Обфускация. Кот в мешке?

[Mooz]

Очень много плагинов расплодилось с закодированным кодом. Здесь я хотел бы обобщить некоторые вопросы по ним. Не совсем понятно для чего его кодировать, хоть и на это есть один ответ - для защиты кода. Конечно ответ очень странный, учитывая то что основные хуки и правила всегда стандартны кто бы что не говорил. А вот скрыть некоторые штуки для себя, типа отправка данных серверов, наличие плагинов и тд. Существует возможность присваивания админа или даже Разработчика определенным стим айди. Много много всякой бяки можно придумать имея на это должную изобретательность. Именно по этой причине необходимо с аккуратностью приобретать такие плагины, как и те которые работают с api сторонних сайтов, например как у хугана. Но его то все знают, он этой хренью страдать не будет, хоть и немного импульсивен. Мы немного отошли от данного обсуждения и вернемся обратно. И так, купленный плагин с обфускацией может запросто начать конфликтовать с каким либо вашим плагином, а то и со всеми сразу и ничего вы сделать не сможете. Например в моем случае такой конфликтовал с хуком OnItemSplit и мне пришлось выкинуть его на свалку, хотя пофиксить такое с открытым кодом как 2 пальца ... дальше вы знаете. Еще один минус * 100 кратное увеличение веса плагина. При весе исходника в несколько килобайт он запросто переваливает 2 мегабайта. Кто бы что не говорил, а такой вес не есть хорошо и именно поэтому топовые разработчики плагинов никогда не используют это, как и иностранные. И так подведем некоторые итоги:
1) Неизвестно какая бяка там сидит и реальные возможности плагина
2) Невозможность корректировки плагина при возникновения ошибок конфликтов
3) Огромный вес плагина
4) Невозможность редактирования под себя

 

[rostov114]

1) Неизвестно какая бяка там сидит и реальные возможности плагина
2) Невозможность корректировки плагина при возникновения ошибок конфликтов
3) Огромный вес плагина
4) Невозможность редактирования под себя

1. Уважающие себя разработчики ничего криминального туда не будут засовывать.
2. Увы, в этом случае только обращаться к разработчику. В этом да минус.
3. Обфускации бывают разные, например "Sky Eye" используют очень тяжелую по своей сути обфускацию которая увеличивает вес плагина в несколько десятков раз, Nimant же очень простую, которая увеличивает вес плагина примерно на 5-10%.
4. Обновляемые плагины так себе идея редачить под себя. Конечно если Вы уверены что обновятся больше не будете.

Почему обфускация?
Потому что есть некоторые ресурсы на которых любят выкладывать просто "сливы" или же продавать их за деньги. Еще бывает и автора поменяют.
Поэтому авторы плагинов хотят хоть как то защитить свой труд и свою идею.

Притом обфусцируют плагины не только разработчики из СНГ, этим даже занимаются выходцы с uMod, например есть разработчик "FuJiCuRa" продает свои плагины на CHAOS_CODE, плагины обфусцированы.
Но закладок там никаких страшных нет, кроме чем если у Вас потянутся руки к названию или автору, то плагин перестанет корректно работать.

 

[Mooz]

1. Уважающие себя разработчики ничего криминального туда не будут засовывать.
2. Увы, в этом случае только обращаться к разработчику. В этом да минус.
3. Обфускации бывают разные, например "Sky Eye" используют очень тяжелую по своей сути обфускацию которая увеличивает вес плагина в несколько десятков раз, Nimant же очень простую, которая увеличивает вес плагина примерно на 5-10%.
4. Обновляемые плагины так себе идея редачить под себя. Конечно если Вы уверены что обновятся больше не будете.

Почему обфускация?
Потому что есть некоторые ресурсы на которых любят выкладывать просто "сливы" или же продавать их за деньги. Еще бывает и автора поменяют.
Поэтому авторы плагинов хотят хоть как то защитить свой труд и свою идею.

Притом обфусцируют плагины не только разработчики из СНГ, этим даже занимаются выходцы с uMod, например есть разработчик "FuJiCuRa" продает свои плагины на CHAOS_CODE, плагины обфусцированы.
Но закладок там никаких страшных нет, кроме чем если у Вас потянутся руки к названию или автору, то плагин перестанет корректно работать.

