Epic Fail от IDA и Eset

    image

    Всем привет!

    Сегодня, буквально часы назад пролетела новость — в паблике появился весь комплект давнего лакомого кусочка хакеров, кардеров и крякеров — последняя версия интерактивного дизассемблера IDA со всем прилагающимся инструментарием.

    Конкретно, зарелизили:
    Hex-Rays.IDA.Pro.Advanced.v6.1.Windows.incl.Hex-Rays.x86.Decompiler.v1.5.READ.NFO-RDW
    Hex-Rays.IDA.Pro.Advanced.SDK.v6.1-RDW
    Hex-Rays.IDA.Pro.Advanced.FLAIR.v6.1-RDW
    Hex-Rays.IDA.Pro.Advanced.IDS.Utilities.v6.1-RDW
    Hex-Rays.IDA.Pro.Advanced.LOADINT.v6.1-RDW
    Hex-Rays.IDA.Pro.Advanced.TILIB.v6.1-RDW
    Hex-Rays.IDA.Pro.Advanced.v6.1.TVision.v2009b.Source-RDW


    Количество ссылок в сети сейчас растёт с геометрической прогрессией.

    Ну ещё один лик, спросите Вы, и что тут такого, чтобы выкладывать на Хабре в разделе Информационной безопасности? Всё дело скрывается в надписи, которая приведена в заголовке этой статьи.

    Ранее, я писал про то, как компании, занимающиеся компьютерной безопасностью, относятся к собственной безопасности. Сейчас история повторилась — суперзакрытая с точки зрения покупки — и супердорогая программа Ильфака Гильфанова «убежала» от компании Eset — производителя антивирусных продуктов. Вот что пишут организаторы утечки об этом в nfo-файле (имеется и русский раздел, да-да)

    Этот релиз должен послужить жизненным уроком тем людям, считают себя «людьми 'голубых' кровей». Он преследует цель в некотором роде сбить спесь, поставить этих людей на место. Показать, что, кроме них, существуют и другие люди, которых стоит как минимум, уважать, ценить их труд и прислушиваться к их (хотя бы выслушать).

    Этот релиз посвящается одному человеку и одной компании, которые ведут себя асоциально, вызывающе, надменно, не считаются ни с кем и ни с чем, а потому необходимо проведение небольшой «воспитательной» работы со стороны сообщества

    Начнем по порядку: человек — Ильфак Гильфанов (Ilfak Guilfanov).
    Хотел было написать много, потом подумал — смысла нет.

    И поэтому, в принципе, рассказывать особо нечего. Те, кто «в теме» и так все знают про данную персону. Приобрести IDA при всем желании практически невозможно. Я описывал кое-какие детали в своем блоге, тэг 'ida' (ссылку не привожу, кому надо — найдет). Можно немного почитать здесь (только на русском
    lurkmore.ru/Reverse_Engineering#.D0.94.D0.B8.D0.B7.D0.B0.D1.81.D1.81.D0.B5.D0.BC.D0.B1.D0.BB.D0.B5.D1.80.D1.8B

    Я прошу прощения у cracker'ов, которые были приняты на работу в HexRays SA, что вы в какой-то мере тоже попадаете под удар. Но ваш руководитель, к сожалению, не оставляет иного выбора

    В декабре 2007 года, после незабываемых откровений Ильфака в теме www.idapro.ru/forum/viewtopic.php?t=463, произошедших после warez-релиза IDA v5.5, мною был создана тема www.idapro.ru/forum/viewtopic.php?t=458. В ней я изложил некоторые мысли по поводу «двойных стандартов» со стороны автора IDA. Просто маленький пример. Завязалась непродолжительная беседа, в результате которой Ильфак повел себя абсолютно неадекватно (в свойственной ему манере) и забанил меня на форуме. Но это еще не все. Перед тем как меня забанить, он в приват (PM) послал мне сообщение:
    ========================================================
    Subject: Пошел отсюда

    Я тебе уже говорил, что устал от твоих глагольствований.

    Похоже что ты других слов не понимаешь: иди вон
    ========================================================

    Рекомендую пересмотреть свое отношение к людям и способам выражения своих мыслей при общении с ними. В любом случае, в данный момент ты «жнешь» именно то, что сам же и «посеял». Я такие вещи не спускаю на тормозах.

    *** Далее: компания — ESET — производитель NOD Antivirus

    Есть такая пословица: «Отольются кошке мышкины слезки» (я ее уже озвучивал по отношению к вам в 2008-2009-ых годах). Теперь это время пришло.

    Итак, действующие лица со стороны ESET (это минимум):

    * Juraj Malcho — главный самодовольный недальновидный персонаж
    * Marek Zeman (Customer [Un]Care; zeman@eset.sk)
    * Daniel Novomesky (Virus Researcher)

    Компания ESET относится к разработчикам программных продуктов (маленькие компании, индивидуальные разработчики shareware-продуктов) — как к говну, и особо не скрывает этого.

    Суть конфликта так же описана в моем блоге по тэгам 'eset', 'nod', но изложена где-то в комментариях, в обсуждении (ссылок давать не буду). Кратко: компания ESET вместо того, чтобы научиться правильным образом детектировать содержимое, защищенных с помощью TH/WL (в первую очередь) и VMP файлов, просто тупо детектировала эти средства защиты *всегда* (Avira-style такой). И ESET — казалось бы, технически грамотная компания, реально неплохо написан код. Но вот такой подход. Это не все.

    На одном специализированном форуме по безопасности эта компания клялась и божилась, что все разработчики shareware, которых это коснется, могут легко обращаться в ESET, их программы будут заносить в исключения. На деле это оказалось совсем не так. Неприкрытое хамство, надменность, издевательства.

