<div dir="ltr">Mike,<div>I agree, this is a strange request from Infocert. Currently, they think that an obfuscated code will be more complicated to modify if a merchant wants to cheat on VAT. However, we understand that they are not really expert of open source. At this stage we don't want to share the source code in OSL or AFL (our modules are usually distributed on AFL), for the risk is to lose the certification. This is something we need to clarify with them.<br></div><div><br></div><div>David,</div><div>Thanks for the reminder. So instead of obfuscation, maybe the plugin could check that the PrestaShop core and the VAT module are original and have no modification, comparing them with a digital signature, right?</div><div>I will check that option with the developers and see if this could be possible to do that in a future version. Also, of course, Infocert will have to validate this idea too.</div><div><br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><br style="color:rgb(111,123,138);font-family:Arial;font-size:13px"><br style="color:rgb(111,123,138);font-family:Arial;font-size:13px"><table style="border-spacing:0px;border-collapse:collapse;background-color:transparent;color:rgb(111,123,138);font-family:Arial;font-size:13px"><tbody><tr><td width="80" style="padding:0px"><a href="https://www.prestashop.com/?utm_source=signature&utm_medium=e-mail&utm_campaign=emails-signatures" style="background-color:transparent;color:rgb(13,99,143);outline:0px" target="_blank"><img src="http://img-cdn.prestashop.com/signatures/signature-logo.png" alt="PrestaShop" width="68" height="85" border="0" style="border:0px;vertical-align:middle"></a></td><td style="padding:0px"><p style="margin:0px;font-stretch:normal;font-size:15px;line-height:normal;font-family:"Open Sans",Arial,Helvetica,sans-serif;color:rgb(52,57,67)"><span style="font-weight:700">Antoine Thomas aka ttoine</span></p><p style="margin:0px 0px 4px;font-stretch:normal;font-size:12px;line-height:normal;font-family:"Open Sans",Arial,Helvetica,sans-serif;color:rgb(52,57,67)">Developer Advocate</p><p style="margin:0px 0px 4px;font-stretch:normal;font-size:12px;line-height:normal;font-family:"Open Sans",Arial,Helvetica,sans-serif;color:rgb(104,115,127)"><span style="display:inline-block">t: +33 (0)6 63 13 79 06</span></p><p style="margin:0px 0px 7px;font-stretch:normal;line-height:normal;font-family:"Open Sans",Arial,Helvetica,sans-serif;color:rgb(104,115,127)"><a href="mailto:antoine.thomas@prestashop.com" style="background-color:transparent;color:rgb(104,115,127);outline:0px" target="_blank">antoine.thomas@prestashop.com</a></p></td></tr><tr><td colspan="2" height="10" style="padding:0px;font-size:1px"><br></td></tr></tbody></table><br></div></div></div></div></div></div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr">On Wed, 21 Nov 2018 at 22:29, David Woolley <<a href="mailto:forums@david-woolley.me.uk">forums@david-woolley.me.uk</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 21/11/2018 19:35, Mike Linksvayer wrote:<br>
> <br>
> I wonder whether INFOCERT's request is justifiable? I imagine they think <br>
> obfuscated code is less likely to be modified, any modification <br>
> potentially making the software non-compliant with the regulation, <br>
> risking INFOCERT's reputation? Why isn't it good enough to have a <br>
> warning that only unmodified versions are certified and that any<br>
<br>
Obfuscating makes it more work to modify, but if you actually want to <br>
avoid modifications, you should digitally sign.<br>
<br>
Obfuscation, to the extent that it makes it impossible to change, goes <br>
way beyond the level that makes it impossible to verify for security.<br>
<br>
_______________________________________________<br>
License-discuss mailing list<br>
<a href="mailto:License-discuss@lists.opensource.org" target="_blank">License-discuss@lists.opensource.org</a><br>
<a href="http://lists.opensource.org/mailman/listinfo/license-discuss_lists.opensource.org" rel="noreferrer" target="_blank">http://lists.opensource.org/mailman/listinfo/license-discuss_lists.opensource.org</a><br>
</blockquote></div>