Fi1osof

Ну, если бы ты делом занимался и не погнал на меня понапраслину, мне не пришлось бы аргументированно возражать. А так приходится, параллельно (делом тоже успеваю заниматься, я же не на MODX сейчас пишу). Так что начни с себя.

О чем я здесь говорил?

Насколько я понял, под этой лицензией не все версии доступны, а только начальные в каждой мажоной вертке, то есть типа 7.0.1. И ты за эту лицензию выступаешь раз ве что тестировщиком, потому что когда они получат багрепорты, пофиксят их и выльют следующую версию типа 7.0.2 или 7.1.0, то ты не можешь по бесплатной обновиться на на нее, это уже по коммерческой.

Вот он тебе и предложил 7.0.0

Ты, конечно, молодец, что все это изучил, на контакт с ними вышел. Да вот только результата никакого (и это было понятно изначально) и быстрее было бы админку переписать с нуля, о чем Марк поднимал вопрос еще в 2013-ом.

И я могу сказать, что переписать админку для MODX можно за месяц-два. Но вам же тут мнение шипко умных не нужно, да?

Ааа, вон оно как… Оказывается для MODX не подходит. И я тут на сайте про MODX сказал что ExtJS не подходит по лицензии, оказался не прав. Оказывается надо было в другие тонкости сторонние удариться, чтобы оправдать очень частный случай. Ну-ну. Напомню: я говорил про ExtJS в админке MODX (на всякий случай, если ты пропустил).

Так ты и говори от себя и за себя, но заткнуть рот ты мне не можешь. Не нравится — не читай. Я никого не оскорбляю (пока вот так не приходят и рот не пытаются заткнуть).

И я не говорил, что все глупцы. Но знаю очень много и делюсь мнением обосновано, а не просто рассуждаю.

И я еще момент не понял. Ты вот здесь писал сам:

но автобус в виде платных лицензий уже случился, что заблокировало возможность обновления MODX в свое время. Выпилить его сейчас невозможно, можно только дать альтернативу и надеятся, что пользовали относительно быстро мигрируют на что-то новое.

Так я не понял сейчас, ExtJS платная или нет? Или о платности и лицензиях только тебе можно говорить?

Иван, а ты что так напрягся? Как всегда инакомыслие не в почете?
Я не сказал, что я самый умный. Но я знаю очень много и попробуй это опровергнуть.
И я всегда свои доводы разворачиваю и всесторонне изучаю. Я не полез смотреть лицензии, потому что много раз смотрел и ничего там не менялось в лучшую сторону. После того, как ты просто ткнул ссылку (не развернув доводы, не оценив с разных сторон), я пошел и то изучил. И на все ответил. А не просто в стиле «Что ты мыслишь? Замолчи!». Или все как обычно: в уважении только те, кто говорят только то, что надо? И почему ты за всех говоришь? Каждый сам за себя решает, ты же про то и говоришь.

Все равно не совсем то.

Sencha’s current GPL policy for Ext JS is that major releases, such as 6.0, 7.0, and the first minor release immediately following a major release, such as 7.0.1, are available under GPL v3. All other releases, such as 6.5 and 6.5.1, are available to commercial license customers with current maintenance and support agreements.

Насколько я понял, под этой лицензией не все версии доступны, а только начальные в каждой мажоной вертке, то есть типа 7.0.1. И ты за эту лицензию выступаешь раз ве что тестировщиком, потому что когда они получат багрепорты, пофиксят их и выльют следующую версию типа 7.0.2 или 7.1.0, то ты не можешь по бесплатной обновиться на на нее, это уже по коммерческой.

К тому же я не нашел исходников (хотя наверняка можно скачать их SDK и там может есть). Ну и плюс я не вижу возможности просто так использовать использовать как зависимость. Хотя вот есть для примера страница компонента: www.npmjs.com/package/@sencha/ext-core

Но там что видим?

Ext JS 30-day Free Trial
The limited, 30-day free trial offers full access to the Ext JS framework, components and tools. Try it out and see why it’s the most comprehensive framework and component suite out there!

А указанная ссылка на источник github.com/extjs/SDK и вовсе 404.

В общем, так себе open-source…

Я вот сейчас не понял в чем именно я не прав.

