Пользователь
0,0
рейтинг
31 октября 2013 в 19:30

Разработка → Структура современной пиратской (варезной) сцены



На сайте aboutthescene, который сегодня можно увидеть только в интернет-архиве, кроме истории сцены, которую я переводил в прошлый раз, содержалась также довольно подробная информация о современном на тот момент (2008г.) состоянии сцены, её иерархии и принципах работы. В этой статье я попытаюсь обобщить всю эту информацию вместе с комментариями людей, которые знают о состоянии дел сегодня. Конечно, здесь могут быть неточности или ошибки в терминологии или структуре, некоторые сведения могут показаться, наоборот, чересчур общеизвестными, но я постарался представить всю информацию в наиболее полном объёме, как она была на вышеупомянутом сайте.

Кроме описания самой сцены, которая и сегодня действует по сформировавшимся еще в начале принципам «сцена — только для сценеров» и «никакого бизнеса», статья также содержит информацию о «нежелательной деятельности», связанной с получением прибыли, которая неизбежно возникла в этом глобальном пиратском андеграунде.

Собственно сцена состоит из релиз-групп и огромной системы топсайтов, расположенных по всему миру. Хотя «официально» считается, что релизы должны оставаться только на сцене, они распространяются и в других местах. Это FXP-форумы, ньюсгруппы, IRC-обменники и сценовые торрент-трекеры. О них также рассказывалось на сайте, хотя, еще раз подчеркну, они не являются частью сцены.

Релиз-группы


Релиз-группы — ядро сцены, это люди, которые делают релизы. Состав и количество участников может быть очень разным, в зависимости от того, что именно релизит группа — фильмы, музыку, игры или программы. Например, mp3-группа может легко состоять всего из 1 человека, а в крупной группе, выпускающей софт, может быть несколько десятков человек. У группы обычно имеется свой сервер (dump), на котором они хранят рабочие файлы. На сцене действуют строгие стандарты, или правила, по которым делаются все релизы. Правила меняются редко, обычно это делается собранием совета нескольких топ-групп.

Материал для релизов группа берёт у поставщика (supplier), который может являться участником группы, либо нет. В последнем случае после передачи на сцену поставщик может продать материал (например, снятый в кинотеатре фильм) коммерческим пиратам.

Методы поставщиков в ранние годы не слишком отличались от сегодняшних. Человек просто шёл в магазин и покупал программу, либо заказывал софт прямо у компании-разработчика. Деньги для покупки во времена BBS обычно шли из официальных взносов сисопов, но иногда незаконными методами, такими как кардинг. Более предпочтительным всегда было иметь инсайдеров. Это как шпионы внутри корпораций, они берут программы прямо из источников ещё до официального выпуска. В таком случае группе не надо было следить за датой выхода и срочно бежать в магазин, пытаясь обогнать других. Более того, это даёт время спокойно вскрыть программу, пока другие группы ждут официального релиза. Некоторые группы были более изобретательны, например, кто-то притворялся, что работает в журнале, делающем обзоры свежего ПО. В то время компании были рады предоставить экземпляры бесплатно, но со временем они поумнели, и таких случаев поубавилось.

Если группа выпускает релиз, который уже был выпущен другой группой, это дубль (dupe). Тогда релиз нюкают (nuke). Это означает, что его помечают как «плохой» релиз. Группы пытаются этого избежать, так как это создаёт им плохую репутацию. Кроме дубля, релиз может быть нюкнут и по другим причинам. Существуют два типа нюков: глобальные и локальные.

Глобальные зависят от самого релиза, то есть с релизом что-то не так. Например: ошибки, дубль, дёргание или застревание картинки, интерлейс, неправильное соотношение сторон кадра, неправильное преобразование телекинопоследовательности или частоты кадров, дефекты звука, кривой рип и т.д. Если группа сама обнаруживает ошибку, они могут запросить нюк.

Локальные зависят от окружения. Некоторые сайты нюкают релизы за нарушение своих правил, например, на сайте могут быть запрещены TS, DVD на иностранных языках и т.д. Но сам по себе релиз правильный. Локально нюкнутые релизы могут, естественно, распространяться на других сайтах.

Когда группа делает релиз, он автоматически регистрируется в базе данных. Это огромная база, содержащая все релизы, когда-либо выпущенные на сцене. Она содержит названия релизов, дату и время выхода, хотя поля отличаются в разных базах. Например, это могут быть музыкальные жанры (для mp3 релизов), секции, причины nuke. Базы данных существуют для того, чтобы предоставить группам сервис для проверки уже выпущенных релизов, чтобы избежать дублей (дупов). По ней также можно проверять, вышел ли уже, например, фильм, и когда, и т.д. Базы релизов обновляются автоматически, либо обходом топсайтов (spidering), либо перехватыванием pre-сообщений на каналах сайтов.



