知识产权与软件盗版
知识产权保护和软件许可的力量,采访阿拉丁公司副总裁格雷格·格罗诺夫斯基
Queue: 您好,欢迎收听新一期的 QUEUECAST 高级版,主持人是 Mike Vizard。本期节目由阿拉丁公司赞助。今天我们在这里讨论知识产权和整个软件盗版问题,我们的朋友阿拉丁公司被认为是当今保护软件知识产权、防止软件盗版以及实现软件许可和合规的 фактический 标准之一。今天加入我们讨论这个话题的是阿拉丁公司副总裁格雷格·格罗诺夫斯基。格雷格,欢迎来到节目。
Gronowski: 谢谢。我很高兴来到这里。
Queue: 盗版问题究竟有多严重,它与软件公司的知识资本有多大关系?我认为,如果你审视一家软件公司,至少 80% 的资产都与知识产权有关,但我只是好奇,这其中有多少,盗窃问题真的存在吗?这是人们真正关心的问题吗?
Gronowski: 嗯,这个问题从两个方面来看待。软件行业或所有支持该行业的协会都认为,从软件盗版的角度来看,全球每年损失可能超过 300 亿美元,并且随着许多东欧、拉丁美洲和亚洲国家的经济开始复苏,这一数字还在逐年增长,在这些国家,对安全方面和知识产权保护的严格遵守程度不如这里和欧洲共同体。
因此,发生的情况是,软件被盗版,与此同时,从知识产权的角度来看,人们还担心不仅是彻底的盗版,即复制和非法销售,还有人实际窃取——我不太喜欢用简单的术语——但可以说是“镇店之宝”。
在许多情况下,这是应用程序或嵌入式软件背后的核心技术,而有趣的是,我们发现,对于许多公司来说,这在几年前还不是一个主要问题,但当他们开始意识到全球盗版问题暴露出来后发生的事情时,情况就发生了变化。
Queue: 因此,这真的不仅仅是关于某个最终用户在某个地方非法使用我的软件,本应付钱给我的问题。更重要的是,可能有一些竞争对手,很可能在某些许可法规比较宽松的国家,他们实际上在窃取我的知识资本,并利用它来推动他们的公司发展。
Gronowski: 这很有趣,正如我所提到的,我们从估计损失的角度来看,唯一的数据是来自盗版角度确定的数据,即人们实际上非法使用技术和/或只是复制并非法销售。知识产权损失的估计金额仍然有些难以确定,但当你看到比较时,很容易理解这会成为内部问题。
当我们与许多客户交谈并向行业人士进行各种演示时,我们将其视为一个“谁在真正掌管店铺”的问题,我们所说的意思是,我们与许多公司合作过,他们甚至没有意识到他们可能与现有公司或他们有合作关系的公司有合作关系,或者他们正在向他们提供他们的技术以供实施,他们正在将其许可给他们,然后突然,他们发现,嗯,他们正在损失大量的收入,因为他们合作伙伴内部的某个人突然将该技术取出并免费发送给其他人或将其出售给各种其他人。
当我们发现公司内部有员工时,情况也类似。情况也是一样的,有时他们真的无法掌握在一个给定的——相对于产品周期——员工可能能够获得核心知识产权并做同样的事情的时间点。他们转过身来,非法地将其出售给某人,这可能是为了他们自己的利益,也可能是为了接收者的利益,以便将其转变为他们可以与之竞争的新产品。
Queue: 软件公司在解决这个问题上有多积极?因为我的怀疑是,很多人会采取“眼皮底下”的方法,也许没人会发现我,而不是实际采取任何措施来真正阻止这种情况?
Gronowski: 这很有趣。再说一次,我有点这样看,我在软件安全领域已经工作了大约五年了,我与世界上一些最大的公司会面,这些公司满足了可以想象到的最广泛的垂直市场,这些市场相对于软件分发而言,既是传统的,也是非传统的,而这正是你所说的。
他们中的一些人甚至不知道,或者他们在公司内部会有一个庞大的组织,然后他们会与像我们这样的公司合作,以帮助他们提供解决方案,防止损失。
Queue: 你们是否提供一些工具来帮助人们了解他们在整个情况下的风险分析工具可能是什么?或者,是否有某种方法让普通 CFO 掌握这里真正面临的风险?
