 |  |
|
כך תהפכו פיראט ללקוח משלם
"לו הייתי פיראט"... | צלם: יח"צ
חברת הסטארט-אפ V.i. Laboratories מאמינה שמצאה שיטה חדשה וטובה יותר להילחם בתופעת הפיראטיות
25.08.08 | 12:14Software | Security | Career
מרבית המוצרים שמטרתם להילחם בפיראטיות תוכנה מנסים להגן על התוכנות עצמן מפני פריצה, ועל קוד המקור מפני גניבה. קחו למשל את כלי ה-Windows Genuine Advantage (להלן WGA) השנוי במחלוקת של מיקרוסופט, שהיה חלק ממנגנון השמדה עצמית שאמור היה להשבית עותקים של חלונות XP במידה והמשתמש לא הצליח להזין מספר רישיון חוקי. אולם WGA היה מועד לתקלות, מה שגרם למיקרוסופט למתן את טקטיקות האנטי-פיראטיות שלה במסגרת חבילת השירות הראשונה של ויסטה.
חברת סטארט-אפ קטנה ממסצ'וסטס חושבת שמצאה פתרון טוב יותר. V.i. Laboratories תולה תקוות רבות במוצר חדש בשם CodeArmor Intelligence, אשר במקום לנסות למנוע שימוש לא מורשה בתוכנה, אוסף מידע על איך ואיפה נעשה בה שימוש, ואז שולח את המידע בחשאי בחזרה לחברה המפתחת, כך לדברי ויקטור דה-מארינס, סגן נשיא והאחראי על ניהול מוצרים ב-V.i.
החברה מייעדת את המוצר שלה במיוחד עבור חברות המפתחות תוכנות מתקדמות, כמו למשל תוכנות לניהול מחזור חיים של מוצרים (product life-cycle management או PLM), תוכנות תכנון בעזרת מחשב (computer-aided design או CAD) הנמצאות בשימוש של חברות ייצור גדולות, ותוכנות אוטומציה (electronic design automation או EDA) הנמצאות בשימוש של יצרניות שבבים וציוד אלקטרוני.
למרות שהתוכנות הללו אינן מעוררות התעניינות ציבורית רחבה, ולא פשוט להפעיל אותן ללא ייעוץ ועבודת אינטגרציה, מדובר על נישה הסובלת מפיראטיות, ותוכנות חדשות נפרצות ומוצעות באינטרנט בדרך כלל בתוך 30 יום. צ'נחי וואנג, אנליסטית בחברת פורסטר, מאשרת את הדברים. "יישומי PLM נפרצים ונגנבים באופן קבוע, כמו גם יישומי נישה מתקדמים אחרים", היא אומרת. "שוחחתי לאחרונה למשל עם חברה גדולה המפתחת תוכנות למיפוי גיאולוגי ולתעשיית חיפושי הנפט, וכל אחת מהתוכנות שלהם נפרצה ונגנבה".
בעזרת CodeArmor Intelligence, יצרניות תוכנה עצמאיות תוכלנה להפוך בצורה אפקטיבית תוכנות גנובות לתוכנות ניסיון (תוכנות אותן ניתן להוריד חינם מהאינטרנט לשימוש ניסיוני טרם רכישתן, כאשר בתקופת הניסוי חלק מהמאפיינים מנוטרלים ולאחר מכן התוכנה מנוטרלת לחלוטין) או להפוך את כל הסיטואציה להזדמנות עסקית, אומר דה-מארינס. "במקום לשסות בחברה שעושה שימוש לא מורשה בתוכנה את עורכי הדין, ניתן יהיה לפנות אליה ולומר 'זה מצוין שאתם עושים שימוש בתוכנה שלנו, אבל יש לזה מחיר', בין אם בכסף או בשיתוף פעולה לצורך עסקאות עתידיות".
עצלנותם של ההאקרים
V.i., שחברות הסטארט-אפ הקודמות של מייסדיה נמכרו לסימנטק ו-EMC, היא אחת מתוך קבוצה מצומצמת של חברות העוסקות בתחום של אנטי-פיראטיות. מתוכן, חברת Arxan Defense Systems היא זו בעלת הטכנולוגיה החזקה ביותר, אולם גם הכי פחות ידידותית למשתמש, לפחות בהשוואה לחברות אחרות כמו PreEmptive Solutions ו-CloakWare, טוענת וואנג. נכון לעכשיו, V.i. היא היחידה המסתמכת על כלי האוסף מידע אודות השימוש בתוכנה.
הקוד של CodeArmor Intelligence מוטמע אל תוך היישום אחריו רוצים לעקוב כך שתוכנות סריקה וכלים אחרים בהם מרבים האקרים לעשות שימוש לא יכולים להבדיל בינו לבין הקוד של היישום עצמו, מסביר דה-מארינס. " קשה מאוד לזהות או לבצע הנדסה הפוכה (reverse-engineering) לקוד שלנו", הוא אומר.
