Noen synspunkter om Zend Guard?

[trondes]

http://www.zend.com/products/zend_guard

 

Noen som har prøvd dette? Hørt noe om det? virker det? er det mulig å cracke?

Har det noe innvirkning på farten?

 

Endret 25. april 2006 av trondes

[genstian]

Dyrt: [QUOTA] Zend Guard is available for an annual subscription of $995 per year. The license includes the ability to encode and license an unlimited number of PHP applications during the term of the subscription. PHP applications encoded or licensed during the term of the subscription will continue to run after the subscription has expired. When the subscription has expired, new applications will not be able to be encoded or licensed.

 

Zend Guard can be renewed annually for $995 per year.

[/QUOTA]

Og et minus på farten. se heller på eaccelerator's encoder.

[eivind_82]

Jeg er faktisk i ferd med å gjøre et innkjøp av en encoder selv. Har kontaktet Zend og den prisen der er langt fra hva du behøver å gi for den. Kopierer inn fra mail fra dem:

 

The Zend Small Business Program (SBP),

https://www.zend.com/store/products/zend-smallbiz.php supports small companies, start-ups and freelancers. It includes a 1 - year license for ZendGuard and Zend Studio Pro for $395 only. It also includes Upgrades and support free for one year.

 

April promotion

____________

 

Purchase 2 years of the package and get the 3rd year for free.

 

2 years x Zend Small Business Program at 2 x $395 = $790 (instead of 3 x

$395 = $1,185)

 

This means you:

1. Get a 33.33% discount, which is annual discount of 11.11%. The bank will not give you such an interest rate 2. Protect yourself from future price insrease for the next 3 years.

 

Promotion offer is valid until April 28, 2006 only.

 

Tilbudet gjaldt både Guard og Zend Studio Pro. Med andre ord helt forskjellige priser fra det som står oppgitt på siden

 

Jeg tror likevel ikke jeg kommer til å gå for Zend da Ioncube virker å ha et minst like godt produkt:

http://www.ioncube.com/sa_encoder.php?page=pricing

 

Obs. Om du ønsker å kjøpe Zend tror jeg du kan få et enda bedre tilbud. Skal legge det til her om jeg evt. får det.

[eivind_82]

Hvorfor er eaccelerator raskere? Jeg vil tro at eaccelerator er lettere å reversere enn konkurrentene også, men det har jeg ingen beviser på. Bare en intuisjon Har eaccelerator lisensierings muligheter (slik at filer slutter å fungere etter en dato etc.)?

[Peter]

På en måte ser jeg nytteverdien av et slikt produkt, på en annen måte ser jeg det ikke i det hele tatt.

Kan dere forklare hvorfor dere vil ha noe slikt, hva dere oppnår med det, og hvorfor dere tror dere trenger det?

Jeg regner jo med at dere er redd for at noen skal stjele koden deres, men hvor ofte skjer det egentlig?

[eivind_82]

1. For min egen del er det først og fremst for å hindre stjeling av kode og at andre ser hvordan det best kan struktureres/utføres.

 

2. Jeg er i ferd med å utvikle et lisensiert CMS. Med disse produktene kan jeg sette utløpsdato.

 

CMS'et skal ha en gratis versjon så jeg må ganske enkelt beskytte koden.

[trondes]

Jeg regner jo med at dere er redd for at noen skal stjele koden deres, men hvor ofte skjer det egentlig?

5984134[/snapback]

 

Har selv vært borti dette, laget et system til en kunde. Noen mnd senere var jeg innpå en side, der jeg synes at url'n så meget likt ut min standard. Og når jeg sjekket det ut så stemte det. Det viste seg at kunden hadde en kamerat som kunne 'litt' PHP og han trengte også en hjemmeside. Så han fikk en kopi med kammeraten forandret på layouten og vips så hadde de 2 systemer for prisen av et.

 

Jeg kontaktet kunden og vi ble enig om ekstra betaling. Men hadde jeg ikke oppdatet dette så ville jeg ikke fått noe for det.

 

Derfor lurer jeg på et slikt system. Om noen bruker et kontakt skjema jeg har fikset så gjør dette meg ingen ting, men når det begynner å bli snakk om 2000-3000 linjer med kode da vil jeg ha betalt for det

 

Men siden det er snakk om så mye kode så er det også enkelt å gjemme bort litt kode som sender en epost til deg hvis det blir satt opp på en annen host/domene.

