div.main {margin-left: 20pt; margin-right: 20pt}
Петух, который кукарекал в обратную сторону* Автор: Никита Зайцев
aka WildHare, wild@hare.ru Опубликовано:
01.02.2002 Оригинал: http://www.softerra.ru/review/security/15646/
О компьютерном пиратстве пишут много, часто и с
удовольствием. Но если внимательно приглядеться к обилию публикаций, то
обнаруживается интересная штука: спектр рассматриваемых тем очень узок. Речь
идёт либо о несовершенстве законов, либо о правомерности и эффективности тех или
иных методов борьбы с пиратством, либо, в самом пиковом случае, делаются попытки
проанализировать мотивы, толкающие пользователей софта к пиратским лоткам. Между
тем общепринятого определения термина «компьютерное пиратство» попросту не
существует (даже в компьютерной тусовке, а про законы и говорить нечего) и
всякий волен понимать по-своему. Многие понимают под пиратством нелегальную
дистрибуцию программного обеспечения, но не кажется ли вам, что это только
одна сторона медали?
Модель относительно проста: некто вложил ресурсы
в разработку софта и тем самым получил права на плоды своего труда (это
правообладатель и его интеллектуальная собственность), а некто другой этой самой
собственностью распорядился, не выполнив наложенных правообладателем условий
(это будет правонарушитель). Если же действо сопровождалось прямым или косвенным
материальным ущербом для правообладателя — значит, имело место
компьютерное пиратство.
Пока вроде бы всё просто. Правообладателем
является производитель ПО, а правонарушителем известно кто. Но самое интересное
начинается дальше. Если пользователь выполнил условия, поставленные
производителем (например, дал производителю денег), то взамен он получил право
пользоваться софтом (интеллектуальной собственностью производителя). Обратите
внимание — не товар, не услугу, а именно право. И теперь
оба действующих лица являются правообладателями по отношению друг к
другу, только права у них несколько разные.
Следующий шаг очевиден. Если связь
«правообладатель — правонарушитель» работает в одну сторону, то должна
работать и в другую (и ещё как работает). Но этот другой случай почему-то не
называют пиратством. Интересно, а почему? Если есть ограбленный, значит, есть и
грабитель и пора бы уже называть вещи их настоящими именами.
Теоретические выкладки — штука,
конечно, интересная, но их никто обычно не воспринимает всерьёз. Оно и понятно,
на всякую теорию найдётся своя антитеория с левой резьбой, а живём-то мы в
реальном мире. Нужен показательный пример, и этого добра вокруг
предостаточно.
В качестве примера я возьму самую мощную
российскую софтверную компанию, чьи пользователи исчисляются миллионами и чья
реклама попадается на глаза даже в московском метро — фирму 1С.
Точнее, тот ломоть красно-жёлтого пирога, который называется «деловым» или
«экономическим» программным обеспечением. Софт, на котором считают деньги.
Необходима небольшая вводная — для тех
кто не знаком с оригинальной бизнес-моделью фирмы 1С. Если мультимедийное
подразделение работает по всем канонам жанра, т.е. дистрибуцией дисков с играми
может заниматься кто угодно, то с экономическим софтом всё гораздо строже. Права
на распространение этих продуктов есть только у тех компаний, которые имеют
статус официального партнёра 1С и входят в дилерскую сеть (у них такие партнёры
называются «франчайзи», но я всё-таки буду называть их партнёрами [1]).
Лицензионную копию любой «экономической программы" можно купить у партнёра и
только у него. Причем — обратите внимание — партнёры (за
исключением самых крупных и самых доверенных) не имеют права продавать софт
через своих собственных дилеров и не могут сдавать его в аренду.
Сама фирма 1С почти никогда не вступает в
юридические отношения с конечными пользователями, партнёры играют роль
своеобразной «прокладки», принимающей на себя практически все риски и
обязательства. Это компенсируется искусственно «задранной» рентабельностью
партнёрского бизнеса (комиссия при перепродаже коробки достигает 50%).
Согласитесь, гениальная схема ухода от ответственности. Конечно, есть и свои
тараканы, например, проблема нечестной конкуренции между партнёрами [2]. Но
это нас мало интересует, поскольку мы находимся на стороне конечного
пользователя. И вот с этой-то стороны можно увидеть удивительные вещи.
