Module für OXID 6.0 verschlüsseln oder nicht

oxid6

#1

Hallo,

wie sieht es mit der Verschlüsselung der eigenen Module (Zend/ionCube) aus?

Dürfen die Module auch noch ohne Weiteres verschlüsselt werden oder ist das jetzt eher untersagt?
Die Frage deswegen, weil 6.0 ja jetzt komplett offen ist. Daher wäre es ja im Prinzip logisch, die eigenen Module auch nicht zu verschlüsseln. Oder ist das zu philosophisch? :slight_smile:

Vielen Dank vorab.

Grüße, Christian


#2

Oxid hat auf Verschlüsselung verzichtet, weil es kein zend für php 7 gibt.
Ioncube könntest du aber noch nutzen.


#3

das war aber nicht der einzige grund, glücklicherweise. verschlüsselung ist u. ä. echt ätzend und keiner will das eigentlich mehr :wink:


#4

Viel zu philosophisch, Christian! :slight_smile:
Verboten ist es natürlich nicht aber wie @tabsl schon sagt: Pain in the arse für alle beteiligten Seiten. Ich gehe davon aus, dass man sich langfristig sogar eher einen Marktvorteil verschafft, wenn man nicht mehr verschlüsselt. Ich kann aber durchaus auch verstehen, wenn man sich damit etwas schwer tut.


#5

Hab ich mir gedacht! :slight_smile:
Wir überlegen auch, die Verschlüsselung wegzulassen. Es fällt dann nicht zuletzt auch der lästige Administrationsaufwand weg, neue Modulversionen immer wieder für jede PHP-Version zu verschlüsseln.


#6

mit ioncube müsstet ihr das nur 1 mal machen.
Aber als Entwickler finde ich, dass es auf die Module selbst ankommt und ob die Gewinne durch Modulverkäufe für euch lebenswichtig sind.
Denn Lizenz für ein unverschlüsseltes Modul kann mit wenig Aufwand umgangen werden.


#7

Ich persönlich finde verschlüsselte Module nicht wirklich klasse, da meist doch noch Anpassungen gemacht werden müssen. Daher kaufe ich lieber Module die keine Verschlüsselung haben.
Da könnte ich mir auch vorstellen das der Trend zwangsläufig auch zu unverschlüsselten Modulen geht.


#8

mensch marat … falscher text! :wink:


#9

Den Marktvorteil, den Marco sieht, würde ich aus meiner Sicht auch bestätigen wollen - ich persönlich setze grundsätzlich kein verschlüsseltes Modul ein. Ein für den täglichen Geschäftsbetrieb absolut notwendiges schon gleich gar nicht.

Man begibt sich in eine Abhängigkeit zu einem Anbieter, der in einer Nische arbeitet … in vielen Fällen sind das auch noch Ein-Mann-Unternehmen, die mit dem sprichwörtlich vom Bus überfahrenen Programmierer von jetzt auf sofort den Geschäftsbetrieb einstellen.

Und da man in unserem Fall (also Oxid und Module) eher nicht die große Alternativauswahl hat, gilt hier eben ganz besonders der Vorteil des Quelloffenen - im Falle des Falles kann man eben den Geschäftsbetreib aufrecht erhalten und behebt Fehler selbst oder passt das Modul neuen Gegebenheiten an.


#10

Leider ist es nach unseren Erfahrungen so dass bei unverschlüsselten Modulen eher mal etwas von Anwendern geändert wird als dem Entwickler ein Feedback zu geben dass da Verbesserungspotential besteht. Diese Rückmeldung aus dem Feld ist aber für Entwickler immens wichtig, um die eigenen Entwicklungen zu verbessern!

Nichts für ungut: ich ertappe mich selbst auch schon mal eigene Änderungen vorzunehemen :grinning:


#11

ich werfe auch mal Begriffe “Gewährleistung” und “Sicherheit” in den Raum.
Ein Nebeneffekt der Verschlüsselung ist, dass so eine Lieschen Müller, die schon eine Anleitung zum Hochfahren ihres PCs braucht, nicht irgendwelche wilden Codes aus fragwürdigen Quellen hinein copy-paste’n kann, aber auch dass jemand mit einer bösen Absicht keinen eigenen Code einschmuggeln und so sensible Daten abgreifen kann.


#12

Solange die Entwickler verschlüsselter Software erreichbar sind und Anpassungen entgegen nehmen, sowie diese auch zeitnah in die Erweiterungen aufnehmen steht verschlüsselter Software nichts entgegen.

Wir werden auch weiterhin unsere Software verschlüsselt ausliefern und auf Feature Requests binnen eines Monats reagieren.

Das gehört für uns einfach zu einem guten Service dazu.

Feature Requests / Zusatzoptionen an die Entwickler zu geben macht Software über lange Zeit einfach besser für jeden anstelle nur für den einzelnen und hält diese auch leichter updatefähig als wenn man Erweiterungen mit Erweiterungen überlagert um seine Anpassungen zu erhalten.