ответьте тогда на вопрос, как обфускация решает проблему сливов? вы вообще в курсе, разработчик, что автора можно поменять и в кодированном плагине, поменяв например в теле это. Другое дело если информация о сервере сливается - тогда смотри п 1))). Нашел одного FuJiCuRa ?))) сомневаюсь что к нему нет таких вопросов. И советую не обобщать всех под одну гребенку, все сливеры , одни мы хорошие. чего скрываете в коде? как вы сможете доказать что там ничего криминального нет? на заборе иногда тоже пишут, а там дрова. Если я их редактирую, то я никогда не буду просить разработчика пофиксить дырки плагина. В кодированном плагине естественно претензии будут. Если в кодируете плагины - будьте готовы к постоянным хотелкам и мелким фиксам, а не так как с orebonus. Есть конфликт и разработчику наплевать. Если есть такие разработчики я после несколько дней после игнора в обсуждениях буду занижать его оценку с выкладыванием официальной аргументированной позицией.

 

[rostov114]

ответьте тогда на вопрос, как обфускация решает проблему сливов?

Напрямую - нет. Но "закладки" внутри плагина могут решить, покарать сливера или же того кто использует плагин.
И да, не нравится пользоваться обфуцированым плагином - не покупайте/качайте и не используйте.
Вас никто не заставляет.
Если хотите такой же но "чистый", обратитесь к автору или же запросите разработку у другого разработчика.
Но цена я думаю будет гораздо больше.

 

[Mooz]

Напрямую - нет. Но "закладки" внутри плагина могут решить, покарать сливера или же того кто использует плагин.
И да, не нравится пользоваться обфуцированым плагином - не покупайте/качайте и не используйте.
Вас никто не заставляет.
Если хотите такой же но "чистый", обратитесь к автору или же запросите разработку у другого разработчика.
Но цена я думаю будет гораздо больше.

ну вот наконец вы и сами сказали что там есть некоторые инструменты. Однако... если учитывать факт что существующая копия для меня, и например и дяди Васи с третьего подъезда одинаковые, как вы сможете определить кто сливер, а кто нет))) тупая логика)))) так что там на самом деле)))) Кто даст гарантии что тебе завтра не придет какой нибудь чувак и не снесет полсервера или не положит его тд? никто...Еще, дело не в чистом плагине, дело в исправлении ошибок плагина и их конфликтов. когда тебе напрямую говорят -иди туда то у нас все работает))) Я то понимаю что у него работает, так как у него нет того что есть у меня. я что, должен сносить все настроенное ради этого плагина? А фиксить это никто не собирается. А по ценам я тебе открою секрет, ты чуточку ошибаешься, я бы не сказал про великую скидку - оно того явно не стоит. По итогу уже и так все понятно, что то там есть в плагинах, что хотят скрыть от владельцев серверов. Поэтому чтобы все было по правилам, тем более есть защита от слива))) была возможность возврата таких покупок.

 

[rostov114]

ну вот наконец вы и сами сказали что там есть некоторые инструменты.

Эти инструменты не всегда исполняемый код

Однако... если учитывать факт что существующая копия для меня, и например и дяди Васи с третьего подъезда одинаковые, как вы сможете определить кто сливер, а кто нет)))

Например, есть плагин, стоит 500р, обфусцирован, ты пишешь - хочу нормальный, чистый. ОК, надо чистый, плати 7к.
Ты либо не купишь его, либо купишь и будешь им дорожить.
Если сольешь, то опять же ты уверен что даже в эту версию не сделают закладку для определения что именно ты слил?

 

[Mooz]

Эти инструменты не всегда исполняемый код


Например, есть плагин, стоит 500р, обфусцирован, ты пишешь - хочу нормальный, чистый. ОК, надо чистый, плати 7к.
Ты либо не купишь его, либо купишь и будешь им дорожить.
Если сольешь, то опять же ты уверен что даже в эту версию не сделают закладку для определения что именно ты слил?

"Закладка" - не всегда исполняемый код, который наносит вред. Это может быть например запутывание логики работы.

