Защита от нелегального копирования… Сколько было дебатов по поводу того, нужна она или можно обойтись без нее! Во всем мире год от года отношение к системам защиты меняется в широчайших пределах — от полного неприятия до повального увлечения. Автор этой статьи Сергей Качур является профессионалом в области защиты программного обеспечения, и мы предоставляем ему слово «в защиту» защиты.
Можно сказать, что на системы защиты существует некое подобие моды: руководители фирм используют защиту своего программного обеспечения (ПО), затем отказываются от нее, а обжегшись, вновь прибегают к услугам систем защиты. Эти стихийные колебания заставляют разработчиков систем защиты «шевелиться», выдумывая все более надежные и удобные для конечного пользователя образцы.
Прошедший в рамках выставки СОМТЕК’95 круглый стол, посвященный проблеме компьютерного пиратства, показал, что в нашей стране маятник моды на защиту ПО начинает движение вниз — популярность систем защиты начинает падать. Ширится число фирм, отказывающихся от применения программной и аппаратной защиты, определенное число ее приверженцев переходит в стан «колеблющихся». Противники использования защиты выдвигают целый ряд серьезных доводов, не оставляя своим оппонентам ни одного шанса оправдаться.
Мне хотелось бы высказать свою точку зрения, основанную на пятилетнем опыте работы на рынке защиты. Я думаю, что альтернативы использованию защиты в нашем «безумном мире» нет. Ниже я изложу основные постулаты противников защиты и постараюсь доказать уязвимость их взглядов.
Руководители некоторых фирм (сразу оговорюсь, их число невелико) по-прежнему надеются на то, что их интеллектуальную собственность спасут от компьютерных пиратов наши законы. И особенно они уповают на недавно принятые в России законы об авторских правах.
Приведу несколько фактов. По данным BSA (Business Software Alliance), в Соединенных Штатах доля нелегальных копий ПО, находящихся в использовании, составляет 35 процентов их общего числа! Убытки, понесенные в связи с этим американскими фирмами, в 1994 году достигли 2 876 922 400 долларов. И это несмотря на то, что в США давным-давно действует достаточно жесткий и весьма мудро написанный закон об охране авторских прав.
Если верить данным BSA, в России ситуация с компьютерным пиратством просто критическая. В 1994 году хождение пиратских копий у нас достигло 94 процента. Убытки от нелегального копирования составили 540 564 400 рублей против 75 460 000 в 1993 году, то есть всего за год выросли более чем в семь раз! И вот ведь ирония судьбы: столь мощный размах пиратство приобрело именно после принятия новых российских законов «О правовой охране программ для ЭВМ и баз данных» от 23.09.92 года и «Об авторском праве и смежных правах» от 9.07.95 года.
В других странах положение с компьютерным пиратством тоже отнюдь не радужное. Достаточно сказать, что, оказывается, США и Швейцария являются наиболее благополучными в этом плане странами (у них по 35 процентов нелегальных копий ПО). Средний же уровень компьютерного пиратства в Европе — 58,6 процента. И это несмотря на то, что во всех цивилизованных странах Европы уже давно научились уважать интеллектуальную собственность, а практика защиты авторских прав насчитывает многие десятки лет.
Так что, как видно, наличие строгих законов практически никак не влияет на размах компьютерного пиратства в стране. Когда речь заходит о законах, призванных защищать права разработчиков ПО, лично мне на ум приходит известное изречение про спасение утопающих.
Представители очень многих фирм, не применяющих защиту, объясняют свое неприятие систем защиты политикой продаж, говоря при этом примерно следующее: «Наша фирма продает ПО, но не оно является главным. Главное — это тот комплекс услуг, которые мы предлагаем своим зарегистрированным пользователям!» Разные фирмы оказывают разные услуги. Некоторые (как правило, мелкие) фирмы ограничиваются тем, что распространяют свое ПО в хорошей упаковке, снабжая его документацией, отпечатанной в типографии. Фирмы покрупнее добавляют услуги консультационного характера («горячая линия»), а также предоставляют скидки при продаже новых версий ПО («льготные upgrade»). Наконец, наиболее крупные фирмы плюс ко всему проводят различного рода семинары и конференции для своих клиентов (как правило, во время проведения компьютерных выставок), организуют их обучение и т. п. — короче, строят отношения со своими легальными пользователями на неформальной и весьма выгодной для последних основе. Считается, что пользователи нелегальных копий ПО будут начисто лишены всех этих услуг и им ничего не останется, как, «посыпав главу пеплом», перейти в разряд легальных пользователей.
