Очень хочется убедить себя в том, что “нет, так не может быть”, но немного зная историю компании Apple (по различным книгам, блогам и прочим источникам), почему-то мозг больше склоняется к тому, что эта “теория” может оказаться вовсе не теорией, а вполне реальностью. Речь пойдет об iPhone, джейлбрейке и защите приложений — клянусь, почти ни слова о Kali!

А начинается вся история с девелоперских форумов Apple, которые предназначены для общения разработчиков под iPhone на различные темы, от программирования конкретных возможностей приложения до разных вопросов по распространению приложений. Конечно же, одной из тем, которая периодически поднимается на этих форумах, является тема взлома приложений и их защиты от кракеров. И угадайте, что происходит с этими тредами на форуме? Их всех удаляют, даже несмотря на жалобы разработчиков — так как зачастую ветки на форуме содержат полезную информацию о том, как можно предотвратить взлом приложений.

Более того, сама Apple старательно хранит молчание по этому поводу, не давая разработчикам ни малейшего намека на то, как компания относится ко всей этой ситуации с Crackulous и проч. В итоге такое отсутствие информации, вместе с тщательным “выжиганием” веток на форуме на эту тему начинает наталкивать на мысль о том, что подход Apple заключается в “нет информации — нет проблемы”. И тут начинаешь задумываться о том, выгодно ли это все Apple?

С одной стороны, казалось бы, защита сторонних приложений должна быть выгодна Apple — ведь компания получает 30% от всех продаж приложений в App Store. Соответственно, если приложения не продаются, а их просто воруют — то Apple недополучает свою “долю” с непроданных приложений. Однако все не так однозначно. Ведь Apple основные свои деньги зарабатывает не на доле с продажи приложений (большинство из которых — все равно бесплатные и бесполезные списки задач и конвертеры), а от продажи, внимание! iPhone и iPod. Именно продажа устройств приносит основной доход компании, что, впрочем, неудивительно.

Популярность платформы зависит от наличия на ней хорошего выбора различных приложений и их доступности — этот урок Apple хорошо выучила в процессе борьбы за выживание в 90-ых годах. Тогда Microsoft продемонстрировала компании, как надо завоевывать “мировое господство”, не считаясь ни с кем — уверен, пример Билла Гейтса не раз доводил до “исступления эмоций” Стива Джобса, который хотел быть лучше, чем Билл.

А теперь представим себе ситуацию, когда кто-то собирается купить iPhone, и вспоминает, что, оказывается, если взять iPhone, то на него можно ставить кучу всяких бесплатных программ, за которые не надо платить деньги. “Ура!”, думает пользователь, а Apple получает еще одного покупателя, а вместе с ним — и свой доход от продажи, и общую популяризацию платформы. Несправедливо по отношению к разработчикам? С точки зрения Apple — “может быть, но жизнь сложная и несправедливая штука” — ведь по отношению к Apple все очень даже справедливо и крайне выгодно.

Конечно, на словах Apple выступает против jailbreak, надувая щеки и требуя его признать незаконным: одно из использований jailbreak — это возможность устанавливать на iPhone взломанные приложения, хотя процедура jailbreak разрабатывалась вовсе не для этого. Jailbreak представляет собой возможность установить на iPhone приложения, которые не проходят проверку в App Store, где сотрудники Apple, на основе правил SDK и каких-то своих соображений решают что и как попадет в App Store, а что не попадет. Это уже потом “ломальщики” придумали, как использовать jailbreak для своих нужд, а раньше, до появления App Store, это была единственная возможность установить полноценные приложения на iPhone. Не зря компании вроде Mozilla и Skype выступают против позиции Apple, поддерживая jailbreak.

Но если Apple такой противник jailbreak, то, спрашивается, почему они смогли защитить iPod touch 2G таким образом, что его до сих пор “взламывают” и толком взломать не могут (чтобы эта процедура происходила так же просто и удобно, как в случае с iPhone), а вот iPhone таким образом компания почему-то решила не защищать. То ли им некогда было, то ли не очень выгодно, а если учесть предположения, изложенные выше, то решение Apple “особо не защищать” iPhone вполне органично вписывается в общую цепочку событий.