    ESET убивал индивидуальных разработчиков и маленькие компании, потому что те, надежно защищая свои продукты от cracker'ов, теряли своих клиентов. Почему? Потому что ESET NOD автоматически детектировал файлы как malware. Более того, он даже не давал их скачивать с сайтов! Но и это еще не все, с учетом того, как сейчас устроена антивирусная индустрия, достаточно было залить такой файл на VirusTotal, как его начинали детектировать другие «дурачки», копируя вердикт.

    Проблема росла как снежный ком. Из-за того, что пользователи не могли скачивать продукты, разработчики и компании теряли и клиентскую базу, и реальные деньги. Из-за этого, разработчикам приходилось… отказываться от используемой защиты! И тут получалась цепная реакция: клиент отказывается от shareware-программы -> разработчик shareware-программы отказывается от используемой защиты -> разработчик защиты теряет клиентов и деньги. То есть компания ESET убивала не только мелкие компании и индивидуальных разработчиков shareware, но и убивала клиентскую базу и прибыли компании Oreans Technologies и VMProtect.

    Rafael, я знаю, что тебе пришлось тяжело в то время — это мой небольшой личный подарок тебе. Я знаю как тяжело маленьким компаниям отстоять свое мнение и вообще хоть о чем-то договориться.

    PolyTech, и для тебя это тоже.

    Всему сообществу shareware-разработчиков — ESET сейчас получит все, что заслужил, измываясь над вами.

    ESET, Juraj Malcho: «su podla mna smiesne» — ну как, тебе все еще так же смешно? У нас в России говорят: «Хорошо смеется тот, кто смеется последним» Вот теперь можешь попробовать посмеяться.

    От того, что ты работаешь в крупной компании с мировым именем, миллионными оборотами $, не значит, что нужно быть говном и вести себя как говно. Вокруг тебя — люди, и ты не лучше и не хуже них. Пора сбить спесь.

    *** Небольшое предупреждение

    Чтобы не возникло каких-нибудь еще более неадекватных действий (людям почему-то свойственно не учиться на своих ошибках), считаю своим долгом сообщить, что на десятках тысяч различных компьютеров в данный момент находится зашифрованный бинарный массив данных с некоторыми исходными кодами и еще рядом специфических данных. Принцип работы — «на размыкание». Не устраивайте Kaspersky Lab fail (привет «скалолазу» и апреле-майским праздникам) или второй Stuxnet

    Небольшое (в целом — безболезненное) подтверждение будет продемонстрировано скоро после этого релиза.


    Вот такая вот, как бы, информация к размышлению…
    Метки:
    Поделиться публикацией
    Похожие публикации
    Комментарии 353
    • +9
      Империя «зла» нанесла ответный удар.
      • +11
        Скорее «Корпорация Неважно Чего» потеряла «Важно Что»
        • +2
          Гы, вы лучше качайте быстрее — в ЛК, насколько я знаю, такой версии ещё нет ;)
          • +2
            теперь есть)
            • +1
              теперь у многих есть :)
              • 0
                Нам не жалко…
              • +3
                Где спасибо и бутылка? ;)
                • 0
                  Они ждут тебя!) Записывай адрес. Петровка, 38 с 9 до 18 часов…
                  • +1
                    Ждите завтра, буду ;)
                    • +1
                      Так и запишем — «Явка с повинной...» )))
                      • +1
                        А где запишем: в плане аспирантской программы или в блокноте Евгения Валентиновича? ;)

                        Ладно, прекращаем флейм. Пишите письма ;)
              • 0
                Получается, они «недостойными» оказались и Ильфак им отказал? :)
          • +1
            Паучатник какой-то. Вернее даже драка в песочнице, младшей садиковой группы. «А чо он мой совочек сломал?! — А чо он мою машинку растоптал?!»
            • +31
              В спортзале наблюдал такую картину: подходит мужик к столику, куда все ставят свои бутылки с водой, и берет одну. Женщина его спрашивает:
              -А чего это вы мою воду берете?
              -Ну мою-то тоже кто-то взял!
              • +21
                Лето, солнышко. Два хомячка сидят на берегу реки и вяжут шапочки.
                Сзади бегемот подходит:
                — Эй, ребята, как тут глубина, нормально?
                — Да, глубоко.
                Бегемот разбегается и ныряет… а там воды по щиколотку, дно — железобетон, штыри торчат.
                Хомячки дальше вяжут. Один другого спрашивает:
                — Ты зачем его обманул?
                Второй отвечает:
                — А ты зачем вчера мою шапочку распустил?
                • +5
                  Тоже пример из жизни есть:
                  Люди пробиваются в огромной очереди к эскалатору в метро на станции Комсомольская на вокзал.
                  Я, значит, весь увешан вещами, а меня сзади баба жирная все толкает и толкает своим пузом. Я уже почти падаю, каждый ее толчок как последний (уже валюсь). Надоело, поворачиваюсь:
                  Я:
                  — Простите, не могли бы вы меня не толкать? Я сейчас упаду…
                  Она у своего товарища спрашивает:
                  — что он сказал?! чего он сказал то?!
                  Ее товарищ ей отвечает:
                  — Он попросил тебя не толкаться.
                  Жирная баба во все стороны:
                  — Меня сзади тоже толкают, вон, и чего? Меня толкают сзади. Меня тоже толкают. И что. И я буду толкать.