מרבית הפיראטים עובדים באופן ששם דגש חזק על מהירות, כיוון שהיוקרה שלהם כהאקרים, כמו גם ההכנסה שלהם, תלויה במספר התוכנות הפרוצות אותן הם מעלים לרשתות שיתוף קבצים או מוכרים לגורמים מפוקפקים, אומר דה-מארינס. "הם לא אוהבים לעשות עבודה מיותרת. באותו זמן, הטכנולוגיה שלנו יושבת לה באופן רדום לחלוטין. היא נשארת לא פעילה עד שהתוכנה מותקנת אצל מספר מסוים של משתמשים - מספר אותו יכולה יצרנית התוכנה לקבוע".
אולם וואנג מציינת שבמידה וזוהה, לא קשה כלל לעצור את CodeArmor Intelligence. "כל מה שהפיראטים צריכים לעשות זה לזהות את הערוץ (port) בעזרתו הכלי מתקשר עם השרת, ולקבוע חוק בפיירוול שחוסם את התקשורת הזו", היא אומרת. "למרות שההאקרים אכן נוטים להיות עצלנים, מדובר פה על מרוץ חימוש. ברגע שהם יבינו שהכלי שולל מהם הכנסות, הם יעשו משהו בנידון". ועדיין, וואנג מאמינה שהמידע הנאסף באמצעות CodeArmor Intelligence יכול לתת בידי יצרניות התוכנה את הכוח, במידה ויעשו בו שימוש בחוכמה, להפוך חברה פיראטית ללקוח משלם, ובסופו של דבר גם נאמן.
ולמרות שעם כל ההמולה סביב מחשוב עננים רבים כבר מיהרו להכריז על סוף עידן התוכנות המקומיות, דה-מארינס אומר שמדובר על משהו שייקח עוד שנים רבות עם תוכנות כבדות ועתירות גרפיקה כמו יישומי PLM או CAD, אליהם מכוונת V.i.
בנוסף, מספר גדל והולך של יישומי אינטרנט מוסיפים רכיבים מקומיים מבוססי ג'אווה או Net . על מנת לספק תמיכה בעבודה לא מקוונת ומאפיינים נוספים. חברות תוכנה רבות עשויות לרצות גם הן לעקוב אחרי הרכיבים הללו על מנת למנוע שימוש לא מורשה, הוא מסביר. דוגמא אחת שכזו היא חברה להימורים מקוונים שעושה שימוש בכלי של V.i. על מנת לוודא שהתוכנה המקומית בה עושים שימוש 30 מיליון לקוחותיה אינה עוברת שינויים כלשהם שישפרו את סיכויי הזכייה של משתמשים כאלה ואחרים, אומר דה-מארינס.
עוד בנושא - עוברים על החוק לחינם | IDC: שליש מהתוכנות בישראל - פיראטיות | מיקרוסופט מקצצת: אופיס בחצי מחיר |
לקבלת עידכונים מ-TheMarker IT, הרשמו לניוזלטר שלנו
פורמט להדפסה
שלח באימייל
חזרה למעלה
עשרת הגדולים
- 1. חורף 2009 בג'ימייל: תיבת הדואר של גוגל בעיצוב חדש
- 2. פיירפוקס: מספר הורדות התוספים חצה את קו המיליארד
- 3. גאנז אנד רוזס: "דמוקרטיה" באינטרנט
- 4. ההון כמעט נגמר, הסיכון נשאר
- 5. האינטרנט הישראלי נטול כרום
- 6. גוגל סוגרת את העולם המקוון Lively
- 7. נמשכים הפיטורים בהיי-טק: 1,004 מפוטרים ב-38 חברות ישראליות
- 8. HP משיקה מחשב נייד מולטי טאץ' על בסיס הטכנולוגיה של אן-טריג הישראלית
- 9. "PC מגזין" – רק באינטרנט
- 10. סבב פיטורים נוסף במודו: מפטרת 88 עובדים
ראש צוות QA – דרושים הייטק
ניסיון בניהול צוותי QA לפחות שנתיים. ניסיון בתקשורת – יתרון. אופק ניהולי למצטיינים
Internet | Israeli Hi-Tech and Startups | Silicon Wadiתוכניתן C++
תואר ראשון במדעי המחשב. לפחות שנה ניסיון בפיתוח C++. ניסיון בעבודה בסביבת Microsoft Visual Studio
Internet | Silicon Wadi | Israeli Hi-Tech and Startupsדרושים מהנדסי תוכנה
פיתוח אפליקציות לעיבוד נתונים, ניתוחם והצגתם. בוגרי מתמטיקה, פיזיקה או מדעי המחשב
Internet | Israeli Hi-Tech and Startups | Silicon Wadiדרושים מתכנתי JAVA
נסיון של שנתיים בפיתוח Java/J2EE לפחות שנתיים נסיון בפיתוח Java בצד הserver
Internet | Israeli Hi-Tech and Startups | Silicon Wadi
