Пользователь
0,0
рейтинг
13 июля 2011 в 15:31

Разработка → Epic Fail от IDA и Eset

image

Всем привет!

Сегодня, буквально часы назад пролетела новость — в паблике появился весь комплект давнего лакомого кусочка хакеров, кардеров и крякеров — последняя версия интерактивного дизассемблера IDA со всем прилагающимся инструментарием.

Конкретно, зарелизили:
Hex-Rays.IDA.Pro.Advanced.v6.1.Windows.incl.Hex-Rays.x86.Decompiler.v1.5.READ.NFO-RDW
Hex-Rays.IDA.Pro.Advanced.SDK.v6.1-RDW
Hex-Rays.IDA.Pro.Advanced.FLAIR.v6.1-RDW
Hex-Rays.IDA.Pro.Advanced.IDS.Utilities.v6.1-RDW
Hex-Rays.IDA.Pro.Advanced.LOADINT.v6.1-RDW
Hex-Rays.IDA.Pro.Advanced.TILIB.v6.1-RDW
Hex-Rays.IDA.Pro.Advanced.v6.1.TVision.v2009b.Source-RDW


Количество ссылок в сети сейчас растёт с геометрической прогрессией.

Ну ещё один лик, спросите Вы, и что тут такого, чтобы выкладывать на Хабре в разделе Информационной безопасности? Всё дело скрывается в надписи, которая приведена в заголовке этой статьи.

Ранее, я писал про то, как компании, занимающиеся компьютерной безопасностью, относятся к собственной безопасности. Сейчас история повторилась — суперзакрытая с точки зрения покупки — и супердорогая программа Ильфака Гильфанова «убежала» от компании Eset — производителя антивирусных продуктов. Вот что пишут организаторы утечки об этом в nfo-файле (имеется и русский раздел, да-да)

Этот релиз должен послужить жизненным уроком тем людям, считают себя «людьми 'голубых' кровей». Он преследует цель в некотором роде сбить спесь, поставить этих людей на место. Показать, что, кроме них, существуют и другие люди, которых стоит как минимум, уважать, ценить их труд и прислушиваться к их (хотя бы выслушать).

Этот релиз посвящается одному человеку и одной компании, которые ведут себя асоциально, вызывающе, надменно, не считаются ни с кем и ни с чем, а потому необходимо проведение небольшой «воспитательной» работы со стороны сообщества

Начнем по порядку: человек — Ильфак Гильфанов (Ilfak Guilfanov).
Хотел было написать много, потом подумал — смысла нет.

И поэтому, в принципе, рассказывать особо нечего. Те, кто «в теме» и так все знают про данную персону. Приобрести IDA при всем желании практически невозможно. Я описывал кое-какие детали в своем блоге, тэг 'ida' (ссылку не привожу, кому надо — найдет). Можно немного почитать здесь (только на русском
lurkmore.ru/Reverse_Engineering#.D0.94.D0.B8.D0.B7.D0.B0.D1.81.D1.81.D0.B5.D0.BC.D0.B1.D0.BB.D0.B5.D1.80.D1.8B

Я прошу прощения у cracker'ов, которые были приняты на работу в HexRays SA, что вы в какой-то мере тоже попадаете под удар. Но ваш руководитель, к сожалению, не оставляет иного выбора

В декабре 2007 года, после незабываемых откровений Ильфака в теме www.idapro.ru/forum/viewtopic.php?t=463, произошедших после warez-релиза IDA v5.5, мною был создана тема www.idapro.ru/forum/viewtopic.php?t=458. В ней я изложил некоторые мысли по поводу «двойных стандартов» со стороны автора IDA. Просто маленький пример. Завязалась непродолжительная беседа, в результате которой Ильфак повел себя абсолютно неадекватно (в свойственной ему манере) и забанил меня на форуме. Но это еще не все. Перед тем как меня забанить, он в приват (PM) послал мне сообщение:
========================================================
Subject: Пошел отсюда

Я тебе уже говорил, что устал от твоих глагольствований.

Похоже что ты других слов не понимаешь: иди вон
========================================================

Рекомендую пересмотреть свое отношение к людям и способам выражения своих мыслей при общении с ними. В любом случае, в данный момент ты «жнешь» именно то, что сам же и «посеял». Я такие вещи не спускаю на тормозах.

*** Далее: компания — ESET — производитель NOD Antivirus

Есть такая пословица: «Отольются кошке мышкины слезки» (я ее уже озвучивал по отношению к вам в 2008-2009-ых годах). Теперь это время пришло.

Итак, действующие лица со стороны ESET (это минимум):

* Juraj Malcho — главный самодовольный недальновидный персонаж
* Marek Zeman (Customer [Un]Care; zeman@eset.sk)
* Daniel Novomesky (Virus Researcher)

Компания ESET относится к разработчикам программных продуктов (маленькие компании, индивидуальные разработчики shareware-продуктов) — как к говну, и особо не скрывает этого.

Суть конфликта так же описана в моем блоге по тэгам 'eset', 'nod', но изложена где-то в комментариях, в обсуждении (ссылок давать не буду). Кратко: компания ESET вместо того, чтобы научиться правильным образом детектировать содержимое, защищенных с помощью TH/WL (в первую очередь) и VMP файлов, просто тупо детектировала эти средства защиты *всегда* (Avira-style такой). И ESET — казалось бы, технически грамотная компания, реально неплохо написан код. Но вот такой подход. Это не все.

На одном специализированном форуме по безопасности эта компания клялась и божилась, что все разработчики shareware, которых это коснется, могут легко обращаться в ESET, их программы будут заносить в исключения. На деле это оказалось совсем не так. Неприкрытое хамство, надменность, издевательства.

ESET убивал индивидуальных разработчиков и маленькие компании, потому что те, надежно защищая свои продукты от cracker'ов, теряли своих клиентов. Почему? Потому что ESET NOD автоматически детектировал файлы как malware. Более того, он даже не давал их скачивать с сайтов! Но и это еще не все, с учетом того, как сейчас устроена антивирусная индустрия, достаточно было залить такой файл на VirusTotal, как его начинали детектировать другие «дурачки», копируя вердикт.

Проблема росла как снежный ком. Из-за того, что пользователи не могли скачивать продукты, разработчики и компании теряли и клиентскую базу, и реальные деньги. Из-за этого, разработчикам приходилось… отказываться от используемой защиты! И тут получалась цепная реакция: клиент отказывается от shareware-программы -> разработчик shareware-программы отказывается от используемой защиты -> разработчик защиты теряет клиентов и деньги. То есть компания ESET убивала не только мелкие компании и индивидуальных разработчиков shareware, но и убивала клиентскую базу и прибыли компании Oreans Technologies и VMProtect.

Rafael, я знаю, что тебе пришлось тяжело в то время — это мой небольшой личный подарок тебе. Я знаю как тяжело маленьким компаниям отстоять свое мнение и вообще хоть о чем-то договориться.

PolyTech, и для тебя это тоже.

Всему сообществу shareware-разработчиков — ESET сейчас получит все, что заслужил, измываясь над вами.

ESET, Juraj Malcho: «su podla mna smiesne» — ну как, тебе все еще так же смешно? У нас в России говорят: «Хорошо смеется тот, кто смеется последним» Вот теперь можешь попробовать посмеяться.

От того, что ты работаешь в крупной компании с мировым именем, миллионными оборотами $, не значит, что нужно быть говном и вести себя как говно. Вокруг тебя — люди, и ты не лучше и не хуже них. Пора сбить спесь.

*** Небольшое предупреждение

Чтобы не возникло каких-нибудь еще более неадекватных действий (людям почему-то свойственно не учиться на своих ошибках), считаю своим долгом сообщить, что на десятках тысяч различных компьютеров в данный момент находится зашифрованный бинарный массив данных с некоторыми исходными кодами и еще рядом специфических данных. Принцип работы — «на размыкание». Не устраивайте Kaspersky Lab fail (привет «скалолазу» и апреле-майским праздникам) или второй Stuxnet

Небольшое (в целом — безболезненное) подтверждение будет продемонстрировано скоро после этого релиза.


