Защита своих исключительных прав на сорцы.
От: sanyock Россия  
Дата: 25.06.22 04:33
Оценка:
Интересно, кто как защищается?

Возможно, кому-нибудь будут интересны такие способы:

https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=134015#post134015

https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=134013#post134013
Re: Защита своих исключительных прав на сорцы.
От: кубик  
Дата: 25.06.22 05:29
Оценка: +1
Защита прав происходит в суде в конкретных странах. Это сложно на мой взгляд. Особенно если надо доказывать что это ты их написал, а не ты их вовремя откуда то взял.

Еже ли очень надо, то ВСЁ можно заархивировать в SFX архив и его подписать электронной подписью с таймстемп.
Чего развозить на несколько постов ?
Re: Защита своих исключительных прав на сорцы.
От: sharez  
Дата: 25.06.22 09:37
Оценка:
Всё это, конечно, хорошо, но придется доказать судье:

1. Что этот хеш действительно является чем-то уникальным. Тут надо привлекать целую экспертизу, чтобы обосновать метод подписи уже в полете.

2. Что исходники действительно ваши, а не вы их откуда-то взяли изначально (просто автор не сделал отправку хеша, ну что ж — это ведь не повсеместная практика). Полно опенсорса, который можно так подписать, не будучи автором.

3. Доказать, не имея исходников нарушителя ваших прав, что он действительно использовал ваши исходники. Суд не заставит его их раскрыть.

Плюс есть ли у вас силы/время/желание это всё проходить, если вы шароварщик-одиночка? Не очень представляю, как это защитит от конкурента в Италии/Индонезии/Китае/подставьте_любую_страну. Это коллосальные расходы только на перемещение, проживание, и отвлечет от бизнеса на 100%.
Re[2]: Защита своих исключительных прав на сорцы.
От: sanyock Россия  
Дата: 25.06.22 11:22
Оценка:
Здравствуйте, sharez, Вы писали:

S>Всё это, конечно, хорошо, но придется доказать судье:


S>1. Что этот хеш действительно является чем-то уникальным. Тут надо привлекать целую экспертизу, чтобы обосновать метод подписи уже в полете.


Коллизии хэш кодов встречаются очень редко (особенно алго с хэшем длиной 512 бит), это математика и общеизвестный факт.
Кроме того хэш коды устойчивы к взлому квантовыми компьютерами в отличии от алгоритмов шифрования типа RSA (RSA2048 ломается за день, RSA4096 ломается за месяц, более длинные пока мало распространены и почти не используются) или эллиптики.

Но даже не вдаваясь в математические подробности, по закону ведь доказательство наличия исходников со своим (C) Copyright ФИО, дата

по крайне мере помогает в доказательстве своего авторства, потому что по закону, чтобы считаться автором достаточно проставить (C) Copyright в тексте материалов, которые сделал самостоятельно?

Если использовать ГОСТ-овый сертифицированный криптософт, то суды РФ обязаны принимать подобные доказательства (относительно времени подписания, штамп — это тоже ЭЦП подпись, только сервера времени) без экспертов.

S>2. Что исходники действительно ваши, а не вы их откуда-то взяли изначально (просто автор не сделал отправку хеша, ну что ж — это ведь не повсеместная практика). Полно опенсорса, который можно так подписать, не будучи автором.


При наличии недорогого и удобного способа проставления штампов времени, можно проставлять их хоть на каждом коммите в свой Git, что будет показывать наличие доступа к репозитарию в постоянном режиме, что затруднительно для неавторов, если автор того не желает и защитил свое рабочее место. Кстати интересно, как вы защищаетесь от следящих буткитов различных спецслужб со всего мира? Наверно на современных компах уже целый букет следящих невидимых троянов в защищенных рингах CPU?

Можно также ежедневно снэпшотить в ZFS свои проекты и проставлять штамп времени на ZFS снэпшоте, задним числом подделать структуры данных ZFS жутко сложная задача.

S>3. Доказать, не имея исходников нарушителя ваших прав, что он действительно использовал ваши исходники. Суд не заставит его их раскрыть.


Хотя бы себя защитить от запрета самому же работать над своими исходниками, уже хоть что-то.

