ไข่อีสเตอร์เป็นการป้องกัน IP ในซอฟต์แวร์


11

ฉันทำงานในซอฟต์แวร์ฝังตัวและด้วยเหตุผลบางประการฝ่ายบริหารต้องการซ่อนไข่อีสเตอร์เป็นวิธีการป้องกัน IP พวกเขาเรียกมันว่าลายน้ำและเนื่องจากซอฟต์แวร์ของเรามีปฏิสัมพันธ์กับฟีดวิดีโอตัวอย่าง (ภาพที่แสดงบนหน้าจอก่อนที่คุณจะถ่ายภาพ) พวกเขาต้องการให้ฉันใช้ทริกเกอร์ซึ่งจะตอบสนองต่ออินพุตวิดีโอที่ผิดปกติ (รหัสวิดีโอ konami เหมือนมืด - สว่าง - มืด - สว่าง - อะไรก็ได้) เมื่อทริกเกอร์นี้เริ่มทำงานมีบางสิ่งแปลกเกิดขึ้น (ซึ่งอยู่นอกพฤติกรรมปกติของซอฟต์แวร์)

มีเป้าหมายเพื่อตรวจสอบว่าซอฟต์แวร์ของเรารวมอยู่ในอุปกรณ์หรือไม่ มันดูเหมือนความคิดที่ดีหรือไม่? ฉันมีข้อโต้แย้งมากมายกับท่านี้:

  • ถ้ารหัสโคนามิไวเกินไปและผู้ใช้เรียกมัน?
  • ประเภทนี้watermarkมีคุณค่าทางกฎหมายหรือไม่?
  • จะเกิดอะไรขึ้นถ้าลูกค้าค้นพบ "คุณสมบัติ" นี้
  • โทษประสิทธิภาพควรมีขนาดเล็กมากเนื่องจากการเรียกใช้บนอุปกรณ์ขนาดเล็ก
  • ฉันเป็นคนเดียวที่พัฒนาทริกเกอร์นี้ หากสิ่งผิดปกติฉันจะรับผิดชอบอะไร?

ความคิดเห็นของคุณเกี่ยวกับวิธีนี้คืออะไร? ฉันหาลิงค์ไม่เจอ แต่ฉันจำได้ว่าเคยเห็นคำตอบในเว็บไซต์นี้แนะนำว่าการใส่ไข่อีสเตอร์เพื่อการป้องกันเป็นความคิดที่ดี มีใครลองใช้งานด้วยผลลัพธ์ที่ดีหรือไม่?

คำตอบ:


8

อย่างน้อยมีหนึ่งตัวอย่างตามที่อธิบายไว้ในบทความ Wikipedia เกี่ยวกับไข่อีสเตอร์ :

การใช้งานไมโครชิป CVAX ของซีพียู MicroVAX ที่มีอยู่ในการกัดวลีภาษารัสเซียในตัวอักษรซิริลลิก "VAX: เมื่อคุณสนใจพอที่จะขโมยสิ่งที่ดีที่สุด" ในความพยายามที่จะเจาะผู้ผลิตโคลนทรัพย์สินทางปัญญาในสหภาพโซเวียต

รายละเอียดเพิ่มเติมเล็กน้อยเกี่ยวกับเรื่องนี้สามารถพบได้ในบทความนี้ใน CVAX (ซึ่งเป็นการอ้างอิงถึงคำพูดข้างต้น):

ในที่สุดช่องทางนักเขียนก็มีคติ Cyrillic "VAX: เมื่อคุณแคร์พอที่จะขโมยสิ่งที่ดีที่สุด" ในปี 1983 สำนักข่าวกรองที่ไม่มีชื่อได้ให้ถ้อยคำแก่ฉันโดยบอกว่าพวกเขากำจัด VAX-11/780 ที่ได้รับการคัดสรรซึ่งใช้ศูนย์ขีปนาวุธโซเวียต SS20 เมื่อรู้ว่า CVAX ของบางคนจะลงเอยในสหภาพโซเวียตทีมต้องการให้ชาวรัสเซียรู้ว่าเรากำลังคิดถึงพวกเขาอยู่

ตามคำถามเฉพาะของคุณ:

ถ้ารหัสโคนามิไวเกินไปและผู้ใช้เรียกมัน?

