Иретт Р. () - , Гриншпан Л.А. () - , Левин Е.М. () - | |
Ключевое слово: |
|
Ключевое слово: |
|
|
Тема защиты авторских прав разработчиков программного обеспечения широко обсуждается в печати. Читателям, интересующимся проблемой защиты программ и данных, предлагаем познакомиться с продукцией компании Software Security, Inc. (SSI), ведущей в области создания электронных ключей. Среди продукции фирмы наиболее известны АКТИВАТОР и АКТИВАТОР/М . Оба прибора подключаются к параллельному порту компьютера типа IBM PC, имеющему двадцатипятивыводной коннектор, и содержат заказную последовательност-ную схему. Структура схемы полностью известна программисту. Управление прибором осуществляется через параллельный порт. В дополнение к Активатору Активатор/М имеет встроенную энергонезависимую память объемом 1 Кбит, с доступом из прикладных программ для записи и чтения. Приборы такого типа известны под названием "электронные ключи". Оба прибора предназначены для защиты программ и данных самими разработчиками. Защита программы состоит в том, что в ее текст встраиваются процедуры обмена с ключом. Алгоритм обмена, способ обработки реакций ключа, а также уникальные параметры электронного ключа известны только разработчику программы. Защита данных достигается путем их кодирования. Алгоритм кодирования либо пароли для кодирования должны в той или иной степени быть связаны с уникальными параметрами ключа.
Таким образом, после того как защита встроена, доступ к программе или информации нельзя получить без соответствующего Активатора или Активатора/М. Аппаратно-программная система Актива-тор/S предназначена для автоматической защиты .ЕХЕ и .СОМ файлов. Система состоит из электронного ключа типа Активатор или Активатор/М и программы SSISHELL.EXE, которая и производит установку защитных механизмов. В названии системы присутствует первая буква английского слова "shell", что значит "ракушка, оболочка". Система и в самом деле создает вокруг защищаемого файла.подобие специальной оболочки, которая взаимодействует с электронным ключом. Для работы с системой необходимо подключить выбранный электронный ключ к параллельному порту компьютера, на котором будет выполняться защита. Ключ предварительно может быть перепрограммирован пользователем. Необходимая процедура выполняется специальным программатором, выпускаемым компанией SSI. После того как электронный ключ установлен, запускается программа SSISHELL.EXE. Так как программа защищена, ее запуск возможен только после подключения соответствующего ключа. Когда программа запущена, следует определить ряд параметров оболочки в зависимости от тех свойств, которые вы хотите придать защищаемой программе. Возможности программы SSISHELL.EXE полностью отражены в ее меню. Создание оболочки вокруг файла выполняется автоматически, после того как имя файла будет указано системе защиты. Система Активатор/S в полной мере демонстрирует достоинства аппаратно-программных средств защиты. Реализуемый ею подход может быть назван защитой от несанкционированного исполнения (в противоположность защите от незаконного копирования, которую обеспечивают чисто программные средства). Пользователь Активатора/S не должен опасаться того, что имеющаяся в его распоряжении защищенная копия будет испорчена вследствие небрежного обращения или сбоя компьютера. Он имеет возможность изготовить неограниченное количество копий, не беспокоясь о секретности их хранения. Любая из копий работоспособна, но программа может быть исполнена лишь тогда, когда в параллельный порт компьютера вставлен соответствующий электронный ключ. Следствием воплощения такого принципа защиты является то, что программа не при- вязываетсх к конкретному компьютеру или дискете, как это имеет место в целом ряде систем. Роль стража выполняет компактный электронный ключ, который легко переставляется с одного компьютера на другой и свободно умещается в кармане наподобие спичечного коробка. Установка защиты столь же удобна, как и использование защищенных программ. Не требуется не только изменения исходных кодов программ, но даже их понимания. Это позволяет отделить процедуру разработки программы от ее защиты и значительно расширить круг пользователей. Установка защитной оболочки выполняется автоматически и занимает всего несколько минут, из которых большая часть уходит на размышления по выбору конфигурации оболочки. Пиратское тиражирование защищенных системой Активатор/S программ требует тиражирования электронных ключей. Такой путь не только юридически противозаконен, но и труднореализуем технически, поскольку в состав приборов включена заказная интегральная схема. Высокое