Не могу не написать как работает KMS активатор. Правильно говорят, что если продукт бесплатный, то продукт это вы. КMS работает не так нагло как другие вирусы, но за то не так заморочено и удалить в целом легко. Ставите вы утилиту, активируете ворд виндовс и всё будет работать. Примерно через пару месяцев использования к вам залетит через папку KMS скрипт написанный на python и сразу же удалится. Естественно он не будет почти грузить карту, а увидеть вы его не сможете поскольку он отключается при запуске монитора рессурсов. Но если вы владелец NVidia и знаете как включить отображение загруженность вашего оборудования вас это точно насторожит. Вся проблема в том, что скрипт этот не определяется как вредоносное ПО и никакой антивирус его не удалит. Всё придется делать ручками. К счастью это всё отображается в приложениях. В моём случае в папке пользователя был скрипт python аналогичный самому IDE но с другим номер папки.
Просто разрабы неправильно поняли суть проблемы и решили на отвяжись поставленную задачу.
Если кто не понял исходный пост, то это такая своеобразная защита методом вынесения какой-то функции из читабельного или уязвимого к анализу софта в черный ящик, который трудно реверсинженерить.
Правильный способ сделать такую защиту трудновзамываемой есть, и тут вспоминается один из проектов моей далёкой бурной разработческой молодости.
Меня как-то озадачили необходимостью защиты некоторого инженерного софта (написанного, кстати, мною же) от нелицензионного использования. Важно было, чтобы у лицензиата не было физической возможности обеспечить нашим софтом больше рабочих мест, чем те, за которые было уплочено.
После разговора с потенциальными клиентами мы сразу решили, что онлайн защиты нам не подходят. Ну, типа, если у клиента ляжет интернет по какой-то причине, он не сможет обслужить своих клиентов, кои обычно богатые деньгами. но небогатые временем серьёзные люди. Все наши клиенты не хотели, чтобы софт зависел от интернета.
В связи со всем вышеперечисленным выбор наш пал на аппаратные ключи, которые в клиентский комп вставляются в USB-порт и без которых наша защищаемая CAD-система превращается в тыкву.
Вот такие вот ключики мы использовали
Внутри у него своего рода маленький компьютер, примерно такой же находится в чипах банковских карт и RFID-карт доступа. Фактически там микроконтроллер, на котором запущена маленькая ява-машина, выполняющая код, который в устройство запищет разработчик.
Достать записанный в ключ код - задача настолько сложная, что трудно окупить таким образом стоимость взлома этого донгла безлимитными лицензиями на что угодно.
Правильный способ использования защиты ПО на основе таких ключей заключался в том, чтобы вынести на этот ключ кусочки секретных алгоритмов, которые обычно размещены прямо в бинарниках защищаемой программы.
Это очень не просто - выбрать такие чистые (в функциональном смысле). компактные (в донгле не так много места), не критичные к скорости (ява-машина в ключике не впечатляла скоростью, а всё ещё и через USB2.0 работало... если не 1.1, не помню уже), нетривиальные функции, которые нельзя было бы повторить так просто в эмуляторе ключа.
Да, можно было так же наговнякать как в исходном посте, вернуть true и проверять потом, но такие ключи - просто деньги на ветер.
По-моему, я выносил в ключи функции поиска и фильтрации граней на многограннике для определения поверхностей, подлежащих обработке. Алгоритм самописный, не тривиальный, достаточно быстро работал на ядре этой финтифлюжки, не требовавший объёмных аргументов и т.д.
Навернр в эмуляторе ключа можно было что-то изобрести похожее, но тогда (конец двухтысячных) не было ИИшек, которые делают сейчас такой реверс-инженеринг достаточно дешевым, а наш софт был не таким распространённым и известным, чтобы на его взлом тратить дохрена денег и мозгов грамотных специалистов.
И да, надо понимать, что любая просто быстро и наивно реализованная защита легко и дёшево обходится. Главное, чтобы это было экономически выгодно, а за взломом дело не встанет.
Вот и тут, не так просто найти даже в большом инженерном приложении кусочка, который можно настолько чисто изолировать, чтобы он мог работать на отдельном процессоре. А ещё надо, чтобы разработка и исправление ошибок в рамках поддержки защищенного ПО не превратились в кошмар, чтобы неаккуратность или ошибка разработчиков не поломали законно купленные лицензии.
И вот тут я расскажу ещё про один лайфхак. Защита должна быть многослойная и вероятностная.