Gronowski: 嗯,我们确实有一个盗版计算器,我们可以提供,这通常是基于你销售的产品、你销售的价格、你销售的地点以及你销售的数量进行的评估,它根据我们所知的盗版水平(特别是在美国境外以及美国境内)进行估算,这让他们大致了解他们可能因盗版损失多少收入。
但在知识产权方面,不,这仍然——有点具有挑战性,因为在很多情况下,人们是在事后才发现的。我们与很多——你知道,从小公司到大型公司合作,这些公司内部可能会发生内讧,你可能只有两个合作伙伴,然后突然,其中一个窃取了核心技术,然后离开并创立了自己的公司,然后突然,他们陷入了法律纠纷。我们经常看到这种情况,在某些情况下,即使在非常大的规模上,我们也有一些客户,正如我所提到的,他们发现他们有一个 OEM 合作伙伴,突然他们现在使用我们的技术不仅是为了保护知识产权,而且是为了控制许可分发和他们的产品的使用量——从使用角度来看,他们销售给合作伙伴的产品数量,因为他们事后发现,在许多情况下,他们的技术的 alpha 和 beta 版本早在最终产品问世之前就已经在市面上流传,而最终的源头不是在他们自己的公司,而实际上是通过他们合作的第三方之一。
Queue: 部署软件以减轻这个问题有多复杂?我需要八个穿实验服的人吗?普通开发人员能处理这个问题吗?
Gronowski: 我们的技术的优点是,平均部署时间可能不到 30 分钟,具体取决于他们想要进行的集成的复杂程度。我的意思是,我们提供了一套非常简单的工具集,无论是使用基于硬件的技术,...每个人都知道的是我们的基于软件的实施,这完全取决于发布商的需求。在许多情况下,如果他们正在寻找纯粹的安全性以及知识产权保护,他们可以深入到我们称之为非常简单的流程,这是一种阿拉丁专利技术,我们称之为“信封”,它基本上在应用程序周围放置了一个安全包装。
除此之外,我们还让他们能够集成到应用程序的 API 核心中,以获得更高的安全性,并且根据他们使用的我们的硬件部件,我们提供了多种选择。有些比其他的内存更大,有些具有时间功能,有些也支持网络。
因此,开发人员希望集成多少技术,他们就可以集成多少。他们可以使其非常简单。关键是——没有密钥,或者从这个角度来看很容易。
Queue: 你们知道我正在使用哪种类型的软件许可模式吗?因为很多人会使用按次付费模式。他们有订阅模式。他们有浮动模式。
Gronowski: 我们可以支持所有这些模式,这是我们发现的有趣的事情之一。在过去的近两年里,我们每月都在全国各地举办研讨会,我们会见我们的现有客户以及潜在客户,这对我们来说不仅是一个重新介绍我们的技术的机会,从技术的角度来看,确保他们的实施是正确的,并且他们做的一切都是正确的,但与此同时,他们是否真的意识到该技术可以做什么,因为软件行业发生的情况是,开发人员的流动率通常相当高。
因此,有时我们可能在一年前开始合作的个人,可能在六个月后或八个月后或 12 个月后就不在这里了。因此,我们的一部分宗旨是不断确保我们保持沟通。因此,复杂性在于——从实施的角度来看,它相对简单,但从这个角度来看,技术本身是最先进的。
Queue: 你们的软件也被用来帮助我管理整个许可流程,而不仅仅是盗版问题,对吗?
Gronowski: 哦,当然,是的。从许可的角度来看,同样的问题。当我们与许多这些客户会面时,他们中的许多人非常——从非常单一的角度来看待它,并不是说从消极的角度来看,但他们中的许多人只是负责从单一许可的角度来看待它。所以它是单用户。
而这始终是阿拉丁技术的核心,但在该单一许可证中,你有永久许可证、试用软件,你可以允许他们在一定时间内使用它,从订阅模式、租赁模式、按次付费模式。因此,我们支持所有这些功能,我们在基于硬件的解决方案和基于软件的解决方案中都这样做。
Queue: 关键是你不一定想在许可事实发生后才考虑盗版和数字版权问题。你希望将其集成到流程中。
Gronowski: 绝对,绝对。在我们合作的一些行业中,盗版比许可更令人担忧,这两者都与 ISV 的收入有关,但这取决于他们所在的市场,在某些情况下,我们将与广播行业合作,例如。我们与广播行业的许多大型企业合作,他们最关心的是许可和控制其技术的使用和分发,他们喜欢与像我们这样的人合作的原因是,每个人都考虑到的本土方法越来越成为一种负担,相对于仅仅管理它并能够跟上最新的技术和功能,这些技术和功能可以被利用。
因此,这通常是我们发现广泛机会的地方,当我们与许多软件公司交谈时,他们说,你可以为我做所有这些事情,而现在我拥有的同一个人不仅在开发应用程序,而且可能花费 50% 的时间来管理许可,我们有一个现成的产品,它比我们想要的做得更多,现在他们可以释放该资源来做这个人最初被聘请来做的事情,开发产品,而不必做所有其他辅助事情。
Queue: 因此,人们真的希望,应该希望他们的员工专注于他们最擅长的事情,而不是所有这些,正如你所描述的,辅助功能,那么时间和精力——你提到可能来自一个人的 50%——但如果你从整个组织的角度来看,他们有多少时间和精力花在这些辅助活动上,而不是实际赚钱的核心产品上?
