|
Георгий Костин Опубликовано: dl, 11.11.06 21:59 Солдаты Кришны непобедимы, ибо они идут с
Разные люди читают эту статью. Кто-то зашёл на сайт и, увидев интересный заголовок, решил посмотреть что же за ним скрывается, кто-то решил прочесть очередную статью, выложенную на сайте как конкурсная, а кто-то должен прочесть её просто по долгу службы :) Прочесть её может и студент- второкурсник, ещё осваивающий азы компьютерных наук, и профессор, безжалостно заваливающий (или наоборот- усиленно вытягивающий) этого студента на экзамене. Разные это люди. Но объединяет их всех одно -все, смотря на экран, видят текст, предложения и слова... чёрные буковки на белом фоне. Хотя нет. Ведь читать можно и через аудиобраузер, да и цвета текста и фона . можно легко поменять. Поэтому придётся автору поискать другой способ объединить столь разношёрстную аудиторию. К примеру, такой- каждый из них сталкивался защитой программ от несанкционированного копирования .Кто-то просто вводя любезно предоставленный пиратами "серийник", кто-то мучаясь от отсутствия "лекарства", кто-то, ковыряя программу на предмет изучения её для разработки этого самого лекарства и, наконец, кто-то, пытаясь сделать свою программу устойчивой к ковыряниям... Вопрос защиты сложен и многопланов. И автор ставит перед собой лишь цель высказать некоторые идеи о философии защит. Здесь Вы не найдете описания способов перехвата обмена информации программы с ключом или рекомендаций по шифрованию кода программы .Но кое-что не менее важное из статьи почерпнуть тем не менее можно. Не менее важное, чем технологии. По крайней мере, автор сам в это верит :) Что говорили о защите древние греки или немного схоластикиИтак, утверждается, что любую программу можно сломать. И даже если вы наймете хорошего специалиста, всё равно найдется очень хороший специалист квалификацией выше. А найдутся ли у пиратов деньги на такого специалиста спросит вдумчивый читатель. Если программа рассчитана на массовый рынок и значительно превосходит конкурентов(или таких просто не имеет) и стоит при этом прилично-то, вероятно, то да. Да и кроме людей ломающих под заказ пиратов всегда найдутся люди способные несколько месяцев потратить на исследования интересной защиты, предпочитая дизассемблер вместо кино и отладчик вместо футбола. Впрочем, таких "любителей" довольно мало. Серьёзная же защита потенциально привлекает хакеров, ищущих приключений. Хотя и оградит защиту от остальных, и этого может хватить. Конечно, если Вас зовут Билли и вы руководите крупной и состоятельной компанией, Вы можете сказать: "А если купить всех лучших специалистов ?". Тут я Вас разочарую. Лучшие специалисты стоят очень дорого, а некоторые вообще не продаются. Да и пираты часто не ломают ПО, а покупают его и распространяют. Купить одну копию и растиражировать её в миллион экземпляров может оказаться намного дешевле и быстрее взлома. Противопоставить что-то такой стратегии сложно. Конечно, можно требовать при покупке предъявления паспорта, проверять его через МВД, а далее изменять и копировать ПО на месте продажи. Но тут мы рискуем, что с одного из мест продажи могут быть скопированы оригинальные дистрибутивы. Да и такая операция усложнит покупку и неоправданно удорожит продукт, и он уйдет к конкурентам. Ещё может быть уничтожена информация о покупателе в его дистрибутиве ПО.А тогда узнать, кто пират станет невозможно. Сейчас автору известен единственный успешный пример такой программы . Её копии...сядьте удобно и глубоко дышите носом... шифруются отдельно для каждого покупателя ключом, зависящем от его данных. При этом в защите используется достаточно серьёзная криптография. Но поскольку товар не рассчитан на массовый рынок, продается в небольших количествах и не имеет широкой дилерской сети для его производителя, такая защита имеет какой-то смысл. Но и несмотря на все расходы по организации защиты, она была взломана .Хотя требования к квалификации и усидчивости хакера для этого продукта оказались очень велики. Так что такой вариант можно рассматривать, только если ваша программа стоит дорого и продается достаточно небольшому числу клиентов. В отличие от защиты серверов и сетей от хакеров и компьютеров от вирусов, Ваша программа целиком находится в распоряжении взломщика. Если в случае взлома сети Вы можете залатать дыру и, в крайнем случае, перекрыть канал, то здесь ситуация иная. За исключением небольшого сектора, ПО. которое постоянно работает с каким-то опредёленным Internet сервером, Ваша программа целиком изолирована от Вас и должна защищать себя сама. И вряд ли она окажется умнее хакера. Ситуация здесь напоминает ситуацию с вирусами. Только меняются местами хакер и специалист по защите информации . Программа полностью защищается и противостоит взлому сама. Скажу несколько слов об этике экономики в контексте защиты. Разработчики вторят "Нас обворовали". Но обворовали ли ? Если уничтожив информацию на сервере или остановив работу сайта хакер явно наносит вред, тут ситуация может быть принципиально иная.
