Пользователь
0,0
рейтинг
16 марта 2014 в 17:43

Разработка → Впечатления от китайской warez-сцены

*много букв, местами неполиткорректно, текст лежал в столе 5 лет

image Первое знакомство с представителями Китая на Сцене произошло через 2 дня после моего «входа» в ту самую Сцену. Мне понадобился доступ к популярному в то время варез-FTP “Typhoon Epicenter” (о том, что он располагался в Гонг Конге я узнал позже). Из всех друзей и знакомых организовать доступ мог только один человек – «приятель знакомого моего друга». Он оказался китайцем по вере и паспорту, и мы некоторое время плотно общались. Именно после знакомства с ним, я стал относиться к китайцам с пассивным интересом.

Это сумасшедшие в плане доведения своих навыков до абсолюта. Собственно, мы за это их и уважали, потому что у них были "мозги", которых порой не хватало нам – не в плане ума, а в плане кадров. А еще их было много… чертовски много.

Чаще всего китайцы вызывали у нас 3 вида эмоций: уважение, зависть и раздражение. В годах 1997-2004 любой пират, катающий болванки «Лучший Soft 200x», отдал бы почку за доступ к паре варезных серверов Китая.

Уважение


Может это воспитание коммунистической партии или черта всех азиатов, но они умеют работать. Если китайская команда берётся за дело, то можно с уверенностью предположить, что она с поставленной задачей справится (рано или поздно, так или иначе, честно или не очень). Мы уважали то, что они могли тратить месяцы на одну задачу и выдавали решение, до которого другие со словами «да пошло оно в Тагил» не доходили из-за недостатка терпения. Но, по моему мнению, в защите они слабее. Большинство их РЕ упаковщиков снималось с ходу, но, конечно, не все. На ум сразу приходят NSPack и Upack, которые сами по себе неплохи, но с защитой у них никак.

ror Работа – это у них в генах. «Профессиональные рабы», — как выразился один из членов C.O.R.E. Несколько раз у меня возникала потребность написать тот или иной инструмент, но мои познания не позволяли мне реализовать всё, что нужно. Тогда я обращался к команде LWK (Lifework Krew) и те в течение суток (!) присылали мне проект, написанный с нуля только по моему кривому ТЗ.

Кстати, один из членов LWK был причастен к такому объединению как China Serials 2K. Они часто организовывали свои сообщества в поддержку какой-либо идеи и не давали ей загнуться после «официальных мировых похорон» этой идеи. Даже когда во всем мире S2K умер – в Китае эта база обновлялась регулярно. Можно назвать это «законом китайского желе» — при попадании в Китай технологии приобретают очень большой запас инерции.

Еще один повод для уважения – почти полное отсутствие «понтов» у большинства. Они тихо и спокойно радуются своему успеху. Это уважаешь по началу. Но есть здесь и минус — в тихом омуте пьяные черти водятся. Из-за того, что они тихие, даже если китайцы что-то скоммуниздят во славу компартии, то потом очень неохотно признают свою вину и косят под дебилов, делая вид, что забыли даже китайский. В краже чужих идей они серьёзно преуспели, об этом ниже.

Зависть


Завидовать было чему, потому как у них были и есть самые большие сервера с варезом — это как минимум. Но обычно зависть распространялась на инструменты взлома. Как только появлялся очередной суперкриптор, то максимум через полгода у китайцев был инструмент для распаковки (iPB – крутые парни). И пусть этот инструмент был кривой, бил 40% екзешников, но этого было достаточно для того, чтобы взламывать даже дистрибутивы самого криптора.

ipb Китайцы очень неохотно делились своими наработками, хотя иногда и снисходили до публичных релизов тех или иных тулов. В тоже время, они спокойно могли навесить на публичный релиз защиту. И приходилось ломать… иногда долго.

