může být software chráněn před pirátstvím?

MAQ se ptá:

proč se dnes zdá tak snadné pirátství?

zdá se jen trochu těžké uvěřit, že se všemi našimi technologickými pokroky a miliardami dolarů vynaloženými na inženýrství nejneuvěřitelnějšího a ohromujícího softwaru stále nemáme žádné jiné prostředky ochrany proti pirátství než „sériové číslo/aktivační klíč.“Jsem si jistý, že spousta peněz, možná i miliardy, šla do vytváření Windows 7 nebo Office a dokonce i Snow Leopard, přesto je mohu získat zdarma za méně než 20 minut. Stejné pro všechny produkty společnosti Adobe, které jsou pravděpodobně nejjednodušší.

může existovat bláznivá a hackerská metoda ochrany vašeho softwaru před pirátstvím? Pokud ne realisticky, mohlo by to být teoreticky možné? Nebo bez ohledu na to, jaké mechanismy tyto společnosti nasazují, mohou hackeři vždy najít způsob, jak to obejít?

celou původní otázku naleznete zde.

běžící kód

Tim Williscroft odpovědi (45 hlasů):

kód je data. Když je kód spuštěn, kopie těchto dat je nechráněný kód. Nechráněný kód lze zkopírovat.

pepření kódu protipirátskými kontrolami je o něco těžší, ale hackeři prostě použijí debugger a odstraní je. Vložení no-ops místo volání do „check_license“ je docela snadné.

• Hard-to-hack programy dělat postupně více nepříjemné věci.
• ale prodejci musí prodávat zákazníkům software, který jsou připraveni použít.
• ne každý umožňuje počítačům telefonovat domů.
• někteří lidé pracující na citlivých věcech odmítají připojit stroje k internetu.

programy, které prodávám u svého současného zaměstnavatele (aerospace tools), nikdy netelefonují domů. Zákazníci by netolerovali telefonování domů pro „aktivaci“ při každém spuštění programu.

v nejhorším případě program běží ve VM bez sítě, kde je vždy pevné datum.

takže to mohlo být legitimně nainstalován jednou, ale žádné úsilí ze strany vývojářů může mít to říct, že to není, jak to bylo.

• pokusy o přidání hardwaru „prevence kopírování“ do počítačů pro všeobecné použití jsou odsouzeny k selhání.
• jakákoli společnost prodává hardware bez prevence kopírování, nakonec prodá veškerý hardware.
• prodejci jako Dell a Intel se postupně snaží zavést špionážní hardware, jako je Palladium, ale jsou silně odoláni.
• když počítač dělá něco vědeckého, v reálném čase, jakékoli přerušení „kontroly pirátského obsahu“ způsobí selhání. Pokud by všechny počítače měly hardwarový DRM, ty speciální vědecké / realtime by ho musely mít. Náhodou by si každý koupil speciální vědecké / realtime.
• hardwarové kontroly DRM budou mít u některých druhů obsahu falešně pozitivní výsledky.
• nejjednodušší případ: rozlišení. Nahrávám Quad HD video z mého kamerového pole (právě teď sedí na mém stole). Windows DRM se dostane mezi mnou a daty, protože je to QuadHD.
• analýza podpisů: hardwarový DRM je malý a má relativně pevnou datovou sadu. Musí také používat stejnou datovou sběrnici jako CPU, takže občas zpomaluje věci. To ničí všechno v reálném čase.
• takže aby byl hardware DRM chytřejší během falešně pozitivního, váš počítač se nakonec přeruší a zkontroluje pomocí webové služby. Nyní můj vědecký datový procesor buď selže, protože není připojen k síti, nebo přestane streamovat data.

související: „používání pirátského softwaru ve společnosti…“

kompromisy

Péter Török odpovědi (20 hlasů):

IMHO zásadním problémem je, že většina nebo všechny metody ochrany softwaru proti pirátství* * obtěžují nebo dokonce odvádějí nevinné a legální uživatele.

kontrola, zda je aplikace nainstalována pouze na jednom počítači, může uživateli ztížit změnu hardwaru ve svém počítači. Hardwarové klíče mohou znamenat, že nemůžete používat stejnou aplikaci na svých pracovních a domácích strojích. Nemluvě o předvolbách DVD, CSS, Sony rootkit et al., které nejsou výhradně pro ochranu softwaru, ale úzce souvisí.

