Защита Федоренкова

На прошлой неделе обзавелся еще одной «игрушкой» — программой для защиты PDF-файлов от несанкционированного распространения Securebook, от Виктора Федоренкова.

Надо сказать, что к настоящему времени у меня накопился уже достаточно богатый опыт использования различного софта для компилирования защищенных электронных книг: так, несколько лет назад я приобрел комплекс BBM (Book Biz Master) у Александра Долгу (это, в общем-то описывалось в данном блоге). Затем, после того как Александр Долгу отказался от поддержки и развития своего «творения», я решил перейти к использованию программы EbookMaestro, которая также описывалась в одном из моих блогов.

И, по большому счету, двух этих программ мне вполне хватало для создания традиционных «оптимально защищенных» электронных книг. (Под «оптимальной защитой» понимается, разумеется, не столько полная невозможность взлома, сколько ситуация, когда взлом информационного коммерческого продукта экономически нецелесообразен для потенциального взломщика). Однако, в ряде случаев у любого создателя электронных книг возникает проблема с представлением информации в формате html, который является исходным для компиляции традиционных электронных книг. Например, если в тексте используются нестандартные (национальные или экзотические) шрифты, сложные таблицы или другие элементы форматирования, то весьма затруднительно гарантировать конечному пользователю корректную форму представления информации, не ограничивая его чем-то, или не озадачивая его чем-то (например — предварительным обязательным дополнением операционной системы каким-то комплектом шрифтов, или системными настройками/надстройками. К примеру, в свое время я столкнулся с немалыми трудностями при попытке перевода в электронный формат некоторых богословских трудов, где используются греческие и древнееврейские шрифты. Эта задача теоретически, конечно, решается: в конце концов, можно использовать просто миниатюрные графические вставки на месте таких слов, то есть заменять комбинации экзотических шрифтов их изображениями. Однако, это очень трудоемко, да и не слишком хорошо влияет на параметры конечного продукта (например — его окончательный объем, то есть размер файла). В подобных ситуациях разработчики электронных книг предпочитают использовать формат PDF. Однако, в этом случае возникают проблемы с защитой таких электронных книг от несанкционированного копирования и распространения по сети. Файл PDF, конечно, можно закрыть паролем, но никто не может гарантировать, что этот пароль не станет достоянием общественности после первого же легального приобретения электронной книги. Программ же, осуществляющих индивидуальную аппаратную привязку PDF-файлов к компьютерам пользователей, насколько мне известно, просто не существовало, и уж тем более не существовало каких-то систем автоматической регистрации электронных книг такого формата (как это производится при использовании компиляторов BBM и Ebook Maestro) Поэтому появление SecureBook для PDF показалось мне событием достойным внимания. Цена показалась вполне уместной, поэтому я нисколько не сомневаясь приобрел данный продукт.

Каковы впечатления?

В общем и целом можно сразу сказать, что программа стоит заплаченных за нее денег. Я не берусь судить о надежности защиты, тем более, что это вопрос философский. Существует только один способ гарантированно защитить инфопродукт от несанкционированного распространения — это никогда и ни в каком виде не публиковать его или даже лучше — вообще не оцифровывать. У «упертого» пользователя всегда имеется вариант копирования содержания. Если это не получается «традиционными хакерскими методами», то уж такой способ, как переснять с экрана с помощью цифрового фотоаппарата, а затем тупо перепечатать (если автоматические распознавалки не вытягивают) всяко остается. Поэтому вопрос о надежности защиты я принципиально не рассматриваю, — это относится к области целесообразности и зависит от содержания инфо-товара. Но ту самую «оптимальную» степень защиты, о которой я упоминал чуть выше в этой заметке, продукт несомненно обеспечивает.

К замеченным за время испытаний недостаткам я бы отнес следующие факторы:

1. Программа предоставляется пользователю в несколько «нетрадиционном» виде, то есть в виде россыпи файлов, среди которых имеются как исполняемые, так и вспомогательные. Традиционной установки, как таковой, не требуется, для начала работы нужно просто запустить исполняемый файл, но при этом необходимо, чтобы этот файл находился в одной папке с несколькими другими вспомогательными файлами. Не фатально, но неудобно… Впрочем, это мелочи жизни, я прекрасно понимаю, что с точки зрения создателя программы — то есть профессионального программиста — это выглядит совершенно нормально, но мы-то, простые смертные, все же привыкли к инсталляторам… Лично мне это, как говорится, «до лампочки», но кому-то (например — легендарным «блондинкам» — может не понравиться…