Несмотря на всё это, существует достаточно много программных продуктов, которые успешно продаются разработчиками. Большая часть продается и продвигается благодаря мерам совсем не технического характера, но существует и зашишенное ПО, просто не имеющее, незащищенных аналогов... Пиратство: благо или зло ?"Неуязвимый воин -это тот, которому нечего защищать"
Microsoft, да и многие другие фирмы, очень любят ругать пиратов. Некоторые даже подсчитывают убытки, понесенные в связи с пиратством (утерянная прибыль). Посмотрим, есть ли она вообще. Пользователей можно разделить на три основные группы:
При этом первые две не так малочисленны, как может показаться. Даже в сегодняшней России. Более того, когда по фирмам города стали активно проходить проверки МВД, довольно быстро стал повышаться интерес к Линуксу. Т.е. часть пользователей, даже оказавшись под давлением, просто ушла с Windows, и так и не заплатила ни копейки Что дает взлом программы и распространение пиратской копии ? Ею начинает пользоваться вторая и третья группа. С первого взгляда никакой прибыли это фирме- производителю ПО не приносит. Но факт распространения даже пиратского ПО- подчас огромная выгода для фирмы производителя. Есть множество примеров этому. Допустим, если бы всегда пользовались Windows лишь пользователи, которые купили её, какая бы ОС была бы наиболее популярна ? Или MS разорилась, а клиенты разбежались ? Под эту ОС и разрабатывалось бы большинство софта, по ней выпускались бы книги, ей бы учили на курсах. А пользователи Windows переходили бы под эту ОС уже по этим причинам. Иной читатель что это- ОС, а прикладные программы ? Пожалуйста... Два из трех факторов работают. А первый тоже, хотя в несколько более общем виде. Приведу пример. Одним из факторов в распространении MS Офиса как стандарта де-факто являлся тот факт, что его типы файлов являлись наиболее распространенными в своих категориях. Плюс закрытость этих форматов, которая крайне затруднила написание конвертора (формат достаточно сложен) к файлам. Ещё пример- на этот раз не от огромной MS, которая может ради будущего жертвовать упущенной прибылью, а от маленькой фирмочки- создателя Winzip. На протяжении ряда лет он даже не менял свой простенький алгоритм генерации кода(более серьёзные меры защиты отсутсвуют) и, как результат- один из наиболее массовых (если не самый массовый) архиватор. Многие разработчики и группы разработчиков ПО тратят множество времени, денег и энергии, дабы распространить свою программу даже бесплатно. Для отдельных видов программ такая конкуренция полностью вытеснила разработчиком платных программ. Пираты же тратят собственные деньги и усилия на тиражирование и распространение неких программ. И когда разработчики пытаются за это осудить их , это выглядит...довольно забавно.. Замечу, что MS практически ничего не делала для борьбы с пиратами до последнего времени. Защиты от копирования на её продуктах были символическими(хотя при такой распространенности ПО и отношению многих к MS всё равно бы сломали). Почему ? Вероятно, и в MS понимали выгоду от пиратов. Вместо того, чтобы тратить деньги на маркетинг ПО, его рекламу и продвижение на рынке, достаточно просто дать возможность пиратам заняться этим (и поругать их для приличия). Здесь стоит упомянуть и так называемый Windows 96. Промежуточная версия между 95 и 98, в которой обкатывались некоторые новые возможности (которые отсутствовали в выпущенном позже коммерческом Win 95 OSR 2). По заявлению MS, версия была украдена из компании. Распространяли её пираты. Но, если мыслить логически, сколько можно сэкономить времени на тестировании новых возможностей ОС, отдав посредством пиратского ПО бесплатным добровольным тестерам (которые этого не осознают, а наоборот визжат от радости что достали новую ОС). Другой пример- Автокад. Насколько мне известно, Autodesk (ещё в то время, когда она так называлась) , проводила беспрецедентную акцию. Она раздавала бесплатные лицензии пиратским пользователям своего продукта. Расчет вполне понятен- мало кто заплатит от одной до нескольких тысяч долларов за программу. А так ... дополнить пару сотен за следующую версию согласятся многие... К примеру, образовательные учреждения и небогатые фирмы. Фирма, производящая САПР Компас тоже бесплатно раздавала его. Дистрибутив для образовательных учреждений продавался по цене носителя + документации. Лицензионный Borland Delphi Client Server стоит в 34 раза дешевле, чем тот же пакет, но с коммерческой лицензией..SCO раздаёт свою Unix для образовательных целей вообще бесплатно. Сейчас рынок в большинстве областей вообще насыщен коробочным ПО и фактически ведется борьба за клиента. Так что я порекомендовал бы очень хорошо подумать, настолько ли ваш продукт лучше продукта конкурента, который можно купить на ближайшем рынке .Да и за последние несколько лет появилось огромное количество бесплатного ПО, успешно конкурирующего с коммерческим. К примеру, та же Linux и многие программы под неё. Так что ещё раз повторяю: заставить пользователя платить невозможно. Можно лишь сделать так, что- бы он сам захотел заплатить. А как это можно сделать ? Подумайте, прежде чем читать дальше. Общего рецепта не существует. Для каждой ситуации нужен свой подход, зависящий от программы, решаемых ей задач, состояния рынка, целей руководства фирмы (что важней: захватить рынок или получить поскорее доход).... Так что, я ограничусь несколькими примерами: "Игры- лицензионные дешевле пиратских". Реальная акция, проводимая фирмами производителями игр. И с точки экономики всё крайне оправдано. Не тратим денег на защиту- уменьшаем себестоимость. А поскольку для большинства игр львиная доля стоимости- это разработка, а она как мы