Защита дополнений в деталях



Приветствую. Эта заметка будет полезна скорее для уже состоявшихся авторов компонентов, но возможно начинающим тоже будет полезно изучить механизм и позволит стать будущими авторами дополнений, если ещё в раздумьях.

Не так давно некоторые дополнения на modstore.pro обзавелись защитой. Дополнения можно по прежнему устанавливать из репозитория, но если попробовать скопировать архив с пакетом на другой сайт, то установить ничего не получится. И это было сделано не спроста, так как наглости некоторых людей нет предела, пришлось предпринять меры.

Следом авторам платных дополнений разослали инструкцию о том, каким образом встроить подобную защиту в собственные дополнения. Стоит отметить, что с первого раза сделать по инструкции (несмотря на простоту) не получилось в силу особенностей применяемого варианта сборки пакета. Пришлось разбираться досконально и выяснять, как и что в MODX работает, чтобы сделать это “правильно” и надежно.

Прежде чем продолжить, стоит ознакомиться с специальным методом сборки пакетов – «Сборка transport-пакета без установки MODX». Инструкция написана в далеком 2015 году, однако описанный метод работает до сих пор. Отличие в том, что подход не требует установки MODX для сборки пакета, т.е. сборку запустить можно откуда угодно, имея только исходники пакета и xPDO.

Детали внутри.



Немного теории о защите



Для начала разберемся, как работает механизм защиты.

В репозитории пакетов, в нашем случае modstore.pro, когда добавляется платный компонент и туда загружается собранный архив с конкретной версией, для пакета и загруженной версии создается некий пароль. Этот пароль доступен через API. Чтобы получить пароль, в запросе передаётся email, ключ для доступа к пакетам репозитория, название пакета и версия. С помощью этого пароля при последующей сборке пакет зашифруется. После сборки зашифрованный пакет опять загружается в репозиторий, при этом просто заменяется архив, без поднятия версии. Когда пользователь будет устанавливать пакет, в момент установки этот пароль будет заново запрашиваться и содержимое элементов пакета расшифруется. Если же устанавливать такой пакет без подключения к провайдеру или без наличия оплаты для ключа, расшифровка будет невозможна.

Теперь разберемся, что же сделать, чтобы зашифровать пакет, однако перед этим разберемся, как работают пакеты в MODX в момент установки.

Как устроены пакеты MODX



Хоть с виду это кажется высшей математикой, но пакеты в MODX устроены примитивно. Главный исполняемый файл пакета – это `manifest.php`. В этом файле хранится мета-информация (список изменений, лицензия, зависимости) и массив отдельных транспортных объектов (vehicles) с инструкциями по установке и ссылками на файлы с содержимым этих объектов.

В коде MODX описано 3 типа таких объектов и каждый отличается характером поведения в момент установки и владеет дополнительными возможностями.

xPDOObjectVehicle

Стандартный и часто используемый тип. Этот тип описывает объекты MODX, которые будут созданы в системе. С помощью xPDOObjectVehicle в пакет упаковываются категории, снипеты, чанки, ресурсы и другие объекты MODX, которые наследуют класс xPDOObject.

xPDOFileVehicle

Этот тип используется реже. Тип сильно проще xPDOObjectVehicle и указывает, что файл из пакета будет помещен в указанный каталог в MODX в момент установки.

xPDOScriptVehicle

Редко востребован, но иногда полезен. Похож на xPDOFileVehicle, но вместо копирования файла исполняет файл, как PHP скрипт.

Элементы массива `manifest-vehicles` выполняются в той последовательности, в которой перечислены в этом массиве. Это крайне важно для понимания механизма внедрения защиты и мы к этому вернемся чуть позже.

Скрипт сборки

Скрипт сборки, пожалуй, неизведанная область, даже для уже состоявшихся авторов дополнений (особенно тех, кто слепо копирует modExtra и подобные решения). Сразу оговорюсь, что считаю такие инструменты полезными и экономящими время, но только если эти инструменты использовать вдумчиво и предварительно разобравшись в том, что они делают.

Скрипт сборки выполняет простую задачу – собирает необходимые элементы, упаковывает каждый в транспортный объект, записывает содержимое элементов в файлы, описывает в файле-манифесте порядок установки и архивирует в итоговый пакет.

Вот простой сборщик пакета, который при установке копирует файл robots.txt из пакета в корень сайта.

...
// создаем объект пакета
// передаем в конструктор объект xPDO
// название и версию пакета
// и путь, куда будет сохранен архив с собранным пакетом
$package = new xPDOTransport($xpdo, 'robots-1.0.0-pl', __DIR__ . '/../_pkg/');

// добавляем в пакет транспортный объект (vehicle) типа Файл 
// в массиве с параметрами описываем путь, где лежит исходный файл
// и путь, куда файл должен быть перемещен из пакета в момент установки
$package->put(new xPDOFileVehicle, [
    'vehicle_class' => xPDOFileVehicle::class,
    'object' => [
        'source' => __DIR__ . '/robots.txt',
        'target' => "return MODX_BASE_PATH;"
    ]
]);

// упаковываем пакет в архив
$package->pack()

В коде опущены инициализации переменных и подключения классов, но логика умещается в десяток строк. Разобраться не сложно.

Шифровальщик



Теперь вернемся к нашей непосредственной задаче – шифрованию. Для целей шифрования элементов пакета вместе с инструкцией представляется специальный класс – EncryptedVehicle. Сразу скажу, что класс Василия, и авторство я присваивать не собираюсь.

Класс наследует базовый класс транспортного объекта xPDOObjectVehicle и переопределяет методы `put`, `install` и `uninstall`, добавляя функции по шифрованию и расшифровке содержимого элементов. Как ключ для шифровки/дешифровки используется пароль, выдаваемый modstore.pro через специальное API.

Этот класс – это по сути четвертый тип транспортного объекта, который может использоваться для описания элементов в пакете. Таким образом, если хотим зашифровать содержимое, то при добавлении элемента в пакет используем этот класс. Вот пример:

$package->put($object, [
    'vehicle_class' => EncryptedVehicle::class,
    ...
]);

Будьте внимательны, зашифровать можно только объекты MODX, потому что `EncryptedVehicle` наследует `xPDOObjectVehicle`, файлы и скрипты, добавленные через классы `xPDOFileVehicle` и `xPDOScriptVehicle` останутся без шифрования.

Получение пароля для шифровальщика



Отдельно стоит описать получение пароля для шифровальщика со стороны modstore.pro. Дело в том, что в инструкции описывается способ, который использует код из MODX, что в моем случае не подходит, так как пакет собирается только с использованием xPDO, без установки и использования кода MODX.

Чтобы получить пароль, требуется на адрес `modstore.pro/extras/package/encode`; отправить запрос POST с информацией о пакете и токенами авторизации. Опытным путем был получен минимальный список параметров, которые требуется отправлять в репозиторий для получения пакета:

$this->params = [
    'api_key' => '1h54gdtrr354',
    'username' => 'ivan@klimchuk.com',
    'http_host' => 'alroniks.com',
    'package' => 'foobar',
    'version' => '1.0.0-pl',
    'vehicle_version' => '2.0.0'
];

В ответ на запрос придет ответ с ошибкой, если информация не верная, или с паролем. Запросы отправляются и приходят в ответ в формате XML, так что стоит так же позаботиться о конвертации этого формата. В случае, когда используется код MODX, это уже реализовано.

Когда пароль получен, требуется в скрипте сборки, перед первым использованием класса-шифровальщика, добавить константу `PKG_ENCODE_KEY`, которой присвоить полученный пароль. Эта константа будет использоваться в дальнейшем при шифровании элементов пакета.

define('PKG_ENCODE_KEY', $keyRequester->getKey());

Ссылка на полные примеры кода с подробными пояснениями в конце заметки.

Порядок действий



При наличии пароля зашифровать пакет легко, стоит просто указать в поле vehicle_class класс EncryptedVehicle. А вот правильная работа зашифрованного пакета при установке или обновлении зависит от соблюдения порядка выполнения действий в пакете. Как я уже говорил, действия в пакете выполняются в том порядке, в котором описаны в манифесте.

При попытке установить транспортный объект, MODX по имени класса типа объекта найдет у себя описание этого типа, создаст объект и выполнит метод `install` этого объекта. В случае трех встроенных типов проблем не возникнет, так как эти типы описаны в виде классов в xPDO. А вот в случае EncryptedVehicle получим ошибку, что такого класса нет. Чтобы это исправить, перед установкой элементов из пакета нужно этот класс добавить в MODX и загрузить.

В начале добавим файл с нашим классом в пакет через тип xPDOFileVehicle, а при установке файл будет скопирован в каталог нашего дополнения:

$package->put(new xPDOFileVehicle, [
    'vehicle_class' => 'xPDOFileVehicle',
    'object' => [
        'source' => 'encryptedvehicle.class.php',
        'target' => "return MODX_CORE_PATH . 'components/ourcomponent/';"
    ]
]);

Для MODX 2 версии важно, чтобы имя файла было в нижнем регистре и постфиксом class, иначе класс не будет найден загрузчиком классов MODX.

Затем при установке нужно класс из файла загрузить в MODX, иначе в системе будет болтаться бесполезный файл. Загрузку класса будем делать через скрипт на PHP:

$transport->xpdo->loadClass('transport.xPDOObjectVehicle', XPDO_CORE_PATH, true, true);
$transport->xpdo->loadClass('EncryptedVehicle', MODX_CORE_PATH . 'components/' . strtolower($transport->name) . '/', true, true);

А сам скрипт загрузим в пакет через тип xPDOScriptVehicle:

$package->put(new xPDOScriptVehicle, [
    'vehicle_class' => 'xPDOScriptVehicle',
    'object' => [
        'source' => 'resolve.encryption.php'
    ]
]);

За ними в пакет будут загружаться остальные элементы с уже зашифрованным содержимым. Вот тут и понадобится соблюдение порядка в манифесте и возможности дополнительных типов транспортных объектов. Файловый и скриптовый типы не шифруются, и выполнятся первыми, значит на момент установки зашифрованного объекта класса EncryptedVehicle, необходимый PHP класс уже будет загружен в MODX и доступен для использования.

Этот порядок требуется соблюдать в скрипте сборки, чтобы обеспечить правильную работу установщика. В каком порядке добавлять остальные элементы решайте самостоятельно.

Подводя итог



Подведем итог теории и кратко по шагам опишем действия, которые требуется выполнить, чтобы “защитить” свой пакет от посягательств.

  • Добавить код получения пароля из modstore.pro в файл со скриптом сборки пакета. Используйте мой вариант, либо смотрите в оригинальной инструкции, где используется код из MODX.
  • Скопировать файл с классом EncryptedVehicle к себе в пакет куда угодно в папку _build.
  • В скрипте сборки в начале, после создания транспортного пакета, добавить транспортный объект типа xPDOFileVehicle с классом-шифровальщиком.
  • Следом добавить транспортный объект типа xPDOScriptVehicle со скриптом, который этот класс зарегистрирует.
  • Добавить собственные элементы, которые нужны в пакете и собрать пакет.

Что делать с modExtra

В первую очередь разобраться, как устроен скрипт сборки в этом компоненте. Код написан в виде класса, где функции логически и наглядно распределены по методам. Единственное различие, что для создания пакета используется функция `createPackage`, а для добавления транспортного объекта в пакет используется функция `putVehicle`. Найдите места, где эти функции используются и добавьте по примерам собственные объекты в пакет.

Для облегчения понимания механизма работы я приготовил пример простого и в меру бесполезного компонента FooBar (при установке создает одну системную настройку), где приведены файлы с подробными комментариями и пример распакованного архива компонента.

Надеюсь материал полезен.


Иван Климчук
30 апреля 2018, 22:41
12
1 781
+15

Комментарии: 174

Сергей Шлоков
01 мая 2018, 06:48
+7
До сих пор нет ясности, что же всё-таки мы продаём — компонент или техподдержку. В предыдущих обсуждениях остановились на том, что продаётся техподдержка на год.