ExtJS Sencha платная или бесплатная?
Вот здесь www.sencha.com/products/extjs/ я вижу только Start free trial и Buy now. И цены весьма и весьма…

Нагуглил Community Edition, там прописаны ограничения: только для мелких и у кого доход в год меньше $10 000. Предполагаю, что MODX не попадает под это. И только для Ext JS Core (а для полноценной работы нужны еще плюшки, если не ошибаюсь).

В лучшем случае это можно назвать условно-бесплатным решением. Или ты хочешь сказать, что это не так и в MODX мы скоро увидим новую админку на новой ExtJS?

Или может я не прав в том, что в админке можно создавать свои страницы со своими JS-либами?

Или может в том, что не стоит стремиться к этому?

Я вот реально не понял.

UPD: << В MODX многое держится в том числе и за счет платных пакетов, это другая модель финансирования open source.

Я не говорил, что сам MODX не open source. Но я говорил: в чистом виде сам MODX не очень нужен, нужны дополнения в том числе. Тогда перефразирую: Экосистема MODX не open source. Если кого это устраивает — то это дело каждого. Я смотрю тут чуть что: иди покупай дополнение в модстор. Я за несколько лет ни одного компонента не купил. Вы не представляете сколько в сети бесплатных качественных компонентов, с хорошей документацией и открытым кодом. Только вот инфраструктура другая, экосистема…

границ по сути нет и любое желание можно исполнить своими силами.

Довольно популярный лозунг MODX — «Нет границ»…
Вы серьезно? Вы пробовали на MODX создать сайт хотя бы на 100 000 страниц? Или может структуру базы данных менять по несколько раз на день? (Таблицы, колонки, индексы). Поверьте, границы очень даже есть и они легко достижимы. И даже если при решении какой-то сложной задачи вы все-таки сможете решить поставленную задачу (переписав пол-ядра), то при решении следующей вы скорее всего сломаете что-то, не сразу заметив этого. Потому что, повторюсь, нет механизмов прочекать проект целиком.

Если будет время и желание, прочитайте вот это: https://freecode.academy/blog/139.html. Если сможете осилить (а еще и применить на практике), то сможете более обосновано свои такие утверждения высказывать.

Второе это тот же extjs. я здесь уже задавал вопрос, задавал и на stackowerflow — очень тяжелый фреймворк(?), для написания (надеюсь только мне).

В свое время, когда Sencha еще не было, а был только сам ExtJS (еще по-моему версии 3), я написал по нему несколько вводных уроков. Ссылка на них даже в википедию попадала (вот нашел в одной из старый версий https://ru.wikipedia.org/w/index.php?title=Ext_JS&oldid=45825911, в разделе Ссылки битая «несколько вводных уроков, начального уровня» на мой старый сайт newpg.ru). И да, это JS фреймворк, потому что он из коробки поставляет все необходимое для реализации конечного проекта без необходимости подключать еще что-либо.
Так вот, к нему я больше и пальцем не прикоснусь, в том числе и потому что он платный (хотя документация у них до сих пор никем не превзойденная ИМХО). Собственно, из-за того, что он платный, в MODX вряд ли появится новая версия. Но MODX вполне позволяет писать страницы админки с использованием любой JS-библиотеки. Лучше двигайтесь тогда в этом направлении. На уровне шаблонов и контроллеров компонента вполне можно это сделать штатными средствами. Шапка (меню) останется MODX-ая, а сама страница вашими средствами, в том числе и на React/Vue.

UPD: Кстати, довольно много обоснований про горизонты MODX я перечислил здесь: modx.pro/development/17092

Быстрее и дешевле — да. Если речь о быстром старте и потом забыть об этом. Но если в дальнейшем это поддерживать и развивать, то очень и очень спорно.

Тем не менее, мне действительно нечего сейчас такого показать, чтобы «вжух и готово». В любом случае приходится программировать, а не просто интегрировать. Тем не менее, если что такое появится (а оно должно появиться), я покажу.

Иван, профиль глянь. Это же спам.

Аа, забыл сказать. Этот самый vercel выкупили фреймворк next-js и совместно запилили Next.js Commerce. Так что теперь и интернет-магазинчики можно клепать на этих технологиях.

Есть решения на nodejs, но тут сталкиваемся с тем, что тогда нужен сервер, либо нужно мириться с своеобразными решениями хостингов.

