Текст книги "Компьютерные террористы"

Автор книги: Татьяна Ревяко

сообщить о нарушении

Текущая страница: 31 (всего у книги 34 страниц)

Кстати, электронные ключи появились и в России. Их разработка была произведена специалистами АО «Актив» (группа NOVEX Software), а процесс развития их продаж происходит такими темпами, что убеждаешься – у программно-аппаратной защиты огромный потенциал и хорошее будущее.

Практически все противники защиты в качестве своего последнего (и основного) довода ссылаются на то, что защита зачастую работает весьма ненадежно, что ее использование сильно ухудшает жизнь как разработчиков ПО, так и конечных пользователей, и что любую защиту рано или поздно взломают.

Любая система защиты, являясь прежде всего компьютерной программой, может содержать ошибки.

И качество подобных систем (как и качество любых других программ) определяется, во-первых, тем, насколько эти ошибки серьезны, а во-вторых, насколько быстро они могут быть устранены разработчиками. Поэтому, обнаружив ошибку в системе защиты, не следует тут же отказываться от использования защиты как таковой. Правильнее было бы добиться от ее разработчиков устранения этой ошибки. Если производители конкретной системы защиты считают себя профессионалами, если они дорожат именем своей фирмы, то обязательно пойдут вам навстречу и устранят неполадки в максимально короткие сроки.

Теперь по поводу неудобств, вносимых защитой. Не спорю, они есть и, боюсь, полностью от них не удастся избавиться никогда. Ведь «бесплатных пирожных не бывает», и фирма, применяющая защиту своих продуктов, вынуждена чем-то жертвовать. И в этой связи качество защиты определяется тем, насколько велики эти жертвы. Поэтому, для того, чтобы не разочароваться в защите, вам нужно внимательно изучить предложения и выбрать ту систему, которая удовлетворяет всем вашим требованиям. При этом важно принять во внимание опыт фирмы – автора защиты, стаж ее работы на этом рынке, профессионализм разработчиков, их способность и желание повернуться лицом к потребителю.

Несколько слов по поводу стойкости защиты ко взлому. Действительно, еще никто не написал абсолютно надежной защиты. И, скорее всего, не напишет. И было бы нечестно замалчивать тот факт, что на BBS лежат в том числе и программы с защитой, снятой с них хакерами. Но люди, при выборе системы защиты во главу угла ставящие лишь стойкость ее ко взлому, видимо, не вполне верно представляют себе задачи, которые должна решать защита. На самом деле цель ее не только и даже не столько в противостоянии любому, даже самому умелому хакеру. Ведь всем нам с детства известно, что все, построенное людьми, ими же может быть и сломано; поэтому любая, даже самая «навороченная» защита рано или поздно ломается очередным умельцем.

Основная ее задача – в противодействии пользователю-непрофессионалу. И, надо сказать, системы защиты успешно справляются с ней. Ведь достаточно тому же бухгалтеру или менеджеру узнать, что купленный им программный продукт защищен от нелегального копирования, – и он уже не будет предпринимать попыток получить его нелегальную копию. Он прекрасно осознает, что для этого у него нет необходимых знаний по программированию и устройству компьютера. А вот если программа не будет защищена никак… Не секрет, что стало довольно популярным дарить «нужным людям» необходимые в хозяйстве программы.

Мне нравится подход к проблеме защиты руководителя одной из крупнейших софтверных фирм России – фирмы 1C – Бориса Нуралиева, выступавшего на упомянутом круглом столе. Он сравнил системы защиты с замком на двери. Действительно, замки (особенно те, что продаются в наших хозмагах) довольно слабое препятствие для любого домушника.

Но ведь никому же не приходит в голову «из принципа» убрать все замки со входной двери, оставив свою квартиру открытой!

