Комментарии 71
Выглядит, как реклама. Или мне кажется?
С подтекстом - "активировать софт активатором - это плохо"...
P.S. Кстати, я бы посмотрел, как JetBrains, ушедшие из РФ и тотально от нее отгородившиеся судились бы с разработчиком, который активировал их продукт этим активатором...
Мне тоже кажется, что прям на "заказную статью" похожа. Надеюсь, что это только мои домыслы)
С учетом того, что в статье написано :
OpenIDE — это форк IntelliJ IDEA, развитие которого поддерживается консорциумом из трёх компаний: Haulmont, Группы компаний «Астра» и Axiom JDK.
А мы с вами находимся как раз в блоге Haulmont, то опасения не беспочвенные)
P.S. Кстати, я бы посмотрел, как JetBrains, ушедшие из РФ и тотально от нее отгородившиеся судились бы с разработчиком, который активировал их продукт этим активатором...
Ну так вот Nintendo год назад на модеров это не помешало "наехать". В наше время всё можно. Было бы желание и силы.
А мы с вами находимся как раз в блоге Haulmont, то опасения не беспочвенные)
вот и я о том же.
плюс, вот этот тезис - "активатор - это опасно".. новость, конечно, мощная, ничего не скажешь))...
Конечно эта информация "выгодна" Haulmont - мы заинтересованы, чтобы о ней узнал широкий круг пользователей. Глупо это отрицать. Но это же не отменяет описанных в ней фактов.
Конечно эта информация "выгодна" Haulmont
Это понятно. Я даже не против OpenIDE как продукта. Я жду когда он допилят поддержку С/С++/С#. Мне по работе нужно, потому жду. Ну и подход у консорциума более-менее ясен: берет открытие плагины и свой стор пилим, а что не открыто, но лицензии позволяют переиспользовать - используем.
Но это же не отменяет описанных в ней фактов
Конечно, использовать кряк это всегда было и есть не безопасно. Тут никто и не спорит
А вам не кажется, что это 1 в 1 так же неэтично, как продвигается мессенджер Max? Ну т.е. рассказ не про преимущества вашего продукта, а накидыаание на конкурента. Масштаб не тот, но принцип - тот же.
Она ушла. Ее нет в российском реестре программного обеспечения. Нет в реестре - значит нет оснований для преследование на территории РФ. Таким образом ребята из СберТех декомпилируют ПО и даже не думаю проводить какой-то рефакторинг, просто добиваются собираемости и ПРОДАЮТ! Так что сначала уж лучше их
декомпилируют ПО и даже не думаю проводить какой-то рефакторинг
Сильное заявление. Есть пруфы? Но вдруг, если так, то врядли это можно назвать хорошей стратегией. Как просто поддерживать код, который вы декомпилируете?
Есть. Сам в СберТех в этом участвовал. Нет это не GigaIDE - другой продукт из линейки Platform V. Пока дело касалась расширение, доработки Open Source еще было терпимо. Потом понадобилось "перевести" комерческие плагины с нереальными сроками, началась эта жуть. Не было возможности что с кодом там происходит и как он работает. По этому ушел.
Никакой связи между наличием в реестре и желанием/возможностью защищать свои права нет. Технически, они могут пойти в суд и защищать свои права хоть завтра. Практически, до официального возвращения в РФ они вряд ли это будут делать (это моё имхо)
Для того что бы подать в суд в РФ, им надо доказать что этот программный продукт им принадлежит. На территории РФ, это делается одним способом, через реестр программного обеспечения. Я не подбиваю нарушать авторские права, я просто говорю как на самом деле обстоит.
Ну нет же. Для этого программа должна быть зарегистрирована в роспатенте, а не в реестре отечественного ПО. Туда им не попасть никак (очень сложно и не за чем) , но от этого они не теряют возможность защищаться
Даже в Роспатенте регистрировать необязательно для защиты. Это облегчает доказательство, что эта программа - твоя, но это не единственный способ.