По поводу защиты не стал заморачиваться. Ничто не мешает скупому, неблагодарному, бессовестному, беспринципному и наглому разработчику вместо пакета скопировать исходники с сайта-донора. Мы же помним, как такие разработчики собирали пакеты платных дополнений Василия с Гитхаба. Да, чуть сложнее. Но это вряд ли их остановит.
    Василий Наумкин
    01 мая 2018, 09:19
    1
    +1
    Как продавали поддержку, так и продаём — никаких лицензий и преследований за их нарушение нет.
    Но почему-бы не усложнить немного жизнь непорядочным разработчикам сайтов, которые зарабатывают на твоём труде?

    Я полгода собираю статистику по использованию своих дополнений.
    На данный момент, в списке 2102 случая использования моих 3 пакетов без покупки в modstore.pro. Это те, которые использовались хотя-бы 1 раз за последний месяц (30 дней).

    Когда видишь такие числа, а потом читаешь в телеграмчике, какие ребята умные-красивые и как грамотно взяли деньги с заказчика, и установили ему пакет из своей коллекции — хочется немного щёлкнуть им по носу.

    Своровать можно что угодно, вопрос только в том, стоят ли эти усилия стоимости дополнения.
      Stan Ezersky
      01 мая 2018, 11:16
      0
      Есть и другая сторона.

      У меня заказывают сайт, я должен продемонстрировать возможности функционала, к примеру самые-самые — mSearch2, Office. Я ставлю древний работающий пакет только для того, чтобы продемонстрировать работу (я не продаю его). Если заказчика всё устраивает, в дальнейшем этот пакет покупается на уже боевом хостинге.

      Я не буду сломя голову бросаться и покупать за свой счёт нужные компоненты только для демонстрации по причинам:
      Заказчики бывают недобросовестные. Сайт сделал, а денег нет, потом. Это потом обычно заканчивается удалением сайта.
      Заказчику, как оказалось, не нужен предлагаемый функционал, а нужно что-то другое. да, конечно же покупку можно вернуть.

      Тут вопрос не в построении отношений с с заказчиком.

      Да, есть же тестовый период. Но тестового суточного периода — мало, ведь заказчик может посмотреть ссылку и через сутки и через неделю. А каждый день разворачивать новый сайт, простите, это время.

      Очень много таких моментов. Прошу понять правильно. Это не халява. Я не считаю, что 1999 руб. за аддон это много, тем более с моими скидками в магазине. Это необходимость не тратить лишнего. Да, можно купить, отправить на другой домен в дальнейшем, но это потеря техподдержки на месяц-два.

      Мы с Леонидом разговаривали, он обещал рассмотреть вопрос о продлении тестового периода.

        Иван Климчук
        01 мая 2018, 11:30
        +2
        Я тоже на эту тему как-то общался. Можно даже не продлевать срок тестирования, но можно добавить возможность тестовый сайт бекапить и в случае необходимости восстанавливать все в тот же тестовый период. Сейчас тестовый сайт можно только скачать себе (без платных допов) и где-то потом развернуть.
        А было бы удобно сделать тестовый сайт, показать заказчику, если он пока не может смотреть, сделать снепшот и выключить до лучших времен. Если не используется долше неделе (обсуждаемо), удалять как обычный тестовый. Можно даже за симолическую плату.
        Василий Наумкин
        01 мая 2018, 11:31
        +2
        я должен продемонстрировать возможности функционала
        Я так понимаю, выполненных проектов, где эти дополнения реально работают — у тебя нет?

        Ну и купить лично для себя нужные дополнения, чтобы показывать их заказчикам на своём сайте круглый год — это неподъёмная сумма для разработчика? Смешно.

        Заказчики бывают недобросовестные. Сайт сделал, а денег нет, потом. Это потом обычно заканчивается удалением сайта.
        Ну а разработчик дополнения при чём? Делаешь сброс ключа и используешь в следующем проекте.

        Я ставлю древний работающий пакет только для того, чтобы продемонстрировать работу (я не продаю его)
        Я отслеживаю статистику по используемым дополнениям за последние 30 дней. Выглядит это примерно так:

        Как только дополнение покупается для домена — он из этого списка пропадает. Если не покупается, то так и висит, пока используется.

        2001 пункт в этом списке прямо сейчас. Как видно по первой проверке, это реально работающие дополнения, а не «просто посмотреть».
          Stan Ezersky
          01 мая 2018, 11:45
          -1
          Я так понимаю, выполненных проектов, где эти дополнения реально работают — у тебя нет?
          Выполненные проекты есть, все с купленными ключами. Но демонстрировалось всё на копированных.

          Если ты имеешь в виду показать заказчикам чужой сайт, это сложно. Я не могу показать админку, в которой видны продажи, магазин магазину рознь — все хотят посмотреть «примерно свой контент». То есть, «как там или как тут» — не выйдет.

          Ну а разработчик дополнения при чём? Делаешь сброс ключа и используешь в следующем проекте.
          И теряю техподдержку по времени.

          Ну и купить лично для себя нужные дополнения, чтобы показывать их заказчикам на своём сайте круглый год — это неподъёмная сумма для разработчика? Смешно.
          А если в разработке минимум 2 сайта?
            Василий Наумкин
            01 мая 2018, 11:51
            +1
            все хотят посмотреть «примерно свой контент»
            Какие-то сказки начались. Какая нафиг админка с продажами у mSearch2, Office и ms2Gallery?

            Это при том, что вход в админку открыт на minishop2.com, а Office и mSearch2 работают прямо на самом modstore.pro

            Еще раз — не нужно свои проблемы и риски перекладывать на разработчика дополнений.
        Hiddenski
        01 мая 2018, 12:44
        +1
        У меня прямо сейчас такая же проблема с тестовым периодом.
        Нужно потестить mSync. Узнать — подходит ли он вообще или нет. Взять не откуда, только на Modhost. Но там 1 день для тестов. Придется заморачиваться с бекапами, т.к. пока свяжешься с заказчиком, с его 1С-ником и т.д.
        Владимир
        01 мая 2018, 13:27
        +3
        субдомен dev. же позволяет использовать существующий ключ для тестового сайта, удобно, и тем более, можно использовать несколько ключей для одной установки и даже несколько субдоменов dev. (от разных доменов). Т.е. продемонстрировать кому -то что то с платными расширениями в общем -то не вопрос.
        PS для меня не было очевидно, что можно использовать несколько ключей для одного и того же поставщика, пока Василий не ткнул в это :)

          Stan Ezersky
          30 июня 2018, 12:22
          0
          Не работает. Только 1 поддомен dev

          Также мы поддерживаем работу дополнений на поддомене dev. Сбрасывать ключ для такого домена не нужно — дополнения просто работают сразу на обоих доменах: site.ru и dev.site.ru.
          Пруф
            Владимир
            30 июня 2018, 12:36
            0
            в телегу пишу
              Stan Ezersky
              30 июня 2018, 12:47
              0
              Сконнектились, спасибо!
      Сергей Шлоков
      01 мая 2018, 11:28
      +5
      Как продавали поддержку, так и продаём
      В положении магазина дополнений modStore по этому поводу ничего не сказано. А в «Вопросах» отвечают, что продаётся дополнение.
      А если продается техподдержка, а не лицензия, то почему нельзя использовать дополнение без техподдержки. В чём непорядочность разработчиков-неплатильщиков в юридическом смысле? Нигде же не сказано про обязательность техподдержки. И получается, что ты усложняешь жизнь разработчикам, которые формально ничего не нарушили. Они за техподдержку не платили — они её не получают.

      Это вопрос скорее к ребятам из MODSTORE. Я как автор платных дополнений заинтересован в четких правилах, повышающих мои права и продажи.
        Василий Наумкин
        01 мая 2018, 11:34
        +1
        Они за техподдержку не платили — они её не получают.
        А дополнение они моё где взяли, если я распространяю их только через modstore.pro?

        В обход магазина? Ну так и устанавливайте как хотите, это не моя проблема.

          Сергей Шлоков
          01 мая 2018, 11:41
          +3
          Согласен! Но вопрос с техподдержкой всё-таки нужно как-то уточнить в положениях магазина.

          П.С. Только что ради эксперимента поставил Office на локалку. Потратил 2 минуты.
            Василий Наумкин
            01 мая 2018, 11:46
            -5
            Что именно тебе нужно уточнить?

            Покупка даёт право на ТП в течение года. Нужно продлить — покупаешь еще раз со скидкой 10%, всё это давно прописано.

            Только что ради эксперимента поставил Office на локалку. Потратил 2 минуты.
            Ну я прям несказанно за тебя рад. Теперь напиши инструкцию по обходу — и я начну использовать ionCube, всем будет только веселее, правда?
              Сергей Шлоков
              01 мая 2018, 12:37
              +5
              всё это давно прописано.
              Ткни пальцем, просвяти нас немытых.

              Ну я прям несказанно за тебя рад. Теперь напиши инструкцию по обходу — и я начну использовать ionCube, всем будет только веселее, правда?
              Ты вообще что-ль нормально разучился разговаривать? Ничего мне не нужно уточнять, успокойся.
                Василий Наумкин
                01 мая 2018, 12:46
                -5
                Ткни пальцем, просвяти нас немытых.
                modstore.pro/help#help/3

                Но вопрос с техподдержкой всё-таки нужно как-то уточнить
                Ничего мне не нужно уточнять, успокойся.
                Ты уж определись, кто тут разучился нормально разговаривать.
Алексей
01 мая 2018, 08:43
-1
Давно есть закрытые группы в телеграмме «халявщиков» которые складчиной покупают компоненты, что не есть хорошо. Философия с техподдержкой радовала больше. Думаю защита не решит вопросы с баблом, будет рост на небольшой процент. У нас «есть» хороший раздел (работа), его бы привести в порядок, а то страдают как клиенты так и исполнители. Реализовать безопасную сделку, да думаю самое то, вот Вам и повышение прибыли.
Сделать привязку регистрацию только по телефону, а то есть у нас кадр который по 10 аккаунтов имеет и кидает клиентов, и ему как то побоку комментарии и карма.
    Василий Наумкин
    01 мая 2018, 09:29
    +4
    Обожаю вот эти «думаю».

    После закрытия исходников дополнений, продажи выросли в 2 раза — и мой код из них перестали копировать в другие дополнения. Это позволило оставить всего 3 платных дополнения из 14 (!). Остальные или переехали другим авторам (3 штуки), или стали вовсе бесплатными (8 штук) с открытыми исходниками.

    А после добавления защиты, продажи выросли еще в 1.5 раза, что позволило не поднимать на них цену. На всякий случай — mSearch2 продаётся за 1990 рублей с 2013 года. То есть, уже 5 лет по одной цене, не смотря на скачки курса валют и прочие санкции.

    Если защита усложнит жизнь халявщикам — я буду только рад. Главное, что она не усложнила жизнь добросовестным покупателям, они просто не заметили разницы.
Алексей
01 мая 2018, 09:37
+1
Василий Вам виднее, у меня вопрос, будите делать что то с разделом работы?
    Василий Наумкин
    01 мая 2018, 09:46
    0
    Деньги через сообщество точно проходить не будут — мне лишние разборки с налоговой ни к чему.

    А удобство планирую улучшить, но только в новой версии.
Антон
01 мая 2018, 10:28
-14
Первый шаг к смерти MODxa…
Осталось начать продавать сам MODx.

