Пасхальні яйця як захист IP в програмному забезпеченні

11

Я працюю над вбудованим програмним забезпеченням, і чомусь менеджмент хоче приховати писанку як засіб захисту ІР. Вони називають це водяним знаком, і оскільки наше програмне забезпечення взаємодіє із стрічкою попереднього перегляду відео (зображення, яке відображається на екрані перед тим, як зробити фотографію), вони хочуть, щоб я застосував тригер, який реагуватиме на якийсь незвичайний вхід відео (відео-код Конамі як темний - яскравий - темний - яскравий - що завгодно). Коли цей пусковий механізм спрацьовує, відбувається щось дивне (що знаходиться поза нормальною поведінкою програмного забезпечення).

Мета - перевірити, чи включено наше програмне забезпечення у пристрій. Це звучить як гарна ідея? У мене є багато аргументів проти цього кроку:

  • Що робити, якщо код konami занадто чутливий і користувач його запускає?
  • Чи має такий вид watermarkюридичну цінність?
  • Що робити, якщо клієнт виявить цю "особливість"?
  • Штраф за продуктивність повинен бути дуже малим, оскільки м'який пробіг на невеликих пристроях.
  • Я саме розвиваю цей курок. Якщо все піде не так, яка моя відповідальність?

Яка ваша думка щодо цього методу? Я не можу знайти посилання, але я пам’ятаю, що на цьому веб-сайті з’явилася відповідь про те, що розміщення великодніх яєць з метою захисту було гарною ідеєю. Хтось спробував це з хорошими результатами?

intellectual-property  easter-eggs 
Саймон Берго
джерело

Відповіді:

8

Як мінімум один прецедент, як це описано у статті Вікіпедії про писанки :

Реалізація мікросхем CVAX мікропроцесора MicroVAX міститься в його офортах російською фразою в кириличному алфавіті "VAX: Коли вам достатньо піклуватися про крадіжку найкращих", намагаючись замутлювати потенційних виробників клонів-інтелектуальної власності в Радянському блоці.

Трохи детальніше про це можна дізнатися з цієї статті на CVAX (яка є посиланням на цитату вище):

Нарешті, смуга переписувача містила девіз кирилиці "VAX: Коли ти досить дбаєш, щоб красти найкраще". У 1983 році неназване розвідувальне агентство дало мені формулювання, сказавши, що вони отримали його зі спеціально призначеного VAX-11/780, який керував радянським ракетним комплексом SS20. Знаючи, що деякі CVAX опиняться в СРСР, команда хотіла, щоб росіяни знали, що ми думаємо про них.

Відповідно до ваших конкретних питань:

Що робити, якщо код konami занадто чутливий і користувач його запускає?

Код Konami занадто добре відомий, тому можливість користувача викликати його більше. Якщо ви перейдете до пасхального яйця, вам слід вибрати оригінальну (і більшу) послідовність. Оскільки ваше писанка має бути механізмом захисту, а не безглуздою забавою, найкраще, якби послідовність не була відома поза вашою компанією.

Чи має такий вид водяного знака якесь юридичне значення? Я саме розвиваю цей курок. Якщо все піде не так, яка моя відповідальність?

Зверніться до юриста. Це сильно залежить від вашої мови та особливостей вашого контракту. У будь-якому випадку, найкраще мати певний доказ у письмовій формі, що керівництво прямо вимагало писанка. Обмін електронними листами, де показано, що ви викликали певні проблеми, повинен бути достатнім.

Що робити, якщо клієнт виявить цю "особливість"?

Залежить від клієнта. Деякі можуть посміятися, інші можуть подати до суду. Моя думка, що оскільки писанка включена як засіб захисту ІС, клієнт повинен бути поінформований, як і про всі інші функції, які ви будуєте для нього / неї.

Штраф за продуктивність повинен бути дуже малим, оскільки м'який пробіг на невеликих пристроях.

Так, очевидно. Якщо ви дізнаєтесь, що за виконання великоднього яйця є міра покарання за ефективність, це було б найкращою причиною цього не робити.

Я не маю жодної думки. Якщо ви проконсультуєтесь з юристом і покриєте всі свої юридичні основи, продовжуйте це робити, це, мабуть, буде марним, але ви ніколи не знаєте.