Ниже объяснил все. Разъяснение юристов СберТех - продукт в котором случился казус тоже ниже назвал. Вот так все у нас в стране обстаит. А единственное что я хотел - это что бы дали время на нормальную декомпиляцию и ПОЛНЫЙ РЕФАКТОРИНГ! То есть переписывание кода на основе сторонего кода. К стати посмотрел OpenIde и их plugin они именно так и поступают. А вот в GigaIDE - опять прямая декомпиляция и .......
Во заминусовали по полной. Но эта правда жизни. Продукт Platform V:Artifactoty - под эгидой СберТех. Приказ сверху - тупая декомпиляция плагин от SonaType Nexus - добиваемся минимальной работоспособности - и продаем направо и лево. Как я начал задавать вопросы - тут же создали условия для моего увольнения. При этом было заявлено - стратегия согласована с юристом и расклад согласования - как я озвучил! Так что удачи минусаторы и великая контора СберТех
нет оснований для преследование на территории РФ
А это ещё "смотря кем" пытаться инициировать преследования: необязательно самими JB.
Вспомнился случай, когда пенсионер взломал PS3 , а за импортозамещение совсем не наградили
Наличие или отсутствие в реестре отечественного ПО никак не влияет на защиту авторских прав. Бернская конвенция и ГК РФ все еще действуют. Другой вопрос, что JetBrains вряд ли пришлет юристов в нынешней ситуации, но формально использование ломаного софта это нарушение, независимо от реестров
не могу говорить за JB, но не думаю, что они стали бы судиться с разработчиками
а вот запуск у себя сомнительных скриптов может привести к плачевным последствиям
возможно кто-то на работе практиковал и безопасники нарыли дыру в шифроавани)
со стороны вглядит как безопасное для домашнего использования)
P.S. Кстати, я бы посмотрел, как JetBrains, ушедшие из РФ и тотально от нее отгородившиеся судились бы с разработчиком, который активировал их продукт этим активатором...
Есть практика ушедших из РФ брендов, не ИТшных, которые спокойно себе судятся за товарный знак. В общепите встречал новости с судами, штрафами и карами местных. Так же на днях была новость, что бывший губернатор Челябинской области, объявленный в федеральный розыск, живущий за границей. Подал в суд на местных, за то что его имя упомянули в деле одной местной ОПГ. Вроде абсурд? А нет, судам РФ почему-то не пофиг.
Разработчики и платить то не против, просто JB отгородилсь от РФ как только могли.
С другой стороны, без этого так и не попробовал бы VSCode (на нем и остался по сути).
Ну это не они отгородились, а их вынудили, тем не менее, разработчики из JB достаточно лояльно относятся к своим клиентам. Проверяют всего лишь географию IP, хотя вычислить кто есть кто и заблочить труда не составляет. Так что сервис из трёх букв + карта Казахстана решают проблему.
не решает. по крайней мере для юрлиц. их комплаенс отдел заблочил продажу лицензий европейской дочке, с маткомпанией в РФ
Вынудили блокировать действующие лицензии? Это такой новый тип лояльности?
P.S. Хотя, пост уже давнишний, может они и вправду стали более лояльны...
Их никто не вынуждал, они сами выбрали путь быть святее Папы Римского. Та же Apple, хоть и «ушла» из России, тем не менее продолжает оказывать в России свои услуги, причём платные, легально с использованием рублей. JB никто не заставлял блокировать оплаченные лицензии. Оплачивали бы их и дальше с казахских карт, все были бы довольны и счастливы. Нет людей, которые хуже относятся к своим уже бывшим соотечественникам, чем русские эмигранты. Это была их принципиальная позиция — сделать так гадко, как это вообще возможно. Продемонстрировали лояльность, доказали преданность новым хозяевам, молодцы.
Ну вы сравнили, конечно, Apple и небольшую компанию разработки софта. При том, что у Apple не было никакой связи с РФ и «cancelling» им ни при каких условиях не грозит.
Выбор был скорее между «быть востребованными во всём мире» и «барахтаться в РФ со всеми вытекающими», ну уж точно не поднасрать соотечественникам (даже с точки зрения выгоды тут отрицательный выхлоп).
Ну вы сравнили, конечно, Apple и небольшую компанию разработки софта.
