Защита ПО: купить или создать с нуля?
Защита и лицензирование ПО с давних пор волнуют практически каждого разработчика. Представляя клиентам новый программный продукт, производитель должен быть уверен в том, что его лицензирование достаточно гибкое и способно соответствовать требованиям рынка. Кроме того, интеллектуальная собственность разработчика должна быть надежно защищена, чтобы он мог получать доход с каждой копии продукта, а не делиться своей прибылью с компьютерными пиратами.
Но как обеспечить безопасность своего ПО: купить систему защиты или создать ее самому с нуля?
Решая эту задачу, компания-производитель обращается к своей команде программистов и разработчиков, на что они отвечают: «Мы запросто построим платформу для лицензирования, и не понадобится вкладывать деньги в стороннее решение». Это утверждение множество раз звучало в самых разных компаниях. Но реальность такова, что результаты "сделай сам", как правило, малоуспешны, и в итоге – высокая стоимость технической поддержки и потеря доходов компании из-за пиратства.
Разработчики в один голос кричат: «Мы можем сделать сами!»
Почему производители ПО зачастую разрабатывают свои собственные инструменты лицензирования? Потому что они смотрят на это как на очередную задачу разработки ПО. Зачем тратить деньги, когда можно использовать существующие инженерные ресурсы? Разработчики ПО хотят иметь полный контроль над решением для защиты, потому что думают, что только они могут построить систему, учитывающую все их потребности. А какая экономия! Не нужно тратиться на коммерческие системы лицензирования со всеми вытекающими из этого расходами. "У нас есть исходный код нашего ПО, и мы точно знаем, как это ПО защитить", – твердят разработчики.
Стандартная схема лицензирования, разработанная компанией-производителем, выглядит примерно так. Каждый клиент получает индивидуальный серийный номер, защищенный с помощью криптографии, который привязывается к конкретному ПК. Производитель ПО получает уникальный МАС-адрес сетевой карты и хранит эту информацию в специальном файле лицензии клиента. Таким образом, лицензия привязывается к конкретному компьютеру и не может быть установлена на других ПК. Все это выглядит довольно убедительно, но…
В реальности все не так просто
Описанный выше сценарий на первый взгляд кажется безупречным. Но как на самом деле?
Во-первых, даже хорошо продуманные самодельные системы становятся уязвимы за очень короткий срок (если только команда разработчика не готова вовлечь в процесс все хакерское сообщество на неопределенный период времени).
Во-вторых, не стоит забывать про расходы на содержание системы (операции сбыта и техническая поддержка). Если команда разработчиков работает не над направлением бизнеса, которое приносит основную часть доходов (создавая «доморощенную» систему защиты), это в любом случае отрицательно скажется на бюджете компании.
В третьих, система защиты ПО, как правило, содержит множество компонентов: управление лицензиями, защита интеллектуальной собственности, защита от копирования, гибкие модели лицензирования. Здесь возникают вопросы: как разработчик ПО будет самостоятельно справляться с управлением версиями системы защиты, обновлениями лицензий и перемещением лицензий с одного ПК на другой? Сможет ли производитель удовлетворить рыночный спрос на типы лицензий (бессрочные лицензии, подписки, аренда, пробные, плавающие/сетевые и т.д.)? Будет ли процесс лицензирования упорядочен и будет ли он легко интегрироваться в ERP-и CRM-системы?
Слишком много вопросов и слишком мало положительных ответов на них.
И самое важное: как производитель сможет убедиться в том, что получает прибыль с каждой используемой лицензии?
Есть ли выход?
Выход, разумеется, существует. Защиту своей интеллектуальной собственности все-таки лучше доверить профессионалам в этой сфере, а не заниматься самодеятельностью. Ведь кому как не им точно знать, как создать гибкое и надежное решение для лицензирования и защиты ПО. Как говорится, «каждый должен быть величественен в своем деле»: вендор – в разработке систем защиты, производитель – в создании и продвижении своих программных продуктов. Только в этом случае будет достигнута максимальная эффективность деятельности обеих сторон.
Одним из неоспоримых преимуществ готовых решений является то, что вендоры, как правило, стремятся быть на шаг впереди хакерского сообщества и постоянно совершенствуют свои инструменты защиты. А следовательно, обеспечивается максимальная безопасность ПО. Кроме того, подобные продукты имеют способность развиваться вместе с рынком и самим ПО, которое они защищают, что очень удобно для производителя.
Реальные затраты
Принимая решение о том, купить готовое решение для защиты ПО или самостоятельно его разработать, производитель обязательно должен оценить все свои затраты (материальные и нематериальные):
- Будет ли это решение достаточно гибким, чтобы удовлетворить все потребности рынка?
- Будет ли это решение обеспечивать максимальную безопасность программного продукта?
- Возможно ли будет интегрировать это решение в бизнес-процессы?
- Каковы операционные затраты?
- Каковы затраты на поддержку?
- Каков уровень удовлетворенности пользователей?
Если по результатам анализа издержек расходы на самостоятельное создание системы будут невелики и впоследствии смогут себя окупить, то задачу разработки такого решения можно доверить собственной команде. Если же расходы на создание системы будут превышать реальную стоимость продукта, лучшим выходом будет приобретение готового решения от известных вендоров рынка информационной безопасности.
Думайте сами, решайте сами
Дмитрий Гусев, заместитель директора по маркетингу "Протекшен Технолоджи" (StarForce Technologies)
Как разработчику определить, создавать ли самому защиту и систему лицензирования своего программного продукта или доверить эту работу сторонней организации? Необходимо просто подсчитать, во сколько обойдется написание системы, ее тестирование, внедрение и поддержка.
Читать далее