Нет, это сильно не так. Сейчас появляются специализированные хостинги, например https://vercel.com. Заходишь в панель, указываешь ссылку на гитхаб-проект, даешь к нему доступ и все. Далее при каждом коммите в мастер-ветку он сам стягивает исходники с гитхаба, собирает все и разворачивает на сервере. Ты вообще ничего не делаешь.

Я им не пользуюсь, но морок все равно не много. Я захожу на digitalocean и создаю сервер из готового образа с докером: marketplace.digitalocean.com/apps/docker
Далее просто затягиваю гит-проект, подправляю .env (если надо) и все, запускаю проект. При чем использую caddy-server, который даже ssl сертификаты в Let's Encript заказывает, даже крон-службы никакие не надо настраивать. Так что все далеко не так плохи и сложно как кажется.

В связи с чем появляется вопрос, а чем можно заменить modx в современных реалиях?

Вот если говорить просто как про замену MODX в классическом виде, то есть про готовую CMS, которая и сервер и фронт, все в одном, под сайты-визитки и небольшие магазины, то скорее всего нечем (во всяком случае на JS/TS). Нюанс только заключается в том, что сейчас спроса на простые и маленькие практически нет. Точнее сейчас практически не остается того маленького в том виде, как это было раньше. Даже маленькое сейчас стараются делать по современным методикам. Аналогию можно наверно такую провести: это как писали раньше на чистом JS и мучились с поддержкой разных браузеров, а потом появился jQuery и практически все стали писать на нем (хотя справедливости ради стоит отметить, что сначала появились prototype и mootools, но все же именно jQuery стал первой столь массовой библиотекой). Или как писали чистый CSS, а потом появились Less, Sass и т.п. и говорили «На чистом CSS писать легко. Но большие проекты на чистом CSS писать сложно». Так же и здесь. Появляется множество инструментов, используемых еще на этапе разработки и конечный продукт без использования оных всерьез не воспринимается.

Сейчас же пишут в основном API-first CMS и Headless CMS. И хотя не все могут сразу перейти полностью на новые технологии, очень часто делают так: бэк старый оставляют и прикручивают новый на новых технологиях. Посмотрите список поддерживаемых CMS у того же gatsby или next-js. Я же пишу свой велосипед, который прям все в одном в плане и бэк и фронт. github.com/prisma-cms/nextjs
Сделал на нем уже несколько сайтов. Докручиваю только более удобную админку ему. Уверен, появятся и другие сторонние решения «под ключ» и более удобные, чем у меня. Это всего лишь вопрос времени.

Ладно, я по существу сказал все и даже больше. Я всего лишь хотел сказать о том, что есть альтернативы. Но конечно вам решать куда и как двигаться.

Так мы тут про CMS MODX разговаривали, а не про платные дополнения с modstore, к которым я не имею отношения.

MODX CMS сама по себе никому не нужна. Мало кто на ней делает сайты без применения готовых компонентов. И этот факт можно перефразировать так, обращаясь к рядовым программистам: «Давайте вы приобщитесь к опенсурсу и будете нам за еду или спасибо развивать платформу, а мы на ней будем продавать свои закрытые готовые компоненты». Еще раз: это сомнительный опенсурс получается. Если опенсурс, то должно быть все опенсурс. Я не покупаю ни одного платного компонента, не плачу ни за один сервис (исключение только хостинг). Вот это опенсурс.

Пока нет. Но планирую )

Буду надеяться у тебя получится :) Без сарказма. Это очень интересный опыт.

Мне, имхо, нравится то, что я делаю. Я вижу цель.

В этом я не сомневался :) Все мы стараемся делать то, что нравится. Но я со своей колокольни вижу, что для многих это будет путь в никуда. Серьезно. Это все напоминает времена, когда автомобили только появлялись, когда многие говорили «Это нам точно не нужно, есть лошади и повозки». И вся эта движуха выглядит так, как будто «Народ! У нас теперь телега побольше! И лошадь еще одна появилась! Мы смогли привезти на 3 мешка зерна больше и теперь все это поделим на всех!».

Я же тоже все это проходил. Я очень долго сидел на MODX. И хотя я им не ограничивался, я все же крутился в рамках его инфраструктуры, сопутствующих технологий. А потом вырвался за пределы. И прозрел. Это как рыться в своем любимом огороде на 8 сотках, а потом заиметь поля, комбайны, трактора и т.п. Совершенно другой уровень.