Первое, что видит пользователь (точнее, чего он
не видит) — это лицензионное соглашение. Конечно, практическая
ценность классического лицензионного соглашения a-la Microsoft исчезающе мала,
но всё-таки это хоть какой-то документ. В коробке от 1С нет даже такого. Для
чего так сделано? Во-первых, исчезает одно из оснований для потенциального
судебного иска. Во-вторых, можно как угодно менять политику без риска встретить
организованный отпор со стороны пользователей. Вся юридическая документация в
лучшем случае ограничивается обычным договором купли-продажи товара,
заключаемым между пользователем и одним из партнёров 1С. «Пользователь имеет
право заплатить и он не имеет права не воспользоваться этим своим правом».
Лирическое отступление. Не так давно на некоем
форуме в рамках дискуссии о легальном и нелеагальном софте была высказана такая
точка зрения: «Вот мне говорят, что я украл софт у 1С. А я не
украл — я его честно купил. За два бакса. Откуда мне знать, что копия
нелегальная? На лбу у продавца не написано, на диске тоже. При инсталляции
никаких предупреждений не было, лицензионного соглашения тоже не было. Что же, я
телепатией должен владеть, чтобы узнать, лицензионная это копия или нет?» Не
знаю, насколько юридически грамотна такая аргументация, но своя логика в ней
есть.
Приносит ли отсутствие лицензионного соглашения
пользователю какой-то ущерб? В случае с продукцией 1С — да, приносит.
Софт-то специфичный. «1С:Предприятие» можно использовать в двух ипостасях: как
готовое решение (например, для бухгалтерского, кадрового и прочего учёта), либо
как среду разработки. И в том и в другом случае очень важна техническая
поддержка со стороны производителя. Но где написано, что производитель обязуется
её оказывать в таком-то объёме и по таким-то направлениям? Нигде не
написано.
Технически поддержка организована следующим
образом: есть линия консультаций (телефон и e-mail) и раз в месяц выпускается
сборник на CD-ROM (это называется «информационно-техническое сопровождение»,
сокращённо ИТС). На этот сборник попадают новые релизы программ, новые формы
отчётности, какие-то методические материалы и т.п. Не будем говорить про
бухгалтеров и их ежеквартальную отчётность, это не моя компетенция, а посмотрим
на ИТС с точки зрения программиста, разрабатывающего на «1С:Предприятии» решения
для конечных пользователей (неважно — для своего предприятия, или в
тираж, или ещё куда-нибудь).
Представьте, что Вы купили некий довольно
сложный и дорогой продукт. Как и любое программное обеспечение, продукт не
свободен от ошибок, какие-то из них очень мешают Вам жить, какие-то не очень,
какие-то совсем не мешают… но они есть. Ошибки есть в любом софте. И
вот производитель присылает Вам новую версию (релиз, билд, фикспак, назовите как
угодно), но не присылает никакой информации о том, что же было изменено по
сравнению с предыдущими версиями. Никаких баг-листов, никаких WhatsNew,
вообще ничего, кроме голых бинарных файлов. Как Вам такая ситуация?
Вот Вы смеётесь, а на наших форумах после выхода
каждого нового релиза «1С:Предприятия» начинается самое настоящее расследование.
Конечно, мы привыкли и приспособились, у нас есть тестовые примеры, заточенные
под те или иные ситуации, у нас есть коллективная база знаний по уже выявленным
нами багам и сомнительным фичам нашей любимой платформы… Но разве ж это решает
проблему?
Если я потратил две недели на разработку, а
потом вдруг выяснилось, что созданная мною вещь не будет работать из-за
ошибки в платформе — а производитель знал об этой ошибке уже давно, но
сознательно нигде эту информацию не опубликовал и тем самым меня не
предупредил — я считаю, что стоимость этих двух недель производитель у
меня попросту украл. Сколько стоят две недели работы квалифицированного
программиста?
Официальная позиция 1С по этому поводу:
информация об ошибках (а следовательно, и об исправлении ошибок) не публикуется
по высоким маркетинговым соображениям. «Если мы будем публиковать баг-листы,
наши конкуренты будут этим пользоваться для антирекламы. Следовательно, наши
продажи упадут. А этого мы допустить не можем». Говоря по-русски, нам так
выгоднее. Вопроса, а не нарушает ли такая политика права пользователей, не
возникает: нет лицензионного соглашения — нет никаких вопросов.
