M>Я пытаюсь понять, "жив" ли наш drVano. Даже без скидок, если drVano отсюда пропал, то это грустно для их продукта, ну и для тех из нас, кто хочет им воспользоваться
Здравствуйте, gerasim_sergey, Вы писали:
pva>>Официальных скидок, вроде бы, нет. Но никто не мешает связаться с VMP и поговорить. _>Выше Marty что его заблокировали
Не очень понятно что такое "заблокировали". Хром, как и ИЕ, имеют период безопасности. В соседних топиках, например, отписывали что смена сертификата приводит к блокировкам пока продукт не достигнет определенного количества закачек.
_>я кстати связывался не по поводу скидки а других вопросах, в том числе можно ли как то "уменьшит" уровене защиты/шифрования (что бы антивирусы не ругались)
Антивирусы ругаются не на уровень шифрования. Умные АВ ругаются либо когда срабатывают эвристики либо когда "сигнатура" протектора попала в базу из-за большого количества вредоносных семплов. Тупые АВ ругаются на все что они не могут распарсить, включая любые виды виртуальных машин.
Уровень защиты можно снизить сменив тип с виртуализации на мутацию, например. Допускаю что тогда большинство АВ смогут распарсить что под мутацией.
pva>>Что вы ожидаете от публичной демки если ее качают и пользуются для "своих нужд" все кому не лень? _>ну как бы если Официальная демка (Best practice) уже попадает под это ... то думаю что с моим софтом тоже самое будет
Рекомендую хотя бы обзорно ознакомиться с тем как работают АВ. Я попробую еще раз на пальцах: "официальная демка" означает что ее качает кто угодно и протектит что угодно. Довольно быстро сигнатуры "официальной демки" попадают в базы АВ потому что появляются куча вредных семплов, запротекченных демкой.
pva>>Посмотрел licensespring. Не понял что там внутрях. Лицензирование само по себе бесполезно без защиты. _>100% защиты не бывает, я пока тестирую ... в продуктив скоро буду запускать, посмотрим насколько надежно ... имхо какой бы там не был SDK все равно в коде ты делаешь проверки и тд .. сломать могут ... прийдется при любом решении, в том числе VMP, еще свое что то городить ...
Могу только сделать вывод что вы не понимаете о чем говорите. Ключевые слова: лицензирование, протектор, виртуальная машина, сложность, стоимость, целесообразность.
Здравствуйте, Marty, Вы писали:
M>Так-то он тут в этом форуме регулярно бывал раньше, и кубы в хумор постил, но давно его не видно.
Сказал что не будет его здесь больше. Пишите на почту или пытайтесь в его форум.
Здравствуйте, pva, Вы писали:
M>>Так-то он тут в этом форуме регулярно бывал раньше, и кубы в хумор постил, но давно его не видно. pva>Сказал что не будет его здесь больше. Пишите на почту или пытайтесь в его форум.
Хм. А чем это мотивировано?
Какое-то официальное заявление будет?
Или почему drVano послал всех тут обитателей через тебя, а не сам?
Здравствуйте, pva, Вы писали:
_>>я кстати связывался не по поводу скидки а других вопросах, в том числе можно ли как то "уменьшит" уровене защиты/шифрования (что бы антивирусы не ругались) pva>Антивирусы ругаются не на уровень шифрования. Умные АВ ругаются либо когда срабатывают эвристики либо когда "сигнатура" протектора попала в базу из-за большого количества вредоносных семплов. Тупые АВ ругаются на все что они не могут распарсить, включая любые виды виртуальных машин. pva>Уровень защиты можно снизить сменив тип с виртуализации на мутацию, например. Допускаю что тогда большинство АВ смогут распарсить что под мутацией.
Возможно (100%) я в этом мало понимаю, как раз по этому вопросу и связывался с поддержкой, и если бы поддержка не хамила а объяснила (даже так как вы объяснили) то я бы стал их клиентом ...
pva>Могу только сделать вывод что вы не понимаете о чем говорите. Ключевые слова: лицензирование, протектор, виртуальная машина, сложность, стоимость, целесообразность.
Здравствуйте, Дядюшка Аууу, Вы писали:
ДА>Находил такую темку по защитам: ДА>https://web.archive.org/web/20200425050352/https://www.sql.ru/forum/1311181-a/mozhno-li-kakim-to-obrazom-zadeystvovat-native-uwp-v-dekstop-prilozhenii ДА>Может быть, в ней, что-то интересное?
