11 ноября 2011 г.

Идеальная защита ПО


И сразу ответ в тему этого поста:
Идеальной защиты не существует.  
Так гласит один из постулатов информационной безопасности, и даже я, простой и скромный пользователь периодически убеждаюсь в верности этого постулата. Нет идеальной защиты на компьютерах ни в NASA, ни у могущественных корпораций, ни у хакеров и специалистов по безопасности (чьи компьютеры и сайты периодически взламывают другие хакеры). К идеальной защите можно только стремится, это недостижимый идеал.
Вторая мысль, которая некоторым образом вытекает из первой:
Защита не нужна.
Поясню что я имею в виду. Как пользователь я сталкивался с самыми различными защитами ПО (в основном, конечно, среди компьютерных игр) от примитивных табличек с ответами на вопросы при старте игры до USB-ключей с активацией по интернету и поддержкой связи через службу технической поддержки. Почти все эти защиты рано или поздно были взломаны, исключения составляют лишь те программы, количество пользователей у которых крайне мало. Не секрет что весьма часто сама защита ПО представляет серьёзную проблему для пользователя, еще свежи воспоминания о BSOD из-за Starforce или "троян" в DRM-защите, или даже сама защита, которая получает неограниченные права на компьютере и открывает доступ для определённых лиц (скандал с защитой FROST). Я, как параноик осторожный пользователь, очень не хочу запускать  у себя на компьютере такие программы и выдавать им особенные привилегия.
Особая проблема это покупка лицензионного ПО в интернете. Все знают что случилось с серверами казалось бы очень технологически продвинутой Sony. Череда взломов и утечек персональных данных больно ударили по курсу акций Sony. Совсем свежий пример: взлому подвергся главный оплот торговли компьютерными играми Steam. Вот и покупай после это игры, а твои персональные данные и номера кредитных карточек утекут к лицам, которые определённо занимаются всеми этими взломами не ради получения удовольствия, а ради зарабатывания денег, и уж будьте уверены, воспользоваться украденными данными они сумеют.

И что же делать?
Как я и сказал в идеальном случае защита не нужна. В этом идеальном случае, который имеет место в идеальном мире, пользователи с радостью платят за компьютерные программы по интернету, а если уж и скачали ПО, то только для того, чтобы посмотреть как оно работает и приценится перед покупкой. Такой цифровой коммунизм периодически случается с некоторыми инди-игрушками, благодарные фанаты которых с радостью готовы заплатить авторам за труды, но в подавляющем большинстве случаев все не так прекрасно.
Самый распространённый случай ПО "без защиты" это онлайновые игры. В таком случае защита находится на стороне сервера (на стороне клиента проверка целостности ПО), и он решает кого пускать в игру, а кого нет и какие данные отдавать пользователю. Взломать такую защиту гораздо труднее (шифрование трафика и всё такое). Конечно и тут находится выход для самых популярных проектов - пиратские сервера.
 Впечатляющих успехов в деле MMORPG добилась Eve Online. Пиратские сервера для данной игры существуют, но на них мало кто играет, так как самое интересное происходит именно на официальных серверах. Схожая ситуация с World of Warcraft: имеется большое количество пиратских серверов, но по-настоящему увлеченные игроки предпочитают платить за игру на официальных. Вообще, все игры от Blizzard можно ставить в пример, как образец борьбы с пиратством: хочешь получить качественный сервис - будь доб, заплати за подписку. И многие пользователи платят деньги за подписку на месяц, или за полную стоимость игры, а многие с удовольствием покупают коллекционные издания.
Таким образом, в данный момен большинство игр идут в онлайн. Сектор онлайновых игр развивается семимильными шагами, в то время как выхода по-настоящему достойных singleplayer игр (рассчитанных на одиночное прохождение) приходится ждать годами, а многие высокобюджетные проекты откровенно разочаровывают (как было с Rage).
Многие изначально однопользовательские игры стали требовать или просить доступ в интернет: получение achivements, совместное прохождение, таблица рекордов... всё это способствует привлечению клиента и дает игре неплохой шанс быть купленной официально.
Но не играми сыт пользователь. Что там с профессиональными программами, которые стоят баснословных денег и в итоге терпят огромные убытки от пиратов? Если они не изменят свою психологию, то они так и продолжат терпеть эти убытки (которые выдумали себе сами). Можно не брать за свою программу ни копейки, но зарабатывать на технической поддержке или платной сертификации. Можно сделать свою программу крайне популярной, если не закрываться и не бежать от пользователя. Можно, но не у всех получается.

Многие игроки принципиально покупающие любимые игры, всё-равно скачивают их нелегально. Игроку важно посмотреть на игру первым, оценить незнакомую игру. Всё происходит в точности как с книгами: хорошего автора всегда купят, книги посредственностей скачают и не дочитав бросят, в итоге книгоиздательство в данный момент (особенно в нашей стране) находится в кризисе. Точно такой же кризис испытывали звукозаписывающие и продающие музыку на твердых носителях, фирмы. В данной момент музыка замечательно продается через Сеть (спасибо Стиву Джобсу и за это). Для компьютера имеется Steam, который, подумать только, любят и уважают игроки.

Комментариев нет :

Отправить комментарий