Что я могу сказать:
1.) Доказывать что-либо кому-либо нет желания и смысла, как видно)
2.) Не вижу смысла спорить с людьми, не понимающими мат. части.
3.) Не вижу смысла спорить с халявщиками.
4.) Не вижу смысла спорить с людьми, считающими исходный код магией.
5.) Не вижу смысла спорить с людьми, считающими себя "код гуру".
Вообще не вижу смысла спорить.
Модуль бесплатный, а я тут провожу столько своего драгоценного времени..
Исходный код лежит тут: https://github.com/lifeart/VAuth
Хотите ответов на вопросы по модулю VAuth?
- откройте исходники и посмотрите.
Остались ещё вопросы?
- пишите мне в ПС вконтакте, час поддержки 250р.
Всем мира и любви! ;)
Это краткий пересказ 15 страниц топика для тех, кто только что к нам присоединился.
Всем хорошего вечера ;) Долго не засиживайтесь за компьютером.
Какая уязвимость? Какого модуля за 20$? Какому разработчику?
Согласно логике лицензирования - 1 скрипт - 1 лицензия - 1 домен. (поддержка зеркал не осуществляется)
При редиректе с одного домена на другой лицензирование не нарушается, и всё работает как нужно.
Докажут что? Что мою интеллектуальную собственность выложили в паблик и использовали без моего разрешения?
Читайте тему внимательно. Бекдоры не вшиваю, уязвимости моут быть, от этого никто не застрахован, вознаграждение у меня за их поиск есть.
Все косяки которые я знаю обычно быстро исправляются и выкладываются в группе vk.com/vauth в виде заплаток.
Вы наверное плохо видите, но вы сами отвечали на мою запись, где чёрным по белому написано что-то вида:
Что вам из слов "Невозможна" и "Не зависит от моих хотелок" непонятно?
Разжую:
Код написан так, что потенциальная уязвимость не работает (и не заработает если я даже очень сильно захочу) на доменах, для которых покупался модуль.
StAlKeR-xXl не понимаю вашей паники - хотите сравнить - github.com (выкладывайте, кидайте ссылку, пускай люди сравнят)
Почему я должен платить вам деньги, если мой код распространяется бесплатно, и старше вашего на 2 года?
Я высказал предположение (по поводу Copy/Past), на мой взгляд довольно объективное, вы можете его развеять.
Сайт (от англ. website: web — «паутина, сеть» и site — «место», буквально «место, сегмент, часть в сети») — совокупность электронных документов (файлов) частного лица или организации в компьютерной сети, объединённых под одним адресом (доменным именем или IP-адресом).
Модуль действительно можно использовать и на поддоменах (без ущерба его безопасности)
Если мы говорим про понимание - то в данном контексте разговора по моему мнению сайты - множество поддоменов домена, для которого приобретался модуль.
Денис (Minaev_su) задал мне вопрос: можно использовать этот скрипт на других сайтах?
Я ему ответил, в том контексте, в котором понял его вопрос.
Если бы он спросил: можно использовать этот скрипт на других доменах?
Я бы ему показал эту страничку: http://vk.com/topic-34755710_26343767
Модуль априори продавался для доменов, и странно наверно смотрелся бы вопрос вида:
Я вот купил у вас для одного домена, а можно я буду его использовать ещё на 5 разных доменах?
Я купил бутылку кефира, а можно ещё пару с собой захвачу?
Насчёт криков про "бекдор":
- вы вообще понимаете масштаб вопроса?
- эксплуатация купленного модуля для домена безопасна (никто не доказал обратного, а если докажет - с меня денег ему 500р за найденную уязвимость)
- вы кричите про него так, что можно подумать что код априори дырявый, и что я сплю и вижу чтобы вредить своим клиентам.
- почему меня должны волновать вопросы безопасности использования коммерческой версии модуля на "нелицензионных" доменах?
- если вы вилку в глаз воткнёте, то производитель вилки виноват что вы её не по назначению использовали?
- если дали другу ложку, а он от вас подхватил ангину, то тоже производитель ложки виноват?
- разумеется я отказываюсь от ответственности при условии эксплуатации коммерческой версии модуля на не оплаченных доменах.
- дай дураку хрустальный шар в руки, он и шар разобьет, и руки порежет
- ни один сайт, для которого покупался модуль не пострадал, я не вижу смыла разводить демагогию и кидаться палками.
- модуль не имеет известных мне уязвимостей при эксплуатации его по назначению. (на машине в космос не улететь)
ProLiant, Вы имеете полное право так думать.
Andrej_in_ua, спасибо за поправочку.
Всем приятной беседы)
ProLiant, есть такая прекрасная функция str_pos в PHP, которая определяет вхождение одной строки в другую. А дальше немного магии. Таким образом, как вы заметили действительно сама вдруг берётся и появляется.
Вы смешны, оба)
Minaev_su, обиделся - понять можно, зато опыт получил.
StAlKeR-xXl, продаёт копи-паст и хвастается своей репутацией.
У модуля VAuth более 300 клиентов, двухлетняя история, открытый исходный код, прекрасное комьюнити, а теперь и бесплатная версия.
Делайте хорошие продукты, и люди вас оценят.
Мы видим то, что хотим видеть.
vk.com/vauth
А покажите место где я разрешил его использование не нескольких доменах?
Под словом проект я подразумеваю всё, кроме домена.
При чём здесь бизнес?) Люди довольны, халявщики тоже)
Простите, но я сомневаюсь в уровне вашего интеллекта, чёрным по белому написано что "уязвимость" я не могу включить или выключить когда мне или кому-либо захочется, она сама появляется при использовании на сторонних доменах, на купленных доменах её нет, и это никто не может изменить, в том числе и я, какие-бы трепетные чувства к вашим проектам я не испытывал :)
Я бы сказал иначе - сайты, на которые бы начали ставить этот слитый модуль стали бы уязвимы.
Повторюсь ещё раз: эксплуатация уязвимости НЕВОЗМОЖНА (на уровне архитектуры и не зависит от моих/(чьих-либо) хотелок) при использовании модуля для купленных доменов, а теперь и при использовании бесплатной версии модуля.
На возможность эксплуатации потенциальной уязвимости не влияет:
Т.е. самый страшный и ужасный вариант развития событий:
- когда человек сливает модуль, предназначенный для другого домена, и тем самым ставит под угрозу все сайты, на котором эксплуатируется "слитая" копия модуля, кроме сайта, для которого покупался модуль.
Так что я не могу назвать это бекдором, как говорили выше - это потенциальная уязвимость, которую можно эксплуатировать в определённых ситуациях.
- мне кажется (мне постоянно что-то кажется), что за несколько секунд до часа Х, была сделана полная копия БД, на сайте ТС, только он это не офиширует, не думаю что по памяти можно было написать столько статей, сколько есть на сайте.