Но все, что ни делается — все к лучшему. Умрет MODx — родятся новые.
    Иван Климчук
    01 мая 2018, 10:34
    +5
    К чему эти выпады? Магазин дополнений работает уже почти 5 лет и как-то все довольны и покупают дополнения и поддержку. Или вы из тех самых халявщиков, которые взгрустнули?
      Антон
      01 мая 2018, 11:25
      -1
      Я не продал ни одного сайта, но использовал приложения на нескольких своих сайтах.
      Но причем тут я? Речь идет про MODx
      Изначально MODx создавался для халявщиков.
      Изучение MODx все начинают со сдирания шаблона с любого понравившегося сайта, а потом выясняется что и сам MODx абсолютно свободный, любой человек может делать с ним все, что захочет, читаем про GNU GPL2.
      Василий уже прочитал, поэтому он продает не пакеты, а техподдержку.
      Как можно привязать пакеты и техподдержку к конкретному сайту я не понимаю. Технически это реализовать невозможно, т.к. любой сайт имеет возможность сменить как местоположение, установить пакет, а потом вернуться обратно, так и домен, перекидывается туда-обратно за пару часов. Логики тоже нет, если мне разжевали как установить пакет на одном сайте, то на другом сайте это уже легко повторить, никто не будет 2 раза одни и те же вопросы задавать.
        Pavel Zarubin
        01 мая 2018, 13:50
        +5
        Это шаг не к смерти MODX, а к развитию, никто не будет писать офигенные дополнения за бесплатно, те же статьи на modxpro многие пишут для самопиара, а чтобы был смысл в самопиаре в той или иной технологии — там должны крутиться деньги
        P.s. я тоже пишу статьи только для самопиара или ты думаешь тут все святые и за просто так делятся знаниями?
    Stan Ezersky
    01 мая 2018, 10:59
    +1
    Магазины дополнений и модулей есть для абсолютно всех opensource систем, причём тут смерть MODX?

    Не нравится MODX, уходите на OctoberCMS, удивитесь ценам на платные аддоны.
      Антон
      01 мая 2018, 11:40
      -9
      Вы тот единственный в мире кто ПРОДАЕТ бесплатые MODX Revo и miniShop2?
      Продает не услуги по установке, настройке, раскрутке итд, а просто пакеты MODX Revo и miniShop2.
      Один из 400 сравнительно честных способов отъема денег у населения.
        Stan Ezersky
        01 мая 2018, 11:48
        0
        Пресс-релизы внимательно читайте, в которых сказано, что это настроенные сайты с дополнительным функционалом.
          Антон
          01 мая 2018, 11:56
          -4
          я должен продемонстрировать возможности функционала
          Я так понимаю, выполненных проектов, где эти дополнения реально работают — у тебя нет?
          Сдается мне, что это конкретно из-за вас Василий начал резать сук на котором сидит.
            Stan Ezersky
            01 мая 2018, 12:05
            0
            На эти проекты Василий предоставил ключи, тем более, что это демонстрация и реклама этих самых дополнений на стороннем ресурсе. На остальных стоят очень старые пакеты. И ставились они в том время, когда они были доступны на Github по формулировке — кому не нужна техподдержка, могут ставить с Github.
              Василий Наумкин
              01 мая 2018, 12:26
              0
              На остальных стоят очень старые пакеты.
              И эти пакеты не отображаются в моей статистике.
            Василий Наумкин
            01 мая 2018, 12:28
            +3
            Василий начал резать сук на котором сидит
            Ну откуда тебе знать, на каком суку я сижу?

            Ты мой семейный бюджет видишь? Сколько я зарабатываю на дополнениях, сколько на хостинге и сколько в других местах? Какие у меня договора, с кем и на что?

            Перестань уже позориться.
Виталий Барышников
01 мая 2018, 11:31
+3
Эх ребята… Признаюсь, я копировал купленные мной компоненты, но копировал для себя же, т.е. не зарабатывал на этом совсем. Сделал для себя два сайта, как хобби (хотелось себе блог и портфолио сделать), периодически допиливаю, тренируюсь на них. На один сайт я купил одни компоненты, на другой — другие. И копировал между ними пакеты по надобности, типа mSearch2 или ms2Gallery. Поддержку не мучаю, форумчан тоже, никому не разрабатываю сайты на modx, да и вообще уже не разрабатываю. Мне теперь покупать себе по два раза компоненты или есть какой-то индивидуальный выход?
    Иван Климчук
    01 мая 2018, 11:38
    0
    Всегда, с самого начала работы магазина было правило — один пакет на один сайт. Дается одна попытка самостоятельно сбросить привязку ключа, когда переносится с рабочей копии на продакшен. Дальше тоже возможно, но уже после пояснения, почему это необходимо. А то, что вы пользовались лазейкой, не отменяет правил, которые были озвучены в начале. Лазейка теперь прикрыта. И спасибо нужно сказать тем недобросовестным, кто ее эксплуатировал с целью обогащения.

      Виталий Барышников
      01 мая 2018, 11:43
      0
      Жаль, а недобросовестных нельзя вычислить так сказать по «сигнатуре»? Например: Если зарегал несколько сайтов и получил несколько ключей, поставил минишоп, купил по одному дополнения, но не покупает больше дополнения, то… вывод…
        Иван Климчук
        01 мая 2018, 11:44
        -1
        Лечить симптомы, но не болезнь?
          Виталий Барышников
          01 мая 2018, 11:50
          0
          Ну типа да, но я понимаю, что это геморно и заниматься этим никто не будет…
            Алексей Бгатов
            01 мая 2018, 12:51
            -1
            помимо того, что это геморно, это еще и бредово. Кто сказал, что на всех сайтах нужны платные дополнения, тем более одни и те же?
    Василий Наумкин
    01 мая 2018, 11:42
    +6
    Пользуйся старыми версиями, зачем тебе самые новые?

    Вот эти рассказы про «я не продаю» — мне не интересны, у меня есть статистика и я вижу, что люди используют мои дополнения в коммерческих проектах, зарабатывая деньги. Почему меня должны заботить их интересы, скажите пожалуйста?

    Почему никого не заботят мои интересы? Неужели непонятно, что когда автора эта ситуация окончательно достанет — он просто плюнет, и перестанет продавать и поддерживать свои дополнения. Кому-то станет лучше от этого?

    Есть полно бесплатных дополнений, но почему-то всем нравится использовать именно платные. Может потому, что они лучше качеством? А почему? Да потому что платные. Ну сложите уже 2 + 2.
      Виталий Барышников
      01 мая 2018, 11:47
      0
      Прекрасно понимаю. Я согласен за старые дополнения, лишь бы они были совместимы с другими обновлениями и дополнениями. Всё отлично работает, спасибо Василий, за работу.
      Антон
      01 мая 2018, 12:15
      -8
      Василий, вы и MODx сейчас находятся в самом начале своего развития, я верю в вас.

      Почему Микрософт и 1с стали первыми? Только из-за умелого управления бесплатностью своих программ.
      Они же прекрасно видели что их продукты воруют, но ничего не делали. Намного важнее захватить большую долю рынка, чем постоянно гоняться за копейками, которые всегда так и останутся копейками, если за ними гоняться. Ну сложите уже 2 + 2.

      И проказник Stan Ezersky воруя сегодня, делает хорошую работу по продвижению платных продуктов завтра. Большинство созданных им сайтов сдохнет, но те, кто выживут, потом купят техподдержку у вас, а не в октоберсмс.

        Василий Наумкин
        01 мая 2018, 12:23
        +5
        Вот моё первое дополнение на Хабре, еще для Evolution — 2011 год.

        И несмотря на то, что я начал писать дополнения еще 7 лет назад, обязательно каждый раз найдётся какой-нибудь непрошеный аноним, который будет давать мне советы, как нужно правильно.

        Ведь он гораздо лучше меня всё знает: у него больше опыта, он видит статистику магазина и хостинга, знает ситуацию по развитию MODX изнутри — куда мне до него?

        Спасибо, чувак, приму к сведению!
          Антон
          01 мая 2018, 12:51
          -7
          Ок, все молчу, я же непрошеный аноним, поэтому ничего не понимаю.
          Продолжайте дальнейшую борьбу с новичками, пусть их будет меньше.
          И пусть будет больше «бизнесменов» типа Стана, им не составит труда выдрать платные пакеты, а цена их услуг возрастет.
            Иван Климчук
            01 мая 2018, 12:55
            +5
            Вам же уже ответили, что сборки, который предлагает Стан, согласованы и одобрены заранее магазином. Как опять, не разбираясь в вопросе, вы лезете с «полезными» советами. Покажите опыт, тогда с вами можно будет считаться. Пока что вы голословный диванный аналитик, а их советы ценятся мало, извините.
            Stan Ezersky
            01 мая 2018, 13:53
            +4
            Для особо умных и внимательных:



            Ещё



            Что я откуда выдираю, хотелось бы конкретных примеров? Иначе, уж простите, это называется пи*дабольство и чесание языком.

            UPD:



        Иван Климчук
        01 мая 2018, 12:52
        +2
        Василий, вы и MODx сейчас находятся в самом начале своего развития, я верю в вас.
        Хоть бы википедию для приличия открыли бы. MODX, включая обе ветки, уже почти 15 лет на рынке. Платные дополнения для него — около 5. И все прекрасно развивается. И где вы увидели у MS бесплатность? Windows всю жизнь продается за деньги, и там, где у MS дотягиваются руки (а не потому что нет желания), за пиратство она нещадно наказывает.
        Stan Ezersky
        01 мая 2018, 13:38
        0
        Хм, а я что-то ворую? Хотелось бы конкретики
      Stan Ezersky
      01 мая 2018, 13:47
      0
      Пользуйся старыми версиями, зачем тебе самые новые?
      Хоть реплика и не мне, но вот это я и уточнял: продемонстрировал заказчику на старой версии, потом купил новую, актуальную.

      У меня более вопросов нет. Спасибо!

      Заказчики, мой дорогой человек, люди разные и подход ко всем неоднозначный. Есть те, которым сразу купил много пакетов «про запас и на будущее» и не ломаешь голову, а есть капризные, которым нужна демонстрация своего контента. И к сожалению, последних больше.
        Василий Наумкин
        01 мая 2018, 13:54
        0
        Заказчики, мой дорогой человек, люди разные
        Действительно, откуда же мне знать про заказчиков.

        Хорошо хоть добрые люди из сообщества расскажут, а то так бы и помер дураком.
    Вася
    01 мая 2018, 22:37
    0
    Виталий: )
    Звучит это так «Признаюсь я украл машину, но я на ней таксую это так хобби я просто катаюсь на ней»
    И еще забавно, что вы считаете себя при этом добросовестным и честнее тех, кто зарабатывает на этом, а на самом деле одно и то же вы на халяву пользуйтесь чужим трудом: )