Вот такая вот, как бы, информация к размышлению…
Gray Jack the Fixxxer @gjf
карма
112,2
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (353)

  • +9
    Империя «зла» нанесла ответный удар.
    • +11
      Скорее «Корпорация Неважно Чего» потеряла «Важно Что»
      • +2
        Гы, вы лучше качайте быстрее — в ЛК, насколько я знаю, такой версии ещё нет ;)
        • +2
          теперь есть)
          • +1
            теперь у многих есть :)
            • 0
              Нам не жалко…
          • +3
            Где спасибо и бутылка? ;)
            • 0
              Они ждут тебя!) Записывай адрес. Петровка, 38 с 9 до 18 часов…
              • +1
                Ждите завтра, буду ;)
                • +1
                  Так и запишем — «Явка с повинной...» )))
                  • +1
                    А где запишем: в плане аспирантской программы или в блокноте Евгения Валентиновича? ;)

                    Ладно, прекращаем флейм. Пишите письма ;)
        • 0
          Получается, они «недостойными» оказались и Ильфак им отказал? :)
  • +1
    Паучатник какой-то. Вернее даже драка в песочнице, младшей садиковой группы. «А чо он мой совочек сломал?! — А чо он мою машинку растоптал?!»
    • +31
      В спортзале наблюдал такую картину: подходит мужик к столику, куда все ставят свои бутылки с водой, и берет одну. Женщина его спрашивает:
      -А чего это вы мою воду берете?
      -Ну мою-то тоже кто-то взял!
      • +21
        Лето, солнышко. Два хомячка сидят на берегу реки и вяжут шапочки.
        Сзади бегемот подходит:
        — Эй, ребята, как тут глубина, нормально?
        — Да, глубоко.
        Бегемот разбегается и ныряет… а там воды по щиколотку, дно — железобетон, штыри торчат.
        Хомячки дальше вяжут. Один другого спрашивает:
        — Ты зачем его обманул?
        Второй отвечает:
        — А ты зачем вчера мою шапочку распустил?
        • +5
          Тоже пример из жизни есть:
          Люди пробиваются в огромной очереди к эскалатору в метро на станции Комсомольская на вокзал.
          Я, значит, весь увешан вещами, а меня сзади баба жирная все толкает и толкает своим пузом. Я уже почти падаю, каждый ее толчок как последний (уже валюсь). Надоело, поворачиваюсь:
          Я:
          — Простите, не могли бы вы меня не толкать? Я сейчас упаду…
          Она у своего товарища спрашивает:
          — что он сказал?! чего он сказал то?!
          Ее товарищ ей отвечает:
          — Он попросил тебя не толкаться.
          Жирная баба во все стороны:
          — Меня сзади тоже толкают, вон, и чего? Меня толкают сзади. Меня тоже толкают. И что. И я буду толкать.

          Я человек с тонкой душевной гармонией. Мне с каждым днем все труднее и труднее переносить безграничную человеческую тупость. Как жить дальше… :)
          • +3
            убивать?
            • 0
              Дешевле себе будет психоаналитика позволить. :)
              А чего, в ведущих странах это норма — хотя бы раз в неделю.
              • –1
                зато убивать — прикольнее. )

                ну и вообще, такую норму придумали психоаналитики. дабы зарабатывать.
                хотя возможно причина в том, что агрессия не сбрасывается. а должна — от природы.
                • 0
                  Можно я вас убью?
                  • –1
                    можете попытаться.
                    это будет интересно. )
                    • –1
                      вы маньяк.
                      ничего «прикольного» в убийствах я не вижу. исключение — компьютерные игры. :)
                      • 0
                        ой, да ладно.
                        я просто перестал трястись за свою жизнь. )
                        гуманизм — крайне вредная штука.
                      • 0
                        да и…
                        ну не может человек, боящийся смерти в любом её порявлении (что видно как из предложения аналитика, так и из стандартного довода «а если тебя»), прийти и убить.
                        тут можно вообще смело брать на понт и говорить «да приходи, убивай. такой-то адрес». все равно даст задний ход. )
    • +34
      Я когда, будучи в начальной школе, сидел случайно в задних рядах, когда шла защита кандидатской диссертации (ждал родителей), то мне тоже показалось, что драка в песочнице. Ни слова не понятно — но столько эмоций!

      Когда вырос — понял, как ошибался :)
      • +18
        Вы ошибаетесь, если думаете, что ошибались. Защита — это именно драка в песочнице, при чем никому не нужная, как и большинство диссертаций (особенно кандидатских).
        • +2
          Ааааабсолютно. По крайней мере, у нас :)
          • +3
            Ай. Опять самобичевание. Наши диссертации на 10 голов выше в среднем, чем Американские. Вы их почитайте и сравните хотя бы. Если Вы считаете, что у нас Аааабсолютно, то тогда что вы про их phd скажете?

            Кроме того, диссертация нужна хотя бы защищающемуся, поэтому нельзя говорить, что она никому не нужная.

            А кроме этого, почему вообще диссертация должна быть нужной? Это наука: человек покопался в интересной некой группе учёных научной области, получил новые результаты. ВАК считает, что этого достаточно для защиты. И правильно. Хотите заниматься «нужным» идите, делайте бизнес. Нафига к науке с теми же мерками подходить? Наука же… Вон малая теорема Ферма N * 100 лет никому нужна не была, пока RSA не появился.

            Эх… Вот от такого подхода нашей науке и плохо, на самом деле… Вечно от неё ждут не науки, а какой-то загадочной «нужной» хрени.
            • +3
              Я был на защите наверное 5-7 «наших» и 10 «ненаших» диссеров.
              У «наших» был намного больший размах в диссертантах: половина была крута, половине диссер написал наукрук.
              В Германии, где я был на «ненаших» защитах, уровень был всегда хороший и лучше. Не все были звезды, но один-два были точно (теперь они в Кэмбридже и Оксфорде соответственно)…
              Так что не стал бы я так обобщать…
              • 0
                А как вы узнавали, что написал научрук? Просто интересно. Я вот сколько ни ходил на защиты, ни разу не смог почуять, что писал не сам защищающийся… Может какой секрет есть в распознавании?
                • 0
                  Узнавал очень просто — они мне сами говорили. Я работал на той же кафедре со второго курса и некоторые из них в аспирантуру поступили со мной или после моего прихода, поэтому отношения у нас были дружеские, диссер обсуждали в «курилке» неоднократно, в том числе и какие части кто писал…
                  • 0
                    не знаю, как там в Америке, а в Чехии высшее образование _очень_ ценится и я знаю, почему. Если весь срок учебы не въебывать со страшной силой, то просто вылетишь из универа. Я поступал туда на магистра и хрен поступил, потому что задание на поступление были _очень_ тяжелыми: большинство вопросов мы даже не проходили, не говоря уж о том, что я учил далеко не все, что мы проходили.
            • +2
              Вы путаете, работа может не иметь практического значения, но она должна быть нужна для решения каких-то других аналогичных задач, либо для формирования каких-то новых представлений или объяснения существующих. А вот большинство наших диссертаций — это работы, которые не несут смысла ни для фундаментальной науки, ни для каких-либо практических областей, это работы действительно в ящик и для галочки.

              При этом, не хочу сказать, что у нас люди тупые, это особенность системы, которая сейчас сложилась. Работу пишут не ради содержания, а ради результата в виде степени. Ну и не надо сравнивать с Западом, надо просто стремиться к лучшему.
              • +1
                Именно!
                А еще у нас идут в аспирантуру чтобы откосить от армии, ну и получить прибавку к з/п. А кафедрам аспиранты необходимы для получения финансирования и т.п. плюшек. В итоге, сами знания и наука вообще никому не нужны! Печально все это…
                • +1
                  Эээ. Так пойти в аспирантуру не означает защитить диссертацию. Можно и без защиты в аспирантуре просидеть 3 или 4 года.
              • +1
                Хм… Эмс. Но если N учёных из совета, где происходит защита сказали, что работа им интересна и полезна, то какие у Вас ещё сомнения относительно её нужности? Вот Вы говорите про большинство наших диссертаций, а сколько из них Вы прочитали? Какие именно Вы прочитали, и почему именно Вы решили, что они никакой пользы не несут? Приведите хотя бы несколько примеров.

                В системе же нет ничего плохого. Она у нас качественно такая же, как на западе: публикации + конференции + тезисы + защита перед советом. Но у них совет может состоять из 3-х человек, а у нас совет большой. У них одного оппонента достаточно, у нас нужны двое, при чём из разных организаций. Наша система строже.

                Блин… Ну реально. Ну что за неверие к самим себе-то такое? Если бы у нас было так хреново, то почему те же немцы регулярно выкупают права на публикации наших диссертаций у себя в сборниках?
                • +2
                  Без сомнений, это всё моё мнение, не вижу смысла спорить. Я смотрел работы и публикации по теме, которую писал, это мат.моделирование гетерогенных сетей (ну и что с этим связано).

                  Я не понимаю, почему что-то вот должен доказывать Вам. Если вы не видите проблемы системы, то можно и дальше их не замечать. Вопрос не в процедуре защиты, которую вы описали, а в мотивах комиссии, руководителя и конкретного аспиранта/соискателя.

