Suche

[Webfan]

Hallo Olaf, Andi und Team,
danke erstmal für die Freischaltung des Downloads.
Ich habe diesbezüglich Fragen und Hinweise:

Bezüglich der Sicherheitseinstellungen welche das Modul umgeht:
Ich hatte ursprünglich eine Standalone Version vorgesehen, ich nehme an das diese Sache gemeint ist?
Die Datei endpoint.http.php (zum alternativen Adminlogin) im Modulordner kann gelöscht werden und wird aus der nächsten Version entfernt.
@Olaf: Bitte teilt mir mit, wenn es noch weitere Probleme diesbezüglich gibt, damit ich diese beheben kann, danke.

----------------
Derzeit ist ein Wiki Modul in Arbeit, es ist eine basic  und eine pro Version geplant/in Arbeit (Stand ca. 10% fertig ~;)).
Wenn darüber hinaus noch Zeit ist, wird als nächstes das Kleinanzeigen Modul für pmx2 aktualisiert.
----------------

Ich habe noch einige Fragen und Anregungen, derzeit aber knappe Zeit, melde mich damit später...

Viele Grüße
Till

[Olaf]

es viel mir schwer, diesen Code wirklich HIER frei zu geben. Es gibt da sicherlich einige Kritikpunkte.

Einziger Punkt war, daß du was für pmx2 hier angeboten hast.

1. das Module ist an eine Lizenz bei dir gebunden, kostenpflichtig oder nicht... ich kann es also auch nicht komplett testen/ausprobieren, ohne eine Lizenz bei dir zu erwerben.
2. das z.T. unübersichtliche Zusammenwürfeln von verschiedenen Fremdklassen und Scripts ist erstmal schwer nachzuvollziehen, und dann auch äusserst schwer zu pflegen.... ->Sicherheit
3. zum Teil unnütze Dateien, Beispiele von den Scripts sind im Code
4. mehrer Dateien sind nicht gegen den Direktaufruf geschützt -> Sicherheit
....
wenn ich mir den Coder näher vornehmen würde, würde ich wahrscheinlich noch über mehr stolpern.....

Ich werde in dieser Form keine weiteren Module mehr hier zum Download freigeben.
Ausserdem werden auch in Zukunft keine Module mehr HIER frei gegeben, welche nicht die freie und kostenlose Nutzung ermöglichen.

[Webfan]

Hallo Olaf,
ok, folgendes habe ich dazu zu sagen:

1. das Module ist an eine Lizenz bei dir gebunden, kostenpflichtig oder nicht... ich kann es also auch nicht komplett testen/ausprobieren, ohne eine Lizenz bei dir zu erwerben.

Nunja, auch pragmamx ist an eine Lizenz gebunden, wenn auch an eine andere.

ich kann es also auch nicht komplett testen/ausprobieren, ohne eine Lizenz bei dir zu erwerben.

Das stimmt so nicht ganz: eine Lizenz ERWERBEN muß man für bestimmte Zusatzfunktionen, für die Grundversion reicht es aus die Lizenz zu AKZEPTIEREN, auch wenn ich pmx installiere muß ich die GPL akzeptieren.

2. das z.T. unübersichtliche Zusammenwürfeln von verschiedenen Fremdklassen und Scripts ist erstmal schwer nachzuvollziehen, und dann auch äusserst schwer zu pflegen.... ->Sicherheit

Auch das pmx nutzt Fremdklassen, die von mir verwendeten Klassen sind von mir sehr wohl ausgewählt und werden Lizenzkonform ausgeliefert.
Im Gegensatz zum pmx nutzt mein Produkt endlich php namespaces, die Klassen sind entsprechend angeordent, mag sein das Dir da was unübersichtlich erscheint, fürs erste reicht es (mir jedenfalls hier zunächst) aus, wenn ich die Übersicht behalte.
Sicherheitsaspekte sehe ich hier keine, natürlich ist hier die Sicherheit implementationsabhängig.

3. zum Teil unnütze Dateien, Beispiele von den Scripts sind im Code

Versteh ich jetzt nicht ganz. Aber sicher einige Dateien sind für spätere Implementationen vorgesehen und haben noch keine Funktion. Das Modul wird derzeit noch entwickelt und soll auch in Zukunft weiterentwickelt werden, sehr wahrscheinlich werde ich von einigen Dateien Abstand nehmen oder sie noch verändern.