Договор, который пользователь заключил с партнёром 1С тут не поможет, и давить
на партнёра (юридического поставщика ПО) бесполезно: он бы и рад помочь, но
искомой информации у него нет. Не дают [3].
Теперь нужно упомянуть о другом аспекте
маркетинговой политики 1С, отравляющим жизнь множеству легальных [4]
пользователей. Называется этот аспект «аппаратным ключом защиты». Об эту тему
сломано немало клавиатур, но она остаётся актуальной и по сию пору.
Практически все версии линейки «1С:Предприятие»
(кроме совсем уж дешёвых) укомплектованы ключами HASP производства фирмы «Аладдин». Ключ (в просторечии
«затычка») снабжён драйвером и управляющей программой NetHASP License Manager,
которая позволяет «расшарить» ключ в локальную сеть. Ключ втыкается в LPT-порт,
а если его там не окажется (или драйвер решит, что ключа на месте
нет) — 1С:Предприятие откажется работать. Если же мы работаем с
сетевой версией, то ситуация усложняется: цепочка состоит уже не только из ключа
и драйвера, в неё добавляется «сервер защиты» (NetHASP LM) и собственно сетевые
коммуникации.
Разумеется, производитель ключей и фирма 1С
декларируют абсолютную прозрачность ключа для окружающего ключ программного и
аппаратного обеспечения, да только кто же этим декларациям верит? Для тех, кто
не имел удовольствия сталкиваться с аппаратной защитой: в случае использования
экзотических принтеров и сканеров, в случае сложных локальных сетей с сотнями
рабочих станций и десятками разнородных серверов, HASP почти гарантированно
превращается в постоянную головную боль системных администраторов. А поскольку
чудотворцы среди сисадминов встречаются крайне редко, то проблема «затычки» в
конечном итоге становится проблемой пользователей.
Технологическая ущербность такой защиты
очевидна. LPT — это вам не USB, параллельный порт не предназначен для
одновременной работы нескольких устройств. А ведь ключей может быть и не один,
причём для ключей от разных версий 1С:Предприятия нужны разные драйвера и разный
управляющий софт — почва для аппаратных и программных конфликтов более
чем благодатная. Далее, любая система с единым управляющим центром ненадёжна по
определению, если ключ сгорел (а они хоть и редко, но горят) или его украли
вместе с сервером или сисадмин брал его куда-то тестировать и забыл вынуть из
кармана, а на следующее утро уехал в отпуск на другой конец страны — в
любом из этих случаев работа всех пользователей 1С:Предприятия в
организации будет парализована. Получить новый ключ не так-то и просто: нужно
запрашивать поставщика, он запросит фирму 1С, нужно представлять доказательства
пропажи или порчи ключа и ждать, пока пришлют новый. А если в это время идёт
финальное тестирование большого проекта или нужно сдавать баланс?
И при всём при этом эффективность защиты
аппаратным ключом (во всяком случае, конкретная реализация этой защиты
в семействе программ «1С:Предприятие») близка к нулю: достаточно заменить родной
драйвер на другой, эмулирующий наличие затычки в порту, и про защиту можно
благополучно забыть. Эмуляторов ключа HASP в природе существует не один и не
два, есть коммерческие версии, есть свободные, есть даже эмулятор с открытыми
исходниками. Знает ли фирма об этом фирма 1С? Разумеется, знает. И продолжает
поставлять софт в комплекте с бесполезными ключами.
Но давайте отставим в сторону технологические
соображения и посмотрим на ситуацию с точки зрения прав и правонарушений.
Покупая у фирмы 1С или у её дилеров программное обеспечение, пользователь,
строго говоря, покупает право использования данного конкретного софта в
своей деятельности. В том числе и в деятельности, приносящей пользователю
прибыль. Производитель же, по своему произволу, исключительно в своих
интересах вводит в состав продукта заведомо излишние компоненты, никак не
связанные с функциональными возможностями пакета и затрудняющие работу с ним, а
в ряде случаев могущие служить причиной прямого ущерба для пользователя. Ясное
дело, что стоимость этих дополнительных компонент самим пользователем и
оплачивается, поскольку она изначально заложена в цену коробки.