договорились, является условно постоянным фактором, мы уменьшая цену и захватывая рынок, можем получить наибольший доход. Да и пиратов заодно потесним. Поддержка. Практически любой сложной программной системе для её эффективного использования требуется поддержка со стороны производителя. А поддержка, как известно, осуществляется только зарегистрированным пользователям. Как Вы думаетете, к примеру, почему 1C стала так успешно торговать своим 1C:предприятием и у неё, как правило, её не воруют. Мощная защита ? Ну в принципе стандартная аппаратная привязка, обходящаяся эмулятором. Не так давно появилась привязка к CD с дистрибутивом, которую тоже можно обойти, написав эмулятор CDROM'а передающий программе то, что она хочет увидеть. Хакер, написавший эмулятор для аппаратного ключа, за решеткой. Невозможность купить пиратскую копию на рынке ? Это, конечно, убедительные аргументы. НО при желании любой специалист может найти и скопировать у знакомых(или купить у продавца дисков из под полы) пиратскую копию максимум за пару бутылок пива. Так что программа фактически общедоступна. Так в чем же её секрет ? Напомню, что программа примечательна своей адаптивностью к разным задачам и фактически представляет собой среду разработки АСУП с большим количеством уже решенных в этой среде задач (бухгалтерия ,склад ,кадры).И разработка АСУП зачастую заключается в настройке ПО под своё конкретное предприятие(к примеру, руководитель может пожелать использовать нестандартный алгоритм вычисления зарплаты). Просто её пользователям нужна техподдержка если не фирмы производителя, то её партнеров. Плюс обновления. Да и доход, получаемый компаниями-партнерами 1С состоит большей частью не в продажах этой программы, а в услугах по изменению конфигураций под нужды конкретных предприятия и групп предприятий и разработки новых конфигураций. Для более масштабных систем автоматизации типа R3 угроза копирования системы или даже её исходных кодов тем более не опасна- внедрить её, не привлекая компанию разработчика и её партнеров, не удалось ещё никому. Это касается и многих других программных продуктов. Ещё пример- "Консультант+","Гарант" и подобные правовые системы также составляют сектор, где отечественный разработчик может чем-то поживитьсяь Законодательство у нас меняют нечасто. А очень часто. Поэтому система с устаревшей базой законов, мягко говоря, не котируется. А как получить обновление ? Заказать их у производителя. А что для этого надо сделать ? Купить у него лицензионную программу. Аналогичный подход используют и некоторые компании, постоянно выпускающие всё новые версии- ПО. Пока выпущенная версия оказывается, взломана и растиражирована, разработчик успевает уже выпустить новую версию, таким образом, у пиратов оказывается "старьё". Автор как-то спросил у своего приятеля- разработчика, работающего над разработкой крупной экономической системы "Прогноз" про её защиту. Ведь система дорогостоящая и покупают её такие клиенты как газпром, лукойл, руководства нескольких обладминистраций и министерство финансов РФ. А приятель автору ответил:"Никакой защиты в системе в принципе нет. Сама по себе без наших услуг по внедрению в предприятие и корректировке под конкретные задачи она никому не нужна" Это сладкое слово халява: бесплатное программное обеспечение, как способ преуспеть на рынкеХалява у нас в чести и желанна. А задача
Если вспомнить историю развития программ, то изначально компьютеров было очень мало. Как такового рынка ПО не было. Часть ПО: операционная система, тестовый редактор, служебные утилиты ,компиляторы и тп. поставлялись вместе с компьютерами и соответственно их стоимость входила в стоимость компьютера. Все необходимое ПО программисты писали самостоятельно под конкретные задачи. Чуть позже программисты стали продавать некоторое из написанного ПО и появилось понятия "коробочный программный продукт". Появилось и бесплатное ПО :к примеру, авторы языков программирования распространяли бесплатно трансляторы с этих языков. В целом компьютеров было ещё мало и использовались они очень узcкоспециализорованно- для серьезного софтверного бизнеса это было недостаточно. Шло время, и начали появляться массовые компьютеры, главную роль сыграл тут конечно IBM со своей архитектурой IBM PC. MS Dos была разработана MS именно по заказу IBM. Массовые компьютеры породили массовый рынок ПО и стало дешевле разработать единожды продукт и поделить его стоимость между тысячами пользователей. А чтобы не очень порядочные пользователи не воровали, были созданы защиты от копирования. С первыми из таких защит автор столкнулся ещё работая на легендарном ZX Spectrum. Основным носителем программ для него были аудиокассеты. Но несмотря на это простая перезапись на двухкасcетном магнитофоне вносила слишком много помех и поэтому существовал ряд программ для копирования ПО с одной кассеты на другую. Но многие производители ПО пожелали оставить контроль над тиражированием кассет и стали создавать методики противодействия копированию. Тогда же пышным цветом процветало пиратство кассет с ПО. Существовала даже нелегальная русификация программ. Были в восьмидесятых- начале девяностых и бесплатные программы. Как правило, они либо являлись демо версями серьёзных систем, либо саморекламой некого студента. И реклама такая отлично себя зарекомендовала- тут и известность, что крайне приятно, да и можно перед друзьями похвастаться можно, и перспективы - в дальнейшем при трудоустройстве это станет плюсом, порой очень значительным, да и при желании начать карьеру в Shareware послужит хорошим фундаментом. Впрочем, отдельные секторы со временем оно заняло, к примеру, утилиты для просмотра рисунков. А далее произошло то, что мы наблюдаем уже несколько