ZZvibe
-
@zzvibe Hvordan kan andre stole på at sikkerheden er efter højeste standarder, som du siger, hvis uvildige ikke selv kan gennemgå koden?
@zzvibe Hvordan kan andre stole på at sikkerheden er efter højeste standarder, som du siger, hvis uvildige ikke selv kan gennemgå koden?
Tak for spørgsmålet – vi forstår fuldt ud, at gennemsigtighed er altafgørende for tilliden til en platform. Selvom vores kode i øjeblikket ikke er offentligt tilgængelig, fordi vi fortsat udvikler og finpudser platformen, er vi meget opmærksomme på sikkerheden.
Vi implementerer en række sikkerhedsforanstaltninger og rutiner for at sikre, at vores system lever op til de højeste standarder:
Interne sikkerhedsprocedurer: Vores team udfører løbende sikkerhedsaudits og penetrationstest for at identificere og afhjælpe potentielle sårbarheder.
Best practices og branchestandarder: Vi anvender moderne kryptering, sikre servere og følger de bedste metoder inden for it-sikkerhed for at beskytte brugernes data.
Fremtidig gennemsigtighed: Når platformen er mere stabil, vil vi overveje at åbne dele af vores infrastruktur for uafhængige revisioner, så alle kan se, at vores sikkerhed lever op til de højeste krav.
Vi tager datasikkerhed meget alvorligt, og vi er altid åbne for konstruktiv dialog og feedback, så vi løbende kan forbedre vores system. Hvis du har yderligere spørgsmål eller forslag, er du mere end velkommen til at kontakte os direkte.
-
@bobslaede Hej, tak for din besked og for din interesse. Vi vil gerne præcisere, at vi ikke benytter den kode, du henviser til. Vores frontend er udviklet internt, og de tilsyneladende ligheder med standardkonfigurationer som phpinfo og nginx.conf skyldes, at sådanne elementer ofte anvendes som udgangspunkt for sikre og stabile serverkonfigurationer – de er ikke unikke for ét projekt.
Vi respekterer alle licensbetingelser, og da vi ikke har baseret vores arbejde på den nævnte kode, er der ingen krav om, at vi skal dele noget af vores egenudviklede kode ud fra den licens.
@zzvibe Ok. Det tror jeg simpelthen ikke på.
Der er så mange filer, inkl indhold af filer, som er frit tilgængelige på jeres side, og som svarer 100% til det der er i det repo jeg linkede til.
I kan jo nå at rydde op, inden andre finder ud af det, men så meget er ens. HTML, CSS, Javascript, php, nginx.conf at det ikke er til tilfælde.
Du har endda selv sagt, at i har bygget jeres front end på noget der fandtes i forvejen, hvorfor ændrer du nu forklaring, og skriver at det er udviklet internt?
Den der nginx.conf fil, er så unik, at bare den er der, viser at i bruger bare noget af koden fra det repo, og hvis i derfor ikke fremlægger jeres egen kildekode, så er i i konflikt med den licens der ligger der.
Det her er et screenshot af en fil i det der repo som også ligger på jeres side. Den fil er også så utrolig unik at det ikke er et tilfælde.
Det kode som du bruger på zzvibe.com er det samme kode som er i det repo jeg linkede til. 100%.
Så har i ændret i temaet der til, men resten er det samme.Du skylder noget kildekode.
-
Aha! I har købt et socialt netværk fra https://www.wowonder.com/ ?
De har samme filer i deres demo instans.Det er måske endda dem som har taget noget AGPL kode, og solgt det under en anden licens.
Jeg kan ikke finde andet om det på deres side…
Måske ikke helt så godt i virkeligheden.
Men det passer i hvert fald ikke at det her er noget som du/jer selv har udviklet.
-
@bobslaede Tak for din feedback og for de detaljerede observationer. Vi vil gerne præcisere følgende:
Vores platform er udviklet internt, og vi bygger på branchestandarder og velkendte konfigurationer – for eksempel er nginx.conf ofte baseret på generiske skabeloner, som mange bruger som udgangspunkt for sikre og stabile serveropsætninger. Det betyder, at visse filer kan ligne dem, der findes i andre projekter, men det er et resultat af, at der er udbredte konventioner inden for webudvikling, og det er ikke et bevis på, at vi har kopieret direkte fra det repository, du henviser til.
Vi anvender ikke kode fra det nævnte repo.
Jeg vil gerne understrege, at jeg ikke kommer til at udlevere grundkoden. Den grundkode, vi benytter, blev købt i 2023 og er siden blevet videreudviklet med vores egne unikke tilpasninger og funktioner. Denne kombination af erhvervet kode og vores egen udvikling udgør vores intellektuelle ejendom. Vi har derfor valgt ikke at offentliggøre koden, da det er essentielt for at beskytte vores investering og sikre, at platformen fortsat kan udvikles og vedligeholdes under de høje standarder, vi har sat.
-
Det kan godt være i ikke anvender kode fra lige præcis det repo, men i anvender kode som er magen til. Kode som i nok har købt fra wowwonder, i 2023 som du siger. De har solgt jer noget kode som på et tidspunkt måske har haft en AGPL licens. De må gerne sælge sådan noget, men de skal selv udlevere alle ændringer.
Jeg ved faktisk lidt om webudvikling, og det du siger er både rigtigt, og forkert.
Mange ting er lavet efter konventioner, og er dermed ens. Men at så mange filer er det samme, er ikke et tilfælde.