Везде одно и то же. На текущий момент классификация примерно такая:
1) "Легкие" защиты. В програмной реализации это практически все что до эры виртуальных машин. В аппаратных ключах — все ключи без возможности исполнения пользовательского кода.
2) "Средние" защиты. В ПО — это ВМы всякие (их ломают со скрипом). В железе — это комбинации "легких" ключей + средних/легких ПО обвесов.
3) "Тяжелые" защиты. В ПО — это вынос кода на свои сервера. В железе — это ключи/смарткарты с исполнением собственного кода.
Кряки к виртуализатору Themida были всегда, а для EnigmaProtector только для очень старой версии.
Очень тяжелая в вашей терминологии защита от Guardant — токен редкой редакции "Time+Net+Code" стоит от 3 тыр рублей, т.е. очень даже доступен в отличии от других при использовании его через интернет на сервере разработчика.
Здравствуйте, Аноним, Вы писали:
А>Однако почему-то легкая защита для DotNet приложений от Babelfor Obfuscator не ломается на каждом углу, а Eazfuscator с виртуализацией — частый гость на варезных сайтах. А>Кряки к виртуализатору Themida были всегда, а для EnigmaProtector только для очень старой версии. А>Очень тяжелая в вашей терминологии защита от Guardian — токен редкой редакции "Time+Net+Code" стоит от 3 тыр рублей, т.е. очень даже доступен в отличии от других при использовании его через интернет на сервере разработчика.
Защита НеуловимыйДжо тоже не ломается на каждом углу. Является ли это показателем?
Вполне логично, что если для какой-то популярной защиты инструменты анализа попали в паблик, то и все что ей накрыто будет на каждом углу.
Зачем нужен какой-то левый ключ если у вас что-то находится/исполняется на сервере разработчика? Сторожа, сторожащие сторожей?
Guardant Code / SenseLock / JavaCard и прочие смарткарты/контроллеры созданы для другого кейса: лицензирование ПО без необходимости доступа к интернету. Здесь совсем другие схемы дистрибуции.
Здравствуйте, pva, Вы писали:
pva>Защита НеуловимыйДжо тоже не ломается на каждом углу. Является ли это показателем? pva>Вполне логично, что если для какой-то популярной защиты инструменты анализа попали в паблик, то и все что ей накрыто будет на каждом углу.
Так ли велика разница в популярности Eazfuscator и Babelfor ?
Кроме неломучести у Babelfor есть еще преимущества: менеджер лицензий (но теперь похоже только в самой дорогой редакции или отдельно) и отсутствие необходимости платить постоянную абонплату как за Eazfuscator, Babelfor можно обновлять по мере необходимости, когда они добавляют какие-нибудь нужные вам вкусности. Есть форум: https://groups.google.com/forum/#!forum/babel-obfuscator
где форум Eazfuscator-а?
pva>Guardant Code / SenseLock / JavaCard и прочие смарткарты/контроллеры созданы для другого кейса: лицензирование ПО без необходимости доступа к интернету. Здесь совсем другие схемы дистрибуции.
Однако даже разработчик этой защиты подтверждает, что некоторые используют ее по сети Internet через VPN.
Токен Guardant "Code+Net+Time" позволяет работать в сети, и делает привязку по С++ коду, исполняемому в токене, и имеет свой встроенный сервер времени, что предотвращает манипуляции со временем. Насколько, я понял, у них и обфускатор очень сильный для DotNet в комплекте с токеном, причем расшифровка DotNet кода происходит частично на токене.
Разработчик EnigmaProtector тоже скоро планирует выкатить какую-то защиту для DotNet, будем надеяться, что она со временем окажется такой же сильной, как и EnigmaProtector для венды. Энигму кстати тоже можно продлять только по мере необходимости как и многий другой полезный софт, например, ZennoPoster.
Заметьте, у всех упомянутых мной защит кроме Eazfuscator есть форумы.
Здравствуйте, Дядюшка Аууу, Вы писали:
ДА>Так ли велика разница в популярности Eazfuscator и Babelfor ?
Это новая фишка какая-то: оценивать количество и качество защищенных продуктов по популярности сайта?