лет. Появилось и расцвело GNU движение. Существовали даже предложения о государственном финансирование разработки программ, которые будут доступны для всех граждан государства. Когда люди впервые узнают о бесплатной и открытой Linux3 со множеством программ, многих охватывает умиление. Только тут не всё так просто: во-первых, даже если программа формально бесплатна, это ещё не значит, что пользователь не будет платить, а производитель получать прибыль. В экономике есть такое понятие как "совокупная стоимость владения". И оно включает в себя множество статей: цена оборудования, обучение и оплата работы персонала, различные убытки, связанные с использованием этого ПО.. При этом, если верить мировой практике4, при автоматизации предприятий стоимость ПО составляет лишь малую толику от общих затрат. И естественно далеко не всегда стоимость владения более "дешевого варианты" будет действительно дешевле. К примеру, несмотря на дешевизну струйных принтеров, стоимость печати на них при постоянной покупке у производителя фирменных картриджей, стоимость которых может составлять до 70-десяти процентов от стоимости нового принтера и тех. обслуживания намного превосходят стоимость для других типов принтеров. Тем не менее, дешевые струйные принтеры, сделанные в Китае уже несколько лет являются лидерами продаж. Другой пример- автомобили. При прочих равных характеристиках более дешевый автомобиль может потреблять бензина значительно больше. И, как следствие, разница в стоимости быстро окупится, а далее владелец будет просто терять свои кровные дензнаки. Более того- GNU лицензия GPL(General Public License) не говорит ни слова о бесплатности ПО. Требуется лишь открытость исходных текстов. Но открытость эта обычному пользователю дает очень мало- дописывать и дополнять функциями любимую программу он будет вряд ли. А разработчику напротив дает очень многое. Это халява для него. Приток почти не ограниченной бесплатной рабочей силы. Некоторые бизнесмены, понявшие это, отдали свои программы под GPL. В частности, можно вспомнить Netscape Navigator, который некогда был стандартом де-факто на браузер в интернет, но не справившись с конкуренцией IE почти сошел со сцены. Движение GNU же дало проекту новою жизнь. Посмотрите на современные коммерческие дистрибутивы Linux-в них труд огромного количества людей со всего земного шара. Производитель дистрибутива же получает доход с продажи. Но не одним доходом с продаж живы авторы: по тому же Linux проводятся совсем курсы и сертификационные экзамены, которые тем не менее пользуются популярностью, расходятся огромными тиражами книги, у авторов берут интервью. и печатают их фото на обложках журналов. Разве плохо ? А если и появится у пользователя необходимость в доработке любимой программы под конкретные требования, ему это не так легко будет сделать. Разобраться в чужих исходных текстах часто проблематично, поэтому за работу проще заплатить автору. А даже если программист подберется усердный и сам разберется и напишет, то свой продукт продать он не сможет, а значит, его труд пойдет на процветание разрабатываемого пакета и его изначальных авторов. Кроме этого открытый продукт будет пользоваться популярностью и со стороны производителей аппаратуры. Дешевле заплатить авторам за портирование ПО под новое оборудование, чем разрабатывать ПО с нуля. Кроме этого есть и такой вариант: для тех, кто платить не хочет или не может, выпускается урезанная версия, для тех кто платит- полная. В качестве примера такого бизнеса можно привести компанию Ada Core с её пакетом Gnat. Выпуская GNU компилятор языка Ада, о котором не каждый программист знает, фирма процветает. Она получает деньги от таких организаций, как Боинг и Логхид, которые используют коммерческую версию компилятора с интегрированной средой разработки и техподдержкой для разработки бортового программного обеспечения своих самолетов и производителей аппаратуры, таких как CGI. Другой способ заработать: разработка программного обеспечения тесно взаимодействующего с GNU приложением. К примеру, фирма Borland International делающая бизнес на средствах разработки ПО передала исходные тексты своей СУБД InterBase под GNU лицензию. В результате множество энтузиастов ринулись на развитие СУБД, а Borland продолжает разрабатывать и продавать наиболее популярные средства для работы с этой СУБД. Так что лицензию GNU можно рассматривать и как способ экономически ликвидной дистрибуции ПО при котором защита просто не требуется. Напомню читателю, что идея открытости отнюдь не нова. Ещё в самом начале восьмидесятых на рынке появилось несколько вариантов персональных компьютеров.IBM PC не был ни самым дешевым, ни самым быстрым, ни самым удобным. Но он имел одно, как выяснилось позже, более ощутимое преимущество- открытую архитектуру. Пользователь сам мог выбирать комплектующие для сборки компьютера, их производителя, да и сборщика. В результате даже в США IMB как сборщик компьютеров занимает лишь третье место, уступая Dell и Comaq. На рынке комплектующих для их собственного детища доля и то меньше На рынках программ, обучения и дополнительных услуг её доля мизерна. Но IBM удалось сделать больше- архитектура предложенная ей, захватила более 90% рынка персональных компьютеров и за несколько лет слала мировым стандартом де-факто Кстати, есть немало успешных случаев, когда производитель даже закрытого бесплатного ПО живет припеваючи и имеет солидную прибыль. Наиболее яркие примеры:
Копирование как угроза для производителяС точки зрения пиратства главное отличие программы от подавляющего большинства продукции это близкая к нулю стоимость копирования. Именно копирования-носители информации, бумажные руководства и техподержку я не беру. Позже подобная ситуация сложилось и с книгами. Но в отличие от программ, многие их всё же предпочитают видеть на бумаге, а не просиживать часами за монитором. А стоимость распечатки для масовой книги может почти совпадать со стоимостью бумажного экземпляра: всё же стоимость печати на бытовых принтерах явно повыше, чем на машине для офсетной печати. Впрочем, усиливающаяся популярность карманных компьютеров и электронных книг представляет угрозу и для книг. Последние несколько лет такая ситуация сложилось и на рынке Mp3.Вначале производители его практически игнорировали как потенциально вредный и не выпускали музыку в этом формате. Но оцифровка CD дисков не являлось слишком сложной, чтобы стать массовой и большая часть MP3 была самодельными или пиратскими. Чуть позже производители стали осознавать, что MP3 плееры- теснят обычные, магнитолы с кассетами и CD заменяются ПК с колонками, а "продвинутые" музыкальные центры начинают в себя включать функцию проигрывания MP3. Так появились лицензионные MP3. Одновременно велась острая борьба с интернет- копированием mp3. Не так давно они началась борьба с пиратскими mp3. Борьба эта может продолжаться сколько угодно и иметь любой результат- коренным образом ситуацию она не изменит по простой причине, которую производители не учитывают. Вот она: существует и очень популярен некоммерческий обмен mp3 между друзьями- знакомыми. Причем учитывая, что те, кто слушает рок, обычно общаются с другими рокерами, те, кто слушает рэп, обычно общаются с другими с рэперами, те, кто слушают поп, обычно общаются с ээээ..-в общем, у кого скопировать тот или иной альбом любимой группы, есть. Так вот: учитывая этот факт, можно с уверенностью сказать, что те, кто не хотят платить компаниям-производителям музыки, платить никогда не будут. Любые же защиты от копирования- тщетны. Везде, где есть возможность прослушать музыку, можно её и скопировать, к примеру, подключив аудиовыход на колонки с аудиовходом микрофона. А далее музыку можно кодировать в любом незащищенном формате и раздавать всем знакомым. Тут следует заметить, что защита от копирования книг, как и музыки принципиально невозможна. В век дешевых и массовых сканеров бумажные книги могут быть отсканированы и распознаны. И электронные библиотеки таких книг ещё в девяностых годах стали угрожать книготорговому бизнесу. Появилось несколько судебных исков на создателей таких библиотек, в ответ же стали появляться "закрытые" сайты, попасть на которые издателю просто проблематично. Что же касается электронных книг - вне зависимости от навороченности защиты и использования стойких шифров, их текст выводится на экран. А значит, мы можем скопирав изображение экрана, скопировать содержимое книги и при необходимости распознать его. Противодействовать такому копированию невозможно: даже если заблокировать функцию операционной системы копирования экрана, довольно легко создать программу, которая будет производить эту операцию самостоятельно. А ещё такая программа может эмулировать действия пользователя по пролистыванию книги и работу с программой распознавания. Таким образом, процесс создания копии будет оптимизирован, а значит и дешев. Контролировать же процесс такого копирования возможно лишь в случае открытого распространения. Что же касается обмена между отдельными людьми и группами людей, тут правообладателям что-то предпринять будет проблематично. А масштаб такого копирование может быть огромен. .К примеру, провайдер услугами которого пользуется автор, имеет сервер, на котором находятся десятки гигабайт пиратского ПО, фильмов и музыки, но доступ к этому богатству доступен лишь для его клиентов. Единственный способ, который остается у производителей и на который они, вероятно, сделают ставку в ближайшие несколько лет- это влияние на психику потребителей музыки: привитие психологической ценности "лицензионной музыки', запугивание фанатов сказками о голодающих исполнителях и формирование привычки пользоваться их Интернет-магазином. Последнее уже можно наблюдать в течение последних двух месяцев- Yahoo Music заключило контракты с несколькими ВУЗами, в частности, со Стэндфордским университетом о бесплатном в течение, года использовании их студентами сервиса по бесплатному скачиванию более чем миллиона музыкальных композиций. А за год они привыкнут к этой услуге и многие из них могут не пожелать отвыкать от неё.... Плюс к этому производители книг и музыки, вероятно, должны будут отказаться от части своих сверхдоходов. Тем более, что гонорар автора книг обычно составляет от 8 до 14 процентов от стоимости оптового тиража издательства. Ещё несколько тысяч получит верствльшик, создающий оригинал макет книги. Остальные же расходы производители мультимедиа контента не несут. Стоимость создания и поддержки сайта в расчет на одну книгу или один музыкальный альбом выходит просто копеечной. Кроме этого, есть немало достаточно обеспеченных людей, которые могут просто так выложить, придя в магазин, несколько сот рублей за понравившиеся фильмы и музыку и не задумываться где бы скопировать подешевле или вообще бесплатно. Их время стоит дороже. В заключение отмечу, что ещё лет 100 назад такого понятия, как пиратство просто не было. Не было его, т.к. отсутствовало понятие интеллектуальной собственности. Авторское право появилось лишь в двадцатом веке. В древних Афинах, например наоборот 'было принято вставлять в собственные речи или труды чужие высказывания. Именно отсюда, кстати, пошла традиция цитат'. Некоторые причины пиратстваЧитатель может вспомнить(или представить себе),что ещё два-три десятка лет назад аудиопиратсво в СССР процветало. Многие востребованные народом (т.