Татьяна Ревяко - Компьютерные террористы
Многие помнят, как на рынке России появились продукты фирмы Borland. Была создана ассоциация БорАГ — очень мощная и весьма эффективно действовавшая. А все нелегальные пользователи (которые на начало 90-х годов составляли подавляющее большинство) были легализованы за чисто символическую плату. БорАГ развила в России бурную деятельность, проводя семинары, конференции, конкурсы, издавая справочную и методическую литературу и т. п. При этом всячески поощрялась работа легальных пользователей программных продуктов Borland с одновременным бичеванием компьютерных пиратов.
Это, на мой взгляд, образец блестяще воплощенной в жизнь политики пряника, которая не замедлила принести свои плоды. Ряды нелегальных пользователей продуктов Borland быстро поредели, и сейчас программировать на ворованном компиляторе этой фирмы считается дурным тоном.
Конечно, излишне упоминать о том, что на эти мероприятия фирма Borland потратила не один миллион долларов. Есть ли в России хоть одна фирма, способная (прежде всего в финансовом плане) на такой шаг? Ведь столь широкомасштабное мероприятие, не подкрепленное мощной финансовой базой, обречено на провал!
Кроме того, справедливости ради надо отметить, что и у крупнейших фирм мира не все так уж хорошо. Несмотря на крупные капиталовложения и огромные усилия, затраченные на проведение в жизнь политики кнута и пряника, количество нелегальных копий продуктов этих фирм в мире исчисляется сотнями тысяч, если не миллионами. Так что, как видно, даже такие шаги не дают стопроцентной эффективности.
Так почему же сильные мира сего не защищают свое ПО? Ответ, на мой взгляд, прост: именно потому, что они — крупнейшие в мире. На них равняются все остальные, к ним прислушиваются, Они диктуют моду на мировом рынке. Но им не прощают и никаких, даже малейших ошибок. Представим себе, что Microsoft начала поставлять защищенную Windows, а защита содержит какую-нибудь ошибку! На Microsoft обрушится такой шквал нареканий и праведного гнева миллионов пользователей, что ее руководителям придется потратить огромное количество сил и средств, чтобы восстановить свое доброе имя. Достаточно вспомнить скандал, связанный с одной-единственной ошибкой в микропроцессоре Pentium.
Таким образом, крупнейшие фирмы мира именно вследствие своей величины попали в довольно щекотливое положение и готовы скорее смириться с потерей части своих доходов из-за воровства незащищенного ПО, чем потерять престиж из-за возможных ошибок, которые (теоретически) могут скрываться в любых системах защиты.
Теперь посмотрим на наш отечественный рынок ПО. Подавляющее большинство российских фирм являются (по западным меркам) мелкими. И только малая толика наших крупнейших фирм может быть причислена к разряду средних. Все эти фирмы не могут формировать мировоззрение наших пользователей и «воспитывать» их просто потому, что у них нет для этого ни людских, ни финансовых ресурсов. Поэтому такие приемы, которыми пользуются крупнейшие фирмы мира (и которые, как мы видим, не являются абсолютно эффективными), для наших фирм недоступны.
Выход прост: если нет способа убедить не воровать — сделайте так, чтобы не было технической возможности воровать! Некоторые оппоненты приходят к более общим выводам, утверждая, что на Западе и в США сейчас вообще уже не защищают свое ПО — это стало немодным.
Неверный вывод! Достаточно просмотреть любой номер журнала «Byte»: он прямо-таки пестрит предложениями фирм-разработчиков программно-аппаратной защиты. Согласитесь, в странах с нормальными рыночными отношениями именно спрос формирует предложение, а не наоборот. Кстати, о том, что на Западе существует стабильный спрос на защиту, свидетельствует и то, что там продаются и наши системы защиты. Например, система SodeSafe/NT, к разработке которой приложил руку и ваш покорный слуга, продается в 10 странах Европы, в США и даже в Южной Африке очень приличными (по западным меркам) тиражами. И это несмотря на то, что, во-первых, сама система, являясь чисто программной, уже несколько устарела, а во-вторых, рынок защиты в этих странах отнюдь не пустой! Так что никто на Западе и не думает отказываться от использования защиты.
Другое дело, что сам принцип защиты «у них» изменился.
Сейчас у пользователей систем защиты и в Европе, и в США особой популярностью пользуются так называемые электронные ключи. И яркое доказательство тому — рост прибылей Rainbow Technologies (США), одной из ведущих фирм мира в области разработки электронных ключей. По информации, распространенной фирмой, ее прибыли за 1994 год составили 38,5 миллиона долларов, что на 10 процентов больше, чем в 1993 году. За первый квартал нынешнего года прибыли Rainbow Technologies составляют уже 10,6 миллиона долларов, что на 18 процентов больше, чем за аналогичный период прошлого года.