    За хобби люди часто платят огромные деньги например хорошая резиновая лодка стоит тысяч 100
      Pavel Zarubin
      01 мая 2018, 23:44
      +1
      +ую) У меня хобби — электроника, но я для него почему то покупаю детали, а не иду разбирать чужую электронику на составляющие оправдываясь тем, что «ну я же для себя, не для продажи» xD
      Виталий Барышников
      02 мая 2018, 03:58
      -4
      Я торжественно обещаю покупать дополнения только в том случае, если я на их использовании вдруг начну зарабатывать (сайт раскрутится или ещё как-то), а так я покупаю дополнение, но это ещё не факт того что оно полностью решает мою задачу, и решит вообще. С машиной не надо сравнивать, дополнение не имеет износа и что-то с ней дополнительно не нужно делать.
      Вот сейчас, например, я решил попробовать сделать нечто коммерческое, опять же для себя, но не знаю смогу ли закончить сам и что в итоге получится и когда это получится. И мне конечно же сейчас совсем не интересно тратить деньги, но я согласен «занести» их, если что-то реально удастся заработать. Уж поверьте на слово я благодарный человек.
      Просто когда ты не мегаджедайский кодер, но очень хочется что-то попробовать самому сделать, то очень сложно понять получится или нет, а закупаться каждый раз для каждой идеи — не разумно.
        Михаил
        02 мая 2018, 04:48
        +5
        Логика халявщика явно. Если тебе нужен инструмент, то ты либо его делаешь сам, либо делает кто то другой и дает тебе. Но если этот кто то другой тебе его продает, то ты же не забираешь бесплатно только потому, что ты не имеешь с этого денег. Поэтому, если продукт платный, ты оплачиваешь в любом случае, для себя берешь или для кого то.
          Виталий Барышников
          02 мая 2018, 07:01
          0
          Если мне кто-то делает, то я ему плачу и знаю, что мне потом туда лезть не нужно и я человека сам могу попросить что-то исправить/допилить.
          Меня не правильно поняли. Я клонил к тому, что есть коммерческие юзеры, а есть комюнити-пионеры. Не нужно прям бесплатно, я уважаю труд и готов платить, но мне кажется, что нужно разделять людей, которые учатся и осваиваются (делают себе сайты, блоги, портфолио) и тех у кого разработка на потоке.
          Что-то типа двух версий что ли, как продают софт или свои услуги сервисы. Для личного использования — дешевле, для коммерческого — дороже. Ну просто фигня какая-то вот студия допустим пилит магазин и им ничего не стоит 5000р. потратить, когда им магаз за 200000р. заказали, или ты сам себе решил блог сделать и тебе хочется поиск, галерею и ещё каких-то примочек.
            Михаил
            02 мая 2018, 07:05
            -1
            Ну почему же не верно понял. Есть цена дополнения, продукта, в которую разработчик включил свою работу. И не важно кто берет, ученик или крупная контора. Зачем мне считать деньги покупателя, если мои деньги никто не считает? да и как разделять людей? тесты проводить?
              Виталий Барышников
              02 мая 2018, 07:16
              0
              Ладно, я попытался убедить, не вышло) У меня всего-то два сайта, и больше не планируется, а я почему-то стою на защите плохих ребят) Про разделение можно подумать, ведь в системе видно кто что делает, сколько у кого сайтов, сколько дополнений, статистика есть. Это я так, просто озвучил свои мысли, не навязываю.
            Иван Климчук
            02 мая 2018, 08:44
            +2
            А почему личный проект (блог, портфолио) это не коммерческий продукт? Он, возможно, не приносит денег напрямую, но может являться инструментом для косвенного заработка (находят посты в блоге, потом находят вас и просят помочь за деньги по теме поста). Авторам дополнений что, бегать за каждым и следить? Для того, чтобы попробовать инструмент и научиться, как вы говорите, есть возможность устанавливать, в том числе, и платные компоненты, на сайты в разработке (с доменами .dev и тому подобное). Но платные компоненты не просто так стали платными. В них было вложено значительное количество сил и времени, при этом рабочего времени. Для вас платить как бы не за что, вы же только для себя, в свободное время их используете, это для вас хобби, а автор в это время мог бы заработать денег, выполняя свою обычную работу, а не оплачивая ваши «развлечения», разрабатывая компонент.
            Поставьте себя на место автора дополнения или книги и посмотрите на ситуацию с другой стороны, а не мерьте все на себя.
              Виталий Барышников
              02 мая 2018, 11:40
              +1
              Про .dev не знал, это очень хорошая для меня новость, раньше я пробовал на тестовом сервере на модхосте, но он по времени «сгорал». Из комментариев все мнения стали понятны, спасибо, заведу копилку «на компоненты для modx».
            Pavel Zarubin
            02 мая 2018, 15:55
            +1
            Логика просто прекрасная! А почему я или любой другой разработчик должен вкладываться в твое обучение? Сейчас просто за информацию деньги берут, а ты готовый софт хочешь бесплатно получать для своего обучения))
            Ты конечно можешь сказать что у разработчика не убудет от того, что кто-то украдет «для хобби», но вот тебе другая сторона медали: разработчик делает дополнение и рассчитывает выручить с него допустим 50к за 3 месяца, но тут набегают 10-20 таких как ты и просто ломают все продажи, в итоге разработчик разочаровывается в магазине и таком способе заработка и больше не выкладывает свои наработки — а значит сообщество начинает умирать.
            Если ты считаешь что для того чтобы выложить дополнение достаточно просто свои наработки у клиента забрать — ты очень ошибаешься, для того чтобы выложить компонент иногда требуется потратить времени на оформление больше, чем писать этот компонент. Я лично если предполагаю что дополнение не окупит даже труды на оформление — не выкладываю его, а таких дополнений уже скопилась стопка и немного сверху.
            Да и будем честны, платные в основном только дополнения для магазинов, ты делаешь магазины ради хобби? Очень сомневаюсь. А для обучения (разбора кода и кишков) есть множество других сложных бесплатных дополнений, к примеру minishop2 или migx (сам частенько в них заглядываю)
              Виталий Барышников
              02 мая 2018, 17:17
              +1
              Да я уже понял) Я про то что платить надо, но комерсы должны платить больше, любители — меньше (а когда убедятся что это реально то что нужно, то и полную цену), и любители должны ограничения по количеству установок просто иметь, на пример две.
              Я использую Платные mSearch (ито фильтр мне не нужен) и ms2Gallery, mSocial, Office купил все, магазина у меня нет. Есть у меня и купленные дополнения, которые я даже не использовал, т.к. показалось, что функционал мой, а оказалось немного не тот.
              Ещё раз, я согласен платить, но сначала хочется компонент установить на СВОЙ сайт, настроить, попользоваться, понять, что он реально нужен и действительно решает мою задачу и что мне будет действительно жаль его удалять, и тогда совсем не жалко будет его купить.
              Я понимаю, что я тут утопию нарисовал, но я думаю, что так было бы good.
                Илья Уткин
                02 мая 2018, 20:48
                +7
                А я считаю, что для коммерческого использования продавать нужно по сниженной цене. Ведь студия делает много сайтов и будет покупать дополнение много раз. Мне выгоднее продать дополнение 3 раза по 500 рублей, чем один раз, но за 1000. Кроме того, студия обратится в техподдержку максимум один раз — потом вопросов по использованию уже не будет (а может и вообще не обратится, так как там работают профессионалы). А человек, который только учится, задаст тысячу вопросов, и я потрачу на него много своего рабочего времени.

                Кстати, студии и так покупают дешевле — в modstore действует прогрессивная система скидок.
Pavel Zarubin
01 мая 2018, 13:59
+6
Ребят, если вы недовольны защитой на платные дополнения в чем проблема самим написать аналог и распространять бесплатно? Возможно проблема именно в том, что труды по написанию своих аналогов не стоят ни каких 500р и даже 5к? Я к примеру сейчас работаю со студией у которых на большенство платных дополнений есть СВОИ аналоги, потому что они делают по 10-20 сайтов в месяц и трудозатраты себя окупают. Думаю так не только в этой студии. А если не хватает мозгов написать свой аналог, так платите либо обучайтесь, в чем проблемы то. Большинство разрабов платных дополнений и так не мало сделали для сообщества абсолютно бесплтано, да и modx — не битрикс, тут все очень дешево
    Stan Ezersky
    01 мая 2018, 14:04
    0
    Да тут нет недовольства, разве что переход на личности, как же без него.
Иван Климчук
01 мая 2018, 22:40
+8
Самое любопытное, что развели холивар, а по теме поста и тому, как работают пакеты в MODX никто ничего не спрашиват. Неужели все всё знают? Если почитать в чатах, так только такие статьи и просят, с пояснениями как что в MODX устроено и работает.
    Pavel Zarubin
    01 мая 2018, 23:46
    +2
    Те кто просят — те просто не отписываются, спасибо большое за статью, очень много полезного почерпнул для себя и добавил в избранное :)
    Просто ты за живое задел тут многих)
    Сергей Шлоков
    02 мая 2018, 13:16
    0
    Статья познавательная! В своё время вникал в механизм пакетов, когда баловался с modTerminal. Но статью написать не сообразил.
    А флудить начали именно потому, что нет ясности. Вот и возник спор.
Андрей
02 мая 2018, 13:16
-1
А можно ли внедрить подобную защиту в дополнение, не продаваемое в магазине modstore.pro? Многие небольшие компоненты пишутся только для конкретного проекта и хотелось бы их тоже как-то защитить.
    Сергей Шлоков
    02 мая 2018, 13:18
    0
    И куда этот пакет будет обращаться за паролем? На твой сайт?
      Иван Климчук
      02 мая 2018, 16:06
      0
      Да. Какая разница, где выдавать пароль? Достаточно иметь некую базу, где хранить сигнатуру или любой другой параметр, который будет однозначно идентифицировать пакет + данные для авторизации и выдавать на такой запрос пароль. В modstore.pro это сделано в одном месте, но ничего не мешает сделать внешний свой сервис, и держать пароли там, если нет доверия к репозиторию.

      Пока писал, пришла идея, что таким способом можно распространять платные дополнения даже через официальный репозиторий. Не решенным остается только вопрос с одобрением таких пакетов со стороны MODX LLC.
        Сергей Шлоков
        02 мая 2018, 17:02
        -1
        Вот и я про то же. Раз насоздавал пакетов для разных разработчиков, то придётся и сайт создать для их защиты.

        Кстати, пока писал, пришла идея :) — наверно можно использовать динамический ключ для таких пакетов, чтобы не лазить в репо? При сборке пакета по заданным условиям его формировать, а при распаковке проверять. Теоретически возможно.
          Иван Климчук
          02 мая 2018, 17:09
          0
          Учитывая, что код расшифровки должен быть в пакете, то алгоритм шифрования взломать как раз плюнуть и криптографическая сила этого динамического пароля в таком случае ниже плинтуса. По криптографии много книг уже написано и выдумывать велосипеды не стоит. Но идея динамического ключая имеет место быть, но несколько в другом варианте. Сейчас ключ выдается для пакета и версии и един для всех пользователей магазина. В моем случае, когда пакет собирается только из исходников, ничего не мешает перед отдачей пакета пользователю создать уникальный ключ именно для этого пользователя и зашифровать пакет этим ключом только для него на лету. Если скачать такой пакет и попробовать установить, используя чужой ключ, поставить его уже не получится.
            Сергей Шлоков
            02 мая 2018, 17:54
            0
            Учитывая, что код расшифровки должен быть в пакете, то алгоритм шифрования взломать как раз плюнуть и криптографическая сила этого динамического пароля в таком случае ниже плинтуса.

            Вань, ты прикалываешься что-ли? Да нахрена его взламывать, лазить по файлам, искать где шифруется, если можно просто скопировать код? В этом случае на каком уровне твой плинтус? У меня 2 минуты заняло поставить Office на локалку — скачать с сайта (без архивирования!), выполнить ряд манипуляций (не буду говорить какие) и поставить ещё один зависимый пакет (а может не один).

            В моем случае, когда пакет собирается только из исходников, ничего не мешает перед отдачей пакета пользователю создать уникальный ключ именно для этого пользователя и зашифровать пакет этим ключом только для него на лету. Если скачать такой пакет и попробовать установить, используя чужой ключ, поставить его уже не получится.
            И я про тоже. Только без внешних источников.

