Yazılım korsanlıktan nasıl korunabilir?


76

Neden bugün korsan olmak bu kadar kolay görünüyor?

Tüm teknolojik gelişmelerimiz ve en inanılmaz ve akıllara durgunluk veren yazılımlar için harcanan milyarlarca dolar sayesinde, "seri numarası / aktivasyon anahtarından başka bir korsanlığa karşı korumaya sahip olmadıklarına inanmak biraz zor görünüyor. ". Eminim bir ton para, belki milyarlarca, Windows 7 veya Office ve hatta Snow Leopard'ı oluşturmaya başladı, ancak 20 dakikadan daha az bir sürede ücretsiz olarak alabiliyorum. Muhtemelen en kolayı olan Adobe ürünlerinin tümü için aynı.

Yazılımınızı korsanlığa karşı korumanın aptal ve hack geçirmez bir yöntemi olabilir mi? Gerçekçi değilse, teorik olarak nasıl mümkün olabilir? Veya bu şirketlerin hangi mekanizmaları devreye soktuğuna bakılmaksızın, bilgisayar korsanları her zaman çevresinde bir yol bulabilir mi?


5
Aslında, bazı şirketler çok daha sofistike korsanlıkla mücadele yöntemlerini deniyorlar (örneğin internet bağlantısı, bir kopyanın yalnızca bir donanımda, DNA kilitlerinde vb. Ama hala çatlıyorlar.

76
Kolay bir çözüm var: meşru kullanıcılar için şaşırtıcı derecede yüksek kaliteli destek sağlamak. Dahası, ödeme yapmayan kullanıcıları suçlu olarak değil, potansiyel pazarınız olarak kabul edin. Elbette bu paraya mal olur, ancak koruma çamur fabrikalarını kopyalamak için ödenen yasal maliyetler ve ücretlerdeki tasarruflar bu darbeyi yumuşatır.
biziclop

26
Davranışsal bir problem için iyi bir teknolojik çözüm yoktur.
Meslek

16
Azim - bir adama bir balık verin, o bir balık yer; Ona balık yiyemeyeceğini, kavga edeceğini söyle.
Orbling

7
@Job: ... Hayır. "Korsanlığın" (ihlal için çok kötü bir terim) içerik yaratıcıları için büyük bir ekonomik faydaya sahip olduğunu ve bu nedenle ortak kullanımın yararlarını ortaya koyan bir kanıt kitlesi var . DRM'nin “yararlarını” tartışırken karşılaştırmanız çok daha doğru olacaktır.
greyfade

Yanıtlar:


76

Kod veridir. Kod çalıştırılabilir olduğunda, bu verilerin bir kopyası korumasız koddur. Korunmamış kod kopyalanabilir.

Kodu korsanlıkla mücadele kontrolleriyle karalamak, biraz zorlaştırır, ancak bilgisayar korsanları yalnızca bir hata ayıklayıcı kullanır ve bunları kaldırır. "Check_license" çağrıları yerine no-op'lar eklemek oldukça kolaydır.

  • Kesmesi zor programlar giderek daha fazla sinir bozucu şeyler yapar.
  • Ancak, satıcılar müşterilere, kullanıma hazır oldukları yazılımları satmak zorundadır.
  • Herkes bilgisayarların evine telefon açmasına izin vermez.
  • Hassas şeyler üzerinde çalışan bazı insanlar makineleri internete bağlamayı reddediyor.

Şu andaki işverenimde sattığım programlar (havacılık araçları) hiç eve telefon etmiyor . Müşteriler, programın her başlatılışında "etkinleştirme" için telefonla görüşmeye katlanamazlar.

En kötü durum, program ağın olmadığı bir VM'de çalışır, burada her zaman sabit bir tarih olur.

Dolayısıyla bir kez yasal olarak kurulmuş olabilir, ancak geliştiricilerin hiçbir çabası bunun nasıl olmadığını söyleyemez.

  • Genel amaçlı bilgisayarlara donanım "kopya önleme" ekleme girişimleri başarısızlığa mahkumdur.
  • Hangi şirket donanım kopyalarını engellemeden satarsa, tüm donanımı satmaya başlar.
  • Dell ve Intel gibi satıcılar aşamalı olarak Palladium gibi casus donanımları sunmaya çalışıyor, ancak güçlü bir şekilde direniyorlar.
  • Bilgisayar bilimsel, gerçek zamanlı bir şey yaptığında, "korsan içeriği denetleme" kesintileri başarısızlığa neden olur. Tüm bilgisayarların DRM donanımları olsaydı, özel bilimsel / gerçek zamanlı olanlar buna sahip olmazdı. Yanlışlıkla herkes özel bilimsel / gerçek zamanlı olanları alırdı.
  • Donanım DRM kontrolleri, bazı içerik türleri üzerinde yanlış pozitiflere sahip olacaktır.

