Kairos Figyelő

Amiért piramisjáték az egész #2

Mert nincsen szolgáltatás

2016. július 27. - Kairos Anti

Ahhoz, hogy elosztott tárhelyet hozhasson létre a Kairos, a partnerek által, a webirodából letöltött kliensprogramnak - a többi kliensprogrammal kommunikálva - meg kell osztania egy tárterületet a partner gépén, oda adatokat (a marketinganyagok által említett titkosított fájldarabokat) kellene le- és feltöltenie. Viszont vizsgálatunk arra enged következtetni, hogy nem ez történik.

A kliensprogram telepítőjét - regisztráció után - a webirodából lehet elérni. Mi két verziójával rendelkezünk (ezek a Kairostól származnak, a régebbi telepítőprogram SHA-256 ellenőrző-összege - e8a905850c4c07e3d652c854b4649782419af1d0be25d1544c782143b1b8ebb7  - megegyezik a Kairos oldalán elérhető leírás, 10. oldalán szereplő, Virustotal-os vizsgálatban található példányéval):

Mind a két program telepítéskor - 32 bites rendszer esetén a Program Files; 64 bites rendszer esetén a Program Files (x86) mappába telepítődik egy KairosPlanet mappába. A KairosPlanet mappán belül helyezkedik el maga az alkalmazás (KairosPlanet.exe), egy konfigurációs állomány (KairosPlanet.exe.config), az eltávolításhoz szükséges állományok (unins000.dat illetve az eltávolító program az unins000.exe), egy ru mappa (amiben az orosz nyelvet tartalmazó KairosPlanet.resources.dll helyezkedik el) és egy Bin mappa, melyben további dinamikus csatolású könyvtárak helyezkednek el - amelyekből a Kairos saját fejlesztésű könyvtárai a számunkra érdekesek.

Szimpla C#-ban íródott .NET alkalmazásról van szó, semmilyen védelemmel, így könnyedén visszafejthető bármilyen C# decompilerrel:

Mi ez utóbbit használtuk a visszafejtéshez:

dotpeek.png

A program visszafejtésével megkapjuk azt forráskódot, amiben a programozók dolgoztak, így a program futtatása nélkül is lehetőségünk nyílik a program működésének megismerése.

A program forráskódja elérhető innen:

A program önmagában csak a webirodával áll kapcsolatban:

  • kezeli a bejelentkezést (szimpla HTTP Basic Authentication)
  • lekérdezi a profiladatokat (A régi kliens küld egy GET-metódusú kérést a https://cabinet.kairosplanet.com/users/api/desktop/get-user/, az új kliens a https://dcs.kairosplanet.com/client/user címre, amire egy JSON-formátumú választ ad): nevet, nemet, születési dátumot, országot, regisztrációs dátumot, illetve az e-mail címet, telefonszámot
  • lekérdezi (a régi kliens esetén a https://cabinet.kairosplanet.com/users/api/desktop/get-statistic/, az új kliensnél a https://dcs.kairosplanet.com/client/statistic/ címre küldött GET-metódusú kérésre adott JSON-formátumú válasz) mennyi ideig érte el a kliens a webirodát, és erről grafikont és táblázatot készít
  • kezeli (az aktiválást régi kliens esetén a https://cabinet.kairosplanet.com/users/api/desktop/activation/, új kliens esetén pedig a https://dcs.kairosplanet.com/client/activation/ címre küldött PUT metódusú HTTP-kérés végzi) a megvásárolt csomagok körét
  • állíthatóak benne a program beállításai: a nyelv (angol, orosz), a webiroda ellenőrzésének módja (ICMP és HTTP), a rendszer induláskori elindulás
  • adott időközönként ellenőrzi a webiroda elérhetőségét

