Криптография

Основное преимущество исследователя перед разработчиком — неограниченность времени. В распоряжении разработчика есть период с момента запуска проекта и до момента выхода готовой программы. Этот период может длиться 2 недели, а может 3 года. Но именно за это время необходимо продумать и реализовать все необходимые средства защиты.

Для большинства популярных средств упаковки и шифрования кода исполняемых модулей давно разработаны автоматические или полуавтоматические распаковщики. А для того чтобы узнать, чем именно запакован тот или иной модуль, можно воспользоваться специальными программами-идентификаторами, которые по некоторым характерным признакам способны опознавать название и версию используемого средства защиты, а также версию компилятора, применявшегося при разработке программы.

Формально причиной спора является то, что если открыто опубликовать информацию о найденной дыре, то с некоторой вероятностью уязвимостьбудет использована для нанесения ущерба одному или нескольким пользователям. Следовательно, открыто разглашать информацию о проблемах, связанных с безопасностью, до того, как разработчик уязвимой системы разработает заплатку, ни в коем случае нельзя. И подобной позиции придерживается большинство крупных производителей [...]

Но кроме людей, рвущихся к славе, власти или деньгам, есть и просто любопытные. В большинстве своем они интересуются не результатом, а процессом исследования. Для них не важно, удастся ли обнаружить уязвимость.

Нетрудно определить, кто нуждается в разработке средств защиты информации. Это те люди и организации, которым есть что защищать, т. е. практически все подряд. Большинство нуждающихся, разумеется, используют технологии защиты, созданные другими, но в некоторых случаях средства информационной безопасности разрабатываются собственными силами.

Разработка программного обеспечения давно уже превратилась в отдельную индустрию, которая живет по своим законам и использует свои технологии. Эти технологии призваны сократить время разработки, повысить качество готовой продукции и, в конечном итоге, повысить прибыть от продажи программ.

Разработать по-настоящему надежное программное средство защиты, хорошо справляющееся со всеми возложенными на него задачами, довольно сложно. Многие компании берутся за подобные проекты. Некоторые из них даже достигают коммерческих успехов. Но действительно хорошо справляются единицы.

Разумеется, продавцы контента не захотели мириться даже с теоретической возможностью такого распространения информации, защищенной авторскими правами, и стали разрабатывать и внедрять всевозможные средства контроля над использованием продаваемой ими продукции. Законодательные пути привели к законам типа DMCA (Digital Millenium Copyright Act), а усилия в технической области как раз и воплотились в идею DRM.