            П.С. Кстати, а пользователь не знает, есть запрос на внешний источник или нет. Может и искать нет смысла.
              Иван Климчук
              02 мая 2018, 18:11
              0
              Так я тебе о том же, что файлы то нешифрованы, смысла в ключе, который зашит в самом пакете никакого. Как и смысла в алгоритме, которые как-то по хитрому что-то расшифровывает без запоса к внешнему источнику. Даже сервера лицензий DRM для медиа-файлов, и те всегда запрашивают ключи извне.
                Сергей Шлоков
                02 мая 2018, 18:26
                -1
                О том же, да не о том. Хоть внутри ключ храни, хоть снаружи. От копирования файлов он не поможет. Вся эта защита от простых пользователей типа администраторов, которые просто ставят нужные пакеты, да от ленивых разработчиков, которым хочется марочиться.
                Они точно не будут лазить и искать алгоритмы.
                А алгоритмы можно придумать разные — удалить файл, или испортить исходник класса, и ещё много чего можно придумать. Т.е. и не подумаешь, что проблема в ключе. Баг какой-то. Даже если разработчик пишет тебе в техподдержку для сайта, для которого куплен компонент, просишь его выслать код класса и всё становиться ясно. Тут уж как фантазия работает.
Алексей Соин
03 мая 2018, 12:12
+3
Такой вопрос, некоторые проекты у меня ведутся на закрытой локальной машине без доступа к внешним сетям, раньше процесс разработки происходил так, покупались дополнения на домен который будет использоваться в дальнейшем, скачивались дополнения и устанавливались вручную на локальную машину, сейчас я так понимаю такой вариант уже не пройдёт, верно?
    Иван Климчук
    03 мая 2018, 13:50
    0
    Вероятно да, не получится, если система полностью изолирована.
      Алексей Соин
      04 мая 2018, 08:25
      +2
      Как считаете, как в таких случаях следует поступать? Я пока вижу только один довольно нудный вариант))) на этапе когда требуется какое-либо платное дополнение делать копию с локальной машины, заливать на хост рабочий, устанавливать нужное дополнение и снова переносить на локальную машину. Но чтото это какаято наркомания :D
Марат Марабар
05 мая 2018, 13:14
+5
Мне кажется, что всё-таки от разработчика зависит, от его… не могу слово подобрать)) чистоплотности что ли.
Если привык воровать — он и будет воровать.
Шлоков правильно сказал — надо определиться что мы продаём.
Многие покупают пакеты, ни разу не обратившись в тех. поддержку — это что? Значит она ему не нужна. И в первую очередь он покупает компонент, не тех. поддержку. Моё мнение.

Что такое тех. поддержка? По моему мнению — это при изменений версий пакета, надо пройти по всем сайтам, где он установлен, с целью проверки работоспособности этого компонента. Это и будет называться тех. поддержкой, разве нет?
Alexander V
05 мая 2018, 20:05
+2
Без теста практически невозможно показать прототип клиенту.
Даже скопированный пакет ему дает мало профита. Должны быть обновления, а для этого нужен ключ.
Есть конечно проекты, которые не обновляются, но это уже их проблемы. Потом волосы на животе рвут из-за накопленного тех. долга.
    Сергей Лелеко
    06 мая 2018, 11:07
    0
    Не могли бы пояснить что есть «тех. долг»? Накопившиеся косяки из за несвоевременного обновления проектов?
      Alexander V
      06 мая 2018, 17:30
      +1
      Попробуйте обновить Modx спустя год с пачкой дополнений. Иногда это выливается в забавный квест.
      Alexander V
      06 мая 2018, 17:34
      0
      Не могли бы пояснить что есть «тех. долг»?
      Технический долг, это когда длительное время не обслуживалась система. В данном случае обновления.
        Сергей Лелеко
        06 мая 2018, 17:56
        0
        Ну значит я правильно понял))) Да, я такой квест проходил — весело не то слово
      Сергей Лелеко
      10 мая 2018, 05:59
      0
      Походу за уточняющие вопросы минусуют у нас тут )
        Иван Климчук
        10 мая 2018, 12:41
        +1
        Видимо какой-то особый недоброжелатель. Однажды мне такой прошелся прям по всем постам и комментам и минусов наставил (не поленился же). Вася тогда исправил и починил рейтинги, но как факт — такое возможно.
          Сергей Лелеко
          10 мая 2018, 12:44
          0
          Понятно) Ну что поделать, будем как-то дальше жить
Леонид
24 мая 2018, 19:43
+5
Кроме таких нововведений, добавьте тогда еще и кнопку «Пожаловаться на автора дополнения». А то хоть и написано, что продается «тех поддержка», некоторые авторы не утруждают себя отвечать на запросы или игнорируют. А есть те, кто реально делает дело и тут понимаешь, за что платишь. И показывать этот рейтинг в магазине. Я лучше куплю у проверенного разработчика, чем налететь на такого.
    Иван Климчук
    25 мая 2018, 10:26
    +1
    Я хоть и не представляю modstore, но замечание дельное. Хотя и по реализации есть вопросы, конечно же.
    Простой пример. У меня купили дополнение месяц назад, все было тихо, я уехал в отпуск с семьей и тут срочно приходит вопрос в тех поддержку с требованием исправить? Как быть? У меня возможности нет, причина — вполне уважительная (каждый имеет право на отдых), но у человека тоже проблема, проект горит. И таких нюансов много на самом деле и они не раз обсуждались. Но как правило, все как-то решается в индивидуальном порядке. Если автор не отвечает, пишите в тех поддержку самого modstore, чтобы они разобрались с автором. Это на сегодня самый действенный вариант.
      Наумов Алексей
      25 мая 2018, 11:00
      0
      Я давно еще предлагал добавить сценарий «в отпуске» для авторов в магазине, тоже сталкивался.
        Иван Климчук
        25 мая 2018, 11:16
        0
        Ну я обычно так и пишу, что в отпуске. Но это все равно не решает главную проблему — получения технической поддержки в оговоренный срок. У автора возможности нет, а проект — горит. :)
        Виталий Дощенко
        25 мая 2018, 11:46
        0
        Сейчас некоторые авторы снимают дополнения с продажи перед отпуском и на время отпуска.

        Но сам сценарий ещё стоит продумать — унесу в бэклог.
          Иван Климчук
          25 мая 2018, 11:50
          0
          Да, это снимает проблему вопросов от «новичков». Но как я говорил, нередко случается так (а в моем случае так в большинстве ситуаций), что вопросы приходят значительно позже момента покупки. И получается, что снять с продажи — это даже хуже с точки зрения имиджа, чем честно ответить, что я в отпуске и пока не могу помочь. Потому что человек купил, пришло время использовать, а приложение оказывается больше не продается, и возникает множество вопросов почему так? При этом причина нигде не указана.
    Виталий Дощенко
    25 мая 2018, 11:45
    +3
    Спасибо за предложение идеи. На самом деле покупатели иногда жалуются на длительные ответы и пишут в группе ФБ/ВК или нам на почту: info@modstore.pro. Со своей стороны мы самостоятельно мониторим все незакрытые тикеты и влияем на скорость решения вопросов. Мы призываем авторов к порядку и даже, в исключительных случаях, снимаем дополнения с продажи. Естественно, если кого-то что-то не устраивает производим возвраты.

    Уже сейчас в на странице автора выводится количество отвеченных/неотвеченных вопросов в ТП. По ним вы и можете выбирать себе автора, с которым хотите работать. Однако, это очень нераспространенный сценарий — дополнение, обычно, выбирают не из симпатий к автору, а из-за его функций :)

    Есть идея выводить скорость реакции автора на тикеты — когда-нибудь это реализуем.

    Справедливости ради. В данный момент из тысяч тикетов открыто — 5. 3 из них поступили вчера-сегодня. Я считаю, что наши авторы, в большинстве своём, достаточно дисциплинированы.
      Alexander V
      27 мая 2018, 14:15
      0
      По ним вы и можете выбирать себе автора, с которым хотите работать.
      Разве есть одно и тоже дополнение от разных авторов?
        Виталий Дощенко
        27 мая 2018, 15:31
        +1
        Нет, поэтому и написал: «это очень нераспространенный сценарий — дополнение, обычно, выбирают не из симпатий к автору, а из-за его функций».
          Alexander V
          27 мая 2018, 16:19
          0
          Это не то, что нераспространенный, это какой-то непонятный сценарий.
      Александр
      27 мая 2018, 15:37
      0
      Отвеченный тикет != решенный тикет.
      Пример.
      — Нашёл баг, не работает….
      — Да, есть баг, исправлю.
      Проходит 3 месяца… тишина.
        Виталий Дощенко
        27 мая 2018, 15:39
        0
        Правильно!

        Однако, в большинстве случаев клиенты в течение этих 3 месяцев интересуются, почему им не ответили или пишут нам. Иначе, вероятнее всего, сами смогли решить проблему.
          Александр
          27 мая 2018, 15:45
          0
          Так то оно так, только некоторые расширения продолжают существовать в магазине с неисправленными багами, на которые не было дано ответа. Выходят обновления, новые фичи, а старые баги кочуют из версии к версии, из-за нерешенных тикетов в том числе.

          Есть смысл сделать возможность установки тикету статус «решенный» при каждом комментировании, после которого тикет стане только для чтения. И автоматически проставлять этот статус через N-ное количество времени у тикетов, на которые автор дополнения дал ответ, а клиент статус не поставил.
            Василий Наумкин
            28 мая 2018, 05:59
            +3
            Ну а если автор не считает этот баг — багом, и не собирается его исправлять? Раз новые версии выходят, а нужного вам изменения нет, значит он не хочет его вносить. В этом тоже должна разбираться администрация магазина?

            Если вы купили дополнение, это не означает, что автор как послушная собачка обязан теперь в течение года выполнять все ваши прихоти, нет. Это означает, что он должен помогать и отвечать на вопросы, но не переписывать своё дополнение под ваши хотелки.

            Если вас это не устраивает — пишите администрации об обнулении покупки и возврате денег, как в App Store и Google Store. Там, кстати, вообще никакой поддержки от авторов в принципе нет.
              Александр
              28 мая 2018, 14:27
              0
              Василий, похоже я неправильно выразился и суть моего сообщения была неверно понята.

              Речь как раз о том случае, когда автор согласился с тем, что баг есть, утвердительно написал, что решит в ближайшее время, но это время всё никак не наступает.

              Или когда разработчик не отвечает совсем в течение определенного времени, причём сроки никакие я не выдумывал, это должно составляться на основе статистики о среднем времени ответа на сообщения, по моему мнению.

              А про прихоти и собак речи и не было, не знаю, зачем Вы это добавили.
              Я может что-то не понимаю, но по-моему в этой ситуации выигрывают оба. Автор получает обратную связь, баг-репорт, практически, о работе своего расширения, что позволяет ему улучшить своё расширение, получить отзывы от реальных проектов, как кто использует его продукт, узнать какие функции интересны людям, чтобы сделать и продукт более функциональным, и привлечь большую аудиторию. А мотивирует его то, что отвечать за свои слова надо вовремя всего лишь статистикой: «Неотвеченные тикеты: 2/150».
              И от этого в выигрыше все: довольные покупатели, которые получили корректно работающее то, что хотели, и автор расширения, возможно получив новый опыт, улучшив, исправив свой продукт, сообщество MODX в целом от новой возможности, которую можно внедрить на свой сайт.
Сергей Шлоков
27 мая 2018, 20:24
0
А кто-нибудь пробовал деинсталировать такой пакет?
Could not load class: encryptedVehicle from encryptedvehicle.
    Евгений Шеронов
    28 мая 2018, 16:03
    0
    Значит не только у меня такие проблемы)
    Моё тоже с ошибками удаляется, правда защита там была вшита ещё до этой статьи)
    Один из клиентов заметил.

