Yazılımda IP koruması olarak Paskalya yumurtaları


11

Gömülü yazılımda çalışıyorum ve bir nedenden dolayı yönetim, bir Paskalya yumurtasını IP koruması olarak gizlemek istiyor. Buna filigran diyorlar ve yazılımımız video önizleme feed'i (fotoğraf çekmeden önce ekranda görüntülenen görüntü) ile etkileşime girdiğinden, bazı olağandışı video girişlerine (video konami kodu) tepki verecek bir tetikleyici uygulamamı istiyorlar. karanlık - parlak - karanlık - parlak - her neyse). Bu tetikleme tetiklendiğinde, garip bir şey olur (bu, yazılımın normal davranışının dışındadır).

Amaç, yazılımımızın bir cihaza dahil edilip edilmediğini kontrol etmektir. İyi bir fikir gibi mi geliyor? Bu hamleye karşı birçok tartışmam var:

  • Konami kodu çok hassassa ve kullanıcı bunu tetiklerse ne olur?
  • Bu tür watermarkbir yasal değeri var mı?
  • Bu "özellik" istemci tarafından bulunursa ne olur?
  • Performans cezası çok küçük olmalıdır, çünkü küçük cihazlarda yumuşak çalışma.
  • Bu tetikleyiciyi geliştiren benim. Eğer işler ters giderse, sorumluluğu nedir?

Bu yöntem hakkında ne düşünüyorsunuz? Bir bağlantı bulamıyorum, ancak bu sitede Paskalya yumurtalarını koruma amacıyla koymanın iyi bir fikir olduğunu gösteren bir cevap gördüğümü hatırlıyorum. Herkes iyi sonuçlarla denedi mi?

Yanıtlar:


8

Paskalya yumurtaları hakkındaki Wikipedia makalesinde açıklandığı gibi en az bir emsal vardır :

MicroVAX cpu'nun CVAX mikroçip uygulaması, gravürlerinde Kiril alfabesi "VAX: En iyisini çalmaya yeteri kadar önem verdiğinizde" Sovyet Bloğundaki potansiyel fikri mülkiyet klon üreticilerini iğnelemek için Rusça ifadesini içeriyordu.

Bu konuda biraz daha ayrıntılı, CVAX'taki bu makalede (yukarıdaki alıntıya referanstır) bulunabilir:

Son olarak, yazı şeridinde Kiril sloganı "VAX: En iyiyi çalmaya yeteri kadar önem verdiğinizde" vardı. 1983'te, bir İsimsiz İstihbarat Ajansı bana bir Sovyet SS20 füze kompleksi işleten, reddedilmiş bir VAX-11 / 780'den aldıklarını söyleyerek ifadesini vermişti. Bazı CVAX'ların SSCB'ye gideceğini bilen ekip, Rusların onları düşündüğümüzü bilmelerini istedi.

Özel sorularınıza göre:

Konami kodu çok hassassa ve kullanıcı bunu tetiklerse ne olur?

Konami kodu çok iyi biliniyor, bu nedenle kullanıcının tetiklemesi olasılığı daha büyük. Paskalya yumurtası ile geçerseniz, orijinal (ve daha büyük) bir sıra seçmelisiniz. Paskalya yumurtanızın akılsız eğlence yerine bir koruma mekanizması olması gerektiğinden, dizinin şirketinizin dışında bilinmemesi en iyisi olacaktır.

Bu tür filigranın herhangi bir yasal değeri var mı? Bu tetikleyiciyi geliştiren benim. Eğer işler ters giderse, sorumluluğu nedir?

Bir avukata danışın. Bu, yerel ayarınıza ve sözleşmenizin özelliklerine bağlıdır. Her durumda, yönetimin açıkça Paskalya yumurtasını istediğine dair yazılı bir kanıt elde etmek en iyisi olacaktır. Bazı endişelerinizi belirttiğiniz e-posta alışverişi yeterli olmalıdır.

Bu "özellik" istemci tarafından bulunursa ne olur?

İstemciye bağlıdır. Bazıları gülebilir, bazıları dava açabilir. Benim düşüncem, Paskalya yumurtası IP koruması olarak dahil edildiğinden, müşteri için oluşturduğunuz diğer her özellik için bilgilendirilmelidir.

Performans cezası çok küçük olmalıdır, çünkü küçük cihazlarda yumuşak çalışma.

Evet, tabii ki olmalı. Paskalya yumurtasının uygulanmasının ölçülebilir bir performans cezası olduğunu öğrenirseniz, bunu yapmamak için en iyi neden bu olacaktır.


Her iki şekilde de bir fikrim yok. Bir avukata danışırsanız ve tüm yasal üslerinizi kapsarsanız, devam edin, muhtemelen işe yaramaz olacaktır, ancak asla bilemezsiniz.