Csomag vásárlása esetén a program letölt egy tömörített állományba rakott, dinamikus csatolású könyvtárat (Az erről szóló információk - a modul neve, verziója, leírása, fájlneve, elérhetősége - régi kliens esetén a https://cabinet.kairosplanet.com/application/api/desktop/get-module-info/, új kliens esetén a https://dcs.kairosplanet.com/client/module/ címre, product_id paraméterrel együtt küldött, GET-metódusú kérésre adott JSON formátumú válaszként kapjuk meg. Magát a modult régi kliens esetén a https://cabinet.kairosplanet.com/application/api/desktop/get-module-content/, új kliens esetén a https://dcs.kairosplanet.com/client/module/download/ címre, product_id paraméterrel együtt küldött, GET-metódusú kérésre adott JSON formátumú, base64-kódolású válaszként kapjuk meg):

Ezzel a könyvtárral kiegészítve a program létrehoz a megvásárolt csomagnak megfelelő méretű - pontosabban a forráskód tanúsága szerint a szerződéshez képest más méretű - de teljesen üres _disc nevű állományt a választott meghajtó _winApp könyvtárában.

Viszont itt következik a probléma: ebbe az állományba a program nem tölt le titkosított adatdarabokat, a program nem hoz létre P2P-hálózatot (ahhoz valamilyen porton el kellene kezdenie figyelni, várni a bejövő kapcsolatokat, illetve kapcsolódnia kéne más kliensekhez is - nem csak a webirodához), ami a szolgáltatás alapfeltétele lenne! Ha pedig az alkalmazás nem végzi el, ami kéne, nem lehet bérbe adni, amiért nem lehet bérleti díjat adni. Tehát a "bérleti díj" valójában más forrásból származik.

 

A bejegyzés trackback címe:

https://kairos-figyelo.blog.hu/api/trackback/id/tr928911492

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Füfke 2016.08.08. 14:26:18

"Tehát a "bérleti díj" valójában más forrásból származik."

Bingó!

A hangsúly a származik szón van! :D

vajkay 2016.08.08. 18:24:38

@Füfke: ez mit jelent, kedves Gábor?

Füfke 2016.08.09. 23:25:06

Amennyiben 9 hónapot tudtam nyomozni, tapasztalni, Te is tudsz nagyonKOCKA! ;)

Az idő pénz, fizesd meg a 9 hónapos nyomozásomat, tapasztalatomat. Elérsz, ha akarsz, de látom az innovatívások meghívását sem fogadtad el lúzer! ;)

vajkay 2016.08.10. 09:36:24

@Füfke: biztos nagy nyomozás lehetett :) jön a pénz? - jön- gondolom kb ennyi. nincs ezzel semmi baj, csinálja aki akarja. az, hogy kocka vagyok számomra nem sértés, bár nem tudom Ön mit gondol mögé, én azt, hogy értek ahhoz, ami a szakmám. nekem ez nem probléma :) miért is kéne nekem bármit fizetnem Ön felé? minden szarból (elnézést) pénzt remélnek már? nem nagyon van szükségem a nyomozására, tapasztalatára, ahogy látszik, megtettem magamnak, magamban jobban is bízom.
személyeskedni meg olyan gyerekes..

Füfke 2016.08.14. 20:54:18

vajkay, mondom nem ismersz...
És ne haragudj, de írásaidból pont az jön le, hogy nem bízol saját magadban...hiába nyomod az ellenkezőjét...sajnálom, én meg ezt tanultam! ;)

Sz. Anna 2016.09.20. 19:14:20

Kedves Figyelő,

az a baj, hogy a Kairos a saját weboldalán SOHA nem is állította, hogy máris az itt hiányolt tevékenységet végzi... Ez itt egy fatális tévedés.
Tessék szíves lenni elolvasni és értelmezni a hivatalos leírását a technológiának, különös tekintettel az utolsó két mondatra:
kairosplanet.com/technology

Azért olyat ne kérjünk már számon, ami dokumentáltan még csak tesztfázisban van...