    • En basit durum: çözünürlük. Kamera dizimden Quad HD video kaydı yapıyorum (şu anda masamın üzerinde oturuyorum). Windows DRM benimle veri arasına girdi çünkü QuadHD.

    • İmza analizi: Donanım DRM'si küçüktür ve nispeten sabit bir veri kümesine sahiptir. Aynı zamanda CPU ile aynı veri yolunu kullanması gerekir, böylece işleri zaman zaman yavaşlatır. Bu gerçek zamanlı her şeyi mahveder.

    • Böylece, daha sonra Donanım DRM'yi yanlış bir pozitif sırasında daha akıllı hale getirmek için, bilgisayarınız sonunda bir web servisini kullanarak kontrol edip durur. Artık bilim veri işlemcim, ağ bağlantısı olmadığı için başarısız oluyor veya veri akışını durduruyor.


3
İlk madde işareti noktanıza gelince, bilgisayarınız kodu çalıştıracak kişi değilse? Belki bir yerde bir ana bilgisayar? Şimdi bu imkansız görünüyor, fakat teorik olarak bir çözüm olabilir mi? (bulut bilişim nedir?)
Snowman

@ mohabitar: Bu bir insan sorunu. Korsanlık güven ile ilgilidir. Hiçbir bilgisayar bir insana güvenemez. Sadece insanlar insanlara güvenebilir.
S.Lott

2
@mohabitar: Cloud computing, korsanlığı kesinlikle sınırlıyor, çünkü kopyalama için hiçbir kaynak kod mevcut değil (bir ağ güvenliği ihlali varsa). Ancak, (a) birçok görev bulut için tamamen uygun değildir ve (b) masaüstünde daha da fazla iş yapılır (bu nedenle masaüstü uygulamaları bulut benzerlerini yenebilir).
dbkk

@nohabitar: Burada önerdiğim gibi mi?
Ben Voigt

1
@Ben Voight Bu tanıttığı arıza modları açıklamamı genişletmeye çalıştım. Örnek: Bir bilim enstrümanından sabit diskime veri aktardığımı söyleyelim. Sabit sürücü denetleyicimde donanım DRM'si var. Verileri maksimum yazma hızında izliyorum ve DRM devresi, bilim veri akışında bir DRM imzası olduğunu düşündüğünü tespit ediyor. Şimdi beni durduruyor. Çevrimiçi olarak doğrulama almak için ya da sadece beni durdurur. Ow Ow Ow. Veya daha da kötüsü, 5 dolar korsanlıkla mücadele çipinin algılanmasında bir filme benzeyen akış için beni dava etmek için MPAA'yı çağırıyor.
Tim Williscroft

62

Nihayetinde en büyük sorun, çoğu yazılımın hem kilidi hem de anahtarı potansiyel saldırgana teslim etmeyi ve bunları nasıl bir araya getireceklerini çözmeyi ummamalarını içermesidir.

Sadece yazılım korumanın güvenli bir yöntem olduğu kullanıcıya vererek değil (örneğin SaaS). Örneğin Google Dokümanlar'ı "korsan "layamayacağınızı fark edeceksiniz. Sonuçta, eğer bir şeyi güvenceye almaya çalışıyorsan, onlara verdiğin her şeyi tam olarak bildiklerini varsaymalısın. Müşteriye güvenemezsin. Bu, bir sistemi tehlikeye atmaya karşı korumak için olduğu kadar korsanlığın önlenmesi için de geçerlidir.

Mevcut yazılım dağıtım modelleri müşteriye tüm paketi vermeye ve daha sonra potansiyel saldırganın kontrol ettiği donanımları korumaya çalışmaya dayandığından, dağıtım modeli herhangi bir "hazırlanamaz" yazılım konseptiyle uyumlu değildir.


Bütün düşünceler, bu sorunun birkaç iyi cevabı vardır ve tüm cevapları okursanız, burada bence oldukça temsil edilmektedir, bence bu cevap ve SaaS'tan bahseden diğer cevap pratik çözümleri içermektedir. Denemek yanlış olabilir (OSS cevabı), kullanıcıları ikna etmek teorik olarak daha iyi olabilir, ancak endüstrinin şu anda kullandığı şey bu.
Encaitar

28

IMHO'nun temel bir problemi, yazılımı korsanlığa karşı korumanın "kusursuz ve darbeye dayanıklı" yöntemlerinin * veya çoğunun, masum ve yasal kullanıcıları rahatsız etmesine veya hatta uzaklaştırmasına neden olmasıdır.

Örneğin, uygulamanın sadece tek bir makineye kurulduğunu kontrol etmek, bir kullanıcının makinelerinde donanımı değiştirmesini zorlaştırabilir. Donanım kilitleri, işinizde ve ev makinenizde aynı uygulamayı kullanamayacağınız anlamına gelebilir. DVD alan kodları, CSS, Sony rootkit ve diğerleri, kesinlikle yazılım koruması için değil, yakından ilişkilidir.