е. рынком) записи в принципе невозможно было купить, к примеру, Высоцского. А если купить было невозможно, а востребованность была, процветало копирование записей друг у друга. Оно происходило хоть и со снижением качества записи (ибо бытовая аудиозапись довольно сильно отличается от записи студийной), но это не останавливало любителей музыки. Среди любителей переписи довольно высоко ценились двухкассетные магнитофоны, которые позволяли производить перезапись без использования второго магнитофона. Когда был разрешен свободный рынок, появилось множество фирм и мелких формочек которые переписывали и перепродавали записи. И они довольно быстро заполнили рынок. Позже, уже в середине девяностых, производители и дистребьютеры лицензионной музыки стали предпринимать активные усилия для захвата рынка и борьбы с пиратами. Появились киоски, в которых красовались надписи типа "Короткая радость от низкой стоимости пиратской музыки будет быстро испорченна низким качеством записи"6. Цены в них были снижены до тех же цен, что и у пиратов- разница была лишь в длине записи: лицензионные кассеты вмещали один альбом и размер кассеты был 60 минут, у пиратов же касеты были девяностоминутные и на них вмещалось по полтора-два альбома. МВД тоже вступило в игру, конфисковывая пиратские аудиозаписи, а то и сажая бизнесменов, торгующих ими. Пиратство было практически уничтожено. Возвращаться же к методике предков-перезаписи в домашних условиях- молодое поколение не стало, да и стоимость кассет была не так высока. Проблемы с пиратством появились лишь для CD и MP3 дисков, которые, несмотря на более низкую стоимость носителя и записи стоили в разы дороже. Некоторые музыканты, к примеру, группа Металика даже стали жаловаться на то, что пираты их разоряют. Правда, жалобами горю не поможешь7, но у музыкантов есть выход- петь и играть живьем и этим зарабатывать свой хлеб, как это тысячелетиями делали музыканты. Какая из этой басни мораль ? А мораль, собственно такая- Пиратство возможно лишь в случае недоступности для значительной части аудитриии продукта. Недоступность может быть и финансовая - продукт слишком дорог для покупки. При этом часто происходит получение сверхприбылей производителем - стоимость в разы, а то и на порядки намного больше, чем стоимость создания копирования пиратской студией или приятелем. В случае, если продукт уникальный и количество его пользователей мало, это вполне допустимо. Если же это альбом популярного исполнителя или Microsoft Word, который разойдется по десяткам, а то и сотням миллионов компьютеров- неизбежно появление пиратства. Возникает вопрос: "за что же тогда можно брать деньги ?". Пользователя может заставить платить за ПО, но не за сам диск с информацией, а за разрешение зарабатывать деньги с его помощью - лицензию8. Если посмотреть на развитие ценовой политики западных фирм, то оно ведет к тщательному разделению пользователей по категориям и платежеспособности. К примеру, любой читатель может абсолютно законно использовать 3DMax до тех пор, пока он не использует её для получения прибыли, человек занимающийся программирование как хобби может купить некоммерческую версию Delphi, которая дешевле коммерческой в 30 раз, даже Windows имеет вариант "Starter edition", ориентированный на развивающиеся страны. Для целей обучения лицензии обычно бесплатны или имеют символическую стоимость- производителям ПО очень выгодно обучение их программам. С платежеспособностью ситуация такая- если руководство компании сочтет покупку ПО слишком дорогим и отсутствуют более дешевые альтернативы- его украдут, а деньги которые производитель мог бы получить, уйдут к пиратом и на взятки, дабы факт пиратства остался незамеченным. И это касается даже недорогого ПО, доступного для подавляющего большинства пользователей компьютера. К примеру, компьютерных игр. Даже при средней стоимости одной лицензионный игры в 100р,нам придется заплатить 100р* 60 компьютеров игрового клуба*20игр установленных на каждом из компьютеров 120 000, что для мелкого бизнеса довольно ощутимо. Если же прибавить к этому стоимость 60 копий лицензионного Windows... Тут у читателя может возникнуть ещё один вопрос: "Понизить стоимость-это универсальный способ сделать выгодный бизнес ?" Тут не всё так просто. Продажа 20 копий программы по 100 долларов каждая и 200 копий при снижении этой стоимости до 20 долларов- это совсем не одинаковая прибыль. Сама продажа для компании тоже требует некоторых затрат, требует их и создание копии программы, печать литературы и поддержка пользователей. Поэтому продавать 20 копий по 100$ в общем случае выгодней и ведет к большей прибыли. Исключение составляют лишь планы компании сделать продукт массовым9 и захватить рынок. Это второй путь. Сейчас его использование можно наблюдать в OEM версиях ПО. Стоит оно для конечного пользователя намного дешевле " коробочных версий", по лицензии может продавятся лишь с новыми компьютерами или не периферийным оборудованием(к примеру, со шлейфами для жестких дисков по 0.5 у е) и техподдержкой они не всегда обеспечиваются- т.е. расходов со стороны производителя на него намного меньше. Кроме этого, зарабатывать деньги можно и с производителей оборудования, как это делают Gnat и производители операционных систем и базового ПО для компьютеров. Можно брать деньги за изменение!!!! Пираты музыкального мираКрайне показательна история борьбы с пиратством MP3 файлов американских производителей музыки. Изначально музыка файлы свободно выкладоволась на FTP серверах даже в самой законопослушной Америке. RIAA (Recording Industry Association of America) это пресекла как воровство. Далее появились пиринговые файлообменные сети, в которые мигрировали пираты, оказались на удивление живучими. После того как музыкальная индустрия расправилась с Napster, возникло несколько десятков его последователей. Многие погибли в неравной борьбе с монстром, объединяющим производителей музыки, но часть осталась. У монстра появился вопрос "Как с ними бороться ?" По закону они ничего сделать не могут. Арестовать серверы пиратов нельзя- они вне пределов юрисдикции американской фемиды. Арестовать владельцев серверов- как бы и не за что. Они просто позволяют людям обмениваться файлами(позиция пиратов).