4. mehrer Dateien sind nicht gegen den Direktaufruf geschützt -> Sicherheit

Ganz bewußt habe ich von diesem mxMainfile loaded or die Quatsch Abstand wie er in allen pmx Dateien vorkommt genommen. Zumindest im Grundsatz, stellenweise macht es natürlich noch Sinn dies so zu Verwenden.
Mein Sicherheitskonzept diesbezüglich ist ein anderes, nämlich:
- Außer die routing oder Serverdatei beinhaltet keine Datei globalen Code. Der Code ist im Grundsatz in Klassen gekapselt, beim Direktaufruf einer solchen Datei würde nur eine weiße Seite erscheinen.
Und außerdem:
Dateien welche nicht von außen aufgerufen werden sollen sollten auch nicht in einenm aufrufbaren Verzeichnis liegen sondern in einem geschützten Verzeichnis. Ich verwende hier meine bevorzugte Methode .htaccess, optimalerweise würden diese Dateien natürlich nicht im httpd Verzeichnis liegen.
Mit Verlaub, dieser Direktaufrufschutz ist zwar ganz nett aber nicht der Weißheit letzter Schluß.
--------------------------------------------------------
Mein persönliches Fazit:
Ich werde wohl ein eigenes System entwickeln müssen, optimalerweise  mit Kompatibilität mit alten pmx Modulen (so wie Ihr es mit phpnuke gemacht habt *zwinker), mal sehen.
Verstehe mich bitte nicht falsch, nicht jetzt wegen Deiner Kritik, es ist nur so das das pmx auf so altem Code beruht, es gibt einfach nicht mehr das her was man mit php heute alles machen kann.
Angefangen das das meißte noch in globalen Funktionen statt in gekapselten Klassen vorliegt, das viele Dateien beim Direktaufruf globalen code ausführen *zwinker*, über das mangelhafte mod rewrite bis hin zu der einfachen Tatsache das immer noch kein PDO unterstützt wird, und am Ende der fehlende Autoloader und die Nicht-Verwendung des namespace features.
Aus der Sicht als Programmierer bzw. Modulentwickler ist PragmaMx damit für mich unattraktiv geworden, der einzige Grund damit weiterzuarbeiten wäre ensprechende Nachfrage und Kundeninteresse.
Ich denke mir also nun, wenn ich nicht das pmx "aufpeppen darf", nunja, man sollte eigentlich das ganze System neu schreiben.
Im Endeffekt wird es ein fertiges System nicht geben, bzw. sind in der Realität die Kundenwünsche individuell und nicht durch ein CMS zu befriedigen.
Ich fühle mich auch nicht dazu verpflichtet alle meine Produkte unter GPL oder GNU zu stellen.
Derzeit habe ich ca. zwei Module in Arbeit, nun überlege ich mir natürlich ob ich dafür die strikte pmx Kompatibilität beibehalten soll oder ein Core update zur Vorraussetzung machen soll, bisher kommen die Modul ohne Modifikationen am pmx aus, aber...  mal sehen...
--------------------------------------------------------


Aber letztendlich auch wiederum meine Meinung:
Das pmx bringt schon einige Verbesserungen mit Version 2, die Entwickler haben großartige Arbeit geleistet.
Dankeschön für diese tolle Arbeit und für das kostenlose und freie zur Verfügung stellen.
Selbstverständlich ist dies hier eine PragmaMx Seite und keine Webfan Seite, dementsprechend kann mein Code ja noch so toll sein, entscheidend ist hier ob er in die PragmaMx Downloads passt.
Olafs Entscheidung in Zukunft nur noch freie und kostenlose downloads freizuschalten ist absolut zu respektieren und auch so ok.
(Mein Modul in den Downloads ist zwar "kostenlos" aber nicht "frei" im Sinne der GPL wie sie pmx verwendet)


Viele Grüße
Till

[Olaf]

es steht dir frei, dein eigenes System auch auf der Basis von pmx aufzubauen, aber die Arbeit von Andi und allen anderen Entwicklern über die min 15 Jahre Nuke und deren Weiterentwicklung als Qutsch zu bezeichnen, finde ich doch etwas anmaßend.
Das solch ein System immer Neuentwicklungen unterliegt, ist klar und daß auch nicht alles "kompatibel" komplett neu geschrieben werden kann, dürfte auch der ein oder andere hier einsehen...

in diesem Sinne verzichte ich auf weitere Kommentare zu deinen Ausführungen.