Я не один год назад говорил: MODX надо переписывать с нуля. Сейчас вы даже если в нем что-то залатаете, это практически никак его не улучшит, потому что ядро остается тем же. Вот закрыли недавно один мой багрепорт, решение я предлагал еще в 2013-ом году: github.com/modxcms/xpdo/pull/25#event-4001963262
Его только закрыли! 6 штук за 2013 висят еще с того же 2013-го года! github.com/modxcms/revolution/issues/created_by/Fi1osof Им скоро 10 лет будет, и они все еще актуальны. БОльшую часть моих пулл-реквестов закрыли без мержа. К примеру вот этот до сих пор иногда вылезает.

Поэтому рассчитывать на то, что MODX 3 выйдет в этом году — можно. А вот на то, что она сильно будет лучше текущей версии — весьма сомнительно. А рассчитывать на то, что там будут все прелести современных технологий — вообще анрил.

Но тут open source и вопрос был не в деньгах, а в объединении разработчиков, кто работает с CMS и поработать над проблемами.

Иван, ты сам себе противоречишь. Говоришь «Но тут open source и вопрос был не в деньгах», но двумя строчками выше пишешь «Данную фразу употребил в том контексте, что было несколько анонсов и очень, мало кто подключился к работе» в контексте про деньги. То есть сам же понимаешь, что деньги все-таки имеют значение. А я более того скажу: в случае творчества имеют огромное значение. Когда у тебя есть близкие люди, которые останутся голодными (если ты не купишь еды), и на улице (если не оплатишь жилье), то о творчестве как-то не очень думается. Это я тебе точно говорю. Я все это проходил. Сам много работал за идею. А когда у тебя никаких финансовых вопросов не стоит, то занимаешься любимым делом с полной отдачей.

Во-вторых, open source — это не всегда == мало денег и работа за еду. Я разрабатываю проект и получаю за это деньги, но я значительную часть этого проекта выкладываю в open source. Не все (некоторые бэковые вещи не могу выложить), но фронтовая часть выкладывается в открытый доступ и готовые пакеты доступны для свободного скачивания и использования, при чем под открытой лицензией без ограничений. При этом там же использую много личных наработок, который так же в открытом доступе без ограничений. И активно участвую и в сторонних опенсурсных проектах, все через тот же github.com
А платят за мозги и то, чтобы сделал конечный продукт.

— опыт работы командой
— опыт ревью кода, созданию PR
— улучшает навыки работы с git.

Я работаю как минимум из-за этих пунктов.

У меня тоже когда-то был небольшой опыт работы командой. Но ты работал когда-нибудь на проекте, где одновременно работает 300+ специалистов? Каждый день более 150 коммитов (5 000 +- в месяц)? Где огромный зоопарк технологий?
Я работал. И вот там командная работа прокачивается на раз-два. При чем в open source в чистом виде командная работа вообще очень плохая, потому что практически никогда никто ни за что не отвечает и в любой момент любой участник может развернуться и сказать «Это open source. Хочу — работаю, хочу — нет. Сейчас не хочу. Я мухожук». Настоящая командная работа в современных реалиях — это практически исключение человеческого фактора. Это автоматизация всего и вся. CI/CD и т.п. Здесь личные навыки перестают иметь значение. Или ты умеешь в используемые технологии на проекте и придерживаешься используемых методик, и тогда ты работаешь в команде, или нет. Так что этот вопрос спорный.

И в целом про ваш здесь опенсурс: вы хотя бы тот же modx.pro выложили в опенсурс как есть? Или может у вас все дополнения из modstore.pro в открытом доступе? Посмотрел несколько первых попавшихся платных. Ни в одном не увидел ссылку на гитхаб. Что же получается? Будем говорить про опенсурс и великие цели, но все самое интересное будет в закрытом виде и за денежку? Опять-таки, такое…

У меня все в открытом доступе, включая исходники сайта freecode.academy/ (он же бывший prisma-cms.com который бывший modxclub.ru). При этом хоть база данных и не отдается как есть в чистом виде, практически все необходимое доступно по API api.prisma-cms.com/ То есть любой желающий может создать свой собственный блог на базе уже имеющегося, отфильтровав нужную для себя информацию (здесь я такое предлагал сделать, но предложение заминусили, потому что "это не общее! это наше!"). А если себе кто хочет полностью свой проект запустить, со своей базой данных, то есть полный докер-проект, включающий все, в том числе и старую и новую версии сайта.