* jak poznamenal @FrustratedWithFormsDesigner, metody „spolehlivé a odolné proti hackování“ nejsou v praxi nikdy dokonalé; neexistuje žádná 100% bezpečnost, můžete se jen pokusit, aby bylo dostatečně nákladné, aby Vetřelec prolomil obranu, aby jich nebylo „příliš mnoho“. A věřím, že je to kvůli základní povaze softwaru a digitálních informací, že jakmile se někomu podaří prolomit konkrétní obranu, přestávka může být téměř vždy triviálně replikována miliony.

Piráti vlastní hardware

Anon. odpovědi (19 hlasů):

nakonec je velkým problémem to, že většina softwaru zahrnuje předání zámku i klíče potenciálnímu útočníkovi a doufat, že nezjistí, jak je dát dohromady.

jedinou bezpečnou metodou ochrany softwaru je neposkytnutí uživateli. Všimnete si například, že nemůžete „pirátovat“ Dokumenty Google. Nakonec, pokud se snažíte něco zajistit, musíte předpokládat, že mají plnou znalost všeho, co jim dáte. Nemůžeš věřit klientovi. To platí pro prevenci pirátství stejně jako pro ochranu systému před ohrožením.

vzhledem k tomu, že stávající modely distribuce softwaru jsou založeny na tom, že klientovi poskytnou celý balíček a poté se ho pokusí chránit na hardwaru, který potenciální útočník ovládá, je distribuční model nekompatibilní s jakýmkoli konceptem „nepiratovatelného“ softwaru.

Svoboda je spolehlivá

Orbling answers (11 hlasů):

existuje pouze jedna „bláznivá a hackovaná metoda ochrany vašeho softwaru před pirátstvím“: svobodný software. (Stejně jako v můžete dělat, co kdy chcete s ním, dokonce prodat.)

nemůžete ukrást to, co je volně dáno. Připouštím, že to zmaří některé modely softwaru dinosaurů, ale pirátství nikam nevede. Prodávejte něco, co nemůžete kopírovat, nejlépe něco, co doprovází to, co jste rozdali zdarma; například vaše pomoc.

prodávejte své zboží

Bob Murphy odpovídá (10 hlasů):

ptáte se: „proč je to, že software je dnes stále snadno pirátský?“

odpověď je: Je výhodnější prodávat software, který je snadno pirátský.

při rozhodování o protipirátských opatřeních společnosti provádějí analýzu nákladů a přínosů. Pro daný soubor opatření, pokud přínosy nepřeváží náklady, společnost to nedělá.

náklady zahrnují čas a úsilí implementovat, dokumentovat, podporovat a udržovat opatření a možná i ztráty z prodeje, pokud jsou opravdu nepříjemné. Obecně řečeno, existují dva druhy výhod:

• větší zisky, protože lidé, kteří by pirátský program koupil místo toho.
• lidé, kteří rozhodují, jsou rádi, že program není pirátský.

zde je jednoduchý příklad: Microsoft Office.

nyní je MS o penězích, a ne tolik o tom, jak dělat execs radost z pirátství. MS již nějakou dobu prodává“ domácí a studentské „vydání Office za mnohem levnější než“ normální “ vydání pro podnikání. Koupil jsem to před několika lety a neměl vůbec žádnou ochranu proti kopírování! Technologie „protipirátství“ spočívala ve zadání kódu product key, který byl poté uložen ve složce aplikace. Ale mohli byste jej spustit na tolika počítačích, kolik jste chtěli současně, a všichni by fungovali dobře! Ve skutečnosti můžete v počítači Mac přetáhnout složku aplikace přes síť do jiného počítače, kde jste nikdy neprovedli instalaci, a protože produktový klíč byl uložen s aplikací, běžel skvěle.

proč taková patetická protipirátská technologie? Dva důvody.

první je proto, že přidané náklady na technickou podporu pro domácí uživatele šroubování jejich instalace prostě nestojí za to.

druhým je netechnická protipirátská opatření. MS má whistleblower program, kde pokud víte, že společnost má pirátský software MS-jako je instalace 200 kopií stejné“ domácí a studentské “ kanceláře-můžete jim zavolat. Pak přijde MS a audituje společnost, a pokud najde pirátský software, žaluje kecy z nich-a dostanete velký řez výhry.

takže MS nemusí používat technologii k zabránění pirátství. Považují za výhodnější používat jen studené, tvrdé peníze.

Najděte více odpovědí nebo nechte svou vlastní odpověď na původním příspěvku. Viz více Q&a like this na Programmers, web s otázkami a odpověďmi pro profesionální programátory, kteří se zajímají o koncepční otázky týkající se vývoje softwaru. Pokud máte vlastní programovací problém, který vyžaduje řešení, přihlaste se k programátorům a položte otázku (Je to zdarma).