Logo    
Деловая газета CitCity.ru CITKIT.ru - все об Open Source Форумы Все публикации Учебный центр Курилка
CitForum    CITForum на CD    Подписка на новости портала Море(!) аналитической информации! :: CITFORUM.RU
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

17.01.2017

Google
WWW CITForum.ru
С Новым годом!
2003 г

Интеллектуальная собственность и пиратство

Сергей Кузнецов, Открытые системы, #07-08/2003

Обзор июньского и июльского 2003 года номеров журнала Computer (IEEE Computer Society, v. 36, no. 6, 7, June 2003)

Июньский номер получился действительно тематическим: шесть больших статей посвящены так называемым «быстрым методам» (agile methods) инженерии программного обеспечения. Обсуждение этих статей, а также перевод одной из них вы сможете найти в следующем выпуске «Открытых систем», который будет посвящен современных методам разработки программного обеспечения.

Также в номере имеется еще две большие статьи, не относящиеся к тематической подборке. Пять авторов из Университета штата Алабама — Аллен Пэрриш (Allen Parrish), Брэндон Диксон (Brandon Dixon), Дэвид Кордес (David Cordes), Сьюзен Врбски (Susan Vrbsky) и Дэвид Браун (David Brown) — написали статью «CARE: средство анализа данных об автомобильных авариях» (CARE: An Automobile Crash Data Analysis Tool). Разработанная в университете система CARE (Critical Analysis Reporting Environment), используется для анализа данных об автомобильных авариях в нескольких штатах. В системе поддерживается интуитивно понятный интерфейс, позволяющий инженерам, отвечающим за транспортную безопасность, получать ответы на запросы, требующиеся для заполнения официальных документов. В системе поддерживаются только категориальные, а не количественные данные, такие как тип аварии, пол водителя, округ, в котором произошла авария и т.д. Система относится к категории OLAP и опирается на собственное хранилище данных, представляющее собой систему инвертированных файлов; сами авторы расценивают это хранилище как упрощенную витрину данных (data mart).

Кайл Эйшен (Kyle Eischen) опубликовал статью, озаглавленную «Андбра Прадеш: уроки для глобальной разработки программного обеспечения» (Andbra Pradesh: Lessons for Global Software Development). Индийский штат Андбра Прадеш является одним из регионов мира, представляющим интерес с точки зрения развития глобальной ИТ-индустрии. Андбра Прадеш — бедный штат; в 2000 году средний годовой доход его жителей составлял 600 долл. Более 70% населения живет в деревнях, без электричества и водопровода. Однако в столице штата, Хайдеробаде, представлены филиалы таких компаний, как Microsoft, Oracle, Nokia, Infosys и др. Действуют местные консалтинговые компании. В общей сложности на ИТ-компании работает 70 тыс. жителей штата. Это способствует развитию экономики и инфраструктуры штата. В частности, правительство штата активно использует современные электронные технологии в собственных нуждах.

Основной темой июльского номера является компьютерная безопасность. Более узко тема номера обозначена как «Пиратство и конфиденциальность» (Piracy and Privacy). Иными словами, речь идет о том, какие имеются способы сохранить конфиденциальность своих опубликованных данных при наличии массового пиратства. Приглашенным редактором номера является Савита Сринивасан (Savitha Srinivasan) из исследовательского центра IBM Almaden Research Center. Ее вводная заметка так и называется — «О пиратстве и конфиденциальности» (On Piracy and Privacy). В заметке отмечается, что предотвращение изготовления пиратских копий материалов, охраняемых авторскими правами, и обеспечение конфиденциальности авторов составляют большую проблему в век цифровой информации. В сетевом мире исключительно просто создавать, модифицировать и распространять цифровые копии охраняемого авторскими правами содержимого. Как ни странно, разработка и стандартизация технологий, поддерживающих защиту от пиратства, развиваются недостаточно быстро. Защита от пиратства обычно не входит в стратегические планы корпораций. Существующие схемы защиты в большей степени основываются на юридических соглашениях, а не на технических решениях. Приводятся примеры существующих технических приемов борьбы с компьютерным пиратством; в частности, отмечаются усилия консорциума W3C (www.w3.org/P3P) по разработке стандарта Privacy Preference Project.

Первая большая статья тематической подборки называется «Защита интеллектуальной собственности в цифровых сетях мультимедиа» (Protecting Intellectual Property in Digital Multimedia Networks). Автор статьи — Ахмед Эскициоглы (Ahmet Eskicioglu). Современные достижения в области архитектуры персональных компьютеров и технологий Internet внесли радикальные изменения в экономику воспроизводства и распространения интеллектуальной собственности. Множество цифровых систем распространения информации состоит из пяти основных средств доставки: спутниковые, кабельные и наземные каналы, Internet, оптические и магнитные носители с предварительно записанными данными. Провайдеры используют эти средства для распространения и хранения материалов, охраняемых авторскими правами. Для обеспечения безопасности в системе распространения контента должны обеспечиваться следующие возможности:

  • безопасное распространение содержимого;
  • безопасное распространение ключей доступа;
  • аутентификация источников и пользовательских устройств доступа;
  • обновляемость систем защиты контента.

Эти и другие вопросы защиты обсуждаются применительно к сетям, предназначенным для распространения мультимедиа-данных.

Название следующей статьи — «Защита криптографических ключей: отслеживание и аннулирование» (Protecting Cryptographic Keys: The Trace-and-Revoke Approach). Статью написали Дэлит и Мони Наор (Dalit Naor, Moni Naor). В статье описаны два метода защиты информации, основанные на создании легитимного канала распространения. Один метод основан на широковещательном распространении шифрованных данных выбранному набору пользователей и алгоритме отслеживания несанкционированных владельцев ключа. В другом методе используется модификация ключей пользователей для восстановления безопасности сети.

Статью «Доверительная открытая платформа» (A Trusted Open Platform) написали пять авторов из корпорации Microsoft: Пол Инглэнд (Paul England), Батлер Лэмпсон (Butler Lampson), Джон Манферделли (John Manferdelli), Маркус Пейнадо (Marcus Peinado), Брайан Уиллман (Bryan Willman). Так называемая «Безопасная компьютерная база нового поколения» (Next-Generation Secure Computing Base — NGSCB), представленная корпорацией Microsoft, позволяет защитить персональные компьютеры от операционных систем, драйверов устройств, BIOS и другого программного обеспечения. NGSCB обеспечивает надежное управление доступа, сохраняя открытость персональных компьютеров. На открытой платформе NGSCB может работать любое программное обеспечение, но при этом поддерживаются механизмы, позволяющие защитить друг от друга операционные системы и приложения, которые выполняются на одной и той же машине. Для этого реализуется изоляция операционной системы от других процессов, а также обеспечиваются примитивы безопасности на уровне аппаратуры и программ, которые дают возможность поддерживать секретность и аутентификацию по отношению к локальным и удаленным объектам.

Авторами статьи «Предотвращение пиратства, обратной инженерии и незаконного использования компьютеров» (Preventing Piracy, Reverse Engineering, and Tampering) являются Глеб Наумович (Gleb Naumovich) и Насир Мемон (Nasir Memon). Программное обеспечение становится все более разбросанным по разным компьютерам в виде машинно-независимого кода. В большинстве случаев из этого представления можно восстановить исходный код. Можно относительно легко похитить интеллектуальную собственность, связанную с этим кодом. Требуется разработка эффективных механизмов, обеспечивающих защиту программного обеспечения. В настоящее время на открытых компьютерных платформах не используется ни один из подходов, обеспечивающих адекватную защиту. Однако в будущем можно надеяться на методы, основанные на непроницаемости кода для похитителей (tamper proofing), «запутывании программ» (obfuscation) и использовании «водяных знаков» (watermarking). Обсуждению текущего состояния данной технологии и посвящена статья.

Последняя статья тематической подборки написана Бренданом Трау (Brendan Traw) и называется «Технические проблемы защиты цифрового развлекательного контента» (Technical Challenges of Protecting Digital Entertainment Content). Существует несколько подходов к защите развлекательного контента от несанкционированного использования: защита цифровой передачи контента (Digital Transmission Content Protection — DTCP); защита контента носителей с предварительной записью (Content Protection for Prerecorded Media — CPPM); защита контента для источников с возможностью перезаписи (Content Protection for Recordable Media — CPRM) и т.д. Все эти подходы основаны на использовании криптографии. Автор отмечает, что существующие методы обладают ограничениями, для преодоления которых требуется решить ряд технических проблем. Эти проблемы перечисляются и обсуждаются в статье.

Стивен Бланчетт (Stephen Blanchette) опубликовал статью с интригующим названием «Как выжить безработному при спаде на рынке высоких технологий» (Surviving Unemployment in the High-Tech Downturn). Если ваша карьера непрерывно и успешно развивается, вы даже не задумываетесь о возможности потерять работу. Это не является ошибкой: безработица не относится к числу типичных проблем для обеденной беседы служащих. Насколько я понимаю, автор статьи успел побывать безработным и теперь считает, что подготовка к этому состоянию должна являться частью повседневных действий. Приводится ряд практических советов, которые, увы, не очень соответствуют российской специфике.

Последняя статья июльского выпуска называется «Microsoft .NET Passport: анализ безопасности» (Microsoft .NET Passport: A Security Analysis). Автор статьи — Рольф Опплайгер (Rolf Oppliger). Web-служба .NET Passport, в документации самой корпорации называемая также Microsoft SSI и предназначенная для паспортной аутентификации пользователей, входит в состав набора служб .NET. В статье описываются основные черты этой службы и проблемы безопасности, возникающие при ее использовании.

До встречи, Сергей Кузнецов, kuzloc@ispras.ru.

Подписка на новости IT-портала CITForum.ru
(библиотека, CITKIT.ru, CitCity)

Новые публикации:

24 декабря

CITKIT.ru:

  • Новогодние поздравления
  • Сергей Кузнецов. Цикл Операционные системы: Ностальгия по будущему:

  • Алексей Федорчук. OpenSolaris 2008.11 Release

  • Сергей Голубев:

  • Евгений Чайкин aka StraNNik (Блогометки):

    17 декабря

  • С.Д.Кузнецов. Базы данных. Вводный курс

    10 декабря

    CITKIT.ru:

  • OpenSolaris 2008.11 Release

  • Альтернативные ОС: две грустные истории (С.Кузнецов)
  • Nokia N810 — доведение до ума
  • CitCity:

  • Платформа 2009: заоблачные перспективы Microsoft

    4 декабря

  • Лекция С.Д.Кузнецова Понятие модели данных. Обзор разновидностей моделей данных

    CITKIT.ru:

  • OpenSolaris 2008.11 Release. Первые впечатления

  • Linux vs FreeBSD: продолжим "Священные войны"?

  • Nokia N810 as is

  • Индульгенция для FOSS

  • Друзья СПО'2008

    26 ноября

  • Нечеткое сравнение коллекций: семантический и алгоритмический аспекты

    CitCity:

    CITKIT.ru:

  • Глава из книги А.Федорчука
    Сага о FreeBSD:
  • 19 ноября

  • Проблемы экономики производства крупных программных продуктов

  • Язык модификации данных формата XML функциональными методами

    CITKIT.ru:

  • Главы из книги А.Федорчука
    Сага о FreeBSD:

    Заметки к книге:

  • FreeBSD: монтирование сменных устройств и механизм HAL
  • Текстовый редактор ee

    12 ноября

  • Правило пяти минут двадцать лет спустя, и как флэш-память изменяет правила (Гоц Грейф, перевод: Сергей Кузнецов)

    CITKIT.ru:

  • Главы из книги А.Федорчука
    Сага о FreeBSD:
  • OSS в России: взгляд правоведа (В.Житомирский)

  • Новая статья из цикла С.Голубева "Железный марш":

    29 октября

  • О некоторых задачах обратной инженерии

  • Веб-сервисы и Ruby

  • Тестирование web-приложений с помощью Ruby

    CITKIT.ru:

  • Главы из книги А.Федорчука
    Сага о FreeBSD:

  • PuppyRus Linux - беседа с разработчиком (С.Голубев)

  • Сергей Кузнецов. Заметка не про Linux

    22 октября

  • Обзор методов описания встраиваемой аппаратуры и построения инструментария кросс-разработки

    CITKIT.ru:

  • Сергей Кузнецов. Почему я равнодушен к Linux

  • Глава из книги А.Федорчука
    Сага о FreeBSD:
  • Что надо иметь
    3. Базовые познания

    CitCity:

  • Управление IT-инфраструктурой на основе продуктов Microsoft

    15 октября

  • Методы бикластеризации для анализа интернет-данных

    CitCity:

  • Разъемы на ноутбуках: что они дают и зачем их так много?
  • AMD Puma и Intel Centrino 2: кто лучше?

    CITKIT.ru:

  • Новый цикл статей С.Голубева
    Железный марш:

  • Главы из книги А.Федорчука
    Сага о FreeBSD:

    8 октября

  • Автоматизация тестирования web-приложений, основанных на скриптовых языках
  • Опыт применения технологии Azov для тестирования библиотеки Qt3

    Обзоры журнала Computer:

  • SOA с гарантией качества
  • Пикоджоуль ватт бережет
  • ICT и всемирное развитие

    CitCity:

  • Пиррова победа корпорации Microsoft

    CITKIT.ru:

  • Главы из книги А.Федорчука
    Сага о FreeBSD:

    Статья из архива:

  • Я живу в FreeBSD (Вадим Колонцов)

    Новые Блогометки:

  • Перекройка шаблона Blogger или N шагов к настоящему
  • Blogger. Comment style
  • Screenie или глянцевый снимок экрана

    2 октября

    CITKIT.ru:

  • Сага о FreeBSD (А. Федорчук)

    Zenwalk: пакет недели

  • Банинг — интеллектуальное развлечение (С.Голубев)

    CitCity:

    25 сентября

  • Клермонтский отчет об исследованиях в области баз данных

    CITKIT.ru:

  • Пользователям просьба не беспокоиться... (В.Попов)

  • Снова про ZFS: диск хорошо, а два лучше
  • Командная оболочка tcsh (А.Федорчук)

    Zenwalk: пакет недели

    17 сентября

  • T2C: технология автоматизированной разработки тестов базовой функциональности программных интерфейсов
  • Технология Azov автоматизации массового создания тестов работоспособности

    CITKIT.ru:

  • FreeBSD: ZFS vs UFS, и обе-две — против всех (А.Федорчук)

    Zenwalk: пакет недели

  • Дачнет — практика без теории (С.Голубев)

    10 сентября

  • За чем следить и чем управлять при работе приложений с Oracle
  • Планировщик заданий в Oracle
    (В.Пржиялковский)

    CITKIT.ru:

  • Microsoft: ответный "боян" (С.Голубев)

  • Причуды симбиоза, или снова "сделай сам" (В.Попов)

  • Файловые системы современного Linux'а: последнее тестирование
  • Zsh. Введение и обзор возможностей
    (А.Федорчук)

    Описания пакетов Zenwalk: Zsh, Thunar, Thunar-bulk-rename, Xfce4-places-plugin, Xfce4-fsguard-plugin

    Блогометки:

  • Google Chrome
  • Лончер для ASUS Eee PC 701

    3 сентября

    CITKIT.ru:

  • Заметки о ядре (А.Федорчук):

    Добавлены описания пакетов Zenwalk: Galculator, Screenshot, Gnumeric, Pidgin

    В дискуссинном клубе:

  • И еще о Википедии и Google Knol

  • Лекция для начинающего линуксоида (С.Голубев)

    26 августа

  • Транзакционная память (Пересказ: С. Кузнецов)

    CITKIT.ru:

  • Открыт новый проект Zenwalk: пакет недели

  • Статья Текстовые процессоры и их быстродействие: конец еще одной легенды?

    21 августа

    CITKIT.ru:

  • Почему школам следует использовать только свободные программы (Ричард Столлман)
  • Беседа Сергея Голубева с учителем В.В.Михайловым

  • Википедия или Гуглезнание? Приглашение к обсуждению (Алексей Федорчук)
  • Народная энциклопедия от Google (StraNNik)

  • Обзор Mandriva 2009.0 Beta 1 Thornicrofti
  • Новичок в Линукс: Оптимизируем Mandriva 2008.1

  • Книга Zenwalk. Приобщение к Linux:

    13 августа

    CitCity:

  • Мирный Atom на службе человеку. Обзор платы Intel D945GCLF с интегрированным процессором
  • Обзор процессоров Intel Atom 230 на ядре Diamondville

  • iPhone - год спустя. Скоро и в России?

    CITKIT.ru:

  • Интермедия 3.4. GRUB: установка и настройка (из книги Zenwalk. Приобщение к Linux)

    6 августа

  • СУБД с хранением данных по столбцами и по строкам: насколько они отличаются в действительности? (Пересказ: С. Кузнецов)

    CITKIT.ru:

  • Интермедия 2.2. Что неплохо знать для начала (из книги Zenwalk. Приобщение к Linux)

  • И снова про шрифты в Иксах (А.Федорчук)

  • 20 самых быстрых и простых оконных менеджеров для Linux

  • Дело о трех миллиардах (С.Голубев)

    30 июля

  • OLTP в Зазеркалье (Пересказ: С. Кузнецов)

    CitCity:

  • Будущее BI в облаках?
  • Тиражные приложения и заказная разработка. Преимущества для заказчика
  • Дискуссия со сторонниками заказной разработки

    CITKIT.ru:

  • Новые главы книги Zenwalk. Приобщение к Linux:
  • Глава 8. Пакеты: средства установки, системы управления, системы построения
  • Глава 9. Zenwalk: репозитории, пакеты, методы установки

    23 июля

    CITKIT.ru:

  • Все против всех. 64 vs 32, Intel vs AMD, tmpfs vs ext3
  • Две головы от Intel

  • Zenwalk: обзор штатных приложений (глава из книги "Zenwalk. Приобщение к Linux")

  • Нормально, Григорий...

    16 июля

    Обзоры журнала Computer:

  • Перспективы и проблемы программной инженерии в XXI веке
  • Большие хлопоты с большими объемами данных
  • Перспективы наноэлектроники

    CITKIT.ru:

  • Интермедия о лицензиях (А.Федорчук. "Zenwalk. Приобщение к Linux")

  • Есть ли будущее у KDE?

  • Linux в школе: альтернативный вариант в задачах

  • Шифр (приключения агента Никодима)

    10 июля

    CITKIT.ru:

  • Новые разделы книги А. Федорчука Zenwalk. Приобщение к Linux:
  • Интермедия вступительная. Linux или GNU/Linux? Как вас теперь называть?
  • Глава 5. Среда Xfce
  • Глава 6. Xfce: приложения и плагины

  • ZUR (Zenwalk User Repository) FAQ

    2 июля

  • Персистентность данных в объектно-ориентированных приложениях (С. Кузнецов)

    CITKIT.ru:

  • Новые разделы книги А. Федорчука Zenwalk. Приобщение к Linux:
  • Интермедия 1.2. Дорога к Zenwalk'у. Период бури и натиска
  • Интермедия 3.3. Немного о Linux'е и "железе"
  • Глава 4. Настройка: инструментами и руками
  • Интермедия 4.1. Zenpanel и конфиги: поиски корреляции

  • Интервью с Жан-Филиппом Гийоменом, создателем дистрибутива Zenwalk

  • Linux в школе: первые итоги (С. Голубев)

    25 июня

    CITKIT.ru:

  • Zenwalk. Приобщение к Linux (А. Федорчук)

  • Логика и риторика (С.Голубев)

  • Технология Tru64 AdvFS

  • Ханс Райзер предлагает отвести полицейских к телу Нины

    18 июня

  • Проекты по управлению данными в Google (Пересказ: С. Кузнецов)

    CITKIT.ru:

  • ОС и поддержка "железа": мифы и реальность (А. Федорчук)

  • Linux в школе: другие дистрибутивы

  • Пинок (С. Голубев)

    4 июня

  • Ландшафт области управления данными: аналитический обзор (С. Кузнецов)

    CITKIT.ru:

  • Linux в школе: слово заинтересованным лицам

  • SlackBuild: пакеты своими руками

  • Linux от компании Novell. Установка и обзор openSUSE Linux

    Все публикации >>>




  • IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

    Информация для рекламодателей Пресс-релизы — pr@citcity.ru
    Послать комментарий
    Информация для авторов
    Rambler's Top100 This Web server launched on February 24, 1997
    Copyright © 1997-2017 CIT, © 2001-2017 CIT Forum
    Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...