[Webfan]

Entschuldige bitte meine lapidare Ausdrucksweise.
Ich möchte Verbesserungen anbringen und an Weiterentwicklungen mitwirken, die Kritik ist sachlich gemeint, keinesfalls wollte ich Euch angreifen oder herabwürdigen. Ich weiß Eure Arbeit und das pmx nach wie vor zu schätzen.
Entschuldige bitte wenn das falsch rübergekommen ist.

[Webfan]

Hallo allerseits,
nun, ich habe mich mal damit befasst, wie so ein zusätzliches mit PragmaMx kompatibles System funktionieren könnte, und sogar eines angefangen.
Mein Bedarf ist aber momentan zumindest nicht ein ganzes CMS zu schreiben.
Wenn würde ich keinesfalls einfach das PragmaMx kopieren und weiter modifizieren, vielmehr sollte das System autonom funktionieren sowie auch einen Betrieb mit pmx ermöglichen.
Wie man anhand der Zielvorgabe erkennen kann rechtfertigt der Bedarf derzeit den Aufwand nicht (bei mir derzeit)... .

Ich habe allerdings eine für dieses Vorhaben ganz gute Lösung gefunden, welche ich hier teilen möchte:
Der minimalste und sinnvollste Eingriff scheint mir die Modifikation der .htaccess Datei zu sein.
SONST SOLL NICHTS AM PMX CORE VERÄNDERT WERDEN:
Schlußteil der bekannten .htaccess:

Code Auswählen Erweitern

# ##############################################################################
# URL's automatisch generieren fuer alles was ueber die modules.php laeuft
#
# diese Regeln nicht verändern!!!
#
# ##############################################################################


RewriteRule ^([^-]+)-([^/]+)\.html$ mod.php?$1&________________________$2 [L]
RewriteRule ^([^-/]+)\.html$ mod.php?name=$1 [L]




# abort mod rewrite if webfolder or pragmaMx directory
RewriteCond %{REQUEST_URI}  admin/(.*) [OR]
RewriteCond %{REQUEST_URI}  blocks/(.*) [OR]
RewriteCond %{REQUEST_URI}  dynadata/(.*) [OR]
RewriteCond %{REQUEST_URI}  images/(.*) [OR]
RewriteCond %{REQUEST_URI}  includes/(.*) [OR]
RewriteCond %{REQUEST_URI}  language/(.*) [OR]
RewriteCond %{REQUEST_URI}  layout/(.*) [OR]
RewriteCond %{REQUEST_URI}  media/(.*) [OR]
RewriteCond %{REQUEST_URI}  modules/(.*) [OR]
RewriteCond %{REQUEST_URI}  setup/(.*) [OR]
RewriteCond %{REQUEST_URI}  spaw/(.*) [OR]
RewriteCond %{REQUEST_URI}  themes/(.*) [OR]
RewriteCond %{REQUEST_URI}  webfiles/(.*) [OR]

RewriteCond %{REQUEST_URI}  admin\.php(.*) [OR]
RewriteCond %{REQUEST_URI}  backend\.php(.*) [OR]
RewriteCond %{REQUEST_URI}  banners\.php(.*) [OR]
RewriteCond %{REQUEST_URI}  google_sitemap\.php [OR]
RewriteCond %{REQUEST_URI}  modules\.php [OR]
RewriteCond %{REQUEST_URI}  mod\.php [OR]
RewriteCond %{REQUEST_URI}  pmx_check\.php [OR]
RewriteCond %{REQUEST_URI}  robots\.txt [OR]
RewriteCond %{REQUEST_URI}  sitemap\.xml [OR]
RewriteCond %{REQUEST_URI}  utf8-converter\.php
RewriteRule ^(.*)$ %{SCRIPT_FILENAME} [L]


# ##########################################################################


RewriteRule ^([^-/]+)\.ini$ - [R=404,L]
RewriteRule ^([^-/]+)\.dat$ - [R=404,L]
RewriteRule ^([^-/]+)\.sql$ - [R=404,L]



RewriteRule ^(.*)$ mein_anderes_system.php [L]





---------------------------------------------

Da meine PragmaMx Module logischerweise PragmaMx als Systemvorraussetzung haben, habe ich einen
PragmaMx Installer an mein InstallShield angefügt, ebenfalls hier geteilt:
(siehe Dateianhang)

Das PMX 2.1 wird vom Installer in der Oridinalversion vom Webfan Server geladen (mirror), ich denke das ist Lizenzkonform(?), gerne ändere ich die Downloadurl zu einer vom pragmamx.org Server!??