S>Плюс есть ли у вас силы/время/желание это всё проходить, если вы шароварщик-одиночка? Не очень представляю, как это защитит от конкурента в Италии/Индонезии/Китае/подставьте_любую_страну. Это коллосальные расходы только на перемещение, проживание, и отвлечет от бизнеса на 100%.


Международные соглашения обязывают соблюдать исключительные права автора почти по всему миру, если они защищены хотя бы в одной стране — участнице соглашений, РФ еще не выгнали оттуда ?

Способ N4:
Подходит для демонстрации evidence зарубежом, основан на блокчейне.
https://opentimestamps.org/
https://en.wikipedia.org/wiki/OpenTimestamps


Это ведь должно работать worldwide? Только что в РФ сложнее защищаться в суде с такой защитой.
Отредактировано 25.06.2022 11:38 sanyo1234 . Предыдущая версия . Еще …
Отредактировано 25.06.2022 11:35 sanyo1234 . Предыдущая версия .
Отредактировано 25.06.2022 11:34 sanyo1234 . Предыдущая версия .
Отредактировано 25.06.2022 11:29 sanyo1234 . Предыдущая версия .
Отредактировано 25.06.2022 11:27 sanyo1234 . Предыдущая версия .
Отредактировано 25.06.2022 11:25 sanyo1234 . Предыдущая версия .
Отредактировано 25.06.2022 11:23 sanyo1234 . Предыдущая версия .
Re: Защита своих исключительных прав на сорцы.
От: scf  
Дата: 25.06.22 11:37
Оценка:
Здравствуйте, sanyock, Вы писали:

S>Интересно, кто как защищается?


Я теоретик, но как бы есть классика — отправить самому себе сорцы или хеш заказным письмом.
Re[2]: Защита своих исключительных прав на сорцы.
От: sanyock Россия  
Дата: 25.06.22 11:41
Оценка:
Здравствуйте, scf, Вы писали:

scf>Здравствуйте, sanyock, Вы писали:


S>>Интересно, кто как защищается?


scf>Я теоретик, но как бы есть классика — отправить самому себе сорцы или хеш заказным письмом.


Письмо можно открыть только один раз на суде, его не скопировать (а значит оно не защищено от утери экспертами и/или в суде и т.п.), его легче украсть, оно плохо защищено от уничтожения влагой и т.п.

Штампы времени (хэши на определенный момент времени, подписанные сервером TSP) и соответствующие версии сорцов можно хранить на нескольких M-DISC (в DVD болванке прожигаются реальные дырки как на перфокартах, заявленный срок хранения 1000 лет), хранимых в разных гео.

Разве долгохранимая подпись CadesXLong или подпись в Диадок чем-то хуже доисторического способа с письмом из прошлого века?

Или так:

Способ N2:
В качестве еще одного способа простановки штампов времени на файлах, я бы предложил использовать банковские платежи с одного своего счета в одном банке на другой свой счет в другом банке, где в качестве назначения платежа указан хэш код файла. Генерировать текстовку подобных назначений платежа можно, например, таким скриптом:
Цитата:
GOST512=`/opt/cprocsp/bin/amd64/cpverify -mk -alg GR3411_2012_512 "$File"`;
echo "The hash code of the file: "$File" according to GOST R 34.11-2012 512 bits:" $GOST512;

Далее получаете в обоих банках копии платежек с назначениями платежей и синими печатями.
Такие юридически значимые документы являются доказательством существования хэша файла (а значит и самого файла) на момент совершения платежа, что собственно нам и было нужно.
Приличные банки типа Авангард хранят свои данные (с сохранением к ним удобного онлайн доступа клиентов) как минимум 10 лет с момента совершения платежа, + можно отнести платежки к нотариусу, чем вероятно продлить сроки их юридической значимости?
Очень удобно отправлять платежи с суммой 1 руб из Альфы в Авангард. Альфабанк брал около 10 руб за перевод, один из самых выгодных вариантов при сравнимом уровне автоматизации и стандартной длине поля назначения платежа.
Через систему быстрых платежей (СБП) наверно еще дешевле или вообще бесплатно? Не уверен только, как долго хранятся транзакции СБП.