Сайты/топсайты


Каждая релиз-группа выкладывает свои релизы на один или несколько топсайтов. Затем релиз распространяется по всей сцене. На самом деле сайтов очень много, но для них существует система рейтинга. Самые престижные сайты, которые имеют лучших операторов, самые быстрые каналы и соглашения с топовыми группами — имеют самый высокий рейтинг. Это и есть топсайты. Все остальные сайты тоже являются частью сцены, если хотя бы какие-то курьеры перекладывают на них релизы, но менее значимые сайты, особенно те, которые вообще не участвуют в рейтинге, топсайтами никто конечно не называет.

Безопасность для топсайтов очень важна, они сильно засекречены. Типичный сайт конфигурируется так, что на него могут заходить только пользователи с определённым ident и host (или проверяется диапазон ip), с шифрованием SSL всех сессий. Для скрытия реального IP адреса топсайта используются FTP баунсеры. Большинство пользователей подключаются через прокси. Таким образом на сайте тоже не видно их реального адреса.

Сайты имеют быстрое подключение к сети и большой объем дискового пространства. Часто они находятся в школах, университетах, у людей на работе, или в датацентрах. Некоторые страны предпочтительнее: Нидерланды и Германия — там быстрый интернет и это в центре Европы. В Швеции тоже хорошая скорость, к тому же там это очень дёшево. Такие сайты называют легальными, в том смысле, что владелец компьютера знает, что на нём располагается сайт, в отличие от pubstro (см.ниже). Если у вас быстрый интернет и вы согласны держать сайт, найдутся люди, которые будут рады купить и отправить вам компьютер для сайта, при этом они не будут получать от него никакой коммерческой выгоды. Владельцы же сайтов иногда продают доступ за деньги, но это нечастое явление. На сайте устанавливается FTPD и бот, который будет объявлять на IRC канале, когда на сайте создаётся директория и когда завершается закачка релиза. Также он сообщает информацию о «гонке» — курьеры пытаются как можно быстрее перелить релиз на другие сайты. Так они зарабатывают рейтинг.

Все, кто есть на сайте, зарегистрированы на IRC канале сайта. Чаще всего они располагаются на частных и очень защищённых серверах, подключение идёт через SSL. Есть и другие меры безопасности. На канал нельзя просто так зайти, надо себя пригласить с помощью специальной команды, в то время как вы находитесь на сайте. Таким образом те, кого нет на сайте, не смогут зайти на канал. Либо используется пароль. Часто каналы защищены плагином для IRC шифрования FiSH. Для того чтобы читать сообщения, нужен будет соответствующий fish ключ. На IRC канале операторы сайта и участники могут общаться между собой. На этом же канале присутствует бот, объявляющий о релизах. На большинстве сайтов есть отдельный канал для объявлений.

Все люди, присутствующие на сайтах, делятся на сайтопов, курьеров и аффилиатов.

Сайтопы (операторы сайтов) это администраторы. Обычно на сайте от 2 до 5 сайтопов. Один из них часто владелец сайта, другой тот, кто его нашёл и помог установить. Остальные — их друзья и люди со сцены. Один из них или несколько — нюкеры. Их работа заключается в удалении фейков и дублей.

Курьеры — люди, которые перебрасывают релизы между сайтами. Обычно у каждого из них есть доступ к нескольким сайтам и они стараются перелить релизы как можно быстрее, сразу после их выхода. Гонка заключается в том, чтобы перелить больше всего частей релиза с наибольшей скоростью. Гонка начинается сразу после PRE.

Аффилиаты — это представители релиз-групп, которые публикуют свои релизы на сайте. У каждого из них есть доступ в личную скрытую директорию на топсайте. Туда закачиваются новые релизы перед тем, как они станут доступны другим пользователям. Когда новый релиз полностью закачан на все топсайты, с которыми сотрудничает группа, выполняется специальная команда, которая одновременно копирует релиз в директорию, доступную всем остальным и даёт объявление на IRC канале. Эта команда называется PRE. PRE-сообщения могут также передаваться на внешние каналы для объявлений, чтобы сообщить другим курьерам/пользователям сайтов/fxp, что новый релиз доступен для гонок.