รหัส Konami เป็นที่รู้จักกันดีเกินไปดังนั้นความเป็นไปได้ที่ผู้ใช้จะเรียกใช้รหัสนั้นมีขนาดใหญ่กว่า หากคุณผ่านไข่อีสเตอร์คุณควรเลือกลำดับ (และใหญ่กว่า) ดั้งเดิม เนื่องจากไข่อีสเตอร์ของคุณควรจะเป็นกลไกป้องกันแทนที่จะสนุกอย่างไร้เหตุผลมันจะดีที่สุดถ้าลำดับไม่เป็นที่รู้จักนอก บริษัท ของคุณ

ลายน้ำชนิดนี้มีคุณค่าทางกฎหมายหรือไม่? ฉันเป็นคนเดียวที่พัฒนาทริกเกอร์นี้ หากสิ่งผิดปกติฉันจะรับผิดชอบอะไร?

ปรึกษาทนายความ ขึ้นอยู่กับสถานที่และข้อมูลเฉพาะของสัญญาของคุณ ไม่ว่าในกรณีใดก็ตามควรมีหลักฐานเป็นลายลักษณ์อักษรว่าฝ่ายจัดการขอไข่อีสเตอร์อย่างชัดเจน การแลกเปลี่ยนอีเมลที่แสดงให้เห็นว่าคุณมีข้อกังวลควรจะเพียงพอ

จะเกิดอะไรขึ้นถ้าลูกค้าค้นพบ "คุณสมบัติ" นี้

ขึ้นอยู่กับลูกค้า บางคนอาจหัวเราะบางคนอาจฟ้องร้อง ความคิดเห็นของฉันคือเนื่องจากไข่อีสเตอร์รวมเป็นวิธีการป้องกัน IP ลูกค้าควรได้รับการแจ้งว่าเป็นคุณลักษณะอื่น ๆ ที่คุณสร้างให้เขา / เธอ

โทษประสิทธิภาพควรมีขนาดเล็กมากเนื่องจากการเรียกใช้บนอุปกรณ์ขนาดเล็ก

ใช่มันควรจะชัด หากคุณพบว่าการใช้ไข่อีสเตอร์นั้นมีโทษประสิทธิภาพที่วัดได้นั่นเป็นเหตุผลที่ดีที่สุดที่จะไม่ทำ


ฉันไม่มีความเห็นทั้งสองทาง หากคุณปรึกษาทนายความและครอบคลุมฐานกฎหมายทั้งหมดของคุณไปเลยมันอาจจะไร้ประโยชน์ แต่คุณไม่เคยรู้


อัปเดต: ตัวอย่าง CVAX เป็นตัวอย่างของฮาร์ดแวร์ แต่ฉันคิดว่าไม่มีตัวอย่างที่เกี่ยวข้องอีก (สำหรับซอฟต์แวร์และ / หรือซอฟต์แวร์ฝังตัว) ที่ฉันรู้ ฉันใช้คำตอบโดยรอบเป็นส่วนใหญ่ในการตอบHas anyone tried itคำถาม ฉันได้ค้นหาตัวอย่างอื่น ๆ แล้วไม่พบอะไรเลยและตอนนี้ฉันมีความเห็น:

มันอาจจะไม่ใช่ความคิดที่ดีมาก (ไม่ใช่ส่วนไข่อีสเตอร์means of IP protectionส่วน) เนื่องจากความคิดนั้นไม่ได้เป็นแบบดั้งเดิมหรือเป็นนวัตกรรมใหม่ (บริบทอาจแตกต่างกัน แต่คล้ายกัน) ถ้ามันใช้งานได้จะมีตัวอย่างอยู่สองสามตัวอย่าง


ขอบคุณสำหรับคำตอบ. ฉันได้อ่านเกี่ยวกับประวัติ MicroVAX แต่บริบทแตกต่างกันเล็กน้อย (ผลิตภัณฑ์ฮาร์ดแวร์) ฉันเห็นด้วยกับความจำเป็นในการแจ้งให้ลูกค้าทราบ
Simon Bergot

@Simon ฉันคิดว่าคุณจะได้เห็นมัน แต่ใช้คำตอบของฉันเพื่อแสดงว่าแบบอย่างที่รู้จักกันดีที่สุดเกิดขึ้นเมื่อนานมาแล้วในบริบทที่แตกต่างกันโดยสิ้นเชิง หากคุณไม่สามารถหาตัวอย่างล่าสุดเกี่ยวกับซอฟต์แวร์ได้นั่นอาจเป็นสิ่งที่คุณควรพิจารณาส่งผ่านไปยังการจัดการ: มันเกิดขึ้นเมื่อนานมาแล้วไม่มีใครทำมาตั้งแต่นั้นอาจเป็นเพราะมันเป็นความคิดที่ไม่ดี . จากประสบการณ์ของฉันเมื่อการจัดการเกิดขึ้นกับความคิดที่ขี้ขลาดดังกล่าวพิสูจน์ให้พวกเขาเห็นว่าความคิดของพวกเขาไม่ใช่ของแท้หรือนวัตกรรมอาจเป็นข้อแก้ตัวที่ดีที่สุดที่จะไม่นำไปใช้
yannis