Пусть юридически грамотные читатели бросят в
меня булыжником, но мне эта ситуация кажется очень похожей на навязывание
пользователю дополнительных товаров и услуг. И ведь Закон о защите прав
потребителей (или как он там зовётся) точно так же пишется с большой буквы, как
и Закон об охране авторских и смежных прав. Впрочем, может быть и напрасно мне
это кажется: «закон что дышло…», сами знаете. Как мне разъяснил один знакомый
юрист, защита прав потребителей не работает в тех случаях, когда приобретённый
товар служит извлечению прибыли — так что «подъёмные назад? только
судом, только судом…». Глупый вопрос: что стоит дороже — хороший
адвокат или коробка с «1С:Предприятием»?
На самом деле, производитель может развлекаться
своей защитой как хочет, и даже брать за это лишние деньги — но только
если наличие в продукте защитных приспособлений не мешает пользователю жить. Вот
тут-то собака и порылась: может ли защита, построенная на использовании HASP,
принести ущерб пользователю? Ещё как может. Банальнейший случай — на
машине пользователя сломался LPT-порт. Сам со себе он там и не нужен, вся
периферия подключена через USB. Но получается, что вместе с портом «сломалась» и
среда 1С:Предприятие. А ведь это не Quake, это софт, на котором считают деньги.
Вынужденные простои и перебои в работе делового программного обеспечения сплошь
и рядом оборачиваются для пользователя прямым материальным ущербом.
Но попробуйте заикнуться об этом производителю.
Вам ответят: «Мы знаем, что защита убогая. Мы знаем, что ключи мешают жить
легальным пользователям. Но у нас воруют софт, а если мы вообще уберём защиту,
воровать будут ещё больше. Сейчас воруют только технически продвинутые, а если
уберём HASP, воровать будут вообще все». Заметьте — о том, чтобы
усовершенствовать механизм защиты, речь не идёт, это долго и дорого. Та же самая
песня, что и в случае с честной технической поддержкой: мы думаем, что нам
так выгодно.
В одной из комедий Фонвизина (кажется, в «Недоросле») есть замечательная сцена: некую помещицу обвиняют
в самоуправстве и превышении полномочий, а она с детским прямо-таки недоумением
отвечает: «Так ведь для того нам и указ дан о вольностях дворянских!» [5].
Некоторые производители программного обеспечения, в частности фирма 1С,
рассуждают примерно так же. Священная корова правообладания и защиты
интеллектуальной собственности покрывает собой любой ущерб, нанесённый
пользователям (причём честным пользователям, на средства которых
производитель, вообще-то говоря, и существует).
Не следует думать, что фирма 1С единственная,
кто так относится к своим пользователям — аппаратная защита навешена
не только на продукты 1С, а в области маркетинговой политики и технической
поддержки другие производители экономического софта выдают ещё и не такие пенки.
Ситуация с 1С:Предприятием даже несколько лучше, чем с конкурирующими
продуктами — открытые форматы данных и наличие собственной среды
разработки позволяет самостоятельно справится практически с любыми
«граблями» — но только квалифицированному пользователю и
только ценой значительных временных затрат.
Что же говорят производители софта в своё
оправдание (если вообще говорят)? Официально — ну, это понятно, ссылки
на законы, и ещё раз на законы, и ещё два раза на законы. Очень
остроумно — если учесть, что ни в одном российском законе нет даже
хоть сколько-нибудь внятного определения простого цифрового объекта, не говоря о
сложных программных комплексах. А тому, кто отказывается ставить знак равенства
между современным софтом и «базами данных для ЭВМ» тысяча девятьсот затёртого
года, можно вежливо попенять на юридическую безграмотность и вежливо же послать
подальше — вместе со всеми его претензиями. Но это официально, а как
на самом деле?
Главный неофициальный аргумент
производителей софта таков: «Не нравится — не пользуйся». Аргумент,
прямо скажем, убойной силы. Правда, не очень понятно — как же не
пользоваться, если деньги за софт уже заплачены и время уже потрачено
впустую? Но на эти мелочи не стоит обращать внимания, самое
главное — меня ведь никто не принуждает юзать именно 1С:Предприятие?
Действительно, никто не принуждает [6].
Итак, если выразить политику производителя по
отношению к пользователю простым русским языком, то получится следующее: «Я
поступаю так, как мне в данной ситуации выгодно поступить и твои права меня не
волнуют. Если же тебе что-то не нравится в моём поведении — ищи себе
другого производителя».