Но так ли это на самом деле? В действительности только ленивый пользователь успокаивается, получив незаконную копию программы. Все прочие, воспользовавшись давным-давно отработанными приемами, получают (естественно, нелегальным путем) если не все, то по крайней мере основные услуги по сопровождению ПО.
О том, как получить незаконную копию документации, не стоит и упоминать — в конце концов, почти в каждой фирме есть ксерокс. Что же касается отсутствия услуг для нелегальных пользователей, то оно действительно могло бы остановить, если бы не… BBS! Из BBS нелегальный пользователь может получить не только полный набор различных (как правило, самых свежих) версий наиболее популярных программных продуктов, но и любую интересующую его информацию. И консультации, и updrade…
Так что любой пользователь, получив по BBS или от знакомых «суррогат-заменитель» услуг по сопровождению ПО, может жить припеваючи, при этом излишне не тратясь на покупку необходимых ему программ. В такой ситуации остается надеяться разве что на совесть таких пользователей. Впрочем, дело не в совести: в нашей стране так до сих пор и не привилось в нужной мере понимание того, что компьютерная программа — это такое же изделие, как и, например, холодильник или компьютер. До сих пор люди — и бессовестные: и законопослушные — переписывают программы, просто не осознавая, что делают что-то противозаконное. И пройдет еще не год и не два, прежде чем мы научимся уважать (соблюдать) авторские права разработчиков программного обеспечения.
Многие противники защиты, доказывая свою правоту, ссылаются на то, что наиболее крупные собственные фирмы мира, такие, как Microsoft, Borland, Symantes и другие, никогда не защищают производимое ими ПО и, несмотря на это, продают его огромными тиражами.
Однако это не совсем верно. Фирмы такого масштаба защищают свое ПО, но пользуются такими методами, которые начинают «работать» только у настоящих гигантов софтверной индустрии. Дело в том, что подобные фирмы играют столь значительную роль на мировом рынке ПО, что могут диктовать здесь свою политику, формировать мировоззрение целых поколений программистов и пользователей программных продуктов. И самый действенный прием фирм масштаба Microsoft или Borland — повсеместно проводимая ими политика кнута и пряника.
Многие помнят, как на рынке России появились продукты фирмы Borland. Была создана ассоциация БорАГ — очень мощная и весьма эффективно действовавшая. А все нелегальные пользователи (которые на начало 90-х годов составляли подавляющее большинство) были легализованы за чисто символическую плату. БорАГ развила в России бурную деятельность, проводя семинары, конференции, конкурсы, издавая справочную и методическую литературу и т. п. При этом всячески поощрялась работа легальных пользователей программных продуктов Borland с одновременным бичеванием компьютерных пиратов.
Это, на мой взгляд, образец блестяще воплощенной в жизнь политики пряника, которая не замедлила принести свои плоды. Ряды нелегальных пользователей продуктов Borland быстро поредели, и сейчас программировать на ворованном компиляторе этой фирмы считается дурным тоном.
Конечно, излишне упоминать о том, что на эти мероприятия фирма Borland потратила не один миллион долларов. Есть ли в России хоть одна фирма, способная (прежде всего в финансовом плане) на такой шаг? Ведь столь широкомасштабное мероприятие, не подкрепленное мощной финансовой базой, обречено на провал!
Кроме того, справедливости ради надо отметить, что и у крупнейших фирм мира не все так уж хорошо. Несмотря на крупные капиталовложения и огромные усилия, затраченные на проведение в жизнь политики кнута и пряника, количество нелегальных копий продуктов этих фирм в мире исчисляется сотнями тысяч, если не миллионами. Так что, как видно, даже такие шаги не дают стопроцентной эффективности.
Так почему же сильные мира сего не защищают свое ПО? Ответ, на мой взгляд, прост: именно потому, что они — крупнейшие в мире. На них равняются все остальные, к ним прислушиваются, Они диктуют моду на мировом рынке. Но им не прощают и никаких, даже малейших ошибок. Представим себе, что Microsoft начала поставлять защищенную Windows, а защита содержит какую-нибудь ошибку! На Microsoft обрушится такой шквал нареканий и праведного гнева миллионов пользователей, что ее руководителям придется потратить огромное количество сил и средств, чтобы восстановить свое доброе имя. Достаточно вспомнить скандал, связанный с одной-единственной ошибкой в микропроцессоре Pentium.