Если ваш защитный механизм мгновенно замечает факт нелицензионного использования, и тут же блокирует работу защищаемого софта, то это плохой защитный механизм.
Хороший механизм будет некоторое время накапливать признаки нелицензионного использования, порог блокировки будет рандомизирован таким образом, чтобы нельзя было "нащупать" коридор допустимого при обходе защиты.
В нашем случае если приложение не видело аппаратный ключ, оно рисовало поверх рабочей области простой сплеш-скрин с просьбой его подключить. Технически это никакая не защита. потому что требуется элементарное вмешательство на уровне API Windows, чтобы убрать помеху и работать дальше. Но после этого софт переходит в режим войны.
Он тихо и рандомно ломает данные проектов, над которыми работают пользователи взломанного приложения. Проигнорированное предупреждение гласило, что при вмешательстве в работу ПО (а обход защиты именно этим и является) может привести к необратимой порче или потере данных.
Время от времени алгоритмы, вынесенные на аппаратный ключ падают с ошибкой и указанным выше предупреждением, а если ключ детектирует необычный баланс статистики вызовов защищенных функций, и их тайминги, то это признак взлома путём проксирования одного ключа на несколько рабочих станций. Все такие признаки накапливаются, а после рандомизированного порога приводят к рандомизированной отложенной порче выходных данных защищенных (вынесенных на донгл) функций.
Эти рандомизации критериев и отложенные реакции позволяют усложнить и замедлить цикл подбора параметров защищенных функций при взломе.
Сейчас такая защита тоже н еимеет никакого смысла, потому что ничего, в общем-то, не стоит переписать практически любой такой софт с нуля по образу и подобию готового прототипа с помощью нейронки. А раньше эта защита была неимоверно передовой и непробиваемой.
В геймдеве, кстати, её не использовали обычно скорее всего из-за медленной работы и трудности вынесения чувствительных и достаточно нетривиальных алгоритмов на аппаратный ключ.
Ну вот такой вот кусочек совершенно ненужного теперь опыта. Поделился с подписчиками.
Если непонятно что-то объяснил - спрашивайте. Мне казалось я умею объяснять сложные вещи простыми словами, особенно если сам понимаю эти сложные вещи. Но и на старуху, как говорится...
Типовой дисклеймер, которыми я снабжаю все свои посты. Этот текст написан биогенным естественным интеллектом, работающим на аппаратном обеспечении моего собственного головного мозга. Никаких методов написания или улучшения текста генеративными моделями не применялось. В наше время такое встречается не часто и я такое ценю, потому и добавляю такой дисклеймер.
Лицензии Minecraft пропали буквально везде. Официально через сайт не купить, карты не проходят, а половина «продавцов» в интернете просят пароли от вашего аккаунта. Расскажу, как я все-таки получил лицензию.
Зачем вообще нужна лицензия
Перед покупкой стоит понять, что она дает, потому что не всем это очевидно.
Лицензионные сервера. Hypixel, HCF-проекты и другие крупные сервера работают только с лицензионных аккаунтов. С пиратки туда просто не зайти. А это как раз те сервера, где живой онлайн, нормальные мини-игры и не приходится донатить ради выживания.
Свой ник и скин. На лицензии ник закрепляется за вами и никто больше не сможет его занять. Можно нарисовать свой скин или взять готовый.
Безопасность входа. На пиратских серверах вы вводите логин и пароль прямо в игру, и эти данные лежат в базе сервера, а базы регулярно утекают в сеть. На лицензии авторизация идет через официальный лаунчер и серверы Microsoft, никакие личные данные стороннему серверу не передаются.
Java + Bedrock в одной покупке. Java - классическая версия для ПК, Bedrock - кроссплатформенная, на ней можно играть с телефона или консоли вместе с друзьями за компьютером. Плюс доступ к Realms - официальным серверам для игры с друзьями.
В канале несколько ботов под разные задачи: пополнение Apple ID, оформление YouTube-подписок и отдельный бот именно под ключи Minecraft. Мне нужен был последний.
Захожу в Telegram-бота Оплатики для Minecraft, запускаю его. Бот сразу предлагает выбрать, что покупать:
Java + Bedrock
Java + Bedrock Deluxe
Dungeons Ultimate
Legends Deluxe
Мне нужна была самая стандартная лицензия, поэтому выбираю Java + Bedrock.
Дальше бот просит оплатить: можно обычной картой, можно звездами Telegram. Оплатил картой и деньги списались как за любую обычную покупку.
