|
Сергей Середа
|
 |
« : 21 Января 2005, 16:58:59 » |
|
Приветствую уважаемых участников форума!
Вот, значит, какое дело...
Нужно провести что-то типа опроса / экспертной оценки по вопросам борьбы с "компьютерным пиратством". Результаты (если таковые будут) я включу в приложение к диссертации. Собственно, ради этого опрос и затевается. Так что если кто-то посчитает возможным ответить на сформулированные вопросы, буду очень благодарен. Только хочу заранее предупредить, что я в курсе того, что "ломается любая защита", что "ни у кого нет и не может быть точных цифр", что "сложно оценить действенность антипиратских мер по отдельности", что "всё равно коррупция и всё куплено" и т.п. Поэтому, написав что-то в этом духе, Вы не скажете мне ничего нового...
Если у Вас ещё осталось желание посмотреть на вопросы ;-), вот они:
===========================================
В диссертации я выделяю 4 вида мер, которые государство применяет для
борьбы с пиратством (можно выделять меньше, можно больше, но
получилось так):
1. Ужесточение законодательства (чтобы поднять уровень риска при
нарушении закона).
2. Фиксация верхнего порога цен (чтобы снизить их до приемлемого для
наших средних доходов уровня).
3. Стандартизация, сертификация и лицензирование (чтобы перевести
рынок ПО из сегодняшнего "дикого" состояния в регулируемое и научить
пользователей не связываться с котрафактом, как это делается на
товарных рынках. Имеется ввиду ввод сертификатов безопасности/
соответствия/происхождения программных продуктов и лецензий на
право заниматься деятельностью по производству ПО).
4. Пропаганда (чтобы вызвать у пиратов и пользователей "левого" ПО
угрызения совести и чувство дискомфорта).
Из возможных мер противодействия пиратскому распространению ПО на
уровне производителя ПО выделены:
1. Техническая защита (от несанкционированного копирования или
использования).
2. Повышение раскрываемости (то, чем активно занимаются 1С, АББИ,
Консультант и другие члены НП ППП).
3. Лоббирование интересов производителей ПО (как в рамках ужесточения
законодательства, так и правоприменительной практики).
4. Организационные меры (напр. занесение персональных данных в
ключевой файл продукта или в "водяные знаки", или вообще
индивидуальная компиляция или адресная рассылка CD и т.п.).
5. Стимулирование легального сбыта (снижение цен, скидки, замена явной
оплаты на рекламные баннеры, "амнистии" и льготы "раскаявшимся"
недобросовестным пользователям и т.п.).
Интересует числовая оценка действенности этих вариантов (в процентах).
Желательно, так же, оценить эффект от комбинирования нескольких мер и
от их комплексного применения. Нужно указать не на сколько процентов
мера снизит уровень пиратства, а сам планируемый уровень.
При оценке гос. мер борьбы с "пиратством" проценты отражают долю
контрафактной продукции на рынке РФ.
При оценке мер борьбы с пиратством на уровне производителя ПО
проценты отражают долю потерь от "пиратсва" в общем запланированном
объёме продаж.
Никак не менее интересна оценка влияния ответных действий пиратов на
эффективность принимаемых мер.
Для гос. регулирования я выделил следующие варианты "ответа пиратов":
1. Анонимность (когда не знаешь кого ловить, едва ли его поймаешь).
2. Оперативная ответная реакция (пираты тоже читают законы, многие
"кряки" в своё время "носили образовательный характер" и их
запрещалось использовать для незаконного испоьзования ПО и т.п.).
3. Международный характер деятельности.
4. Эффективное использование глобальной сети (усугубляется п.п. 1, 3).
5. Общественная поддержка (граждане не особенно рвутся "стучать" на
пиратов).
6. Использование средств криптографии и стеганографии (эффективное
сокрытие улик).
Для борьбы с пиратством на уровне производителей:
1. Обход технической защиты (т.е. не "взлом" с модификацией кода ПО, а
использование "ляпов" в защите для бесплатного пользования
продуктом. Например, периодический сброс счётчика запусков в
реестре.)
2. Преодоление технической защиты ("крэк", "кряк", "взлом").
3. Копирование у легальных пользователей ("по дружбе" или тайное).
4. Копирование с сервера ("взлом" или обход защиты сервера, редко, но
бывает).
5. Плагиат (это когда "движок" комерческого продукта используется для
написания какого-то своего инструментария).
6. Покупка "в складчину" (купили и сразу размножили).
7. Незаконная покупка по кредитной карте (покупка по "левой" или
краденой кредитке).
Здесь оптмально было бы указать на сколько процентов падает
эффективность "антипиратской" меры в результате определённого
действия пиратов.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
В рамках моей работы выделены 3 способа распространения коммерческих
программных продуктов:
- адресная рассылка компакт-дисков,
- розничная торговля "коробочными" версиями, и
- торговля через Интернет (с оплатой либо наличными либо
карточкой).
1. Необходимо оценить средний временной промежуток между выпуском
программного продукта и его появлением на лотках у "пиратов" для
каждого из трёх перечисленных способов распространения. При этом
полагается, что:
а) программный продукт относится к продуктам широкого
распространения (т.е. тем, которыми "пираты" и торгуют), но не
является компьютерной игрой;
б) информация о готовящемся релизе продукта открыта;
в) продукт не обладает стойкой системой программной защиты;
г) правообладатели не осуществляют мониторинг Интернет-ресурсов и не
пытаются закрывать сайты, с которых можно загрузить экземпляр
продукта.
Т.е. требуется оценить временной лаг между релизом продукта и его
появлением на "пиратском" рынке при "нулевом" варианте в плане защиты
прав разработчиков. (Кстати, не такой уж и оторванный от реальности
вариант.)
2. Необходимо оценить добавочную отсрочку в случае, если информация о
готовящемся релизе не афишируется (скрывается), т.е. когда "пираты"
должны сперва узнать о существовании продукта/версии, а уж потом
пытаться им завладеть.
3. Необходимо оценить добавочную отсрочку в случае, если
производителем будет применяться система программной защиты продукта
профессионального уровня (т.е. такую, которая "держится" более 15-30
минут).
4. Необходимо оценить добавочную отсрочку в случае, если
производителем предпринимаются усилия по отслеживанию и пресечению
попыток распространения контрафактных экземпляров своего продукта
через Интернет.
Т.е. если, например, задержка по "нулевому" варианту (допустим, при
"коробочной продаже") оценивается в месяц (совершенно гипотетически),
а по п.2 добавочная задержка составит, скажем, неделю (тоже гипотетически),
по п.3 отсрочка будет порядка 2 недель (не менее гипотетически), а по
п.4 1,5 недель (совсем гипотетически), тогда можно будет сказать,
что если не сообщать о выходе новой версии, программно защитить её
и не давать распространять её по Сети, то "пираты" смогут начать
нелегально продавать наш продукт лишь через:
[ 1 месяц + одна неделя + две недели + 1,5 недели ] ~ 2 месяца.
Таков будет оцениваемый срок при "коробочной" продаже.
===========================================
Вот такие пироги...
Заранее благодарю. Ответы на часть вопросов очень даже принимаются .
|