Вот это open-source, а не разговоры про open-source.

Так что я работаю за то, чтобы и опенсурсом заниматься, и деньги адекватные зарабатывать.

Всем привет!

Извините, но немного негатива вкину, наверно. Я иногда захожу, поглядываю какие здесь движения происходят, и обычно молчу. Но в анонсе фраза имеется, которая меня зацепила, а именно: «А все желающие смогли неплохо заработать»…

Если откинуть явно выбивающегося из данной статистики Ивана (Иван, извини, что в 3-ем лице), то за исключением одного человека только, каждый смог заработать менее чем по 100 евро. И это же не каждый день. Я вообще про такие выплаты вижу здесь, наверно, в первый раз. Коллеги, это разве предел мечтаний. Я в полтора раза больше зарабатываю в день (примерно 180 баксов в день), при чем не важно отработаю я его или нет (потому что оклад в месяц). И я не исключение. В СберТехе когда работал, видел сотни ребят, которые не особо напрягаясь, зарабатывают вполне приличные деньги. При этом большая текучка, эти специалисты уходят, потому что «мы найдем получше местно с более интересными задачами и оплатой повыше». Только важный момент: они не работают с MODX.

Наверняка тут много ребят есть, которые меня и не знают. И уж совсем единицы вспомнят наши контры еще на почившем community.modxcms.ru, который был еще до появления modx.pro, modx.im, modxclub.ru и т.п. (и в развале которого меня же и обвиняют, может и не безосновательно). Я с MODx (а тогда он еще был именно MODx) начал работать в 2009-ом, еще на ветке 0.9.6.3 (это еще даже не Evolution была, а по-моему Etimate). Потом появилась Evolution, которая полностью обратносовместимая была с 0.9.6.3 и плавно перешел на нее, и довольно долго сидел на ней. А потом появилась MODX Revolution. Не сразу я на нее пересел (потому что багов много было), но где-то раз в месяц-два я качал свежую версию и изучал, пробовал. Где-то месяцев через 7 появилась довольно стабильная версия и я начал делать сайты уже на ней (к слову, тогда действительно активная работа над движком шла, в том числе благодаря тому, что в команде MODX был Shaun McCormick aka splittingred, который написал практически всю админку (Jason Coward только чисто бэком занимается, а Ryan Thrash и вовсе евангелиист и в тот момент, на сколько мне известно, код практически не писал)).

Так вот, когда я MODX Revolution достаточно хорошо уже изучил, я стал свои сайты перетягивать на него, и стал попутно писать статьи о нем и рассказывать про его плюсы, минусы, как что правильно делать. Но это часто перетекало в противоборство Evo vs Revo. Приходили люди и говорили «Эво наше все, а Рево можно даже и не рассматривать». У меня позиция была другая: «Хотите — юзайте Эво, но Рево тоже имеет право быть и у него есть ряд преимуществ, таких-то и таких-то». Прошло некоторое время, и разработчиков на Рево становилось все больше и больше (совсем не факт что какая-то моя в этом заслуга, просто даже при заходе на тот же modx.com на скачивание предлагалась в первую очередь Рево, то есть большинство из этих ребят и Эво-то не видели толком, а сразу начинали с Рево). И в какой-то момент уже начали звучать лозунги типа «Оставьте старичка в покое». Это про Эво. Я статью с наскока не смог найти, но вот коммент такой есть: forums.modx.com/thread/103105/modx-evo#dis-post-555009

Ваша проблема начинается с того что вы используете CMS которая ДАВНО устарела. EVO чтобы там не говорили evo-сектанты это глубоко устаревшая платформа, дополнения которой содержат множество уязвимостей, некоторые из которых известны более ДЕСЯТИЛЕТИЯ и которые уже никогда исправлены не будет и никаких авторизации с определенного ip тут не помогут, взлом производится не через админку. Попытка реанимации evo в виде CMS Evolution тоже уже кроме недоумения не вызывает, возможно она уже даже не полностью совместима с исходной EVO. Оставьте evo старичка в покое!

Что же делать? Ответ: Перенести сайт на ветку REVO и забыть Evolution как страшный сон.