* @FrustratedWithFormsDesigner'ın belirttiği gibi, pratikte asla mükemmel değildir; % 100 güvenlik yoktur, sadece bir davetsiz misafirin savunmayı kırması için yeterli maliyetli olmasını sağlamaya çalışabilirsiniz, böylece bunlardan "çok fazla" olamaz. Ve yazılımın ve dijital bilginin temel doğası gereği olduğuna inanıyorum, biri belirli bir savunmayı kırmayı başardığında, kırılma neredeyse her zaman milyonlarca insan tarafından çoğaltılabilir.


2
Ve sonunda bunlar muhtemelen, saldırıya uğrayabilirler.
SinirliFormsDesigner'la

2
Amin @Frustrated için. Evrenin temel bir yasası "yaşam VE engeller -> engeller sonunda aşılır" ya da yaşam sona erer.

2
Yapabilirler (dongles): Cubase bir tane kullanır. Hack, yazılıma duymak istediklerini söyleyen sanal bir USB aygıtı yükleyen bir aygıt sürücüsüdür.
James Love,

1
@FrustratedWithFormsDesigner, iyi bir nokta, bahsettiğiniz için teşekkürler. Bu konuyu biraz daha detaylandırmak için cevabımı genişlettim.
Péter Török

Daha da önemlisi, herhangi bir teknolojik korsanlıkla mücadele önlemi bazı kullanıcıları olumsuz yönde etkileyecektir. Öyleyse soru, henüz ödeme yapmayan müşterilere zarar vermek için ödeme yapan müşterilerinize ne kadar ceza vermek istediğinizdir. Tamamlanman "hiç değil" dediğinde, fazla seçeneğin yok. Ve işe yaradığında, bazı kullanıcılar için genellikle berbattır. Steam'i alın - birçok insan gibi, tam olarak bir Steam oyununa sahibim ve hiçbir zaman başka bir oyun almayacağım. Bunun yerine, Steam deneyimi tamamen berbat olduğu için kırık Steam sürümünün kullanıma sunulmasını bekleyeceğim.

28

Neden bu yazılım bugün hala korsan olarak kullanılıyor?

Korsan olması kolay bir yazılım satmak daha karlı.

Korsanlıkla mücadele önlemleri hakkında karar verirken şirketler bir maliyet-fayda analizi yapar. Belirli bir dizi önlem için, faydaların maliyetlerden ağır basmaması durumunda, şirket bunu yapmaz.

Maliyetler, önlemleri uygulamak, belgelemek, desteklemek ve sürdürmek için zaman ve çaba ile gerçekten can sıkıcı olmaları durumunda satış zararlarını içerir. Genel olarak konuşursak, iki tür fayda vardır:

  • Daha büyük karlar çünkü programı korsanlara indirmiş olan insanlar onu aldı.
  • Karar veren insanlar mutlu oluyor, program korsanlaşmıyor.

İşte basit bir örnek: Microsoft Office.

Şimdi, MS tamamen parayla ilgilidir ve korsanlıktan mutlu bir şekilde yürütmeyi mutlu etmekten ibaret değildir. Bir süredir, MS, iş için "normal" sürümden daha ucuz bir şekilde Office'in "Ev ve Öğrenci" sürümünü satmaktadır. Bunu birkaç yıl önce satın aldım ve hiçbir kopya koruması yoktu! Ve "korsanlıkla mücadele" teknolojisi, daha sonra uygulama klasöründe depolanan bir ürün anahtarına girmekten ibaretti. Ama aynı anda istediğiniz kadar çok bilgisayarda çalıştırabilirsiniz ve hepsi iyi çalışıyor! Aslında, Mac'te, uygulama klasörünü ağ üzerinde hiç yükleme yapmadığınız başka bir bilgisayara sürükleyebilirsiniz ve ürün anahtarı uygulamayla birlikte depolandığından harika çalıştı.

Neden böyle acıklı korsanlıkla mücadele teknolojisi? İki sebep.

Birincisi, ev kullanıcıları için kurulumlarını bozan ek teknik destek maliyetinin buna değmemesiydi.

İkincisi, teknik olmayan korsanlıkla mücadele önlemleridir . MS’in, bir firmanın MS yazılımı korsanlığı yaptığını bildiğiniz - aynı “Ev ve Öğrenci” Ofisinin 200 kopyasını yüklemek gibi - bir arama verebileceğiniz bir bilgi uçurma programı vardır. Sonra MS gelir ve şirket denetler ve korsan yazılım bulursa, onları dışarı bok dava açtı - ve sen kazancı büyük bir kesim olsun.

Bu nedenle, MS korsanlığı önlemek için teknolojiyi kullanmak zorunda değildir. Soğuk, zor parayı kullanmanın daha karlı olduğunu düşünüyorlar.