ДА>Кроме неломучести у Babelfor есть еще преимущества: менеджер лицензий и отсутствие необходимости платить постоянную абонплату как за Eazfuscator, Babelfor можно обновлять по мере необходимости, когда они добавляют какие-нибудь вкусности.
Помимо ценовой политики, есть какое-то сранение подковерных технологий?
pva>>Guardant Code / SenseLock / JavaCard и прочие смарткарты/контроллеры созданы для другого кейса: лицензирование ПО без необходимости доступа к интернету. Здесь совсем другие схемы дистрибуции. ДА>Однако даже разработчик этой защиты подтверждает, что некоторые используют ее по сети Internet через VPN.
Некоторые и ложку ногой держат, когда едят. Можно, но зачем? Смысл ключей с исполнением пользовательского кода — это заменить white box на black box путем выноса части пользовательского кода в защищенное хранилище. Если у разработчика часть кода выполняется на сервере, то на кой черт ему вообще ключ?
Здравствуйте, pva, Вы писали:
ДА>>Так ли велика разница в популярности Eazfuscator и Babelfor ? pva>Это новая фишка какая-то: оценивать количество и качество защищенных продуктов по популярности сайта?
А как еще можно оценить хотя бы приблизительно?
С моей точки зрения невозможность продления лицензии Eazfuscator (потеря $400 первоначальной стоимости) в случае пропуска уплаты абонплаты является важнейшим недостатком Eazfuscator, и многие предпочтут Babelfor, который не требует постоянной абонплаты.
ДА>>Кроме неломучести у Babelfor есть еще преимущества: менеджер лицензий и отсутствие необходимости платить постоянную абонплату как за Eazfuscator, Babelfor можно обновлять по мере необходимости, когда они добавляют какие-нибудь вкусности. pva>Помимо ценовой политики, есть какое-то сранение подковерных технологий?
Каких именно технологий? Virtualization? а толку от нее, если Eazfuscator ломают по нескольку раз в год, а Babelfor нет.
Например, dead code removal появился в Babelfor около 10 лет назад, чуть было не купил его по этой причине, но к сожалению выбрал бесполезный с точки зрения защиты Eazfuscator из-за пиара и хайпа вокруг его божественной виртуализации
А фича dead code removal в Eazfuscator, наверно, так и не появилась до сих пор?
pva>>>Guardant Code / SenseLock / JavaCard и прочие смарткарты/контроллеры созданы для другого кейса: лицензирование ПО без необходимости доступа к интернету. Здесь совсем другие схемы дистрибуции. ДА>>Однако даже разработчик этой защиты подтверждает, что некоторые используют ее по сети Internet через VPN. pva>Некоторые и ложку ногой держат, когда едят. Можно, но зачем? Смысл ключей с исполнением пользовательского кода — это заменить white box на black box путем выноса части пользовательского кода в защищенное хранилище. Если у разработчика часть кода выполняется на сервере, то на кой черт ему вообще ключ?
USB ключ Guardant "Net+Code+Time" работает в комплексе с навесной защитой и обфускатором, кроме того USB ключи, наверно, можно размещать на некоторых хостингах (для приемлемого аптайма), которые согласятся, а безопасность X86 как бы очень далека от идеала, а на серверах хостингов тем более. Конечно вычислительная производительность одного ключа невелика и много копий софта одним сетевым USB ключом скорее всего не защитить.
Компания Guardant является наиболее крупной из производителей перечисленных защит и поэтому возможно более устойчивой на рынке особенно с учетом ее длительной истории, а сверх доступная начальная цена, чтобы попробовать один USB токен и получить с ним мощный обфускатор бесплатно, — тоже большой плюс.
Здравствуйте, Дядюшка Аууу, Вы писали:
ДА>>>Так ли велика разница в популярности Eazfuscator и Babelfor ? pva>>Это новая фишка какая-то: оценивать количество и качество защищенных продуктов по популярности сайта? ДА>А как еще можно оценить хотя бы приблизительно?
Никак, если вы не АВ-контора или не потоковый крякер, которые могут сделать статистическую выборку.
ДА>Каких именно технологий? Virtualization? а толку от нее, если Eazfuscator ломают по нескольку раз в год, а Babelfor нет.