Оновлення: Приклад CVAX - це, звичайно, апаратний приклад, але я думаю, що немає більш відповідних прикладів (для програмного забезпечення та / або вбудованого програмного забезпечення), про які я знаю. Я базував відповідь навколо нього, головним чином, щоб відповісти на Has anyone tried itчастину питання. Я шукав інші приклади, не знайшов жодного, і тепер у мене є щось на думку:

Це, мабуть, не дуже гарна ідея. (не частина писанки, means of IP protectionчастина). Оскільки ідея не є ні оригінальною, ні новаторською (контексти можуть бути різними, але схожими), якби вона працювала, було б принаймні кілька прикладів.

яніс
джерело
Спасибі за вашу відповідь. Я читав про історію MicroVAX, але контекст дещо інший (апаратний продукт). Я погоджуюся з необхідністю інформування клієнта.
Саймон Бергот
@Simon Я думав, що ти це побачив, але грунтуючись на моїй відповіді, показав, що найвідоміший прецедент стався давно в абсолютно іншому контексті. Якщо вам не вдасться знайти новіші приклади програмного забезпечення, це було б щось, що ви повинні розглянути для передачі управління: Це сталося один раз давно, з тих пір ніхто більше не робив це, мабуть, тому, що це погана ідея . На мій досвід, коли керівництво придумує такі прикольні ідеї, доведення їм, що їх ідея не є ні оригінальною, ні новаторською, може бути найкращим приводом для її реалізації.
янніс
Різниця полягає в тому, що, здається, російський девіз не був функціональною частиною чіпа, а значить, не змінив поведінку. Я хотів би бути обережним з усім, що може спричинити непередбачуваний (для клієнта) вихід у вбудованому пристрої.
Девід Торнлі
0

Якби ви були постачальником виробника, я б очікував, що це буде розкрито, оскільки це "поза нормальною поведінкою програмного забезпечення".

Якщо ваш клієнт є кінцевим користувачем, це залежатиме від того, що робить програмне забезпечення при введенні «коду».

smp7d
джерело
Ми продаємо програмне забезпечення до виробника. Тому ми повинні бути прозорими щодо цього.
Саймон Бергот
0

Я не бачу нічого поганого з нерозкритим великодним яйцем до тих пір, поки це вкрай малоймовірно, що користувач наткнеться на нього і якщо він надзвичайно тонкий. Якщо хтось натрапив на нього, то він не повинен сприймати це як щось інше, як тонкий глюк або косметичну банальну помилку.

У мене менеджери сперечаються зі мною щодо функціональності, що є набагато менш етичним, ніж нерозкрите пасхальне яйце, межі зловмисного програмного забезпечення, тому у мене виникають проблеми при розгляді цього як проблеми.

В одному із проектів, які я отримав у спадок, я виявив гігантський оманливий клас C #, назвав щось таке, UIDataTableColumnRenderer, розміром понад 3 Мб. Я виявив цілу міні-гру в цьому класі, зображення та всі base64, закодовані в рядки в класі. В основному це шутер, де ПК розробник намагався збити невблаганний натиск помилок і погано написаних вимог, які власники ПМ та продуктів накидали на програмне забезпечення. Це було дещо смішно тим, що це все важче і важче, і ти ніколи не виграєш, врешті помилки та погані вимоги руйнують програмне забезпечення, і ПК втрачає роботу.

Це було на сьогодні найчудовіше пасхальне яйце, яке я коли-небудь знаходив.

кленовий вал
джерело
3
Я б не вважав пасхальне яйце 3 Мб на вбудованому пристрої нешкідливим.
янніс
2
@YannisRizos - Це, очевидно, не було на вбудованому пристрої, і якщо він був і мав можливість використовувати C #, то 3MB клас не викликав великої стурбованості.
Рамхаунд
@Ramhound Так, я знаю, але питання в контексті вбудованого програмного забезпечення.
янніс
0

Я саме розвиваю цей курок. Якщо все піде не так, яка моя відповідальність?

Вони не просять вас порушити закон. Ваша підзвітність належить лише роботодавцю. Я б написав ретельний електронний лист із зазначенням ваших проблем, щоб вони були записані. Тоді зробіть те, що вам скаже ваш начальник або киньте.

Джеремі
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.