“Con il continuo aumento del numero di applicazioni commerciali scritte in PHP, è fondamentale che la proprietà intellettuale degli autori sia protetta. Fornire copie di valutazione e permettere il download sono diventate una consuetudini, quindi risulta ancora più complicato garantire che le applicazioni siano distribuite in modo sicuro, a prescindere dal fatto che siano gratuite, per valutazione o commerciali.

Zend Guard (già conosciuto come Zend Encoder) protegge le applicazioni da reverse engineering e da personalizzazioni non autorizzate fornendo meccanismi di cifratura e offuscamento. Protegge anche dall’uso senza licenza e dalla ridistribuzione, con un supporto di licenza completo. Tutto ciò consente di distribuire il software senza preoccupazioni particolari.

Il prodotto di cifratura PHP più diffuso sul mercato. Disponibile da oltre 7 anni.
Il team dedicato di sviluppatori di Zend garantisce che questo prodotto sia il più stabile e robusto software di cifratura sul mercato.
Integrazione diretta con Zend Studio.
L’unico prodotto che fornisce protezione per programmi orientati agli oggetti creati con PHP 4 o PHP 5 ”

Banalmente detto ZendGuard serve a non farsi rubare il codice PHP che è alla base di un’applicazione !

Ho avuto modo di testare questi giorni alcuni tool facilmente scaricabili in rete (basti cercare con google) chiamati DeZender o DeZend che hanno lo scopo di ricavare il codice sorgente in chiaro dai file cifrati con Zend Guard. Preso dall’iniziale scetticismo ma anche curiosità ho invece provato l’effettiva funzionalità testando questi tool su software simili a PHPCow o altri software proprietari che hanno alla base la cifratura Zend Guard con risultati superlativi: Codice PHP funzionante al 100 %

Morale della favola : Zend Guard promette rose e fiori e costa ben 600 Euro !
Una volta probabilmente li valeva appieno, ma ora come ora, con questi tool e queste tecniche davvero alla portata di TUTTI non ha più senso utilizzare Zeng Guard come strumento per tutelare le proprie applicazioni PHP.

Bisogna rendersi conto che questi software ormai sono facilmente aggirabili, e dare la fuorviante certezza di fornire una soluzione garantita e sicura senza mettere in luce il potenziale cliente dai pericoli ormai ben conosciuti (anche dalla stessa casa madre) sicuramente non giova allo sviluppatore dell’applicazione da proteggere, che oltre ad investire tempo (anche anni) per lo sviluppo dell’applicazione PHP, e ad investire 600 Euro per l’acquisto di Zend Guard, si ritrova col primo ragazzino online che prende il suo lavoro lo decodifica e lo mette online disponibile a tutti !!!!

Voglio anche citare la risposta data nel loro Forum :

“There have been a number of question about Zend Guard and various decoding technologies. We thought it was important to address those questions here.

Zend Guard protects applications from reverse engineering, copyright infringement and unauthorized customization with a combination of technologies. You must select the tecnologies that are right for your specific needs.

The first step in protecting your code with Zend Guard is encoding. During encoding the PHP source code is converted to a binary format that is used at runtime by the PHP engine in conjunction with Zend Optimizer. Only the encoded files are deployed and your original source code remains secured which prevents your application from being read by the casual observer.

The second (and perhaps most important) step in protecting your code is obfuscation. During obfuscation the encoded files are further processed to obscure the names of classes, methods, variables and other items in the code. Obfuscated files are much harder and more complex to reverse engineer than files using only encoding and provides greater protection of your IP.

So while technologies do exist that will allow encoded files to be decoded, technologies do not exist that can reverse obfuscation. Unfortunately, no technology exists today that can totally prevent reverse engineering by a determined individual. Zend Guard’s encoding and obfuscation together provide the best possible solution available today.

If customers feel that Zend Guard is not operating as described please open a ticket with Zend Support so that we can investigate the issue.

Kent Mitchell
Director, Product Marketing ”

Perchè non scrivono queste cose in bella vista nella pagina di acquisto del loro programma ? Ovvio NESSUNO lo comprerebbe !!!!!

Morale della Favola ? Non usate Zend Guard ! Dio ve ne scampi !!!!!!!!

 

Upi-src, acronimo (Universal Package Install) è un progetto OpenSource tutto italiano, nasce dall’idea di due giovani italiani, nel febbraio del 2008 e successivamente si sono uniti altri due italiani.
Dopo un periodo di sviluppo in perl e di testing, in data 22/06/2008 è stata rilasciata la prima release 0.1 alpha di Upi-src, che è disponibile al sito web: http://www.upi-src.org/ .
Esso consiste, in un programma multipiattaforma, di gestione programmi, attraverso una repository (che è in costruzione), utilizzando anche le repository Debian based, che gestisce l’installazione dei programmi via sorgente/source. Una volta che gli è stato digitato il programma che noi vogliamo installare nel nostro sistema operativo, upi-src si preoccupa di risolvere le dipendenze e di installarci il programma che noi abbiamo digitato tramite la compilazione del sorgente.
Approposito della repository, il team di sviluppatori di Upi-src sta cercando delle persone volenterose per andare avanti nella costruzione della repository. email: info@upi-src.org

Inoltre upi risolve il classico problema dell’ RPM HELL dove esistono ancora seri problemi sulla risoluzione delle dipendenze e il richiamo delle stesse per esempio:

“A” dipende da “B” e “B” dipende da “C” ma “C” richiede una versione di “B” che non e’ compatibile con la versione “A” ,in questo caso upi risolve automaticamente tutte le problematiche inerenti alla incompatibilita’ delle diverse versioni delle dipendenze. Inoltre, se “B”, richiede “C”, e “C” richiede “B”, upi, non cadrà in un loop. UPI funziona con il 99% con diversi sistemi operativi:

-*BSD

-MAC-OSX (Primo gestore di pacchetti che supporta tale sistema operativo)

-SOLARIS

-HP-UX

-AIX

-*NIX

viene richiesta la sola installazione di perl (versione minima consigliata perl 4.0 e successive).