                  Я человек с тонкой душевной гармонией. Мне с каждым днем все труднее и труднее переносить безграничную человеческую тупость. Как жить дальше… :)
                  • +3
                    убивать?
                    • 0
                      Дешевле себе будет психоаналитика позволить. :)
                      А чего, в ведущих странах это норма — хотя бы раз в неделю.
                      • –1
                        зато убивать — прикольнее. )

                        ну и вообще, такую норму придумали психоаналитики. дабы зарабатывать.
                        хотя возможно причина в том, что агрессия не сбрасывается. а должна — от природы.
                        • 0
                          Можно я вас убью?
                          • –1
                            можете попытаться.
                            это будет интересно. )
                            • –1
                              вы маньяк.
                              ничего «прикольного» в убийствах я не вижу. исключение — компьютерные игры. :)
                              • 0
                                ой, да ладно.
                                я просто перестал трястись за свою жизнь. )
                                гуманизм — крайне вредная штука.
                                • 0
                                  да и…
                                  ну не может человек, боящийся смерти в любом её порявлении (что видно как из предложения аналитика, так и из стандартного довода «а если тебя»), прийти и убить.
                                  тут можно вообще смело брать на понт и говорить «да приходи, убивай. такой-то адрес». все равно даст задний ход. )
                • +34
                  Я когда, будучи в начальной школе, сидел случайно в задних рядах, когда шла защита кандидатской диссертации (ждал родителей), то мне тоже показалось, что драка в песочнице. Ни слова не понятно — но столько эмоций!

                  Когда вырос — понял, как ошибался :)
                  • +18
                    Вы ошибаетесь, если думаете, что ошибались. Защита — это именно драка в песочнице, при чем никому не нужная, как и большинство диссертаций (особенно кандидатских).
                    • +2
                      Ааааабсолютно. По крайней мере, у нас :)
                      • +3
                        Ай. Опять самобичевание. Наши диссертации на 10 голов выше в среднем, чем Американские. Вы их почитайте и сравните хотя бы. Если Вы считаете, что у нас Аааабсолютно, то тогда что вы про их phd скажете?

                        Кроме того, диссертация нужна хотя бы защищающемуся, поэтому нельзя говорить, что она никому не нужная.

                        А кроме этого, почему вообще диссертация должна быть нужной? Это наука: человек покопался в интересной некой группе учёных научной области, получил новые результаты. ВАК считает, что этого достаточно для защиты. И правильно. Хотите заниматься «нужным» идите, делайте бизнес. Нафига к науке с теми же мерками подходить? Наука же… Вон малая теорема Ферма N * 100 лет никому нужна не была, пока RSA не появился.

                        Эх… Вот от такого подхода нашей науке и плохо, на самом деле… Вечно от неё ждут не науки, а какой-то загадочной «нужной» хрени.
                        • +3
                          Я был на защите наверное 5-7 «наших» и 10 «ненаших» диссеров.
                          У «наших» был намного больший размах в диссертантах: половина была крута, половине диссер написал наукрук.
                          В Германии, где я был на «ненаших» защитах, уровень был всегда хороший и лучше. Не все были звезды, но один-два были точно (теперь они в Кэмбридже и Оксфорде соответственно)…
                          Так что не стал бы я так обобщать…
                          • 0
                            А как вы узнавали, что написал научрук? Просто интересно. Я вот сколько ни ходил на защиты, ни разу не смог почуять, что писал не сам защищающийся… Может какой секрет есть в распознавании?
                            • 0
                              Узнавал очень просто — они мне сами говорили. Я работал на той же кафедре со второго курса и некоторые из них в аспирантуру поступили со мной или после моего прихода, поэтому отношения у нас были дружеские, диссер обсуждали в «курилке» неоднократно, в том числе и какие части кто писал…
                              • 0
                                не знаю, как там в Америке, а в Чехии высшее образование _очень_ ценится и я знаю, почему. Если весь срок учебы не въебывать со страшной силой, то просто вылетишь из универа. Я поступал туда на магистра и хрен поступил, потому что задание на поступление были _очень_ тяжелыми: большинство вопросов мы даже не проходили, не говоря уж о том, что я учил далеко не все, что мы проходили.
                          • +2
                            Вы путаете, работа может не иметь практического значения, но она должна быть нужна для решения каких-то других аналогичных задач, либо для формирования каких-то новых представлений или объяснения существующих. А вот большинство наших диссертаций — это работы, которые не несут смысла ни для фундаментальной науки, ни для каких-либо практических областей, это работы действительно в ящик и для галочки.

                            При этом, не хочу сказать, что у нас люди тупые, это особенность системы, которая сейчас сложилась. Работу пишут не ради содержания, а ради результата в виде степени. Ну и не надо сравнивать с Западом, надо просто стремиться к лучшему.
                            • +1
                              Именно!
                              А еще у нас идут в аспирантуру чтобы откосить от армии, ну и получить прибавку к з/п. А кафедрам аспиранты необходимы для получения финансирования и т.п. плюшек. В итоге, сами знания и наука вообще никому не нужны! Печально все это…
                              • +1
                                Эээ. Так пойти в аспирантуру не означает защитить диссертацию. Можно и без защиты в аспирантуре просидеть 3 или 4 года.
                              • +1
                                Хм… Эмс. Но если N учёных из совета, где происходит защита сказали, что работа им интересна и полезна, то какие у Вас ещё сомнения относительно её нужности? Вот Вы говорите про большинство наших диссертаций, а сколько из них Вы прочитали? Какие именно Вы прочитали, и почему именно Вы решили, что они никакой пользы не несут? Приведите хотя бы несколько примеров.

                                В системе же нет ничего плохого. Она у нас качественно такая же, как на западе: публикации + конференции + тезисы + защита перед советом. Но у них совет может состоять из 3-х человек, а у нас совет большой. У них одного оппонента достаточно, у нас нужны двое, при чём из разных организаций. Наша система строже.

                                Блин… Ну реально. Ну что за неверие к самим себе-то такое? Если бы у нас было так хреново, то почему те же немцы регулярно выкупают права на публикации наших диссертаций у себя в сборниках?
                                • +2
                                  Без сомнений, это всё моё мнение, не вижу смысла спорить. Я смотрел работы и публикации по теме, которую писал, это мат.моделирование гетерогенных сетей (ну и что с этим связано).