Ну если это статическая единая ВМ, то создание девиртуализатора не такая уж и сложная процедура. А если этих ВМ внутри несколько, да еще и с большим набором ВМ примитивов для каждой из инструкций, динамически генерируемых. Все это разбавленное мутациями и прочим непотребством. То создать деВМ уже сложнее. В добавок есть еще и другие техники защиты. И создание кряка становится на порядки сложнее.
ДА>Например, dead code removal появился в Babelfor около 10 лет назад, чуть было не купил его по этой причине, но к сожалению выбрал бесполезный с точки зрения защиты Eazfuscator из-за пиара и хайпа вокруг его божественной виртуализации ДА>А фича dead code removal в Eazfuscator, наверно, так и не появилась до сих пор?
Dead code removal — это из оптимизации. Каким боком он к защите?
pva>>>>Guardant Code / SenseLock / JavaCard и прочие смарткарты/контроллеры созданы для другого кейса: лицензирование ПО без необходимости доступа к интернету. Здесь совсем другие схемы дистрибуции. ДА>>>Однако даже разработчик этой защиты подтверждает, что некоторые используют ее по сети Internet через VPN. pva>>Некоторые и ложку ногой держат, когда едят. Можно, но зачем? Смысл ключей с исполнением пользовательского кода — это заменить white box на black box путем выноса части пользовательского кода в защищенное хранилище. Если у разработчика часть кода выполняется на сервере, то на кой черт ему вообще ключ?
ДА>USB ключи, наверно, можно размещать на некоторых хостингах (для приемлемого аптайма), которые согласятся, а безопасность X86 как бы очень далека от идеала, а на серверах хостингов тем более. Конечно вычислительная производительность одного ключа невелика и много копий софта одним сетевым USB ключом скорее всего не защитить.
Еще раз задам вопрос от которого вы стабильно уклоняетесь: разместить можно, но ЗАЧЕМ? Какие преимущества дает ключ на хостинге по сравнению с обычным выносом кода?
Здравствуйте, pva, Вы писали:
pva>Никак, если вы не АВ-контора или не потоковый крякер, которые могут сделать статистическую выборку.
Ну вот я и оценил по простому, думаете, ошибка прямо во много раз?
ДА>>Каких именно технологий? Virtualization? а толку от нее, если Eazfuscator ломают по нескольку раз в год, а Babelfor нет. pva>Ну если это статическая единая ВМ, то создание девиртуализатора не такая уж и сложная процедура. А если этих ВМ внутри несколько, да еще и с большим набором ВМ примитивов для каждой из инструкций, динамически генерируемых. Все это разбавленное мутациями и прочим непотребством. То создать деВМ уже сложнее. В добавок есть еще и другие техники защиты. И создание кряка становится на порядки сложнее.
К контексте Eazfuscator, это теоретические рассуждения? Его как ломали, так и ломают?
pva>Dead code removal — это из оптимизации. Каким боком он к защите?
Это полезная фича, пусть не про защиту от взлома, но хотя бы про защиту интеллектуальной собственности, чтобы лишняя собственность не попадала в сборку.
pva>Еще раз задам вопрос от которого вы стабильно уклоняетесь: разместить можно, но ЗАЧЕМ? Какие преимущества дает ключ на хостинге по сравнению с обычным выносом кода?
Отвечу вопросом на вопрос (хотя ответ на этот вопрос я уже упоминал): Обфускатор Guardant использует встроенную в USB ключ криптографию для расшифровки некоторых частей сборки?
Здравствуйте, Дядюшка Аууу, Вы писали:
pva>>Никак, если вы не АВ-контора или не потоковый крякер, которые могут сделать статистическую выборку. ДА>Ну вот я и оценил по простому, думаете, ошибка прямо во много раз?
Допускаю, что некоторая корреляция есть.
ДА>>>Каких именно технологий? Virtualization? а толку от нее, если Eazfuscator ломают по нескольку раз в год, а Babelfor нет. pva>>Ну если это статическая единая ВМ, то создание девиртуализатора не такая уж и сложная процедура. А если этих ВМ внутри несколько, да еще и с большим набором ВМ примитивов для каждой из инструкций, динамически генерируемых. Все это разбавленное мутациями и прочим непотребством. То создать деВМ уже сложнее. В добавок есть еще и другие техники защиты. И создание кряка становится на порядки сложнее. ДА>К контексте Eazfuscator, это теоретические рассуждения? Его как ломали, так и ломают?