Güncelleme: CVAX örneği elbette bir donanım örneğidir, ancak bildiğim daha alakalı örnekler (yazılım ve / veya gömülü yazılım için) olmadığını düşünüyorum. Bu sorunun cevabını çoğunlukla sorunun bir Has anyone tried itkısmını cevaplamak için temel aldım . Başka örnekler aradım, hiç bulamadım ve şimdi bir fikrim var:

Bu var muhtemelen çok iyi bir fikir değil. (Paskalya yumurtası kısmı değil, means of IP protectionkısmı). Fikir ne orijinal ne de yenilikçi olmadığından (bağlamlar farklı ama benzer olabilir), eğer işe yarasaydı, orada en az birkaç örnek olurdu.


Cevabınız için teşekkür ederim. MicroVAX geçmişi hakkında okumuştum, ancak bağlam biraz farklı (donanım ürünü). Müşteriyi bilgilendirmenin gerekliliğine katılıyorum.
Simon Bergot

@Simon Bunu göreceğinizi düşündüm, ancak cevabımı en iyi bilinen emsalin uzun zaman önce tamamen farklı bir bağlamda gerçekleştiğini göstermek için verdim. Yazılım hakkında daha yeni örnekler bulmayı başaramazsanız, bu yönetime aktarmayı düşünmeniz gereken bir şey olurdu: Uzun zaman önce bir kez oldu, o zamandan beri kimse yapmadı, muhtemelen kötü bir fikir çünkü . Deneyimlerime göre, yönetim böyle korkak fikirlerle geldiğinde, fikirlerinin ne orijinal ne de yenilikçi olmadığını kanıtlamak, bunu uygulamak için en iyi bahane olabilir.
yannis

Fark, Rus sloganının çipin fonksiyonel bir parçası olmadığı ve dolayısıyla davranışı değiştirmediği anlaşılıyor. Gömülü bir cihazda öngörülemeyen (müşteriye) çıktıya neden olabilecek herhangi bir şeye dikkat etmek istiyorum.
David Thornley

0

Bir üretici için bir satıcı olsaydınız, bunun "yazılımın normal davranışının dışında" olarak açıklanmasını beklerdim.

İstemciniz son kullanıcıysa, "kod" girildiğinde yazılımın ne yaptığına bağlı olacaktır.


Yazılımı bir OEM'e satıyoruz. Bu yüzden bu konuda şeffaf olmalıyız.
Simon Bergot

0

Bir kullanıcının içine girmesi ve aşırı derecede ince olması durumunda, açıklanmayan bir Paskalya yumurtası ile ilgili yanlış bir şey görmüyorum. Birisi onun karşısında tökezleyecekse, onu ince bir aksaklık veya kozmetik önemsiz hatadan farklı bir şey olarak görmemelidir.

Yöneticiler benimle açıklanmamış bir paskalya yumurtası, sınırda kötü amaçlı yazılım şeyler çok daha az etik işlevsellik için tartıştık var, bu yüzden bu bir sorun olarak görmekte sorun var.

Bir projede, devasa bir yanıltıcı C # sınıfı keşfettim, etki için bir şey adı verilen, boyutu 3mb'nin üzerinde olan UIDataTableColumnRenderer. Bu sınıf içindeki tüm mini oyunu, görüntüleri ve sınıf içindeki dizelere kodlanmış tüm base64 modellerini keşfettim. Temel olarak, PC'nin PM'lerin ve ürün sahiplerinin yazılımda attığı amansız bir hata ve kötü yazılmış gereksinimleri vurmaya çalışan bir geliştirici olduğu bir nişancıydı. Daha da zorlaştığı ve hiç kazanmadığınız için komikti, sonunda hatalar ve kötü gereksinimler yazılımı yok etti ve PC işini kaybediyor.

Şimdiye kadar bulduğum en çarpıcı Paskalya yumurtasıydı.


3
Gömülü bir cihazda 3mb paskalya yumurtasını zararsız görmezdim.
yannis

2
@YannisRizos - Bu açıkça gömülü bir cihazda değildi ve eğer C # kullanma yeteneğine sahip olsaydı, 3MB sınıfı büyük bir endişe değildi.
Ramhound

@Ramhound Evet, biliyorum, ama soru gömülü yazılım bağlamında.
yannis

0

Bu tetikleyiciyi geliştiren benim. Eğer işler ters giderse, sorumluluğu nedir?

Sizden yasayı çiğnemenizi istemiyorlar. Sorumluluğunuz sadece işvereninize aittir. Herhangi bir endişeniz olduğunu belirten dikkatli bir e-posta yazacağım, böylece bunlar kayıtta. Sonra patronun size söylediklerini yapın veya istifa edin.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.