소프트웨어에서 IP 보호로서의 부활절 달걀


11

저는 임베디드 소프트웨어에서 일하고 있으며 어떤 이유로 든 경영진은 IP 보호 수단으로 이스터 에그를 숨기려고합니다. 그들은 워터 마크라고 부르며 우리의 소프트웨어는 비디오 미리보기 피드 (사진을 찍기 전에 화면에 표시되는 이미지)와 상호 작용하기 때문에 특이한 비디오 입력 (비디오 코나미 코드)에 반응하는 트리거를 구현하기를 원합니다 어두운-밝게-어두운-밝게-무엇이든). 이 트리거가 발생하면 소프트웨어의 정상적인 동작을 벗어나는 이상한 일이 발생합니다.

목표는 소프트웨어가 장치에 포함되어 있는지 확인하는 것입니다. 좋은 생각처럼 들립니까? 나는이 움직임에 반대하는 많은 주장을 가지고있다.

  • 코나미 코드가 너무 민감하고 사용자가 코드를 트리거하면 어떻게 되나요?
  • 이런 종류의 watermark법적 가치가 있습니까?
  • 이 "기능"이 클라이언트에 의해 발견되면 어떻게됩니까?
  • 작은 장치에서 소프트 실행되기 때문에 성능 저하가 매우 작아야합니다.
  • 나는이 방아쇠를 개발하는 사람입니다. 일이 잘못되면 내 책임은 무엇입니까?

이 방법에 대한 귀하의 의견은 무엇입니까? 링크를 찾을 수 없지만이 사이트에서 부활절 달걀을 보호 목적으로 놓는 것이 좋은 아이디어라고 제안한 답을 기억합니다. 누구든지 좋은 결과로 시도 했습니까?

답변:


8

부활절 달걀 에 대한 Wikipedia 기사에 설명 된 것처럼 적어도 하나의 전례가 있습니다 .

에칭에 포함 된 MicroVAX CPU의 CVAX 마이크로 칩 구현은 소련 블록에 잠재적 인 지적 재산권 도용 복제품 제조업체를 바늘로 만들기위한 노력으로 키릴 알파벳 "VAX : 최고를 훔치기에 충분히주의 할 때"의 러시아어 문구를 에칭에 포함합니다.

이에 대한 자세한 내용은 CVAX (위의 인용문에 대한 참조) 에 대한이 기사에서 찾을 수 있습니다 .

마지막으로, 스크라이브 레인에는 키릴 모토 인 "VAX : 최고를 훔치기에 충분히주의 할 때"가 포함되었습니다. 1983 년, 이름없는 정보국은 나에게 소련 SS20 미사일 단지를 운영하고있는 도둑 맞은 VAX-11 / 780에서 그것을 받았다고 말하면서 나에게 문구를 주었다. 일부 CVAX가 소련에서 생길 것이라는 사실을 알고 팀은 러시아인들이 우리가 생각하고 있음을 알기를 원했습니다.

특정 질문에 따라 :

코나미 코드가 너무 민감하고 사용자가 코드를 트리거하면 어떻게 되나요?

코나미 코드는 너무 잘 알려져 있으므로 사용자가 코드를 트리거 할 가능성이 더 큽니다. 이스터 에그를 겪으면 원래의 (그리고 더 큰) 순서를 선택해야합니다. 이스터 에그는 무의미한 재미 대신 보호 메커니즘이어야하기 때문에 시퀀스가 ​​회사 외부에서 알려지지 않은 경우 가장 좋습니다.

이런 종류의 워터 마크에는 법적 가치가 있습니까? 나는이 방아쇠를 개발하는 사람입니다. 일이 잘못되면 내 책임은 무엇입니까?

변호사와 상담하십시오. 로케일과 계약의 특성에 따라 다릅니다. 어쨌든 경영진이 명시 적으로 이스터 에그를 요청했다는 증거를 서면으로 작성하는 것이 가장 좋습니다. 우려 사항이 제기 된 것으로 확인 된 이메일 교환이면 충분합니다.

이 "기능"이 클라이언트에 의해 발견되면 어떻게됩니까?

클라이언트에 따라 다릅니다. 일부는 웃을 수도 있고 일부는 고소 할 수도 있습니다. 내 의견은 이스터 에그가 IP 보호 수단으로 포함되어 있기 때문에 고객은 그 / 그녀를 위해 구축 한 다른 모든 기능에 대해 알려야한다는 것입니다.

작은 장치에서 소프트 실행되기 때문에 성능 저하가 매우 작아야합니다.

그렇습니다. 이스터 에그를 구현하는 데 상당한 성능 저하가 있다는 것을 알면 그렇게하지 않는 것이 가장 좋은 이유입니다.