    Помогает принудительное удаление пакета.
    Я, правда, не считаю это серьёзной проблемой и пока ещё не начал искать решение.
      Михаил
      30 мая 2018, 07:10
      0
      Да у меня такая же ерунда, поэтому защиту в отдельную ветку кинул, будет время разберусь
    Володя
    28 мая 2018, 18:21
    0
    Глубоко не копал, но судя по всему пакет с файлом encryptedVehicle еще нужен, а физически его уже нет.
    Решил просто — вынес его уровнем выше в папке modstore.
Юрий
03 июля 2018, 21:05
0
Читаю я эти комментарии, почему-то грустно становится. Все такие пушистые, что прямо спрятаться в угол хочется.
Но почему тогда проблема пиратства начинает волновать, когда дело касается Вашего труда. Никто не вспоминает об этом, когда качает с торрентов музыку, фильмы или софт… А ведь на эту музыку, фильмы и софт было потрачено много сил и труда.
Давайте будем честными с самими собой, если хочешь, чтобы не воровали у тебя, не воруй сам. И может когда-нибудь, через несколько десятков лет менталитет русского человека поменяется и мир станет лучше.
Лично за себя скажу: я стараюсь платить за все чем пользуюсь, не всегда получается, но я стараюсь.
Посидел, посчитал, сколько я на дополнения за последние годы потратил, оказалось не так уж и много, всего несколько десятков тысяч. Окупились ли они — думаю да! Но иногда напрягает, что на небольшой сайт небольшой стоимости приходится тратить 5-10 тыс на дополнения.
Решение проблемы, на мой взгляд, простое, не хотите чтобы воровали, сделайте дополнения дешевле, люди охотней будут покупать.Объем продаж вырастет в разы. А если хотите сидеть и плакать, за что со мной так, то и покупать не будут и воровство не прекратится. Маркетинг блин. Василий, ты же наверно владеешь информацией по продажам, замечал что рост продаж увеличивается, когда всякие акции проводятся.
Ладно я вроде все сказал, что хотел. Спасибо за внимание
    Дмитрий Иванов
    03 июля 2018, 23:18
    -1
    Согласен. Нужно дать возможность покупать дополнения дешевле, но без поддержки, допустим.
      Иван Климчук
      03 июля 2018, 23:51
      0
      Куда дешевле то? Пропуская монстра вроде mSearch2, который тем не менее стоит своих денег, большинство дополнений по цене вы ходят из 1000 рублей за штуку. Если для вас, как разработчика, или тем более вашего клиента, это большие деньги, то у меня для вас очень плохие новости. Как, по вашему, разработчик должен окупать свои вложения? И не забывайте про комиссию магазина, от цены в магазине разработчик получит только 70% от суммы. А если modstore устраивает скидки, то и того меньше.
        Василий Наумкин
        04 июля 2018, 07:55
        +1
        Причём, на этого монстра цена не менялась с 2013 года.

        Не смотря на все кризисы, рост валюты, бензин — как стоил 1990 руб, так и стоит.
    Иван Климчук
    03 июля 2018, 23:54
    +1
    Вы правильно сказали, что начать нужно с себя. Но авторы как раз таки знают, что такое вкладывать силы и хотеть получить за труд достойную оплату. Я плачу за многие сервисы, которыми пользуюсь, Василий не раз признавался, что так же платит. Поэтому я считаю у авторов совесть как раз чиста. А про цену я уже выше высказался. Куда дешевле то?
      Юрий
      04 июля 2018, 00:34
      0
      Иван, Согласен, что каждый компонент стоит своих денег.
      Я предлагаю учитывать реальность, зная в какой стране мы живём и что население этой огромной страны, не привыкло платить, а хочет получить все нахаляву, не считая, что чужой труд чего-то стоит.
      Думаю каждый из Вас сталкивался с таким типом заказчиков, который хочет получить по максимуму за минимальное количество денег.
      Вижу единственный способ уменьшить количество воровства, только уменьшение стоимости компонентов. Это позволит увеличить количество продаж. А соответственно и прибыль.
      Не стоит делить шкуру не убитого оленя, считая сколько бы я мог заработать, если бы мой компонент стоил… тысяч. Нужно понимать, что больше всего есть заказчиков которым предлагаешь купить фотографии, шрифты, компоненты и тогда ли всегда реагируют одинаково широко выпученными глазами, Удивляюсь что за это нужно платить деньги. И когда на компоненты и на прочую утварь для их сайта нужно выложить дополнительно 10 — 15.000 для них это немыслимая сумма. Каждый раз одно и тоже пытаешься объяснить людям, что это действительно стоит своих денег. В общем дискутировать на эту тему можно бесконечно но факт остается фактом, Мы живём в стране халявщиков, которые привыкли к тому, что они мало зарабатывают и соответственно ищут способы как и где получить на халяву или за минимальные деньги. Ну когда сумма этих завтра будет не столь велика, люди более охотно будут покупать компоненты, и как следствие воровства этих компонентов станет бессмысленным занятием. А разработчики смогут повысить количество продаж своих компонентов компенсирует низкую стоимость.
      Это нивкоем случае не призыв к действию, Это размышления вслух.
        Иван Климчук
        04 июля 2018, 00:47
        +2
        Это было бы так, если бы му обсуждали снижение цен того же modmore, но в modstore цены и так ниже или по самой низкой границе себестоимости. Снижать дальше уже просто некуда, потому что не то что ноль прибыли будет, а будет минус и никакое увеличение продаж уже не поможет. Я на свой самый продаваемый компонент потратил не одну неделю, только отладка кода и прочее, не считая решение вопросов в техподдержке. Цена на него 1290 рублей, от магазина я получаю за него 900 рублей, если не было скидок. Мой обычный рабочий час стоит от 1500 рублей. Так имеет мне смысл корячиться и распинаться в тех поддержке, если я за перерывы на кофе в офисе за день заработаю больше, чем на продаже одной копии дополнения (с годовым головняком в виде тех поддержки)? Нынешние цены — это меценацтво и поддержка отечественных разработчиков, а не бизнес. Но некоторые имеют наглость красть даже там. Это проблема, причем, наверное историческая. Я хоть и не россиянин, но у нас в стране похожие проблемы, разве что маштаб поменьше.
          Юрий
          04 июля 2018, 01:19
          +1
          Всё очень понятно и знакомо, из вышесказанного могу заключить только одно. Что нужно разрабатывать компоненты для MODX только на чистом энтузиазме.
          Не считаю что заявления типа: Я так долго работал над этим компонентом, потратил много сил и времени выпил тонну кофе, не спал 100 ночей, не имеют никакого отношения к реальности.
          Реальность заключается в том, что стоимость компонента равна той сумме, Которую зание могут дать покупателей. Если кого-то это не устраивает, тогда флаг в руки, нужно искать себе стабильную работу на которой будут платить столько сколько вы хотите.
          Рассмотрим простой пример допустим буханка хлеба стоит в магазине 50 руб. возьми и увеличить стоимость этой буханки в два раза, что будет? Выручка увеличится? Нет произойдёт совсем обратное.
          Все почему-то сидят и ждут заказчиков с огромными бюджетами, но на самом деле средний бюджет сайта MODX начинается от 20.000 руб. Сама система MODX предполагает низкую стоимость сайта, поэтому её и выбирают в качестве основы. Заказчики на пол 500.000 и выше никогда не будут делать сайт или интернет-магазин на MODX.
          Если вы со мной не согласны, то предлагаю провести маленький эксперимент, возьмите один из своих компонентов и начните продавать в 2-3 раза дешевле, через пару месяцев возьмите калькулятор и посчитайте сколько Вы смогли продать, на какую сумму и сравните с предыдущим периодом.
            Юрий
            04 июля 2018, 01:25
            +1
            Извините за мой русский язык, но Siri к сожалению не всегда меня хорошо понимает. :-(
            Василий Наумкин
            04 июля 2018, 07:50
            +1
            Какая-то выдуманная экономика.

            Всё уже проверено: после внедрения защиты продажи моих дополнений увеличились в 2 раза. При этом по сети гуляют старые версии без защиты, которых на данный момент отслежено 2661 установки.

            1 мая их было 2102, то есть прибавилось 500 штук за 2 месяца. Кто не хочет платить, тот не будет платить никогда, какую цену не поставь.
              Юрий
              04 июля 2018, 10:55
              0
              Прекрасно понимаю, что с программистом говорить об экономике это неблагодарный труд. Все что я говорю, повторюсь, Это не призыв к действию, а всего лишь размышления вслух.
              Я полностью за то чтобы люди за свой титанический труд по разработке компонентов для MODX получали соответствующее вознаграждение, но Вопрос состоит в том, что люди не готовы покупать Дорогие компоненты, так как их стоимость неоправданно для небольших сайтов. Так почему же не рассмотреть вариант продажи компонентов без техподдержки, как предлагал Иван, а при желании можно продавать её отдельно. Это позволит снизить затраты разработчиков на тех поддержку и покупателей на компоненты. Я думаю что экономика в первую очередь строится на цифрах но без Экспериментов вы никогда не узнаете сколько вы могли бы заработать при той или иной ценовой стратегии.
              Вы никогда не задумывались о том, почему практически весь софт в данный момент продается по подписке? А на самом деле все предельно просто, покупать программный продукт стоимостью в несколько тыс. € одноразовым платежом крайне накладно но если платить за него две — пять тыс. руб. в месяц то это уже не так накладно. При таком раскладе все остается в выигрыше, пользователь пользуется самой последней версии продукта, разработчик имеет постоянный приток денег за свои продукты.
                Иван Климчук
                04 июля 2018, 11:06
                +1
                Ну т.е. заплатить за софт 2-5 тысяч в месяц — это норм, а заплатить 500 рублей за дополнение — это уже дорого. И кто тут нам про экономику говорит? :) Небольшой сайт, если это небольшой сайт, легко обходится без платных дополнений, просто потому что на небольшом сайте они не нужны, либо потребности закрываются бесплатными решениями. Большинство платных дополнений — это дополнения для ecommerce, где сайт — иснтрумент для зарабатывания денег и оно конечно выгодно сделать сайт за копейки, чтобы заработать на нем побольше, но чудес не бывает. И снижать цены только потому что кто-то режил разбогатеть на чужом труде тоже не стоит. Я бы и вовсе поднял. Может тогда какая-то конкуренция появилась бы и люди стали бы новые дополнения писать, а пока это не выгодно и потворствует лени, так как берут готовое, даже не думая, как оно работает. И да, я не говорил, что стоит продавать дополнения без тех. поддержки.
                  Юрий
                  04 июля 2018, 11:47
                  +1
                  Иван извините, про продажу без тех поддержки говорил Дмитрий.
                  Из всего вышесказанного я понимаю что на самом деле никакой проблемы с пиратством нет, и всех вполне устраивает сложившаяся ситуация.

                  Я просто хотел предложить альтернативный способ решения этой проблемы. На 100 % проблему не решить однозначно, но можно значительно снизить Количество нелегального использования компонентов.

                  С другой страны говорить о том что их использование нелегально, также неверно, так как никто не продает лицензии на компоненты, продается технической поддержки. Соответственно люди которые ими пользуются бесплатно, ничего не нарушают.

                  А по поводу покупки компонента за 500 рублей и платы за софт 2000 — 5000 руб. в месяц, могу прокомментировать только так:

                  Покупка софта и оплаты различных сервисов необходимых жизни и для работы, это ответственность человека который пользуется этими программами сервисами. И кстати у меня каждый месяц выходит кругленькая сумма на оплату необходимых подписок.
                  А оплата компонента для MODX, это в первую очередь ответственность заказчика, так как он принимает решение об оплате этих компонентов. Разработчик же несёт ответственность в меньшей степени, если конечно его мотивация была не прикарманить деньги на компоненты.

                  Ещё я вижу огромную вину Василия, за то что он сделал такие великолепные дополнения, которым можно использовать практически на любом сайте, а не только в Е-коммерс
                Василий Наумкин
                04 июля 2018, 11:17
                0
                Не надо рассказывать про нищих разработчиков сайтов.

                Вот я тебе даю факты: за полгода работы защиты в 3х моих дополнениях, их продажи поднялись в 2 раза.

                За последние 2 месяца было 500 новых установок старых версий этих дополнений без защиты.

                Ты действительно веришь, что если снизить цену и убрать защиту, то продажи вырастут еще в 2 раза, а бесплатно ставить их вообще перестанут?

                Ну и самое главное: мне не нужно повышать продажи, мне бы с текущим объёмом техподдержки справиться. Когда перестану справляться — цены вырастут, чтобы урегулировать спрос.
                  Юрий
                  04 июля 2018, 12:00
                  +2
                  Я не говорил о том, что необходимо снять защиту. Защита компонента это всего лишь один из способов себя обезопасить. Я лишь говорю о том что как дополнительный вариант решения этой проблемы можно попробовать, повторюсь попробовать, провести эксперимент, по продаже одного компонента без технической поддержки за меньшую стоимость.