Итак, Apple получает новых покупателей, а вместе с ними — и прибыль, и долю рынка для iPhone. А вот программисты, которые помогают Apple, популяризируя платформу с помощью приложений, остаются в стороне от этого праздника жизни. Конечно, есть случаи “золотой лихорадки”, когда некоторые разработчики, создав какую-то программку, быстро получают кучу денег, когда программа взлетает в топе продаж. Однако, судя по записям в блогах различных разработчиков, таких “счастливчиков” единицы, а большинство разработчиков хорошо, если покрывает расходы на разработку своих приложений.

А что это означает для разработчиков? Да, в общем-то, ничего хорошего — они могут разочароваться в платформе и уйти туда, где им будет больше внимания. В частности, Google с ее Android выглядит самым рабочим вариантом — компания известна довольно прогрессивным отношением к сторонним разработчикам, так что в пику Apple может исправлять то, где Apple допускает ошибку (по крайней мере, copy/paste в Android есть сразу). А это приведет к возможному угасанию платформы iPhone в целом. Интересно, понимает ли это Apple?

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. “Привет” джейлбрейку iPhone!
2. Пиратству — бой!
3. Ломать — не строить?

Заодно мы решили помочь соотечественникам, которые пишут приложения для iPhone, и дать им возможность пользоваться Kali совершенно бесплатно. Так что если у вас есть приложение для iPhone, которое вы продаете в App Store (бесплатное защищать, очевидно, нет смысла), и вас не устраивает ситуация с пиратами — пишите на kaliap@ripdev.com, мы постараемся вам помочь. А теперь — к делу, поговорим о Kali.

Создавать защиту для ПО — дело крайне неблагодарное. Хотя бы потому, что ее мало кто оценит. Например, ее не оценят те, кто, собственно, взламывают приложения — ну зачем им дополнительные сложности в их и без того непростых задачах? Как и не оценят обычные пользователи, которые привыкли брать софт там, где он «хорошо лежит» — в различных торрентах и других p2p сетях. Ну, или борцы за «открытый код», «все бесплатное» и мир во всем мире — для них еще одна система защиты или шифрования это как серпом по гениталиям.

И только разработчики, уставшие от зашкаливающего уровня воровства их приложений (а про уровни я уже писал в других статьях, разработчики регистрируют от 50 до 95% пользователей с украденными приложениями) могут заинтересоваться таким продуктом. Да и то, среди разработчиков как раз очень силен уровень скептицизма по отношению к системам защиты, поскольку «все равно все сломают», поэтому зачем тратить время, силы и деньги на это, проще пытаться игнорировать пиратов и ничего не делать.

Еще один подход, часто встречающийся среди разработчиков — «это проблема Apple, поэтому пусть она ее и решает». К счастью, не все разработчики считают такую «страусиную» позицию правильной — рассчитывать на сознательность пользователей или решение Apple, когда пираты изобретают автоматизированные инструменты для взлома и размещения приложений, довольно сложно. Ждать, что Apple «запретит» jailbreak (а именно на телефоны с jailbreak устанавливаются взломанные приложения), тоже не приходится — во-первых, см. выше «все равно взломают», во-вторых, как ни крути, а jailbreak Apple все же опосредованно выгоден — не будь его, многие пользователи просто не покупали бы телефон (и мы говорим не о единицах, а о миллионах пользователей — есть информация, что процедуру jailbreak проходит около 20-25% всех проданных iPhone).

Еще одна причина, по которой разработчики зачастую решают не тратить силы на защиту своих приложений — это потому, что серьезно инвестировать время и силы на защиту готов мало кто, а простую защиту действительно нет смысла делать, потому что «все равно взломают». Поэтому лучше потратить время на улучшение функциональности приложения, удовлетворение запросов пользователей, чем на невидимую защиту, которую никто не заметит и не оценит. Вот здесь как раз и может оказаться полезной помощь сторонних компаний, которые обладают нужными знаниями в определенной области и владеют достаточными ресурсами для разработки, и, что самое главное — дальнейшей поддержки специализированной системы защиты. Как вы понимаете, в данном случае я говорю о Ripdev и системе защиты приложений для App Store — Kali AntiPiracy.