25

As Bruce Schneier söyledi , dijital dosyalar kopyalanamaz yapmaya çalışıyorum su ıslak değil yapmaya çalışmak gibidir. Öncelikle koddan daha çok içeriğe (örneğin, filmler) uygulanan "DRM" hakkında konuşuyor, ancak dosyada olanı kopyalamanın engellenmesi bakış açısından çok az fark yaratıyor - bir dosyayı kopyalamak bir dosyayı kopyalamak. .


17

Tek bir "yazılımınızı korsanlığa karşı korumanın aptal ve hack geçirmez yöntemi" vardır :

Özgür Yazılım (İçinde olduğu gibi istediğini yapabilirsin, hatta satabilirsin.)

Serbestçe verilenleri çalamazsınız. Bazı dinozor şirketlerinin yazılım modelleriyle uyuşacağını kabul edersek, korsanlık hiçbir yere gitmiyor. Kopyalayamadığınız, tercihen ücretsiz verdiklerinize eşlik eden bir şey satmak; örneğin sizin yardımınız.


Bu cevabı daha kısa koyardım: "Açık kaynak".
Alexey,

4
Riiiight ... "dinozor şirketleri". Ve sonra şişirilmiş "hizmet sözleşmeleri" ile katma değer gibi davranmak? Hayır teşekkürler, kabarık hizmet sözleşmelerinden çok, kalite mühendisliği için ödeme yapmayı tercih ediyorum. Sevdiğim ve özgür yazılımlara sponsorluk yaparken, cevabınız "dinozor" yorumu ile güvenilirliğini kaybetti.
DeepSpace101, 15.03

1
Tek yol bu nasıl? Sahibinin sunucusunda çalışan yazılım ne olacak? Ayrıca, Özgür Yazılım'ın korsanlığa cevap olduğunu kabul edersek, özgür yazılımı alan kişiler için ne yaparız? Bu özgür yazılım korsanlığı değil mi?
Stilgar

5
Bu yanlış; çoğu özgür yazılımı korsanlaştırmak çok kolaydır - bunu lisansla uyumlu olmayan şekillerde kullanın. Örneğin, Matthew Garrett, şirketlerin meşgul kutusu için GPL yükümlülüklerine uymalarına yardımcı olma konusunda uzun ve mükemmel bir geçmişe sahiptir.
RAOF

1
@Orbling Neredeyse her şeyi korsan mümkün ; hemen hemen tüm lisansların bir tür gereksinimi vardır. BSD lisanslı bir işten telif hakkı başlıklarını bırakamazsınız. Apache lisansları önemli kısıtlamalar getiriyor. WTFPL bile adı değiştirmeden lisansı değiştirmeyi yasaklar! Ayrıca, GPL yazılımı satmak mükemmel bir şekilde mümkün.
RAOF

13

Bu dört ana faktörün birleşmesinden kaynaklanır:

Temel düzeyde, bir bilgisayarın etrafındaki verileri kopyalayarak ne yaptığını gösterir. Örneğin, bir programı yürütmek için bilgisayarın sabit sürücüden belleğe kopyalaması gerekir. Ancak bir şey belleğe kopyalandıktan sonra, bellekten başka bir yere yazılabilir. “Korsanlık korumanın” temel öncülünün başarılı bir şekilde kopyalanamayan bir yazılım yapmak olduğunu akılda tutarak, sorunun büyüklüğünü görmeye başlayabilirsiniz.

İkincisi, bu zor sorunun çözümü hem meşru kullanıcıların hem de yazılımı yasal olarak edinmeden kullanmak isteyenlerin çıkarlarına doğrudan karşıdır. Bu kullanıcıların bazıları derlenmiş kodu analiz etmek için gerekli teknik bilgiye sahip olacak. Artık aktif olarak aleyhinize çalışan yetenekli bir düşmanınız var.

Bu zor bir sorun olduğu için ve doğru yazılım üretmek de doğal olarak zor olduğu için, çözümünüzün bir yerde en az bir istismar edilebilir hata içermesi olasıdır. Çoğu yazılım için bu önemli değil, ancak çoğu yazılım kararlı bir rakip tarafından aktif saldırı altında değil. Yazılımın doğası gereği, istismar edilebilir bir hata bulunduğunda, tüm sistemi kontrol altına almak ve devre dışı bırakmak için kullanılabilir. Bu nedenle, güvenilir bir koruma sağlamak için, çok zor bir problemin çözümünüz mükemmel olmalıdır , aksi takdirde kırılır.

Dördüncü faktör dünya çapında İnternet'tir. Bilgiyi önemsiz ilgilenen herkese iletme sorununu yaratır. Bu, kusurlu sisteminizin bir kez kırıldığı, her yerde kırıldığı anlamına gelir.

Bu dört faktörün kombinasyonu, kusurlu kopya koruma sisteminin hiçbir şekilde güvenli olamayacağı anlamına gelir. (En son ne zaman mükemmel bir yazılım gördünüz mü?) Bunun ışığında, soru neden "yazılım neden hala korsan hale geliyor?" Değil, "insanlar neden hala önlemeye çalışıyor?"