                  Поймите, я не сомневаюсь в светлых головах. Я просто хочу сказать, что у нас из 100 работ 5 действительно могут заинтересовать Запад, но остальные — это ничто. Да и не понимаю, для чего мы постоянно на них ориентируемся, пусть там хуже, какая разница?
                  • 0
                    Да, это же я и имел в виду в моем комментарии выше, полностью согласен, как и ранее.
            • +1
              Наши дисера выше американских, ибо половина а то и больше тупо пишется самими преподами.
              • 0
                Хоть один пример приведите. Я знаю кучу народа, которые сами написали свои диссертации. И не знаю ни одного человека, за которого писал препод. Один раз подозревал одну девушку в этом, но после общения с ней сомнения пропали. Обычно, тех, за кого писал руководитель советы проваливают, у нас в советах народу много, половина из них идейные, и со всеми не договоришься. При чём проваливают с позором и скандалом. Так что… Такое никому не выгодно. Правда, я бывал в советах только околоматематических. Может есть и другие.
                • 0
                  АСУ, приматы — МГИЭМ/МИРЭА. Сплошь и рядом.
                  • +3
                    Ну… Про Москву да, известно, что в Москве науки уже давно нет, это почти официально заявляется на конференциях… К сожалению :( Но Москвой же Россия не ограничивается. И большинство диссертаций пишуться не в Москве — у нас куча нормальных научных центров в стране.
                • +1
                  Я бывал много на советах по биофизике, фармакологии, физиологии, медицине и прочем. Так там блин число таких вот «заказных» или просто не самим соискателем написанных работ приближается к 90%, судя по тому, что соискатель городит на защите…
                  Но к кандидатским относятся обычно спустя рукава, ни разу не слышал о провале кандидатской после ее представления…
              • +1
                По моим ощущениям, там, где я работал, таких диссеров (написаных преподами) было 80%.
                Но достоверно мне известно лишь про половину.
            • 0
              ну там целый раздел есть «Актуальность». только в случае фундаментальных исследований что там пишут я, если честно, не скажу.
        • 0
          Хабрашкололо вяло пытается оправдать свое неумение провести полезное исследование?
    • –1
      со стороны может и выглядит так, но задумайтесь — люди теряют деньги, клиентов и репутацию изза каких то мудаков. правда имхо наказание слишком слабое — вот ломанули бы сервера есетовские и сунули вирь в дистрибутив…
      • 0
        Зачем? Клиенты-то причем? Бизнес каждый делает так как может. Не нравится поведение есета, так нужно их на место ставить рыночными методами. Создайте свой алгоритм обнаружения вирусов и утрите им нос :)
        • НЛО прилетело и опубликовало эту надпись здесь
  • +13
    Никогда не юзал NOD, сначала из-за тормознутости, потом из-за тормознутости, ну и сейчас из-за тормознутости. Конечно если сильно допилить настройки, то тормозить вроде бы и перестает, но когда дело дошло до того, что у меня начали в системе тупо тормозить драйвера файловой системы, я вообще снес и забил на данный продукт. Да и то что определял некоторые мои вещи как опасные объекты, которые в принципе и не думали быть опасными, меня как-то не радовало.

    Может и я такой не правильный пользователь NOD'а, может еще чего, по подобное поведение замечал и у знакомых.
    • +3
      Несколько лет назад поставил я этот NOD. Так он мне молча снес кучу нужного софта: tftp-сервер и всякое разное. Узнал я об этом, когда все это потребовалось.
      • +2
        Да, это на XP было частой практикой. exe файлы легко подвергались действиям вирусов, а антивирусы были настроены на принудительную очистку всего вредоносного (или удаления). Поэтому установка антивируса на «грязную» ОС приводила к таким последствиям. В общем, это проблема не антивируса (хотя принудительная очистка — зло, не спорю).
    • +1
      Вполне вероятно, комп слабоват. На офисных компах тормозов не наблюдал, только на откровенном Г…
      • +4
        Ну возможно конечно все, но рабочий комп с Intel Core2Duo E8400, 4Gb оперативки и при этом комп переодически подтормаживал.
    • +16
      Странно, NOD прежних версий (2й в частности) всегда был самым быстрым антивирусом. Поэтому это чуть ли не единственный антивирус, которые рекомендовали на всевозможных форумах/сообществах ставить на старые машины с плохим железом. И работало это все без дополнительных настроек. И только в версии 3 NOD стал реально медленнее.

      Видимо старых версий не пробовали.
      • 0
        Да, кстати была 3я версия.
    • +3
      NOD32 мышей не ловит. Он несколько месяцев благожелательно наблюдал как гуляет у нас по сети один простенький вирус. Другой троян пришлось лечить CureIt
  • +120
    Для тех, кто не в теме (например, я), непонятно вообще ничего.
    1. Какое отношение IDA имеет к ESET?
    2. В чем заключается удар по ESET?
    • +48
      Смею предположить, что ESET использует IDA для «разбора» малварь и помогает вычленять «сигнатуры».
      Удар по ESET в том что сумели утащить у конторы, которая занимается безопасностью, их рабочий инструмент.
      • +37
        Удар в том, что иду просто так не приобрести, а утекла самая кошерная редакция. Ну и + HexRays 1.5. Теперь не понятно, как eset будет договариваться с Ильфаком о продолжении сотрудничества, за утечки Ильфак любит банить ключи.
        • +46
          Непонятно почему было это в самой статье и не объяснить. Почему-то многие авторы статей думают что всем и так понятен контекст. Но мне лично почему-то такие дрязги до лампочки.
          • –10
            Потому что Хабр — это для IT-шников.
            • +14
              тогда к чему здесь этот пост? И так уже все в курсе, раз все прожженные айтишники
          • –5
            если вы не связаны с информационной безопасностью, то никто и не заставляет вас читать посты о ней.
            а если связаны, то вы как минимум должны были «слышать краем уха» о IDA.
            • +6
              Я думаю про IDA хоть раз слышали все IT-шники. Как и про проблемы взаимодействия программистов и антивирусов. Однако боюсь, что пост написан реально непонятно даже для тех что чуть-чуть в теме или просто интересуется информационной безопасностью. В цитате через слово отсылки на блог цитируемого и фразу со смыслом «да вы и сами знаете». От этого становится ещё более непонятно. :(
              • +39
                в меру моего понимания, суть поста сводится к следующему

                1. Ильфак принципиально не реагирует на багрепорты от людей которые не имеют или не хотят показать ключ. Он мудак.

                2. его продукт выложили в паблик. автор поста злорадствует, так мудакам и надо.

                3. ESET объявляет ряд программ вирусами, только на основании того, что они упаковыны некоторыми упаковщиками. при этом они вроде как клялись-божились что добавят такие программы в белый список, но на практике троллят их разработчиков, и вообще мудаки.

                4. именно ESET-овская навороченная IDA ушла в паблик. Автор поста злорадствует.

                5. текст про зашифрованные исходники в облаке. исходники чего — непонятно.

                • +17
                  ой, т.е. не автор поста злорадствует, а организаторы утечки.
                  хотя автор поста наверное тоже. да и я злорадствую, за компанию.
                • +17
                  Вот таким пост и должен быть! :) Только чуть развёрнуто.
                • 0
                  Вот кстати интересно, почему вызывает негодование нежелание автора реагировать на багрепорты нелицензионных пользователей (если я правильно понял вашу расшифровку)?

                  На самом деле, можно отослать к развернувшейся выше дискуссии на тему «у нас» и «у них» («у них» купить программу не стыдно, народ даже донатит дополнительно).

                  В некотором смысле, позиция автора достойна уважения — борется за себя :)
                  Опять же, не учитывается обратная сторона взаимодействия — программа выкладывается в паблик → автор не получает профит → автор не может толково содержать команду, которая бы быстрее фиксила баги и качественнее писала продукт → ненависть к автору → следующая версия выкладывается в паблик.

                  Вообще, жаль, но учитывая количество плюсиков, вижу многих завсегдатаев thepiratebay в теме.
                  • +4
                    1. Вы разработали полезную софтинку и продаете её за 5$.
                    2. Её сломали и выложили в паблик кряк.
                    3. Свою софтинку v2.0 вы упаковали так, чтобы её не сломали.
                    4. НОД32 назвал вашу софтинку v2.0 малваром.
                    5. Простой юзер НОД32 захотел скачать вашу софтинку, чтобы опробовать её, но нод присек его попытку на корню.
                    6. Вы правомерно обратились в службу поддержки ESET, чтобы вашу софтинку добавили в whitelist, а вместо этого вас затроллили.

                    Так понятней?
                    • 0
                      Насколько я понял, вопрос был не о ESET а о Ильфаке и багрепортах.
                      • +2
                        Вопрос был о том, что и ESET и Ильфак наплевательски относятся ко всем. И к клиентам в частности.
                  • 0
                    Я попробую привести аналогию, она довольно грубая, но может прояснить причину негодования.

                    Представим себе аэропорт, не в «цивилизованной стране» а в какой-нибудь затертой африканской республике. И есть некая местная авиакомпания, которая предоставляет по сути уникальную услугу, и вообще она на рынке монополист.

                    И вот перед посадкой, на поле вываливает толпа народу, и внезапно из толпы доносится голос «а вот у вас из правого крыла керосин протекает!» на что обслуживающий персонал немедленно реагирует — «а покажите ваш билетик!». Билетик, к примеру показали, течь оперативно ликвидировали, все в порядке.
                    Внезапно другой голос — «а вот у вас на винте одна лопасть погнулась!». Реакция саппорта — «а покажите ваш билетик! Ах билетика нет? ну тогда и не ваше собачье дело!»

                    Немножко абсурдно, но при этом чем-то напоминает это высказывание Ильфака

                    К сожалению форум idapro сейчас лежит, и судя по загадочным сообщениям типа Could not open a=12;eval($_REQUEST[olo]);exit template config file, лежит он не просто так.

                    впрочем, в кеше яндекса можно многое найти (искал по фразе idapro.ru начало переписки в 90х)

                    для удобства, в виде скриншотика: pix.am/GPW0.png

                    Наверное автор программы в праве не реагировать на замечания посторонних людей, но…
          • 0
            чорд. а я как-то догадался (хоть и не в теме).
            просто посмотрел на картинку. и из поста понятно, что IDA просто так не распространяется.
            типа «шибко опасная весч, шибко е**утый разработчик».
      • +18
        Я так понимаю, парень угрожает слить исходные коды NOD:

        находится зашифрованный бинарный массив данных с некоторыми исходными кодами и еще рядом специфических данных
    • +23
      Я так понял, что ESET использует IDA. Лицензия на IDA была сворована у ESET и выложена в сеть. Следовательно, IDA пострадала, потому что была выложена, а ESET пострадал, потому что типа выложил свой лицензионный ключ и IDA может их засудить. Короче, по мне так действительно песочница с совочком.
    • +24
      Всё просто. IDA — это инструмент для разборки кода, то есть реверс-инженеринга. Он активно используется в вирлабах для разборки кода и механизма работы новых зловредов.