качество защиты, реализуемой системой Активатор/S компании SSI, обеспечивается рядом технических решений. Каждая тиражируемая копия программы однозначно связана с уникальным электронным ключом. Уникальность обеспечивается его внутренними кодами. Одну часть кодов компания SSI закрепляет за заказчиком на этапе производства, а другую может задать сам заказчик после приобретения ключа. С внутренними кодами ключа связана и конфигурация защитной оболочки, поэтому запуск программы возможен лишь после подключения к компьютеру того электронного ключа, который использовался при установке защиты. Защищенная программа хранится на магнитном носителе только в закодированном виде. Тот, кто не имеет соответствующего прибора, не может получить доступ к программе и исследовать защитные механизмы по ее листингу. Вид закодированного файла определяется не только электронным ключом, но некоторыми случайными параметрами. Любая программа при повторном кодировании приобретает другой вид, что уже усложняет ее изучение. Защитная оболочка содержит встроенные механизмы, препятствующие исследованию защищенной программы с помощью отладчиков. Одной из особенностей этих механизмов является учет времени исполнения программ. Это делает бессмысленными попытки подмены электронного ключа на скопированный специальными средствами протокол его обмена с программой. Кроме того, архитектура ключа позволяет обеспечивать протоколы обмена через параллельный порт с программами, зависящими от случайного параметра. Пользователь системы Активатор/S имеет возможность определять некоторые свойства оболочки, такие как режим использования защищенной программы, объем оболочки, реакция оболочки на поражение программы вирусами или на обнаружение отладчиков и другие. Резидентная защита применяется в том случае, если необходимо контролировать присутствие электронного ключа в течение всего времени выполнения программы. В противном случае проверка будет выполнена только в момент загрузки файла. Защищенная в резидентном режиме программа реагирует на отсоединение ключа приостановкой работы. Ее выполнение может быть продолжено только после подсоединения ключа. Программа, защищенная в режиме обнаружения отладчиков, выдаст сообщение об их наличии, если ее пытаются исследовать. Повторный запуск программы блокируется. Защита по паролю значительно расширяет сферу применения Активатора/S, позволяя изменять структуру оболочки в зависимости от восьмисимвольного пароля, вводимого при установке защиты. При определенных условиях пароль может формироваться системой защиты автоматически. От потребителя программы не требуется знания пароля для ее запуска. Защита от вирусов предполагает, что структура файла фиксируется в момент создания оболочки и затем контролируется при каждом запуске программы. Настройка оболочки выполняется путем диалогового ввода той части кодов ключа, которая определяется потребителем системы защиты. Эти коды применяются для автоматической реконфигурации оболочки и предварительно должны быть физически запрограммированы в прибор с помощью программатора, выпускаемого компанией SS1. Количество использований защищенной программы также может регулироваться ее разработчиком. Это особенно полезно в тех случаях, когда стоимость программы зависит от числа ее запусков. Выбранные опции определяют структуру и объем оболочки, создаваемой системой Активатор/S. Объем защищенной программы монет возрасти на 4-5 Кбайтов. Некоторые не вполне очевидные применения могут быть, однако, полезны многим потребителям. Первым из таких применений следует;-' назвать возможность распространения самих коммерческих программ в качестве демонстрационных. Известно, что в ряде случаев сложно разработать демонстрационную программу в полной мере отражающую свойства оригинала. Чем выше качество такой программы, тем дороже она обходится. Вместе с тем, защитив рабочую программу и ограничив количество ее исполнений, вы получаете возможность передать самой программе функцию по ее представлению. Одновременно снимаются вопросы модификации демонстрационной версии и ее соответствия программе, а заказчик получает самую объективную информацию об интересующем его продукте. Активатор/S оказывается полезен при защите текстовых файлов. Любой файл, не обяза- тельно имеющий тип .ЕХЕ или .