Yani, yazılımınızı korumak için ~ denemek için bile zaman ve para kaybı olduğunu düşünüyorsunuz?
Kardan

4
@mohabitar: Evet, tam olarak düşündüğüm şey, çünkü işe yaramadığı ve işe yaramadığı. Farkında olduğum hiçbir DRM sistemi, internete maruz kaldıktan sonra tamamen açılmadan 1 aydan fazla sürdü. Eğer tüm yaşamında görürsünüz ve daha Microsoft Ar-Ge her gün daha fazla para harcıyor onlar doğrusunu olamaz. Heck, Windows 7 piyasaya sürülmeden önce kırılmıştı! Peki daha küçük bir geliştiricinin herhangi bir başarı şansı olduğunu düşündüren nedir?
Mason Wheeler

2
Küçük geliştiricilerin "kendi tarafında" sahip oldukları bir şey, daha az korsanın umursadığıdır. Hiç kimse yazılımınızı istemiyorsa, hiç kimse onu kullanamaz veya başkaları için bir çatlak geliştiremez. Gerçekten güzel bir düşünce değil, ancak niş bir pazar hedefliyorsanız pratik bir yönü ile.
Steve314

3
@ Steve314: Belki, ama yine de senden sonra korsan yoksa, o zaman daha da fazla israf olur. Var olan ancak iyi çözülemeyen bir sorunu çözmeye çalışmak yerine, mevcut olmayan bir problemi çözmek için kaynak ayırıyorsunuz.
Mason Wheeler,

1
@ Steve314: Bu konuda yeterince alaycı eğer Heck, dava o olduğunu yapılmış olabilir aktif herhangi kopya koruması koymak değil, bu özel durumda, senin çıkarına. Eğer korsan yaparlarsa ve onları mahkemeye çıkarırsanız, satışlardan çok daha fazla zarar verebilirsiniz, peki neden onlar için olabildiğince kolay hale getirmiyorsunuz? ;)
Mason Wheeler

9

Genellikle göz ardı edilen, Cloud tabanlı SaaS çözümlerinin arkasındaki büyük motivasyon, gelir akışını güvence altına almaktır.

IP para kazanma ve korumanın geleceğinin gerçekte olduğu yer burası.

Odağı, Satıcıların kontrolü dışında bir ortamda uygulanacak olan şirket içi çözümleri satma yönünden değiştirerek, sonunda yazılım korsanlığına karşı her strateji başarısızlığa mahkumdur. Korumanın onun makinesinde uygulanması gerektiğinden, bir başkasına verdiğinizde varlığınızı korumanın yolu yoktur.

Yazılımınızın Bulut'ta barındırılmasını ve bir hizmet olarak sunulmasını sağlayarak, korsanlığa yönelik çıtayı etkin bir şekilde maymun işinin olduğu bir seviyeye yükseltiyorsunuz.


1
Hayır, işe yaramadı. Bak, casusluk denen, zamanın başlangıcından beri var olan bir şey var. Ayrıca, eski bir çalışan veya sadece mutlu olmayan bir kişi sızdırabilir. Ya da yanlışlıkla sızıntı yapabilir. İşe yaramadığı milyonlarca senaryo var ve çoğu muhtemel.
Ismael Luceno

8

Bence aradığınız cevap, birçok şirketin artık korsanlığı gerçekten önemsemediğidir. Hiç kimse eşyalarının bedavaya çıkmasını istemiyor, ama can sıkıcı ve gelişmiş kopya korumanın bilgisayarlarını kırdığı veya kırdığı tüm insanlara destek vermek zorunda kalacağı takaslara baktığınızda. Birkaç şirket bakım yapmaktan uzaklaştı, ancak günün sonunda işler hala çatlıyor ve kullanıcıları ağızlarında kötü bir tat bırakma eğiliminde.

Yine de hacklenmesini engelleyeceğiniz birkaç kişi için denemeyi ve uygulamayı denemenin acısına (veya potansiyel müşteri kaybına) değmez.

Hatta bazı şirketler korsan kullanıcılarını bir kaynak olarak görüyor. Valve bir süre önce böyle bir yorumla haberlerde bir sıçrama yaptı ve Microsoft'un yıllar boyunca Asya'daki korsan Windows kurulumlarının kazanan tarafında çıkmadığını söyleyemezsiniz.

Dışarıdaki mikro yumuşaklıklar için, her satışa ihtiyaç duydukları küçük çocuklar için büyük lisans blokları satmaya çalışıyorlar, ancak müşterilerini kaybetmeyi göze alamazlar veya bazı durumlarda bile bu tür bir kilidi denemek ve inşa etmek için kullandıkları kök setlerini ve diğer aşağılık herifleri bile karşılayamıyorlar. -içinde.

Mükemmel bir korsanlıkla mücadele edemezsiniz, ancak artık denemek için motive olmuş çok fazla insan yok.


