¿Cómo evitan los desarrolladores de Magento el robo o la piratería de sus módulos?

Yo no. Desarrollamos algunas extensiones populares de pago y siempre de código abierto para Magento. Los beneficios del código abierto son mayores que los riesgos.

Beneficios del código abierto :

Cuando cualquier cliente puede ver su código, esto fomenta un buen código. Cifrado si a menudo se usa para ocultar código pobre.

Los buenos desarrolladores lo amarán cuando realicen modificaciones. Los buenos desarrolladores son el mejor recurso para los propietarios de tiendas para sugerencias de extensión. El código cifrado los enoja.

El código fuente abierto asegura a sus clientes que no está haciendo nada imprudente, como llamar a casa a uno de sus propios servidores cuando se carga.

No necesita integrar el cifrado en su proceso de desarrollo. Las licencias para encriptadores como Ioncube no son baratas. La integración de un encriptador en su flujo de trabajo también tiene un costo.

Puede concentrarse en vender un excelente servicio al cliente y una excelente experiencia del cliente, no en vender un producto. Cuando deja de preocuparse por su producto y se enfoca principalmente en hacer que la experiencia sea lo más eficiente posible para sus clientes, esto se traduce en fuertes ventas.

Volviendo a los buenos desarrolladores, cuando disfrutan de usar su código para sus clientes, se les anima a que le aporten mejoras. Más ojos e información sobre su código lo mejorarán.

Inconvenientes del código abierto :

¡La gente puede robar tu código! Este es el gran obstáculo para superar. Sí, no usar cifrado hace que sea más fácil para alguien robar su código, pero casi todos los métodos de cifrado son relativamente fáciles de descifrar. Si piensa en vender un servicio y no un producto. Espero que haya personas que usen una de nuestras extensiones y no hayan pagado por ella. Probablemente no lo habrían comprado en primer lugar, y no tengo que apoyarlos, que es donde está la mayor parte del costo de todos modos.

Realmente no puedo pensar en otros inconvenientes aparte de hacer que sea más difícil ocultar el código basura y hacer cosas maliciosas, pero realmente deberían ser beneficiosos.

Con los años, he podido demostrar que el software de código abierto es rentable y una buena manera de promover la transparencia y la calidad en su organización. Intento evitar decir nunca, pero me siento seguro al decir que nunca encriptaremos el código. Si algo es tan importante para proteger, lo lanzaríamos como un servicio donde nadie puede ver el código.

Si REALMENTE desea ocultar su código de extensión, vaya a la ruta de ofuscación. Anteriormente he intentado desenmascarar el código muy ofuscado y me he dado cuenta de que es probable que sea más fácil escribir alguna funcionalidad desde cero que deshacer el desorden.

Related Content

¿Desde dónde contratan programadores expertos de Magento?

Cómo crear una extensión de Magento 2

¿Cómo se calcula el precio del producto configurable en Magento 2.0?

¿Cuál es la mejor extensión de inicio de sesión social para Magento 2?

¿Magento 1.x está llegando al final de su vida pronto?

Tengo perspectivas interesantes tanto de un usuario como de un desarrollador. Como desarrollador, vendí una aplicación en Play Store y no solo regalé una versión gratuita, sino que también era de código abierto. Fue una aplicación tremendamente exitosa. Los buenos productos que las personas quieren ganarán dinero con personas honestas. La aplicación estaba en todo el sitio web pirata. Al principio, peleé con ellos. Fui a foros y discutí con los usuarios y los propietarios. Entonces me relajé. Incluso recibí algunos informes de errores de alguien en el foro y una mujer incluso me envió un código para agregar una opción. Eso es único, pero ya ni siquiera pienso remotamente en proteger mi código de esa manera.

Como usuario y uno que compra muchas extensiones de Magento para clientes, siempre pago las licencias, incluso cuando podría comprarlas una sola vez e instalarlas varias veces. Y no tiene nada que ver con el hecho de que le cobro a mi cliente. Se quejan tanto que casi valdría la pena piratearlo. Lo hago porque hay personas que trabajan duro en el producto y merecen que me paguen tal como yo quiero que mis clientes me paguen. Nunca compraría código ofuscado, ya que casi siempre personalizo las extensiones, incluso si se trata de cosas pequeñas como eliminar o cambiar una línea de texto. Quiero control total Había pagado una pieza de software y tenía una clave de licencia. Luego, la compañía cerró y tuve un problema en el que tuve que reconstruir un sitio para un cliente, lo que significó reinstalar la extensión. La extensión intentó contactar a su servidor para verificar la licencia, pero el servidor ya no existía. Entonces tuve que pasar una cantidad considerable de tiempo buscando el cheque y eliminando la llamada (al final, simplemente edité un método para devolver verdadero en lugar de falso). Habían pasado tanto tiempo implementando un esquema de licencia aparentemente complejo que un archivo llamaba a otro y luego a otro para tratar de evitar que las personas hicieran algo que no podían evitar que hicieran de todos modos. Incluso la ofuscación no funciona si alguien está dedicado, especialmente si todo lo que una persona quiere hacer es copiar un poco de código.