Разница только в ширине манёвра и вариантах действий. А варианты обхода есть везде, в любой области и для компаний любого размера. Условно, не связанный с головной компанией армянский реселлер, который продаёт лицензии только гражданам Армении (определяется лишь по галочке в форме «ага, я из Армении») и который, ну просто случайно принимает к оплате «Мир». Схемы есть всегда, вопрос лишь в желании их применить.
Выбор был скорее между «быть востребованными во всём мире» и «барахтаться в РФ со всеми вытекающими»
Они задолго до СВО уже не «барахтались в РФ». JetBrains объявила о переносе своего головного офиса в Прагу в 2012 году. За два года даже до Крыма, не то что до СВО. Никакими санкциями ещё даже не пахло, всё было букетно-конфетно, мир-дружба-жвачка. А к 2021 году Россия была лишь одной из, кажется, шести стран, где у них были центры разработки. Решение не «барахтаться в РФ» они приняли задолго до того, как вообще появилось слово «санкции» и задолго до того, как тема России стала токсичной в западном мире. Так что никакого такого решения они в 2022 году не принимали. JetBrains — международная компания со штаб-квартирой в центре Евросоюза. С таким количеством точек присутствия по миру и таким влиянием на мир разработки ПО у них был огромный простор для действий в условиях санкций. Они сами намеренно выбрали из всех вариантов действий максимально болезненный для российских клиентов. И принцип здесь оказался важнее выгоды.
Решение не «барахтаться в РФ» они приняли задолго до того, как вообще появилось слово «санкции» и задолго до того, как тема России стала токсичной в западном мире.
Будто это что-то плохое. Вы бы на месте владельца компании не хотели, чтобы ваши продукты покупали по всему миру, а не только в стране зарождения?
И принцип здесь оказался важнее выгоды.
Я вижу тут минимизацию рисков, вы видите какой-то принцип (откуда он берёт начало, мне неизвестно).
Будто это что-то плохое.
Вообще не важно. В контексте обсуждения важно, что это было сделано не из-за санкций. Поэтому:
Выбор был скорее между «быть востребованными во всём мире» и «барахтаться в РФ со всеми вытекающими»
Не было такого выбора после 2022 года. Так вопрос вообще не стоял. Вопрос стоял так: «Мы будем искать варианты обхода санкций, как это сделали многие другие компании, и сохраним возможности для российских разработчиков или отрубим этот мордор нахрен, нечего было там оставаться?». Выбрали второе.
Варианты были, выбор есть всегда. Я в сфере автоматизации зданий работаю. Многие немецкие компании блокируют для России всё, что можно. Закрыли удалённое управление, забанили аккаунты, даже доступы к сайтам своим. А испанцы из того же самого Евросоюза спокойно продолжают и оборудование поставлять, и лицензии продавать, и удалённое управление через их облака спокойно работает. А уж у компании с точками присутствия в неприсоединившихся к санкциям странах, типа Сербии или Армении возможностей вообще выше крыши. Было бы только желание. Желания нет.
Обалдеть, сколько минусов за выходные накидали, мой пост даже вызвал у кого-то ко мне чувство личной неприязни.
Не могу прокомментировать ситуацию с юр. лицами, но как физическое лицо, как оплачивал так и оплачиваю лицензию JB.
Лицензия
Лицензию никто не блокировал, не отзывал, Perpetual License также работает. Так что писал ровно про свой опыт. Сервис из трёх букв и карта Казахстана лично в моём случае решает проблему.
И да, лицензию никто не блокирует, даже если сервис из трёх букв не включён. Блочатся только обновления и работа с ИИ.
Плачу за лицензию с самого начала знакомства с этой IDE, считаю это инвестицией в её развитие.
JB отгородилсь от РФ как только могли
Поэтому во вкладке плагинов под рукой выведены настройки прокси, проверки идут только по айпи и только при установке плагинов, и спокойно выдаются студенческие лицензии?
давать прокси это задел для корпоративных юзеров, где каждый первый ходит через прокси. От рф они отгородились, банят, денег не берут и вообще не вспоминают.
P.S до 22 года они от Крыма отгораживались, иногда банили (был забанен сам)
Студенческие лицензии не выдаются уже - увы. Первый год выдавали, потом затребовали подтвердить не российское гражданство для обучающих в ВУЗах РФ. То есть если гражданин Казахстана учится в российском ВУЗе он имеет право на лицензию, а его однокурсник с гражданством РФ таких прав не имеет.
