védhető-e a szoftver a kalózkodás ellen?

MAQ megkérdezi:

miért tűnik ma olyan könnyű kalóznak?

csak úgy tűnik, egy kicsit nehéz elhinni, hogy minden a mi technológiai fejlődés és a milliárd dollárt költött mérnöki a leghihetetlenebb és észbontó szoftver, még mindig nincs más módon védi a kalózkodás ellen, mint a “sorozatszám/aktiváló kulcs.”Biztos vagyok benne, hogy rengeteg pénzt, talán milliárdokat költöttek a Windows 7 vagy az Office, sőt a Snow Leopard létrehozására is, de kevesebb, mint 20 perc alatt ingyen megszerezhetem. Ugyanez vonatkozik az Adobe összes termékére, amelyek valószínűleg a legegyszerűbbek.

létezhet-e bolondbiztos és hackbiztos módszer a szoftver kalózkodás elleni védelmére? Ha nem is reálisan, de elméletileg lehetséges? Vagy nem számít, milyen mechanizmusokat telepítenek ezek a vállalatok, a hackerek mindig megtalálják a módját?

lásd a teljes, eredeti kérdést itt.

futó kód

Tim Williscroft válaszok (45 szavazat):

Kód adatok. Ha a kód futtatható, az adatok másolata nem védett kód. A nem védett kód másolható.

a kód kalózkodás elleni ellenőrzésekkel való kiegészítése kissé megnehezíti, de a hackerek csak egy hibakeresőt használnak és eltávolítják őket. A “check_license” hívások helyett a no-ops beillesztése nagyon egyszerű.

• a nehezen feltörhető programok egyre idegesítőbbek.
• de a gyártóknak el kell adniuk az ügyfelek szoftverét, amelyet készek használni.
• nem mindenki engedélyezi a számítógépek otthoni telefonálását.
• néhány ember, aki érzékeny dolgokon dolgozik, nem hajlandó gépeket csatlakoztatni az internethez.

a jelenlegi munkáltatómnál forgalmazott programok (aerospace tools) soha nem telefonálnak haza. Az ügyfelek nem tűri telefonálás haza “aktiválás” minden alkalommal, amikor a program elindul.

legrosszabb esetben a program egy virtuális gépben fut, hálózat nélkül, ahol mindig rögzített dátum van.

tehát lehet, hogy jogszerűen telepítették egyszer, de a fejlesztők részéről semmilyen erőfeszítés nem mondhatja el, hogy nem így volt.

• a hardveres “másolásmegelőzés” általános célú számítógépekhez történő hozzáadására tett kísérletek kudarcra vannak ítélve.
• bármelyik cég eladja a hardvert másolásmegelőzés nélkül, végül az összes hardvert eladja.
• az olyan gyártók, mint a Dell és az Intel fokozatosan próbálják bevezetni a Spy-hardvert, mint a Palladium, de erősen ellenállnak.
• amikor a számítógép valami tudományos, valós idejű tevékenységet végez, a “kalóz tartalom ellenőrzése” megszakítása hibákat okoz. Ha minden számítógép rendelkezik hardveres DRM-mel, akkor a speciális tudományos/valós idejű számítógépeknek nem kellene rendelkezniük. Véletlenül mindenki speciális tudományos / valós idejű termékeket vásárolna.
• a hardveres DRM-ellenőrzések hamis pozitív eredményeket mutatnak bizonyos típusú tartalmakon.
• legegyszerűbb eset: felbontás. Quad HD videót rögzítek a kamerarendszeremből (most az asztalomon ülök). A Windows DRM közém és az adatok közé kerül, mert QuadHD.
• aláírás elemzés: a hardveres DRM kicsi és viszonylag rögzített adathalmazzal rendelkezik. Ugyanazt az adatbuszt kell használnia, mint a CPU, így szakaszosan lelassítja a dolgokat. Ez tönkretesz mindent valós időben.
• tehát akkor, hogy a hardver DRM okosabb során hamis pozitív a számítógép végül kap megszakad, hogy menjen, és ellenőrizze a Web szolgáltatás. Most a tudományos adatfeldolgozóm vagy meghibásodik, mert nincs hálózatba kötve, vagy leállítja az adatok továbbítását.

Related: “kalóz szoftver használata egy vállalatnál…”

kompromisszumok

P (20 szavazat):

IMHO az alapvető probléma az, hogy a szoftverek kalózkodás elleni védelmének “üzembiztos és hackbiztos” módszereinek* többsége bosszantja vagy akár el is űzi az ártatlan és legális felhasználókat.

annak ellenőrzése, hogy az alkalmazás csak egyetlen gépen van telepítve, megnehezítheti a felhasználó számára a hardver cseréjét a gépén. A hardverkulcsok azt jelenthetik, hogy nem használhatja ugyanazt az alkalmazást munkahelyi és otthoni gépein. Nem is beszélve a DVD körzetszámokról, CSS, A Sony rootkit et al., amelyek nem szigorúan a szoftver védelmére szolgálnak, hanem szorosan kapcsolódnak egymáshoz.