나는 어느 쪽의 의견도 없다. 변호사와 상담하고 모든 법적 근거를 다루는 경우에는 쓸모가 없지만 알 수는 없습니다.


업데이트 : CVAX 예제는 물론 하드웨어 예제이지만, 내가 알고있는 더 이상 관련 예제 (소프트웨어 및 / 또는 임베디드 소프트웨어)는 없다고 생각합니다. 나는 주로 질문의 Has anyone tried it일부에 답하기 위해 그 주위의 답을 기반으로했습니다 . 다른 예제를 검색했지만 찾지 못했습니다. 이제 의견이 있습니다.

그건 아마 아주 좋은 생각이 아니다. (이스터 에그 부분이 아닌 means of IP protection부분). 아이디어가 독창적이지 않고 혁신적이지 않기 때문에 (상황은 다를 수 있지만 유사 할 수 있음), 효과가 있었다면 적어도 몇 가지 예가있을 것입니다.


답변 주셔서 감사합니다. MicroVAX 기록에 대해 읽었지만 상황이 약간 다릅니다 (하드웨어 제품). 고객에게 알릴 필요성에 동의합니다.
Simon Bergot

@Simon 나는 당신이 그것을 보았을 것이라고 생각했지만, 가장 잘 알려진 전례가 오래 전에 완전히 다른 맥락에서 일어났다는 것을 보여주기 위해 내 대답을 기반으로했습니다. 소프트웨어에 대한 최신 예를 찾지 못하면 관리에 전념해야 할 것입니다. . 내 경험상 경영진이 펑키 한 아이디어를 내놓을 때 아이디어가 독창적이거나 혁신적이지 않다는 것을 입증하면 아이디어를 구현하지 않는 것이 가장 좋은 변명 일 수 있습니다.
yannis

차이점은 러시아 모토가 칩의 기능적인 부분이 아니기 때문에 행동을 바꾸지 않았다는 것입니다. 임베디드 장치에서 예기치 않은 (고객에게) 출력을 유발할 수있는 모든 것에주의를 기울이고 싶습니다.
David Thornley

0

귀하가 제조업체의 공급 업체 인 경우 "소프트웨어의 정상적인 작동 범위를 벗어난 것"이므로이 정보가 공개 될 것으로 기대합니다.

클라이언트가 최종 사용자 인 경우 "코드"를 입력 할 때 소프트웨어가 수행하는 작업에 따라 다릅니다.


우리는 소프트웨어를 OEM에 판매합니다. 그래서 우리는 그것에 대해 투명해야합니다.
Simon Bergot

0

공개되지 않은 이스터 에그는 사용자가 겪을 가능성이 거의없고 미묘한 경우에는 아무런 문제가 없습니다. 누군가가 그것을 우연히 발견했다면 미묘한 결함이나 미용 사소한 버그와 다른 것으로 보아서는 안됩니다.

관리자에게 알려지지 않은 이스터 에그, 경계선 멀웨어보다 윤리적이지 않은 기능에 대해 나에게 주장하여 문제로 간주하는 데 어려움을 겪었습니다.

상속받은 한 프로젝트에서 3MB가 넘는 UIDataTableColumnRenderer라는 이름의 거대한 오해의 소지가있는 C # 클래스를 발견했습니다. 해당 클래스 내에서 전체 미니 게임, 이미지 및 클래스 내의 문자열로 인코딩 된 모든 base64를 발견했습니다. PC와 PC 소유자가 소프트웨어에 던지는 끊임없는 맹렬한 버그와 잘못 작성된 요구 사항을 해결하려는 개발자였던 PC는 기본적으로 사수였습니다. 점점 더 힘들어지고 결코 이기지 못한다는 점에서 재미있었습니다. 결국 버그와 열악한 요구 사항으로 인해 소프트웨어가 파괴되고 PC가 자신의 직업을 잃었습니다.

내가 찾은 가장 놀라운 부활절 달걀이었습니다.


3
나는 임베디드 장치에서 3MB의 부활절 달걀을 무해하다고 생각하지 않을 것입니다.
yannis

2
@YannisRizos-이것은 분명히 임베디드 장치에 없었으며 C #을 사용할 수 있었고 3MB 클래스는 큰 문제가되지 않았습니다.
Ramhound

@Ramhound 예, 알고 있습니다. 그러나 문제는 임베디드 소프트웨어와 관련이 있습니다.
yannis

0

나는이 방아쇠를 개발하는 사람입니다. 일이 잘못되면 내 책임은 무엇입니까?

그들은 법을 어기라고 요구하지 않습니다. 당신의 책임은 단지 고용주에게 있습니다. 본인이 우려하는 사항이 기록되어 있다는 내용의주의 이메일을 보내드립니다. 그런 다음 상사가 말하거나 끝내는 것을 수행하십시오.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.