Отредактировано 25.06.2022 11:46 sanyo1234 . Предыдущая версия . Еще …
Отредактировано 25.06.2022 11:45 sanyo1234 . Предыдущая версия .
Отредактировано 25.06.2022 11:42 sanyo1234 . Предыдущая версия .
Re[2]: Защита своих исключительных прав на сорцы.
От: wantus  
Дата: 25.06.22 12:31
Оценка:
Здравствуйте, scf, Вы писали:

scf>Я теоретик, но как бы есть классика — отправить самому себе сорцы или хеш заказным письмом.


Не знаю как в РФ, но в Штатах и Канаде это не работает. Заказные письма в качестве доказательства не принимаются.
Re[3]: Защита своих исключительных прав на сорцы.
От: sharez  
Дата: 25.06.22 12:36
Оценка:
Здравствуйте, sanyock, Вы писали:

S>Коллизии хэш кодов встречаются очень редко


Я это понимаю, а судья — нет. Судья потребует экспертизу.


S>Это ведь должно работать worldwide?


Работает, но везде суды разные, и чтобы судиться надо приготовить мешок денег, больше чем шароварщик зарабатывает за год.


S>Международные соглашения обязывают соблюдать исключительные права автора почти по всему миру, если они защищены хотя бы в одной стране — участнице соглашений, РФ еще не выгнали оттуда ?


А если они не соблюдаются, у восстановления законности есть своя цена. Молния не поразит нарушителя автоматически.
Re[4]: Защита своих исключительных прав на сорцы.
От: sanyock Россия  
Дата: 25.06.22 13:02
Оценка:
Здравствуйте, sharez, Вы писали:

S>Здравствуйте, sanyock, Вы писали:


S>>Коллизии хэш кодов встречаются очень редко


S>Я это понимаю, а судья — нет. Судья потребует экспертизу.


По законам РФ суды РФ и их судьи обязаны принимать ЭЦП в качестве доказательств.

S>>Это ведь должно работать worldwide?


S>Работает, но везде суды разные, и чтобы судиться надо приготовить мешок денег, больше чем шароварщик зарабатывает за год.


Достаточно того, что они нас там не догонят не достанут ? А если уж придется отбиваться, то правда на нашей стороне с необходимыми доказательствами.
Отредактировано 25.06.2022 13:02 sanyo1234 . Предыдущая версия .
Re[5]: Защита своих исключительных прав на сорцы.
От: sharez  
Дата: 25.06.22 15:51
Оценка:
Здравствуйте, sanyock, Вы писали:

S>По законам РФ суды РФ и их судьи обязаны принимать ЭЦП в качестве доказательств.


ЭЦП не доказывает авторство?
ЭЦП доказывает личность подписавшего.
Хитрый способ, описанный в ОП-посте, для судьи — что-то с другой планеты. В случае любых сомнений, суд назначает экспертизу или отказывает.


S>Достаточно того, что они нас там не догонят не достанут ? А если уж придется отбиваться, то правда на нашей стороне с необходимыми доказательствами.


А так — выбросят вас из Apple AppStore, когда американец пришлет им свою бумажку с правами на софт, и всё, никто за шароварщиком бегать не будет, конечно.
Так можно в ящик софт положить, и никто не достанет. Главное — никому о нем не говорить
Re[6]: Защита своих исключительных прав на сорцы.
От: sanyock Россия  
Дата: 25.06.22 16:11
Оценка:
Здравствуйте, sharez, Вы писали:

S>Здравствуйте, sanyock, Вы писали:


S>>По законам РФ суды РФ и их судьи обязаны принимать ЭЦП в качестве доказательств.


S>ЭЦП не доказывает авторство?


В общем случае не доказывает, так же как и не доказывает депонирование даже в РосПатент или в Библиотеку Конгресса США.

S>ЭЦП доказывает личность подписавшего.


А еще ЭЦП доказывает время подписания файла, что доказывает существование версии файла, в котором проставлен мой (C) Copyright, на определенный момент времени.

S>Хитрый способ, описанный в ОП-посте, для судьи — что-то с другой планеты. В случае любых сомнений, суд назначает экспертизу или отказывает.


Если суд откажется принимать ЭЦП в качестве доказательства времени существования файла, то он нарушит закон, а значит будет передача дела во все вышестоящие суды и огласка на всю страну и на весь мир с невозможностью удалить сообщения с форумов, потому что боты будут пересоздавать их заново.