Ну а что касается многократного увеличения объема продаж фирмой, отказавшейся от защиты… Мне видится в этом вовсе не порочность практики использования защиты ПО. Скорее всего, с фактом некоторого увеличения объема продаж столкнется любая фирма, решившая отказаться от использования защиты своих программных продуктов. Это вполне логично – ведь пользователям при работе с продуктом гораздо приятнее не испытывать неудобств от ограничений, неизбежно вносимых любой защитой! Но, к большому сожалению, подобный всплеск продаж длится недолго – максимум 2–3 месяца. Затем программный продукт постигает обычная участь: многочисленные копии его записывают на BBS, раздают знакомым, меняют… И все возвратится на круги своя.

Мой совет – защищайтесь! Я не вижу другой возможности сохранить и приумножить доходы от продажи ПО. Законы об охране авторских прав не работают (об этом красноречиво свидетельствует тот факт, что судьи попросту не знают, как вести подобные дела – еще практически не было прецедентов. Услуги по сопровождению ПО любой мало-мальски расторопный компьютерный пират может получить и в обход офиса вашей фирмы. Попытки вразумить таких пользователей, сформировать привычку покупать, а не воровать в условиях нашей огромной страны обречены на провал без мощной финансовой поддержки. Остается надеяться на программную защиту да на людскую совесть.

Кстати, справедливости ради надо заметить, что в последнее время «количество совести» в массах пользователей ПО несколько возросло. Однако этот рост касается в основном продуктов заморского происхождения. В отношении же ПО отечественных фирм он по-прежнему отстает от необходимого роста доходов этих фирм, при котором они могут развиваться и процветать.

Я не хотел бы идеализировать защиту, но считаю, что использование защиты своего ПО – единственный реальный выход в условиях становления цивилизованного рынка ПО! Это подтверждает опыт преуспевающих западных фирм. Это подтверждает и опыт многих наиболее успешно развивающихся российских фирм, которые, несмотря на все колебания моды на защиту, не отказываются от нее.

Вот, собственно, и все, что я хотел сказать. Может быть, я что-то упустил, в чем-то был не очень убедителен. Но для тех, кого мне убедить все же удалось, сообщаю, что (если мне будет позволено) хотел бы продолжить разговор на тему защиты ПО и готов дать несколько советов относительно того, как выбирать системы защиты и как с ними правильно работать.

Не укради!

Впервые российская фирма – поставщик программных продуктов выиграла у компьютерных пиратов судебный процесс. Эта фирма – 1C. Камилл Ахметов встретился с неутомимым Борисом Нуралиевым, исполнительным директором 1C, чтобы выяснить подробности дела.

Как сказано в официальном пресс-релизе фирмы 1C, «9 января 1996 года фирмой 1C получено от Государственного комитета Российской Федерации по антимонопольной политике и поддержке новых экономических структур решение и предписание по делу о нарушении ИЧП „Наис“ ст. 10 Закона РСФСР „О конкуренции и ограничении монополистической деятельности на товарных рынках“.»

– Первый и вполне естественный вопрос: почему ты решил действовать не через суд или арбитраж, а именно через Антимонопольный комитет? – спросил Камилл Ахметов исполнительного директора.

– Потому что этот путь оказался наиболее реальным. Антимонопольный комитет по статусу своему отстаивает права потребителя, защищает его от нечестной торговли, недобросовестной рекламы, поддельных товаров. Конечно, сыграло роль то, что Антимонопольный комитет является новой структурой, а потому – менее окостенелой и перегруженной, чем суд и арбитраж. То есть это было почти то, что нужно. Разумеется, мы перепробовали все пути.

– В том числе и МВД?

– Да, и в МВД пока тоже ничего не получилось.

Единственная инстанция, проявившая к нашему делу интерес, – Антимонопольный комитет.

– Помогали ли тебе общественные организации?

– Представлять нас юридически взялась Коллегия адвокатов Москвы. На начальном этапе помогала такая организация, как BSA (Business Software Alliance). Но ведь в России сложное отношение к таким структурам, мол, понаехали «буржуины» и хотят тут побольше денег урвать… Сначала наше дело в Антимонопольном комитете вела BSA, то есть оплачивала услуги юристов. Потом она принялась разрабатывать новую стратегию по борьбе с пиратством в России, в результате чего появились сложности с финансированием. И тогда мы стали платить сами, а куда было деваться?