СОМ, может быть закодирован в режиме защиты по паролю. Для декодирования файла необходимо повторно запустить программу SSISHELL.EXE и указать пароль в режиме защиты по паролю. С таким же успехом на базе Активатора/S может быть выполнена защита компьютера. Закрепив за компьютером один ключ, с его помощью вы сделаете недоступными необходимые текстовые и исполняемые файлы. Пользователи системы защиты Актива-тор/S, которые хотят воплотить собственные концепции взаимодействия с электронным ключом или сохранить в защищенной программе некоторую специальную информацию, могут применить комбинированную защиту исполняемого файла. Каждый разработчик имеет возможность встроить а программу собственные механизмы контроля и управления запуском, основанные на взаимодействии с ключом. Система защиты не накладывает никаких ограничений за исключением того, что резидентный режим в этом случае становится недоступным. Использование режима защиты по паролю разграничивает права доступа к защищенным программам или данным для тех пользователей, которые обладают идентичными электронными ключами. Это позволяет компаниям, применяющим Активатор/S для защиты своих продуктов, не менять электронный ключ и даже не перепрограммировать его при появлении новой версии коммерческой программы. Основным потребителем системы Активатор/S являются производители программ. Они получают инструмент, применение которого не связано с ростом трудозатрат, а качество, безусловно, достаточно для целого ряда применений. Другими пользователями системы могут стать компании-дистрибьюторы. Поскольку их основной доход прямо связан с количеством проданных копий, они в не меньшей, чем сами разработчики, степени заинтересованы в ограничении числа незаконных копий. Для них Активатор/S удобен тем, что защита может быть установлена без помощи разработчика, только на основании его формального согласия. Следующую группу пользователей системы Активатор/S могут составить пока единичные в стране компании, сдающие программное обеспечение в аренду. Следует, однако, ожидать роста их количества по мере того, как рынок программ в СНГ будет приобретать цивилизованные формы. Интерес к Активатору/S может возникнуть и у тех компаний, которые не предполагают его использовать для защиты собственных программ. Иностранные и совместные компании в СНГ, а также предприятия стран Содружества, приобретающие программное обеспечение для собственных потребностей, не заинтересованы в его незаконном распространении, поэтому вполне могут оказаться в числе клиентов компании SSI. Завершая разговор о системе защиты Активатор/S, отметим, что она работает под управлением операционной системы MS DOS на любых компьютерах типа IBM PC XT/AT, имеющих параллельный порт с двадцатипяти-выводным коннектором. При изготовлении переходного кабеля, система может быть установлена на ПЭВМ ЕС 1841, ЕС 1842. Программы, защищенные системой Активатор/S, могут исполняться под управлением операционной системы OS/2 и в среде WINDOWS. Набор опций с доступом из системы зависит от типа использованного электронного ключа. Digital сегодня Дж. Ран Скраггс, США, представитель DEC в Европе В статье дан общий обзор деятельности Digital Equipment Corporation. Описаны наиболее важные события из истории ее существования. The paper discussed the Digital Equipment Corporation activities. The most interesting aspects of the corporation history are discussed there. Краткие сведения о корпорации DEC Штаб-квартира Мэйнард, Массачусетс, США Президент и основатель Кеннет Х.Ольсен В составе DEC 1105 организаций в S5 странах Количество сотрудников 121 тыс. по всему миру Доходы от деятельности в 1991 г. 13,91 миллиардов американских долларов Инвестиции в исследования и разработки в 1991 г. 1,65 миллиардов долларов США Digital Equipment Corporation является одним из крупнейших в мире поставщиков сетевых вычислительных систем и программного обеспечения (ПО). Корпорация развивается по пути открытой интеграции производителей и распространителей своей продукции. Являясь международной компанией, Digital более половины своего бизнеса ведет за пределами США. Финансовая мощь и гибкость дает Digital возможность делать новые инвестиции в перспективные сферы, в интересах заказчиков, развивая новые технологии. Системы распределенной обработки данных и компьютерные сети, разработанные Digital, считаются одними из лучших в мире. Благодаря новаторству Digital занимает лидирующее положение на рынке обработки данных, на базе как вычислительных систем VAX VMS, так и RISC/UNIX. Компания является признанным лидером в разработке международных стандартов. Интеграционный подход Digital, названный сетевая поддержка прикладных программ (NASJ, представляет собой всеобъемлющую реализацию открытых стандартов. Эти стандарты дают возможность пользователям легко интегрировать и распределять прикладные программы по открытой сети различных вычислительных систем, включая системы VAX, UNIX (рабочие станции), персональные компьютеры с операционной средой MS DOS, системы на базе Apple Macintosh, Intel/SCO, универсальные компьютеры типа IBM, а также суперкомпьютеры Cray. Открытость лежит в основе стратегии работы Digital и исходит из традиции компании и ее сотрудников. Основные вехи истории развития Digital Digital Equipment Corporation зарегистрирована в августе 1957 г. в Мэйнарде, шт.