И вот прошло еще несколько лет, и не знаю, первый я скажу или уже кто-то говорил, но я скажу так: «Оставьте старичка Рево в покое». Как тогда, когда появился Рево, он нес в себе те технологические новшества, которые требовала современность. И даже если сейчас говорить, что Эво все еще актуальная и очень современная, это только благодаря тому, что ее постоянно развивают, пихают в нее то, чего вообще не предполагалось пихать и что никакого отношения к MODX не имеет. И скорее всего в Рево тоже много чего напихать нужно было, и я бы так может и не говорил, но не сделали. Я вот сам не стал это видео смотреть www.youtube.com/watch?v=ihjUAEK11Wk, но попросил друга посмотреть (у него времени на это полно). Он посмотрел. И не смог рассказать практически ни про какие новые фишки. То есть планов на будущее полно, но вот прям сейчас показать особо нечего. Какой-то там блочный редактор вроде только. Fred, не? Если Fred, то такое… Та же Тина больше впечатляет.

Итог: если в какой-то момент стало «Эво — старичок, оставьте его», то почему не может быть «Рево — старичок, оставьте его»? Много кто сейчас конечно же будет топить за то, что этого просто не может быть, Рево всегда актуален будет! Но зайдите на тот же hh.ru и поищите MODX. 40 вакансий… Большинство до 100 000 рэ. Опять-таки, такое…

Предположу, что большинство из этих говорящих кроме MODX и не знают-то ничего, то есть сравнивать особо не с чем. Но прочитайте для расширения кругозора вот это: https://freecode.academy/topics/modx-+-react-+-nextjs-+-prisma-2-+-nexus.-gorodskie-bani.ru-v3

Мне до сих пор еще приходится сталкиваться с MODX. И чем больше у меня опыта в других технологиях, чем больше я работаю с более жесткой типизацией и т.п., тем больше я убеждаюсь, что надо «оставить старичка в покое». Нельзя его просто так взять и доработать. Его можно только переписать с нуля, написать новый современный движок. Но это нельзя сделать с сохранением всего и вся в БД. Вы просто не сможете обеспечить этому достойный уровень типизации. Хранение не только чисел и простых строк, но и JSON-строк в одних и тех же колонках типа Строка — это путь в никуда. Отсутствие возможности прочекать одной командой весь проект (включая зависимости и т.п.) — это путь туда же. И да, существовать и это будет, и может даже работать, но вот только на рынке мало кто вам, как специалисту, работающему с этим, предложит достойную оплату. А рынок все-таки диктует…

Во-первых, я не отрицал наличие ошибки, я говорил, что меня это не волнует, я занят другими задачами.
Во-вторых, ты ведешь себя как всякая учка в школе, которая считает, что ее предмет важнее других (чел увлекается химией, но учка по ИЗО ругается на него, что он плохо рисует). Еще раз повторяю: клал я на твою безопасность, ровно как на SEO и т.п. Тебе нравится заниматься ей? Занимайся. Но не думай, что все обязаны ей заниматься. И то, что ты в ней шаришь, это еще не много значит (примерно как всякую птицу не особо парит, что какая-то обезьяна лучше по деревьям прыгает).

Да, могу.

Как-то так...

Что ты можешь? Ты даже еще не осознал что там вообще происходит, а уже может… Посмотри на свой профиль в гитхабе и на мой. Хотя бы просто по активности. Я вижу, что ты можешь копировать чужие репозитории. Ровно с тем же успехом ты можешь скопировать мои и сказать «Я смог». А наделе ты даже близко не занимаешься такими вещами, у тебя другой профиль.

Во-первых, статья была написана на modxclub.ru изначально, и кому надо было, тот отследил и увидел.
Во-вторых, про перебор паролей (и емейлов и телефонов), я знаю. Но уровень безопасности должен соответствовать ценности информации. Даже если ты там все сломаешь, пофигу. Сейчас задачи другие — нарабатывать функционал. Скажем так, я дико сомневаюсь, что ты можешь разработать такой фронт-редактор. Получается, все буду делать я, а безопасность будем делать мы? Нет. До безопасности доберусь, когда действительно понадобится (самые важные я заткнул дыры, а шифрованный пароль даже если ты получишь, тебе его еще надо будет дешифровать, тоже не простая задача).
И если вдруг движок станет популярным (хоть и не факт), он open-source, найдутся и другие умельцы по безопасности, кто сделает свой вклад.

P.S. Кстати, если получится все-таки подобрать пароль, покажи. А то пока что 9 символов подобрал, а там их 60…