      IDA — в своём роде уникальна: это действительно самый мощный и самый удобный инструмент в своём роде, ставший по сути стандартом де-факто.

      Автор программы продаёт за довольно большие деньги, но при этом ещё с кучей дополнительных условий: просто так за кредитку её не купишь, поэтому кардеры не могли украсть программу. На сайте Вы можете эти условия почитать.

      Утечка программы означает ОЧЕНЬ неприятности у Эсета, вплоть запрета обновлений и прекращения дальнейшего сотрудничества.
      • +14
        Не думаю, что ESET сильно потрясет. Купят новый ключ, назначат «крайнего» в утечке и показательно накажут. А Ильфаку откинут денежку и заверят, что подобного больше не повториться.

        Нельзя сравнивать ESET с обычным пользователем, которого можно безнаказанно послать далеко и надолго.
        • +1
          Многое зависит от того, насколько крупным заказчиком является ESET. Ильфак может выдать им новый ключ просто так, под гарантии. А может и действительно купить предложит.
          • 0
            Я только не понял. Цены на IDA не такие уж и заоблачные, в чём проблема его купить?
            • 0
              Проблема в продавце.
  • +48
    Сцена жива :)
    • +16
      Вступайте и компелируйте!
      В месте мы сила!
      • +6
        В каком месте?
      • +2
        В каком месте вы сила?
        • +19
          Да вы осоловеле? Протев! я уже компелирую протев вас зироди сплоент! (не воспринимайте всерьез, просто детство вспомнил (= )
      • +9
        Бэ Хо Цэ!
        • +3
          Да, детка. Надоть перелистать архив =)
      • –1
        Дешевая! Рабочая! :-)
    • –6
      Сцена? LOL. «Он меня оскорбил в ПМ и забанил на форуме! А еще он против прогресса, пиратов не любит»
      Это сегодняшняя сцена?
  • +97
    Download
    p.s. надеюсь пинать не будут
    • –7
      Боюсь, что будут и весьма. Даже на кряклабе посты потёрли, не то что ссылки. Вы недооцениваете Ильфака.
      • +5
        Не, не потёрли.
        • +6
          Ну тогда и от меня подарок :) Про магниты знаю — но на всякий случай.
          • +7
            Теперь его будут качать все, даже те кто про этот IDA в первый раз слышит и при это будут думать: «а в друг потом поудаляют- а я молодец, я скачал»
      • +1
        Но у нас же есть лук и нэймкоины и торхостинги).
        • +1
          i2p еще забыли )
          • +1
            И freenet до кучи. :)
    • +9
      Не судьба было залить на народ какой-нибудь или rghost? Почему ж всех так тянет на эти переполненные рекламой файлошары…
      • +3
        AdBlock+FlashBlock? — не, не слышал.
        • +8
          Не в этом дело. Все это стоит. Дело в скорости скачивания :)
          • –2
            [irony]
            Похоже, проявляется какой-то странный эффект…
            [/irony]
          • +1
            Но вы ведь жаловались на то, что шары переполнены рекламой, а не на скорость. Так что мой комментарий вполне справедлив.
            • +1
              Гуглодокс?
            • +8
              Ну тогда я пожалуюсь: нахрена заливать файлы на файлообменники с капчами, с рекламой, ужасным ограничением по скачиванию?
              А, ну да, это же партнерка, где за 100000 скачиваний платят 5$.
              • 0
                PEdiy'цы залили, линк на db
                • +3
                  Error (509)
                  This account's public links are generating too much traffic and have been temporarily disabled!

                  хабр беспощаден
                  • 0
                    после трех минут:
                    Hi Kollinz,

                    This email is an automated notification from Dropbox that your Public links have been temporarily suspended for generating excessive traffic. Your Dropbox will continue to function normally with the exception of Public links.

                    This suspension is temporary (3 days for the first time).

                    Please visit Dropbox support if you have any questions.

                    - The Dropbox Team
                    • 0
                      Error (509)
                      This account's public links are generating too much traffic and have been temporarily disabled!

                      Да мы видим
              • 0
                Вы несовсем правы. Дело не только в партнёрке (хотя «бизнесмены» тоже попадаются), но и в абузоустойчивости и стабильности-долгоживучести.
                • +2
                  Депозиты-рапиды абузоустойчивы? Они любой файл по первому писку удалят.
                  rghost очень стабилен и достаточно долгоживучен.
                  • +2
                    На rghost время хранения файла максимум 30 дней (на бесплатной основе). Не совсем уж долгоживуч.
                    • 0
                      Отправлено от имени: depositfiles.com — supportДата: 2011-07-14 10:43:41
                      Уважаемый Клиент!
                      DepositFiles предлагает самый большой срок хранения файлов — 30 дней, со времени его последнего скачивания. А для зарегистрированных пользователей этот срок составляет более 90 дней.
                      Конечно, файл хранится при условии, что он отвечает нашему пользовательскому соглашению и не нарушает законов страны Вашего пребывания. Это означает, что файлы, нарушающие законы об авторских правах или содержащие иную запрещенную законом информацию будут удалены сразу же, как только их обнаружат.
                      С уважением, Команда depositfiles.com

                      Не скажите, тот же депозит тоже предлагает месяц.
                      • 0
                        Про депозит я ничего и не говорил. Мне больше нравится mediafire.

                        How long does Mediafire store files?
                        For MediaPro subscribers, your uploaded files will be stored forever as long as your Pro account is active.
                        For free accounts, there is currently no time limit on how long uploaded files will be stored as long as you access your account (i.e. login to your account) or your files are being accessed (i.e. downloaded). Every account is different and different accounts may become inactive at different times.

                        Users receive at least 4 notification emails that files are pending deletion before any deletion actually occurs. Logging into your account is sufficient to prevent deletions.


                        Плюсом, там отсутствует капча, не надо ждать появление кнопки «download», ограничения только по размеру загружаемого файла.
                  • 0
                    megaupload живуч. Как не странно — часто живуч ненавистный летитбит. mfat4arab очень хорошо себя зарекомендовал. Продолжать список? ;)
                    • 0
                      Я бы советовал multiupload — все всем и сразу. А с плагином SkipScreen еще и без ожиданий.
    • +11
      Неправильно ты, Дядя Фёдор, бутерброд ешь :)
      • +10
        Извините, местный парсер не подозревает о существовании Magnet URI
        magnet:?xt=urn:btih:D93BDE2299F243278E89C000520DFB142F7F29EF
    • +27
      не знаю зачем мне это, но скачал…
      • +11
        Поддержать раздачу этого тем, кто потом использует это, чтобы написать для вас антивирус. Или вирус.
    • 0
      1,356,662 downloads — Не знаю прадва или нет, но видимо она многим нужна, или по приколу качают.
  • –127
    Надеюсь, этого мудака найдут и посадят. Слишком много он на себя берет, сначала диктует автору великолепной (по всей видимости) программы, как ему надо лебезить перед пиратами. Потом с какой-то стати учит антивирусную компанию, как должен работать их антивирус.
    • +143
      Ильфак, разлогинься, твоя злобность вредит интернетам.

    • +16
      Вполне имеет право и поучить Есет. Что это за компания, которая занимаясь сетевой безопасностью и не может защитить сама себя, что у неё увели иду и исходные коды (на это намек был в самом конце)?
      • +24
        > Что это за компания, которая занимаясь сетевой безопасностью и не может защитить сама себя

        да нету никакой безопасности! все сказки про NDA, закрытость информации, защищенность систем и прочее — не более чем понты для клиентов.

        в сеть постоянно утекает столько защищенного NDA материала — документации, исходников и просто того, что никто не должен был никогда узнать, что я искренне удивляюсь, когда кто-то кроме менеджеров коммерческих компаний вообще верит в силу красных буковок «CONFIDENTIAL PROPRIETARY DO NOT DISTRIBUTE».

        в публичный доступ сливались коды многих крупных и «серьезных» приприетарных систем, а о том, что ушло не в паблик, а просто узкому кругу любопытных можно только догадываться.

        защищенность — это вообще смехотворно. посмотрите на историю «защищенных» платформ, вроде разных смартфонов, игровых консолей и прочего — они ВСЕ сломаны.

        посмотрите на историю Stuxnet — ядерная станция, защищенный стратегический объект, ага.

        или вы думаете, что в каком-то задрипаном ESET больше дисциплины и какие-то более дисциплинированные сверлоялные и преданные корпоративной культуре работники, чем на ядерном объекте?
        • +2
          Точно подмечено. Знаю какие раздолбаи в ESET'е работают. Лично знаком
      • +8
        Как вы защитите программистскую контору от утечки?
        Это невозможно в принципе.

        Нет, конечно можно отключить интернет и USB, отбирать средства связи, а сотрудников раздевать до гола и производить глубокий досмотр каждый раз когда они заходят в дверь
        И то, вряд ли это спасёт.