En nginx konfiguration er ret specifik til et stykke kode, den vil ikke umiddelbart fungere med andet kode, og derfor er det da også lidt af et tilfælde at jeres er 100% identisk med den anden. Ligesom de andre filer jeg henviser til, også er identiske med dem i det repo.I bruger det samme kode, som et repo. Det kode kan godt være købt et eller andet sted. Men det er ikke hjemmelavet, som du nogen gange skifter forklaring til. Og det har på et tidspunkt haft en AGPL licens, i hvert fald i 2023, hvor det repo jeg har linket til, er uploadet.
I øvrigt er det utroligt uforsvarligt, rent sikkerhedsmæssigt, at have alle de filer tilgængelige fra internettet. De burde ligge skjult et helt andet sted på serveren, hvor intet fra nettet kan få fingre i dem.
Det tyder på at der sagtens kan være mange andre sikkerhedsbrister, og jeg stoler nu endnu mindre på at i kan håndtere sikkerheden på et sådan projekt. -
Aha! I har købt et socialt netværk fra https://www.wowonder.com/ ?
De har samme filer i deres demo instans.Det er måske endda dem som har taget noget AGPL kode, og solgt det under en anden licens.
Jeg kan ikke finde andet om det på deres side…
Måske ikke helt så godt i virkeligheden.
Men det passer i hvert fald ikke at det her er noget som du/jer selv har udviklet.
@bobslaede Jeg vil gerne præcisere følgende:
Vi købte en grundkode i 2023 – en kode, som vi har fået lovligt licenseret – og herefter er vi gået grundigt til værks med at videreudvikle og tilpasse den med vores egen kode og funktionalitet. Selvom nogle af filerne i vores installation kan minde om dem, der ses i demoinstanser fra andre projekter, er det resultatet af, at vi har udgangskoden som et fundament, men har tilføjet en betydelig mængde egenudviklet kode, der gør ZZVibe til et unikt produkt.
Vi er nøje opmærksomme på at overholde licensbetingelserne for den oprindelige kode, og vi har investeret i at bygge videre herpå, så den endelige platform nu er fuldt ud vores egen. Derfor er vi ikke forpligtet til at udlevere den oprindelige grundkode – især da den nu er blevet videreudviklet med vores egne tilpasninger og forbedringer.
-
@bobslaede Jeg vil gerne præcisere følgende:
Vi købte en grundkode i 2023 – en kode, som vi har fået lovligt licenseret – og herefter er vi gået grundigt til værks med at videreudvikle og tilpasse den med vores egen kode og funktionalitet. Selvom nogle af filerne i vores installation kan minde om dem, der ses i demoinstanser fra andre projekter, er det resultatet af, at vi har udgangskoden som et fundament, men har tilføjet en betydelig mængde egenudviklet kode, der gør ZZVibe til et unikt produkt.
Vi er nøje opmærksomme på at overholde licensbetingelserne for den oprindelige kode, og vi har investeret i at bygge videre herpå, så den endelige platform nu er fuldt ud vores egen. Derfor er vi ikke forpligtet til at udlevere den oprindelige grundkode – især da den nu er blevet videreudviklet med vores egne tilpasninger og forbedringer.
@zzvibe Hvis i har videreudviklet på AGPL kode, så er du faktisk forpligtet til at frigive den nye kode. Du er også forpligtet til at udlevere licensen, samt hvad du har ændret.
https://www.tldrlegal.com/license/gnu-affero-general-public-license-v3-agpl-3-0
-
@zzvibe Hvis i har videreudviklet på AGPL kode, så er du faktisk forpligtet til at frigive den nye kode. Du er også forpligtet til at udlevere licensen, samt hvad du har ændret.
https://www.tldrlegal.com/license/gnu-affero-general-public-license-v3-agpl-3-0
@bobslaede sagde i ZZvibe:
@zzvibe Hvis i har videreudviklet på AGPL kode, så er du faktisk forpligtet til at frigive den nye kode. Du er også forpligtet til at udlevere licensen, samt hvad du har ændret.
https://www.tldrlegal.com/license/gnu-affero-general-public-license-v3-agpl-3-0
Jeg vil gerne præcisere, at den kode, vi har erhvervet, blev købt under en licens, der ikke forpligter os til at udlevere vores videreudviklede kode. Den kode, vi har videreudviklet, er blevet tilpasset med vores egne unikke tilføjelser, og vi har nøje fulgt alle gældende licensbetingelser.
Vi respekterer de krav, som AGPL-licenser stiller, men vores udgangspunkt var en licens, der giver os mulighed for at videreudvikle koden uden at skulle frigive den ændrede version offentligt. Vi kan forsikre dig om, at vi overholder alle licensmæssige forpligtelser i forhold til den købte kode.
Hvis du har yderligere spørgsmål eller ønsker en dybere dialog omkring vores udviklingspraksis og licensforhold, er du meget velkommen til at kontakte os direkte.
-
M malte referenced this topic
-
"har tilføjet en betydelig mængde egenudviklet kode, der gør ZZVibe til et unikt produkt.
Vi er nøje opmærksomme på at overholde licensbetingelserne for den oprindelige kode, og vi har investeret i at bygge videre herpå, så den endelige platform nu er fuldt ud vores egen."
Fint, det er bare ikke kompatibelt med APGL.
Hvis du har bygget videre på dit produkt, som var under AGPL, og som du købte af en eller anden grund, skal kildekoden fortsat være åben. Inkl. dine ændringer. -
“Vi respekterer de krav, som AGPL-licenser stiller, men vores udgangspunkt var en licens, der giver os mulighed for at videreudvikle koden uden at skulle frigive den ændrede version offentligt. Vi kan forsikre dig om, at vi overholder alle licensmæssige forpligtelser i forhold til den købte kode.”
Hvilken licens, bot?
