voidaanko ohjelmistot suojata piratismilta?

maq kysyy:

miksi merirosvous tuntuu nykyään niin helpolta?

tuntuu vain hieman vaikealta uskoa, että kaikki teknologiset edistysaskeleemme ja miljardit dollarit, jotka on käytetty uskomattomimman ja tajunnan räjäyttävän ohjelmiston suunnitteluun, eivät ole vieläkään keksineet muuta keinoa suojautua piratismilta kuin ” Sarjanumero / aktivointiavain.”Olen varma, että tonni rahaa, ehkä jopa miljardeja, meni luomaan Windows 7 tai Office ja jopa Snow Leopard, mutta voin saada sen ilmaiseksi alle 20 minuutissa. Sama kaikille Adoben tuotteille, jotka ovat luultavasti helpoimpia.

Voiko ohjelmistosi suojaamiseen piratismilta olla olemassa idioottivarma ja hakkerointivarma menetelmä? Jos se ei ole realistista, voisiko se olla teoreettisesti mahdollista? Tai riippumatta siitä, mitä mekanismeja nämä yritykset käyttöön, hakkerit aina löytää tapa kiertää se?

Katso koko alkuperäinen kysymys täältä.

Juoksukoodi

Tim Williscroft vastaa (45 ääntä):

koodi on dataa. Kun koodi on ajettavissa, kopio kyseisistä tiedoista on suojaamatonta koodia. Suojaamatonta koodia voi kopioida.

koodin Pepperointi piratismin vastaisilla tarkistuksilla tekee siitä hieman vaikeampaa, mutta hakkerit vain käyttävät debuggeria ja poistavat ne. No-Opsin lisääminen ”check_license” – kutsujen sijaan on melko helppoa.

• vaikeasti hakkeroitavat ohjelmat tekevät jatkuvasti ärsyttävämpiä asioita.
• mutta myyjien on myytävä asiakkaille ohjelmistoja, joita he ovat valmiita käyttämään.
• kaikki eivät anna tietokoneiden soittaa kotiin.
• jotkut arkaluontoisten asioiden parissa työskentelevät kieltäytyvät liittämästä koneita internetiin.

ohjelmat, joita myyn nykyisellä työnantajallani (ilmailutyökalut), eivät soita kotiin koskaan. Asiakkaat eivät siedä soittaa kotiin ”aktivointi” aina ohjelman käynnistyessä.

pahimmassa tapauksessa ohjelma kulkee VM: ssä ilman verkostoitumista, jossa se on aina sovittu päivämäärä.

joten se on saatettu asentaa laillisesti kerran, mutta kehittäjien yritykset eivät voi saada sitä kertomaan, että se ei ole sellainen kuin se oli.

• yritykset lisätä yleiskäyttöisiin tietokoneisiin ”kopioinnin esto” on tuomittu epäonnistumaan.
• mikä tahansa yhtiö myy laitteistoa ilman kopioinnin estämistä, päätyy myymään kaikki laitteistot.
• Dellin ja Intelin kaltaiset myyjät yrittävät asteittain ottaa käyttöön palladiumin kaltaisia vakoilulaitteita, mutta niitä vastustetaan voimakkaasti.
• kun tietokone tekee jotain tieteellistä, reaaliaikaista, kaikki keskeytykset ”piraattisisällön tarkistamiseen” aiheuttavat vikoja. Jos kaikissa tietokoneissa olisi laitteisto DRM, special scientific / realtime niitä ei olisi sitä. Vahingossa jokainen ostaisi erityisiä tieteellisiä / reaaliaikaisia.
• laitteiston DRM-tarkistuksissa on vääriä positiivisia tietoja tietynlaisesta sisällöstä.
• yksinkertaisin tapaus: resoluutio. Tallennan Quad HD-videon minun kamera array (istuu pöydälläni juuri nyt). Windows DRM tulee minun ja datan väliin, koska se on QuadHD.
• Allekirjoitusanalyysi: laitteiston DRM on pieni ja sillä on suhteellisen kiinteä tietojoukko. Sen on myös käytettävä samaa dataväylää kuin CPU, joten se hidastaa asioita ajoittain. Tämä pilaa kaiken reaaliajassa.
• niin sitten tehdä laitteisto DRM älykkäämpiä aikana väärän positiivisen tietokoneen lopulta keskeytyy mennä ja tarkistaa käyttämällä verkkopalvelua. Nyt tiededatan prosessorini joko epäonnistuu, koska se ei ole verkottunut, tai lopettaa datan suoratoiston.

liittyvät: ”piraattiohjelmiston käyttö yrityksessä…”

kompromissit

Péter Török vastaa (20 ääntä):

IMHO perustavanlaatuinen ongelma on, että suurin osa tai kaikki ”idioottivarma ja hakkerointivarma” menetelmät* ohjelmistojen suojaamisessa piratismilta ärsyttävät tai jopa ajavat pois viattomia ja laillisia käyttäjiä.

sen tarkistaminen, että sovellus on asennettu vain yhdelle koneelle, voi vaikeuttaa käyttäjän laitteiston vaihtamista koneessaan. Laitteisto dongles voi tarkoittaa, että et voi käyttää samaa sovellusta työ-ja kodin koneissa. Puhumattakaan DVD suuntanumerot, CSS, Sony rootkit et al., jotka eivät ole tiukasti ohjelmistojen suojaukseen, mutta liittyvät läheisesti toisiinsa.