Через пару минут после оплаты бот присылает лицензионный ключ. Копирую его и дальше все делается уже на официальном сайте.
Как активировать код на аккаунте Microsoft
Перехожу на официальный сайт Minecraft и захожу в свою учетную запись Microso. После входа сайт сам перекидывает на страницу активации, где нужно нажать «Получить».
Дальше появляется поле для ввода кода вставляю ключ, который прислал бот, жму «Далее», потом «Подтвердить».
Через секунду вижу сообщение, что все прошло успешно и лицензия закреплена за аккаунтом.
Запускаем игру
Открываю официальный лаунчер Minecraft, авторизуюсь через тот же Microsoft-аккаунт, на который активировал ключ и вижу, что игра уже доступна для скачивания. Раз лаунчер просит придумать никнейм, значит, я захожу под этим аккаунтом впервые.
Скачиваю, жму «Играть» и все, я в игре. Можно создавать мир, заходить на любимые сервера, ставить любой скин.
Если нужно оплатить что-то ещё
Тем же способом через Оплатику можно оформить и другие зарубежные сервисы, которые не берут российские карты напрямую: Apple ID, YouTube-подписки и так далее, принцип везде одинаковый.
Если что-то не получилось или остались вопросы по оплате, в самом канале Оплатики есть поддержка, там подскажут и помогут разобраться.
Всем привет. Меня зовут Никита, мне 24, и я живу в Крыму.
Если бы мне кто-то сказал год назад, что я буду сидеть и писать пост с просьбой о деньгах на «Пикабу», я бы, наверное, не поверил. Но ситуация такая: у меня есть продукт, который реально работает, и чтобы вывести его на федеральный уровень, мне нужна помощь.
Немного обо мне, чтобы вы понимали, с кем имеете дело. Я организатор фестивалей и предприниматель. У меня было 4 бизнеса. Из них 3 прогорели — и это не ради красивого слова, я реально терял деньги, время и команду. Один вышел в плюс — и это была игра по мотивам шоу в моём регионе. Я знаю, что такое просыпаться с мыслью «где брать деньги на зарплату» и что такое «выстрелило».
Так вот, я сделал игру. Не «сырую идею», не концепт на салфетке, а готовый продукт, который уже отлажен на реальных мероприятиях.
---
Суть: "Что за игра и почему она работает"
Называется «Контракт: Чёрный ящик».
Это живая ролевая игра в шпионском стиле. 4 команды по 5 человек, чистого времени — 60 минут. За это время команды проходят 4 раунда с разными механиками: переговоры, кражи и блокировки, аукцион с фальшивками, и финальный хаос, где можно всё, кроме драк.
Цель — собрать 4 настоящих кода и открыть чёрный ящик с реальным призом.
Почему это не очередная «мафия»?
Потому что каждый раунд уникален. Сначала ты вежливо общаешься и обмениваешься кодами. Потом начинаются кражи, подмены, блокировки. Потом — торги, где можно вскрывать секретные цели других команд. А в финале — полный хаос, где каждые 5 минут ведущий объявляет «Код хаоса», и тот, кто громче крикнет и быстрее подбежит, получает преимущество. Это не просто «посидели-поговорили», это драйв, адреналин и реальная проверка навыков переговоров и командной работы.
Я тестировал это на реальных корпоративах — ивент-агентства, HR-директора и ведущие сказали одно и то же: «Это заходит на ура». Компании платят от 1200 рублей за человека за такой тимбилдинг, потому что это не скучные верёвочные курсы, а живая эмоция.
---
Проблема: "Почему я не могу сделать это один"
Я уже собрал полный пакет: сценарий ведущего с репликами и таймингом, 20 карточек персонажей с ролями, секретами и уникальными навыками, коды (4 настоящих + 4 фальшивых), макеты жетонов, конвертов, табличек, договор лицензии — 12 готовых компонентов.
Всё это уже сыграно, отлажено и записано в 6 файлах. Ваша задача — только распечатать, прийти в зал и сказать: «Время пошло».
Но чтобы масштабироваться, мне нужны деньги на:
· Печать премиум-реквизита (типография с фольгой и упаковкой);
· Юридическое оформление лицензий с эксклюзивом по территориям;
· Упаковку и логистику, чтобы я мог отправлять готовые наборы по всей России.