Тоже перетащили все в VSCode, старые лицензии вроде не заблокировали, но обновления уже не получить.
А что, за последние 25 лет это как-то менялось, что кряки и активаторы могут быть потенциально опасны? Что они используют высокие права для патчинга. Что, скачивая их, вы доверяетесь источнику и его репутации. Что они вместе с лицензией могут еще какие-то части программы сломать.
Что нового то?
Как всё сложно тут... На деле - берем любую просроченую оффлайн-лицензию, коих в интернетах навалом. Откручиваем время для процесса жавы на начало действия лицензии, в линуксе одна команда. Блокируем на файрволле адреса активации. Пользуемся бесконечно. Из минусов - местами в плагинах ломается https, ибо некоторые сертификаты оказываются в будущем, но это тоже обходимо... Ровно так и делал пару лет после известных событий, после чего ушел на openide - она вполне себе закрывает все кейсы среднего разраба, особенно в платной версии.
Мне у JetBrians понравился подход
В 2023 закончилась подписка. Я оплатил новую
Со мной связалась девушка из саппрота сказала пока есть возможность лучше оформите возврат. JB ушел с рынка с РБ
Не просто забрали денег с умным видом, а помогли вернуть
С другой стороны. Я покупаю оффицально Eset, GoodSync.
Android приложения, также если купил, обновления приходят
Почему JB не может официально продавать на exUSSR (тут я имею ввиду если я уже купил, то не банить, работа с ВПН).
Здесь дело не в нежелании JB. Европейским компаниям запрещено предоставлять и обновлять определённое ПО в санкционный регион без специального разрешения.
Другие компании могут работать по другим юридическим схемам: у них могут быть локальные юрлица, дистрибьюторы или иная классификация продуктов, которая позволяет им формально оставаться в правовом поле.
JetBrains же, судя по их официальным заявлениям, выбрала полное соблюдение санкционного режима, чтобы не рисковать лицензией и бизнесом в ЕС и США.
Я вот второй год спокойно покупаю - IDE all in one, AI Pro и Hyperskill из их продуктов. Из мелких неудобства только следующее: страну в профиле на Казахстан сменил, иначе страница оплаты не открывается(ну и покупка под ВПН страны действия виртуальной карты). И при обновлении плагинов и работе с ИИ нужно ВПН врубать. Но так в целом даже без ВПН работает.
А поддержка .net планируется?
А что насчет винды, в которой софт JetBrains чаще "ломается" подменой исполняемого файла? Часто ли злоумышленники промышляют инъекциями ассемблерного кода?
Забавно что используется не общеизвестная версия, а так которая скачивает и делает лишнее.
Чем больше раз в статье упомянуть слово «фундаментальный», тем страшнее должно стать?
Проверка контрольных сумм при скачивании - это же не репозиторий линукса. Тут и в самом первом варианте кряка может быть что угодно. Зато с правильной суммой? :)
В целом было бы интересно во второй части статьи увидеть не рекламу, а мини исследование - реально ли, например, действительно подменить сертификат так, чтобы тот же системный браузер позволил сделать MITM на практике.
Практика показывает, что пиратский софт нередко становится точкой входа для атак на ИТ-
инфраструктуру, что может привести к простоям, потере данных и прямым финансовым убыткам.
Конкретные кейсы приводить не будем — многие читатели и без того с ними знакомы и могут вспомнить
собственные примеры.
прошу читателей этого действительно привести собственные примеры (если они есть конечно).
потому что автор конкретных кейсов приводить не будет. потому что у него их нет.
из открытых источников например https://habr.com/ru/companies/StartX/articles/819685/
по ссылке не кейс а спекуляции в 2х вариантах.
в заголовке открытым текстом "Как могли взломать ХХХХ".
реальный кейс имел бы заголовок "Как взломали ХХХХ" - видите разницу ?итогов расследования СЭДК , МТС облаков и прочего крупняка в открытом
доступе не будет. потому что. кстати трактористы провели ребрендинг. видимо проблема была в этом.