Die INSTALL.php dürft Ihr in die Downloads stellen oder abgeändert selbst verwenden.
---------------------------------------------

Gratulation zur Final  

[Webfan]

Das (etwas unpopuläre) Wort zum Sonntag - heute Softwarelizenzen
oder
Open Source und Gänäral Pablik bedeutet nicht automatisch Kommunismus

Paräambel: Dieser Thread wird erstellt im Bereich "Lob- und Meckerecke", ich möchte aber weder loben noch meckern, habe einfach mal diesen Bereich als passend empfunden, bei Bedarf bitte verschieben. hier angehängt.
Thema an dieser Stelle soll sein: "Softwarelizenzen".

Nun, ich bin kein Jurist, auch kein Querulant oder Blockwart, auch möchte ich hier nicht belehren, klugscheißen oder maßregeln, hier möchte ich einfach ein paar Stichpunkte zu bedenken geben und zur Diskussion anregen. Ok, natürlich auch bezüglich der Kritik(?) an den "unfreien" Lizenzen einiger meiner Moduldownloads.
Dies soll kein Thread werden im Sinne von "meine Lizenz ist besser/richtiger/legaler als Deine" oder so, vielmehr möchte ich meine Beweggründe und Gedankengänge darlegen, welche mich dazu bewegen "proprietäre" Lizenzen anzubieten, und mich würde Eure Meinung/Anregungen dazu interessieren.

Nun, das PragmaMx ist unter der GNU lizensiert.
Für mich kommt dieses Lizenzmodel aus verschiedenen Gründen für meine Produkte nicht in Frage:
1) Ich möchte nicht die "bedingungslose" "redistribution" meiner Produkte erlauben, auch nicht unter den
   bekannten Bedingungen (Copyright Quelltext hinweis).
2) Meine verwendeten Fremdklassen sind in der Regel MIT oder BSD lizensiert und meist nicht GPL kompatibel und umgekehrt.
3) Die Module werden in der näheren Zuknunft zunächst eher nur von "Fortgeschrittenen" editierbar sein, bzw. vorgesehene Schnittstellen zur Erweiterung bieten, eine Core Modifikation vom Benutzer ist nicht erwünscht, bzw. kann jetzt noch nicht supported werden, so wie es vl. beim pmx der Fall ist/sein könnte bzw. bei ernsthaften Projekten in der Praxis der Fall ist (noch).
4) Der Lizenztext ist in englischer Sprache verfasst, für mich als steuerzahlendes Gewerbe der Bundesrepublik gilt aber:
  - Verträge/Lizenztext/verbindliche Dokumente müssen in deutscher Sprache verfasst sein um eine
     bestimmte Rechtsgültigkeit haben zu können.
  - Zahlreiche oftmals englissprachige Passagen gängiger Lizenztexte haben in der bundesdeutschen Rechtssprechung keinerlei Rechtswirksamkeit, so sind zum Beispiel sogenannte "Disclaimer" (Haftungsausschlüsse) in der bundesdeutschen Rechtssprechung ungültig und unwirksam:
- Ich kann mich zwar bis zu einem gewissen Grade von Haftungsansprüchen befreien, sofern Fahrlässigkeit, Vorsatz oder anderes geltend gemacht werden kann sind sämtliche "Haftungsausschlüsse" jedoch juristisch unwirksam, selbstverständlich trage ich für meine Veröffentlichungen und mein Handeln auch eine gewisse Verantwortung, davon kann man sich im bundesdeutsche Recht (Göttin sei Dank) nicht "disclaimern". AGB welche sämtliche Haftung automatisch dem Benutzer anlasten sind in der Regel ungwirksam.
-  Deutschsprachige Angebote, welche in der Hautsache ein deutsches/österreichisches/schweizerisches Publikum ansprechen, haben im Normalfall deutschsprachige AGB zu deklarieren, englischsprachige vertragliche Texte sind hier in der Regel wirkungslos. Sprich:
Ich als deutscher Besucher Eurer Internetseite welche sich an ein überwiegend deutschsprachiges Publikum wendet (und wahrscheinlich auch in de gehostet ist?), könnte mich darauf berufen das Euer gpl.txt in Englisch verfasst ist und für  mich keine Rechtsgültigkeit besitzt.
Oder anders gesagt: Als kommerzieller Anbieter in dunkeldeutschland darf ich gar nicht die gpl in dieser englischen Form zu einem verbindlichen Vetragsbestandteil machen.
- Und nicht zuletzt:
     Es wurde schon mehrfach festgestellt, das dieses >Lizenz bei Installieren akzeptieren< ungültig ist,
     eine Lizenz/Vetrag muß vor dem Kauf/Dowload akzeptiert/unterschrieben werden.
     Dementsprechend habe ich mein Download Modul geändert, die Lizenz muß akzeptiert werden, dann kann erst downgeloaded werden.
Wenn ich das Produkt schon heruntergeladen habe, oder gar schon auf dem Server habe, ist es eigentlich zu spät noch eine Lizenzbedingung zu verlangen, das Produkt wurde zudem schon ausgeliefert.
(Meine das so gelesen zu haben?)
----------------
Zusammenfassung: Englischsprachige Lizenztexte haben für uns keine(?) Rechtsgültigkeit,
                            Lizenzverträge sollten vor dem Produkterwerb/Download akzeptiert werden,
                            also nicht erst nach der Installation/Kauf/Download.



