Спасибо за развернутый материал! Совершенно не ожидал, что затянет и дочитаю до конца.
Причем сперва казалось, что будет очередной срыв покровов. А в результате оказалось, что подобные технологии действительно существуют (хотя в фильмах действительно перегибают палку)
Ведь есть же вагон и маленькая тележка сервисов мониторинга сайтов, которые можно настроить как душе угодно, включая различные способы оповещения о проблемах. А в чем преимущество данного решения?
Давайте попробуем на примерах:
Представим, что нужно выполнить требование: «обеспечить криптографическую защиту канала связи»
Это требование вы не закроете ни одним западным алгоритмом, т. к. что бы пройти наших регуляторов, им требуется шифрование ГОСТ. Поэтому я и написал, что западный алгоритм за шифрование не считается (за сертифицируемое шифрование).
Но что вы накрутите сверх этого, зависит от вас. Сможете обосновать необходимость дополнительного преобразования, например эквивалентного AES, значит сертификацию пройдете (конечно, если ГОСТ будет правильно реализован).
Какая разница, как именно реализовано шифрование — аппаратным блоком или программно. Шифрованием оно от этого не перестает быть.
Я специально выделил ключевые места. Чужое устройство или свое с исходниками. В данном контексте, возможность задействования аппаратных блоков роли не играет.
Требуется, но по другой причине.
Неужели не видно разницы, когда ты ввозишь чужое устройство, и когда предоставляешь свое устройства для изучения вместе с исходниками?
Ну так, а сервис залочен на криптографический ключ.
А внешний вид, место продаж и т.д. это не вендор-лок, а средства индивидуализации которые относятся к результатам интеллектуальной деятельности, на которые установлено исключительное право интеллектуальной собственности.
Кто-то говорил, что с точки зрения нормативки, западные алгоритмами шифрованием не считаются.
Поэтому второй слой, это будет просто математическое преобразование по определенному алгоритму (наверно).
Несогласен.
Вендор-лок, это один из способов конкуренции, основанный на монопольном владении ресурсом (технологией, спецификацией, криптографическим ключом).
Если используются используются общие, а еще лучше открытые стандарты и спецификации, попытка подсадить пользователя на вендор-лок решение обычно становится экономически не выгодной.
Всегда интересовал вопрос, что будет, если опубликованная информация (в шутку, как пример или как результат изучения), будет в точности соответствовать реальной, а автор публикации в действительно не имеет доступа к первоисточнику (например, источник имеет гриф секретности).
«Нужно считать», так можно сказать про что угодно, но такой вывод не имеет прямого отношения к lock-in (как было замечено ранее, более правильное название — vendor-lock).
А проблема с vendor-lock заключается в том, что считать требуется каждый раз при изменении условий использования решения, а не только при первичном выборе проприетарной технологии (а условия использования могут измениться в любой момент).
Ведь подсаживая клиента на свою технологию, в дальнейшем его можно доить простым способом. Нужно делать так, что бы стоимость использования vendor-lock решения было ниже стоимости смены решения целиком, что обеспечить не так уж и сложно.
И при таком подходе саму технологию можно будет вообще бесплатно раздавать.
А это и есть не «покупка игры», а «покупка сервиса» (игры как сервиса).
Причем уже давно эта грань сильно размыта, т.к. издатель может требовать подтверждать код активации через какое то время, или периодический доступ в интернет «для обновления» и тысячу других причин.
А в наше время раньше такого не было, поэтому про старые игры можно говорить, что покупались именно игры (как товар), а не доступ к игровому сервису.
Хотя, если честно, то говорить «купить» в отношении ПО тоже не верно. Покупается физический носитель, само ПО используется по лицензии. Вон, те же продукты MS, они же постоянно стучатся в сеть для проверки своих лицензий.
Так ведь речь не о сервисе, а покупке файла игры с использованием сервиса. Если игра позволяет играться автономно, тогда обычная игра с режимом мультиплеера с подключением сервису.
А если автономный режим не доступен, тогда это не автономная игрушка, а например, данные с локальным кешем для ускорения работы с сетевым сервисом.
Но в последнем случае, ты и покупаешь не игрушку, а доступ к сетевому сервису и в этом принципиальная разница.
Статья описывает классическую проблему тивоизации. т. е. привязку объекта к производителю.
И к сожалению, решить подобную проблему пиратством довольно сложно.
Так как любое решение будет основано на нарушении законодательства, которое будет включать в себя взлом способа защиты (обычно криптографической).