На сайтах также действует система рейтинга. Сайтопы и аффилиаты — исключение из этого правила, они могут скачивать свободно. Самая распространённая система 3:1, то есть если вы закачали 3ГБ, можете скачать 9ГБ (или FXP-нуть на другой сайт). Если участник не выполняет обязательный ежемесячный план по аплоаду, его аккаунт автоматически удаляется. За закачку плохого релиза (если его нюкнут) рейтинг может быть уменьшен, причём даже с повышающим коэффициентом. (прим.перев. то есть если вы залили какую-нибудь полную лажу, вам могут засчитать её в минус в 5-кратном размере, такая практика пришла еще со времён BBS)

FXP-форумы


FXP обозначает File eXchange Protocol. На самом деле это не протокол, а просто метод передачи файлов, использующий уязвимость в протоколе FTP. Он позволяет передавать файлы между FTP серверами. Первому серверу выдаётся команда, и он вместо того, чтобы передавать файлы клиенту, передаёт их другому серверу. Обычно скорость перекачки файлов очень высока.

Существование FXP-форумов малоизвестно, поэтому они в относительной безопасности. Однако хакерские методы, используемые ими, весьма нелегальны, и поэтому опасны. Обычно работа организована через форум на модифицированном движке vBulletin. Существует система рейтинга. Она может быть либо активной (когда пользователь должен иметь определённый рейтинг, чтобы иметь доступ), либо пассивной (когда админ просто периодически удаляет неактивных пользователей). Все участники делятся на сканеров, хакеров и филлеров.

Задачей сканера является прочёсывание IP адресов, где могут быть малозащищённые компьютеры с широким интернет-каналом (обычно это университеты, компании и т.д.). Это либо подбор паролей, либо сканирование портов. Сканеры часто используют для этого другие, медленные, ранее захваченные компьютеры (они называют их scanstro), на которых они устанавливают программы для удалённого сканирования. Когда результаты получены, сканер публикует их на сайте. В дело вступают хакеры.

Хакеры взламывают эти компьютеры. Существует очень много уязвимостей (дыр в безопасности), которые легко использовать. Для того, чтобы получить доступ к компьютеру, используется скрипт — так называемый эксплойт. Какой именно эксплойт запускать, конечно зависит от уязвимости, которую обнаружил сканер. Получив доступ к системе, хакер устанавливает руткит (обычно это модифицированная версия Serv-U). Чаще всего он также устанавливает программу для удалённого управления (обычно Radmin), чтобы потом было проще заходить на этот компьютер. Когда сервер готов, хакер публикует логин на своём FXP форуме. Такой захваченный компьютер называют pubstro или stro. В зависимости от скорости подключения и места на диске, его затем использует либо филлер, либо сканер.

Филлеры занимаются наполнением захваченных серверов свежим варезом. Филлер берёт варез с других pubstro, наполненных другими людьми. Иногда филлеры имеют доступ к топсайтам, и перекладывают релизы оттуда. Таких людей считают нарушителями, и если сценеры узнают об этом, их банят на сцене. Sceneban — одновременный бан на всех сайтах сцены. Говорят, что такое случается довольно часто. Переложив файлы, филлер публикует данные на своём FXP-форуме, чтобы другие могли скачивать. Каждый старается первым объявить о релизе, это гонка, такая же как на сцене — кто выиграл, тот получает прибавку к рейтингу.


пример объявления на сцене о нарушителе, который переливал релизы на FXP

Пабы/Pubbing


Эта техника в наши дни потеряла актуальность. Методы прошлых времён, аналогичные вышеописанным scan/hack/fill, когда у многих университетов и компаний на ФТП серверах был разрешён анонимный доступ, в том числе на запись. Поэтому, вместо того, чтобы взламывать систему, можно было просто закачивать варез туда и публиковать IP адреса. Когда-то такая практика была очень популярна, но по понятным причинам постепенно вымерла. Делалось это так: сканировались ФТП сервера с анонимным доступом на запись (их называли «pub»). Найденные пабы помечались (создавалась директория с именем «tagged.by.name»). Это делалось для того, чтобы уже «помеченный» паб никто больше не использовал. Видимо, некоторое время это работало, и люди уважали такие «метки», но недолго.

Затем люди стали менять метки на свои, что называлось retagging. Против этого стали использовать dir locking, чтобы никто, кроме того, кто первым пометил pub, не смог зайти в эту директорию. Использовались разные методы. Самый простой — создание «лабиринта» — это сотни поддиректорий, чтобы трудно было найти, где находится варез. Другой метод — UNIX тэги. Магический символ ÿ (alt+0255), который в UNIX-машинах был специальным кодом. Если в имени директории будет такой символ, оно будет отображаться не так, как на самом деле. Только создавший директорию может туда зайти, так как он знает настоящее имя. Были методы и для NT систем.