Weiter....
Im US-Amerikanischen Recht gibt es so Sachen wie "Softwarepatente" und "End User Aggreements".
Meint:
"Softwarepatent" :  a² + b² = c² - klar das das nicht geht, Algemeingut, in US ist aber sowas möglich,
                             überspitzt dargestellt.
"End User Aggreement" :  komplizierte Sache, sprengt jetzt hier den Rahmen... Und ist jetzt auch nicht so pmx relevant.
Davon distanziere ich mich selbstverständlich und damit haben meine Ausführungen jetzt auch nichts direkt zu tun.


In der Praxis gilt: Was online ist ist online und öffentlich.
Kann also auch verwendet und verändert werden, das kann und sollte auch gar nicht verhindert werden.
Ich kann aber selbstverständlich für vom User modifzierte Scripte unter Umständen keinen Support oder Gewährleistung übernehmen, ebenso kann/möchte ich keinen Download meiner Arbeit von anderen nicht authorisierten Servern zulassen, so wie es die gpl z.B. erlaubt.
Ebenso kann/könnte ich von einem deutschen "Urheberrecht" Gebrauch machen, was nicht gleichzusetzten ist mit "Copyright".


Um es für den "Normalleser" kurz formuliert auf den Punkt zu bringen:
Meine Lizenzen sind eigentlich nicht weniger kostenlos oder frei als die üblichen verwendeten auch, womöglich etwas differenzierter ausformuliert.
Aber womöglich sind diese Fragen für den "Nomaluser" weniger interressant und wenden sich mehr an Team und Modulentwickler, was meint Ihr dazu? Oder ist Euch das alles Schnuppe?

Das von mir als PragmaMx Community Member    "faire use" ganz groß geschrieben wird und wir uns hier sowieso an die vom Hersteller angedachten Lizenzen in ihrer Intention halten ist klar und steht hier nicht zur Debatte, ich wollte die Debatte nur mal anstoßen weil.... weil ich grad Pause hab.

Die von mir derzeit verwendeten/angebotenen Lizenzmodalitäten sind hier zu finden:
Die Webfan Lizenzmodalitäten im Überblick...
Wer also Fragen hat, z.B. weil im etwas nicht transparent erscheint,  bitte melden.
Wer lizenzlos glücklich sein möchte wählt dieses Angebot:
- Beispiel, Werbung: -

...
Lizenzfrei (white label)
Ich erstelle maßgeschneiderte php Scripte ganz nach Ihren Wünschen oder erweitere Ihre bestehende Onlinepräsenz.
Dabei berechne ich ausschliesslich die Arbeitszeit, das Produkt ist selbstverständlich komplett lizenzfrei, Sie können es verwenden, verändern, weiterveräußern, verkaufen und lizensieren wie immer es Ihnen beliebt.
...

----
So ein Scheißposting, hat mich nur von der Arbeit abgehalten, buh.