* kuten @FrustratedWithFormsDesigner totesi, ”idioottivarmat ja hack proof” – menetelmät eivät ole koskaan täydellisiä käytännössä; ei ole 100-prosenttista turvallisuutta, voi vain yrittää tehdä sen verran kalliiksi, että tunkeilija murtaa puolustuksen, ettei niitä tule ”liikaa”. Ja uskon, että se johtuu perustavanlaatuinen luonne ohjelmistojen ja digitaalisen tiedon, että kun joku onnistuu murtamaan tietyn puolustuksen, tauko voidaan lähes aina triviaalisesti toistaa miljoonia.

Merirosvot omistavat laitteiston

Anon. vastaukset (19 ääntä):

lopulta suuri ongelma on, että useimmissa ohjelmissa luovutetaan sekä Lukko että avain potentiaaliselle hyökkääjälle ja toivotaan, etteivät he keksisi, miten ne saadaan kasaan.

ainoa turvallinen tapa suojata ohjelmistoa on olla antamatta sitä käyttäjälle. Huomaat, että et voi ”pirate” Google Docs, esimerkiksi. Viime kädessä, jos yrität varmistaa jotain, sinun täytyy olettaa, että heillä on kaikki tiedot mitä annat heille. Asiakkaaseen ei voi luottaa. Tämä koskee yhtä lailla piratismin estämistä kuin järjestelmän suojelemista vaarantumiselta.

koska olemassa olevat ohjelmistojen jakelumallit perustuvat siihen, että asiakas saa koko paketin ja yrittää sitten suojata sitä laitteistolla mahdollisen hyökkääjän ohjauksella, jakelumalli on yhteensopimaton minkään ”unpirateable” – ohjelmiston käsitteen kanssa.

vapaus on idioottivarma

Orbling answers (11 ääntä):

on vain yksi ”idioottivarma ja hack proof metodi suojata ohjelmistosi piratismilta”: vapaat ohjelmistot. (Kuten voit tehdä mitä ikinä haluat sillä, jopa myydä sen.)

et voi varastaa sitä, mitä vapaasti annetaan. Se sotkee dinosaurusfirmojen ohjelmistomallit, mutta piratismi ei johda mihinkään. Myy jotain, mitä et voi kopioida, mieluiten jotain, joka liittyy mitä annoit pois ilmaiseksi; apuasi esimerkiksi.

myy tavarasi

Bob Murphy vastaa (10 ääntä):

kysyt: ”miksi ohjelmisto on vielä nykyään helposti piratoitavissa?”

vastaus on: On kannattavampaa myydä ohjelmistoja, jotka on helppo piratoida.

päättäessään piratismin vastaisista toimenpiteistä yritykset tekevät kustannus-hyötyanalyysin. Jos hyödyt eivät ylitä kustannuksia, yritys ei tee sitä.

kustannuksiin sisältyy aikaa ja vaivaa toimenpiteiden toteuttamiseen, dokumentointiin, tukemiseen ja ylläpitoon sekä ehkä myyntitappioita, jos ne todella ärsyttävät. Yleisesti ottaen on olemassa kahdenlaisia etuja:

• suuremmat voitot, koska ihmiset, jotka olisivat piratoineet ohjelman, ostivat sen sijaan.
• päätöksiä tekevät ihmiset ovat tyytyväisiä, ettei ohjelma ala piratoitua.

tässä yksinkertainen esimerkki: Microsoft Office.

nyt MS: ssä on kyse vain rahasta, eikä niinkään siitä, että toimeenpanijat olisivat tyytyväisiä piratismiin. Jo jonkin aikaa, MS on myynyt ”Koti ja opiskelija” painos Office paljon halvempaa kuin ”normaali” painos yrityksille. Ostin tämän muutama vuosi sitten, eikä siinä ollut kopiosuojausta ollenkaan! Ja ”anti-piratismi” tekniikka koostui syöttämällä tuoteavain, joka sitten tallennettu sovelluksen kansioon. Mutta voit ajaa sitä niin monella tietokoneella kuin haluat samanaikaisesti, ja ne kaikki toimivat hyvin! Itse asiassa, Mac, voit vetää sovelluksen kansion verkon toiselle tietokoneelle, jossa et ollut koskaan tehnyt asennusta, ja koska tuoteavain oli tallennettu sovelluksen kanssa, se toimi hyvin.

miksi tällainen säälittävä piratismin vastainen teknologia? Kaksi syytä.

ensimmäinen johtuu siitä, että teknisestä tuesta aiheutuneet lisäkustannukset kotikäyttäjille, jotka sotkivat asennuksiaan, eivät vain olleet sen arvoisia.

toinen on ei-TEKNISET piratismin vastaiset toimenpiteet. MS: llä on whistleblower-ohjelma, jossa jos tiedät yrityksen piratoineen MS-ohjelmistoja – kuten asentavan 200 kopiota samasta ”Koti-ja Opiskelijatoimistosta” – voit soittaa heille. Sitten MS tulee ja tarkastaa yrityksen, ja jos se löytää piraattiohjelmistoja, haastaa ne paskat pihalle—ja saat ison siivun voitoista.

joten MS: n ei tarvitse käyttää teknologiaa piratismin estämiseksi. Heistä on kannattavampaa käyttää vain kylmää ja kovaa käteistä.

Etsi Lisää vastauksia tai jätä oma vastauksesi alkuperäiseen viestiin. Katso lisää Q&a like this at Programmers, kysymys ja vastaus-sivusto ohjelmoijille, jotka ovat kiinnostuneita käsitteellisistä ohjelmistokehitystä koskevista kysymyksistä. Jos sinulla on oma ohjelmointiongelma, joka vaatii ratkaisun, Kirjaudu sisään ohjelmoijille ja kysy kysymys (se on ilmainen).