Pull to refresh

Comments 33

Спасибо за статью!
Ах, когда-то и я был покупателем всяких «Лучший Soft 20xx».
Такое впечатление, что статья написана не для меня, а для ребят, которые знают, что скрывается за названиями REVENGE, TSL и т.д.
Специфика моего ай-ти отличается от того, о чём пишете Вы, но подобные люди и их работа (наверняка сложная и малопонятная мне) всегда вызывали уважение и непонятное благоговение.
В любом случае было очень интересно читать)
REVENGE — одна из некогда наиболее активных российских крэкерских команд. Не знаю, могу ли я давать ссылки, но гуглился их страница на раз-два и, кстати, они до сих пор живы и что-то релизят.

TSL — Tequila чего-то там — ребята из Украины\России, которые специализировались на энтерпрайз-софте. Их конкурентным преимуществом было то, что у них было сильное хакерское «крыло», так что частенько они не дожидались релиза, а заблаговременно исследовали девелоперские FTP.

СORE — Challenge of Reverse Engineering — эти даже в Википедии упоминаются, по-моему. Одна из самых некогда влиятельных и известных команд взломщиков.

iPB — Inside Pandora's Box — команда, специализировавшая в основном на распаковке разнокалиберных крипторов\шифровальщиков и написании инструментов для автоматизации этого процесса.

:)
Сейчас там дела обстоят таким же образом?
Развитие и проникновение интернета сделало своё дело и китайцы стали более открытыми. Некоторые повадились на англоязычные\русскоязычные форумы ходить, используя Google Translate. Но в основном — это всё еще очень закрытая тусовка со своим рынком и правилами.
Статья действительно ностальгическая, спасибо!
Правда, забыли рассказать о том, как наши варез-сервера находили убежище под столом в каком-нибудь китайском доме;)
Если честно, то хотел, но там хватит на отдельную статью. :) И еще про «разборки», когда китайские команды переделывали релизы иностранных и выдавали за свои. В другой раз.
не затягивайте с этим, пожалуйста ;D
Лет десять назад работал с китайской FXP коммандой (ярыми противниками тогда ещё какнонического правила «сцена — для сценеров»), сложилось впечатление что они какие-то монстры, без семьи, работы, других интересов, роботы способные долбить 24 часа одно и то же, сбегать в туалет, глотнуть чая и долбить дальше. С европейским подходом «just for fun» вообще никак не сочеталось.

Но случайно попав на пару закрытых китайских ресурсов я прибалдел к чему такой подход ведёт — все достижения в количественном показателе просто огромны. Если канал раздаёт FTP доступы (тогда ещё это было популярно) то в списках тысячи взломанных серваков, если файловые боты висят на канале то на космических по тем временам каналах, итд итп

Да и на сцене они были впереди планеты всей по «инфраструктуре», огромное количество не известных в европе (топ)сайтов, космическая скорость филла за счёт массы префоссиональных курьерских комманд итд итп. Русскому сектору оставалось только мечтать о такой организации
Тру стори. Именно так и было, потому всем хотелось туда попасть.
Один из немногих за последнее время постов на самом деле тронувших меня :)
Спасибо за что-то новое
Масса правдивой информации, но, все-таки проскальзывает непонимание этой всей кухни.
Например, такое понятие, как ICP-лицензия, когда любой сайт может быть на протяжении 5 минут привязан к конкретной личности с конкретным номером шеньфеньчженя. Про китайский албанский, когда вместо «я обошел файрволл» говорят «я гармонизировался», про сленги и синонимичные аналоги неких слов, про специфичность права на интеллектуальную собственность( и про жесткость наказания и его неотвратимость).
Например, за ломаный западный софт, или за исходники некоторого софта, который стоит десятки и сотни тысяч — не будет ничего. Но вот исходники китайской операционки, анонсированной в январе вы не найдете нигде и никак — за это уже будут долбать.
А так вообще тема неисчерпаемая, да…
Автор молодец, но не стоит судить о чем-то, издалека посмотрев на это.
Вы неправы. Я всё это понимаю, но зачем было писать про подоплёку такой свободы, относительно западного софта — это не было моей целью. :)

Да, нельзя сказать, что я сужу изнутри, т.к. не китаец, но и лишь сторонним мой взгляд назвать не выйдет при всем желании. :) Понимаете в чем дело: если о чем-то я не написал, это не значит, что я этого не понимаю или не знаю. Если вы видели только одни часы A.Lange and Sohne, не значит, что вы видели все. Был опыт легальной бумажной борьбы с Китаем, был опыт защиты авторского права и прочие приключения. Возможно в будущем на эту тему стоит написать статью. Если вам есть что рассказать, то можем объединиться.
Мне рассказать на эту тему есть очень много чего-) Мои контакты указаны в профиле, если что.
Ну, почему же… Понимание восприятия таких вещей другими со стороны это тоже довольно интересно. Некоторые наблюдения могут оказаться весьма неожиданными… Многие суждения автора сделаны из-за незнания специфики Китая и китайского образа жизни.
Например, в Китае у большинства действительно нет семьи. Там очень мало девушек. Поэтому женатый молодой человек, это как у нас студент первого курса на Астон-Мартине. Бывает, но крайне редко. И те и другие не будут заниматься сценой и хакингом. Их это как правило, не интересует.
То же самое про «закрытость»… Она тоже имеет конкретное объяснение. Причем достаточно прозаическое. Она не показушная, а вынужденная. Так же как в древней японии кланы каких-нибудь нинзя были закрыты не потому, что они какие-то тайнозагадачные, а потому что это был вопрос их выживания.
Например, за ломаный западный софт, или за исходники некоторого софта, который стоит десятки и сотни тысяч — не будет ничего.