7к? ты с дуба часом не рухнул?))) покупать тоже самое что есть у многих за 7к только совсем умственно отсталый будет. Заказать другой дешевле будет как минимум в 2 раза с поддержкой и свой оригинальный. Исполняемый код говоришь? ну ну))))
я про что говорю - если разработчик закрывает код - он начистоту это выкладывает что там есть, кроме того он ОБЯЗАН плясать под дудку покупателей, и фиксить ВСЕ возникшие ошибки. Если это не происходит - покупку нужно отменять. Тогда все будут защищены и довольны. Автор с плагином, а недовольный покупатель с деньгами

 

[rostov114]

7к? ты с дуба часом не рухнул?))) покупать тоже самое что есть у многих за 7к только совсем умственно отсталый будет. Заказать другой дешевле будет как минимум в 2 раза с поддержкой и свой оригинальный. Исполняемый код говоришь? ну ну))))

А на каком основании я как автор тебе должен отдавать плагин по той же цене.
Я например захотел 7к за свой не обфусцированный плагин.

Опять же

И да, не нравится пользоваться обфуцированым плагином - не покупайте/качайте и не используйте.
Вас никто не заставляет.
Если хотите такой же но "чистый", обратитесь к автору или же запросите разработку у другого разработчика.

И да "Закладка" это может быть запутывание логики, лишние методы и т.д.
Т.е. те методы которые помогут идентифицировать того кто слил.

 

[Mooz]

А на каком основании я как автор тебе должен отдавать плагин по той же цене.
Я например захотел 7к за свой не обфусцированный плагин.

Опять же



И да "Закладка" это может быть запутывание логики, лишние методы и т.д.
Т.е. те методы которые помогут идентифицировать того кто слил.

Ну за 7 к ни один дурак не обратится, я уже написал про это. а если и обратится - то тебе повезло, не мамонты же.

Не сможет он идентифицировать кто слил, если копии одинаковые!! Это блин не искусственный разум же))) Отослать все данные: Ркон пароли, адреса, порты, всю информацию по плагинам - пожалуйста, а зная эту информацию, можно и через api постоянно подвешивать лаги на сервера. вот что можно. А определить сливера одна и та же копия плагина не позволит. даже генерирование хэша с привязкой к серверу - это занятие так себе, так как например я поменял например хостинг и что я сливер что ли?))) Да и привязать это к аккаунту сайта никак не получится.

 

[rostov114]

Не сможет он идентифицировать кто слил, если копии одинаковые!!

В данном случае велась речь о

Если сольешь, то опять же ты уверен что даже в эту версию не сделают закладку для определения что именно ты слил?

---

Ну за 7 к ни один дурак не обратится, я уже написал про это. а если и обратится - то тебе повезло, не мамонты же.

Цена и ситуация взята с потолка. Я просто пальцем в небо ткнул ценой.

 

[Mooz]

В данном случае велась речь о


---


Цена и ситуация взята с потолка. Я просто пальцем в небо ткнул ценой.

И так все понятно, обусфакция не дает ничего кроме скрытия кода и возможных "плюшек" для проектов. Кстати вон некоторые кто этим занимается говорят о скрытии кода дабы не скомуниздили его. Смешно конечно, кто хоть что то понимает в нем. Все и так понятно что и для чего. Вопрос в том стоит чтобы разработчики данных плагинов с кодировками оперативно исправляли то что требуется, а не игнорили. Вплоть до выпуска разных версий. Проигнорил - покупка вернется. Кстати, ни на какие апи и бд доступа не даю я, и ты наверное знаешь как, если конечно я не уверен в защите. не буду писать здесь, дабы меня в чем то не обвинили. И еще раз повторю, я сливеров тоже презираю, и считаю последним делом такое занятие. но и разработчикам следует тоже уважать покупателей, так как их товар нельзя подбить под свой проект например.

 

[rostov114]

И еще раз повторю, я сливеров тоже презираю, и считаю последним делом такое занятие. но и разработчикам следует тоже уважать покупателей, так как их товар нельзя подбить под свой проект например.

Чаще всего если у проекта есть свой, толковых тех. админ то он и сам напишет это.

 

[Mooz]

Чаще всего если у проекта есть свой, толковых тех. админ то он и сам напишет это.