2. Предыдущий пункт можно было бы окончательно отнести к «придиркам» и «мелочам жизни», если бы не отсутствие конкретной, внятной и самостоятельно оформленной инструкции по использованию, и особенно — по установке серверной части комплекса (то есть той самой части, которая отвечает за автоматическую регистрацию приобретенного инфо-продукта. При этом я бы сказал, что сам установил этот софт без «затяжных головных болей», но меня все же следует отнести к пользователям, обладающим как минимум средним опытом работы с подобными программами, новички же явно могут столкнуться с множеством проблем и захотят задать автору немало вопросов… при этом сам автор на вопросы отвечает, но выдающейся оперативностью при этом не отличается. Думаю, что создание внятного мануала в виде электронной книги, или раздела сайта данному продукту не повредило бы…

3. В процессе автоматической регистрации скомпилированных пользователем книг (не при регистрации самой программы, но в процессе ее коммерческой эксплуатации) происходит обязательное обращение к серверу разработчика. И это напрягает, потому что по сути это значит, что существование всей системы автоматической регистрации напрямую зависит от работоспособности сайта разработчика. Такая ситуация, могу сказать уверенно, никогда и никому в Рунете не понравится. Разработчик решил больше не поддерживать свой продукт? Или он просто забыл заплатить за продление домена/хостинга?? Значит все клиенты (заметьте — легальные, законопослушные покупатели) будут иметь проблемы в виде «наездов» со стороны своих покупателей, в связи с проблемами, возникшими при автоматической регистрации приобретенных электронных книг. Честно говоря, мне не понятно — чем руководствовался разработчик SecureBook, выбирая такой вариант. Ведь, к примеру, упомянутый компилятор EbookMaestro также использует серверную часть скрипта для регистрации, но этот скрипт предоставляется (бесплатно между прочим) легальным покупателям и устаналивается на их сервере… что кажется намного более логичным. Нет, я бы мог понять (и даже приветствовать) дополнительный сервис разработчика для тех клиентов, которые не хотят или не могут по какой-то причине держать у себя регистрационный сайт. В этом случае такой сервис можно было бы даже сделать платным. Наверняка найдутся такие, кто не хочет «заморачиваться» установкой и поддержкой серверной части. Но вынуждать всех пользователей программного продукта к пожизненной привязке к сайту разработчика — это как-то не слишком этично… и едва ли может быть фактором, способствующим популярности продукта среди пользователей Рунета, которые полную независимость от всех всегда считали преимуществом… Это очень напоминает политику второй версии скрипта рассылок Mailtux и его зависимость от присутствия в сети сайта разработчика. Кто бы что мне ни говорил, но при всех достоинствах этого продукта данный фактор, я считаю серьезным недостатком, ограничивающим доверие к продукту, и по этой причине я лично, хотя и использую главным образом Mailtux, сохраняю часть своих рассылок на старом добром «Дятле», чтобы «в случае чего» не остаться «у разбитого корыта»: ну мало ли что взбредет в голову разработчику… в конце концов, все мы под Богом ходим…

Третий недостаток, несмотря на свою серьезность, конечно является условным, то есть здесь все зависит от дальнейших шагов разработчика. Например, если разработчик, надумав оставить проект, передаст всем легальным пользователям скрипт активатора (что было бы логично и просто честно), то особых проблем нет. Или возможен такой сценарий развития событий, как предоставление (в последующих апгрейдах скрипта) всем легальным пользователям выбора между установкой скрипта активатора у себя и использованием сервиса разработчика. Однако все это зависит от доброй воли разработчика, а понятие «добрая воля» в российском секторе Интернета пока достаточно абстрактно…

Следует отметить также, что третий недостаток затрагивает только систему автоматической активации, а не работоспособность системы в целом. То есть это относится скорее к вопросам удобства использования скрипта, а не его общей работоспособности. Ведь ключ для активации всегда может быть выдан вручную, по запросу покупателя. Тем более, что мой личный опыт показывает, что большинство покупателей — особенно гуманитарного склада ума — не в состоянии разобраться с системой автоматической активации, и — так или иначе — пишут автору письма, с просьбой оказать помощь в этих вопросах… и тогда проще выдать ключ активации вручную, чем отправлять длинные инструкции по активации…

Поэтому повторюсь: общее впечатление от SecureBook для PDF у меня пока исключительно позитивное, а если учесть, что аналогов подобных программ пока нет (во всяком случае мне они не известны), то могу смело рекомендовать данный продукт любому интернет-коммерсанту, который занимается, или планирует заниматься продажей инфо-продуктов.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.