В каком формате выпустить CMS для html-сайтов?

Question

[Андрей Силаев]

Здравствуйте!

Прошу высказать свое мнение и посоветовать, в каком формате лучше выпустить CMS.
Я являюсь разработчиком CMS Anderseno - оф. сайт, демо-версия CMS

CMS устанавливается на html сайты, путем простого копирования файлов в директорию. Ничего больше менять и править не нужно.

Однако есть, проблема. В целях защиты от копирования, исходный код защифрован с помощью ZEND. Но тут не все так просто, этот ZEND может не работать на определенных хостингах, даже если библиотека установлена. Поэтому 80% клиентов просто не могут установить эту CMS на свой сайт. Цена лицении всего 1000 рублей.

Я вижу 3 способа решения проблемы, посоветуйте, что лучше.

1. Сделать редактирование и всю логику на своем сервере, а у клиента держать только исполняемые файлы с ключем.

2. Сделать открытый исходный код и надеятся, что никто ничего не украдет.

3. Сделать эту CMS бесплатной, тем самым раскрутив свой бренд и получать прибыль от продажи других продуктов, например этого: demo-last.anderseno.ru/admin, но тут тоже встает вопрос защиты кода.

Что выбрать?

P.S. Так же, я считаю, что скрытие кода увеличивает защищенность скрипта, потому что никто не знает, что внутри.

Comments

[Александр Маджугин]

Можно еще саму CMS покритиковать? Я бы ее переименовал в PMS, как впрочем и большинство CMS. Потому что это нихрена не система управления контентом. Это система управления страницами. У вас объект управления корневой - это страница. Просто редактор для html'ок... Ой, кажется в вашем случае это комплимент. Вы же это и хотели сделать? Ну тогда - ок. Наверняка конечные клиенты оценят подход.
А админка шустрая - да. Хотя и пугает ископаемыми версиями jquery и обилием примочек к ней.

[Андрей Силаев]

Согласен, что это не CMS, просто люди не понимают других аббревиатур. Это просто, если надо поправить текст, телефон или еще что-то. В основном для обычных пользователей.

[Андрей Силаев]

Думаю, что цену надо снижать до безобразия. Рублей 300 в год будет не жалко. Зато хоть труды напрасно не будут потеряны.

[asdz]

Сколько времени потратили на работу?

[Андрей Силаев]

полных 2 месяца

Answer 1

[Александр Маджугин]

Любой из трех предложенных способов выглядит допустимым, если я правильно понял способ 1.

Но есть нюансы:

1 Вероятнее всего не взлетит из-за того, что платно. Кому это надо?
2 Потырят сразу. Доход будет == 0. Но еще и не взлетит, потому, что остается платной.
3 Не взлетит, потому что бесплатного барахла и так полно на рынке ;) А даже если и взлетит принесет больше гемора, а дохода == 0.

Эт я нагнетаю конечно ;)
Я бы делал вариант 3 и пытался продать техподдержку. У этого подхода есть хоть какой-то шанс на успех.

А вот считать, что скрытый код увеличивает надежность и защищенность очень большая ошибка. Это все равно что полагать будто бы алгоритм шифрования неизвестный атакующему повышает надежность шифра. Это всегда кончается очень плохо для обороняющегося.

Comments

[WTERH]

Лучшая оборона - это нападение.
Пусть дает полный доступ к коду, уникального там все равно нет, революции еще никто не придумал.

Answer 2

[WTERH]

ZEND это прекрасно.
Но ИМХО, надо так:
На твоем сервере есть панель управления, на хосте юзера размещается движок который получает уникальный ключ, далее юзер вносит изменения на панели и все такое, с предпросмотром на сгенерированной демке, далее нажимает "Сохранить", изменения отправляются с ключом к движку на хосте, где при успешной авторизации ключа, все изменения применяются, иначе юзер получает алерт с ошибкой и возможными причинами и способами их устранения. При этом, для того что бы юзер лишний раз не паниковал из-за проблем с тем что по f5 на его сайте ниче не происходит(в случае когда изменений много) надо что бы по "Сохранить" появлялась модалка, не закрываемая, в которой рогресс бар(гифка) со словом "Сохраняется", движок после выполнения изменений должен вернуть ответ 1(изменения успешны) или 0(возникла ошибка), и в зависимости от этого появляется "Сохранено" или "Возникли проблемы".