        Тут всё построено на доверии

        Естественно находятся мудни-робингуды, которые будучи обиженными на жизнь, готовы всё слить
        • +2
          Но если физически отключить интернет и раздевать догола, заэкранировать помещение и завесить окна свинцом, а стены оббить пробкой то скорее всего сработает.
          • +3
            Вложат закладку в бинарную сборку, в которой архив с секретными данными.
            • 0
              парсить код, не?
              • +5
                Всегда есть нюансы. Help-файлы, картинки, ресурсы и т.д. Всё, что бинарное, подойдёт. Ревьюер из службы безопасности будет видеть просто «binary files don't match». Среди десятков аналогичных записей пропустить утечку проще простого.
          • +3
            Натренировать зверскую память, выучивать наизусть по нескольку экранов сорцов в день и дома по-памяти набивать?
        • 0
          Например Microsoft как-то защитил пресловутые исходники винды. И не раз и не два.
          • 0
            исходники ядра официально доступы для образовательных целей или еще чего-то, но они точно были. и в свободном доступе тоже были.
            • +1
              Насколько я помню, когда-то была утечка windows 2000. Больше ни о чем подобном не слышал. А где можно с ними ознакомиться в образовательных целях?
              • +2
                Очевидно, имеется в виду Windows Research Kernel aka WRK — несколько урезанные исходники ядра, без HAL и драйверов. Но с ними просто так не ознакомиться — нужно убедить Microsoft, что это нужно, чтобы студентов учить принципам, лежащим в основе ОС.
    • –6
      you fail
    • –20
      Класс! Чувствую себя, как в «Бойцовском клубе». «Только потеряв всю карму, ты становишься свободным». Серьезно, прямо облегчение какое-то.
      • –9
        Добро пожаловать в клуб :)
        • –12
          Ничего, что я о нем вслух?
  • +7
    Песочница с совочком это как раз то что кое кто просто не знает о данном направлении.
    А здесь конкретно стоит задуматься предприятиям и юзерам которые юзают продукты ESET, о том как может защитить эта контора их собственность, если сама потеряла самый важный инструмент для анализа данных.
    • +2
      Они — не первая av контора, которая теряет иду, хотя публичных релизов аверской иды раньше не встречал.
  • –35
    Понимаю что сейчас попаду под удар по м… карме, но все-таки. У родителей и у супруги поставил на компах лицензию Каспера ИнтернетСекьюрити (сам пользуюсь маком) и забыл за каие-либо вопросы и проблемы. Нет конечно бывает что там четта «пропускается», но обычно из-за того что родители по незнанию четта там намудрили. Хоть застрелитесь, но Касперскому Спасибо! А лицензия стоимостью в 300 грн (35-40$) в год на два компа — это смешно, экономит значительно больше времени. У меня небыло желания парится с Outpostом или не дай Бог с iptables, да и родителям объяснять, что блокировать, что нет — тоже некогда.
    • +6
      А я вот поставил другу windows 7 вместо xp и теперь не слышу про проблемы с компом.
      • +6
        К которому прилагается бесплатный антивирус на сайте разработчика.
      • +1
        Недавно на флешку попал вирус с компа, где установлена вин7. Так что если проблем не видно, это не значит, что их нет.
    • +36
      Нисколько не удар ни по м..., ни по карме, но зачем нам эта информация, простите?
      • –3
        да писал с мобильного… там порезалась часть про NOD…
        Вкратце, с нодом у нас при разработке софта сталкивались с теми же проблемами, что постоянно визжал антивирь, кстати при Avira тоже постоянно при просмотре базы шуршание.
        • 0
          VertexNet тут какбэ не при чем? ;-)
          • –3
            Абсолютно… наша компания Realtor3000, занимаемся разработкой софта для недвижимости.
      • +2
        Возможно Vertex подумал, что тут рекламируют NOD и внезапно решил пропиарить свой любимый антивирус. (правда всё равно непонятно зачем)
        • +1
          * я буду обновлять страницу перед…
    • –1
      Не знаю, сколько раз пытался заставить себя на него перейти — не складывается. Раньше он был банально медленным и его не тянули машины. Потом — были проблемы с обнаружением вирусов. Пользуюсь Нодом ну и Cure It если надо почистить чужую машину.
    • +4
      Это топик про Eset. Которая выпускает NOD. Не Kaspersky InternetSecurity. NOD.
    • +20
      а я поставил маме и подруге убунту сказал что вышел новый виндовс
      они рады
      и мне без гемороя
      смысл Ваших взаимоотношений с касперским мне непонятен 8))
      • –3
        Если бы ей надо было сидеть исключительно в «говноглазиках и фкантапках», то да — убунту было б замечательно, но вот как только вы найдете специализированный юр и бух софт под убунту, а также как только MS Office появится под Ubuntu сообщите, пожалуйста, хотя… быстрее я родителей на Мак пересажу.

        Это все само собой ирония с частью доводов.
    • НЛО прилетело и опубликовало эту надпись здесь
      • +4
        Конечно-конечно, вирусов умеющих напакостить без админских прав, не существует.
        • НЛО прилетело и опубликовало эту надпись здесь
          • +4
            До буя и даже больше. Шифруем все, до чего дотянемся и приехали. Модификаций этак 30 за последний год, если не больше.
    • 0
      Я тоже очень люблю Kaspersky, но такого рода посты здесь не очень приветствуются.
    • 0
      А Вы это к чему?)
  • 0
    пофиг, 5.0 рулит :)
    • +3
      у 5.0 с армом не очень «того»
  • +3
    Конвергенция на трассе.
    Пидорас на пидорасе.

    Ничерта не понял, кто кого и чем обидел и какой от этого мне профит.
    • +12
      В кратце: ESET и IDA обидели noname'а(лень гуглить посты на форуме и блог).
      Профит: IDA доступна для скачивания в полном объёме.
      Остальное тут, в принципе, не важно.
      • +3
        nonameSp0Raw
      • +1
        Обидели? Неужели вы на самом деле так думаете? Т.е. вот так вот мужика обидели, он взял и нашел решение — как же наказать обидчиков? Глупости.
        • –6
          Похоже что так оно и есть. Не мужика, а «школьника».
          • +1
            Знаете, не первый случай публичный, когда какое-то действие прикрывается подобной вуалью. Все думаю, что то, что написано в релизе/на форуме — правда, на самом деле лишь прикрытие истинных мотивов.
          • +5
            Вы с этим «школьником» общались? Он вполне в адеквате. И мне нравится его подход.
            • –5
              В адеквате? В декабре 2007 он поругался с автором Иды. Обиду он копил три с половиной года :), пока не утекла китайская Ида. Тогда он решил ломануть и стереть ватермарки, чтобы не подставить пользователя, слившего свой билд.
              Необходимо произвести обмен своими пакетами по принципу «круговой поруки», т.е. «каждый с каждым». В итоге, каждый, кто предоставил пакет IDA/HexRays, будет так же обладать такими же пакетами от других поставщиков. Тем самым обеспечивается безопасность от возможного «слития» чужого дистрибутива (это почти как «Ядерный паритет»).

              Дальше похоже на то, что команда «круговой поруки» собралась, но сделать задуманное им оказалось не под силу. А отомстить обидчику очень хотелось. Вероятно, одним из предоставивших свой билд был сотрудник ESET. Его и слили, подставив заодно и ESET (обида наверное столь же давняя).

              Вам нравится такой подход?
              • +9
                Какой, на хрен, декабрь 2007? Читайте между строк и вокруг, многие из тех кто сидит даже в этом треде, когда-то давно были официальными пользователями IDA. Общение Sp0Raw/Ilfak в том или ином виде (абстрагируемся) идет с 90х. Это представители своих сторон баррикад, причем каждый из них, наверняка, пробовал и другую сторону.

                То что предлагал Sp0Raw на счет круговой поруки — это один из вариантов решения информационного застоя в условиях недоступности интересного и развивающегося инструментария. Который вроде бы и рядом, но пощупать не получается, даже при наличии денег.

                Да, черт побери, я сам бывал по обе стороны и отлично понимаю как Ильфака (которого кидали пару раз жестоко, будем откровенны), так и адванседов, у которых есть деньги (на IDA+HR), но они не могут приобрести инструмент.

                То, каким макаром был засвечен ESET'овский пакет — не важно. Да, интересно, у меня аж скулы сводит. Но я крайне сомневаюсь в сливе через сотрудника ESET'a. На ESET нет обиды, они просто удачно подвернулись под руку, я сомневаюсь, что даже у Дерматолога есть какие-то открытые претензии к ним (что не все гладко было по началу, это понятно).

                Мы живем в интересное время. Расслабьтесь, получайте удовольствие, сценаристы в адеквате, причем, шоу — интерактивное.
                • +1
                  А пригласите sporaw на хабр (если его ещё нет), может что прокомментирует, вон он в онлайне в icq сидит. Хотя зная говнистый и склочный характер Ильфака может и не стоит откровенничать и признавать свою причастность.
  • +18
    Согласел про ESET NOD — боьше полугода мучался чтобы мою программу занесли в список исключений, они отмазывались нехваткой времени, написанием новой версии антивируса и т.п… еле-еле занесли таки. Прошло пол года и все стало детектиться по старой.

    Возьмем другой премер — антивирус Касперского — 3 дня и программа в списке потенциально опасного ПО.