ความแตกต่างคือปรากฏว่าคำขวัญของรัสเซียไม่ใช่ส่วนที่ใช้งานได้ของชิปดังนั้นจึงไม่เปลี่ยนพฤติกรรม ฉันต้องการระวังสิ่งที่อาจทำให้เอาต์พุต (กับลูกค้า) ไม่สามารถคาดการณ์ได้ในอุปกรณ์ฝังตัว
David Thornley

0

หากคุณเป็นผู้จัดจำหน่ายสำหรับผู้ผลิตฉันคาดว่าจะได้รับการเปิดเผยเนื่องจากเป็น "นอกพฤติกรรมปกติของซอฟต์แวร์"

หากลูกค้าของคุณเป็นผู้ใช้ปลายทางมันจะขึ้นอยู่กับว่าซอฟต์แวร์ทำอะไรเมื่อป้อน "รหัส"


เราขายซอฟต์แวร์ให้กับ OEM ดังนั้นเราควรมีความโปร่งใสเกี่ยวกับเรื่องนี้
Simon Bergot

0

ฉันเห็นว่าไม่มีอะไรผิดปกติกับไข่อีสเตอร์ที่ยังไม่เปิดเผยตราบใดที่มันไม่น่าเป็นไปได้มากที่ผู้ใช้จะพบเจอและถ้ามันบอบบางมาก หากใครบางคนต้องสะดุดมันก็ไม่ควรมองว่ามันเป็นอะไรที่แตกต่างจากความผิดพลาดเล็กน้อยหรือข้อบกพร่องเล็ก ๆ น้อย ๆ เกี่ยวกับเครื่องสำอาง

ฉันมีผู้จัดการโต้เถียงกับฉันสำหรับฟังก์ชั่นที่มีจริยธรรมน้อยกว่าไข่อีสเตอร์ที่ยังไม่เปิดเผยและสิ่งที่เป็นมัลแวร์แนวเขตดังนั้นฉันจึงมีปัญหาในการดูนี่เป็นปัญหา

ในโครงการหนึ่งฉันได้รับมรดกฉันค้นพบคลาส C # ที่ทำให้เข้าใจผิดขนาดมหึมาตั้งชื่อบางสิ่งเพื่อเอฟเฟกต์ UIDataTableColumnRenderer ที่มีขนาดเกิน 3mb ฉันค้นพบมินิเกมทั้งหมดในชั้นเรียนรูปภาพและ base64 ทั้งหมดที่เข้ารหัสเป็นสายในชั้นเรียน โดยทั่วไปแล้วเป็นมือปืนที่พีซีเป็นนักพัฒนาซอฟต์แวร์ที่พยายามลดการโจมตีอย่างไม่หยุดยั้งของข้อบกพร่องและข้อกำหนดที่เป็นลายลักษณ์อักษรไม่ดีซึ่ง PM และเจ้าของผลิตภัณฑ์กำลังใช้ซอฟต์แวร์ มันเป็นเรื่องตลกที่มันทำให้หนักขึ้นเรื่อย ๆ และคุณจะไม่ชนะในที่สุดข้อบกพร่องและข้อกำหนดที่ไม่ดีก็ทำลายซอฟต์แวร์และพีซีก็สูญเสียงานของเขาไป

มันเป็นไข่อีสเตอร์ที่น่าทึ่งที่สุดเท่าที่ฉันเคยพบมา


3
ฉันจะไม่พิจารณาไข่อีสเตอร์ขนาด 3 เมกะไบต์บนอุปกรณ์ฝังตัวที่ไม่เป็นอันตราย
yannis

2
@YannisRizos - สิ่งนี้ไม่ได้อยู่ในอุปกรณ์ฝังตัวและถ้าเป็นและมีความสามารถในการใช้ C # แล้วคลาส 3MB นั้นไม่ใช่ปัญหาใหญ่
Ramhound

@Ramhound ใช่ฉันรู้ แต่คำถามอยู่ในบริบทของซอฟต์แวร์ฝังตัว
yannis

0

ฉันเป็นคนเดียวที่พัฒนาทริกเกอร์นี้ หากสิ่งผิดปกติฉันจะรับผิดชอบอะไร?

พวกเขาไม่ได้ขอให้คุณทำผิดกฎหมาย ความรับผิดชอบของคุณเป็นเพียงแค่นายจ้างของคุณ ฉันจะเขียนอีเมลอย่างระมัดระวังโดยระบุข้อกังวลใด ๆ ที่คุณมีเพื่อบันทึกไว้ จากนั้นทำตามที่หัวหน้าบอกหรือเลิกทำ

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.