7

Yazılımınıza ne koyduysanız, onu çalıştıracak makine tarafından anlaşılabilir olması gerekir. Yazılımın daha sofistike olması nedeniyle, diğer yazılımları anlama yazılımı da daha sofistike hale geldi. Bu yüzden eğer bu yazılım makine tarafından anlaşılabilir ise, korsan tarafından anlaşılabilir (ve değiştirilebilir).

Örneğin, ilke olarak, yürütülebilir yazılımınıza güçlü şifreleme kurabilirsiniz, böylece yazılımın çoğu okunamaz hale gelir. O zaman sorun şu ki, son kullanıcılar makineleri bu kodu korsanlardan daha fazla okuyamıyor. Bunu çözmek için, yazılımınızın hem şifre çözme algoritmasını hem de anahtarı içermesi gerekir - hem açık olarak, hem de en azından zayıf şifrelemenin arkasına gizlenerek (bunun şifresi çözüldüğünde).

IIRC, en iyi sökücüler şifreli kod konusunda sizi uyarabilir ve şifrelemenin ardında saklananları yakalamanıza ve analiz etmenize yardımcı olabilir. Bu, demonte edicilerin yazarlarının kötü olduğu görünüyorsa, güvenlik geliştiricilerinin virüsleri ve şifreli kodda saklanan diğer kötü amaçlı yazılımları araştırmak için her gün buna ihtiyacı olduğunu düşünün.

Bunun için muhtemelen sadece iki çözüm var. Biri, kendi kullanıcılarını kilitleyen kapalı platform. Playstation 3'ün gösterdiği gibi, bu mutlaka bir garanti değil. Her durumda, hoşuna gitmeyen çok sayıda kötü niyetli kullanıcı var.

Diğeri, yazılımınızın kontrolünüz altında olan sunucularda çalışması içindir.


5

Otomatik Korsanlıkla Mücadele mantıklı bir çelişkidir.

Meşru kullanıcılar satıcılar tarafından güvenilir.

Herhangi bir "otomatik" korsanlığa karşı mücadele, güven ilişkisini otomatikleştirmeyi amaçlamaktadır.

Bu nasıl çalışabilir? Herhangi bir teknik araç nasıl bir insana "güvenebilir"?

Güven, doğası gereği bir insan ilişkisidir. Herhangi bir teknik mekanizma, her zaman güvenilir görünen ancak görünmeyen insanlar tarafından altüst edilebilir.

Bu konuda insanlar güvenlerini her zaman yanlış yere koyarlar.


1
Adımlar: 1. Skynet'i icat edin
2.Korsanlıkla

5

Sanırım nedenlerden biri, iyi güvenlik yazmayı bilen aynı insanlar, muhtemelen bilgisayar korsanları.

Ayrıca, kendinizi korsanlığa karşı korumaya çalışmak gerçekten, çok zor. Bilgisayarınızın bu korumayı kendisi yürütmesi gerektiğinden, herhangi bir noktada ele geçirilebilir (bellek / yürütme / ağ trafiği / ...). Bu, şaşkınlığın başladığı yer olup bittiğini anlamayı imkansız kılmaya çalışıyor.

Seri numaralardaki ve etkinleştirme anahtarlarındaki gücün, en azından kimlerin korsan olduğunu görebileceğiniz ve onu bu şekilde izlemeye / engellemeye çalışmanıza bağlı olduğuna inanıyorum. Bugünlerde bu kadar çok hizmetin çevrimiçi hizmet olmasının nedeninin bir parçası olduğuna inanıyorum. (Buhar, Windows güncelleme vb.) Birdenbire kırılması çok daha zor hale gelir, ancak yine de mümkün.

Başarılı bir ürününüz olduğunda, onu kırmaya çalışan daha çok insan var, bu yüzden korsanlık şansı artar.


3
Muğlaklıkla güvenlik , hiçbir şekilde korsanlığa karşı makul bir çözüm değildir .
Johannes Rudolph

1
@Johannes Rudolph: Güvenliğinizi gizlemekten zarar gelmez. ; p
Steven Jeuris,

1
Kabul edildi, bu hacker çocuklarından birkaçını korkutacak, ancak gerçekten yazılımınızı kırmak isteyen biri için bir hediye paketi.
Johannes Rudolph

Kusurlu olmayan bir güvenlik önlemi değersizdir. Tek gereken, yazılımı kırabilecek tek kişi ve korsanlık önleyici kaybetti. Şaşırtmanın bir bedeli olduğu için neredeyse kesinlikle buna değmez.
David Thornley

5

Teknik olarak konuşursak, yazılım hala korsan olabilir, çünkü BT çoğu hala yazılım korsanlığı nosyonunun olmadığı bir zaman önce kavramsal olarak tasarlanan yazılım ve donanım ortamlarında çalışmaktadır.

Bu temellerin geriye dönük uyumluluk için korunması ve onlara bağımlılığımızı arttırması gerekmektedir.