Таким образом, крупнейшие фирмы мира именно вследствие своей величины попали в довольно щекотливое положение и готовы скорее смириться с потерей части своих доходов из-за воровства незащищенного ПО, чем потерять престиж из-за возможных ошибок, которые (теоретически) могут скрываться в любых системах защиты.
Теперь посмотрим на наш отечественный рынок ПО. Подавляющее большинство российских фирм являются (по западным меркам) мелкими. И только малая толика наших крупнейших фирм может быть причислена к разряду средних. Все эти фирмы не могут формировать мировоззрение наших пользователей и «воспитывать» их просто потому, что у них нет для этого ни людских, ни финансовых ресурсов. Поэтому такие приемы, которыми пользуются крупнейшие фирмы мира (и которые, как мы видим, не являются абсолютно эффективными), для наших фирм недоступны.
Выход прост: если нет способа убедить не воровать — сделайте так, чтобы не было технической возможности воровать! Некоторые оппоненты приходят к более общим выводам, утверждая, что на Западе и в США сейчас вообще уже не защищают свое ПО — это стало немодным.
Неверный вывод! Достаточно просмотреть любой номер журнала «Byte»: он прямо-таки пестрит предложениями фирм-разработчиков программно-аппаратной защиты. Согласитесь, в странах с нормальными рыночными отношениями именно спрос формирует предложение, а не наоборот. Кстати, о том, что на Западе существует стабильный спрос на защиту, свидетельствует и то, что там продаются и наши системы защиты. Например, система SodeSafe/NT, к разработке которой приложил руку и ваш покорный слуга, продается в 10 странах Европы, в США и даже в Южной Африке очень приличными (по западным меркам) тиражами. И это несмотря на то, что, во-первых, сама система, являясь чисто программной, уже несколько устарела, а во-вторых, рынок защиты в этих странах отнюдь не пустой! Так что никто на Западе и не думает отказываться от использования защиты.
Другое дело, что сам принцип защиты «у них» изменился.
Сейчас у пользователей систем защиты и в Европе, и в США особой популярностью пользуются так называемые электронные ключи. И яркое доказательство тому — рост прибылей Rainbow Technologies (США), одной из ведущих фирм мира в области разработки электронных ключей. По информации, распространенной фирмой, ее прибыли за 1994 год составили 38,5 миллиона долларов, что на 10 процентов больше, чем в 1993 году. За первый квартал нынешнего года прибыли Rainbow Technologies составляют уже 10,6 миллиона долларов, что на 18 процентов больше, чем за аналогичный период прошлого года.
Кстати, электронные ключи появились и в России. Их разработка была произведена специалистами АО «Актив» (группа NOVEX Software), а процесс развития их продаж происходит такими темпами, что убеждаешься — у программно-аппаратной защиты огромный потенциал и хорошее будущее.
Практически все противники защиты в качестве своего последнего (и основного) довода ссылаются на то, что защита зачастую работает весьма ненадежно, что ее использование сильно ухудшает жизнь как разработчиков ПО, так и конечных пользователей, и что любую защиту рано или поздно взломают.
Любая система защиты, являясь прежде всего компьютерной программой, может содержать ошибки.
И качество подобных систем (как и качество любых других программ) определяется, во-первых, тем, насколько эти ошибки серьезны, а во-вторых, насколько быстро они могут быть устранены разработчиками. Поэтому, обнаружив ошибку в системе защиты, не следует тут же отказываться от использования защиты как таковой. Правильнее было бы добиться от ее разработчиков устранения этой ошибки. Если производители конкретной системы защиты считают себя профессионалами, если они дорожат именем своей фирмы, то обязательно пойдут вам навстречу и устранят неполадки в максимально короткие сроки.
Теперь по поводу неудобств, вносимых защитой. Не спорю, они есть и, боюсь, полностью от них не удастся избавиться никогда. Ведь «бесплатных пирожных не бывает», и фирма, применяющая защиту своих продуктов, вынуждена чем-то жертвовать. И в этой связи качество защиты определяется тем, насколько велики эти жертвы. Поэтому, для того, чтобы не разочароваться в защите, вам нужно внимательно изучить предложения и выбрать ту систему, которая удовлетворяет всем вашим требованиям. При этом важно принять во внимание опыт фирмы — автора защиты, стаж ее работы на этом рынке, профессионализм разработчиков, их способность и желание повернуться лицом к потребителю.