Очень существенной была практическая помощь РосАПО (Российское агентство по правовой охране программ для ЭВМ, баз данных и топологии интегральных микросхем) в лице Г. В. Виталиева. Без него было бы куда труднее решать вопросы, связанные с экспертизой, мы ведь много чего не знаем. И потом, к нему совершенно другое отношение со стороны чиновников – он не «какой-нибудь там» коммерсант, а глава российского агентства, государственный человек.

– Проблема пиратства возникла не сегодня. Что побудило тебя наконец действовать?

– Даже не знаю… Просто в очередной раз пришел ко мне сотрудник фирмы, размахивая очередной поддельной дискетой, – посмотри, мол, что продают в универмаге «Московский» по 25 тысяч…

– А чем поддельная версия отличалась от оригинала?

– Это была предыдущая версия «1С: Бухгалтерии». Формы отчетности устарели на шесть кварталов. Защиту сняли довольно неаккуратно. Не хватало некоторых файлов. В общем, некультурные люди подделками занимаются. Недовольные покупатели стали обращаться к нам. А мы им не можем оказывать наши услуги, отказываем в технических консультациях, не обновляем формы отчетности. Они еще больше возмущаются… Одним словом, создать такой прецедент нужно было давно.

– Но почему именно сейчас?

– Сейчас?! Мы начали дело в феврале прошлого года! То есть в феврале мы сделали первую контрольную закупку. Потом оказалось, что провели мы ее неправильно, и повторить пришлось уже в апреле, при участии Московского союза потребителей. А правил проведения контрольных закупок больше, чем я тебе успею за вечер надиктовать…

В мае Антимонопольный комитет первый раз вызвал «Наис», потом была всякая бумажная работа, потом лето… Надо сказать, что продажи поддельных комплектов «1С: Бухгалтерии» фирмой «Наис» прекратились сразу после возбуждения дела. Более того, там даже перестали продавать пиратские аудио– и видеокассеты. Но дело мы с рассмотрения не сняли, хотелось довести до конца. Началось активное разбирательство, и было довольно забавно смотреть, как адвокаты ловят друг друга на каких-то процедурных моментах, понятных только им и совершенно не относящихся к сути дела.

В общем, дело мы выиграли. Фирма «Наис» должна вернуть деньги всем, купившим у нее поддельную «1С: Бухгалтерию». И по их отношению к делу я понял, что они все уплатят – если, конечно, хоть кто-нибудь обратится. Кстати, они должны возместить клиентам не только стоимость продукции, но и моральный ущерб.

– О чем следует знать тем, кто пойдет по твоим стопам?

– В этом деле масса формальностей. Фирма должна будет доказать, например, что данный продукт является именно ее продуктом – здесь может помочь регистрация продукта в РосАПО. Возможна ситуация, что у пиратов тоже окажется бумажка, выданная каким-нибудь чиновником за взятку, свидетельствующая, что они имеют право копировать и издавать данный продукт.

Важно понимать, что панацеи от компьютерного пиратства, как и от компьютерных вирусов, быть не может. Только юридическими мерами проблему не решить. Чем больше и лучше будет ваш сервис, тем скорее клиенты захотят платить деньги вам, а не продавцам подделок.

«Серый» оттенок компьютерного рынка России

В последнее время возобновились разговоры о том, что Россия по части компьютерного пиратства «впереди планеты всей», что основная причина, тормозящая нормальное развитие рынка программного обеспечения, – это тот факт, что до сознания людей не дошла необходимость платить за программы и т. д.

Для начала определимся, что именно воруют. Программный продукт, в отличие от просто программы, представляет собой некий комплекс. В него входят и носитель информации (обычно это дискета или несколько дискет), и документация, и наконец, сопровождение – консультации, информирование потребителя о замеченных ошибках и новейших версиях и т. д. Чем реально можно привлечь бывшего «пирата» – это обслуживанием. Если он будет знать, что есть телефон, по которому он сможет бесплатно позвонить и получить ответы на все свои вопросы, это станет весьма серьезным аргументом в пользу именно покупки программ.

