Настоящая угроза для свободы ПО

А могли бы на Марсе яблони выращивать.

предположение: сейчас люди спят и видят, когда системные программисты исчезнут благодаря высокоуровневым языкам и «ИИ которые сами будут писать программы». Но хотя бы для войны, описанной выше, для всех сторон баррикады, нужно будет еще больше системных программистов

Предположение: компания, которая не справилась с техническим долгом, умрет. В нормальном рынке, конечно.

херня в том что все это будет глючить и не работать, и пользовать это будут только из под палки - как и сейчас, а там пофиг опен или не опен сорц.

пофиг опен или не опен сорц

Именно так! Нужен не опен сорц, а фрии софтвэя. Опен сорц ≠ фрри софтвэя.

и пользовать это будут только из под палки

ну вот глянь на игры с использованием Denuvo - там половина блокбастеры, люди выстраиваются в очередь за покупкой

все это будет глючить и не работать

в том то и поинт, для поддержания этой башни из говна, потребуется просто эпическое количество системных программистов всех уровней, значит в ближайшие лет 20 мы без хлеба с маслом точно не останемся =) И C++ пригодится, и джава, и раст, и всё остальное, лишь бы тормозило поменьше и разваливалось пореже

Записи в жанре «поток сознания» часто понятны их авторам, но для конечного читателя лучше проводить небольшую редактуру)

Поясните в двух словах - о чём этот парень написал?

Денува ломается, уже много игр отлучили от денувы.

От неё уже даже компании отказываются, ибо тормоза. Вон сколько игр вырезало её.

Настоящая угроза для свободы ПО

ну вот глянь на игры с использованием Denuvo

ё, стиви звиняй, я не догадался что у тебя просто печет от того что чесно купленные тобой игры тупят и глючат из-за очередной поделки типа старфорса

ты только не расстраивася но это не опенсурс а какраз то говно о котором я и писал ранее

ИИ которые сами будут писать программы

В таком случае натравливаем наш ИИ на чужую программу, пусть пытается повторить её поведение.

Настоящая угроза ПО это его объем, сделать что-то полезное, если ты не контора в много сотен рыл, становится невозможно. И не потому что ты идиот, а физически из искусственно раздутого объема и непонятных требований фич, якобы от пользователя.

Раньше как софт развивался - делает какая-то коммерческая контора софтину, потом васян в гараже её реверсит, понимает как это работает, и пишет всё то же самое (но например на другом языке программирования) в опенсорц под лицензией GNU GPL.

4.2

Ещё бы, денува насилует жёсткий диск только в путь.

Ерунда какая, то причем на уровне даже не 1-го курса техникума, а наверное школы.

Раньше как софт развивался - делает какая-то коммерческая контора софтину, потом васян в гараже её реверсит, понимает как это работает, и пишет всё то же самое (но например на другом языке программирования) в опенсорц под лицензией GNU GPL.

Это бред. Реверсят в мире опенсорца почти исключительно ради совместимости - с железом (драйверы) и софтом (закрытые форматы и протоколы взаимодействия).

То, что ты описал, — это запутанный вариант обфускации. Да, он делает дизассемблирование и дебаг гораздо более сложными, а результаты - менее полезными. НО разработка программы становится более сложной, программа жрет больше ресурсов и становится глючным говном. Таким образом, это нужно очень немногим (мне лично непонятно, кому).

Наверняка Microsoft/IBM/etc не будут таким заниматься, значит отладчики нового времени будут писаться всем миром - опенсорцем и краудсорсингом.

Это очень странный вывод. Тот, кто разработает систему, будет вынужден сделать под нее и отладчик, иначе никто эту систему использовать не будет.

так отладчик-то будет по известному коду, и отлаживать будут только в debug-варианте без жестокой обфускации, а в релиз пойдет совершенно иное.

Платформа для многоуровневой VM на то и нужна, что вначале ты пишешь код на каком-нибудь своем любимом языке (C++, а удобней C# или Java), и запускаешь её просто на своём компьютере, «как есть». Но в релиз оно так не пойдет. Перед релизом его соберут (условно - патченым clangом) под вот эту сложную виртуальную платформу, у которой на выходе будет неотлаживаемое непойми что, а часть кода вообще размажут по серверам в интернете (отсюда и требование always online)

то есть, разработка НЕ становится более сложной. А отладка становится прямо совсем другой, и на порядок более сложной

Вопрос - что будет, если в этой релизной пересборке будет баг, которого не было при разработке? А будет песец, отложенные сроки выпуска или повышенное mean time to repair для уже выпущенной софтины.

