diese nicht mehr lizensieren, da diese zwingend verschlüsselt sein muss. Ansonsten kann man keine Plugins monetarisieren wenn jeder die Lizensierung aus dem Code entfernen kann, weil dieser quelloffen ist. Quelloffen sind in der JTL Welt grundsätzlich nur Plugins die kostenfrei angeboten werden, aus eben genannten Grund. Wenn das aus Deiner Perspektive keine hinnehmbare Situation darstellt, dann ist das so. Wird aber an der allgemeinen Situation nichts ändern.
 

mschop

Aktives Mitglied
21. März 2018
93
8
@martinwolf

  1. Wenn ich den Lizenzmechanismus entfernen wollen würde, hielten mich weder Ioncube noch die selbstgestrickten Alternativen davon ab. Beides ist nur dafür geeignet, den gewöhnlichen (nicht abwertend) Shopbetreiber fern zu halten. Aber es ist beides nur obfuskierung und daher nicht wirklich sicher.
  2. Es würde ausreichen, nur den Lizenzmechanismus zu obfuskieren.
  3. Siehe Shopware, da geht es ja auch.
  4. Es ist für mich in Ordnung, wenn Plugin-Hersteller ihre Plugins obfuskieren und ich habe dafür Verständnis. Allerdings sollten obfuskierte Plugins dann nicht im JTL-Store als "unverschlüsselt" gekennzeichnet sein. Und das ist es ja eigentlich, worum es mir in diesem Thread geht.
 

mschop

Aktives Mitglied
21. März 2018
93
8
@Jens Falk Das ist dann aber eher Wortklauberei. JTL spricht bei Ioncube ja auch von verschlüsselt obwohl es eine obfuskierung ist.

Mich würden folgende Filter / Kategorisierungen im JTL-Store völlig zufrieden stellen:

- Quelloffen
- Teilweise Quelloffen
- Verschlüsselt
- Ohne Ioncube

Damit wäre doch alles klar.
 
Ähnliche Themen Forum Antworten Erstelldatum des Themas
Neu Dieselbe SKU als Child in DE,FR,IT usw. unter jeweils verschiedenen Parents bei Amazon - möglich? Schnittstellen Import / Export 0
In Bearbeitung Produkt unter weiterer Asin listen per Ameise Amazon-Anbindung - Ideen, Lob und Kritik 1
Gelöst Workflow: Alarm, wenn Artikel unter EK Verkauft JTL-Workflows - Fehler und Bugs 2
Neu Fehlende Einstellungen unter "Artikelattribute" beim Import einer CSV-Datei Arbeitsabläufe in JTL-Wawi 3
Gelöst Keine Bilder unter "Mehr dieser Warengruppe" eBay-Designvorlagen - Fehler und Bugs 4
Neu Speichern Bildgrößen unter Storefront->Bilder->Einstellung funktioniert nicht Allgemeine Fragen zu JTL-Shop 0
In Diskussion POS unter Win 10 via Emulator Allgemeine Fragen zu JTL-POS 7
Neu JTL Shop Content Management System - Seiten nicht unter https erreichbar Betrieb / Pflege von JTL-Shop 2
Neu Wie Exporte ich nur bestimmte Artikel unter den Filterregeln? JTL-Ameise - Ideen, Lob und Kritik 3
Neu Amazon Mehrfachlisting unter Marktplätze User helfen Usern - Fragen zu JTL-Wawi 5
Neu Artikel Anzahl in der Bestandsführung und unter MHD unterschiedlich JTL-Wawi - Fehler und Bugs 1
Neu Text unter Artikelbild Betrieb / Pflege von JTL-Shop 8
In Diskussion Packtisch -> Anzeige nur der Aufträge wie unter Wawi->Lieferscheine->Offen User helfen Usern - Fragen zu JTL-Wawi 1
In Bearbeitung Amazon listet meine CDs unter T-Shirts Herren Amazon-Lister - Fehler und Bugs 4