                                  Я не понимаю, почему что-то вот должен доказывать Вам. Если вы не видите проблемы системы, то можно и дальше их не замечать. Вопрос не в процедуре защиты, которую вы описали, а в мотивах комиссии, руководителя и конкретного аспиранта/соискателя.

                                  Поймите, я не сомневаюсь в светлых головах. Я просто хочу сказать, что у нас из 100 работ 5 действительно могут заинтересовать Запад, но остальные — это ничто. Да и не понимаю, для чего мы постоянно на них ориентируемся, пусть там хуже, какая разница?
                                  • 0
                                    Да, это же я и имел в виду в моем комментарии выше, полностью согласен, как и ранее.
                              • +1
                                Наши дисера выше американских, ибо половина а то и больше тупо пишется самими преподами.
                                • 0
                                  Хоть один пример приведите. Я знаю кучу народа, которые сами написали свои диссертации. И не знаю ни одного человека, за которого писал препод. Один раз подозревал одну девушку в этом, но после общения с ней сомнения пропали. Обычно, тех, за кого писал руководитель советы проваливают, у нас в советах народу много, половина из них идейные, и со всеми не договоришься. При чём проваливают с позором и скандалом. Так что… Такое никому не выгодно. Правда, я бывал в советах только околоматематических. Может есть и другие.
                                  • 0
                                    АСУ, приматы — МГИЭМ/МИРЭА. Сплошь и рядом.
                                    • +3
                                      Ну… Про Москву да, известно, что в Москве науки уже давно нет, это почти официально заявляется на конференциях… К сожалению :( Но Москвой же Россия не ограничивается. И большинство диссертаций пишуться не в Москве — у нас куча нормальных научных центров в стране.
                                    • +1
                                      Я бывал много на советах по биофизике, фармакологии, физиологии, медицине и прочем. Так там блин число таких вот «заказных» или просто не самим соискателем написанных работ приближается к 90%, судя по тому, что соискатель городит на защите…
                                      Но к кандидатским относятся обычно спустя рукава, ни разу не слышал о провале кандидатской после ее представления…
                                    • +1
                                      По моим ощущениям, там, где я работал, таких диссеров (написаных преподами) было 80%.
                                      Но достоверно мне известно лишь про половину.
                                    • 0
                                      ну там целый раздел есть «Актуальность». только в случае фундаментальных исследований что там пишут я, если честно, не скажу.
                                  • 0
                                    Хабрашкололо вяло пытается оправдать свое неумение провести полезное исследование?
                                • –1
                                  со стороны может и выглядит так, но задумайтесь — люди теряют деньги, клиентов и репутацию изза каких то мудаков. правда имхо наказание слишком слабое — вот ломанули бы сервера есетовские и сунули вирь в дистрибутив…
                                  • 0
                                    Зачем? Клиенты-то причем? Бизнес каждый делает так как может. Не нравится поведение есета, так нужно их на место ставить рыночными методами. Создайте свой алгоритм обнаружения вирусов и утрите им нос :)
                                    • НЛО прилетело и опубликовало эту надпись здесь
                                • +13
                                  Никогда не юзал NOD, сначала из-за тормознутости, потом из-за тормознутости, ну и сейчас из-за тормознутости. Конечно если сильно допилить настройки, то тормозить вроде бы и перестает, но когда дело дошло до того, что у меня начали в системе тупо тормозить драйвера файловой системы, я вообще снес и забил на данный продукт. Да и то что определял некоторые мои вещи как опасные объекты, которые в принципе и не думали быть опасными, меня как-то не радовало.

                                  Может и я такой не правильный пользователь NOD'а, может еще чего, по подобное поведение замечал и у знакомых.
                                  • +3
                                    Несколько лет назад поставил я этот NOD. Так он мне молча снес кучу нужного софта: tftp-сервер и всякое разное. Узнал я об этом, когда все это потребовалось.
                                    • +2
                                      Да, это на XP было частой практикой. exe файлы легко подвергались действиям вирусов, а антивирусы были настроены на принудительную очистку всего вредоносного (или удаления). Поэтому установка антивируса на «грязную» ОС приводила к таким последствиям. В общем, это проблема не антивируса (хотя принудительная очистка — зло, не спорю).
                                    • +1
                                      Вполне вероятно, комп слабоват. На офисных компах тормозов не наблюдал, только на откровенном Г…
                                      • +4
                                        Ну возможно конечно все, но рабочий комп с Intel Core2Duo E8400, 4Gb оперативки и при этом комп переодически подтормаживал.
                                      • +16
                                        Странно, NOD прежних версий (2й в частности) всегда был самым быстрым антивирусом. Поэтому это чуть ли не единственный антивирус, которые рекомендовали на всевозможных форумах/сообществах ставить на старые машины с плохим железом. И работало это все без дополнительных настроек. И только в версии 3 NOD стал реально медленнее.