Mi consejo, olvídate de ocultarlo. Olvídate de las claves de licencia. Concéntrese en escribir un código increíble y un gran producto y lo hará bien. No importará que haya algunas personas que usan su código que no pagaron (o pagaron una vez y lo usaron diez veces). Esas personas no son sus clientes de todos modos, por lo que es irrelevante.

Editar: También encontré estos que pueden serle útiles.

Los usuarios de software de código abierto pagan voluntariamente más

http://infojustice.org/download/ … (Alivio de la piratería a través de la estrategia de código abierto: un estudio exploratorio de empresas de software empresarial en China)

Maurisource Web

Los desarrolladores de Magento usan extensiones de seguridad para asegurar sus módulos. Puede buscar varias extensiones disponibles para la seguridad de Magento. Puede usar muchas formas para hacer que su comercio electrónico sea seguro, como la autenticación de dos factores, captchas, etc. Muchas extensiones permiten a los desarrolladores proteger sus sitios web de comercio electrónico desde

  • Corrupción de la memoria
  • Inclusión remota de archivos
  • Ejecución de código arbitrario
  • Inclusión de archivos locales
  • Scripting entre sitios
  • inyección SQL
  • Divulgación de la ruta
  • Ataque de denegación de servicio

Puedes buscarlos en línea. Hoy en día, muchos desarrolladores están utilizando los servicios de las empresas para manejar la seguridad de sus tiendas de comercio electrónico Magento. Estas empresas son responsables de la seguridad de sus sitios web de Magento. Una de esas compañías es Clap Creative. No solo proporcionan los servicios de desarrollo de sitios web de comercio electrónico, sino también el mantenimiento y soporte de todo tipo de sitios web de comercio electrónico.

Maurisource Web

Probé IONCUBE recientemente en un módulo, las ventas cayeron drásticamente. Entonces, como Matt sugiere, el código abierto gana.

Traté de hacer la validación del dominio a través de CURL. Y los administradores se enfrentaron a una página en blanco mientras mi servidor alojado en Nexcess no estaba accesible. Así que eliminé la porción de código de alojamiento en mi servidor.

Creo que la mejor ruta es centrarse en APOYO. Después de todo, es su código, por lo que puede modificar algo en la extensión empaquetada para que no funcione directamente una vez instalado. Pero si lo hace, debe asegurarse de que su tiempo de respuesta de soporte sea realmente alto o de que ofrezca la instalación de soporte gratuito.

Los desarrolladores o administradores entienden que pueden tener problemas de personalización, por lo que no es un problema para ellos abrir un ticket de soporte con el desarrollador del módulo. ¡Es tu turno y la única oportunidad de brillar, teniendo todo lo operativo en su tienda como se anuncia para que no se enfrente a una solicitud de reembolso!

Así que tenga cuidado con la estrategia que elija implementar, Unirgy, por ejemplo, elige encriptar parte de los códigos con IONCUBE, pero su equipo de desarrollo es muy sólido para brindar soporte.

Al final del día, la mejor opción sería probar algunas soluciones y ver cuál funciona mejor con menos quejas.

Maurisource Web

La respuesta corta para php es que no puedes. Si una persona quiere robar, entonces lo robarán. Su mejor opción es llamar a casa desde el código y notificar sobre cada instalación (extraíble) o simplemente vender a personas normales que obtienen el software después de haber pagado la licencia. Entonces, el enfoque común para hacerlo lo suficientemente barato como para que el robo no tenga sentido también se puede aplicar aquí.

También puede tomar la ruta de codificación de ioncube (y similar) pero, de nuevo, si no es una extensión de mayor venta, nadie confiará en su extensión codificada y si es un comerciante serio, entonces probablemente no haya una política de codificación entre los desarrolladores también.

Maurisource Web

More Interesting

Cómo obtener tutoriales de magento

Cómo construir su propia aplicación móvil Magento sin conocimientos técnicos

¿Cuál es la diferencia entre X.commerce y Magento?

Cómo mostrar una lista desplegable en la barra lateral izquierda de Magento

Necesito configurar el seguimiento de afiliados con varias tiendas web diferentes (Magento, Shopify, tiendas personalizadas, etc.). ¿Ya existe software para este propósito?

¿Hay algún complemento de Magento para enviar una notificación push del navegador? Debería funcionar en todos los navegadores.

¿Cuál es una buena agencia de desarrollo de Magento?

¿Qué es una guía paso a paso sobre cómo abrir un sitio de Magento gratis (excluyendo los cargos de alojamiento) con una función de SMS en India?

¿Qué extensión de Magento 2 debo obtener para personalizar la página de pago exitoso?

¿Cuáles son algunos temas Magento 2 receptivos de alta calidad (entre $ 50 y menos de $ 100)?

Magento: ¿Cuántas tiendas mangento hay en internet?

¿Existe alguna extensión de Magento que pueda validar el número de IVA?

¿Cuáles son las mejores características en la personalización de Magento?

¿Cuál es la diferencia entre la extensión Multi Vendor Marketplace y Magento 2.1.0?

¿Qué extensión de Magento te gusta usar en tu tienda para que tus clientes no sientan ningún tipo de frustración al agregar productos a su lista de deseos?