Avatar

Begonnen von Regs, 03 Dezember 2004, 09:15:11

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Regs

http://www.myself-design.com/Mambo/ in dem Modul "Avatar Upload Modul" wird auch das vkpMX als kompatibel genannt.

Dem Liesmich von David Heidrich entnehme ich, dass das verschlüsselte Modul über eine Online-Update sowie eine Pro - Funktionalität verfügt - was immer das genau ist. Zur Erklärung für die Verschlüsselung wird genannt: "Die Verschlüsselung der Dateien des Avatar Upload Modules birgt Copyright Manipulationen und Sourcecode Klau vor."

Meine Frage an das Team: weis jemand von Euch, was im Code des Moduls steckt?

jubilee

Hallo !
ZitatMeine Frage an das Team: weis jemand von Euch, was im Code des Moduls steckt?
In Bezug auf Verschlüsselung und der Pro-Funktionalität, oder was genau meinst Du jetzt ?
A´nsonsten musst Du mal den BowlingX direkt darauf ansprechen.
Der ist der Autor von diesem Modul.
MfG
jubilee

Regs

Hallo Jubilee,

vielen Dank für Deine Antwort. Mich interessiert natürlich besonders die "Online-Update" Funktion. 

Btw: Ich glaube es wird wirklich Zeit, dass wir eine unabhängige Prüfstelle für Module bekommen, damit wir wieder mit mehr Vertrauen installieren können. Die Erfahrungen der letzten Wochen waren ja nicht so toll.


jubilee

Hallo !
ZitatDie Erfahrungen der letzten Wochen waren ja nicht so toll.
Ja, ich persöhnlich lehne alle automatischen Vorgänge, die der Admin oder User nicht selber
anstösst aus Prinzip ab. Leider ist das Prüfen der Module/Scripte sehr zeitaufwendig.
Das ist wohl auch das Hauptproblem an der ganzen Sache. Wer kann schon alle
angebotenen Module wirklich auf "Herz und Nieren" testen.
Wir versuchen bei uns erst gar keine Downloads freizuschalten die nicht gesichtet worden sind.
Da unser Downloadindex aber sowieso recht klein ist, und die meisten Module wohl eher bei
warp-speed liegen ist das eigentlich auch verlorene Liebesmüh. Niemand kann schließlich verhindern,
dass der User ein Modul irgendwo lädt, installiert und so Tür und Tor zu seinem Webspace (oder noch schlimmeren)
öffnet. So gesehen ist eine zentrale "Prüfstelle" durchaus wünschenswert.
Dies könnte auch, bei entsprechender akzeptanz, ein Qualitätsmerkmal werden.
Vielleicht sollten wir aktiven uns mal deswegen zusammensetzen und mal
weitergehend darüber diskutieren.
MfG
jubilee

BowlingX

Guten Tag,
die Update Funktion beschränkt sich auf ein iframe das in das Admin Interface des Modules gecoded ist.
Es zeigt lediglich an ob eine neue Version zum Download verfügbar ist.
Mit einem klick auf Download wird die neue Version auf den Rechner des Clients kopiert und dieser kann das Update danach manuell ausführen.
Es gibt kein automatisches Update!

Mehr dazu steht auch in meiner Datenschutzerklärung!
Das Modul ist völlig vertrauenswürdig :)
Kein Support über Mail, (ungefragter) PN oder ICQ, ausschließlich direkt im Forum!

BowlingX

Achso..alle Daten die das Modul dabei an meinen Webserver übermittelt, stehen in dieser Erklärung natürlich auch drinn.
Kein Support über Mail, (ungefragter) PN oder ICQ, ausschließlich direkt im Forum!

NeMeSiSX2LC

Tz ich stehst nicht warum ihr wegen dem Online Update immer so ein Aufstand macht. Verklagt MS weil die sammeln garantiert mehr infos über euch wie die Coder manscher Module!!!
CMS-Version: pragmaMx 0.1.8, 1.20.4.5/2006-03-10     
PHP-Version: 5.1.2
MySQL-Version: 5.0.15-max-log
Server-Version: Apache/2.0.55
phpMyAdmin-Version: 2.7.0-pl1

Regs

@NeMeSiSX2LC - nach den letzten unerfreulichen Ereignissen wundert mich jetzt Deine Aussage. Dass mit solchen Funktionen ein ziemlicher Unfug getrieben werden kann - und wurde - ist ja leider Fakt.  Wenn das Modul dann noch verschlüsselt ist hilft nur noch der Glaube an den guten Willen des Programmierers und der wurde gerade arg strapaziert (nicht durch BowlingX!) ...  ;)

Das ein Programmierer seinen Code schützen will ist aber auch völlig verständlich.  Eine Zwickmühle, aus der eine vertrauenswürdige Prüfstelle, die aus einer Gruppe bekannter Programmierer besteht, sicher heraushelfen könnte - z.B. durch Zertifizierung aber das ist ein anderes Thema.

NeMeSiSX2LC

Wart mal nicht das wir da jetzt den falschen meinen welcher coder hat Unfug getrieben??
CMS-Version: pragmaMx 0.1.8, 1.20.4.5/2006-03-10     
PHP-Version: 5.1.2
MySQL-Version: 5.0.15-max-log
Server-Version: Apache/2.0.55
phpMyAdmin-Version: 2.7.0-pl1

xyox2

#9
grundsätzlich sollte man erstmal gegen jeden verschlüsseltet php-code sein ( auch MX) , gegen updates ist erst mal nicht zu sagen ( auch wenn die automatisch sind , und man die möglichkeit het dies auch ausschalten zu können.

Regs

@NeMeSiSX2LC - sorry, ich dachte Du steckst da so mit drin dass Du weist, was ich meine. Ich erinnere mal kurz an die 4nCommunity und  auch die Diskussion um das SMS Modul.

BowlingX

In meinem Fall dient verschlüsselter Code zur Sicherung, das ich das Ding überhaupt verkaufen kann!Es sind dementsprechend auch nur die Dateien verschlüsselt, welche Funktionen enthalten, die für das Copyright zuständig sind.Da ich die art und weise wie ich diesen verkauf/aktivierung handele nicht unbedingt veröffentlichen möchte, ist es wohl mein gutes Recht als Entwickler meine Scripte zu verschlüsseln.

Man kann solche Scripte mit Freeware (Closed Soruce) vergleichen, allein der Entwickler weiß was das Programm genau macht (hat also Einblick in den Sourcecode) und der Anwender akzeptiert die vom Entwickler gesetzten Bedingungen zur Benutzung. Ich beispielweise schreibe sogar welche Daten mein Programm über den IFRAME überträgt, ich versuche meine Methode so transparent wie möglich zu gestalten, damit es keine Missverständnise gibt.

Ich stimme regs mit einer zertifizierung jedoch überein, wir (das MX Team) hatte diese Möglichkeit bereits angeschnitten und diskutiert. Eine solche Prüfstelle würde das Vertrauen der User in die kostenlosen Scripte um ein vielfaches vergrößern.
Kein Support über Mail, (ungefragter) PN oder ICQ, ausschließlich direkt im Forum!

Andi

Randnote:

aus diesem Thread entwickelte sich eine lebhafte Diskussion über ein SMS-Modul.

Diese Posts wurden abgetrennt und in einem anderen Thread weitergeführt:
http://board.pragmamx.de/index.php?topic=11642.0
schön´s Grüssle, Andi