                                        Видимо старых версий не пробовали.
                                        • 0
                                          Да, кстати была 3я версия.
                                        • +3
                                          NOD32 мышей не ловит. Он несколько месяцев благожелательно наблюдал как гуляет у нас по сети один простенький вирус. Другой троян пришлось лечить CureIt
                                        • +120
                                          Для тех, кто не в теме (например, я), непонятно вообще ничего.
                                          1. Какое отношение IDA имеет к ESET?
                                          2. В чем заключается удар по ESET?
                                          • +48
                                            Смею предположить, что ESET использует IDA для «разбора» малварь и помогает вычленять «сигнатуры».
                                            Удар по ESET в том что сумели утащить у конторы, которая занимается безопасностью, их рабочий инструмент.
                                            • +37
                                              Удар в том, что иду просто так не приобрести, а утекла самая кошерная редакция. Ну и + HexRays 1.5. Теперь не понятно, как eset будет договариваться с Ильфаком о продолжении сотрудничества, за утечки Ильфак любит банить ключи.
                                              • +46
                                                Непонятно почему было это в самой статье и не объяснить. Почему-то многие авторы статей думают что всем и так понятен контекст. Но мне лично почему-то такие дрязги до лампочки.
                                                • –10
                                                  Потому что Хабр — это для IT-шников.
                                                  • +14
                                                    тогда к чему здесь этот пост? И так уже все в курсе, раз все прожженные айтишники
                                                  • –5
                                                    если вы не связаны с информационной безопасностью, то никто и не заставляет вас читать посты о ней.
                                                    а если связаны, то вы как минимум должны были «слышать краем уха» о IDA.
                                                    • +6
                                                      Я думаю про IDA хоть раз слышали все IT-шники. Как и про проблемы взаимодействия программистов и антивирусов. Однако боюсь, что пост написан реально непонятно даже для тех что чуть-чуть в теме или просто интересуется информационной безопасностью. В цитате через слово отсылки на блог цитируемого и фразу со смыслом «да вы и сами знаете». От этого становится ещё более непонятно. :(
                                                      • +39
                                                        в меру моего понимания, суть поста сводится к следующему

                                                        1. Ильфак принципиально не реагирует на багрепорты от людей которые не имеют или не хотят показать ключ. Он мудак.

                                                        2. его продукт выложили в паблик. автор поста злорадствует, так мудакам и надо.

                                                        3. ESET объявляет ряд программ вирусами, только на основании того, что они упаковыны некоторыми упаковщиками. при этом они вроде как клялись-божились что добавят такие программы в белый список, но на практике троллят их разработчиков, и вообще мудаки.

                                                        4. именно ESET-овская навороченная IDA ушла в паблик. Автор поста злорадствует.

                                                        5. текст про зашифрованные исходники в облаке. исходники чего — непонятно.

                                                        • +17
                                                          ой, т.е. не автор поста злорадствует, а организаторы утечки.
                                                          хотя автор поста наверное тоже. да и я злорадствую, за компанию.
                                                          • +17
                                                            Вот таким пост и должен быть! :) Только чуть развёрнуто.
                                                            • 0
                                                              Вот кстати интересно, почему вызывает негодование нежелание автора реагировать на багрепорты нелицензионных пользователей (если я правильно понял вашу расшифровку)?

                                                              На самом деле, можно отослать к развернувшейся выше дискуссии на тему «у нас» и «у них» («у них» купить программу не стыдно, народ даже донатит дополнительно).

                                                              В некотором смысле, позиция автора достойна уважения — борется за себя :)
                                                              Опять же, не учитывается обратная сторона взаимодействия — программа выкладывается в паблик → автор не получает профит → автор не может толково содержать команду, которая бы быстрее фиксила баги и качественнее писала продукт → ненависть к автору → следующая версия выкладывается в паблик.

                                                              Вообще, жаль, но учитывая количество плюсиков, вижу многих завсегдатаев thepiratebay в теме.
                                                              • +4
                                                                1. Вы разработали полезную софтинку и продаете её за 5$.
                                                                2. Её сломали и выложили в паблик кряк.
                                                                3. Свою софтинку v2.0 вы упаковали так, чтобы её не сломали.
                                                                4. НОД32 назвал вашу софтинку v2.0 малваром.
                                                                5. Простой юзер НОД32 захотел скачать вашу софтинку, чтобы опробовать её, но нод присек его попытку на корню.
                                                                6. Вы правомерно обратились в службу поддержки ESET, чтобы вашу софтинку добавили в whitelist, а вместо этого вас затроллили.

                                                                Так понятней?
                                                                • 0
                                                                  Насколько я понял, вопрос был не о ESET а о Ильфаке и багрепортах.
                                                                  • +2
                                                                    Вопрос был о том, что и ESET и Ильфак наплевательски относятся ко всем. И к клиентам в частности.
                                                                • 0
                                                                  Я попробую привести аналогию, она довольно грубая, но может прояснить причину негодования.

                                                                  Представим себе аэропорт, не в «цивилизованной стране» а в какой-нибудь затертой африканской республике. И есть некая местная авиакомпания, которая предоставляет по сути уникальную услугу, и вообще она на рынке монополист.

                                                                  И вот перед посадкой, на поле вываливает толпа народу, и внезапно из толпы доносится голос «а вот у вас из правого крыла керосин протекает!» на что обслуживающий персонал немедленно реагирует — «а покажите ваш билетик!». Билетик, к примеру показали, течь оперативно ликвидировали, все в порядке.
                                                                  Внезапно другой голос — «а вот у вас на винте одна лопасть погнулась!». Реакция саппорта — «а покажите ваш билетик! Ах билетика нет? ну тогда и не ваше собачье дело!»

                                                                  Немножко абсурдно, но при этом чем-то напоминает это высказывание Ильфака

                                                                  К сожалению форум idapro сейчас лежит, и судя по загадочным сообщениям типа Could not open a=12;eval($_REQUEST[olo]);exit template config file, лежит он не просто так.