                  Максимальная скидка при покупке компонента 50 %, то есть ты все равно будешь зарабатывать меньше, когда одни те же люди у тебя часто покупают компоненты. Вот и попробуй продать один компонент за пол стоимости в течение пары месяцев, без технической поддержки, потом посмотри на результаты. Если Количество покупок и прибыль не увеличится, Тогда можно с уверенностью сказать что это не работает.

                  От тебя это потребует минимальных вложений. Зато по результатам этого эксперимента можно будет принимать какие-то дальнейшие решения.
                    Василий Наумкин
                    04 июля 2018, 12:11
                    0
                    провести эксперимент, по продаже одного компонента без технической поддержки за меньшую стоимость.
                    Для этого, как минимум, нужно добавить такой функционал в магазин.

                    Если Количество покупок и прибыль не увеличится, Тогда можно с уверенностью сказать что это не работает.
                    А ты оплатишь стоимость ненужных доработок, правильно понимаю?

                    От тебя это потребует минимальных вложений.
                    Время разработчика — оно же бесплатное. Я уж молчу про возможные глюки в работе магазина и жалобах пользователей.
                      Юрий
                      04 июля 2018, 12:23
                      0
                      Отвечая на твой вопрос, нет стоимости «ненужных» доработать я оплачивать не буду.

                      Я не имею никакого отношения к вашему бизнесу, рассуждаю только лишь на собственном опыте.

                      Принимать решение придётся вам самим, но как и в любом бизнесе любое нововведение, Это всего лишь инвестиции в развитие своего бизнеса. А для развития бизнеса необходимо проводить тестирование различных бизнес моделей. Может получиться что эта бизнес модель не сработает.

                      Перед запуском можно провести опрос пользователей, аудитория на сайте достаточно большая, поэтому этот опрос может быть показателен. Если интерес у потребителя будет большой, то думаю затраты на внесение изменений будут окуплены.

                      Если же все считают, что ничего у менять не нужно, то предлагаю на этом эту дискуссию закончить.

                      Повторюсь, я всего лишь высказываю свои мысли о том, как повысить продажи и уменьшить Количество нелегального использования компонентов.
                      Юрий
                      04 июля 2018, 12:25
                      +1
                      Ещё раз приношу извинения за возможные опечатки, писать руки нет времени, поэтому диктую Siri.
                      Hiddenski
                      04 июля 2018, 12:58
                      0
                      Неплохие мысли. Не обязательно отдавать компонент за бесплатно, а продавать с низкой стоимостью.
                      С условием что обновы будут приходить в течении года, нет техподдержки и никаких накопительных скидок за эту покупку.

                      Хочешь дальше обновы и/или тех.поддержку? Плати фуллпрайс.
                      Юрий
                      04 июля 2018, 14:03
                      -2
                      Предлагаю посмотреть на цифры:

                      pdoTools — скачан 36 715 раз, столько сайтов его используют, и не зря, это великолепный компонент. Сколько на нем Василий заработал — 0

                      ms2Gallery — скачан (куплен) 2 770 раз, сколько Василий заработал, считать не будем, это не этично.

                      По моему мнению ms2Gallery — это второй по необходимости компонент на сайте, думаю со мной многие согласятся.

                      Но как видим статистика говорит о том, что ms2Gallery скачали (купили) в 13 с лишним раз меньше чем pdoTools. О чем нам это говорит? Это говорит нам о том, что цена на него завышена.

                      Василий, я думаю компонент давно себя окупил. Раз ты его давно не обновлял, кроме внедрения защиты, то он прекрасно работает и не требует доработок.
                      Попробуй продавать его за 749 руб. или 499 руб. через пару месяцев посмотришь на результаты.

                      Но в любом случае решать что и как продавать будет только разработчик.
                      Василий Наумкин
                      04 июля 2018, 14:24
                      0
                      Это говорит нам о том, что цена на него завышена.
                      Это говорит о том, что разработчик из тебя так себе.

                      pdoTools — зависимость для ms2Gallery, miniShop2, Tickets, mSearch2 и еще кучи дополнений. Без него они просто не будут работать, так что он ставится всегда вместе с ними.

                      Ни одно из дополнений, использующих pdoTools, не может быть популярнее чем он. На всякий случай — бесплатные дополнения тоже приносят деньги.
                      Юрий
                      04 июля 2018, 14:41
                      +3
                      А я вовсе не разработчик, я больше аналитик. Вижу цифры делаю выводы, нахожу решение.

                      Дискуссия, видимо никому не интересна, начинается переход на личности, предлагаю её завершить. Я высказал свое частное мнение, при нём и останусь.

                      Навязывать свое мнение и обижать кого-то в мои задачи не входило.

                      Всем хорошего дня.
                      Василий Наумкин
                      04 июля 2018, 14:46
                      -2
                      Я высказал свое частное мнение, при нём и останусь.
                      В телевизоре так и говорят обычно: «по мнению нашего эксперта, бла-бла-бла».

                      А то, что эксперт в теме не разбирается и не понимает, что pdoTools — это библиотека, написанная в ходе разработки miniShop2, который заказали за деньги и всё вместе было оплачено — ему неважно. Он видит цифры и сравнивает тёплое с круглым.

                      Спасибо за советы.
                      Юрий
                      04 июля 2018, 15:12
                      +3
                      В очередной раз сталкиваемся с тем, что разработчик не любит чужих советов и не воспринимает критику. Хотя я в своих высказываниях обращался к Василию Наумкину, не как к разработчику, а как к предпринимателю.

                      А то, что эксперт в теме не разбирается и не понимает, что pdoTools — это библиотека, написанная в ходе разработки miniShop2, который заказали за деньги и всё вместе было оплачено — ему неважно.
                      Мне как потребителю — это действительно не важно. Я прекрасно понимаю, что те компоненты, которые есть в Modstore, платные или бесплатные, по большей части, были разработаны под конкретного заказчика, а уже потом выложены в магазин, чтобы добро не пропадало зря. Из этого «добра», есть действительно великолепные компоненты, которые упрощают жизнь таким «лохам», как я. pdoTools — прекрасный продукт. Я в принципе готов за него платить «небольшие» деньги.

                      Любой компонент в магазине — всего лишь товар, который нужно продать, а как продавать и за сколько — это дело продавца (Разработчика). Я всего лишь предложил еще одну бизнес-модель.

                      Вообще-то разговор был начат с обсуждения пиратства, как распространенного явления:
                      Читаю я эти комментарии, почему-то грустно становится. Все такие пушистые, что прямо спрятаться в угол хочется.
                      Но почему тогда проблема пиратства начинает волновать, когда дело касается Вашего труда. Никто не вспоминает об этом, когда качает с торрентов музыку, фильмы или софт… А ведь на эту музыку, фильмы и софт было потрачено много сил и труда.
                      Хотел внести свою лепту в решение данной проблемы.
                      Василий Наумкин
                      04 июля 2018, 15:27
                      +2
                      разработчик не любит чужих советов и не воспринимает критику
                      Потому что я не могу воспринимать какие-то советы от неизвестного мне человека, который, очевидно, не разбирается в вопросе.

                      Вот я, например, воспринимаю советы от Марка Хамстры — создателя и владельца modmore.com, нашего конкурента. Вот он может сказать что-то интересное о продажах дополнений для MODX в Европе, например.

                      Эта защита для дополнений, кстати говоря — основана на его защите, которую он придумал.
                      А ты же «просто аналитик» и «видишь цифры». При этом цифры ты видишь те, которые мы выводим на фасад магазина, цифр изнутри у тебя нет.

                      Ну и о каких советах можно говорить с посторонним человеком? Если мы с Виталей и Леонидом решим, что настало время провести апгрейд магазина и добавить туда новый функционал, они выделят средства, я найду время — вот тогда что-то новое появится.

                      Только так это работает, а не от советов и критики.
                      Юрий
                      04 июля 2018, 15:45
                      +1
                      Только так это работает, а не от советов и критики.
                      Я не понимаю, откуда в тебе столько негатива, посмотри вокруг, мир прекрасен.

                      Никто, кстати, никого не критиковал, я помоем только хвалил твою работу. Вы проделали колоссальную работу, за что Вам честь и хвала и деньги от нас, «мерзких» земных тварей.

                      Потому что я не могу воспринимать какие-то советы от неизвестного мне человека, который, очевидно, не разбирается в вопросе.
                      Высказывать свое мнение может любой, а прислушиваться или нет к чужому мнение, это дело личное для каждого человека. Какой тут может быть скрытый контекст? Предлагаю все-таки закончить обмен мнениями на позитивной ноте. Никто никому ничего не навязывает, не пытается влезть в чужой бизнес в своих «грязных» ботинках и не знаю что еще.
                      Василий Наумкин
                      04 июля 2018, 15:49
                      +2
                      Я не понимаю, откуда в тебе столько негатива
                      от нас, «мерзких» земных тварей.
                      Это ты сам придумываешь.

                      Я же терпеливо тебе объясняю, почему твои советы не имеют вообще никакой ценности.

                      Высказывать свое мнение может любой
                      Даже я, прикинь, могу высказывать своё мнение о твоих советах. Что и делаю, в свойственной мне дружелюбной манере.
                      Юрий
                      04 июля 2018, 15:58
                      +1
                      Отлично обменялись мнениями, ещё раз хорошего дня
        Юрий
        06 июля 2018, 23:01
        0
        В общем, «халява» продлилась несколько месяцев, а потом они начали резать торренты. Ну, дело это привычное и решение давно найдено — аренда VPN сервера. И всё прекрасно работало, до вчерашнего дня.
        У некоторых авторов чиста, когда дело касается их дополнений. А в остальных случаях есть торрент…
          Василий Наумкин
          07 июля 2018, 07:06
          +1
          27 февр. 15:56	05 июля 12:09	ms2Gallery	7g.chizhik.net
          23 марта 10:13	04 июля 08:51	ms2Gallery	velox.chizhik.net
          05 апр. 13:30	17 июня 11:39	ms2Gallery	dverokon.chizhik.net
            Юрий
            07 июля 2018, 10:33
            -4
            Василий, как этот скриншот объясняет лицемерие разработчиков? Здесь как раз никто ни у кого ничего не украл. Вы продаёте техническую поддержу. И это понятно, так как компоненты за деньги Вы не можете продавать по лицензионному соглашению MODX. Вы сами выбрали такой юридически шаткий способ монетизации.

            Но речь совсем не об этом, это Ваши дела, мне они не интересны. Хотелось бы, чтобы Вы признали тот факт, что у самих рыльце в пушку.
              Иван Климчук
              07 июля 2018, 11:12
              0
              Т.е. вы не воруете, да. Когда вам указали на факт, то оказывается, что другие такие паразиты, торентами пользуются и не хотят признаваться, но не вы, ибо святоша. Теперь понятно кто есть кто. В правилах modstore.pro указано, что ключ выдается 1 на сайт. Вы нарушили правило сервиса, следовательно вы — вор.
                Юрий
                07 июля 2018, 11:26
                0
                Иван, приведите мне хоть один нарушенный пункт оферты магазина. Если Вы считаете, что раздел faq — договором между покупателем и продавцом, то это не так.
                  Иван Климчук
                  07 июля 2018, 11:29
                  0
                  Мне достаточно самого факта, приведенного Василием выше. Что-то доказывать — задача следователя и прочей братии. Чиновники и прочие тоже по документам все, как один, белые и пушистые, но дома для уточек за что-то ведь строят, успевая при этом рассуждать об экономике.
              Василий Наумкин
              07 июля 2018, 12:00
              0
              И это понятно, так как компоненты за деньги Вы не можете продавать по лицензионному соглашению MODX
              Осталось это доказать. У тебя ведь проблем с доказательствами не возникнет? Просто приведи это соглашение, в котором написано, что мы не можем продавать дополнения.

              Вы продаёте техническую поддержу.
              И не разрешаем использовать купленное дополнение на разных сайтах. Именно потому при покупке необходимо указать домен, для которого оно покупается.