Кто же они такие, компьютерные пираты?

Можно назвать три категории, в порядке убывания наносимого ими ущерба.

Во-первых, это те, кто торгует компьютерами, причем так, что на винчестере остаются записанными и операционная система, и кое-какие прикладные программы, но ни документации, ни регистрационных карточек покупатель не получает. Тем самым они превышают привлекательность своих компьютеров для покупателей.

Во-вторых, крупные организации, которые закупают два-три экземпляра какой-то программы с тем, чтобы установить ее на несколько десятков, а то и сотен компьютеров. Это дает им возможность обращаться за услугами к поставщику программы (консультироваться, получать информацию и пр.), сэкономив значительные средства.

Наконец, в-третьих, индивидуальные пользователи. Последняя категория не зря названа приносящей менее всего ущерба: людей, у которых компьютеры стоят дома в личном пользовании еще мало, а если человек использует компьютер на работе и для работы, программы для него обязана покупать организация, на которую он работает.

На первый взгляд кажется, что бороться с пиратами первых двух категорий достаточно просто: уличить в нелегальном пользовании, а затем учинить судебный иск. Но обычно за первым взглядом следует второй: ведь в отношении торговцев компьютерами нужно будет доказывать, что пиратское распространение программ носит действительно массовый характер. Но если узнать об одном или двух таких случаях, то наверняка заявят, что программы оказались нестертыми случайно по вине сотрудника, проводившего предпродажное обслуживание машины.

Вторую категорию уличить еще труднее, ведь придется проверить все компьютеры разом – если проверять их по одному, можно будет успеть затереть все лишнее на других. Кроме того, контролеров постараются не допустить до компьютеров, ссылаясь на конфиденциальность.

Об индивидуальных пользователях и говорить нечего.

Что же делать, чтобы все-таки цивилизовать российский рынок программ? Перевоспитывать всех и вся? Так и просится шутка братьев Стругацких, это будет «выведение самонадевающегося на крючок червя методом перевоспитания». Правильный ответ тривиален: дать этому рынку то, чем он разительно отличается от программных рынков других стран, – настоящее сопровождение. Человек, которому продали компьютер с программами, но без документации и без права обращаться за консультациями, должен себя чувствовать обманутым, он должен отказаться от такой покупки, так как никто не купит автомобиль, в котором вместо стекол прозрачные пленки. Сотрудник организации должен отказываться работать с программой, если за консультацией ему придется обращаться к коллеге в другой комнате, а не непосредственно звонить по телефону со своего рабочего места.

Суд выносит решение в пользу Stac, а не Microsoft

Давид победил Голиафа по крайней мере на одну неделю – на эту мысль наводит решение, вынесенное окружным судом США по делу о нарушении патентных прав компании Stac Elektronics, которое обязывает Microsoft изъять с рынка или уничтожить все копии системы DOS, содержащие утилиту уплотнения данных DoubleSpace. Компания Microsoft прекратила продажу DoubleSpace еще 23 февраля, когда федеральный суд на предварительном слушании обязал ее уплатить 120 млн. долларов, компании Stac за незаконное использование двух патентов, применяемых в утилите уплотнения данных Stacker этой компании.

«Мы удовлетворены таким решением суда, – сказал президент Stac Гари Клоу. – Но, по всей вероятности, процесс продлится до следующего года, так как противная сторона собирается подать апелляцию».

На втором слушании судья отказался удовлетворить встречный иск Microsoft приостановить распространение недавно выпущенной программы уплотнения данных Stacker 4.0 компании Stac. Microsoft начала это дело в феврале, обвинив Stac в нарушении патентов на свою технологию.

Уже больше двух месяцев Microsoft продает версию DOS 6.21, не содержащую утилиты сжатия данных. Компания обещает включить в систему новую утилиту уплотнения в ближайшее время.

Официальные представители Microsoft не согласны с утверждением, что компания использовала патенты Stac и находят компенсацию в размере 120 млн. долларов слишком высокой. «Нам кажется, что суд совершил ошибку, – сказал президент Microsoft по продажам и поддержке Стив Боллмер, – поэтому мы будем продолжать борьбу, проиграем – так проиграем».

