Weblog @ rebex.cz

Weblogy na webu Rebexu
Welcome to Weblog @ rebex.cz Sign in | Help
in Search
Home Blogs

Weblog @ Rebex.cz :: Martin Vobr

weblog o vývoji v dotnetu

Jak rychle zbohatnout (verze pro .NETové programátory)

Chcete rychle zbohatnout? Umíte trošku programovat v .NETu? Žijete v zemi, kde se autorské právo nebere příliš vážně? Výborně. Scéna je připravena. Dál je to už snadné. Stačí totiž:

  • Stáhnout trial nějaké vhodné komponenty a pomocí Reflectoru si vygenerovat zdroják v C#.
  • Přejmenovat všechny jmenné prostory, některé metody a property.
  • Zahodit samply a napsat vlastní.
  • Zkompilovat, zabalit, prodávat pod vlastní značkou.

A přesně tohle nám provedla firma (?) Safabyte (později přejmenovaná na ComponentForge). Tvrdí, že sídlí v USA, ale stopy vedou do jihovýchodní Asie. Dokonce tenhle scénář dokázali vylepšit:

  • Rozjeďte supportové fórum.
  • Založte si pár falešných emailů na live.com, gmail.com a yahoo.com.
  • Na dotazy neodpovídejte ale přeposílejte je pod smyšlenými identitami původním autorům kódu.
  • Jejich odpovědi podepište vlastním jménem a vložte do vlastního supportového fóra.
  • Pro vylepšení chuti připojte následující signaturu:
    John Hoang
    Developer & Tech Support
    ComponentForge, LLC
    ”Powering the success”

A přesně tohle se nám také stalo.

A jde to ještě trochy vylepšit:

  • Recyklujte stejný scénář a vylepšete si portfolio dalšími firmami.

A víte co? Přesně tohle se také stalo.

Co s tím? Soudit se? Nereálné a neefektivní. Spíš je možné:

  • Odstřihnout je od supportu.
  • Odstřihnout je od jejich peněz z prodejů.
  • Udělat jim na webu takovou ostudu že nezískají žádné nové klienty.
  • Zařídit aby staří klienti, kteří potřebují support našli web skutečného výrobce komponenty.

Zatím se nám je podařilo přesvědčit, aby vypnuli svůj web a přestali prodávat přes stávající platební bránu. Máme web se spoustou důkazů.

Chcete pomoci?

Chcete vědět, jak bude celý případ pokračovat?

Začíná to vypadat, že to pátrání bude možná celé skoro stejně napínavé jako Stollovo Kukaččí vejce. Dopadení Sovětského agenta slíbit nemůžu, ale myslím, že to bude docela zajímavé i tak. Začíná mne to bavit :-)

Published 9. prosince 2009 17:00 by martinv
Filed under: ,

Comments

 

Tomáš Herceg said:

A já myslel že takové svině jsou jen u nás v Česku.

prosince 9, 2009 19:23
 

Twitter Trackbacks for Weblog @ Rebex.cz :: Martin Vobr : Jak rychle zbohatnout (verze pro .NETov?? program??tory) [rebex.cz] on Topsy.com said:

PingBack from http://topsy.com/tb/is.gd/5hagP

prosince 9, 2009 21:40
 

Rene said:

Drzim palce Martine, i kdyz si myslim, ze tohle je scenar, ktery mohou zopakovat kdykoli. Zmeni identitu, stahnou jine komponenty, par jich prodaji a tak porad dokola.

Tohle asi byli naivkove, ale zajimalo by me, kolik kodu jinych dodavatelu komponent je "inspirovano" komponentou nejake jine firmy.

prosince 9, 2009 22:11
 

Pepa Štefan said:

Jen pro zajímavost - měli jste obfuscováno, nebo ne?

Jinak nevím, co získali tím přejmenováním. Vždyť to můžou vzít, jak to je a prodávat sami (případně ještě podepsat).

Držím palce

prosince 9, 2009 22:41
 

martinv said:

Zopakovat to můžou, o to žádná. V tuhle chvíli mne trápí hlavně ať neparazitují na nás. Pokud se přitom podaří dosáhnout pomsty nebo dokonce nápravy světa tak to bude příjemný bonus navíc. A že jsou naivní a neopatrní? Tím jsem si jist a mám pro to pár důkazů v rukávu. Víme o nich víc než si myslí. Zanechali spoustu stop.

Máte někdo nějaké návrhy co proti nim podniknout?Dělají to pro prachy a nejvíc je bude bolet když je odřízneme od dalších zisků. Ale jak to udělat co nejefektivněji?