              Давайте будем честными с самими собой, если хочешь, чтобы не воровали у тебя, не воруй сам. И может когда-нибудь, через несколько десятков лет менталитет русского человека поменяется и мир станет лучше.
              Забавно вышло.
                Юрий
                07 июля 2018, 12:02
                0
                А давно ли раздел фак, является юридическим документом
                  Василий Наумкин
                  07 июля 2018, 12:04
                  +1
                  А давно ли использование торрентов стало незаконным?

                  Ловко ты жопой вилять начал, Юра.
                    Юрий
                    07 июля 2018, 12:07
                    0
                    Торрентом пользоваться абсолютно законно, не законно пользоваться контентом, размещенным на этих торрентах, нарушающим чужие авторские права.
                    Юрий
                    07 июля 2018, 12:12
                    0
                    Ловко ты жопой вилять начал, Юра.
                    В чем же
                      Василий Наумкин
                      07 июля 2018, 12:31
                      0
                      У некоторых авторов чиста, когда дело касается их дополнений. А в остальных случаях есть торрент…
                      и
                      Торрентом пользоваться абсолютно законно, не законно пользоваться контентом, размещенным на этих торрентах, нарушающим чужие авторские права.

                      И на что тогда ты намекал цитатой из моей заметки про борьбу с провайдером?
                        Юрий
                        07 июля 2018, 12:44
                        0
                        Ты хочешь сказать, что пользуешься торрентами, не скачивая нелегально размещённый контент.
                        Василий Наумкин
                        07 июля 2018, 12:51
                        0
                        Это тебе нужно доказывать свои намёки, а не мне.

                        А еще заодно докажи вот это своё утверждение (мне очень интересно, где ты такое нашёл):
                        компоненты за деньги Вы не можете продавать по лицензионному соглашению MODX

                        Если же это всё голословно, и ничего подтверждать ты не собираешься — я тебя отключу, за враньё.
                        Юрий
                        07 июля 2018, 12:56
                        0
                        Сейчас не готов тебе ответить, но эту информацию видел, как найду где, обазательно отпишусь.
                        Отключать / не отключать — твое право.
                        Юрий
                        07 июля 2018, 13:01
                        0
                        Если я не ошибаюсь, в лицензии к самому modx, написано, что все компоненты должны быть с открытым исходным кодом.
                        Иван Климчук
                        07 июля 2018, 13:02
                        0
                        Они и есть. Открытый код не значит бесплатно.
                        Иван Климчук
                        07 июля 2018, 13:01
                        +2
                        Лицензия GPLv2 не запрещает продавать софт, лишь налагает требования на продавца предоставить исходники программы вместе с рабочей копией либо по запросу. Со стороны MODX есть только один запрет — не использовать торговую марку MODX без разрешения, на сторонные компоненты это никак не влияет.
                        Василий Наумкин
                        07 июля 2018, 13:03
                        0
                        То есть, ты пришёл в эту техническую тему, разжёг заново затихший срач, рассказал всем, какой ты лично молодец и дал советы как лучше вести бизнес.

                        Потом обвинил лично меня в использование торрентов для нехорошего, магазин и всех авторов в нарушении соглашения MODX — а теперь тебе стало вдруг некогда?

                        И это при том, что сам же копируешь дополнения на свои сайты в обход магазина.

                        Отлично выступил, молодец!
                        Юрий
                        07 июля 2018, 13:05
                        0
                        Не хотел, такого эффекта, побуждения были исключительно хорошие
              Юрий
              07 июля 2018, 12:09
              0
              Конкретно в этом случае, ничьи авторские права не были нарушены
                Василий Наумкин
                07 июля 2018, 12:35
                +1
                Я как автор вижу, что не продавал ms2Gallery для использования на этих доменах, а ты его там используешь.

                Конкретно в этом этом случае, ты скопировал пакеты в обход магазина и установил вручную, потому что магазин запрещает так делать.

                Мы живём в стране халявщиков, которые привыкли к тому, что они мало зарабатывают и соответственно ищут способы как и где получить на халяву или за минимальные деньги.
                Будешь дальше тут о рассказывать про «начни с себя»?
                  Юрий
                  07 июля 2018, 12:45
                  0
                  Я вроде с самого себя и начал:
                  Лично за себя скажу: я стараюсь платить за все чем пользуюсь, не всегда получается, но я стараюсь.
              Юрий
              07 июля 2018, 17:14
              +2
        Hiddenski
        04 июля 2018, 00:21
        +4
        Как ни крути, а авторы всё равно правы.
        К тому же, если будешь покупать дополнения на каждый проект, то в итоге будет скидка 50% на каждый компонент (максимальная, если не ошибаюсь). В итоге выходит не так уж и много.
        Сергей Шлоков
        04 июля 2018, 16:09
        +3
        Давайте будем честными с самими собой, если хочешь, чтобы не воровали у тебя, не воруй сам. И может когда-нибудь, через несколько десятков лет менталитет русского человека поменяется и мир станет лучше.
        Давайте. После этих строк понимаю, что масштаб этого сообщества маловат. Вам бы трибуну повыше. Напишите Галине Паниной из Леруа Мерлен. Думаю ваше экспертное мнение про плохих русских, без которых мир станет лучше, найдёт у неё понимание. Уверен, вы поладите. Или Коле в Уренгой напишите — пообщайтесь про мирных немцев, которые везли на танках еду и цветы в Сталинград злым и голодным русским.

        П.С. Интересно, когда-нибудь русский народ перестанет впитывать западную пропаганду, что русские пьют больше всех, воруют больше всех, злее всех и вообще во всём виноваты?
          Юрий
          04 июля 2018, 16:27
          +1
          Ух ты, неожиданный поворот. Как то про политику не собирался.
          Мы с Вами живем в прекрасной стране, где к сожалению очень любят халяву издавна такое повелось, Читайте классиков.

          С чем это связано, да скорее всего с низким уровнем жизни. Как там на чужбине? Да тоже воруют, спору нет, но мы не о них говорим, а о нас.

          В России очень сложно заработать денег, по той простой причине что наши люди пока не привыкли платить, поэтому все стараются выйти на зарубежный рынок. Люди там на порядок дисциплинированнее в плане оплаты, и уровень жизни выше.

          А весь этот диалог начался с того, как в этой реальности ввести бизнес. Никакой политики не подразумевалось. Просто констатация фактов из жизненного опыта.
            Сергей Шлоков
            04 июля 2018, 16:59
            +2
            Да хватит уже жевать эту жевачку. Самая главная победа Запада в том, что они внушили нам, что они лучше.

            Халява… Может вспомним крупнейший трекер PirateBay. Это тоже русские хакеры? Или
            их рождественские распродажи, где люди получают увечья за заветную вещь? Много ещё чего можно припомнить.

            Наша беда в том, что такие как Вы пишете уже не задумываясь, про русских. Вот когда Вы поверите, что мы не хуже и не лучше, может быть разные, но не хуже, тогда и дело у нас пойдет.

            Просто констатация фактов из жизненного опыта.
            Завидую. Наверно много где пришлось пожить и поработать. У меня опыта поменьше. Только знаю, что есть вещи, которые стоит перенять, а есть те, до которых им ещё далеко.

            А по поводу дополнений хочется привести слова профессора Преображенского:
            И вы, в присутствии 2-х людей с университетским образованием позволяете себе давать советы космического масштаба и космической же глупости о том, как всё поделить!
            — А сами в то же время наглотались зубного порошку.

            П.С. Да, ещё хорошего вечера. )
              Юрий
              04 июля 2018, 17:10
              0
              Прогресс уже на лицо

              Да хватит уже жевать эту жевачку. Самая главная победа Запада в том, что они внушили нам, что они лучше.
              Только я ни как не пойму при чем тут вообще запад? Мы обсуждаем, те реалии, которые есть в нашей стране. Хуже они или лучше, чем на «Западе» или на Востоке, не важно. Это ни как не влияет на тот факт, что они есть.
                Сергей Шлоков
                04 июля 2018, 17:16
                0
                Только я ни как не пойму при чем тут вообще запад?
                А причем здесь это —
                через несколько десятков лет менталитет русского человека поменяется и мир станет лучше.
                Зачем при обсуждении желаний разработчиков вставлять эту русофобскую хрень? Отвечать не нужно.
                  Юрий
                  04 июля 2018, 17:31
                  +3
                  Зачем при обсуждении желаний разработчиков вставлять эту русофобскую хрень?
                  Ох Сергей, при чем тут «русофобская хрень»? Единственный контекст, в котором прозвучала эта фраза, это попытка объяснить, откуда берутся халявщики, не покупающие платные компоненты. Все из-за низкого уровня жизни, поэтому все выкручиваются как могут пытаясь заработать себе на пропитание. Плохо это или хорошо, не мне судить, но факт остается фактом.

                  через несколько десятков лет менталитет русского человека поменяется и мир станет лучше.
                  Здесь же звучит надежда, что когда-нибудь уровень жизни людей нашей любимой и могучей родины, станет достаточным, для того, чтобы «Халявщики» наконец смогли покупать платные компоненты.

                  Где тут русофобия??? Я за мир и дружбу во всем мире
                    Сергей Шлоков
                    04 июля 2018, 17:43
                    +2
                    Здесь же звучит надежда, что когда-нибудь уровень жизни людей нашей любимой и могучей родины, станет достаточным, для того, чтобы «Халявщики» наконец смогли покупать платные компоненты.
                    Да откуда же это берётся в вашей голове? Кто по Вашему пишет все эти активаторы к платным программам? Русские хакеры что-ли? В западном обществе потребителей халявщиков гораздо больше чем у нас. И вообще халява — это не качество одной какой-то национальности. Ей подвержены все люди на Земле.

                    Касательно темы. Знаете кто придумал защиту приложений MODX? А зачем? От русских халявщиков?
                      Юрий
                      04 июля 2018, 17:52
                      +1
                      Касательно темы. Знаете кто придумал защиту приложений MODX? А зачем? От русских халявщиков?
                      Василий мне уже пояснил, откуда ноги растут:

                      Вот я, например, воспринимаю советы от Марка Хамстры — создателя и владельца modmore.com, нашего конкурента. Вот он может сказать что-то интересное о продажах дополнений для MODX в Европе, например.

                      Эта защита для дополнений, кстати говоря — основана на его защите, которую он придумал.
                      Сергей, как правильно заметил Иван Климчук, дискуссия ни о чем. Все уже давным давно сказано, а мы занимаемся хер… ей. Давайте прекращать
          Stan Ezersky
          07 июля 2018, 18:34
          0
          Оффтоп

          П.С. Интересно, когда-нибудь русский народ перестанет впитывать западную пропаганду, что русские пьют больше всех, воруют больше всех, злее всех и вообще во всём виноваты?
          У меня много знакомых и друзей по всему миру. Нигде нет такой пропаганды, кроме как в России. Видимо, «национальная гордость»…
            Василий Наумкин
            07 июля 2018, 22:16
            +2
            Ага, нигде.

            Если ты и твои друзья не видят другой «такой» пропаганды, это говорит о том, что она выше качеством и лучше работает.

            Взять хоть Рэмбо, убивающего русских во Вьетнаме и Афганистане — это же не пропаганда, а просто художественное кино, да?
        Сергей Шлоков
        04 июля 2018, 16:09
        0
        Вот когда Ваш менталитет поменяется, тогда и мир станет лучше. Да что мир, Россия станет лучше.
      Иван Климчук
      04 июля 2018, 17:36
      +4
      142 коммента хрен пойми чего и ни одного вопроса по технической части. Зато советников, как вести бизнес — тьма :)
        Hiddenski
        04 июля 2018, 22:11
        +1
        Да ладно. В споре рождается истина.

        Тем более вопрос касается если не всех, то многих.
        Сергей Шлоков
        04 июля 2018, 22:26
        +1
        Шифруют свои дополнения 5 с половиной авторов. Им всё понятно. А так как тема для продвинутых программеров, то верстальщики и дизайнеры проходят мимо.