S>>Достаточно того, что они нас там не догонят не достанут ? А если уж придется отбиваться, то правда на нашей стороне с необходимыми доказательствами.


S>А так — выбросят вас из Apple AppStore, когда американец пришлет им свою бумажку с правами на софт, и всё, никто за шароварщиком бегать не будет, конечно.

S>Так можно в ящик софт положить, и никто не достанет. Главное — никому о нем не говорить

Про сторы не знаю, что там и как, но заблокировать на обычных сайтах это невозможно.

Меня в первую очередь беспокоит, чтобы не было претензий в РФ, а в остальной части мира можно уже неспешно решать проблему путем оповещния общественности ботами ZennoPoster и т.п. о преступной сущности сговора блокираторов с нарушителями.
Отредактировано 25.06.2022 16:15 sanyo1234 . Предыдущая версия . Еще …
Отредактировано 25.06.2022 16:12 sanyo1234 . Предыдущая версия .
Re: Защита своих исключительных прав на сорцы.
От: paradok  
Дата: 27.06.22 12:23
Оценка:
Вот гениальный метод —
где-то далеко в сибири в небольшом городке в маленькой Но официальной типографии (например местной газетки)
издаешь официально свою книгу сам как автор или с откатами чтобы тебя издала газетка заключением договора авторского и с получением ISBN номера и т.д.
все строго официально.
очевидно в книге твои исходники Тираж выкупаешь.
Все.
Отредактировано 27.06.2022 12:25 paradok . Предыдущая версия .
Re[2]: Защита своих исключительных прав на сорцы.
От: sanyock Россия  
Дата: 27.06.22 15:17
Оценка:
Здравствуйте, paradok, Вы писали:

P>Вот гениальный метод -

P>где-то далеко в сибири в небольшом городке в маленькой Но официальной типографии (например местной газетки)
P>издаешь официально свою книгу сам как автор или с откатами чтобы тебя издала газетка заключением договора авторского и с получением ISBN номера и т.д.
P>все строго официально.
P>очевидно в книге твои исходники Тираж выкупаешь.
P>Все.

Так ведь не все проекты open-source, мои способы в отличии от вашего не требуют предоставления кому-либо (кроме арбитров либо экспертов в случае разбирательств) своих исходников.

В плане опубликования вероятно достаточно публиковать проприетарный shareware, обзоры, пресс релизы и т.п.? Зачем сами исходники?

При желании наверно можно добавлять в какие-то публикации реестры осмотра сорцов с перечнем (возможно части) имен (возможно обфусцированных) файлов, хэшей, и т.п., т.е. только то, что увеличивает шансы автора в суде, но не дает никому никаких конкурентных преимуществ в разработке за счет тыринга сорцов автора
Причем наверно можно публиковать их в зашифрованном виде, а предоставлять ключ для просмотра только арбитрам при необходимости, чтобы раньше времени никто не мог их изучить по таким публикациям.
Отредактировано 27.06.2022 15:23 sanyo1234 . Предыдущая версия . Еще …
Отредактировано 27.06.2022 15:22 sanyo1234 . Предыдущая версия .
Отредактировано 27.06.2022 15:20 sanyo1234 . Предыдущая версия .
Re[3]: Защита своих исключительных прав на сорцы.
От: paradok  
Дата: 29.06.22 07:38
Оценка: +1
Здравствуйте, sanyock, Вы писали:

>>публиковать их в зашифрованном виде, а предоставлять ключ для просмотра только арбитрам при необходимости, чтобы раньше времени никто не мог их изучить по таким публикациям.


ты не понял основной посыл!
выкупи ВЕСЬ !!!!!!!!!!! тираж !!!!!!!!!!! — никто не сможет увидеть твои сорцы. (тираж например 1 экз. это не так уж и дорого, но если тебе жалко 5к рубллей — то подумай так ли уж гениальны
твои сорцы чтобы их защищать)
Арбитраж предоставишь официально (это важно !!!!!!!!!!) изданную книгу и авторский договор с типографией или издательским домом или газетой.
погугли про то как ОФИЦИАЛЬНОЕ издание книг с юридическо сторон сделано в рф и мире.