Gronowski: 如果是本土的,如果是有人在做本土的,你必须考虑一系列全职人员,他们所做的只是管理本土解决方案,或者可能是某人花费了他们 50% 的时间,这是基于当我们与许多开发人员交谈并基本上询问他们以及公司询问他们同样的问题时得出的,你花了多少时间,你每天有多少时间参与管理你的安全和许可技术(从本土的角度来看)?
发生的情况是,从开发人员的角度来看,总是存在“非我发明”的态度。我一生中都与工程师合作,这对于他们开发的几乎任何产品都是如此,发生的情况是,他们总是觉得我可以做到最好,但我们一直看到的是,他们开发了该产品,例如,可能在两三年前,有人提出了这个好主意,他们正在使用某种注册码,并且他们在内部做了各种各样的事情,但突然,他们没有意识到的是,黑客社区,黑客社区,在攻击产品和技术方面变得非常先进,因为黑客攻击已成为一项专业的业务。
我的意思是,这不再是你我只是为了好玩而分享 CD 的随意活动。有一些组织专门以世界各地的各种软件公司为目标,专门为了非法收入而活动,而普通软件开发公司根本没有资源,因为这不是他们的核心重点。如果有人正在开发一种软件技术来管理汽车行业的制造机器,那么许可和盗版技术就不是他们关心的问题。
但他们可能会有人试图做一些小事,他们从免费软件中获得了一些东西,或者有人创建了它,但两个月后,也许六个月后,该产品,该技术甚至不再起作用了,而现在这个人永远不会回头。他不会每天不断地确保他们拥有与时俱进的技术。
Queue: 对,所以是那个倒霉的家伙最终负责许可管理工具,然后在三周后,他又去忙别的事情了?
Gronowski: 我告诉你一个有趣的故事,这非常具体,实际上我当时甚至没有销售,或者实际上没有打算销售产品。我当时参观一个名为 NAMM 的大型贸易展,它是全国音乐商人协会,那是去年一月份,也就是刚刚过去的 2006 年 1 月,我一生中大部分时间都是一个狂热的多媒体音乐爱好者。所以我家有一个小型录音室,那里有一个我使用的公司提供的产品,我到那里更多的是为了看看他们正在使用的最新技术,他们没有使用我们的技术。他们正在使用本土解决方案,再说一次,我到那里不是为了推销,但是那个人做了一个非常精彩的演示。他们甚至连接到互联网。他做了很多很棒的事情,当他看到我的胸牌时,他意识到我是来自哪家公司的,他说,“好吧,你知道我创建了我们的技术,它是最好的。”
我说,“我不是来向你推销的。我真的是来谈论你的产品的。我是你产品的忠实粉丝。”
好吧,大约两分钟后,他正在向一位真正的客户推销产品,所以他的一台电脑连接到互联网,我做了一个谷歌搜索,他在用他的技术演示的产品,新产品,已经可以在互联网上找到,beta 版本已经可以找到,盗版版本已经可以找到,我当场给他看了,所以这有点像一个例子,说明他觉得自己创造了最好的产品,他为安全创造了这种非凡的技术,而他们甚至还没有将产品以完整产品的形式推向市场,他们正在他们行业中最大的活动中展示它,你可以在互联网上进行谷歌搜索,你已经可以找到被黑客入侵的 beta 版本,甚至在它上市之前。
Queue: 最近,在媒体上,数字版权管理的名声似乎不太好。数字版权管理问题的现实情况是什么?开发和维护它有多复杂?开发人员应该如何处理这个问题,并对他们的用户保持一定的敏感性?