                                                                  впрочем, в кеше яндекса можно многое найти (искал по фразе idapro.ru начало переписки в 90х)

                                                                  для удобства, в виде скриншотика: pix.am/GPW0.png

                                                                  Наверное автор программы в праве не реагировать на замечания посторонних людей, но…
                                                          • 0
                                                            чорд. а я как-то догадался (хоть и не в теме).
                                                            просто посмотрел на картинку. и из поста понятно, что IDA просто так не распространяется.
                                                            типа «шибко опасная весч, шибко е**утый разработчик».
                                                        • +18
                                                          Я так понимаю, парень угрожает слить исходные коды NOD:

                                                          находится зашифрованный бинарный массив данных с некоторыми исходными кодами и еще рядом специфических данных
                                                        • +23
                                                          Я так понял, что ESET использует IDA. Лицензия на IDA была сворована у ESET и выложена в сеть. Следовательно, IDA пострадала, потому что была выложена, а ESET пострадал, потому что типа выложил свой лицензионный ключ и IDA может их засудить. Короче, по мне так действительно песочница с совочком.
                                                          • +24
                                                            Всё просто. IDA — это инструмент для разборки кода, то есть реверс-инженеринга. Он активно используется в вирлабах для разборки кода и механизма работы новых зловредов.

                                                            IDA — в своём роде уникальна: это действительно самый мощный и самый удобный инструмент в своём роде, ставший по сути стандартом де-факто.

                                                            Автор программы продаёт за довольно большие деньги, но при этом ещё с кучей дополнительных условий: просто так за кредитку её не купишь, поэтому кардеры не могли украсть программу. На сайте Вы можете эти условия почитать.

                                                            Утечка программы означает ОЧЕНЬ неприятности у Эсета, вплоть запрета обновлений и прекращения дальнейшего сотрудничества.
                                                            • +14
                                                              Не думаю, что ESET сильно потрясет. Купят новый ключ, назначат «крайнего» в утечке и показательно накажут. А Ильфаку откинут денежку и заверят, что подобного больше не повториться.

                                                              Нельзя сравнивать ESET с обычным пользователем, которого можно безнаказанно послать далеко и надолго.
                                                              • +1
                                                                Многое зависит от того, насколько крупным заказчиком является ESET. Ильфак может выдать им новый ключ просто так, под гарантии. А может и действительно купить предложит.
                                                                • 0
                                                                  Я только не понял. Цены на IDA не такие уж и заоблачные, в чём проблема его купить?
                                                                  • 0
                                                                    Проблема в продавце.
                                                          • +48
                                                            Сцена жива :)
                                                            • +16
                                                              Вступайте и компелируйте!
                                                              В месте мы сила!
                                                              • +6
                                                                В каком месте?
                                                                • +2
                                                                  В каком месте вы сила?
                                                                  • +19
                                                                    Да вы осоловеле? Протев! я уже компелирую протев вас зироди сплоент! (не воспринимайте всерьез, просто детство вспомнил (= )
                                                                  • +9
                                                                    Бэ Хо Цэ!
                                                                    • +3
                                                                      Да, детка. Надоть перелистать архив =)
                                                                    • –1
                                                                      Дешевая! Рабочая! :-)
                                                                    • –6
                                                                      Сцена? LOL. «Он меня оскорбил в ПМ и забанил на форуме! А еще он против прогресса, пиратов не любит»
                                                                      Это сегодняшняя сцена?
                                                                    • +97
                                                                      Download
                                                                      p.s. надеюсь пинать не будут
                                                                      • –7
                                                                        Боюсь, что будут и весьма. Даже на кряклабе посты потёрли, не то что ссылки. Вы недооцениваете Ильфака.
                                                                        • +5
                                                                          Не, не потёрли.
                                                                          • +6
                                                                            Ну тогда и от меня подарок :) Про магниты знаю — но на всякий случай.
                                                                            • +7
                                                                              Теперь его будут качать все, даже те кто про этот IDA в первый раз слышит и при это будут думать: «а в друг потом поудаляют- а я молодец, я скачал»
                                                                        • +1
                                                                          Но у нас же есть лук и нэймкоины и торхостинги).
                                                                      • +9
                                                                        Не судьба было залить на народ какой-нибудь или rghost? Почему ж всех так тянет на эти переполненные рекламой файлошары…
                                                                        • +3
                                                                          AdBlock+FlashBlock? — не, не слышал.
                                                                          • +8
                                                                            Не в этом дело. Все это стоит. Дело в скорости скачивания :)
                                                                            • –2
                                                                              [irony]
                                                                              Похоже, проявляется какой-то странный эффект…
                                                                              [/irony]
                                                                              • +1
                                                                                Но вы ведь жаловались на то, что шары переполнены рекламой, а не на скорость. Так что мой комментарий вполне справедлив.
                                                                                • +1
                                                                                  Гуглодокс?
                                                                                  • +8
                                                                                    Ну тогда я пожалуюсь: нахрена заливать файлы на файлообменники с капчами, с рекламой, ужасным ограничением по скачиванию?
                                                                                    А, ну да, это же партнерка, где за 100000 скачиваний платят 5$.
                                                                                    • 0
                                                                                      PEdiy'цы залили, линк на db
                                                                                      • +3
                                                                                        Error (509)
                                                                                        This account's public links are generating too much traffic and have been temporarily disabled!

                                                                                        хабр беспощаден
                                                                                        • 0
                                                                                          после трех минут:
                                                                                          Hi Kollinz,

                                                                                          This email is an automated notification from Dropbox that your Public links have been temporarily suspended for generating excessive traffic. Your Dropbox will continue to function normally with the exception of Public links.

                                                                                          This suspension is temporary (3 days for the first time).

                                                                                          Please visit Dropbox support if you have any questions.

                                                                                          - The Dropbox Team
                                                                                          • 0
                                                                                            Error (509)
                                                                                            This account's public links are generating too much traffic and have been temporarily disabled!