поэтому: ожидаю реальных кейсов по малому и среднему бизнесу,
там где "пиратский софт стал точкой входа для атак на ИТ-инфраструктуру"
Оплачиваю лицензии IDE JetBrains с тех пор, как стал зарабатывать на регулярное питание. С их уходом никаких особых сложностей нет, просто на 20$ в год дороже из-за выбора другой страны в платежном аккаунте. Правда, для работы ИИ нужен VPN, но у них это такое корыто, что лучше сразу отключить плагин и пользоваться Cursor.
IDE получает "правильный" результат и считает подпись валидной
Как-то слишком просто. Что мешает защитному механизму послать заведомо невалидные данные и, получив "правильный" результат, детектить взлом?
Вместо того чтобы выполнять сложную математическую операцию, метод сразу возвращает предопределенное значение
Хм.. звучит как неплохая оптимизация :) Кто пользовался, подскажите, IDE под этим активатором всё так же страдает от внезапного съедания всей ОЗУ? Может, попросим автора чита починить и это по-братски, раз он всё равно уже в теме, как там и что, а то у разрабов JetBrains походу лапки на такие проблемы)
Есть ощущение, что половину статьи размешала с водой LLMка.
Да, тяжело читать текст написаный нейронкой. Я дальше первых нескольких абзацев не выдержал. (
Этого джина обратно уже не затолкать, других текстов становится всё меньше, думаю в этом году уже их не останется, всё будет генерироваться. Слишком огромная разница в трудозатратах. Писать целый день текст, вычитывать, проверять источники или выдать «готовый» текст за 10 минут. А дальше можно либо пойти отдыхать, либо сделать ещё три десятка постов за день и ещё полдня останется на отдых.
Текст писали сами, не думаю что нейронная сеть сможет проанализировать код и скрипт и выдать готовый результат в виде статьи через 10 минут. По агенту нужно ответить на вопрос причины и следствия, что делает каждая модификация, как это может отразиться на результат работы, с первого взгляда кажется что некоторые модификации методов не такие страшные, но поменялось и поменялось. Нет даже предположений для чего это нужно.
Этап подготовки технического черновика для статьи это достаточный технический анализ, за 10 минут такая работа не делается.
Возможно "краткость не сестра моего таланта" и текст получился путанным и сложным.
Это тут у многих читателей такая манечка.
Везде мнится ии
Ах да, забыл. Благодарим за обращение внимания на возникшую проблему, мы работаем над её устранением.
Меня больше смущает даже не криптография, а то, что конфиги и джарники тянутся curl-ом с неизвестного домена без чексумм. Сегодня там лежит рабочий кряк, а завтра владелец домена решит монетизировать ботнет и подменит activator.jar на майнер или стилер. И вся эта армия разработчиков с правами доступа к продовым базам сама затянет трояна к себе на машину
так а зачем использовать продукты Жидобрейнсов если есть вскод или зед или неовим
Дае проблемы:
Куколдинг с санкциями и непродажа в РФ. У нас в компании пришлось через юрлицо в другой стране покупать
Идиотская подписочная байда без возможности купить раз и навсегда
Это те самые лагающие непомерно жрущие ide которые писались криворучками?
Да. Ещё там баги годами не чинят. Баги 5-летней давности - обычное дело. От релиза к релизу деградация качества и производительности стала особенно хорошо заметна после того как они ударились в гонку AI-агентов. Стало совсем невыносимо. Я отменил свою подписку в 2025.
А есть альтернатива для jvm языков?
Дежавю. По факту, настоящий кряк для их ИДЕ сущестует не один десяток лет, он легко декомпилируется, проверяется, и разумеется ставится он совсем не так как тут написано. Я не верю, что авторы не в курсе этого.
Я бы сильно не переживал, что ваш скромный бадишоп на 10 чел будут ломать пытаясь провернуть man-in-the-middle, я уже не говорю об удаленной работе. Кроме того, мне кажется эту дыру можно прикрыть запатчив отдельно проверку сертов, было бы желание.
И какой смысл от OpenIde если я фронтендер например?
Любая IDE от JetBrains бесплатно: что на самом деле происходит, когда вы запускаете “безобидный” активатор