* mint @FrustratedWithFormsDesigner megjegyezte,” üzembiztos és hack proof ” módszerek soha nem tökéletes a gyakorlatban; nincs 100 százalékos biztonság, csak megpróbálhatja elég költségessé tenni, hogy egy betolakodó megtörje a védelmet, hogy ne legyen “túl sok” belőlük. És úgy gondolom, hogy a szoftver és a digitális információ alapvető természetének köszönhető, hogy ha valakinek sikerül megtörnie egy adott védelmet, a törést szinte mindig milliók triviálisan megismételhetik.

a kalózok birtokolják a hardvert

Anon. válaszok (19 szavazat):

végső soron a nagy probléma az, hogy a legtöbb szoftver magában foglalja mind a zárat, mind a kulcsot a potenciális támadónak, és reméli, hogy nem találja ki, hogyan kell őket összerakni.

az egyetlen biztonságos módszer a szoftver védelmére nem adja meg a felhasználónak. Észre fogja venni, hogy nem “kalóz” Google Dokumentumok, például. Végül, ha valamit biztosítani akarsz, akkor feltételezned kell, hogy teljes tudással rendelkeznek bármiről, amit adsz nekik. Nem bízhatsz az ügyfélben. Ez ugyanúgy vonatkozik a kalózkodás megelőzésére, mint a rendszer veszélyeztetése elleni védelemre.

mivel a meglévő szoftverterjesztési modellek azon alapulnak, hogy az ügyfélnek megadják a teljes csomagot, majd megpróbálják megvédeni azt a potenciális támadó által vezérelt hardveren, a terjesztési modell nem kompatibilis a “kalózkodhatatlan” szoftver fogalmával.

a Szabadság bolondbiztos

Orbling válaszok (11 szavazat):

csak egy “bolondbiztos és hackbiztos módszer védi a szoftvert a kalózkodás ellen”: szabad szoftver. (Azt csinálhatsz vele, amit csak akarsz, akár el is adhatod.)

nem lehet ellopni azt, amit szabadon adnak. Igaz, hogy ez elrontja néhány dinoszaurusz cég szoftvermodelljét, de a kalózkodás nem megy sehova. Eladni valamit, amit nem tud másolni, lehetőleg valamit, ami kíséri, amit ingyen adott el; például a segítséged.

adja el áruit

Bob Murphy válaszok (10 szavazat):

azt kérdezi: “Miért van az, hogy a szoftver még mindig könnyen kalóz ma?”

a válasz: Jövedelmezőbb olyan szoftvereket eladni, amelyek könnyen kalózkodhatnak.

amikor a kalózkodás elleni intézkedésekről döntenek, a vállalatok költség-haszon elemzést végeznek. Bármely adott intézkedéscsomag esetében, ha az előnyök nem haladják meg a költségeket, a vállalat nem teszi meg.

a költségek magukban foglalják az intézkedések végrehajtására, dokumentálására, támogatására és fenntartására fordított időt és erőfeszítést, valamint az értékesítési veszteségeket, ha azok valóban bosszantóak. Általánosságban elmondható, hogy kétféle előnye van:

• nagyobb nyereség, mert azok az emberek, akik kalózkodtak volna a programmal, inkább megvásárolták.
• azok az emberek, akik döntéseket hoznak, örülnek, hogy a program nem Kalózkodik.

Íme egy egyszerű példa: Microsoft Office.

most az MS a pénzről szól, és nem annyira arról, hogy a végrehajtókat boldoggá tegye a kalózkodás miatt. Az MS egy ideje az Office” Home and Student “kiadását értékesíti olcsóbb módon, mint a” normál ” kiadás az üzleti életben. Néhány évvel ezelőtt vettem, és egyáltalán nem volt másolásvédelem! A “kalózkodás elleni” technológia pedig egy termékkulcs beviteléből állt, amelyet aztán az alkalmazás mappájában tároltak. De egyszerre annyi számítógépen futtathatnád, amennyit csak akarsz, és mind jól működne! Valójában a Mac-en áthúzhatja az alkalmazás mappáját a hálózaton keresztül egy másik számítógépre, ahol még soha nem végzett telepítést, és mivel a termékkulcsot az alkalmazással együtt tárolták, remekül futott.

miért ilyen szánalmas kalózkodás elleni technológia? Két okból.

az első az, hogy az otthoni felhasználók technikai támogatásának többletköltsége egyszerűen nem éri meg.

a második a nem technikai jellegű kalózkodás elleni intézkedések. Az MS—nek van egy bejelentő programja, ahol ha tudod, hogy egy vállalat kalóz MS szoftvert telepített—mint például ugyanazon “otthoni és Hallgatói” Iroda 200 példányának telepítése -, felhívhatja őket. Aztán az MS bejön, és ellenőrzi a céget, és ha kalóz szoftvereket talál, bepereli őket—és nagy részesedést kap a nyereményből.

tehát a tagállamoknak nem kell technológiát alkalmazniuk a kalózkodás megakadályozására. Sokkal jövedelmezőbb, ha csak hideg, kemény készpénzt használnak.

további válaszokat talál, vagy hagyja el saját válaszát az eredeti bejegyzésben. See more Q& a like this at Programmers, egy kérdés-válasz oldal professzionális programozók számára, akik érdeklődnek a szoftverfejlesztéssel kapcsolatos koncepcionális kérdések iránt. Ha saját programozási problémája van, amely megoldást igényel, jelentkezzen be a Programozókba, és tegyen fel kérdést (ez ingyenes).