Несколько слов по поводу стойкости защиты ко взлому. Действительно, еще никто не написал абсолютно надежной защиты. И, скорее всего, не напишет. И было бы нечестно замалчивать тот факт, что на BBS лежат в том числе и программы с защитой, снятой с них хакерами. Но люди, при выборе системы защиты во главу угла ставящие лишь стойкость ее ко взлому, видимо, не вполне верно представляют себе задачи, которые должна решать защита. На самом деле цель ее не только и даже не столько в противостоянии любому, даже самому умелому хакеру. Ведь всем нам с детства известно, что все, построенное людьми, ими же может быть и сломано; поэтому любая, даже самая «навороченная» защита рано или поздно ломается очередным умельцем.
Основная ее задача — в противодействии пользователю-непрофессионалу. И, надо сказать, системы защиты успешно справляются с ней. Ведь достаточно тому же бухгалтеру или менеджеру узнать, что купленный им программный продукт защищен от нелегального копирования, — и он уже не будет предпринимать попыток получить его нелегальную копию. Он прекрасно осознает, что для этого у него нет необходимых знаний по программированию и устройству компьютера. А вот если программа не будет защищена никак… Не секрет, что стало довольно популярным дарить «нужным людям» необходимые в хозяйстве программы.
Мне нравится подход к проблеме защиты руководителя одной из крупнейших софтверных фирм России — фирмы 1C — Бориса Нуралиева, выступавшего на упомянутом круглом столе. Он сравнил системы защиты с замком на двери. Действительно, замки (особенно те, что продаются в наших хозмагах) довольно слабое препятствие для любого домушника.
Но ведь никому же не приходит в голову «из принципа» убрать все замки со входной двери, оставив свою квартиру открытой!
Ну а что касается многократного увеличения объема продаж фирмой, отказавшейся от защиты… Мне видится в этом вовсе не порочность практики использования защиты ПО. Скорее всего, с фактом некоторого увеличения объема продаж столкнется любая фирма, решившая отказаться от использования защиты своих программных продуктов. Это вполне логично — ведь пользователям при работе с продуктом гораздо приятнее не испытывать неудобств от ограничений, неизбежно вносимых любой защитой! Но, к большому сожалению, подобный всплеск продаж длится недолго — максимум 2–3 месяца. Затем программный продукт постигает обычная участь: многочисленные копии его записывают на BBS, раздают знакомым, меняют… И все возвратится на круги своя.
Мой совет — защищайтесь! Я не вижу другой возможности сохранить и приумножить доходы от продажи ПО. Законы об охране авторских прав не работают (об этом красноречиво свидетельствует тот факт, что судьи попросту не знают, как вести подобные дела — еще практически не было прецедентов. Услуги по сопровождению ПО любой мало-мальски расторопный компьютерный пират может получить и в обход офиса вашей фирмы. Попытки вразумить таких пользователей, сформировать привычку покупать, а не воровать в условиях нашей огромной страны обречены на провал без мощной финансовой поддержки. Остается надеяться на программную защиту да на людскую совесть.
Кстати, справедливости ради надо заметить, что в последнее время «количество совести» в массах пользователей ПО несколько возросло. Однако этот рост касается в основном продуктов заморского происхождения. В отношении же ПО отечественных фирм он по-прежнему отстает от необходимого роста доходов этих фирм, при котором они могут развиваться и процветать.
Я не хотел бы идеализировать защиту, но считаю, что использование защиты своего ПО — единственный реальный выход в условиях становления цивилизованного рынка ПО! Это подтверждает опыт преуспевающих западных фирм. Это подтверждает и опыт многих наиболее успешно развивающихся российских фирм, которые, несмотря на все колебания моды на защиту, не отказываются от нее.
Вот, собственно, и все, что я хотел сказать. Может быть, я что-то упустил, в чем-то был не очень убедителен. Но для тех, кого мне убедить все же удалось, сообщаю, что (если мне будет позволено) хотел бы продолжить разговор на тему защиты ПО и готов дать несколько советов относительно того, как выбирать системы защиты и как с ними правильно работать.