В любом контексте подобные выводы сделал из предпосылок:
— Для популярных защит наличие автоматических инструментов гораздо более вероятно. Бабель более рисковый в этом плане чем Еаз.
— Обилие кряков для Еаз при наличии ВМ свидетельствует в пользу более простой схемы защиты.
pva>>Еще раз задам вопрос от которого вы стабильно уклоняетесь: разместить можно, но ЗАЧЕМ? Какие преимущества дает ключ на хостинге по сравнению с обычным выносом кода? ДА>Отвечу вопросом на вопрос (хотя ответ на этот вопрос я уже упоминал): Обфускатор Guardant использует встроенную в USB ключ криптографию для расшифровки некоторых частей сборки?
Да зачем вообще обфусцировать код, вынесенный на сервер? Впрочем, даже если от провайдера хотите защититься или от сложных угроз — достаточно будет простой обфускации.
Еще раз повторюсь: аппаратный ключ нужен для защиты исполняемого кода в "не доверенной среде". Рассматривая стандартные риски и вектора атаки к такой среде относится только рабочая станция пользователя. Атака на удаленный сервер — это уже совсем другая категория сложности.
Здравствуйте, Дядюшка Аууу, Вы писали:
pva>>Еще раз задам вопрос от которого вы стабильно уклоняетесь: разместить можно, но ЗАЧЕМ? Какие преимущества дает ключ на хостинге по сравнению с обычным выносом кода? ДА>Отвечу вопросом на вопрос (хотя ответ на этот вопрос я уже упоминал): Обфускатор Guardant использует встроенную в USB ключ криптографию для расшифровки некоторых частей сборки?
"Вы не любите кошек? Да вы просто не умеете их готовить!" (с)
PVA вам рассказывает про 100% надежный способ защиты кода от взлома — это вынос части этого самого кода на сервер (т.е. код выполняется на стороне разработчика без возможности доступа взломщика к самому коду). При этом в клиентском приложении присутствует только вызов удаленного кода. Ломать тут нечего. А вы начинаете рассказывать про Guardant, который "использует встроенную в USB ключ криптографию для расшифровки некоторых частей сборки". Я так понимаю, что после дампа расшифрованных частей сборки сам Guardant можно выкинуть на помойку, все правильно? Это уж совсем какой-то унылый способ использования электронных ключей. Смотрите уж тогда в сторону Guardant Code или SenseLock с возможностью выноса части кода (именно функционала самой программы а не простейших алгоритмов, результат которых можно реализовать самостоятельно без самого ключа) внутрь ключа. В данном случае это будет отличаться от выноса кода на сервер только стойкостью самого ключа (т.е. насколько трудоемко будет извлечь алгоритм из ключа какими либо способами).
Здравствуйте, drVanо, Вы писали:
V>Здравствуйте, Дядюшка Аууу, Вы писали:
pva>>>Еще раз задам вопрос от которого вы стабильно уклоняетесь: разместить можно, но ЗАЧЕМ? Какие преимущества дает ключ на хостинге по сравнению с обычным выносом кода? ДА>>Отвечу вопросом на вопрос (хотя ответ на этот вопрос я уже упоминал): Обфускатор Guardant использует встроенную в USB ключ криптографию для расшифровки некоторых частей сборки?
V>"Вы не любите кошек? Да вы просто не умеете их готовить!" (с)
V>PVA вам рассказывает про 100% надежный способ защиты кода от взлома — это вынос части этого самого кода на сервер (т.е. код выполняется на стороне разработчика без возможности доступа взломщика к самому коду). При этом в клиентском приложении присутствует только вызов удаленного кода. Ломать тут нечего. А вы начинаете рассказывать про Guardant, который "использует встроенную в USB ключ криптографию для расшифровки некоторых частей сборки". Я так понимаю, что после дампа расшифрованных частей сборки сам Guardant можно выкинуть на помойку, все правильно? Это уж совсем какой-то унылый способ использования электронных ключей. Смотрите уж тогда в сторону Guardant Code или SenseLock с возможностью выноса части кода (именно функционала самой программы а не простейших алгоритмов, результат которых можно реализовать самостоятельно без самого ключа) внутрь ключа. В данном случае это будет отличаться от выноса кода на сервер только стойкостью самого ключа (т.е. насколько трудоемко будет извлечь алгоритм из ключа какими либо способами).