[eivind_82]

En update ang. pris for ZendGuard. Fikk prisen ned til 399 USD for 3 år. Er ikke sikker på om dette inkluderer Zend Studio Pro, men tror det gjør det.

[Ernie]

På en måte ser jeg nytteverdien av et slikt produkt, på en annen måte ser jeg det ikke i det hele tatt.

Kan dere forklare hvorfor dere vil ha noe slikt, hva dere oppnår med det, og hvorfor dere tror dere trenger det?

Jeg regner jo med at dere er redd for at noen skal stjele koden deres, men hvor ofte skjer det egentlig?

5984134[/snapback]

Ikke at jeg noen store planer om å kjøpe meg Zend Guard, men:

1. Ytelse (Zend sier opptil 40%)

2. Beskyttelse av kode

3. Sikkerhet. Krasjer PHP-modulen så kan finne ut div. passord, innstillinger osv.

Endret 25. april 2006 av Ernie

[trondes]

Ikke at jeg noen store planer om å kjøpe meg Zend Guard, men:

1. Ytelse (Zend sier opptil 40%)

2. Beskyttelse av kode

3. Sikkerhet. Krasjer PHP-modulen så kan finne ut div. passord, innstillinger osv.

5986260[/snapback]

 

 

Tror Ernie drømmer om å kjøpe seg en slik jeg

 

Men litt mer seriøst.. passord og andre instillinger kan vel lagres utenfor selve web-området. Hvis php ikke virker vil heler ikke filen vises. Men så igjen hvis noen får tilgang til mappen så har de jo muligheten til å få tak i dem da også. Med å encode dem så vil nå det problemet forsvinne.

 

Zend tar seg ganske godt betalt for dette produktet da, spesielt når det er lisens på et år, og du ikke kan bruke det når det året er over.

[eivind_82]

Tror Ernie drømmer om å kjøpe seg en slik jeg 

 

Virker slik ja

 

Når det gjelder ytelse så har de fleste hoster en eller annen form for ytelse forbedring programvare slik som Zend Optimizer, PHP Accelerator etc. allerede installert. Du må ikke bruke Zend Guard for å få nytte av ytelsesforbedringen.

[Peter]

Takk for meninger alle sammen.

 

@trondes:

Det er ikke alltid man har tilgang til noe lavere enn webområdet sitt, jeg har f.eks. ikke det på mitt området. Dette oppdaget jeg i ettertid dessverre, men hva kan man vente for 9kr måneden(jeg får faktisk veldig mye allerede)

Min løsning, som jeg _tror_ er sikker er en fin miks av chmod og .htaccess på en mappe.

Eneste måte (som jeg ser, uten å være ekspert på sikkerhet) er å få php til å lese og printe ut filen, men ettersom jeg er obs på problemet, kan jeg også sørge for at dette aldri skjer.

.htaccess er vel avhengig av apache, men kræsjer apache, får de heller ikke tak i filen fra web.

 

Om noen har bedre forslag, synes jeg det er en spennende og nyttig diskusjon.

[MC2]

med .htaccess antar jeg at du mener modrewrite? Tror det vil funke fint med modrewrite dersom brukern ikke kan gjette seg frem til file/mappe navnene.

 

men jeg tror det finnes noen innstillinger i Apache som hindrer i at kilde-koden blir sent til brukeren dersom php krasjer. ikke altfor sikker da.

[Peter]

med .htaccess antar jeg at du mener modrewrite?

5987448[/snapback]

Du antar feil, bruker dette:

Order Deny,Allow
Deny from all

Dette har absolutt ikke noe med modrewrite eller php å gjøre, etter det jeg vet.

[MC2]

hmm, hva betyr den koden egentlig?

[genstian]

Order Deny,Allow

Deny from all?

 

Blokker alle fra å vise siden din.

[eivind_82]

trondes: Det er mulig å cracke ja. Vil ikke gå nærmere innpå dette ettersom det kan være skadelig for egen geskjeft Det er kun Zends siste versjon som ikke lar seg knekke (foreløpig) etter hva jeg har funnet ut.