я так понимаю вы имеете довольно отдаленное понятие о администраторах и текущем времени. не у всех они есть, я бы сказал почти ни у кого, это дело накладное и неоправданное. обратится, да, согласен. следуя твоим выводам, непонятно зачем тогда здесь продаются плагины))) для кого? для разработчика?

 

[rostov114]

я так понимаю вы имеете довольно отдаленное понятие о администраторах и текущем времени.

Почему отдаленное, каждый второй создает тему на смежных форумах: "Создаю убийцу магикраста и растфилда, нужены кодеры, дизы и т.д. оплата от доната"

не у всех они есть, я бы сказал почти ни у кого, это дело накладное и неоправданное.

Почему не оправданное?

следуя твоим выводам, непонятно зачем тогда здесь продаются плагины))) для кого? для разработчика?

Плагины здесь - для людей.
Есть много не обфусцированых и единицы обфусцированых.
Есть платные и бесплатные.
Если нужна доработка обфуцированного или его исходники, то я выше писал что делать.

---------------------------

У нас спор скатывается в никуда, Вы настаиваете что обфускация - конченное зло и на кол тех кто ее использует.

Мы же разработчики это видим по другому, как возможность защиты своего кода и идеи. И как возможно идентификацией того кто по миру пустил плагин.
Я лично не использую "закладки - исполняемый код" и не приветствую использование онных.
Но каждый разработчик решает по своему.

 

[Mooz]

Почему отдаленное, каждый второй создает тему на смежных форумах: "Создаю убийцу магикраста и растфилда, нужены кодеры, дизы и т.д. оплата от доната"


Почему не оправданное?


Плагины здесь - для людей.
Есть много не обфусцированых и единицы обфусцированых.
Есть платные и бесплатные.
Если нужна доработка обфуцированного или его исходники, то я выше писал что делать.

---------------------------

У нас спор скатывается в никуда, Вы настаиваете что обфускация - конченное зло и на кол тех кто ее использует.

Мы же разработчики это видим по другому, как возможность защиты своего кода и идеи. И как возможно идентификацией того кто по миру пустил плагин.
Я лично не использую "закладки - исполняемый код" и не приветствую использование онных.
Но каждый разработчик решает по своему.

Что делать с этим я уже понял - выкидывать и забыть. Вон у Mercury посмотри, много ли он поправил конфликтов? оребонус в бесплатные просто перевел и все))) Сомневаюсь что вообще правки какие нибудь от него дождешься. Посмотрим будет ли обновление по другому его плагину)))) Чувствую - очередной игнор. Так что по поводу доработки вопрос не решается, а просто игнорится.
Почему не оправдано - потому что сейчас время такое, кризис в стране, не слышал? Да и Rust всех распугал своими минималками

 

[Alukar]

@Mooz обфускация панацея от всяких мудаков которые реселят чужой труд выдавая за свой , или просто "сделаю на зло разрабу выложу в паблик".
А по поводу цен и вашей фразы "с дуба рухнул", то тут всё просто , каждый сам устанавливает цену за свой труд. Не нравитсянапишите сами ,либо закажите у кого то другого.

 

[Mooz]

@Mooz обфускация панацея от всяких мудаков которые реселят чужой труд выдавая за свой , или просто "сделаю на зло разрабу выложу в паблик".
А по поводу цен и вашей фразы "с дуба рухнул", то тут всё просто , каждый сам устанавливает цену за свой труд. Не нравитсянапишите сами ,либо закажите у кого то другого.

Да дело не в этом, поменять захотят - поменяют и с ней. Вопрос в том что обфускация не дает возможности фикса или корректировки, тогда как разработчики ложат большой и толстый болт на просьбы, по крайней мере некоторые. и сами не делают и другим не дают.

 

[Alukar]

Вопрос в том что обфускация не дает возможности фикса или корректировки, тогда как разработчики ложат большой и толстый болт на просьбы, по крайней мере некоторые. и сами не делают и другим не дают.

Читайте отзывы голосуйте рублём )

С ААА играми точно так же ))

 

[Mooz]

Читайте отзывы голосуйте рублём )

С ААА играми точно так же ))

ну вот и будем рейтинги пилить в минус разработчика, более рычагов нет. чтобы другие знали. ну естественно за дело
игры фиксят)) если что)))

 

[Alukar]

игры фиксят)) если что)))

Orly ???)))))