Рейды в Лос-Анджелесе выявили пиратские копии пакетов Microsoft

Редмонд (штат Вашингтон). Как сообщили представители Microsoft, обезврежена группа торговцев, занимавшихся продажей пиратский копий ПО этой корпорации. При задержании у них было обнаружено на 1 млн. долларов (по ценам черного рынка) поддельных копий MS-DOS и Windows.

По результатам проверки четырех предприятий в районе Лос-Анджелеса судебные исполнители наложили арест почти на 20 тысяч подпольных пакетов MS-DOS версий 3.3, 4.01, 5.0 и Windows версии 3.0, а также на нелегальные копии дисков, упаковок, руководств по эксплуатации и талонов гарантийного обслуживания, которыми снабжаются все ПО фирмы Microsoft. Об этом заявил Джим Лоу, юрист корпорации, ответственный за рассмотрение случаев пиратства в области ПО внутри страны. Судебные исполнители описали и оборудование по производству незаконных копий ПО 7

В жалобе, поданной Microsoft совместно с окружным судом США в Центральный округ Калифорнии в Лос-Анджелесе, компания требует возмещения убытков в тройном размере, бессрочного судебного запрета на торговую деятельность и выплаты издержек, связанных с выявлением преступников. Microsoft также обратилась к окружному судье с просьбой о возбуждении уголовного дела против злоумышленников.

Подлинные пакеты MS-DOS версии 5.0 и ее модернизаций, по словам представителей фирмы, снабжены голограммами, которые становятся видимыми при повороте упаковки.

Виртуальная поимка

В то время как хакеры в Лас-Вегасе устраивают свой съезд, руководствуясь известным принципом «не пойман, не вор», в Internet, похоже, наступил сезон ловли этих самых воров. Охота развернута ведущей организацией издателей программного обеспечения – Software Publishers Association, которая призвала себе в союзники провайдеров Internet.

Совместными усилиями был отловлен некий Макс Батлер (Max Butler) из Сиэтла, которому предъявлено обвинение в незаконном распространении программного обеспечения через Internet. Поступил сигнал, что Батлер перекачивает программы своим друзьям, пользуясь ftp-сайтом небольшого Internet-провайдера Abwam. О необычной активности Батлера по перекачиванию больших файлов сообщил сам провайдер, у которого возникли сомнения в законности происходящего. Сомнения подтвердились, когда выяснилось, что файлы оказались дистрибутивами коммерческих программных продуктов. Однако потребовалось еще две недели, прежде чем было собрано достаточное количество улик для поимки пирата. Баттлер был застигнут (виртуально) в момент, когда он отслеживал передачу своих файлов. Специалисты Abwam тут же позвонили по антипиратской телефонной линии в Ассоциацию издателей программного обеспечения. На эту линию поступает около двадцати звонков в день, и все они исследуются самым тщательным образом.

Немедленно был подан иск, который, однако, может служить пока лишь гипотетическим примером сотрудничества провайдеров и издателей программ в области охоты на пиратов. Ассоциация издателей программного обеспечения сейчас пытается найти Батлера (физически), но не может его застать ни по одному из адресов. Кто кого перехитрит – еще неизвестно.

Пирата в тюрьму

Так решил американский суд, приговоривший Джефри Солочек (Jeffry Solochek) к штрафу в десять тысяч долларов и годовому тюремному заключению с дальнейшим ограничением профессиональной пригодности.

Солочек обвинялся в нелегальных продажах копий Microsoft Office, но его вина была доказана только в двух случаях из пяти. В 1994 году Microsoft почти бесплатно раздавала апгрейды Office его легальным пользователям. Воспользовавшись моментом, Солочек послал запрос на несколько апгрейдов сертификатами, а затем продал полученные программы.

О вредительской деятельности Джефри Microsoft узнала через анонимную «горячую линию», позвонив по которой можно сделать донос на пиратов. Служба получает больше тысячи звонков в месяц. Сообщают в основном о незаконном копировании программ или о распространении их через Internet.