Ещё одно лирическое отступление. В той же самой
дискуссии о легальном и нелегальном софте один из моих оппонентов высказал
буквально ту же самую точку зрения: «Я покупаю пиратский софт, потому что мне
это выгодно. Я не хочу платить деньги производителю, потому что не получу за эти
деньги ничего такого, чего не смогу найти бесплатно или у пиратов. А на их
авторские и прочие права мне наплевать. Если им не нравится моё поведение, но
они не умеют защитить свой софт от нелегального использования и не могут
заставить меня платить им деньги — пусть завязывают с этим бизнесом и
идут торговать пельменями».
Этого человека вполне можно назвать пиратом. Но
как тогда назвать крупную корпорацию, отказывающую пользователям своей продукции
в технической поддержке и наносящую им ущерб своими системами аппаратной защиты?
Применимо ли к этому случаю слово «пиратство»? Если считать пиратством только
лишь нелегальную дистрибуцию программного обеспечения — нет, не
применимо. А вот если слегка напрячь воображение и определить пиратство как
стратегию действий на рынке, при которой экономические мотивы принятия
решений жёстко доминируют над этическими — тогда многих
производителей программного обеспечения можно запросто назвать пиратами и не
покраснеть при этом.
А какая, собственно, разница? Пользователи
«пиратят» софт у производителя, а производитель «пиратит» рабочее время у
пользователей — но ведь и то и другое стоит денег. Генри Моргану было
всё равно, что лежит в трюме захваченного корабля — если это что-то
можно было обменять на золото. Точно так же обстоит дело и с hi-tech-потомками
сэра Моргана, любая «нематериальная» или «интеллектуальная» собственность в
конечном итоге оборачивается хрустящими зелёными бумажками, каковые бумажки
пользователи и производители софта увлёченно вытаскивают друг у друга из
карманов.
Можно пойти ещё дальше. Обратите внимание на
ключевой, по моему разумению, аргумент «теоретика от пиратства»: он отказывается
платить деньги, потому что не может получить от производителя ничего такого,
чего нельзя найти у пиратов. Даже лучше: нет проблем с аппаратной защитой. Ну а
что нет нормальной техподдержки — так её и не будет, неважно, заплатил
ты за софт $2 или $2000. Не получается ли так, что пиратство «от пользователя»
(во всяком случае, значительная его часть) является превентивным стремлением
уберечь свой карман, своего рода защитной реакцией на пиратство «от
производителя»?
Это сложный вопрос. На самом деле, не так уж и
важно, что же первично — яйцо или курица. Вопрос «кто начал первым?»
давным-давно потерял актуальность. Важно то, что текущее положение вещей вполне
устраивает обе стороны. Или им кажется, что оно их устраивает. ImHO именно
поэтому, а вовсе не из-за ущербности законов и продажности чиновников, сказки о
скором пришествии на территорию ex-USSR «цивилизованного рынка ПО» по сию пору
остаются сказками.
Поймите правильно — я вовсе не
собираюсь как-то оправдывать пиратство или подводить под него какую-то
идеологическую базу. Глупо отрицать, что честный рынок ПО намного
привлекательнее нечестного, для всех участников. Но ещё глупее надеяться, что
текущую ситуацию в отрасли можно изменить к лучшему запретительными и
«искоренительными» мерами. Никакие законы не заставят пользователей платить за
то, что они могут получить бесплатно. И уж тем более не заставят производителей
вкладываться в техническую поддержку и контроль качества (реального
качества, а не бумажного), если можно обойтись агрессивной рекламой.
Если отжать воду изо всех этих словес, то в
сухом остатке получится примерно следующее:
Компьютерное пиратство вполне «кукарекает в обратную
сторону» — пользователи несут не меньше убытков от пиратских
действий производителей, чем производители от пиратских действий
пользователей.
Обе стороны вполне удовлетворены таким положением вещей, думая, что это им
выгодно. И ошибаются, ясное дело ;-).
Проблема будет решена в том и только том случае, когда софтверный бизнес
перерастёт тупую дистрибуцию копий цифровых объектов. Иными словами, когда
лицензионный софт будет настолько существенно отличаться от нелицензионного,
что пренебрежение этими отличиями станет невыгодным для
пользователя.
А вот как конкретно это сделать…
Конструктивных идей, к сожалению, я предложить не могу. Но это не значит, что
таких идей нет в природе — просто идеи и технологии из серии «как
перевернуть мир» являются, в отличие от машинного кода, настоящей
интеллектуальной собственностью, без кавычек. И охраняется эта
собственность не в пример строже…
|