    Как говорится, «почувствуйте разницу».
    • 0
      А почему вообще она у вас в списке хоть как-то опасного?
      • +2
        Ну как, просто своим поведением подпадает под данную категорию.
        Т.е. для опрделенного типа программ это нормально.
      • 0
        Из профиля:
        «В свободное время занимаюсь программированием на языке Delphi (пишу одну также перспективную программу для удаленного администрирования, конкурент RAdmin :).»
        • 0
          radmin, vnc_server, TeamViewer, DameWare не попадают, а стартап должен попадать значит… очень странно, я об отказался от такого антивируса — может привести к отказу в работе легального софта
          • +1
            Ну как же, они как раз такие и есть.
          • +3
            Они не попадают по подписи
            • 0
              Возможно что-то для них поменялось, давно их не ставил.
              • +1
                Ну, совершенно точно это касается Тим Вьювера, т.к. им пользуюсь часто. Думаю, радмин тоже со времен 2.0 подпись лепит. Ну а vnc, даже если подписи нет, так там по KSN давно уже доверенный. В общем, не так уж это и сложно, было бы желание. :)
          • 0
            DR Web CureIt упорно предлагает снести radmin при проверке :)
    • 0
      А в чем разница-то? ЛК быстрее задетектили?
      • 0
        Видимо они быстрее с ней ознакомились, вынесли вердикт и добавили в исключения.
        А с НОДом — пришлось общаться через российское представительство, т.к. по обратной связи с сайта вообще был молчок, а так каким-то образом нашел нужный контакт у нас.
    • +3
      Про то, как Эсет детектирует новую заразу, мы уже тоже писали.
      • 0
        Да, весьма похоже )
    • 0
      Там может www.kaspersky.com/whitelist? Чтобы была не потенциально опасной, а доверенной.
      • 0
        Хм, интересно ) сенькс
  • +2
    Не понимаю, поясните пожалуйста. Самая высокая стоимость на сайте, что я нашёл — 100к руб. Есть довольно много софта, которая стоит дороже, и ничё, люди покупают. Откуда столько д'артаньянства и эти слова про «приобрести IDA при всем желании практически невозможно»?
    • +10
      Софт очень узкоспециализированный, предназначен для реверсеров и аверов. Профессиональные реверсеры-одиночки могут купить стд версию иды, при этом придётся ещё доказать, что они достойны, адв версию купить ещё сложнее. При подобной утечке Ильфак теряет кучу денег. Сам софт полезен и для любителей, которые приобрести иду не могут никак.
      • +2
        Ага, спасибо! А как это: доказать, что они достойны?
        • 0
          Компания зарегистрирована в Германии достаточно долго. Это — как минимум.
        • +14
          www.idapro.ru/forum/viewtopic.php?t=527 вот тут можно чуть-чуть узнать по этому поводу)
          • +3
            ох ты ж ё!
          • +18
            по ссылке истерика и хамство пользователя, который не может купить лицензию и нуль конкретики в сухом остатке.
            • НЛО прилетело и опубликовало эту надпись здесь
      • +1
        правильно понимаю, что под смысл доказательства в том, чтобы покупка не утекла в сеть?
        • +5
          Ну да, это вроде кошмара Ильфака. А ксерокопия попы жены вроде гарантии того, что не утечёт ида в сеть (или он выложит попу вашей жены).
          • +10
            Послушайте. Это его продукт и его бизнес, которым он управляет так, как считает нужным. Пользователей никто не обязывает, что-то у него покупать. Не нравятся такие условия, делайте свою IDA или ищите кого-то другого, но не указывайте автору, что ему делать с собственной программой.
            • +48
              А ему никто и не указывает. Сп**дили да выложили, никто претензий к нему не имеет по этому поводу.
              • –1
                Нет, как раз имеют, вон в инфо то написали об этом. Какой-то детский сад, обидели — мы вам в ответ. Молодцы, что выложили — за это плюс, а за плаксивые речи — огромный минус, просто как дети.
            • +4
              >Это его продукт и его бизнес, которым он управляет так, как считает нужным

              безотносительно объекта данного обсуждения, о котором я ничего сказать не могу за неимением опыта общения, но если человек считает нужным быть мудаком, то священные слова про «его бизнис» — это не оправдание и не причина упустить момент потыкать его рожей в говно.
              • +2
                Дело в том, что если ты диктуешь свои условия, то неизбежно становишься удаком для тех, кому эти условия не нравятся. А после того, как ты стал для них удаком, уже и стырить твой продукт, кажется благородной затеей.
                • +5
                  Слишком часто и многим он тыкает, коли так о нём говорят;)
                • +8
                  >Дело в том, что если ты диктуешь свои условия, то неизбежно становишься мудаком

                  если вместо того, чтобы идти навстречу людям, которые платят не самые маленькие деньги, диктовать им условия и — определенно, именно так и будет.

                  потомучто человек продающий продукт не делает покупателю одолжение, а говорить друг-другу спасибо вобщемто должны обе стороны.
            • +4
              Хех, мир не так устроен. Нет такого понятия как «мой продукт», читайте 426 статью ГК РФ, подобный закон есть во всех странах.

              То что вы предлагаете, это примерно США начала-середины прошлого века, когда на заведениях были таблички, что «цветные не обслуживаются».
      • +1
        Основная проблема иды, что ее кардеры купить не могут, так как раньше нельзя было по кредиткам ее приобрести, думаю сейчас аналогично. Именно это всех и злило. :)

        Ну а что есть дорогой софт, который любители не могут приобрести — это да. Но IDA здесь не лидер.
        • НЛО прилетело и опубликовало эту надпись здесь
          • +1
            К примеру, куча софта от IBM, который вы фиг купите, и цены заоблачные и огромное кол-во различных ограничений связанных с тем, какой у вас бизнес и т.п. Различные ГИСы, тоже часто имеют ограничения. Надо понять, что софт, рассчитанный на узкие группы всегда будет дорогим и любителю его не купить, либо стьюдент версия, либо ломанная (для любителя не вижу в этом ничего плохого, если он эти не зарабатывает).
    • +3
      Все упирает в требования при покупке. Ибо на сайте нет функции купить он-лайн.

      Компания при продаже требует множество документов и еще не факт, что при их получении вы сможете купить лицензию.

      Немного свет на «проблему» может пролить эта тема на форуме IDA
  • +9
    Хех, а забавно на Хабре публиковать такой материал: плюсы идут, комменты увеличиваются, а карма тихонько ползёт вниз :) Называется: «исподтишка всегда лучше».

    Надо срочно становится алазаром ;)
    • +2
      А не поперек ли на карму? :-) Зато повеселили людей.
      • +2
        Дык пишу ж: забавно ;)
        • –2
          Объясните мне кто-нибудь этот феномен: большинство вроде сходится во мнениях что механизм кармы мягко говоря неудачен, имеет множество негативных моментов, что это фигня и не надо обращать на это внимание. Но при малейшем колебании кармы — появляется камент «в карму срут». При этом (обязательно!) следует уточнение, что мне мол пофиг, но ведь срут же. Если пофиг, зачем об этом вспоминать? Вы написали про то что хотели или чтоб вам за это карму подняли?
          • +4
            Надо карму в профиле обновлять не в реалтайме а раз в день. Полегчает.
            • –1
              Не понял, в чем смысл вашего коммента? Я интересуюсь чем вызваны постоянные обсуждения кармы, а вы о чем?
    • 0
      Написано очень сумбурно и явно наспех. И опять же, не забывайте, что минусуют на порядок больше пользователей, чем плюсуют.
  • +17
    Надеюсь, IDA и ESET ничему не научатся, допустят ещё один фейл и сорцы попадут в торренты.

    СОРЦЫ-Ы-Ы-Ы-Ы-Ы!
    • +1
      Был слив сорцов Каспера. И чем это кому помогло?
      • +4
        думаю если кому то это помогла, то рано или поздно станет известно :)
        • +3
          Если об этом станет известно, то явно можно сказать что не помогло :)
  • +1
    04.07ю2011 Wzor выложил у себя IDA PRO ADVANCED EDITION v6.1 BUILD 0110409 утекла этаже версия?
    • +2
      Проверьте наличие файлов idag64.exe и idaq64.exe — если есть, то да, если нет — то это китайское, раньше было на кряклабе.
    • +1
      У него вроде как версия, поломанная на креклабе. К тому же без ida64 и, возможно, еще без чего-то. Полная версия появилась только сегодня в обед.
  • +3
    Оооо… это матёрый инструмент, еще со школы помню.
    • +9
      Мне бы такую школу ;)
      • +1
        Нет, я имел ввиду со времен школы :) По школьной программе мы в это время бейсик мусолили)
        • 0
          Вы суровы, однако
          • +14
            Да ладно? В 2002 — 2003, пока учился в школе, всего-то распаковывал всякие Aspack-защиты, менял условные переходы на безусловные и прочая мелочевка и во всем помогали IDA, HIEW, WinHex, SoftIce, WinPe и прочая лабуда. Щас школьники разве подобным не страдают?
            • +3
              Может мода была в интернетах на это, потому что в это же время я увлекался тем же самым, тоже ещё учась в школе.
              • +2
                Да, вполне реально, ведь интернет кишил документацией и примерами исследований экзешников.
                Блин, как давно это было-то :)
              • 0
                А когда я в школе увлекся, уже был релиз Ольки, для моего уровня хватало, в Софтайсе небыло нужды.
            • +5
              SoftIce — да, были времена
              • +1
                TRW рулил
  • +1
    Не устраивайте Kaspersky Lab fail (привет «скалолазу» и апреле-майским праздникам) или второй Stuxnet

    Разве ESET замешан в разработке Stuxnet?
    • 0
      Я вообще этой фразы не понял. Что это значит?
      • +2
        я тоже не понял, хотел узнать подробности…
        • +1
          ¦-¦ Небольшое (в целом — безболезненное) подтверждение будет
          ¦-¦ продемонстрировано скоро после этого релиза.