Donanım / yazılım ortamlarını korsanlıkla mücadele ile sıfırdan baştan tasarlayacak olursak, önemli gelişmeler ekleyebiliriz.

Kendin için gör:

  • Tüm bileşenleri ile aynı açık işletim sistemi tamamen açıktır ve manipülasyon için tam anlamıyla kendisini sunmaktadır.

  • Üzerine attığınız herhangi bir yazılımı alacak olan aynı açık bilgisayar mimarisi

  • Yazılım dağıtım modeli hala, kullanıcıya verilen şifrelenmemiş dosyalara dayanmaktadır.

Aynı problem İnternet ve düşük güvenlik, birçok güvenlik açığı, manipülasyon açıklığı, spam ve dağıtılmış saldırılarla da var. İnterneti yeniden yapabilseydik, ikinci kez daha iyi yapardık. Maalesef, uyumluluğunu sürdürmek zorunda olduğumuz şeylere bağlı kalmalıyız, mevcut uygulama ve hizmetlerin toplamı olacaktır.

Şimdilik, yazılımı korsanlıktan korumanın en iyi yolunun donanım düzeyinde değişiklikler yapmak olduğu görülüyor:

  • Donanımı kapatın ve kara kutuya dönüştürün. Bir kullanıcının donanımı ve yazılımıyla uğraşmasını imkansız hale getirin. Buradaki yaklaşım muhtemelen her şeyi yonga düzeyinde şifrelemek ve böylece dış arabirimlerinin tamamen şifrelenmesini sağlamak. Buna iyi bir örnek, HDMI medya arayüzü için HDCP şifrelemesidir - bir medya akışı, oynatıcı kutusundan ayrılmadan önce şifrelenir ve bir görüntü biriminin içinde şifresi çözülür, böylece araya girecek açık veri akışı olmaz.

  • Dağıtım kanallarını kapatın. Tüm harici ortamları ve çevrimiçi kanalları tamamen şifreli hale getirin, böylece yalnızca sertifikalı donanımın veri akışının şifresini çözebilir.

İkisini birden çekmek mümkündür, ancak tüm ekosistemi bir hapishaneye çevirir. Büyük olasılıkla, özgür bir donanım / yazılımın paralel / yeraltı hareketi, paralel bir ekosistem oluşturmada ortaya çıkacaktır.


Yani gerçekçi olarak, hayır. Peki ya teorik olarak? Bazı yollar ne olabilir?
Kardan

Cevabım için güncelleme gör.

2
Şifreleme sonuçta çalıştırılmak üzere şifrelenmesi gerektiği için hiçbir şeyi çözmez. "Kara kutuları" kilitleyen bilgisayarlar genel amaçlı bilgisayar değildir. Akılda oyun konsolları ve iPad bahar. Hapishanenin bu tür bir teçhizatı genel amaçlı makinelere bölmesinin geçmişi oldukça eğlenceli.
Tim Williscroft

Gerçekten parçalanamaz hale getirmeye çalışmadılar ve “hapsedilme” dediğiniz şey, şirketlerin kendileri tarafından desteklenen ve [gizlice] desteklenen bir pazarlama taktiği.

2
Bu ne Microsoft clame budur. Bu, çoğu meşru kullanıcıları Özgür Yazılım yükleyerek durduracaktır. Üstelik Microsofts eşyalarını kullanmalarını sağlayın. (firefox yok, krom yok, apache yok, internet yok)
ctrl-alt-delor

4

Çaba göz önüne alındığında, neredeyse mükemmel bir kopya koruması mümkün olabilirdi… ancak bu maliyete değmezdi . Bazı kayda değer bloglar bunu mükemmel bir şekilde tartıştı : özellikle optimal korsanlık oranı kavramı .

Korsanlıkla mücadele önlemlerinin çeşitli maliyetleri vardır: bunları uygulamanın doğrudan maliyeti, ancak aynı zamanda dolaylı maliyetler: örneğin, önlemler kullanıcıları rahatsız etmekten rahatsızlık verir.

Korsanlığın maliyeti var, ancak genellikle çok yüksek değiller. Ayrıca, örneğin kullanıcı tabanını genişletmek gibi bazı avantajları da olabilir. Kodlayıcı Korku yazısında bir yorumcunun yazdığı gibi: “Artık bir geliştiriciyim ve aslında yazılım harcayacak param olduğu için, kolej günlerimde korsan olduğum programları alma eğilimindeyim çünkü zaten onlara aşina oldum. ”

Bu nedenle, bazı korsanlık önleme koruması, meşru satışların çok kötü şekilde kesilmemesini sağlamak için önemlidir; ancak belli bir noktanın ötesinde, korsanlıkla mücadele önlemlerinin daha iyi hale getirilmesi için ekonomik bir teşvik bulunmamaktadır.


4

Tüm cevaplar teknik gibi görünüyor, ancak teknik bir sorun değil, sosyal.