ну и у тебя изначально позиция смехотворна.
ты же не гений,, а обычный прогер, кому они вообще твой сорцы нужны.. вероято — никому , кто в здравом уме твой г-код перехвата мышки будет изучать?
кроме того никакой абсолютной защиты быть в принципе не может, остынь. Не смеши народ своими мега шифрованиями
Отредактировано 29.06.2022 7:48 paradok . Предыдущая версия . Еще …
Отредактировано 29.06.2022 7:42 paradok . Предыдущая версия .
Отредактировано 29.06.2022 7:41 paradok . Предыдущая версия .
Re[4]: Защита своих исключительных прав на сорцы.
От: sanyock Россия  
Дата: 29.06.22 12:06
Оценка:
P>ты не понял основной посыл!
P>выкупи ВЕСЬ !!!!!!!!!!! тираж !!!!!!!!!!! — никто не сможет увидеть твои сорцы. (тираж например 1 экз. это не так уж и дорого, но если тебе жалко 5к рубллей

Причем тут цена, если способ жутко неудобный и палево сорцов все равно есть в издательстве (хотя бы формальное палево) и т.п.

Многоходовочка: сорцы стырят трояном заранее, а потом скажут, что ты сам виноват, их стырили в издательстве

P>- то подумай так ли уж гениальны твои сорцы чтобы их защищать)


Я пока обсуждаю способы защиты прав на сорцы вообще, а не целесообразность защиты именно определенных своих сорцов.

Судя по обсуждениям в этом разделе форума, многие живут за счет продаж своего shareware, для них защита прав на свои сорцы очень важна.

P>Арбитраж предоставишь официально (это важно !!!!!!!!!!) изданную книгу и авторский договор с типографией или издательским домом или газетой.

P>погугли про то как ОФИЦИАЛЬНОЕ издание книг с юридическо сторон сделано в рф и мире.

Нет спасибо, даром нинадо такой дичи.

P>ну и у тебя изначально позиция смехотворна.


Спасибо за понимание

P>ты же не гений,, а обычный прогер, кому они вообще твой сорцы нужны.. вероято — никому , кто в здравом уме твой г-код перехвата мышки будет изучать?


Да да мышки именно чтобы крыски и не перехватили права на код автора, нужно перехватить у мышек такую возможность.

Можно подумать, что продающиеся программы разрабатывают только гении? И защита своих прав им ненужна от слова совсем?

А ну правильно, как я сразу не догадался, что гениии — это те, кто удачно скрысят (у кого есть прозрачные доступы почти ко всем компам?) код у негения и красиво распиарят свой результат.

P>кроме того никакой абсолютной защиты быть в принципе не может, остынь.


В каком смысле абсолютной? Речь о защите, затраты на которую разумно соразмерны по отношению к угрозам.

>Не смеши народ своими мега шифрованиями


Так это не я смешу, а по твоим словам получается, КриптоПро и вся РуКрипто индустрия?

А ты, я так пониманию, местный мега-эксперд в области криптографии ? и по совместительству рекламный агент книгопечатников?
Отредактировано 29.06.2022 12:32 sanyo1234 . Предыдущая версия . Еще …
Отредактировано 29.06.2022 12:29 sanyo1234 . Предыдущая версия .
Отредактировано 29.06.2022 12:27 sanyo1234 . Предыдущая версия .
Отредактировано 29.06.2022 12:21 sanyo1234 . Предыдущая версия .
Отредактировано 29.06.2022 12:20 sanyo1234 . Предыдущая версия .
Отредактировано 29.06.2022 12:19 sanyo1234 . Предыдущая версия .
Отредактировано 29.06.2022 12:16 sanyo1234 . Предыдущая версия .
Отредактировано 29.06.2022 12:15 sanyo1234 . Предыдущая версия .
Отредактировано 29.06.2022 12:14 sanyo1234 . Предыдущая версия .
Отредактировано 29.06.2022 12:13 sanyo1234 . Предыдущая версия .
Отредактировано 29.06.2022 12:12 sanyo1234 . Предыдущая версия .
Отредактировано 29.06.2022 12:10 sanyo1234 . Предыдущая версия .
Отредактировано 29.06.2022 12:09 sanyo1234 . Предыдущая версия .
Отредактировано 29.06.2022 12:08 sanyo1234 . Предыдущая версия .
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.