Массачусетс, а в феврале 1958 выпустила на рынок свою первую продукцию. 1960 г. Создан PDP-1, первый в мире малый компьютер, работающий в интерактивном режиме. 1963 г. Создан первый в мире мини-компьютер PDP-5. 1965 г. Выпушен первый в мире мини-компьютер массового производства PDP-8. 1970 г. Начались поставки PDP-11/20, первого 16-разрядного мини-компьютера фирмы Digital. 1974 г. Digital включена в список FORTUNE 500, заняв 475 место среди американских промышленных корпораций. 1977 г. Выпуск VAX-11/780, первого компьютера из семейства VAX. 1980 г. Создана DECnet, наиболее современная сетевая организация вычислительных машин. Фирмы Digital, Intel и Xerox объединились для участия в проекте создания локальной сети ЭВМ Ethernet. 1983 г. Разработана DECtalk - система преобразования текста в речь, которая явилась первым этапом на пути речевого общения человек-ЭВМ. 1984 г. Выпущен VAX 8600, первый из компьютеров нового поколения VAX, самая производительная вычислительная система в истории Digital. Разработана VAXstatipn I, первая 32-разрядная однопользовательская рабочая станция. 1985 г. На базе новой технологии "VAX-on-a-chip" (VAX на кристаллах) выпущен MicroVAX II, имеющий наивысший уровень функциональности из всех 32-разрядных процессоров отрасли. 1986 г. Создана VAX-station II/GPX, первая графическая рабочая станция Digital с операционной средой UNIX. 1987 г. Выпуском видеотерминалов VT330 и VT340 отмечено появление нового поколения видеотерминалов с удвоенной разрешающей способностью и скоростью обработки в пять раз выше (а иеной гораздо ниже) предшествующих. Digital и шесть других ведущих компаний образовали открытый фонд ПО для разработки и распространения среды программного обеспечения. Разработана система DECtp, которая интегрирует возможности, необходимые для создания крупномасштабных прикладных программ обработки входных сообщений, позволяющая обрабатывать их до ста в секунду. Создана вычислительна* система MicroVAX 3400, обладающая в два раза большей производительностью, чем MicroVAX II. 1989 г. Создан комплекс, позволяющий пользователю обращаться из любой точки сети к прикладным программам в операционных средах VMS, UNIX и MS DOS; выпущены: DECstation 3100, самая быстродействующая станция UNIX/RISC и VAXstation 3100, рабочая станция Digital с высоким соотношением "цена/производительность"; VAXstation 3520 и 3540, мультипроцессорные рабочие станции, имеющие графику с высокоразрешающей способностью; DECstation 210, 316 и 320 из семейства массовых персональных компьютеров. 1990 г. Добавление 50-тысячного узла к Easynet, внутренней вычислительной сети Digital. ИнформационЕсая сеть Easynet обслуживает более 100 тыс. пользователей в почти 500 местах но всему свету. Создано более чем 20 типов ноаых компьютеров, периферийных устройств и программных систем, включая рабочую станцию DECstation 5000 и служебное устройство DECsystem 5000. Разработаны новые вычислительные системы PDP-11, MicroPRD-11/93 и PDP-11/94, Поступили в продажу прикладные системы applicationDEC 433MP для мелкого и среднего бизнеса на базе популярных SCO UNIX System V и микропроцессора Intel 486. Digital открывает свое представительство в Чехо-Словакии. 1991 г. Начался выпуск широкой серии персональных компьютеров, полностью оптимизированных для работы в сетях PC. Новые модели включают переносимый компьютер DECpc на базе Intel 386 и карманный компьютер DECpc 320sx, рабочую станцию DECpc 433 на базе Intel 486 и настольную систему DECpc 433T. Digital занимает 30-е место в ежегодном списке крупнейших американских корпораций, составляемом журналом FORTUNE. В феврале 1992 г. Digital представила свою новую разработку - микросхему, способную обеспечить скорость обработки данных до 400 Mips. Начало деятельности компании в СНГ В декабре 1991 г. Digital Equipment Corporation сообщила о своих планах развернуть деятельность в России, на Украине и в других государствах СНГ, ставя целью продажу собственной продукции, создание обслуживающих офисов, центров обучения и распространения современных информационных технологий. Объявлено о подписании соглашения с Академией государственной экономики об открытии Центра обучения Digital в Москве, оборудованном компьютерами корпорации и фирменными (обучающими) прикладными программами, где предполагается готовить более чем 3 тыс. специалистов ежегодно. Российская штаб-квартира Digital расположена в Москве, открыты представительства в Санкт-Петербурге и Киеве. Генеральным директором Digital в странах СНГ назначен господин Питер Сипос, имеющий докторскую степень в области кибернетики и 25-летний опыт работы по исследованиям и маркетингу в области современных информационных технологий. Господин П.