Я не прошу денег на «раскрутку» или «рекламу». Я прошу денег на то, чтобы сделать продукт, который уже работает, доступным для всех
P.S. сбор средств недоступен, пока не будут выполнены правила пикабу
Также, для тех, кто заинтересован в этой идеи, могу скинуть информацию на почту, также со мной проще всего связаться через нее: Terehova513@gmail.com
Только что ЦБ аннулировал депозитарную лицензию брокера «АЛОР». Это решение вызвало мощный и, на первый взгляд, парадоксальный отскок рынка. Разбираемся, что произошло и почему. ПОЙМАЛИ СУПОСТАТОВ?
Чтобы не пропустить самое важное и интересное, подписывайтесь на тг-канал или канал в Макс с авторской аналитикой и инвест-юмором.
⛔ Что с брокером «Алор»?
Банк России принял решение аннулировать лицензию на осуществление депозитарной деятельности у ООО «АЛОР +». Это один из старейших брокеров на российском рынке, работающий с 1997 года, с объемом клиентских активов около 1,5 трлн ₽ на конец 2025 года.
👉Сама компания попыталась оперативно успокоить клиентов, заявив, что их активы находятся в безопасности. Брокер пообещал предложить решение по выходу из ситуации до конца дня и попросил клиентов по возможности закрыть маржинальные позиции.
В мае 2026 года ЦБ уже направлял предписания «АЛОР+» и другим крупным игрокам, что говорит о длительных претензиях регулятора. В решении ЦБ добавлено, что брокер «Алор» нарушал положения указов президента:
• от 05.03.2022 № 95 «О временном порядке исполнения обязательств перед некоторыми иностранными кредиторами»
• от 03.03.2023 № 138 «О дополнительных временных мерах экономического характера, связанных с обращением ценных бумаг»
• от 02.10.2024 № 840 «О временном порядке учета некоторых ценных бумаг», в соответствии с Федеральным законом от 30.12.2006 № 281-ФЗ «О специальных экономических мерах и принудительных мерах».
🔥Кажется, прикрыта одна из тез лазеек, через которые нерезиденты могли избавляться от российских бумаг прямо через рынок!
📈 Почему рынок растёт?
Отзыв лицензии у крупного брокера — это, безусловно, негативный сигнал. Однако, когда новость вышла, рынок не упал, а начал стремительный отскок.
На момент написания поста, Лукойл взлетел на 6,5%, Татнефть — на 6,3%, АФК Система — на 6,1%, Новатэк — на 5,8%, Роснефть — на 5,4%, Норникель — на 5,1%, НЛМК — на 4,5%. Индекс Мосбиржи в целом прибавлял уже больше 3%.
Отобрали лицензию у Алора, и рынок сразу же выстрелил вверх. Совпадение?)🤔 Есть у меня полу-конспирологическая версия, что падали не только на нерезидентских утечках, а в том числе потому, что крупные клиенты Алора заранее массово закрывали позиции и выводили средства.
А резко отскочили вверх, поскольку шортистам тоже пришлось сегодня срочно крыть свои открытые шорты.
🚀И если ЦБ решил дать по рукам брокеру за возможную его причастность к «утеканию» активов нерезов, то тогда ещё более понятно, почему давили безоткатно вниз, а сейчас ракета.
Тепловая карта рынка на 26.06.2026
🤔Разворот или нет?
Это пока не разворот, но уже хороший дневной отскок. Вот главные причины:
● Закрытие коротких позиций (шорт-сквиз). В последние недели рынок находился в глубоком медвежьем тренде. Многие крупные игроки и спекулянты массово открывали короткие позиции (шорты), зарабатывая на падении.
Новость об отзыве лицензии у брокера стала для многих явной неожиданностью. В условиях паники и неопределенности главный приоритет для шортистов — не заработать, а откупить все акции и закрыть позиции, чтобы избежать огромных убытков, если рынок вдруг развернется. Всё-таки натянули им шорты на уши, как я вчера писал.
● Техническая перепроданность рынка. Еще до новости об «Алоре» рынок был крайне перепродан. Индекс Мосбиржи утром 26 июня падал, тестируя сильную поддержку в районе 2200 пунктов.
Было более-менее понятно, что без новой порции негатива перед выходными рынок вряд ли сможет закрепиться ниже 2200, так как перепроданность была очень высока. Ну реально капец как высока. Я лично за эти дни потратил все свободные деньги на докупку акций.