A mimochodem - zase nahodili web. Čas upozornit jejich hostera že má u sebe web porušující něcí IP.

prosince 9, 2009 22:41
 

martinv said:

Obfuskace: obfuskováno jsme neměli, teď už máme. Nestálo nám to dřív za to. Žádné tajnosti tam nebyly, jen roky piplání. Obfuskace je práce navíc a obvykle způsobí nějaké ty problémy.

Přejmenování: Nerozumím. To jako že by se tvářili jako reseller? Kdyby prodávali Rebexí komponentu pod Rebexím jménem tak by se na to brzo přišlo. Klient by nás kontaktoval kvůli nějakému supportu a my bychom se o nich hned dozvěděli. Prodávat to pod vymyšlenou firmou je lepší. Zrovna dneska jsem si mailoval s jedním klientem který od nich málem koupil komponentu. Připadali mu důvěryhodnější protože oni "sídlili" v Nebrasce kdežto my někde v postsovětské Východní Evropě :-/.

prosince 9, 2009 22:56
 

Dušan Janošík said:

Když jsem před časem v jedné dobře známe diskuzi četl, že v Rebexu obfuskátory nepoužívají, považoval jsem to v podstatě za rozumné. Je sice pravda, že to takový vyžírky nejspíš odradí, ale pokud bude mít někdo silnější motivaci, tak ho to stejně nezastaví.

BTW: Už mnohokrát jsem narazil na nápadně podobné produkty dvou společností, takže to asi nebude zas tak ojedinělá praxe :)

prosince 9, 2009 23:05
 

martinv said:

@Dušan Jánošík: Jojo. Proti dostatečně odhodlanému útočníkovi obrana není. Ale proti script kiddies ano. A ono to nemusí odolat nekonečně dlouhou. Stačí to jen ztížit natolik aby se to někomu nevyplácelo dělat pravidelně.

Jen je docela náročné vybrat takový obfuskátor který bude co nejméně obtěžovat skutečné klienty. Některé dělají solidní zvěrstva. Docela zajímavý přehled je na http://www.csharp411.com/net-obfuscators/ a http://www.eziriz.com/comparison.htm

Nápadně podobné produkty? Nebyl by příklad? Třeba z toho bude další zajímavý příspěvek na blog :-).

Co se týče podobných produktů tak to nemusí být jen ilegální kopie. Například skoro všechny Zipové komponenty pro .NET interně používají (legálně) JZlib portnutou z Javy do C#. Převzetí je v pořádku, to licence povoluje. Vyžaduje ale také aby každý kdo takovou knihovnu používá napsat do dokumentace že část kódu podléhá jzlibové licenci. A na to už někteří vendoři .NETových ZIPových knihoven zapomínají nebo to mají skryté tak hluboko že o tom jejich uživatelé nevědí a licenci nevědomky porušují. My si pro náš Zip napsali raději napsali vlastní implementaci. A dokonce máme pocit že je rychlejší než ten port z javy. Alespoň na našich workloadech ;-)

prosince 9, 2009 23:30
 

Dušan Janošík said:

To asi ne. Je to už poměrně dlouho, co jsem trávil čas prohledáváním nabídek různých společností (a jednotlivců), takže mě žádný konkrétní názvy nenapadaj, ale vím, že mě ta podobnost místy až zarazila. :)

prosince 10, 2009 0:09
 

Jirka bianco Vágner said:

Mor a tyfus na ty smejdy! :( Reflector je krasny toolek, ale tohle pouziti mne teda nenapadlo. Asi je to tim, ze jsem slusnej ;) , pripadne velkej naivka. :D

prosince 10, 2009 8:32
 

Jirka said:

Reflector je dobrá věc. Třeba já teď psal parsování lambdaExpression, tak jsem se podíval, jak je to udělaný v SubSonicu (veřejný zdrojáky) a pomocí reflektoru i na LightSpeed od MindScape (tuhle knihovnu dokonce ani neměli obfuskovanou). Hodně jsem se přiučil, ale nakonec jsem stejně napsal vlastní řešení víc vyhovující mým konkrétním potřebám.

prosince 10, 2009 9:01
 

uberVU - social comments said:

This post was mentioned on Twitter by Michal Blaha: Byt vyvojarem .NET komponent chce opravdu pevne nervy. A ty Martinovi preju. @martinvobr a jeho SafaByte story http://bit.ly/80aQWp

prosince 12, 2009 14:59
New Comments to this post are disabled

This Blog

Syndication

News

Chcete koupit ojeté auto a chcete ho nechat prohlédnout někým kdo tomu rozumí a komu můžete věřit? Zkuste mého kamaráda Michala Ráže - Poradce při koupi ojetého vozu

ComponentForge (aka Safabyte) sells components stolen from Rebex and other .NET component vendors.

Uz jste vyzkoušeli naší komponentu pro práci s formátem ZIP s hromadou ukázek v jazycích C# a VB.NET?
Powered by Community Server (Personal Edition), by Telligent Systems