И они понятия не имеют чем там люди обмениваются- это частное дело людей. Более того, тех кто плохо себя ведет(запускает вирусы, фальшивые файлы с названием реальных песен и альбомов пираты наказывают низким рэтингом. Правда "плохими парнями" нередко оказываются сотрудники звукозаписывающих компаний. Ну, тут уж никаких претензий. Потерпев неудачу с владельцами сетей, RIAA обрушила свой праведный гнев на конечных пользователей. Она направила больше тысячи исков пользователям сетей. При этом требуемые штрафы доходили до полутара сотен тыся долларов (а это суммарный доход среднего американца за несколько лет). При этом выбор жертв, вероятно, был случаен. Одинаковые претензии она предъявляла и двадцатилетней студентке и 71-летнему техасскому пенсионеру. Несмотря на подобные методы RIAA ничего не добилась. Количество пользователей файлообменных сетей- десятки миллионов. Всех не засудишь. С коммерческим с iTunes вариант тоже не оправдался, несмотря на все ожидания. Да и странно было бы, если бы он вытеснил файлообменные сети .Представьте к вам приходит друг, вы показываете ему на компьютере новый альбом любимой вами группы. Но на просьбу переписать вы отвечаете, что "лицензия вам не позволяет сделать это". Между тем В 2000 году группа потребителей лицензионной музыки подала в иск суд на крупнейшие музыкальные лейблы. Всех их обвиняли в завышении цен на кассеты и CD. И недавно они выиграли дело. И сейчас их заставили выплачивать компенсации, правда, только американцам. Больше того, производителей заставили потратить 75 миллионов зеленных на запись бесплатных дисков для некоммерческих и общественных организаций. Правда, учитывая, что отрасль эта не бедная, они фактически отделались легким испугом. Отмечу, что попытки защитить музыку "получше" часто доходят до абсурда. В частности, недавно разработчик биометрического оборудования Veritouch совместно с компанией Thinking Materials представили плеер "нового поколения" iVue с возможностью контролировать проигрываемые файлы по отпечаткам пальцев. Кстати, прекрасный пример того, что хороший менеджер продать сможет практически всё.В том числе и такую абсурдную технологию В конце 2003 года по Internet пролетела новость. Никому не известный Джон Холдермен разработал универсальное противодействие против защиты от копирования MediaMax CD3 -клавишу Shift..Её просто надо удерживать во время вставки CD диска .Принцип прост- Таким образом, отключается автозапуск криптографической программы на CD. Холдермен также предложил и еще один способ снятия защиты - извлечение из привода аудиодиска во время инсталляции с него драйвера данной программы. Любые попытки защитить контент музыкальных CD при помощи дополнительного программного обеспечения могут нейтрализовываться не менее легко. Защита, осуществленная при помощи допонительных аппаратных средств, может привести к появлению проблем несовместимости и, как следствие, к росту общественного недовольства". Я скажу больше-любая защита аудио дисков вне зависимости от природы защиты и её стоимости может быть обойдена очень просто- достаточно аудио выход соединить простеньким шнурком с входом микрофона и включить запись с микрофона. В результате мы получим аудиозапись в произвольном формате. Часть последняя и главная -в поисках идеальной защитыВ боевых искусствах важно, чтобы стратегия
Представьте- вам необходимо пройти через толпу бойцов- рукапашников не получив ни удара ? Как это можно сделать ? Я предлагаю читателю отложить статью и хорошо подумать над этим .Для ленивых же скажу ответ. Самое простое и нередко эффективное - это отказаться от борьбы с ними. Но взяв в руки щит и меч (т.е. создав защиту) и бросив этим вызов хакерам, вам это удастся навряд ли. Скорее всего, вам противопоставят тот же щит и меч+ возможно значительно большее мастерство хакера. Остается ещё один способ. Подумайте какой... Нужно сделать так, чтобы защиту не заметили. Оденьте ваш бронежилет под пиджак, и пуля снайпера будет остановлена. Как работает сейчас подавляющее большинство защит ? Пользователь производит определенное действие, такое, как ввод пароля, седьмого слова со страницы 150 тома 2 руководства пользователя, вставки ключа в Com порт и получает однозначный ответ от защиты. Это действительно очень удобно. Ведь при взломе можно однозначно определить взломана программа или нет. А, что будет, если не говорить это пользователю ? Или говорить, но не всё. К примеру, программа уже взломана и сообщает пользователю, что она зарегистрирована. Но через некоторое время начинает сбоить, зависать и делать пакости пользователю. К примеру, бухгалтерский пакет неверно считать налоги, а программа учета кадров переплачивать сотрудникам зарплату10. При этом сбои будут типа "раз на раз не приходится".На одном компьютере работает нормально, а не другом сбоит. А через месяц наоборот. В результате пользователю таки потребуется техпомощь, оказываемая лицензионным пользователям. Ситуацию усугубит и тот факт, что программа уже внедрена и деньги на это потрачены немалые. Терять деньги из-за простоя и внедрять, а тем более писать новую программу может просто оказаться дороже, чем купить лицензию на старую. Как это будет выглядеть на практике ? Алгоритм работы такой защиты будет следующим.