Yazılımın kopyalanması kolaydır ve yazması zordur. Kopyalanması kolay değilse, rahatsız etmeyiz. Çoğu program tek seferlik yazmayı basitleştiriyor ve küçük programlar ise daha büyük programlara dayanabiliyor. Programları kopyalamak için de zorlaştırırsak, kendimizi rekabetçi bir dezavantaja maruz bırakırız. Evet, kopyalamayı engelleyerek kısa vadeli karı en üst düzeye çıkarabilirsiniz. Fakat sonunda, kopyalanmasını, yazmanın maliyetini ve kullanım maliyetini en aza indirenlere pazar payını kaybedeceksiniz.

Özgür Yazılım, kopyalanacak maliyetlerin 1'ini en aza indirger ve diğer 2 yazma ve kullanım maliyetinde büyük bir azalma sağlar.

maliyet-to-kopya

Ubuntu linux’u Windows 7 ile aynı anda ve çabayla kurabilirim (windows 7, ek olarak biraz daha zor hale getiren bir lisans anahtarı eklememi istiyor).

Windows 7 £ 100'a mal olacak, fakat Ubuntu için indirebilir, dergiden 6 £ 'a alabilir (ücretsiz bir dergi atılmış), 2 £' luk posta siparişi alabilir veya bir arkadaşınızdan bir cd ödünç alabilirsiniz.

maliyet-to-yazma

Özgür Yazılım değiştirilebilir, bu da maliyeti düşürür. En baştan başlamak zorunda değilim.

Maliyet kullanımlı

Windows 7 ile bir web tarayıcısı dışında hiçbir uygulama almıyorum, Ubuntu ile imgeleyebildiğim her uygulamayı alıyorum, işletim sistemi ile çok yükledim.

Linux'ta bir virüs tarayıcısına ihtiyacım yok.

Linux'u daha eski donanımlarda çalıştırabilirim.

Özgür Yazılım ile, kimse ofis araçlarının uyumsuz sürümlerini yaparak yükseltme yapmaya zorlamaz.


3

Bilgisayarların ağdan yazılım indirebilecek ve derhal çalıştırabilecek kadar benzer olduğu bir dünyada, bu bilgisayarın çalışmasının uygun olup olmadığının belirlenmesine izin veren bir şey tanımlamak çok zordur , ancak o bilgisayarın değil.

Sonunda, başka kimsede olmayan bir şeye sahip olmanızla sonuçlanır. Bu ödeme yaptığınız seri numarası, donanım kilidini veya üzerinde belirli bir yerde fiziksel hataları olan bir dvd olabilir. Yazılım daha sonra bu belirli şeyi arar ve orada değilse çalıştırmayı reddeder. Seri numaraları için, internette, yazılımın seri numarasının ana gemi tarafından kabul edilebilir olduğunu doğrulayabildiği bir yere sahip olmanız gerekir.

Ne yazık ki bilgisayar korsanları bu tür çekleri cerrahi olarak kaldırmak konusunda çok iyidirler, bu nedenle kodun zorlaştırılması için çok karmaşık ve zor yapılması gerekir, ancak bir insan hala bunu yapabilir.

Bu nedenle, çoğu ucuz yazılım ürünü, seri numarası için internette onaylayan bir annelikle birlikte, aynı zamanda, kurumun cashcow'larının takip etmek zorunda olduğu bir lisans politikasıdır. Pahalı ürünler genellikle dongle koruması kullanır.


Sonra birisi dongle'ı kırar (bu genellikle kolaydır; bu sistemlerden birini bir defa denetledim) ve onu taklit eden bir sürücü üretir: P.
Ismael Luceno

2

Korumaları olan farklı tipte yazılımlar vardır.

Windows 7 örneğini aldığınızda, cevabın hayır olduğu açıktır, çünkü PC mimarisi ve PC programlaması çok iyi bilinmektedir.

Ancak, PS3, PSP ve iPhone gibi diğer donanımları göz önünde bulundurursanız, tamamen farklıdır, çünkü üretici her şey üzerinde kontrol sahibi olduğu için, artık sadece yazılım değil: donanımı yalnızca orijinal yazılımı çalıştırabilir ve bu gerektirir bunları kırmak için iyi hack becerileri.

Geri günlerde microsoft longhorn projesine bir göz atmalısınız: o zaman yazılımınızın orijinal olup olmadığını kontrol etmek için cips uygulamak istedikleri zaman. Teorik olarak kesmek çok zor olurdu, ama bunu yapmazlardı çünkü çok müdahaleci olurdu.


3
PS3, Sony’nin OtherOS’un kaldırılmasının faydalı olmasını sağlamasından sadece aylar sonra çatladı. İPhone rutin olarak çatladı. Korsanlık becerilerinin kalitesi gerçekten önemli değil, çünkü eğer bir kişi bir şeyi kırabilirse, teknik ağa yayılır.
David Thornley

Microsoft'un "TreacherousComputing" tarafından artık mümkün
kılınan
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.