Еще одним поводом завидовать им были их форумы, где выкладывались те самые инструменты, статьи и релизы. Есть два типа китайских форумов: публичные и закрытые (куда пускают только по приглашениям), не индексирующиеся поисковиками да еще и на китайском. Среди «не китайцев» доступ к приватным форумам получить удаётся единицам. Было дело, один такой форум пытались взломать ребята из Czech Hacking League of Class. Их целью были аттачи. Взломали, но очень сильно огорчились, увидев, что все аттачи – rar-архивы с навешенными паролями, которые меняются каждую неделю и анонсируются на канале форума в IRC, куда доступ был точно заказан. Другой способ – использовать один, чудом полученный аккаунт для коллективного чтения. Но администрация форумов (по крайней мере тех 2х, где я был) быстро пресекала такую практику, завидев, что пользователь заходит на форум то из Швеции, то из Казахстана, то из Украины. Приходилось чтецам ставить VPN. :) Особо хитрые пытались выкачать весь архив форума через Teleport. Не помогало. Максимум 2-3%, после чего автоматический бан навечно чуть ли не всей подсети.

В публичные форумы доступ был открыт всем, но и там старались ограничить иностранцев. Создавали разделы для «English speaking public», но самые интересные темы, само собой, поднимались в китайском разделе. С появлением автоматических веб-переводчиков стало проще, но всё равно не легко. Более того, каждый твой пост требовал благословения китайского модератора, а эти, видящие мир через щелочку люди, спокойно могли не одобрить твой текст только потому, что им не понравился твой ник. Но это уже скорее не зависть, а раздражение, о нём позже.

Месть же была «страшна». :) Весомым оружием было их незнание русского и английского — они уж наверняка не понимали «олбанскей езыг». И это частенько помогало. Нет, серьёзно. Например, пару раз «горячие» публичные статьи писались на «олбанском», чтобы китайцы не смогли перевести. Хотя, стоит сказать, что в этих статьях китайцы выставлялись не в лучшем свете… потому и писали так, чтобы им не было понятно.

Раздражение


ftp В основном раздражало нежелание пускать нас в свои тусовки, форумы, сервера. Они пытались отгородиться от всего остального мира. Это и понятно, народу в Китае полно, своя огромная тусовка. К тому же, языковой барьер для них – проблема. Но, когда ты забанен на китайском форуме только из-за того, что ты европеец или русский, то это чертовски бесит. А когда видишь инструмент, который ты искал 2 месяца, лежащий себе в аттачах на форуме, но скачать ты его не можешь, т.к. статус у тебя «foreigner», то можно смело биться головой о стену. Великая китайская стена существует не только в реальном мире, но и в мире виртуальном, а ведь можно многому друг у друга научиться.

Другая раздражающая привычка — жители поднебесной любили брать русские (да любые) инструменты, переводить интерфейс на китайский язык, немного видоизменять GUI и выдавать за собственную разработку. Так, например, было с программой Quick Unpack, которую написал FEUERRADER (в данном примере его имя всё-таки сохранили, повезло) и многими другими. В архив они без зазрения совести кладут свои логотипы, ссылки на сайты, какие-то китайские readme.txt и прочий мусор, в About вставляется лого какого-то сайта, попутно выкидываются все упоминания автора. После этого, такое безобразие отправляется в свободное плавание с замечательной пометкой внутри: «If you wanna re-release the software in another website, please keep this info file included, thank you». И это при том, что сами они удалили всё, что могли.

Quick Unpack

К слову, одна из причин, по которой китайские хакеры и крэкеры не рвались в европейские команды — это незнание языков. Единицы, худо-бедно знающие английский, проявляют интерес к тому, что творится в других странах. Время от времени команды из поднебесной открывают двери для новых людей. apply Обычно это связано с поиском взломщиков на какие-то вакантные места и тогда уже кандидаты могут быть хоть из Уругвая. Обычно китайские команды заполняют таким образом только конкретные позиции, т.к. всех прочих у них хватает. Например, у команды aSx (Asian Sound Express) было, как минимум, 4 подразделения: софт, pda, игры и музыка. Множество команд работают только на внутренний рынок с локальным контентом, даже не пытаясь при этом вылезать за рамки Китая. Скажу больше, 90% китайских команд не известны нигде, кроме Китая.

RVN Но вернёмся к английскому языку. Те, кто английский знает, занимаются более активной деятельностью. Читают английские статьи, сами пытаются что-то писать. Они обычно более открыты для общения и сотрудничества. Некоторое количество англоязычных китайцев (тех, кто может хотя бы пару слов связать) осело в русских командах, от REVENGE до TSL.