          ИМХО исходники NODа мало кому интересны, если только в них нет ничего компрометирующего ESET.
          IDA сдесь для привлечения внимания аудитории способной оценить предстоящее шоу.
  • 0
    Что кого-то взяли за яйца.
    • 0
      про касперского понятно — скорее всего есть неопубликованная утечка, но Stuxnet — вирус, который сломал ядерную станцию в Иране и ESET… как-то не предполагал, что они в этом могли быть замешаны.
  • +2
    А есть мануалы типа «IDA для чайников»? Ну или не совсем для чайников, где почитать как им пользоваться?
    • +4
      Гугл The IDA PRO Book; Образ Мышления IDA Крис Касперски
      • +8
        Блин, глядите-ка: благодаря сливу и публикации информации люди заинтересовались IDA! Кто-то узнал о ней впервые, кто-то решил изучить подробнее.

        Ильфак должен быть доволен :)
        • +2
          Может это он и сделал, такой хитрый маркетинговый ход )
        • 0
          > Кто-то узнал о ней впервые, кто-то решил изучить подробнее.

          И скачал.
          • 0
            А за счет глючности — задумается о покупке, чтобы получать свежие релизы.
            С дуру.
            • +1
              Хм, я взял покататься машину приятеля, и она заглохла на перекрёстке.
              Задумаюсь ли я о покупке такой же?
              • +2
                Ты взял покататься машину. Единственную, умеющую ездить.
                Да, задумаешься.
                • 0
                  Ну, может, в корпоративной среде эта логика и прокатит. Поигрался дома — уговорил начальство купить тулзу на работу.

                  А себе купить IDA всё равно не получится.

                  Другое дело, что зачем тогда все эти пафосные сложности? Если бы утечка шла от автора IDA, можно было бы её организовать без тысяч ненависти в свой адрес.
                  • 0
                    Я когда прочитал сложности с покупкой — решил завязать с этой работой. Сейчас если встают такие задачи — решаю более простыми средствами.
        • 0
          Это стандарт де-факто, практически единственный продукт в своей нише. Кому надо, все его знают.

          Я помню, Ильфак как-то писал на своих форумах, что сразу после утечки все продажи падают до нуля (очевидно, и крупные фирмы не брезгуют свежим варезом).

          • +2
            Ну так посмотрите первые комменты, k1k — он из Лаборатории Касперского ;)
    • +2
      Ассемблер уже знаете?
      • +2
        Ждем книгу в картинках!
        • 0
          IDA PRO в картинках. Реверсинг для чайников. Наглядный Assembler x86… Хотя из последнего что-то может и выйдет :-)
        • 0
          Для самых маленьких?
      • 0
        А если серьезно, посоветуйте хорошую книгу по asm.
        • +4
          Классикой считается Зубков С.В. Assembler для Dos, Windows, UNIX. Как справочник — мануалы интела.
          • 0
            Ах да, раньше всем и вся рекомендовали рассылки Калашникова. Читал их в своё время. Зубков суховат нет крепких знаний по программированию, а Калашников читается достаточно хорошо.
        • +1
          Меня в свое время Зубков порадовал, может с тех пор что-то лучше вышло.
        • +1
          Зубков — однозначно то, с чего стоит начинать. Остальное — более узко специализированное и, зачастую, на английском. Но чтобы понять, куда двигаться дальше, лучше начать с Зубкова.
          • 0
            Что-то мне Питер Нортон и… мммм… не могу вспомнить, кто-то тех же времён… в любом случае, как мне кажется, гораздо лучше, чем Зубков.
            • 0
              Нортон П., Соухэ Д. Язык ассемблера для IBM PC
              • 0
                Да, я знаю, но был ещё один человек, который тоже писал очень неплохо на эту тему.
            • +2
              Питер Абель еще.
        • 0
          Спасибо всем отписавшимся. С неделю назад скачал В. Н. Пильщиков — Программирование на языке ассемблера IBM PC, но еще не начал читать. Теперь посмотрю в сторону Зубкова.
          • +1
            Ну и сразу Питон, чего уж там. Благо выложенная версия IDA позволяет делать модули процессоров, плагины и загрузчики на Питоне.
            • 0
              Не совсем понял, про Питон — это ирония? :)
              • +1
                С чего бы это? IDA поддерживает разработку скриптов на питоне.
                • 0
                  Тогда я не понял связи между ассемблером и питоном. Зачем мне качать питон, если я хочу изучить ассемблер.
                  • +1
                    Ребята речь ведут о пользовании идой, а не об ассемблере как таковом. Т.е. для пользования идой неплохо бы знать асм, пайтон и idc. На пайтоне можно писать всякие примочки к иде (плагин есть IdaPython).
                    • 0
                      Понял, спасибо.
                  • +1
                    Сейчас, на этапе изучения Асмы — не нужно. Однако потом, если втянетесь — вполне возможно, потому что позволяет автоматизировать некоторые задачи.
                • +3
                  Что скажете по теме релиза, кстати? Не от лица компании, конечно. А, так, лично.
                  • +1
                    Ну чо скажу… В свое время сильно бы порадовался :-) А так есть более поздние билды.
              • 0
                Вовсе нет.
  • +4
    Я «не в теме» кракеров и т.д. Зато я внимательно прочитал www.idapro.ru/forum/viewtopic.php?t=458 и сделал вывод, что юзер ilfak вполне вежлив и адекватен, в отличие от автора того топика, который агрессивен и явно не настроен на нормальный разговор. Глядя со стороны: +1 Ильфаку и -1 автору.
    • 0
      Этот топик — не начало темы про " «пиратства» и двойных стандартов ". Найдите начало, будите ближе к сути.
      • 0
        Да я не об этом. Я о том, что тот, кого обвиняют выглядит более адекватным, чем автор топика, даже если там и двойные стандарты. Прочитав статью «со стороны», автору топика совсем не симпатизируешь.
        • +3
          Согласен, начало топика вызывающе. Но тут целая история, несколько топиков и вот, релиз. Чтобы понять суть — надо начинать читать с начала. Несколько лет назад видел, видимо, начало это истории. Там Ильфак себя вёл неадекватно.
          • 0
            Может, линк найдётся? Было бы интересно почитать.

            Я последний раз пользовал IDA году этак в 1995-м (правда, тогда Sourcer был намного лучше). С тех пор ассемблер забросил и не в курсе то, что происходит в «узких кругах».
            • 0
              Сходу найти не удалось. Слишком много ресурсов, где такая беседа могла произойти.
    • –4
      (Копирование без разрешения = воровство) === адекватность?
      • +2
        А Вы внимательно прочитали, что я написал? :) Если нет, то сходите и почитайте пост на сайте IDA. Я понятия не имею, кто все эти люди, но читая, невольно становишься на сторону Ильфака, потому что он пишет спокойно и аргументировано. А автор топика кусается.

        Если автор топика хочет кого-то в чём-то убедить, это надо делать без лишних эмоций. Эмоции в данном случае только вредят.

        Воровать всегда плохо. Это ясно. Но вскрывая чьё-то воровство, надо это делать так, чтобы не вызывать антипатии к своей персоне. Автору, к сожалению, этого не удалось.
        • +3
          Ну да, эмоций многовато.

          С другой стороны (касательно конкретно момента с ESET), вспомните любой пример из вашей жизни, когда вам приходилось чего-то добиваться от большой, неповоротливой структуры, вовсе не заинтересованной в том, чтобы вам это дать. Тут такая злоба возникает иногда, что эмоции автора становятся понятны.
          • 0
            Согласен, есть такое.
          • +4
            Дык отношение как в СССР — продается, а купить не можешь…
          • 0
            Ну все же про IDA и Ильфака речь именно сейчас. Человек сделал ОФИГИТЕЛЬНЫЙ! продукт, которому уже очень давно нет конкурентов и вместо спасибо, его пытаются опустить. Да его сложно купить, да он дорогой. Да, молодцы что утащили и выложили — многим он будет полезен, но нафига автора гавном поливать?
            • +5
              как офигительно у вас совмещается уважение к автору и тем, кто фактически кинул его на деньги.
              • –1
                А почему не должно совмещаться? За что я не должен автора уважать? Написал хороший продукт. Я, кстати, не особо уважаю тех, кто выложил, я одобряю сам факт так как это может быть многим полезно.

                Самих людей уважать не за что, я не понимаю их обиды на Ильфака, они кстати не связаны, с тем, что им(ему) ИДУ продавать не стали, он ее вообще-то и не собирался покупать. У него обиды, что имея ломаную версию ему суппорт не оказывают, на письма не отвечают и его проблемы не исправляют, а за то, что очень настаивал на форуме иды его забанили.
      • 0
        Да, копирование без разрешения — это воровство.