Gronowski: 嗯,这很有趣。我认为名声不好是几年前开始的,当时每个人都开始谈论——这可以追溯到微软的产品激活——然后我们领域中有各种各样的公司实际上正在离开。人们觉得有一个代理程序驻留在 PC 上,因此它会不断地与服务器通信,因此总是存在这种“看门狗”式的担忧,即如果你使用他们的应用程序,人们就可以访问你的 PC。嗯,今天的新技术,比如我们的技术,它们不会那样做。那里没有代理程序驻留。从实施的角度来看,它是一种非常简单的技术,虽然技术本身很复杂,但从管理的角度来看,从实施的角度来看,它非常简单,只要软件提供商,或者不是提供商,而是软件开发人员,维护并保持我们提供的所有当前技术的更新版本,他们应该感到非常安心。
Queue: 因此,如果要总结一下,你对开发人员以及他们工作的公司在处理整个领域方面有什么最好的建议?
Gronowski: 嗯,有几件事。首先,这有点像我之前说的评论,你真的必须了解“谁在掌管你的店铺”。对你来说什么是重要的?是知识产权吗?是知识产权保护吗?盗版是一个问题吗?还是许可是一个问题?并将所有这些都与收入增长联系起来,因为很多人只是从保护自己的东西不被别人偷走的角度来看待它,但实际上,我们在过去几年中创建的所有安全技术都真正为软件发布商打开了更多发展业务的机会,因为他们现在可以以前所未有的新方式许可和销售他们的产品,或者他们受到自己内部资源的限制。
因此,1) 不要害怕关注像阿拉丁这样的第三方技术公司,因为我们在这个行业。我们在这个行业已经超过 20 年了。我们是专家,就像许多 ISV 是他们所服务的自身市场中的专家一样。
Queue: 格雷格,感谢你分享你的想法。对于想要获取更多信息的听众,我们鼓励您访问 www.Aladdin.com,这是提供数字版权管理解决方案以保护您的软件知识产权的公司的网站。
格雷格,祝你好运,我们希望将来再次听到你的消息。
Gronowski: 谢谢你,迈克尔。
最初发表于 Queue 第 5 卷,第 1 期—
在 数字图书馆 中评论本文
更多相关文章
Jinnan Guo, Peter Pietzuch, Andrew Paverd, Kapil Vaswani - 使用可信联邦学习实现可信赖的 AI
安全性、隐私性、问责制、透明度和公平性原则是现代 AI 法规的基石。经典的 FL 在设计时非常强调安全性和隐私性,但以牺牲透明度和问责制为代价。CFL 通过将 FL 与 TEE 和承诺相结合,弥补了这一差距。此外,CFL 还带来了其他理想的安全特性,例如基于代码的访问控制、模型机密性和推理期间的模型保护。机密计算领域的最新进展(如机密容器和机密 GPU)意味着现有的 FL 框架可以无缝扩展以支持 CFL,且开销较低。
Raluca Ada Popa - 机密计算还是密码计算?
通过 MPC/同态加密与硬件飞地进行安全计算,需要在部署、安全性和性能之间进行权衡。关于性能,您心中想的是哪种工作负载非常重要。对于简单的工作负载,如简单的求和、低阶多项式或简单的机器学习任务,这两种方法都可以在实践中随时使用,但对于丰富的计算,如复杂的 SQL 分析或训练大型机器学习模型,目前只有硬件飞地方法在许多实际部署场景中足够实用。
Matthew A. Johnson, Stavros Volos, Ken Gordon, Sean T. Allen, Christoph M. Wintersteiger, Sylvan Clebsch, John Starks, Manuel Costa - 机密容器组
此处提供的实验表明,Parma(驱动 Azure 容器实例上机密容器的架构)增加的额外性能开销不到底层 TEE 增加的开销的 1%。重要的是,Parma 确保了容器组在证明报告中扎根的所有可达状态下的安全不变性。这允许外部第三方与容器安全地通信,从而实现广泛的容器化工作流程,这些工作流程需要对安全数据进行机密访问。公司可以在云中运行其最机密的工作流程,而无需在其安全要求上妥协,从而获得优势。
Charles Garcia-Tobin, Mark Knight - 使用 Arm CCA 提升安全性
机密计算具有通过将监管系统从 TCB 中移除来提高通用计算平台安全性的巨大潜力,从而减小 TCB 的大小、攻击面以及安全架构师必须考虑的攻击向量。机密计算需要平台硬件和软件方面的创新,但这些创新有可能增强对计算的信任,尤其是在第三方拥有或控制的设备上。机密计算的早期消费者将需要自行决定他们选择信任的平台。
© 保留所有权利。