News-группы, IRC-обменники и сценовые трекеры


Протокол NNTP — один из самых древних в интернете. Изначально он использовался для общения по интересам на манер досок объявлений (как на BBS), но люди очень быстро поняли, что с его помощью можно обмениваться файлами. Сообщения хранятся на news-сервере определённое время, обычно небольшое, но есть серверы (как правило, платные), которые хранят данные очень долго. Свежие релизы со сцены распространяются через ньюсгруппы и сегодня, в то же время там можно найти и очень старые релизы, которые больше нигде не сохранились.

На IRC серверах существуют варезные каналы, поддерживаемые людьми, имеющими доступ к релизам. Это могут быть люди с FXP, платных сайтов, либо сценеры. Есть два типа каналов. Первые — Fserve-каналы (user-to-user). Они используют определённые скрипты и функции IRC по передаче файлов между пользователями напрямую. Вторые — XDCC-каналы (server-to-user). Обычно они ближе к сцене. Сервер (обычно iroffer) устанавливается на взломанном компьютере, чтобы потом раздавать оттуда варез. Одновременно релиз может скачивать лишь ограниченное число пользователей, поэтому организуется очередь.

Существуют специализированные закрытые торрент-трекеры, на которых раздаются исключительно релизы напрямую со сцены. Их называют сцен-трекеры или 0day-трекеры. Количество пользователей на них невелико, причём обычные пользователи не могут приглашать новых участников, этим занимается администрация. Они следуют тем же принципам, по которым действует сцена: никакого бизнеса — доступ должен быть бесплатным, а релизы, скачанные с трекера, запрещено где-либо распространять. На таких трекерах нет никакой рекламы, расходы на хостинг оплачиваются за счёт донейтов.

Заключение


Сцена — огромная организация, включающая десятки тысяч людей самых разных возрастов и профессий, объединенных общим спортивным интересом — достать и зарелизить как можно больше контента быстрее всех. И хотя сами сценеры делают это без всякой выгоды, неудивительно, что находится множество людей, которые хотят зарабатывать на их деятельности.

Сценеры не продают релизы, но поставщики могут. Сценеры редко сами держат сайты, так как это небезопасно, но некоторые владельцы сайтов продают доступ. Создаются даже целые «поддельные» сайты, которые выдают себя за топсайты, чтобы курьеры заливали туда релизы со сцены, хотя единственным их назначением является продажа доступа, либо самого контента, который потом лезет в интернете изо всех дыр, обвешенный рекламой и предложениями «скачать на высокой скорости», естественно, за деньги.

Если такие факты обнаруживаются, нарушителей банят, а сайты объявляют «вне закона», но разве можно за всем уследить, когда сайтов — тысячи, разбросанных по всему миру, а людей на них — десятки тысяч? Тем не менее, сцена продолжает жить, и своим существованием доказывать, что ещё не всем в этом мире правят деньги.
@ID_Daemon
карма
345,0
рейтинг 0,0

Похожие публикации

Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Разработка

Комментарии (24)

  • 0
    всегда было интересно, как это работает изнутри. Расскажите, как люди попадают внутрь
    • +3
      Об этом можно узнать из интервью со сценерами. Посмотрите мои посты, почти в каждом интервью или статье про какую-нибудь группу есть этот вопрос.
    • 0
      Через людей, с которыми вас объединяют одни интересы: будь то музыка, взлом или еще что.
  • +3
    Самое главное, сцена это не слава, сцена это творчество. Сами сценеры никогда не нацелены на паблик, и довольно большая часть релизов никогда не всплывает в интернете.
    • 0
      То есть там есть уникальный контент, или контент который распространяется намного раньше официального анонса?
      • +1
        Там есть и уникальный контент, и контент попавший раньше официального анонса, есть даже релизы имеющие статус Private, и иногда они всплывают.
    • 0
      довольно большая часть релизов никогда не всплывает в интернете

      AFAIK, это давно уже не так. Всё появляется в открытом доступе в течение суток-двух после релиза.
  • +7
    >>>FXP обозначает File eXchange Protocol. На самом деле это не протокол, а просто метод передачи файлов, использующий уязвимость в протоколе FTP. Он позволяет передавать файлы между FTP серверами.
    А я всю жизнь думал, что эта возможность FTP специально предусмотрена в RFC.
  • +2
    Не знал про систему рейтинга, базу и нюки.
    Так вот почему в «сцене» герои так торопились и ругались, если что-то шло не по плану.