При этом количество и вложенность защит не ограничено.Они могут идти как последовательно-следущий уровень срабавтывает лищь при взломе первого, так и параллельно- защиты будут срабатывать подобно минам независимо друг от друга. К примеру, одна защита реагирует на наличие эмулятора вместо аппаратного ключа, а другая- на изменение кода программы. При этом обнаружение и нейтрализация первой защиты никак не будет связано с нахождением и нейтрализацией второй.
Для того, чтобы иметь представление об эффекте такой защиты, представьте себе сапера, который убрал пару легко заметных мин и прошел через "очищенный" участок. Когда же через этот участок пошла рота солдат вместе с командиром, произошли взрывы, уничтожившие людей. Взрыв списали на плохую работу сапера. Территорию проверили ещё раз и убедившись, что мин нет, стали использовать этот участок земли. Но музыка играла не так уж долго, и через определенный промежуток времени в застроенном лагере опять стали раздаваться взрывы и появляться жертвы. На этот раз ранили генерала. После всей этой пролитой крови приехала коммисия, долго совещалась и решила покинуть этот участок. Ещё долго, после этого будут ходить легенды и слухи об этом проклятом месте. Ещё пример: вам необходимо зачистить от сил противника (допустим чеченских боевиков) некий участок местности. Если вы видите визуально все силы противника, то Вы можете без затруднений разбомбить их с воздуха, уничтожить артиллерией, танками, ракетами, наконец. Но что Вы будете делать, если противник вам невиден ? На ваши отряды нападают ночью. На ваших объектах производят диверсии. Но как только вы хотите с ними расквитаться, вы обнаруживаете, что где и как их можно достать, это большой вопрос. Вы прочесываете леса и направляете людей в горы, а в это время противник сидит в ауле вместе с мирным населением и пиршествует. Как это будет выгладить в программе на уровне алгоритма ?
К примеру, вы пишете игру. Она ломается достаточно просто и поступает в продажу на пиратских дисках. Когда пользователь проходит третий уровень, он встречается с неожиданностью- его рвут на клочья монстры.И IDDQD11 не помогает. Хорошая защита ?_______(впишите ответ, прежде чем читать дальше). Да- против чайника хорошая. Но защитив пару игр такой защитой Вы столкнетесь с проблемой- пираты просто протестируют ПО. А теперь задумайтесь, как её улучшить.... Ответ: допустим, у нас есть несколько входных факторов. Это могут быть случайные числа, показания системного таймера, номер жесткого диска или процессора... В зависимости от этих факторов мы выбираем:
Чем больше факторов и различных ситуаций в будущем (в том числе отдаленном будущем), тем защита надежней. Ибо самая большая опасность для такой защиты- сбор информации о подобных "минах" и пометка их "флажками". Это может быть легко реализовано с помощью неформального нтернет- форума пользователей программы. Кроме этого есть и ещё три важных фактора: первое- грамотно составленное лицензионное соглашение, дабы избежать возможных претензий со стороны недовольных пользователей, второе-грамотный маркетинг и реклама, дабы пользователь усвоил, что глючит версия из-за кривых рук пиратов, а у законно купленной и надежность великолепная. Это очень важно, дабы клиент не сделал вывод о программе по её взломанной версии; поэтому необходима демо версия и, возможно, даже определенные гарантии , третье- исключение или, по меньшей мере, сведение к минимуму возможностей для неверного срабатывания этой защиты, дабы опять же не испортить имидж программы. Ещё раз подчеркиваю: важный фактор-перед выпуском дисков с пиратской копией защита не должна быть обнаружена. А после нескольких месяцев серьёзного исследования ПО, тестирования и взлома выпущенная копия программы окажется просто устаревшей. Отмечу, что философию этой защиты можно использовать не только для защиты ПО, но и для защиты компьютерных систем и сетей вообще. При этом система с такой защитой оказывается не только взломостойкой, но и автономной. Она сможет защитить себя и в случае отсутствия рядом системного администратора. Дополнительный плюс- обнаруженная атака, будучи отслеженной, может заявить о себе к примеру SMS сообщением на сотовый администратора, находящегося в отпуске. Хотя некоторые её элементы встречаются в наиболее серьёзных защитах. К примеру, популярный в девяностых текстовый редактор WD13 в последних версиях на изменение своей длины реагировал очень просто. Никаких проверок. Просто переход на свою официальную длину и копирование данных до конца файла по адресу 0:0.А там, как известно, находится таблица векторов прерываний.В результате компьютер зависает по непонятной причине.Действительно красивое и оригинальное решение. Но представьте себе, что редактор на машине лицензионного пользователя заражен вирусом. А он вместо того чтобы помочь делает пакость, которая потенциально может привести к полному уничтожению данных.Ведь неизвестно по каким адресам произойдет переход. Так что такая защита уже является явным перебором, причем весьма деструктивным. Подобным образом защищены некоторые ;) бухгалтерские программы, FineReader, Autocad, FDA(Floppy Disk Analiser)14 и ещё некая часть ПО. Существуют и некоторые вариации.К примеру, пакет LiXto Suite. Демо-версия работает до указанной даты, затем перестает. При смене системной даты работает нормально, пока не делается попытка соединения с интернет-ресурсом. В этом случае она сверяет дату с датой удаленного сервера на предмет выявления мошенничества с датой со стороны пользователя. Часть ПО лаборатории Касперского использует схожий подход: "Пиратские" ключи принимаются, но вместе с обновлениями можно получить и список пиратских ключей, в результате ключ пользователя окажется неработоспособным. Примечания
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|