                                                                                            Да мы видим
                                                                                      • 0
                                                                                        Вы несовсем правы. Дело не только в партнёрке (хотя «бизнесмены» тоже попадаются), но и в абузоустойчивости и стабильности-долгоживучести.
                                                                                        • +2
                                                                                          Депозиты-рапиды абузоустойчивы? Они любой файл по первому писку удалят.
                                                                                          rghost очень стабилен и достаточно долгоживучен.
                                                                                          • +2
                                                                                            На rghost время хранения файла максимум 30 дней (на бесплатной основе). Не совсем уж долгоживуч.
                                                                                            • 0
                                                                                              Отправлено от имени: depositfiles.com — supportДата: 2011-07-14 10:43:41
                                                                                              Уважаемый Клиент!
                                                                                              DepositFiles предлагает самый большой срок хранения файлов — 30 дней, со времени его последнего скачивания. А для зарегистрированных пользователей этот срок составляет более 90 дней.
                                                                                              Конечно, файл хранится при условии, что он отвечает нашему пользовательскому соглашению и не нарушает законов страны Вашего пребывания. Это означает, что файлы, нарушающие законы об авторских правах или содержащие иную запрещенную законом информацию будут удалены сразу же, как только их обнаружат.
                                                                                              С уважением, Команда depositfiles.com

                                                                                              Не скажите, тот же депозит тоже предлагает месяц.
                                                                                              • 0
                                                                                                Про депозит я ничего и не говорил. Мне больше нравится mediafire.

                                                                                                How long does Mediafire store files?
                                                                                                For MediaPro subscribers, your uploaded files will be stored forever as long as your Pro account is active.
                                                                                                For free accounts, there is currently no time limit on how long uploaded files will be stored as long as you access your account (i.e. login to your account) or your files are being accessed (i.e. downloaded). Every account is different and different accounts may become inactive at different times.

                                                                                                Users receive at least 4 notification emails that files are pending deletion before any deletion actually occurs. Logging into your account is sufficient to prevent deletions.


                                                                                                Плюсом, там отсутствует капча, не надо ждать появление кнопки «download», ограничения только по размеру загружаемого файла.
                                                                                            • 0
                                                                                              megaupload живуч. Как не странно — часто живуч ненавистный летитбит. mfat4arab очень хорошо себя зарекомендовал. Продолжать список? ;)
                                                                                              • 0
                                                                                                Я бы советовал multiupload — все всем и сразу. А с плагином SkipScreen еще и без ожиданий.
                                                                                • +11
                                                                                  Неправильно ты, Дядя Фёдор, бутерброд ешь :)
                                                                                  • +10
                                                                                    Извините, местный парсер не подозревает о существовании Magnet URI
                                                                                    magnet:?xt=urn:btih:D93BDE2299F243278E89C000520DFB142F7F29EF
                                                                                  • +27
                                                                                    не знаю зачем мне это, но скачал…
                                                                                    • +11
                                                                                      Поддержать раздачу этого тем, кто потом использует это, чтобы написать для вас антивирус. Или вирус.
                                                                                    • 0
                                                                                      1,356,662 downloads — Не знаю прадва или нет, но видимо она многим нужна, или по приколу качают.
                                                                                    • –127
                                                                                      Надеюсь, этого мудака найдут и посадят. Слишком много он на себя берет, сначала диктует автору великолепной (по всей видимости) программы, как ему надо лебезить перед пиратами. Потом с какой-то стати учит антивирусную компанию, как должен работать их антивирус.
                                                                                      • +143
                                                                                        Ильфак, разлогинься, твоя злобность вредит интернетам.

                                                                                        • +16
                                                                                          Вполне имеет право и поучить Есет. Что это за компания, которая занимаясь сетевой безопасностью и не может защитить сама себя, что у неё увели иду и исходные коды (на это намек был в самом конце)?
                                                                                          • +24
                                                                                            > Что это за компания, которая занимаясь сетевой безопасностью и не может защитить сама себя

                                                                                            да нету никакой безопасности! все сказки про NDA, закрытость информации, защищенность систем и прочее — не более чем понты для клиентов.

                                                                                            в сеть постоянно утекает столько защищенного NDA материала — документации, исходников и просто того, что никто не должен был никогда узнать, что я искренне удивляюсь, когда кто-то кроме менеджеров коммерческих компаний вообще верит в силу красных буковок «CONFIDENTIAL PROPRIETARY DO NOT DISTRIBUTE».

                                                                                            в публичный доступ сливались коды многих крупных и «серьезных» приприетарных систем, а о том, что ушло не в паблик, а просто узкому кругу любопытных можно только догадываться.

                                                                                            защищенность — это вообще смехотворно. посмотрите на историю «защищенных» платформ, вроде разных смартфонов, игровых консолей и прочего — они ВСЕ сломаны.

                                                                                            посмотрите на историю Stuxnet — ядерная станция, защищенный стратегический объект, ага.

                                                                                            или вы думаете, что в каком-то задрипаном ESET больше дисциплины и какие-то более дисциплинированные сверлоялные и преданные корпоративной культуре работники, чем на ядерном объекте?
                                                                                            • +2
                                                                                              Точно подмечено. Знаю какие раздолбаи в ESET'е работают. Лично знаком
                                                                                            • +8
                                                                                              Как вы защитите программистскую контору от утечки?
                                                                                              Это невозможно в принципе.

                                                                                              Нет, конечно можно отключить интернет и USB, отбирать средства связи, а сотрудников раздевать до гола и производить глубокий досмотр каждый раз когда они заходят в дверь
                                                                                              И то, вряд ли это спасёт.