Наряду с закрытыми серверами у китайцев есть огромное количество публичных web-сайтов, где выкладывается warez. Всяческие 9down, ttdown, vdown, 123down и т.д., почему они так привязаны к слову «down» никто из китайцев мне объяснить не смог. Объёмы пиратского трафика, который течёт в Китае, колоссален. Это терабайты данных, «аццкие тыщи» релизов. Что там за контент? Половина — мейнстримный софт, музыка, кино. Вторая — китайская музыка, софт и кино. Но это уже детали…

Итог


Пора подвести какой-то итог. Китайская сцена всегда была максимально закрытым сообществом и что там происходило мы узнавали только по каким-то скриншотам форумов, логам из IRC или нечастым англоязычным апдейтам nfo-файлов китайских команд. С годами ничего не изменилось и до сих пор Китай тусуется в стороне от всех, попивая рисовую настойку. Их человеческие ресурсы, умение работать — вот что даёт им огромное преимущество, но главное, чему они до сих пор не научились — это генерировать оригинальные идеи, которые до сих пор заимствуются у остального мира.

Китайская сцена — это полный пакет всех эмоций.
Max @MennyCalavera
карма
106,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (33)

  • +10
    Спасибо за статью!
    Ах, когда-то и я был покупателем всяких «Лучший Soft 20xx».
    Такое впечатление, что статья написана не для меня, а для ребят, которые знают, что скрывается за названиями REVENGE, TSL и т.д.
    Специфика моего ай-ти отличается от того, о чём пишете Вы, но подобные люди и их работа (наверняка сложная и малопонятная мне) всегда вызывали уважение и непонятное благоговение.
    В любом случае было очень интересно читать)
    • +30
      REVENGE — одна из некогда наиболее активных российских крэкерских команд. Не знаю, могу ли я давать ссылки, но гуглился их страница на раз-два и, кстати, они до сих пор живы и что-то релизят.

      TSL — Tequila чего-то там — ребята из Украины\России, которые специализировались на энтерпрайз-софте. Их конкурентным преимуществом было то, что у них было сильное хакерское «крыло», так что частенько они не дожидались релиза, а заблаговременно исследовали девелоперские FTP.

      СORE — Challenge of Reverse Engineering — эти даже в Википедии упоминаются, по-моему. Одна из самых некогда влиятельных и известных команд взломщиков.

      iPB — Inside Pandora's Box — команда, специализировавшая в основном на распаковке разнокалиберных крипторов\шифровальщиков и написании инструментов для автоматизации этого процесса.

      :)
  • +2
    Сейчас там дела обстоят таким же образом?
    • +5
      Развитие и проникновение интернета сделало своё дело и китайцы стали более открытыми. Некоторые повадились на англоязычные\русскоязычные форумы ходить, используя Google Translate. Но в основном — это всё еще очень закрытая тусовка со своим рынком и правилами.
  • –5
    По большему счету да.
  • +2
    Статья действительно ностальгическая, спасибо!
    Правда, забыли рассказать о том, как наши варез-сервера находили убежище под столом в каком-нибудь китайском доме;)
    • +13
      Если честно, то хотел, но там хватит на отдельную статью. :) И еще про «разборки», когда китайские команды переделывали релизы иностранных и выдавали за свои. В другой раз.
      • +8
        не затягивайте с этим, пожалуйста ;D
  • +18
    Лет десять назад работал с китайской FXP коммандой (ярыми противниками тогда ещё какнонического правила «сцена — для сценеров»), сложилось впечатление что они какие-то монстры, без семьи, работы, других интересов, роботы способные долбить 24 часа одно и то же, сбегать в туалет, глотнуть чая и долбить дальше. С европейским подходом «just for fun» вообще никак не сочеталось.

    Но случайно попав на пару закрытых китайских ресурсов я прибалдел к чему такой подход ведёт — все достижения в количественном показателе просто огромны. Если канал раздаёт FTP доступы (тогда ещё это было популярно) то в списках тысячи взломанных серваков, если файловые боты висят на канале то на космических по тем временам каналах, итд итп