Как-то так, а вообще, что мешает предоставить cms целиком на zend? Или если уж паранойя съедает в кашу, не предоставить под нее хостинг у себя на серваке?

Я честно не верю в то что твоя "революционная" cms чем-то отличается от тех что представлены сейчас в сети.

Есть еще идеи, но писать о них не буду, паранойя грызет...

Comments

[Андрей Силаев]

Спасибо за совет. Zend кодируется под каждую версию php, например для PHP 5.2, 5.3, 5.4 нужны разные файлы, т.е. нужно 3 копии дистрибутива. К тому же если хостинг обновит PHP, то CMS работать не будет. А еще столкнулся с проблемой, что для версии 5.3 при установленном ZEND, он не работает. Почему - никто не знает.

[WTERH]

Андрей Силаев: К черту зенд в таком случае, кидай движок в открытый доступ и не парь голову тем что у тебя что-то украдут, у меня где-то валялся DeZender, возвращающий файлы в идеальном виде, без зенда, так что при желании я могу получить доступ к любому куску кода твоей CMS, он не панацея.

Answer 3

[zooks]

Лучше снять такую защиту из-за которой 80% потенциальных клиентов не смогут ее установить. При этом можно чуть-чуть изменить стоимость лицензии.

Да, орфографические ошибки - это позор.

Comments

[Андрей Силаев]

А где вы нашли ошибки, на сайте?

[zooks]

Андрей Силаев: "демо-версия CMS"

Answer 4

[asdz]

Сделайте cms бесплатной, а модули и поддержку - платными.

Comments

[Андрей Силаев]

Хорошая идея, только не для этой системы. В ней модулей нет вообще.

[WTERH]

Андрей Силаев: Отсутствие модулей пожалуй большой шаг назад. Они сейчас есть везде, как hello world в любом яп.

Answer 5

[Оптимус Пьян]

Я бы выпустил эту CMS в качестве прикладного ПО для ПК

Comments

[Андрей Силаев]

Тогда это есть программа такая Muse

Answer 6

[Observerus]

Я бы сделал на вашем месте бесплатную для некоммерческого использования. Школота, вояющая варезники, все равно платить не будет. А те кто делает сайты на заказ не будут ставить клиентам ломанную.
Серьезно работать с системой, администратор которой может в любой момент уехать в Гондурас, а сервер безвозвратно упасть никто не будет. Только для дэндингов и только если будет автобэкап БД на клиентский хостинг.
Лучше сделайте конструктор лэндингов с псевдоадминкой, чтобы на хостинге клиента хранились шаблон, контент, скрипты собирающие страницы (или уже собранные HTML) и медиафайлы к нему. Админка загружалась с вашего сервера. А в ней можно было запретить клиенту менять дизайн. За это не грех и платить абонентку небольшую.
Как раз можно будет сделать и free - версию, админка которой будет на вашем URL и с рекламой вашего конструктора и платную, админка которой будет чистой и на URL клиента.

Получится логичная структура- я как разработчик независим от вашего сервиса и в любой момент могу поменять сайт в исходных файлах или вообще натянуть его на CMS. Если я хочу предоставить доступ клиенту, для редактирования контента или сам работать в вашем конструкторе я плачу за лицензию вам. Если я предоставил доступ клиенту и не заплатил вам клиент в админке увидит вашу рекламу. Что там предлагать клиенту: оплату, перенос сайта к вам, поддержку или еще чего- дело ваше...