Но боюсь что люди просто будут жрать это, и всё. Например, в играх Юбисофта всё давным-давно очень плохо с технической составляющей, баги не правятся месяцами - и это у них была своя, более простая защита. А с этого года Юбисофт переходит на Денуво. Вангую две вещи: а) баги в уже выпущенной игре будут правиться еще дольше и болезненней, особенно в мультиплеере б) люди будут плакать, ругаться, но продолжать покупать миллиардами копий

Аминь. Раздутость софта еще и проблема того, что «тысяча глаз опенсурса» не работает. Оверинжинирнутый, раздутый, вендорлоченный софт сводит на нет всё благо СПО-программ. Зато опенсурс, все дела.

отладчик-то будет по известному коду, и отлаживать будут только в debug-варианте без жестокой обфускации, а в релиз пойдет совершенно иное.

А отлаживать саму VM^W обфускатор будут вручную без отладчика с жопной болью? :-)

А ты смешной...

так отладчик-то будет по известному коду, и отлаживать будут только в debug-варианте без жестокой обфускации, а в релиз пойдет совершенно иное.

Кому-то придётся дебагать баги в самой могоуровневой VM. Кроме того, нередко (как минимум, в мире C++) встречаются баги, которые воспроизводятся только в релизной сборке.

Вопрос - что будет, если в этой релизной пересборке будет баг, которого не было при разработке? А будет песец, отложенные сроки выпуска или повышенное mean time to repair для уже выпущенной софтины.

Да. Именно поэтому:

• Эту систему будут использовать единицы (либо никто: непонятна целевая аудитория).
• Она не несёт угрозы опенсорцу, даже той его части, которая таки полагается на реверс-инжиниринг.

Но боюсь что люди просто будут жрать это, и всё. Например, в играх Юбисофта всё давным-давно очень плохо с технической составляющей, баги не правятся месяцами - и это у них была своя, более простая защита. А с этого года Юбисофт переходит на Денуво. Вангую две вещи: а) баги в уже выпущенной игре будут правиться еще дольше и болезненней, особенно в мультиплеере б) люди будут плакать, ругаться, но продолжать покупать миллиардами копий

Denuvo про другое. Там цель сделать невозможными изменения в игре (помешать читам и прочему), а не помешать реверс-инжинирингу. Denuvo, в отличии от, имеет хоть какой-то смысл для разработчика игры.

сделать что-то полезное, если ты не контора в много сотен рыл, становится невозможно.

Не согласен. Ящитаю всё как раз наоборот. У меня много друзей со своими стартапами, я и сам в подобном участвовал.

Не, ну если ты хочешь сделать свой 3д-движок (только зачем?) или ещё что-то заранее неподъёмное...

непонятных требований фич, якобы от пользователя.

Это совершенно другая проблема.

На деньги компании напишут свои отладчики. С закрытым исходником, с закрытым самим фактом своего существования. Никому не дадут, конечно. И сделано всё это будет командой из 20 хороших программистов за три года упорной работы, с соответствующей зарплатой. Баги в VM фиксает только команда поддержки VM - если прикладной разраб столкнулся с багом в релизной сборке, то сам ничего поправить не может, ставит тикет на ту единственную команду гуру имеющих доступ к отладчику и исходнику VM

А теперь Васян хочет сломать игру, защищенную этой системой. И ему тоже придется писать отладчик. Только уже за месяц, силами себя одного и своей девушки Маши, забесплатно, по вечерам, параллельно с основной работой. Весь этот месяц на форумах его будут поливать помоями за то, что «игруля уже вышла, а кряка всё не можешь сделать, ламер виндовозный»

Раньше васяну помогало пойти в бинарь да обойти место, где проверяется код CD диска, или подменить хттп запрос на сервер проверки ключа чтобы он всегда возвращал «ключ валидный», но сейчас всё стало уже как-то куда печальней..