Меня всегда удивляло, что можно найти на китайских публичных серваках в каком-нить zip архиве с очень сложным паролем, который ломался за 2 сек. Я уже молчу о том, что у них в закромах.
Пароль за 2 секунды — это потому что он был циферным?
Нет. Потому, что zip обладает уязвимостью — если у вас есть хоть один файл идентичный файлу в архиве вы можете ломануть архив за 2 сек. Например архив с исходниками какого-то проекта. Если проект большой, то с вероятностью в 100% он использует open source библиотеки.
Как будто европейцы/русские не занимались стиранием и перебиванием логотипов и цопирайтов :)))
Видел-видел. Правда, когда после замены их серийники не работали, а они даже не проверили — тогда я поржалъ
Не в таких масштабах. А про какой кейген вы говорите?
Вот масштабы оценить сложно — но в своё время, когда я искал кейгены — часто находил по 3-4 копии делающие 1-в-1 одно и то же, txt шки у всех были приложены разные, и в ресурсах тоже цопирайты поперазбиты, так что не зная откуда уши растут по стилю не определишь кто реальный релизер, а кто слизер.
Я чаще встречал ситуации, когда начинающие российские (не всегда) команды выпускали кейгены, где внутри не было алгоритма генерации, а лишь набор уже сгенерированных серийников из кейгена другой команды.

Часто это было не доказать, но иногда, когда оригинальная программа требовала серийник вида:

xYxYY-YYY-xxYxx
где: x — любой символ, а Y — просчитанный,

в таких случаях команды часто ставили свои инициалы вместо «x» и если молодёжь догадаться о таком не могла, то вычисляли их быстро.
Не, но вот когда поле для ввода фио и вывода результата почему-то в правом нижнем углу черного экрана — это сомнительно ;)
в оригинале там был стильный дизайн by 0xeL
О! Точно был такой релиз на антивирус Касперского от китайцев. Там были вбиты около сотни серийников. И еще на офис 2007, вроде бы, такая же была.
Поменяйте в своей статье «китайский» на «русский» и получится картинка как она видится с англоязычной стороны :)
Я иногда натыкаюсь на ссылки на русские ресурсы сопровождаемые восторженными комментариями типа — «супер! жаль, что эта информация доступна только на русском. вот кратко о чем там» и прочее в таком духе.
Но в русскоязычной среде разве именно банят иностранцев?
Тут уже банальный языковой барьер у того кто хотел бы туда попасть, но не может или не хочет выучить кириллицу, не?
Интересна экономика warez-сцены. Вы упомянули про закрытие вакансий — людям выплачивалось что-то вроде з/п за работу, или как вообще мотивировались участники?
Очень обширная тема. Буквально пара примеров.

Команды, которые занимались релизами игр (часто до официального старта продаж) платили своим поставщикам (suppliers). Например, был достаточно известный случай с командой Fairlight, когда повязали одного из их поставщиков, работавшего на заводе по штамповке дисков — он уносил диски прямо с конвейера и у него был свой «прайс-лист».

Так же игровые команды были в плюсе еще и потому что «принимали в дар» железо с формулировкой «если у вас есть и вам не жалко, то присылайте, потому как нам нужно постоянно апгрейдится, чтобы запускать новые игры и проверять их». И им присылали. Не всем, разумеется, а только топовым командам. Мне так прислали целый компьютер из Швеции. Даже с открыткой. Открытка до сих пор где-то лежит.

Один из способов заработка для софтовых команды — перепродажа софта. Например, те же упомянутые TSL (как и другие) перепродавали дорогой софт. Была, скажем, программа Cinema 4D, лицензия на которую стоила несколько тысяч и находилось достаточно желающих купить эту программу за 2-3 сотни, пусть и нелегально.

Еще продавался доступ к FTP, принимались заказы на взлом и так далее.

Самым экстраординарным случаем было появление Шмита (не помню имени) — то ли французского, то ли бельгийского миллионера, который решил организовать свою команду — Shmeit Corp — и выплачивал бонусы ее членам. Закончилось всё для него печально.

В общем, много разных способов было, но это не было правилом. Зарабатывал тот, кто хотел, а чаще всего это было лишь «just for fun».
Для получения посылок с подарками использовались какие-то дроп-адреса?
Или как анонимность соблюдалась, чтобы не попасть в какие-то полицейские списки?
Вообще канонические правила сцены запрещают не то что коммерциализацию, даже популяризацию трудов сценеров. Официально доступ к релизам должны иметь исключительно члены групп (релиз группы, курьер группы), мол всё для фана, обмен только внутри сцен-сообщества. Отсюда и был страшный дух соперничества, регулярные выпуски целых журналов с рейтингами групп и внутряком сцены, тонны сценшита и срач между группами по поводу каждого минимального нарушения. Но со временем правила по факту всё больше либерализовались, стало незазорно платить саплаерам, потом крякерам итд. Сейчас уже очень большое количество сценеров в той или иной форме зарабатывают на своём труде. Когда-то давно многие сценеры сотрудничали с пиратами оффлайновыми, сейчас же самые популярные методы это наверное создание зеркал с платным доступом и массовый перелив свежепоявляющихся релизов на торрент трекеры и файлхостинги. В своё время
Да. И бывало обидно, когда релиз с пометкой «INTERNAL» всплывал где-то в сети буквально через час. Ну и конечно, паблик-команды носили статус «второго сорта» и падальщиков, а 0day считался элитой, хотя частенько люди из паблика могли дать прикурить 0day командам. Те же Heritage сильно опозорились, когда вскрылось, что около 30 их релизов было скопировано у паблик-команд. Но такие факапы случались редко, точнее, редко становились достоянием общественности. :)
Sign up to leave a comment.

Articles