<div dir="ltr"><div dir="ltr">On Wed, Nov 21, 2018 at 4:37 PM Antoine Thomas <<a href="mailto:antoine.thomas@prestashop.com">antoine.thomas@prestashop.com</a>> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr">A new regulation which aims to fight VAT fraud obligates merchants (and e-merchants) to use a software allowing to:<div> -  Make accounting data inviolable,<br></div><div> -  Secure the accounting data,</div><div> -  Keep and store the accounting data,</div><div>In order to satisfy a potential inspection of the tax administration.<br></div><div><br></div><div>In addition to these properties, the law requires that merchants use a certified software (FYI, in France, the certification is delivered by only 2 companies : LNE and INFOCERT).</div><div><br></div><div>In order to offer an alternative to our users, PrestaShop has developed a module that can be installed to the merchant’s discretion.</div><div><br></div><div>This module complies with the law requirements but in order to satisfy the INFOCERT’requests, the code source of the module has been obfuscated.</div></div></div></blockquote><div><br></div><div>Tangential to question asked, and I'm interested in general case, not agitating for PrestaShop to push back on the request in this particular case...<br></div><div><br></div><div>I wonder whether INFOCERT's request is justifiable? I imagine they think obfuscated code is less likely to be modified, any modification potentially making the software non-compliant with the regulation, risking INFOCERT's reputation? Why isn't it good enough to have a warning that only unmodified versions are certified and that any modifications mean you are running uncertified software and in violation of the regulation? The whole point for merchants to install the module is to be compliant with the new regulation, right?</div><div><br></div><div>I notice that PrestaShop module source files already include the following disclaimer, which could be made scarier for a third party certified module:</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div>* Do not edit or add to this file if you wish to upgrade PrestaShop to newer<br>* versions in the future. If you wish to customize PrestaShop for your<br>* needs please refer to <a href="http://www.prestashop.com">http://www.prestashop.com</a> for more information.<br></div></blockquote><div><br></div><div>Another question, perhaps more closely related to question asked (though still entirely tangential, as the original question has been answered in a way that makes this non-essential) -- does INFOCERT require that no unobfuscated source to the certified module be available? If not, I imagine the certified module would be obfuscated, under OSL-3.0, with the non-certified preferred form for modification also available, per OSL-3.0's "Grant of Source Code License", if I understand correctly.<br></div><div><br></div><div>Mike<br></div></div></div></div>