L’uso di Upi-src è semplicissimo e i suoi comandi sono alla portata di tutti quanti, i comandi saranno elencati qui sotto:

UPI-SRC INSTALL: Per installare il pacchetto menzionato e le sue dipendenze scaricando il sorgente dalla repository e compilandolo.

UPI-SRC UPDATE: Per aggiornare la lista dei programmi disponibili e inoltre controllare se ci sono eventuali aggiornamenti basta digitare il comando upi-src update che leggerà dalle repository la lista delle applicazioni installabili sulla macchina.

UPI-SRC SEARCH: Per cercare un programma da installare basta digitare il comando upi-src search nomeprogramma, questo comando provvederà a elencarvi tutti i programmi riguardanti la parola chiave digitata.

UPI-SRC INFO: Per ricevere informazioni su un programma basta digitare upi-src info nomeprogramma e questo comando provvederà invece a darvi maggiori informazioni riguardanti il programma in questione

UPI-SRC GET-INSTALL: Per installare un programma basta semplicemente dare il comando upi-src get-install nomeprogramma che appunto scaricherà il source code e inoltre installerà il programma compilando il sorgente e risolvendo eventuali dipendenze del programma.

UPI-SRC LOCAL-INSTALL: Se avete gia scaricato il source code in una qualunque parte dell’hard disk basta dare il comando upi-src local-install /cartella/del/programma/nomeprogramma oppure ed upi-src installerà il programma che volete installare anche se esso non è presente nelle repository.

UPI-SRC REMOVE: Per rimuovere un programma basta semplicemente dare il comando upi-src remove nomeprogramma ed upi rimuoverà ogni componente del programma dal vostro sistema.
Sono stati rilevati problemi su sistemi debian, questo è dovuto non al programma ma al sistema operativo.

Website: http://www.upi-src.org/
Download: http://www.upi-src.org/index.php?n=Main.Download
Email: info@upi-src.org

E un progetto veramente interessante, aiutiamolo a crescere!!!

Dopo diverse ore di scervellamento, ho avuto l’idea che fosse abilitato SELinux. Ed avevo pienamente ragione.

Non avendola fatta io l’installazione del server, ma il sistemista della webfarm, non potevo sapere a priori che avesse abilitato SELinux
particolarmente noto per i problemi che da con alcuni servizi di rete.

Comunque ho voluto sperimentare di persona disabilitandolo editando il file :

/etc/selinux/config

e settandolo seguentemente :

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing – SELinux security policy is enforced.
#       permissive – SELinux prints warnings instead of enforcing.
#       disabled – SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted – Only targeted network daemons are protected.
#       strict – Full SELinux protection.
SELINUXTYPE=targeted

Ora riavviando clamd tutto funzionava perfettamente !

Morale della favola : se hai SELinux abilitato, clamd non funziona !

ENGLISH “IMPROVED” TRANSLATION

Yesterday i try to install and configure Postfix + Clamav + Amavisd-new on CentOS 5.0 preinstalled Server, and also having made all correctly, i noticed the following error in clamd.log : “Not loading PUA signatures”.

After varios hours of thinking and tryng solution, i thinking tha was enabled SELinux. Is it true.

I try do disable SElinux editing the /etc/selinux/config, to seem like this :

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing – SELinux security policy is enforced.
#       permissive – SELinux prints warnings instead of enforcing.
#       disabled – SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted – Only targeted network daemons are protected.
#       strict – Full SELinux protection.
SELINUXTYPE=targeted

I restarted clamd and now he work correctly !

If u have SElinux enabled, clamav (clamd) not workly !!

Avete mai avuto la curiosità magari sentendone parlare da amici o conoscenti, di vedere come sia realmente Linux, FreeBSD, o magari i ben meno conosciuti Plan9 o ReactOS, per non dimenticare altri sistemi operativi open source ?

Avrete poi magari rinunciato alla curiosità non sapendo come reperire,installare questi sistemi operativi.

Oggi grazie al progetto Free Live OS Zoo (più comunemente chiamato FLOZ) potrete testare questi sistemi operativi senza installare NULLA sul vosto PC.
Infatti basterà puntare il browser presso http://floz.v2.cs.unibo.it:8880/ e avviare una delle immagini del sistema operativo scelto
su una Macchina Virtuale (QEMU) e accedere al sistema stesso tramite VNC tramite una applet Java caricata nella stessa pagina.

Avrete così modo di vedere graficamente, con tanto di mouse il “computer di prova” su cui è installato il sistema operativo voluto.
Accessibile con ottime prestazioni con qualsiasi ADSL e con sufficienti prestazioni anche tramite connessioni dialup 56k.

Un progetto interessantissimo, dedito all’evangelizzazione del concetto open source e delle sue potenzialità, interamente italiano
direttamente dall’università di Bologna.

CLICCA QUI PER PROVARE SUBITO FLOZ

1.  Seleziona il tipo di sistema operativo
2.  Seleziona il tipo di tastiera (se italiana: it)
3.  Avviare il sistema operativo e fare il login con le credenziali indicate a fianco del sistema operativo da scegliere
4.  Buon smanettamento !