    Да и на сцене они были впереди планеты всей по «инфраструктуре», огромное количество не известных в европе (топ)сайтов, космическая скорость филла за счёт массы префоссиональных курьерских комманд итд итп. Русскому сектору оставалось только мечтать о такой организации
    • +10
      Тру стори. Именно так и было, потому всем хотелось туда попасть.
  • +3
    Один из немногих за последнее время постов на самом деле тронувших меня :)
    Спасибо за что-то новое
  • +5
    Масса правдивой информации, но, все-таки проскальзывает непонимание этой всей кухни.
    Например, такое понятие, как ICP-лицензия, когда любой сайт может быть на протяжении 5 минут привязан к конкретной личности с конкретным номером шеньфеньчженя. Про китайский албанский, когда вместо «я обошел файрволл» говорят «я гармонизировался», про сленги и синонимичные аналоги неких слов, про специфичность права на интеллектуальную собственность( и про жесткость наказания и его неотвратимость).
    Например, за ломаный западный софт, или за исходники некоторого софта, который стоит десятки и сотни тысяч — не будет ничего. Но вот исходники китайской операционки, анонсированной в январе вы не найдете нигде и никак — за это уже будут долбать.
    А так вообще тема неисчерпаемая, да…
    Автор молодец, но не стоит судить о чем-то, издалека посмотрев на это.
    • +5
      Вы неправы. Я всё это понимаю, но зачем было писать про подоплёку такой свободы, относительно западного софта — это не было моей целью. :)

      Да, нельзя сказать, что я сужу изнутри, т.к. не китаец, но и лишь сторонним мой взгляд назвать не выйдет при всем желании. :) Понимаете в чем дело: если о чем-то я не написал, это не значит, что я этого не понимаю или не знаю. Если вы видели только одни часы A.Lange and Sohne, не значит, что вы видели все. Был опыт легальной бумажной борьбы с Китаем, был опыт защиты авторского права и прочие приключения. Возможно в будущем на эту тему стоит написать статью. Если вам есть что рассказать, то можем объединиться.
      • +1
        Мне рассказать на эту тему есть очень много чего-) Мои контакты указаны в профиле, если что.
    • +16
      Ну, почему же… Понимание восприятия таких вещей другими со стороны это тоже довольно интересно. Некоторые наблюдения могут оказаться весьма неожиданными… Многие суждения автора сделаны из-за незнания специфики Китая и китайского образа жизни.
      Например, в Китае у большинства действительно нет семьи. Там очень мало девушек. Поэтому женатый молодой человек, это как у нас студент первого курса на Астон-Мартине. Бывает, но крайне редко. И те и другие не будут заниматься сценой и хакингом. Их это как правило, не интересует.
      То же самое про «закрытость»… Она тоже имеет конкретное объяснение. Причем достаточно прозаическое. Она не показушная, а вынужденная. Так же как в древней японии кланы каких-нибудь нинзя были закрыты не потому, что они какие-то тайнозагадачные, а потому что это был вопрос их выживания.
      • +3
        Вот вам +1. Спасибо.
    • +1
      Например, за ломаный западный софт, или за исходники некоторого софта, который стоит десятки и сотни тысяч — не будет ничего.

      Меня всегда удивляло, что можно найти на китайских публичных серваках в каком-нить zip архиве с очень сложным паролем, который ломался за 2 сек. Я уже молчу о том, что у них в закромах.
      • 0
        Пароль за 2 секунды — это потому что он был циферным?
        • 0
          Нет. Потому, что zip обладает уязвимостью — если у вас есть хоть один файл идентичный файлу в архиве вы можете ломануть архив за 2 сек. Например архив с исходниками какого-то проекта. Если проект большой, то с вероятностью в 100% он использует open source библиотеки.
  • +1
    Как будто европейцы/русские не занимались стиранием и перебиванием логотипов и цопирайтов :)))
    Видел-видел. Правда, когда после замены их серийники не работали, а они даже не проверили — тогда я поржалъ
    • 0
      Не в таких масштабах. А про какой кейген вы говорите?
      • 0
        Вот масштабы оценить сложно — но в своё время, когда я искал кейгены — часто находил по 3-4 копии делающие 1-в-1 одно и то же, txt шки у всех были приложены разные, и в ресурсах тоже цопирайты поперазбиты, так что не зная откуда уши растут по стилю не определишь кто реальный релизер, а кто слизер.
        • +6
          Я чаще встречал ситуации, когда начинающие российские (не всегда) команды выпускали кейгены, где внутри не было алгоритма генерации, а лишь набор уже сгенерированных серийников из кейгена другой команды.

