Postmortem: Uranus bites back! [ENG/RU]

in #blockchain6 years ago (edited)

Preview2.png

eng.png

Uranus team challenged us on an apparent mistake - changes nothing about their shady code and business. Still a scam.

Original link Scam or legit? Uranus

Uranus' Complaint

Of the three questions we asked them (because the rest were so damning, that they wound up being rhetorical - and so we spared them), the last one had a link to a different project we previously audited. Not sure how it happened, but let's assume we fucked up proofreading our work. We're not perfect, but noted.

That still changes nothing about their underwhelming (to say the least) answers to the first two questions. And let's be clear: those answers were from a Uranus admin, not some "impostor" as they claim. C'mon, impostor running around answering other projects' questions? (Maybe we should do testing, you know... for fidelity.)

Yet they did make some interesting claims, like having contacted us a number of times (more like once; and we responded as soon as we could).

But anyway, we don't want to get into a flame war about who talked to whom when and how many times. We actually have projects to review. Speaking of...

Did Uranus clear up info about its shady code?

Nope. Not even. Here are just some lovely excerpts from their "updated answers":

1.png
2.png
3.png

So before 2015, their codes had nothing to do with the blockchain and by total coincidence were not confidential. The project itself was created back in 2015, and was for some reason forgotten. When the crypto boom started, the guys decided it'd be cool to somehow attach crypto to their product.

Which begs the question: what the fuck for? If everything worked without crypto, why attach it? The obvious conclusion is that they see crypto as a tool for hype and for getting more money - so they wanted to add crypto to get both.

Their admin responded that their code was on private servers since 2015.

Top Chinese companies are using our code, can't let it leak

Hey, ever hear of open source?

So now everything is on private servers, and we're just supposed to trust that they're actively updating the code. Sure, ok.

So why then do they even need a GitHub account. If they've accumulated so much code over the past three years, why not commit it into their master branch on GutHub? For some reason, Uranus only changes variables and other small stuff.

But hey, they'll provide more transparency - even giving us weekly updates (where? how?). I'm sure that'll happen any day now.

Regarding the change from oVirtEngine to UranusEngine, they gave some convoluted explanation about buying an exclusive right to use the engine and subsequently rebranded it. Great, still doesn't change the fact you just renamed something instead of building something yourself.

4.png
5.png

Conclusion

They fight so hard and seem to have an answer for everything (however questionable that answer is), so let's give them a tiny bit of reasonable doubt.

Verdict

Presumably a Scam!

(rather than just Scam; see, we are nice)

ru.png

Команда Uranus заметила у нас очевидную ошибку - которая никак не влияет на их подозрительную активность в GitHub. Наш вердикт - всё еще Scam.

Претензии Уранус

Из трех вопросов, которые мы им задали (потому что остальные были риторичными - мы пожалели их), последний имел ссылку на другой проект, который мы ранее анализировали. Не знаем, как это произошло, но предположим, что мы налажали с нашим пруфридингом. Мы не совершенны.

Но, это ничего не меняет в отношении к их ответам на первые два вопроса. Давайте начистоту: те ответы были от Админа Урануса, а не от "самозванца" как они утверждают. Реально такое, что какой-то чел с горящей задней точкой бегает и отвечает на вопросы чужих проектов? (Может нам стоит проверить, ну... для уверенности)

Еще, Uranus сделали несколько интересных предъяв, будто они аж несколько раз пытались связаться с нами (это была только одна попытка и мы ответили как только смогли).

В любом случае, мы не хотим начинать "метать калл" в друг друга и выяснять кто кому писал и сколько раз. У нас хватает проектов для обзоров. Кстати, надо бы ими заняться.

Uranus прояснили что-нибудь о своем странном коде?

Нет. Вот только некоторые выдержки из их «обновленных ответов»:
2018_07_12_10_47_10_ui__Home_Page.png
2018-07-12 10_41_24-Uraners (Uranus) · GitHub - Opera.png
2018_07_12_10_42_43_Contributors.png

До 2015 года их код не имел ничего общего с блокчейном и не был приватным. Сам проект был сделан еще в 2015, и почему-то про него забыли. С началом бума крипты ребята подумали и решили, что будет неплохо каким-то боком прикрутить крипту к продукту.

И тут у нас вопрос - какого хрена? Если все работало без крипты, то зачем ее туда встраивать?
Вывод: крипта - это хайп и бабло, значит надо прикрутить крипту и срубить еще бабла.

Их админ ответил, что все их исходники были на приватных серверах с 2015 года.

Лучшие китайские компании могут использовать наш код, мы не можем допустить его утечки

Они вообще слышали что-нибудь про open source?

Итак, теперь все на частных серверах, и мы просто должны верить, что они активно обновляют код. ОК...

Интересно, а нафига им тогда GitHub аккаунт?
А если они за три года назапасили себе столько кода, то почему бы им не закоммитить его в основную ветку? Почему-то уранусы меняют только переменные и еще по мелочи.

Но, эй, они обеспечат большую прозрачность - предоставляя нам еженедельные обновления (где? как?). Я уверен, что это произойдет в любой момент.

Что касается изменений от oVirtEngine до UranusEngine, они дали немного запутанное объяснение о покупке эксклюзивных прав на использование движка с последующим ребрендингом. Отлично, но это все еще не меняет того факта, что вы просто переименовали что-то, а не создали что-то самостоятельно.
2018_07_12_10_43_12_Code_frequency.png
2018_07_12_10_46_35_UraEngine__update.png

Заключение

Ребята сражаются до последнего стона и, кажется, у них есть ответы на все (однако, эти ответы сомнительны), поэтому давайте подвергнем их разумным сомнениям.

Вердикт

Предположительно Скам!

(а не просто Scam, см., мы хорошие)

Disclaimer: The above audit is not in any way financial advice or a solicitation to buy - it's merely our collective opinion that we are kind enough to share with you. Don't make us regret that.

Our links: