সফ্টওয়্যার আইপি সুরক্ষা হিসাবে ইস্টার ডিম

আমি এম্বেডড সফ্টওয়্যারটিতে কাজ করি এবং কোনও কারণে, আইপি সুরক্ষা হিসাবে একটি ইস্টার ডিম আড়াল করতে চায় পরিচালনা। তারা এটিকে জলছবি হিসাবে আখ্যায়িত করে এবং যেহেতু আমাদের সফ্টওয়্যারটি ভিডিও পূর্বরূপ ফিডের সাথে যোগাযোগ করে (আপনার ছবি তোলার আগে স্ক্রিনে প্রদর্শিত চিত্র), তারা আমাকে একটি ট্রিগার প্রয়োগ করতে চায় যা কিছু অস্বাভাবিক ভিডিও ইনপুটকে প্রতিক্রিয়া জানাবে (একটি ভিডিও কনামী কোড) যেমন অন্ধকার - উজ্জ্বল - অন্ধকার - উজ্জ্বল - যাই হোক না কেন)। এই ট্রিগারটি যখন আগুন লাগে তখন অদ্ভুত কিছু ঘটে (যা সফ্টওয়্যারটির স্বাভাবিক আচরণের বাইরে)।

লক্ষ্যটি হল আমাদের সফ্টওয়্যারটি কোনও ডিভাইসে অন্তর্ভুক্ত করা হয়েছে কিনা তা যাচাই করা। এটি একটি ভাল ধারণা মত শোনাচ্ছে? এই পদক্ষেপের বিরুদ্ধে আমার অনেক যুক্তি রয়েছে:

• যদি কোনামি কোডটি খুব সংবেদনশীল হয় এবং ব্যবহারকারী এটি ট্রিগার করে?
• এই জাতীয় watermarkকি কোনও আইনি মূল্য আছে?
• যদি এই "বৈশিষ্ট্য" ক্লায়েন্ট আবিষ্কার করেন?
• পারফরম্যান্স পেনাল্টি খুব ছোট হওয়া উচিত, যেহেতু ছোট ডিভাইসগুলিতে নরম রান run
• এই ট্রিগারটি বিকাশকারী আমিই। জিনিস যদি ভুল হয়ে যায় তবে আমার দায়িত্ব কী?

এই পদ্ধতি সম্পর্কে আপনার মতামত কি? আমি কোনও লিঙ্ক খুঁজে পাচ্ছি না, তবে আমি মনে করি এই সাইটের একটি উত্তর দেখে মনে হচ্ছে যে রক্ষণাবেক্ষণের জন্য ইস্টার ডিম দেওয়া ভাল ধারণা ছিল। কেউ কি ভাল ফলাফল দিয়ে চেষ্টা করেছে?

ইস্টার ডিম সম্পর্কিত উইকিপিডিয়া নিবন্ধে বর্ণিত হিসাবে কমপক্ষে একটি নজির রয়েছে :

সিরিয়িক বর্ণমালা "ভ্যাক্স: যখন আপনি সোভিয়েত ব্লকের সম্ভাব্য বৌদ্ধিক সম্পত্তি-চুরি ক্লোন নির্মাতাগুলিগুলিকে সুই করার প্রচেষ্টায় খুব ভাল" চুরির জন্য যথেষ্ট যত্নশীল থাকেন মাইক্রোএক্স সিপিইউয়ের সিভিএএক্স মাইক্রোচিপ বাস্তবায়ন।

এ সম্পর্কে আরও কিছুটা বিশদ, সিভিএএক্স-এ এই নিবন্ধটিতে পাওয়া যাবে (যা উপরের উদ্ধৃতিটির রেফারেন্স):

অবশেষে, স্ক্রিট লেনে সিরিলিক লক্ষ্যটি "ভ্যাক্স: আপনি যখন সবচেয়ে ভাল চুরি করতে যথেষ্ট যত্নশীল হন" থাকে contained 1983 সালে, একটি বেনামে গোয়েন্দা সংস্থা আমাকে কথাটি বলেছিল যে তারা এটি একটি শুদ্ধ এসএস 20 মিসাইল কমপ্লেক্স চালাচ্ছিল এমন একটি পরিচ্ছন্ন ভ্যাক্স -11 / 780 থেকে পেয়ে গেছে। কিছু সিভিএএক্স ইউএসএসআর-এ শেষ হবে তা জেনে, দলটি রাশিয়ানদের জানতে চেয়েছিল যে আমরা তাদের সম্পর্কে চিন্তাভাবনা করছি।

আপনার নির্দিষ্ট প্রশ্ন অনুসারে:

যদি কোনামি কোডটি খুব সংবেদনশীল হয় এবং ব্যবহারকারী এটি ট্রিগার করে?

কোনামি কোডটি খুব সুপরিচিত, সুতরাং কোনও ব্যবহারকারী এটির ট্রিগার করার সম্ভাবনা আরও বেশি। আপনি যদি ইস্টার ডিম দিয়ে যান তবে আপনার একটি আসল (এবং বৃহত্তর) ক্রম চয়ন করা উচিত। যেহেতু আপনার ইস্টার ডিমটি নির্বোধ মজাদার পরিবর্তে সুরক্ষা ব্যবস্থা বলে মনে করা হচ্ছে, তাই যদি ক্রমটি আপনার সংস্থার বাইরে জানা না যায় তবে ভাল হবে।

এই জাতীয় জলছবিটির কোনও আইনি মূল্য আছে? এই ট্রিগারটি বিকাশকারী আমিই। জিনিস যদি ভুল হয়ে যায় তবে আমার দায়িত্ব কী?

একজন আইনজীবীর সাথে পরামর্শ করুন। এটি আপনার স্থানীয় অবস্থান এবং আপনার চুক্তির নির্দিষ্টকরণের উপর অত্যন্ত নির্ভর করে। যাই হোক না কেন, লিখিত আকারে এমন কিছু প্রমাণ থাকা ভাল যে ম্যানেজমেন্ট স্পষ্টভাবে ইস্টার ডিমের জন্য জিজ্ঞাসা করেছিল। ইমেলগুলির একটি বিনিময় যেখানে এটি দেখানো হয়েছে যে আপনি কিছু উদ্বেগ উত্থাপন করেছেন যথেষ্ট হওয়া উচিত।

যদি এই "বৈশিষ্ট্য" ক্লায়েন্ট আবিষ্কার করেন?

ক্লায়েন্ট উপর নির্ভর করে। কেউ হাসতে পারে, কেউ মামলা করতে পারে। আমার মতামতটি যেহেতু ইস্টার ডিমটি আইপি সুরক্ষার মাধ্যম হিসাবে অন্তর্ভুক্ত রয়েছে তাই ক্লায়েন্টকে আপনি তার জন্য তৈরি প্রতিটি অন্যান্য বৈশিষ্ট্য হিসাবে অবহিত করতে হবে।

পারফরম্যান্স পেনাল্টি খুব ছোট হওয়া উচিত, যেহেতু ছোট ডিভাইসগুলিতে নরম রান run

হ্যাঁ এটি অবশ্যই করা উচিত। যদি আপনি জানতে পারেন যে ইস্টার ডিম প্রয়োগের একটি পরিমাপযোগ্য পারফরম্যান্স পেনাল্টি রয়েছে, এটি না করাই সেরা কারণ।

আমার কোনও মতই নেই। যদি আপনি কোনও আইনজীবির সাথে পরামর্শ করেন এবং আপনার সমস্ত আইনী ভিত্তিগুলি coverেকে রাখেন তবে এর জন্য যান, এটি সম্ভবত অকেজো হবে তবে আপনি কখনই জানেন না।

আপডেট: সিভিএএক্স উদাহরণ অবশ্যই একটি হার্ডওয়ারের উদাহরণ, তবে আমি মনে করি এর সাথে সম্পর্কিত আরও কোনও সুনির্দিষ্ট উদাহরণ নেই (সফ্টওয়্যার এবং / অথবা এমবেডেড সফ্টওয়্যারের জন্য) যা আমি জানি। আমি প্রায়শই প্রশ্নের Has anyone tried itঅংশটির উত্তর দেওয়ার জন্য উত্তরটি ভিত্তি করে রেখেছি । আমি অন্যান্য উদাহরণগুলির আশেপাশে অনুসন্ধান করেছি, কোনও পাইনি এবং এখন আমার একটি মতামত রয়েছে:

এটি সম্ভবত খুব ভাল ধারণা নয়। (ইস্টার ডিমের অংশ নয়, means of IP protectionঅংশ)। যেহেতু ধারণাটি মূল বা উদ্ভাবনী নয় (প্রসঙ্গটি ভিন্ন তবে একই রকম হতে পারে), যদি এটি কাজ করে তবে কমপক্ষে কয়েকটি উদাহরণ সেখানে পাওয়া যায়।

আপনি যদি কোনও প্রস্তুতকারকের জন্য বিক্রেতা হয়ে থাকেন তবে আমি এটি "সফ্টওয়্যারটির স্বাভাবিক আচরণের বাইরে" হওয়ায় এটি প্রকাশিত হবে বলে আশা করব।

আপনার ক্লায়েন্ট যদি শেষ ব্যবহারকারী হয় তবে "কোড" প্রবেশ করার পরে সফ্টওয়্যারটি কী করবে তার উপর নির্ভর করবে depend

যতক্ষণ না এটি ব্যবহারকারীর মধ্যে প্রবেশ করবে এবং এটি যদি খুব সূক্ষ্ম হয় তবে যতক্ষণ না এটি অজ্ঞাত ইস্টার ডিমের সাথে আমি কিছুই ভুল দেখছি না। যদি কেউ কেউ এর ওপরে হোঁচট খায় তবে তাদের এটিকে সূক্ষ্ম ত্রুটি বা প্রসাধনী তুচ্ছ বাগের চেয়ে আলাদা কিছু মনে করা উচিত নয়।

পরিচালকগণ আমার সাথে কার্যকারিতা নিয়ে তর্ক করেছেন যা অজ্ঞাত ইস্টার ডিম, সীমান্তরেখা ম্যালওয়্যার স্টাফের চেয়ে অনেক কম নৈতিক। সুতরাং এটিকে সমস্যা হিসাবে দেখার জন্য আমার সমস্যা হয়।

একটি প্রকল্পে আমি উত্তরাধিকারসূত্রে পেয়েছি আমি একটি বিশাল বিভ্রান্তকারী সি # শ্রেণি আবিষ্কার করেছি, যার ফলস্বরূপ কিছুটা নাম দেওয়া হয়েছে, ইউআইডিটাটিবেলক্লোনমেনডেন্ডার যার আকার 3 এমবি থেকে বেশি ছিল। আমি সেই ক্লাসের মধ্যে একটি পুরো মিনি-গেমটি আবিষ্কার করেছি, চিত্র এবং সমস্ত বেস 64 ক্লাসের মধ্যে স্ট্রিংগুলিতে এনকোড হয়েছে। এটি মূলত একটি শ্যুটার ছিল যেখানে পিসি এমন বিকাশকারী ছিলেন যা প্রধানমন্ত্রী এবং পণ্য মালিকরা সফ্টওয়্যারটিতে নিক্ষেপ করছিলেন এমন একটি ত্রুটিযুক্ত আক্রমণ এবং দুর্বল লিখিত প্রয়োজনীয়তা গুলি করার চেষ্টা করছিল। এটি মজার একটি বিষয় ছিল যে এটি আরও শক্ত এবং শক্ত হয়ে চলেছে এবং আপনি কখনই জিততে পারবেন না, শেষ পর্যন্ত বাগ এবং দুর্বল প্রয়োজনীয়তা সফ্টওয়্যারটিকে ধ্বংস করে দেয় এবং পিসি তার কাজ হারিয়ে ফেলে।

এটি এখন পর্যন্ত সবচেয়ে আকর্ষণীয় ইস্টার ডিম পেয়েছি।

এই ট্রিগারটি বিকাশকারী আমিই। জিনিস যদি ভুল হয়ে যায় তবে আমার দায়িত্ব কী?

তারা আপনাকে আইন ভঙ্গ করতে বলছে না। আপনার জবাবদিহিতা কেবল আপনার নিয়োগকর্তার কাছে। আপনার যে কোনও উদ্বেগ রয়েছে তা উল্লেখ করে আমি একটি সাবধানী ইমেল লিখব যাতে সেগুলি রেকর্ডে রয়েছে। তারপরে আপনার বস আপনাকে যা বলে তা করবেন বা প্রস্থান করবেন।