Настоящая угроза для свободы ПО

А теперь Васян хочет сломать игру, защищенную этой системой

Гонка меча и щита всегда была и завершения не ожидается.

Но то о чём ты говоришь к свободе ПО, строго говоря, отношения не имеет. При всём уважительном отношении и сочувствии.

Это тред о свободном программном обеспечении или о взломе игр в связи с нехваткой денег на покупку оных?

Раньше как софт развивался - делает какая-то коммерческая контора софтину, потом васян в гараже её реверсит, понимает как это работает, и пишет всё то же самое (но например на другом языке программирования) в опенсорц под лицензией GNU GPL.

Какой бред. В 99.9% случаев ничего реверсить не нужно - алгоритмы описаны в научных работах. Просто нужно собраться с духом, запастись едой и потратить уйму времени чтобы вникнуть и имплементировать.

Гонка меча и щита всегда была и завершения не ожидается.

Пока что проприетарщики похоже что выигрывают и с большим счетом. Например, что-то не слышно о пиратских играх для совремённых консолей. Когда появилась PS4 некоторые думали, что раз она в принципе x86-ая, облегчается перенос на обычные писюки. Эмулятора не нужно или он будет простым. Так вот, что-то не слышно.

Blu-ray взломали далеко не сразу и если так выразиться, до сих пор где-то на 80%, может на 90%, но не на 100, как dvd.

Насчёт систем 4K с верификацией через интернет, я что-то ещё вообще не слышал о взломах.

Denuvo, насколько я знаю, концептуально не взломали, просто в конкретных играх находят баги реализации, позволяющие обойти ограничения.

Jail break какие-то ущербные стали.

Технологии, вроде Intel ME кто-нибудь расхачил? Ну чтобы вскрыть весь код для отдельного проца и реверснуть его или хотя бы надёжно пропатчить BIOS.

Или с фирмварями-блобами для CPU и GPU что-то сделали? Они подписаны ЭЦП их формат и что они могут неизвестны, может уже сумели это как-то обойти? Или вон у Intel не все документы свободно для всех доступны. Никто ничего не стырил.

На викиликс выкладываются разные большие или не очень тайны спецслужб, но что-то глухо с тайнами корпораций. Никто не сливает или не крадет важных тайн под NDA, не видно даташитов и доков с коммерческой тайной Intel, Nvidia, произволителей ARM и т.п. Максимум, что иногда случается, если в компании по недосмотру случайно выложили что-то закрытое или закрыли уже выложенное, но оно успело расползтись. Единственное что помню из реального слива - это когда подломали Sony и вытащили ряд материалов, в том числе, которые позволили сделать полноценный взом PS3. Правда Sony сумела это закрыть с обновлениями прошивки.

А еще можно вспомнить производителей автомобилей и их меры по «защите» от установки неразрешенных ими автомагнитол. Вот где поле для «меча» непаханое. Но что-то даже тот софт, что производители раздают сервис-центрам не очень-то распирачен.

Так тебе игры ломать или свободное ПО делать?

А это все взаимосвязано. Технологии имеют много общего. Если речь не играх, а например, о взломах блобов в драйверах, расхачивании Intel Me (AMT) и т.п., то это напрямую связано с освобождением железа и написанием свободного ПО.

Да и с играми. Из-за того, что их для консолей перестали ломать, цены на них стали довольно высокими.

Настоящая угроза ПО это его объем, сделать что-то полезное, если ты не контора в много сотен рыл, становится невозможно

Да ну, а как же Поттеринг? В одно рыло (по легендам) так дерзко поставить в интересное положение все линуксовое сообщество. Разве тебя это не вдохновляет?

На викиликс выкладываются разные большие или не очень тайны спецслужб, но что-то глухо с тайнами корпораций.

Опа, у нас кажется матрица отклеилась. Срочно синих таблеток этому регистранту!

Пока что проприетарщики похоже что выигрывают и с большим счетом.

http://madfanboy.com/prodazhi-konsoley-za-poslednie-3-goda-ps3-prevoshodit-vs...

Для примера. Продажи консолей снижаются от года к году. И учти возрастающую сложность в создании новых методов защит, оплату спецов, окупаемость.