🎯Подытожу
Рост рынка после новости об отзыве лицензии у «АЛОР +» — это классический пример технического отскока, вызванного массовым закрытием коротких позиций на фоне крайней перепроданности. Короче, произошел резкий шортокрыл.
Это не признак улучшения экономической ситуации или корпоративных новостей, а результат панических действий спекулянтов. Но уже хорошо, что кое-кому дали по рукам. Надеюсь, не только обычные физики-шортисты пострадали (к ним претензий нет), а кто-то покрупнее. Ибо нефиг.
Пока что не видно особых поводов для активных долгосрочных инвестиционных покупок (кроме низких цен), но для разнообразия пора было и отскочить. Надеюсь, хотя бы сегодняшний день закроем В ПЛЮСЕ по индексу.
👉Подписывайтесь на мой телеграм или MAX — там все обзоры, подборки, качественная аналитика, новости и инвест-юмор.
✅ Что можно Печатать и продавать физические копии разрешено всеми указанными CC-лицензиями.
BY требует атрибуцию автора.
SA касается распространения адаптированных файлов: если делишься мод-файлом, он должен быть под той же лицензией.
ND запрещает распространять изменённые файлы; печатать без модификаций можно.
Отдельно проверяй товарные знаки, дизайны и персонажей. CC покрывает только авторское право.
🔧 Пошагово 1) Выбор модели Проверь тип и версию лицензии на странице оригинала. Сохрани ссылку и скрин карточки на всякий случай.
2) Мини-реестр Веди таблицу: Автор | Название | Ссылка | Лицензия | Дата скачивания | Примечания по атрибуции.
3) Правила по лицензиям CC0: продаёшь без атрибуции (по желанию укажи источник). CC-BY: продаёшь, атрибуция обязательна. CC-BY-SA: продаёшь; если распространяешь мод-файл, выкладывай его под BY-SA. CC-BY-ND: продаёшь без модификации модели. Мод-файлы не распространяй.
4) Атрибуция: где и как Дай её там, где идёт продажа: карточка товара, ярлык/наклейка, вкладыш в коробку, инвойс, QR-код.
🧾 Шаблоны атрибуции Карточка товара (онлайн): Модель: «<Название>» — автор <Имя автора> Источник: <URL на оригинал> Лицензия: CC BY 4.0 (https://creativecommons.org/licenses/by/4.0/) Изменения: не вносились / внесены: <кратко>
Короткий вкладыш: Основано на работе «<Название>» — <Автор>, лицензия CC BY 4.0. Исходник: <короткий URL / QR>
Для ND добавь: Отпечаток выполнен без модификаций исходного файла (CC BY-ND 4.0).
🧩 Что считать модификацией Ок для ND/SA: масштаб и поворот в слайсере, поддержка, инфилл, толщина стенок. Риск адаптации: ремешинг/скульптинг, boolean-операции, добавление логотипов, сшивка моделей и публикация такого файла.
🛒 Площадки Правила маркетплейсов меняются. Перед листингом проверь политику: некоторые требуют собственный дизайн или особую маркировку. Без подтверждения прав лоты могут сносить.
💸 Ценообразование и маркировка Укажи материалы, время печати, ориентировочную себестоимость и рекомендуемую цену. Для BY размести атрибуцию так, чтобы её видел покупатель.
🚫 Красные зоны Бренды, персонажи, логотипы без разрешения правообладателя.
ND + «чуть-чуть подправить»: печатай как есть или ищи BY/SA альтернативу.
SA + закрытые мод-файлы: сделал адаптацию — при распространении файла делись на тех же условиях.
❓Мини-FAQ Нужно ли всегда давать ссылку? - Да, для всех «BY»: автор, название, источник и ссылка на текст лицензии. Для «физики» удобно использовать QR. Печать = адаптация? - Нет. Смена формата «цифровой файл → физический объект» обычно не считается адаптацией.
Не юрконсультация. Это практический минимум, чтобы продавать этично и спокойно.
Открыл ➡️Напечатал ➡️Продал
P.S Буду рад Вашим 🔥 на данный пост, если он Вам полезен)
Ребята, поделитесь опытом, есть такие специалисты тут, кто прошёл этот путь джедая? Кто получил лицензию по психиатрии или психотерапии и открыл свой кабинет/ центр? Насколько это реально сделать одному? Или проще заплатить и сделать "под ключ"? Вообще любой опыт интересует. ПыСы: интернет мне в помощь, читаю правила получения, Санпины, приказы и т.д. Но очень интересует опыт реальных людей.