Microsoft объявил войну корпоративным пиратам
Microsoft ужесточит требования корпоративного лицензирования своих будущих продуктов - Vista и Longhorn Server. Клиенты корпорации должны будут проходить регулярную регистрацию через интернет. Софтверный гигант ужесточает правила использования VLK. VLK (Volume License Key) это специальные ключи, предназначенные для установки ПО, купленного по программам корпоративного лицензирования. VLK активируют программные продукты лимитированное количество раз. До сих пор VLK не требовали активации через интернет или по телефону и не были привязаны к конкретному аппаратному обеспечению. Законопослушные клиенты Microsoft должны получать эти ключи в конверте по почте и не разглашать третьим лицам.Однако система защиты от пиратства с помощью VLK быстро нашла «адекватный» ответ у хакеров и недобросовестных пользователей. В свободном доступе в интернете находятся ключи VLK к Windows XP и Windows Server 2003, и выход сервисных пакетов с модифицированной системой защиты не изменил ситуацию.
Теперь же условия лицензирования ужесточаются. Корпоративные пользователи Vista и Longhorn Server должны будут зарегистрировать VLK в Microsoft в течение 30 дней после покупки продукта, и затем каждый месяц перерегистрировать их для подтверждения своих прав на лицензию. Microsoft готовит специальные серверы для управления данным процессом. Они будут отслеживать активные лицензии и формировать отчеты.
По мнению экспертов, законопослушным корпоративным клиентам данный шаг Microsoft принесет пользу, поскольку облегчит управление активами ПО, находящимися подчас в весьма хаотичном состоянии. Однако некоторые аналитики считают, что эта инициатива закрепит за Microsoft репутацию агрессора.
Вероятно, новые требования Microsoft не обеспечат должный уровень защиты ПО от пиратства. Вот как прокомментировал CNews надежность VLK эксперт, пожелавший остаться анонимным: "Система остается уязвимой для пиратства. В ней можно затереть код, отвечающий за проверку активации. Более сложный способ - запротоколировать соединение одной системы с сервером активации Microsoft, и затем эмулировать его для других, направляя на подставной сервер, находящийся в той же локальной сети. Если ключи всё же будут, но их «не будет видно открытым текстом», то они будут видны где-то в служебных файлах, и их можно скопировать на другие системы в то же место, не соединяя их с сервером Microsoft. Совсем грубый способ – скопировать 1 к 1 содержимое винчестера с установленной системой, при условии, что отсутствует проверка аппаратного обеспечения или оно одинаковое, что характерно для корпоративных компьютеров. Насколько я понимаю, система рассчитана на ИТ-менеджеров, которые могут установить больше копий, чем указано в лицензии. Система активации в таком случае – не более чем напоминание о том, что нужно доплатить".