Не думаю, что в конечном итоге, выигрыш большой. Окупается, но все меньше и меньше.

В одно рыло

рожки видны через красную шляпу.

Раньше как софт развивался - делает какая-то коммерческая контора софтину, потом васян в гараже её реверсит, понимает как это работает, и пишет всё то же самое (но например на другом языке программирования) в опенсорц под лицензией GNU GPL. Что реверсить не нужно, где товар лицом типа рабочего стола Windows - копируем как есть, получаем кеды и гнумы.

stevejobs ★★★★★  Наркоман какой-то

Ни убавить, ни прибавить.

У меня много друзей со своими стартапами, я и сам в подобном участвовал.

В приличном обществе подобное вслух не произносят. Ты же сейчас практически каминг-аут сделал.

Из неверных условий делаются неверные выводы.
1) Опенсорс возник раньше проприетращины. Практически всю историю наработки шли из академии в индустрию, а не наоборот. Программисты-проприетарщики это воры, еретеки и отсупники. Воров нужон убивать, еретиков нужно сжигать, а пепел отступников спускать в унитаз.
2) Появление байткода наоборот здорово облегчило декомпиляцию. И этим воспользовались другие проприетарщики, а не опенсорс-сообщество. Взломать одну виртуальную машину проще чем сотни отдельных бинариков.

Слабый загон. Лучше после кваса + кофе.

Оверинжинирнутый, раздутый, вендорлоченный софт сводит на нет всё благо СПО-программ.

Пример такого софта в студию.

Так вот, что-то не слышно.

Чего не слышно? Её ломали уже 10 раз. Они потом апдейт выпускают с заплаткой и всё. (владельцем PS4 не являюсь, но новостей было прилично)

Все спецы, походу, свалили ломать браузеры и фейсбуки. И легально, и платят неплохо.

предположение: сейчас люди спят и видят, когда системные программисты исчезнут благодаря высокоуровневым языкам и «ИИ которые сами будут писать программы

пока люди спят, системные программисты пишут программы. а люди настолько отупели, что даже не подозревают, в то в каждом пылесосе уже поработал системный программист. так что пусть спят.

кстати, в последнее время на сообщение о том, что я программист, люди почему-то меня спрашивают, могу ли я взломать вконтактик. для меня это как-то странно. неужели обыватели программистов представляют именно так?

откуда непонятные требования в СПО? оно тем и хорошо, что программист сам себе ставит задачу и под свои собственные хотелки пишет софт. если софт полезный - найдутся единомышленники. так образуются довольно крупные команды разработчиков.

многие программисты пишут дома пет-проекты. потому что на работе их что-то не устраивает. или у них есть свои идеи, которые они хотят реализовать. и тут никто не ограничивает ни полёт фантазии, ни выбор средств для реализации.

Да не переживай ты так - получай зарплату за говно, пока железо его переваривает. Чем больше его наберётся, тем круче будет если оно навернётся.

Оверинжинирнутый, раздутый, вендорлоченный софт сводит на нет всё благо СПО-программ.

Пример такого софта в студию.

Любой, где количество строк делает невозможным разобраться в коде одному, или команде программистов к краткие сроки.

Да. Для обычного человека программист - это тот, кто делает сайты.

Сроки «разбирательства», в первую очередь, зависят от умений программиста, а не от сложности кода.

херня всё это. благодаря этому упрощению (из-за множества «уровней» обучения) гораздо большее число людей сможет обучиться ЯП. А это лишь ускорит развитие опенсорса.

А это все взаимосвязано.

Да, но есть огромное различие. Коммерческая выгода анально огораживать мультиплеерные игры понятна. Коммерческая выгода анально огораживать обычные локальные приложения и тем более драйверы - нет.

Если речь не играх, а например, о взломах блобов в драйверах, расхачивании Intel Me (AMT) и т.п., то это напрямую связано с освобождением железа и написанием свободного ПО.

Взлом Intel AMT не сделает из насквозь проприетарного чипа Intel что-то более свободное.

одно рыло

Толстой. За ним же Red RHat стоит.

в каждом пылесосе уже поработал системный программист

снова речь про 4-битные микроконтроллеры?