    А были случаи, когда релизы нюкали по ошибке?
    Скажем, группа заливает релиз фильма. Большая конкуренция. Раз — они первые, с контентом вроде всё хорошо и остальные релизы нюкают. А потом внезапно (!) выясняется, что там-то кадры выпали или определенный участок плохо закодировался.

    Ах да, спасибо же за перевод!
    Последнее предложение шикарно.
    • 0
      Есть команда UNNUKE для того что нюкнули по ошибке или в спешке.
      Вообще нюкеры особая разновидность сценеров нелюбимая по умолчанию многими другими… :)
      Часто бывают спорные моменты которые на сцене трудно разрешить т.к. общего форума или чата там нет и приходится все изъяснять в специальных %ReleaseName%.READ.NFO.Only-GRP псевдорелизах состоящих из одного nfo с объяснением что нюкер не прав… Или сразу выпускают READ.NFO релиз дабы внимательней читали nfo перед нюком, хотя это тоже не всегда срабатывают и не редко встречаешь [NUKED]-%ReleaseName%.READ.NFO-GRP :)
  • +1
    Я не удивлюсь, если у знаю, что сами копирасты тайно спонсируют эти релиз-группы.
    • 0
      Скорее, могут выступать в качестве поставщиков и таким образом выходить на релиз-группы.
  • +1
    >хакер устанавливает руткит (обычно это модифицированная версия Serv-U)
    Хе!
    • 0
      правильные хакеры устанавливали «руткит» ioftpd )))))
  • –1
    Web 1.0 Чем сложнее читается текст тем круче ЧСВ админа.
  • 0
    Хорошая статья.
    Прям хоть счас бери и пиши игру, используя ее как сценарий.
  • 0
    Не совсем понятно как же «легально» релизы попадают на FXP с топсайтов? Или это в принципе невозможно?
    • 0
      Оффициальная позиция сцены «FXP must die!» )))) Собственно FXP сцена в описанном виде де-факто мертва. С появлением файлхостеров и p2p классический FXP перестал быть востребованным
  • 0
    Их называют сцен-трекеры или 0day-трекеры. Количество пользователей на них невелико, причём обычные пользователи не могут приглашать новых участников, этим занимается администрация.


    Это не так. Один мой знакомый был или есть член нескольких 0day трекеров. Для понимающих: TL, sceneaccess, the*** (трекер, на котором запрещено публичное упоминание его названия, ratio-free с обязанностью к двухсуточному сидированию) и т.п. На всех пользователям выдаются инвайты. Проще или сложнее, за донейты или бесплатно (например за бонусные балы, которые в свою очередь получаются за время проведенное на IRC-канале). Пользователь отвечает за всех приглашенных.
    • 0
      А ты уверен что TL, SCC и the*** это те сайты, о которых идет речь? Так то я на всех них есть…
      • 0
        Уверен. Основные релизы напрямую со сцены (да, можно релизить свое, но ориентированность трекеров на релизы напрямую со сцены), с указанными pre. Трекеры везде, во всех описаниях фигурируют как scene-\0day- трекеры.
    • 0
      Это не сцен трекеры, раньше такого рода проекты называли «элитными трекерами», автор имеет в виду одобренные сценой трекеры исключительно для сценеров со всем вытекающим (инвайты через группу, секурность итд). Регулярно сайтопы разного калибра открывают свои трекеры с автоматикой добавления релизов и прочим блекджеком — для друзей, на продажу и ко — такие трекеры сцена тоже всячески «неодобрямс»
      • 0
        Я не знаю что именно имел ввиду автор. Я указываю на противоречие между тем, что называется «сцен-трекеры или 0day-трекеры» и «обычные пользователи не могут приглашать новых участников, этим занимается администрация».

        Что же там глубоко внутри сцены — это, к сожалению, в паблике мы вряд ли точно услышим, но, насколько я знаю, сценеры всегда нелюбили p2p, и следовательно «одобренные сценой трекеры» — миф.

        В дополнение привожу картинку со сцен-трекера the***, в которой они объясняют путь появления релизов со сцены у них. «Sites» — это и есть сцен-трекеры.

        • 0
          Это наврядли…
          Sites это FTP групп или дампы куда сливаются релизы с топсайтов и которые не являются афилзами для других груп. Личеры на них могут без всяких ratio сливать все что туда заливается и уже они раздают их на трекерах.
          Р2Р и прочая паблик деятельность Сценой никогда не одобрялись и утечки со Сцены были всегда через личеров.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.