Кстати, электронные ключи появились и в России. Их разработка была произведена специалистами АО «Актив» (группа NOVEX Software), а процесс развития их продаж происходит такими темпами, что убеждаешься — у программно-аппаратной защиты огромный потенциал и хорошее будущее.
Практически все противники защиты в качестве своего последнего (и основного) довода ссылаются на то, что защита зачастую работает весьма ненадежно, что ее использование сильно ухудшает жизнь как разработчиков ПО, так и конечных пользователей, и что любую защиту рано или поздно взломают.
Любая система защиты, являясь прежде всего компьютерной программой, может содержать ошибки.
И качество подобных систем (как и качество любых других программ) определяется, во-первых, тем, насколько эти ошибки серьезны, а во-вторых, насколько быстро они могут быть устранены разработчиками. Поэтому, обнаружив ошибку в системе защиты, не следует тут же отказываться от использования защиты как таковой. Правильнее было бы добиться от ее разработчиков устранения этой ошибки. Если производители конкретной системы защиты считают себя профессионалами, если они дорожат именем своей фирмы, то обязательно пойдут вам навстречу и устранят неполадки в максимально короткие сроки.
Теперь по поводу неудобств, вносимых защитой. Не спорю, они есть и, боюсь, полностью от них не удастся избавиться никогда. Ведь «бесплатных пирожных не бывает», и фирма, применяющая защиту своих продуктов, вынуждена чем-то жертвовать. И в этой связи качество защиты определяется тем, насколько велики эти жертвы. Поэтому, для того, чтобы не разочароваться в защите, вам нужно внимательно изучить предложения и выбрать ту систему, которая удовлетворяет всем вашим требованиям. При этом важно принять во внимание опыт фирмы — автора защиты, стаж ее работы на этом рынке, профессионализм разработчиков, их способность и желание повернуться лицом к потребителю.
Несколько слов по поводу стойкости защиты ко взлому. Действительно, еще никто не написал абсолютно надежной защиты. И, скорее всего, не напишет. И было бы нечестно замалчивать тот факт, что на BBS лежат в том числе и программы с защитой, снятой с них хакерами. Но люди, при выборе системы защиты во главу угла ставящие лишь стойкость ее ко взлому, видимо, не вполне верно представляют себе задачи, которые должна решать защита. На самом деле цель ее не только и даже не столько в противостоянии любому, даже самому умелому хакеру. Ведь всем нам с детства известно, что все, построенное людьми, ими же может быть и сломано; поэтому любая, даже самая «навороченная» защита рано или поздно ломается очередным умельцем.
Основная ее задача — в противодействии пользователю-непрофессионалу. И, надо сказать, системы защиты успешно справляются с ней. Ведь достаточно тому же бухгалтеру или менеджеру узнать, что купленный им программный продукт защищен от нелегального копирования, — и он уже не будет предпринимать попыток получить его нелегальную копию. Он прекрасно осознает, что для этого у него нет необходимых знаний по программированию и устройству компьютера. А вот если программа не будет защищена никак… Не секрет, что стало довольно популярным дарить «нужным людям» необходимые в хозяйстве программы.
Мне нравится подход к проблеме защиты руководителя одной из крупнейших софтверных фирм России — фирмы 1C — Бориса Нуралиева, выступавшего на упомянутом круглом столе. Он сравнил системы защиты с замком на двери. Действительно, замки (особенно те, что продаются в наших хозмагах) довольно слабое препятствие для любого домушника.
Но ведь никому же не приходит в голову «из принципа» убрать все замки со входной двери, оставив свою квартиру открытой!
Ну а что касается многократного увеличения объема продаж фирмой, отказавшейся от защиты… Мне видится в этом вовсе не порочность практики использования защиты ПО. Скорее всего, с фактом некоторого увеличения объема продаж столкнется любая фирма, решившая отказаться от использования защиты своих программных продуктов. Это вполне логично — ведь пользователям при работе с продуктом гораздо приятнее не испытывать неудобств от ограничений, неизбежно вносимых любой защитой! Но, к большому сожалению, подобный всплеск продаж длится недолго — максимум 2–3 месяца. Затем программный продукт постигает обычная участь: многочисленные копии его записывают на BBS, раздают знакомым, меняют… И все возвратится на круги своя.