          Часто это было не доказать, но иногда, когда оригинальная программа требовала серийник вида:

          xYxYY-YYY-xxYxx
          где: x — любой символ, а Y — просчитанный,

          в таких случаях команды часто ставили свои инициалы вместо «x» и если молодёжь догадаться о таком не могла, то вычисляли их быстро.
          • –1
            Не, но вот когда поле для ввода фио и вывода результата почему-то в правом нижнем углу черного экрана — это сомнительно ;)
            в оригинале там был стильный дизайн by 0xeL
          • 0
            О! Точно был такой релиз на антивирус Касперского от китайцев. Там были вбиты около сотни серийников. И еще на офис 2007, вроде бы, такая же была.
  • +7
    Поменяйте в своей статье «китайский» на «русский» и получится картинка как она видится с англоязычной стороны :)
    Я иногда натыкаюсь на ссылки на русские ресурсы сопровождаемые восторженными комментариями типа — «супер! жаль, что эта информация доступна только на русском. вот кратко о чем там» и прочее в таком духе.
    • 0
      Но в русскоязычной среде разве именно банят иностранцев?
      Тут уже банальный языковой барьер у того кто хотел бы туда попасть, но не может или не хочет выучить кириллицу, не?
  • +6
    Интересна экономика warez-сцены. Вы упомянули про закрытие вакансий — людям выплачивалось что-то вроде з/п за работу, или как вообще мотивировались участники?
    • +6
      Очень обширная тема. Буквально пара примеров.

      Команды, которые занимались релизами игр (часто до официального старта продаж) платили своим поставщикам (suppliers). Например, был достаточно известный случай с командой Fairlight, когда повязали одного из их поставщиков, работавшего на заводе по штамповке дисков — он уносил диски прямо с конвейера и у него был свой «прайс-лист».

      Так же игровые команды были в плюсе еще и потому что «принимали в дар» железо с формулировкой «если у вас есть и вам не жалко, то присылайте, потому как нам нужно постоянно апгрейдится, чтобы запускать новые игры и проверять их». И им присылали. Не всем, разумеется, а только топовым командам. Мне так прислали целый компьютер из Швеции. Даже с открыткой. Открытка до сих пор где-то лежит.

      Один из способов заработка для софтовых команды — перепродажа софта. Например, те же упомянутые TSL (как и другие) перепродавали дорогой софт. Была, скажем, программа Cinema 4D, лицензия на которую стоила несколько тысяч и находилось достаточно желающих купить эту программу за 2-3 сотни, пусть и нелегально.

      Еще продавался доступ к FTP, принимались заказы на взлом и так далее.

      Самым экстраординарным случаем было появление Шмита (не помню имени) — то ли французского, то ли бельгийского миллионера, который решил организовать свою команду — Shmeit Corp — и выплачивал бонусы ее членам. Закончилось всё для него печально.

      В общем, много разных способов было, но это не было правилом. Зарабатывал тот, кто хотел, а чаще всего это было лишь «just for fun».
      • 0
        Для получения посылок с подарками использовались какие-то дроп-адреса?
        Или как анонимность соблюдалась, чтобы не попасть в какие-то полицейские списки?
    • +4
      Вообще канонические правила сцены запрещают не то что коммерциализацию, даже популяризацию трудов сценеров. Официально доступ к релизам должны иметь исключительно члены групп (релиз группы, курьер группы), мол всё для фана, обмен только внутри сцен-сообщества. Отсюда и был страшный дух соперничества, регулярные выпуски целых журналов с рейтингами групп и внутряком сцены, тонны сценшита и срач между группами по поводу каждого минимального нарушения. Но со временем правила по факту всё больше либерализовались, стало незазорно платить саплаерам, потом крякерам итд. Сейчас уже очень большое количество сценеров в той или иной форме зарабатывают на своём труде. Когда-то давно многие сценеры сотрудничали с пиратами оффлайновыми, сейчас же самые популярные методы это наверное создание зеркал с платным доступом и массовый перелив свежепоявляющихся релизов на торрент трекеры и файлхостинги. В своё время
      • +3
        Да. И бывало обидно, когда релиз с пометкой «INTERNAL» всплывал где-то в сети буквально через час. Ну и конечно, паблик-команды носили статус «второго сорта» и падальщиков, а 0day считался элитой, хотя частенько люди из паблика могли дать прикурить 0day командам. Те же Heritage сильно опозорились, когда вскрылось, что около 30 их релизов было скопировано у паблик-команд. Но такие факапы случались редко, точнее, редко становились достоянием общественности. :)
  • 0
    Промазал веткой, коммент

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.