А по хорошему, раз уж программное обеспечение приравнено к литературным произведениям и защищается аналогичным образом, то и делать с ним нужно так же, как и с книгами — передавать копию на постоянное хранение в библиотеку (архив).
У интеллектуальной собственности есть ограничение по времени после которого можно «пиратить» сколько душе угодно.
И да, и нет. Если говорить про авторское право, то такой срок есть и он начинает отсчитываться, начиная со смерти автора, а на практике есть еще смежные права, которые так же защищаются от пиратства.
Хоть и там есть определенный срок защиты, например для программ он действует 25 лет после публикации (т.е. можно пиратить :-) ). Но обновление версии сбрасывает счетчик ;-(
Так же приходят письма от создателей нумизматических сайтов и электронных каталогов, которые пытаются произвести революцию, но заметных подвижек пока нет.
Причем сперва казалось, что будет очередной срыв покровов. А в результате оказалось, что подобные технологии действительно существуют (хотя в фильмах действительно перегибают палку)
Представим, что нужно выполнить требование: «обеспечить криптографическую защиту канала связи»
Это требование вы не закроете ни одним западным алгоритмом, т. к. что бы пройти наших регуляторов, им требуется шифрование ГОСТ. Поэтому я и написал, что западный алгоритм за шифрование не считается (за сертифицируемое шифрование).
Но что вы накрутите сверх этого, зависит от вас. Сможете обосновать необходимость дополнительного преобразования, например эквивалентного AES, значит сертификацию пройдете (конечно, если ГОСТ будет правильно реализован).
Я специально выделил ключевые места. Чужое устройство или свое с исходниками. В данном контексте, возможность задействования аппаратных блоков роли не играет.
Неужели не видно разницы, когда ты ввозишь чужое устройство, и когда предоставляешь свое устройства для изучения вместе с исходниками?
Речь же шла о реализации некого преобразования поверх шифрования ГОСТ.
А внешний вид, место продаж и т.д. это не вендор-лок, а средства индивидуализации которые относятся к результатам интеллектуальной деятельности, на которые установлено исключительное право интеллектуальной собственности.
Поэтому второй слой, это будет просто математическое преобразование по определенному алгоритму (наверно).
Вендор-лок, это один из способов конкуренции, основанный на монопольном владении ресурсом (технологией, спецификацией, криптографическим ключом).
Если используются используются общие, а еще лучше открытые стандарты и спецификации, попытка подсадить пользователя на вендор-лок решение обычно становится экономически не выгодной.
А проблема с vendor-lock заключается в том, что считать требуется каждый раз при изменении условий использования решения, а не только при первичном выборе проприетарной технологии (а условия использования могут измениться в любой момент).
Ведь подсаживая клиента на свою технологию, в дальнейшем его можно доить простым способом. Нужно делать так, что бы стоимость использования vendor-lock решения было ниже стоимости смены решения целиком, что обеспечить не так уж и сложно.
И при таком подходе саму технологию можно будет вообще бесплатно раздавать.
Очень жизненно, и по этому печально ;-(
Причем уже давно эта грань сильно размыта, т.к. издатель может требовать подтверждать код активации через какое то время, или периодический доступ в интернет «для обновления» и тысячу других причин.
А
в наше времяраньше такого не было, поэтому про старые игры можно говорить, что покупались именно игры (как товар), а не доступ к игровому сервису.Хотя, если честно, то говорить «купить» в отношении ПО тоже не верно. Покупается физический носитель, само ПО используется по лицензии. Вон, те же продукты MS, они же постоянно стучатся в сеть для проверки своих лицензий.
А если автономный режим не доступен, тогда это не автономная игрушка, а например, данные с локальным кешем для ускорения работы с сетевым сервисом.
Но в последнем случае, ты и покупаешь не игрушку, а доступ к сетевому сервису и в этом принципиальная разница.
И к сожалению, решить подобную проблему пиратством довольно сложно.
Так как любое решение будет основано на нарушении законодательства, которое будет включать в себя взлом способа защиты (обычно криптографической).
А по хорошему, раз уж программное обеспечение приравнено к литературным произведениям и защищается аналогичным образом, то и делать с ним нужно так же, как и с книгами — передавать копию на постоянное хранение в библиотеку (архив).
Хоть и там есть определенный срок защиты, например для программ он действует 25 лет после публикации (т.е. можно пиратить :-) ). Но обновление версии сбрасывает счетчик ;-(