Сипос считает, что одной из задач Digital в России в настоящее время является применение средств ПО для работы над проектами в таких областях, как телекоммуникации, банковское дело, финансы, производство, авиация, энергетика, здравоохранение, образование. Digital в Восточной Европе В настоящее время, когда страны Центральной и Восточной Европы преодолевают трудности на пути преобразования своих политических и экономических структур в рыночную систему, роль информационных технологий постоянно возрастает. Модернизация инфраструктур этих регионов требует автоматизированной технологии мирового класса, которой располагает корпорация Digital. Технологии, разработанные Digital, уже помогают внедрению прогрессивных технологий во многих областях. Широкая сеть заказчиков в Европе, так же как значительные производственные и технические ресурсы, которыми располагает Digital, позволяют оптимистически оценивать свое положение на рынках Восточной Европы. Основанием для этого является большая популярность еще с 70-х годов компьютеров PDP-11 и VAX в Центральной и Восточной Европе. Следует отметить, что в недалеком прошлом, после усиления контроля Западом товаров, идущих в страны бывшего социалистического лагеря, поток продукции Digital в этом регионе резко сократился. В результате такой политики, специалисты этих стран были вынуждены заняться собственными разработками и тиражированием своих версий продукции западных фирм. Хотя получаемые машины и отставали от существующей западной технологии, они все-таки послужили рождению поколения пользователей, знакомых с системами, подобными Digital. Год 1990 приносит значительную либерализацию контроля Запада над экспортом, а с ней и первые шаги Digital по пути внедрения в Центральную и Восточную Европу. Сегодняшние правила регулирования экспорта дают Digital возможность организовать быстрые поставки своих наиболее успешных вычислительных машин средней производительности. Что касается более мощных систем, вполне вероятно, что Digital вскоре получит исключительные права на экспорт прикладных программ коммерческого назначения. Корпорация Digital сопровождает свой выход на рынки Центральной и Восточной Европы все более возрастающим вниманием к работе с международными агентствами по развитию (такими, как Мировой Банк и Американское агентство по международному развитию), участвуя в проектах по развитию инфраструктур, которые финансируются этими агентствами. Одной из операций Digital явилось открытие филиалов в Польше и Чехо-Словакии. Чехо-Словацкие компании (Kancelarske Stroje в Праге, Datasystem-SOFT в Братиславе и VUVT в Жилине) рассчитывают адаптировать пакеты программ Digital повышенного спроса и обеспечить ими своих заказчиков. Речь идет о создании как аппаратных, так и программных средств. В марте 1990 г. был образован Деловой центр корпорации в Германии в Восточном Берлине. Сейчас это представительство является центром Digital восточно-германского региона. Кроме того, Digital заключила соглашения о продажах своих систем с двумя компаниями, ранее входившими в восточно-германское предприятие Роботрок - Integrierte Informalionssysteme i. G. Dresden (IIS) и Computer Vertriebs Union Berlin i. G. (CVU). В начале 1991 г. Digital сделала свое самое крупное из всех приобретений, образовав Digital-Kienzle Computer Systems на базе подразделения вычислительных систем Kienzle компании Mannesmann AG, где. Digital является держателем 65% акций. Новая, компания специализируется на создании прикладных программ для компьютеров на базе операционной среды UNIX, используемых в малом и среднем бизнесе. Предполагается, что Digital-Kienzle внесет свой вклад в преуспевание Digital в Центральной и Восточной Европе. Совместно с венгерскими партнерами KFKI и Szamalk создано предприятие и в Будапеште (Digital Equipment (Hungary), Ltd.), где Digital владеет 51% акций компании. Доходы первого года превысили ожидаемые в три раза. Системы Digital являются составной частью первой в Центральной Европе ячеистой телефонной сети, создаваемой компанией "Венгерские телекоммуникации" и US WEST, выбравшими Digital для поставки компьютеров. |
http://swsys.ru/index.php?id=1445&lang=.&page=article |
|