                                                                                              Тут всё построено на доверии

                                                                                              Естественно находятся мудни-робингуды, которые будучи обиженными на жизнь, готовы всё слить
                                                                                              • +2
                                                                                                Но если физически отключить интернет и раздевать догола, заэкранировать помещение и завесить окна свинцом, а стены оббить пробкой то скорее всего сработает.
                                                                                                • +3
                                                                                                  Вложат закладку в бинарную сборку, в которой архив с секретными данными.
                                                                                                  • 0
                                                                                                    парсить код, не?
                                                                                                    • +5
                                                                                                      Всегда есть нюансы. Help-файлы, картинки, ресурсы и т.д. Всё, что бинарное, подойдёт. Ревьюер из службы безопасности будет видеть просто «binary files don't match». Среди десятков аналогичных записей пропустить утечку проще простого.
                                                                                                  • +3
                                                                                                    Натренировать зверскую память, выучивать наизусть по нескольку экранов сорцов в день и дома по-памяти набивать?
                                                                                                  • 0
                                                                                                    Например Microsoft как-то защитил пресловутые исходники винды. И не раз и не два.
                                                                                                    • 0
                                                                                                      исходники ядра официально доступы для образовательных целей или еще чего-то, но они точно были. и в свободном доступе тоже были.
                                                                                                      • +1
                                                                                                        Насколько я помню, когда-то была утечка windows 2000. Больше ни о чем подобном не слышал. А где можно с ними ознакомиться в образовательных целях?
                                                                                                        • +2
                                                                                                          Очевидно, имеется в виду Windows Research Kernel aka WRK — несколько урезанные исходники ядра, без HAL и драйверов. Но с ними просто так не ознакомиться — нужно убедить Microsoft, что это нужно, чтобы студентов учить принципам, лежащим в основе ОС.
                                                                                                • –6
                                                                                                  you fail
                                                                                                  • –20
                                                                                                    Класс! Чувствую себя, как в «Бойцовском клубе». «Только потеряв всю карму, ты становишься свободным». Серьезно, прямо облегчение какое-то.
                                                                                                    • –9
                                                                                                      Добро пожаловать в клуб :)
                                                                                                      • –12
                                                                                                        Ничего, что я о нем вслух?
                                                                                                  • +7
                                                                                                    Песочница с совочком это как раз то что кое кто просто не знает о данном направлении.
                                                                                                    А здесь конкретно стоит задуматься предприятиям и юзерам которые юзают продукты ESET, о том как может защитить эта контора их собственность, если сама потеряла самый важный инструмент для анализа данных.
                                                                                                    • +2
                                                                                                      Они — не первая av контора, которая теряет иду, хотя публичных релизов аверской иды раньше не встречал.
                                                                                                    • –35
                                                                                                      Понимаю что сейчас попаду под удар по м… карме, но все-таки. У родителей и у супруги поставил на компах лицензию Каспера ИнтернетСекьюрити (сам пользуюсь маком) и забыл за каие-либо вопросы и проблемы. Нет конечно бывает что там четта «пропускается», но обычно из-за того что родители по незнанию четта там намудрили. Хоть застрелитесь, но Касперскому Спасибо! А лицензия стоимостью в 300 грн (35-40$) в год на два компа — это смешно, экономит значительно больше времени. У меня небыло желания парится с Outpostом или не дай Бог с iptables, да и родителям объяснять, что блокировать, что нет — тоже некогда.
                                                                                                      • +6
                                                                                                        А я вот поставил другу windows 7 вместо xp и теперь не слышу про проблемы с компом.
                                                                                                        • +6
                                                                                                          К которому прилагается бесплатный антивирус на сайте разработчика.
                                                                                                          • +1
                                                                                                            Недавно на флешку попал вирус с компа, где установлена вин7. Так что если проблем не видно, это не значит, что их нет.
                                                                                                          • +36
                                                                                                            Нисколько не удар ни по м..., ни по карме, но зачем нам эта информация, простите?
                                                                                                            • –3
                                                                                                              да писал с мобильного… там порезалась часть про NOD…
                                                                                                              Вкратце, с нодом у нас при разработке софта сталкивались с теми же проблемами, что постоянно визжал антивирь, кстати при Avira тоже постоянно при просмотре базы шуршание.
                                                                                                              • 0
                                                                                                                VertexNet тут какбэ не при чем? ;-)
                                                                                                                • –3
                                                                                                                  Абсолютно… наша компания Realtor3000, занимаемся разработкой софта для недвижимости.
                                                                                                              • +2
                                                                                                                Возможно Vertex подумал, что тут рекламируют NOD и внезапно решил пропиарить свой любимый антивирус. (правда всё равно непонятно зачем)
                                                                                                                • +1
                                                                                                                  * я буду обновлять страницу перед…
                                                                                                              • –1
                                                                                                                Не знаю, сколько раз пытался заставить себя на него перейти — не складывается. Раньше он был банально медленным и его не тянули машины. Потом — были проблемы с обнаружением вирусов. Пользуюсь Нодом ну и Cure It если надо почистить чужую машину.
                                                                                                                • +4
                                                                                                                  Это топик про Eset. Которая выпускает NOD. Не Kaspersky InternetSecurity. NOD.
                                                                                                                  • +20
                                                                                                                    а я поставил маме и подруге убунту сказал что вышел новый виндовс
                                                                                                                    они рады
                                                                                                                    и мне без гемороя
                                                                                                                    смысл Ваших взаимоотношений с касперским мне непонятен 8))
                                                                                                                    • –3
                                                                                                                      Если бы ей надо было сидеть исключительно в «говноглазиках и фкантапках», то да — убунту было б замечательно, но вот как только вы найдете специализированный юр и бух софт под убунту, а также как только MS Office появится под Ubuntu сообщите, пожалуйста, хотя… быстрее я родителей на Мак пересажу.

                                                                                                                      Это все само собой ирония с частью доводов.
                                                                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                      • +4
                                                                                                                        Конечно-конечно, вирусов умеющих напакостить без админских прав, не существует.
                                                                                                                        • НЛО прилетело и опубликовало эту надпись здесь