        При этом никто не говорит, что обворованный сам без греха. Но Робин Гуд остаётся преступником вне зависимости от действий шерифа.
        • 0
          Как мне нравится минусование без единого аргумента против :-)
  • +3
    Интересно, а это как-нибудь связано с увольнением главы российского ЕСЕТа?
    www.vedomosti.ru/tnews/news/2869/denis_mateev_vozglavil_rossijskoe_predstavitelstvo
  • +4
    Sporaw совсем не палится… )
    • 0
      Да, я тоже заметил. Хотя с его попытками сделать сырцы сабжа в его ЖЖ это связать сложно, хотя кто знает? ;)
      • НЛО прилетело и опубликовало эту надпись здесь
  • +5
    Взгляд со стороны:

    Завышенная цена на крайне узкоспециализированный софт, составляющая всего лишь несколько десятков тысяч рублей в максималке?
    Вы обитаете в каком-то сказочном мире. При цене в пару тысяч такая программа не окупится никогда и производить ее будет невыгодно. Не нравится — ну так напишите свою с открытым кодом, все скажут вам спасибо.

    Про сотни нефти весьма позабавило.

    Да, автор программы имеет право быть каким угодно сказочным мудаком. Он ее написал, а не вы — вот и весь сказ.
    • +4
      >Да, автор программы имеет право быть каким угодно сказочным мудаком

      автор имеет не больше прав быть мудаком, чем я ссать на лестничной площадке. потомучто это площадка не более моя, чем соседа.
      • +5
        Но это более чем его программа, чем ваша. Цена адекватна! Условия — нет, но о этого он не становится мудаком.
        • +2
          эта программа настолько же его, как и всех кто оплатил его работу.
          без денег клиентов — сидел бы под мостом и курил бамбук, а не писал бы программы.

          >Цена адекватна! Условия — нет, но о этого он не становится мудаком.

          человек, ведущий себя неадекватно, справедливо может быть назван мудаком.
          • –1
            Вы знаете альтернативы IDA Pro? Делитесь скорее.
            • +1
              Т.е. по вашему — если я монополист, то мне можно вести себя как мудак?
              О_О
      • +5
        Больше. Ссать на лестничной площадке — это ст. 20.1 КоАП РФ «Мелкое хулиганство», в то время как быть мудаком закон не запрещает.
        • +3
          А зря.
          • 0
            И тем не менее.
  • 0
    В посте, в nfo два раза всплывает какой-то блог, на который не дается ссылка. Не мог ли бы вы дать этот адрес? Интересно почитать.
    • НЛО прилетело и опубликовало эту надпись здесь
    • +5
  • +9
    В декабре 2007 года, после незабываемых откровений Ильфака в теме www.idapro.ru/forum/viewtopic.php?t=463, произошедших после warez-релиза IDA v5.5, мною был создана тема www.idapro.ru/forum/viewtopic.php?t=458.

    (выделение мое)

    интересно, только меня насторожил номер топика?
    судя по датам, откровения были опубликованы не до мыслей о двойных стандартах, а наоборот.

    я не защищаю Ильфака, забивать на любые багрепорты — не айс.
  • 0
    Еще парочка вопросов:
    1. В этой версии есть генерация C-кода, который по F5 работает?
    2. Какие-нибудь еще обучающие материалы по IDA, кроме двух вышеназванных книг есть? Уроки, примеры и т.д.
    • 0
      1. Да, с этой версией утёк Hex Rays 1.5 (ранее 1.1 была публичной)
      2. Есть материалы на форуме exelab по пользованию идой, некоторые статьи на wasm.ru и на exelab.ru
    • 0
      IDA PRO book, вроде, недавно во втором издании вышла…
  • +5
    Почитал приведенные ссылки и так и не увидел причин почему Ильфака считают мудаком. Высокая цена вполне понятна, да и требования при покупке тоже. Так что стороны человека, который не в теме, выглядит это как месть обидевшегося юзера ворованной копии.
    • +3
      Мнение по поводу того, что он мудак — субъективное, просто его придерживают многие. Одно из объяснений этому явлению есть тут: sporaw.livejournal.com/88098.html Это вроде самого громкого заявления, что он мудак и объяснения почему.
  • +12
    Sp0Raw, ты молодец! Если читаешь — рад что все получилось. Зашел с другой стороны и очень красиво, не представляю как это вышло, но мое уважение тебе и тем кто помог реализовать.
    • +1
      Судя по тому, что сама ида идёт без установщика, крали её троянчиком. И да, Sp0Raw, огромное тебе спасибо.
      • +2
        Ох, спорно, BiTHacK, спорно. То что релиз без установщика ни о чем не говорит, согласитесь. В любом случае проделана большая работа и скептики с кряклаба и иных ресурсов пускай соснут тунца. SpoRaw изначально грамотно и правильно выстраивал подход к «проблеме» [в отличие от молодежи, которая предлагала реверсить иду доступным хексрейзом и выкладывать на гуглкоде, OMG], когда на другой стороне адекват — к нему приходят на помощь.
        • +3
          Подождём комментариев от Sp0Raw, может приоткроет занавес тайны. А ещё очень интересно, что же он подготовил на ужин, о каких сырках шла речь и собирается ли он их зарелизить.
      • 0
        Т.к. он без установщика, то будет работать исключительно как portable-версия?
        • +1
          У IDA и с установщиком не было каких-либо сложных зависимостей в системе, считай портабле.
    • 0
      Ну вот =) спалил героя. Вот он и уже чей-то кумир.
      • +2
        Прошу прощение, ты .nfo читал? Что значит «спалил»?
        • +6
          Да не читал =) каюсь. Можешь отпустить мне карму
  • +2
    Жаль версия для linux не утелка :(
    • 0
      /bin/linux — не оно разве?
      • +1
        Конечно же нет.
  • 0
    не знал что IDA по сути NDA подписывает с покупателем. В мире микроэлектроники так крупные производители борются с китайскими подделками. Если ты не производишь что то массовое и ценное — мы тебе описание на микросхему не дадим.

    конечно бывает что эта инфа утекает. но тем не менее железячникам это все таки выгодно объемами продаж чипов, в отличии от софтописателей.
    • 0
      Более того — по сути каждый покупатель получат версию, скомпиленную под него. С ватермарками, и не одной ;)
  • 0
    Между прочим: я так и не понял, а что мешало юверям скинуться купить одну лицензию или написать кому-то у кого она есть и выложить с этого аккаунта гору багрепортов? Или так делали, но реакции не последовало?
    • +1
      Относительно покупки — читали? Вы что имеете в виду?
      • 0
        Если это правда, то это просто ппц.
  • +8
    image
  • 0
    «Не устраивайте Kaspersky Lab fail (привет «скалолазу» и апреле-майским праздникам) или второй Stuxnet»

    А это о чем? То есть слова все знакомые, а смысл ускользает. Не понятно, что там было с Kaspersky Lab, при чем тут Stuxnet и как ему поможет в этом раскрытие упомянутых данных?
    • НЛО прилетело и опубликовало эту надпись здесь
  • +23
    \ida61\_RDW-ANTIPIRATE\ida-antipirate.dll

    CODE32:004013DC push offset aIda64_wll ; "ida64.wll"
    CODE32:004013E1 call GetModuleHandleA
    CODE32:004013E6 mov esi, eax
    CODE32:004013E8 test esi, esi
    CODE32:004013EA jz short loc_401407
    CODE32:004013EC push esi
    CODE32:004013ED push 2
    CODE32:004013EF call CastrateIlfak
    CODE32:004013F4 test eax, eax
    CODE32:004013F6 setnz al
    CODE32:004013F9 test al, al
    CODE32:004013FB jz short loc_401405
    CODE32:004013FD push esi
    CODE32:004013FE push 2
    CODE32:00401400 call EsetSoset
    CODE32:00401405
    CODE32:00401405 loc_401405: ; CODE XREF: sub_4013A4+57j
    CODE32:00401405 jmp short loc_401409


    «Любовь» прёт изо всех дыр :o)
  • +1
    А мне контора покупала игруху, и даже advanced, когда появилась винда под Itanium. И ровно тогда перестали ее покупать — под Itanium ничего внятного сказать оно не могло. И до сих пор не может. И нет проблем ее купить. Целую неделю ждал смешные оранжевые диски откуда-то из МГУ. Много их теперь в столе. Помню еще некоторые можно было дописывать — сессии не закрыты.
  • –15
    Судя по ссылкам, споров — малолетний долбаеб. Видимо долго дома сидит, ковыряя ПО для «чорного» рынка. Совсем от жизни оторван, как ребенок в революционера играет. Ильфак смотрит на тебя как на говно, да — он успешный программист, у него нет времени помогать ворам и остальным «крякерам интронета». Он не бессмертен, у него свои приоритеты о которых он ясно дал понять. Ломать не строить, если что-то не нравиться — садись и пиши opensource аналог ida, а если действовать как сейчас, то так всю жизнь героем школоты и проживешь.
    • –2
      Не всю жизнь, гораздо меньше. «Герой на час» скорее.
      А дай ему в руки сорцы — будет также продавать и жаловаться на пиратов. Причем скорее всего будет продавать всем подряд и погубит рынок и продукт.
  • НЛО прилетело и опубликовало эту надпись здесь
  • +3
    Таки да… Давненько не брал в руки ИДУ, но я был всегда как раз из тех, кому она нужна для реверсинга под микроконтроллеры, и кому, соответственно, ни фига ее не продадут… Так что глубинные причины для всего этого мероприятия и обид реверсеров вполне понимаю. И ведь выбора нет! Ну чем прикажете, скажем, код под какой-нибудь Infineon C167 реверсить??? Эх…
  • –3