Ha már informatikai elemzést készítenek, érdemes lenne arról is értekezni (és a cég weboldalának elolvasása után CSAK erről van értelme értekezni...), hogy van-e, lenne-e piaci értéke (és mekkora?) annak az ötletnek, amiről a Kairos beszél.

misi,szabo 2016.09.20. 19:40:01

@Sz. Anna: Kedves Anna!

Nem vagyok a blog írója, a cikkben a szerzők arra utalnak, hogy az a program, amely azért lenne felelős, hogy a bérbe adott tárhelyekre adatok kerüljenek (akár titkosítva) és onnan a felhasználó részére eljussanak szükséges esetén, azaz megvalósuljon a felhőszolgáltatás, a grid hálózat, a tárhelybérbeadásból pénz folyjon be a céghez, amiből a bérbeadókat fizetni tudja, az röviden nincs.

A cég hálózati igazgatójának állítása szerint 21 PB adat tárolását adták el a partnereknek, akkor azt hol is tárolják? Szóval az alábbi példában szereplő autót legalább 300 napig bérbe adták az elmúlt egy évben!

Lefordítva, szemléltetve:

A cég azt állítja, hogy egy autót ad bérbe, amit a garázsban tárol, mikor megszemlélik azt veszik észre, hogy az autónak nincsen kereke, motorja, meghajtása, kormánykereke, nincs benne ülés, nincs alváza, nincs felépítménye, gyakorlatilag a garázs falára festett képről van szó....

Valóban a cég nem állította, hogy van az autónak kerek, motorja, meghajtása, kormánykereke, ülése, alváza, felépítménye. A baj, hogy az önöktől pénzt kérnek, azért, hogy az autó bérbeadásából származó bevételből részesüljenek, de nincs bérbe adott autó, így csak az önök befizetését tudják visszaosztani, ezt hívják piramisjátéknak....

De a blog írói szakértői választ adnak a kérdésére.

'Currently communication is performed through Company’s servers and there are also backup resources to meet the network demands and resist to attacks, but when network becomes global, communication will be switched to peer-to-peer networking and system becomes autonomous.

At this stage the distributed system is operating in test mode because network is in the process of formation.'

Akkor miből fizetik ki az Önök jutalékát, eh?
De tényleg! Miből is?

Mókusvakítás az egész!

Kairos Anti · http://kairos-figyelo.blog.hu/ 2016.09.20. 19:44:31

@Sz. Anna:
Kedves Anna,
ha teszt módban üzemel is a program, a visszafejtett forráskódban már szerepelnie kellene a tesztelendő funkcióknak - különös tekintettel a P2P hálózat kialakítására, és az elosztott adattárolásra. A létrehozott "tárhelyre" a cég már küldhetne adatokat, tesztelve a tárolni kívánt adatok integritását.

Illetve ha részt vett volna bármilyen szoftver készítésében, tudhatná, hogy egy szoftver béta-teszteléséért - pláne egy olyanért, ami később a béta-tesztelő gépét, mint tárhelyet venne igénybe - nem kérünk díjat, sőt jutalmazzuk a béta-tesztelőt (hisz Ő és a gépe nekünk dolgozik).

Mellesleg javaslom figyelmébe ezen cikk előzményét:
kairos-figyelo.blog.hu/2016/07/24/amiert_piramisjatek_az_egesz
ahol kifejtjük, hogy egy GB adatot több ezer darabba szétszedve, majd ezen darabokat több száz partner mezei - RAID-tömböket, redundáns szünetmentes tápellátást, ECC-memóriát, biztonsági mentést, bérelt vonali elérést nélkülöző - PC-jén elosztva, ha minden partnernek kb. 2 $-t adunk havonta, akkor az így létrejött tárhely GB-onkénti és havi költsége irreálisan magas lesz a konkurenciához viszonyítva - szóval gazdaságilag nem rentábilis dolog.

Egy másik cikkünkben:
kairos-figyelo.blog.hu/2016/08/16/nincs_uj_a_nap_alatt_494
kifejtettük, hogy hogyan működhetne a kooperatív felhő-tárhely.