Вы думаете, что сделали для меня открытие по поводу вынесения кода за пределы компа пользователя (типа небольшого SaS)? Как по вашему работает защита Xrumer и ZennoPoster (это к тому что она давно описана на форумах)? Да я и сам раньше делал ASMX и XML-RPC сервисы.
Вроде бы где-то упоминалось про динамическую расшифровку сборки частями по мере необходимости в случае использования обфускатора Guardant, не уверен, насколько легко ее сдампить.
С моей точки зрения имеет смысл смотреть на комбинированный токен Guardant "CODE+TIME+NET", который может работать по сети и выполнять код внутри USB токена.
Шаровароварением я к сожалению не умею заниматься, мне защита нужна только для временной защиты одной копии текущей бета версии очередной фазы разработки (до открытия кода для пром после оплаты, предоплаты я не беру) одного кастом клиента софта, создаваемого на заказ. Думаю, в моем случае Guardant — неплохая дополнительная защита к другому обфускатору типа Babelfor, разные сборки защищаются разными обфускаторами. Выносить часть кода на сервер пока лень.
А кто-нибудь пробовал компиляцию дотнет библиотек в native код и потом заворачивание нативными виртуалками типа Энигмы?
Здравствуйте, pva, Вы писали:
pva> — Для популярных защит наличие автоматических инструментов гораздо более вероятно. Бабель более рисковый в этом плане чем Еаз.
По опыту последних 10 лет, для Бабела я видел только один рабочий кряк многолетней давности (а не надписи на дорвеях и сиджах о якобы его существовании), для Eazfuscator кряки выходят ежегодно и нередко по нескольку раз в год.
С другой стороны нужно отметить высокую надежность работы программы после обрабоки ее Eazfuscator-ом и то, что разработчики очень оперативно фиксят баги в случае обнаружения сбоя сборки после обфускации.
К сожалению на защиту это никак не влияет, а чисто академического интереса к постпроцессингу DotNet сборок у меня нет, на данный момент есть интерес только с точки зрения защиты от взлома.
Если верить гуглу, то Eazfuscator опять заломали уже в самой последней версии 2020.1
Смишно
Хотя не исключаю, что Babelfor как раз что-то делает у себя на сервере, поэтому и кряка нет.
pva>Да зачем вообще обфусцировать код, вынесенный на сервер?
Код, выполняемый на стороне клиента, обфусцированный Guardant-ом требует токена для расшифровки.
Где тут про обфускацию серверного кода?
pva>Впрочем, даже если от провайдера хотите защититься или от сложных угроз — достаточно будет простой обфускации. Еще раз повторюсь: аппаратный ключ нужен для защиты исполняемого кода в "не доверенной среде". Рассматривая стандартные риски и вектора атаки к такой среде относится только рабочая станция пользователя. Атака на удаленный сервер — это уже совсем другая категория сложности.
И таки да, и в случае вынесения на сервер я бы обфусцировал, и ключ — тоже нелишний. Хостинг доверенной средой я не считаю, коррупция существует повсеместно, однажды мне задержали оплату на полгода, эксперименты с доверием мне больше ненужны от слова СОВСЕМ. Самое лучшее доверие — это доверие надежной защите и гарантиям.
Сервер X86 для вынесения части кода на него (даже дома в охраняемом периметре, а не в хостинге) без Libreboot да и вообще любой X86 — это тоже недоверенная среда, так что ключ нужен и в этом случае — да. Современные X86 даже без интернет подключения — это среда НЕдоверенная.
Это вы при тиражах в сотни и тысячи экземпляров можете позволить себе единичные возвраты, рефанды, частичные неплатежи после взлома. А в кастом разработке при почасовой оплате без предоплаты и с относительно длительными фазами работ неплатежи — непозволительная роскошь.
Даже неплатеж за несколько дней работы уже очень неприятен и как раз наверно приблизительно равен по уровню ущерба неплатежу за одну лицензию шароварщика.
Здравствуйте, Дядюшка Ау, Вы писали:
ДА>По опыту последних 10 лет, для Бабела я видел только один рабочий кряк многолетней давности (а не надписи на дорвеях и сиджах о якобы его существовании), для Изфукатора кряки выходят ежегодно и нередко по нескольку раз в год.
Сдаюсь. Очень сложно с вами общаться. Возможно, кто-то из коллег сможет вам объяснить подробней суть.