С момента анонса этой системы мы получили достаточно много различных вопросов и прочего фидбека (сюда я включаю не только жалобы по недоразумению, но и проклятия — было и такое), чтобы на основе этой входящей информации понять, что именно интересует людей в этой защите. Поэтому и возникла эта статья, в которой, конечно, не будет технических know-how, но будет небольшой рассказ о том, как работает наша защита, почему мы считаем ее очень удачной, и в чем заключается ее unique selling proposition.

Для начала — небольшое введение о том, как работает система взлома приложений для iPhone на данный момент, чтобы вы представляли себе, с чем нам приходится бороться. Взломщик покупает приложение в App Store и запускает его у себя на телефоне — само приложение изначально защищено от копирования тем, что его исполняемый код зашифрован специальным ключом. Но когда приложение стартует — система вычитывает его ключи и, «расшифровавшись», загружается в память.
Затем к запущенному приложению подключается отладчик, выполнение программы останавливается, а из оперативной памяти устройства (в которой загружена расшифрованная программа) создается «слепок». После этого образ памяти телефона выгружается на диск, где из этого «слепка» памяти путем нехитрых манипуляций создается рабочее приложение, которое уже может работать без зашифрованных ключей.

Поэтому нам осталось всего лишь сделать так, чтобы хакеры не могли провести вышеописанную процедуру — и все будет замечательно. Просто? Конечно, описать задачу значительно проще, чем ее реализовать, но мы не ищем легких путей.

Соответственно, система защиты Kali AP состоит из трех модулей, каждый из которых отвечает за свой участок защиты. Во-первых, это «антиотладка» — подсистема, которая предназначена для того, чтобы не дать хакеру запустить приложение под отладчиком. Если Kali засекает попытки «подобраться» к приложению с отладчиком — приложение, скорей всего, «упадет», не дав хакеру сделать свое черное дело.

Но, допустим, хакеру удалось таки заставить программу работать под отладчиком, и тогда в действие вступает вторая подсистема защиты — «антидамп». Как я писал выше, приложение, защищенное с помощью Apple DRM, на старте вычитывает свои зашифрованные ключи и после этого загружается в память незашифрованным. В случае с Kali все сложнее, потому что благодаря Kali приложение в памяти фактически никогда не является цельным, исполняемый код (не исходный код — об этом ниже) программы проходит через различные участки, где он вначале модифицируется, а затем пересобирается обратно, и все это завязано на проверку целостности защиты, поэтому без нее, даже если получить «слепок» памяти (который, скорей всего, будет сильно испорченным), программа целостно не соберется.

Третья важная подсистема Kali (я ее уже упомянул выше) — это проверка целостности защиты приложения в целях обнаружения попыток ее взлома. Она состоит из трех компонентов, поочередной проверки различных уровней — проверки самой себя, проверки приложения и проверки различных элементов приложения. Для обеспечения успешной работы последнего компонента в приложение случайным образом внедряются различные проверочные модули, которые и отлавливают любое вмешательство в действия защиты.

Таким образом, благодаря тесному взаимодействию трех подсистем, достигается определенная непробиваемость системы, по крайней мере, с первого наскока. Неудивительно, что хакеры, участвующие в создании инструмента для взлома под названием Crackulous, пощупав iPref с защитой, сказали, что «The protection actually doesnt look bad. On first look, I would say there wont be a crack for that for some time.» («Защита, вообще-то, выглядит неплохо. На первый взгляд, я бы сказал, что какое-то время ее не взломают»).

Но надо также помнить, что невзламываемых систем не бывает — все, что написано одним человеком, другим может быть взломано. Поэтому мы прекрасно понимаем, что рано или поздно появится какой-то гений-подросток, у которого слишком много свободного времени, и он таки что-то наковыряет и взломает Kali (может быть). Именно поэтому код модулей защиты — полиморфен, то есть он периодически меняется. Имеется в виду, что для различных приложений в разные периоды времени могут быть использованы различные подходы в кодировании, что приведет к тому, что создать автоматический Kali-Crackulous будет если не невозможно, то крайне сложно.

Теперь что касается взаимодействия Kali и разработчиков сторонних приложений, как происходит процесс внедрения защиты. По этому поводу тоже было много воплей, что, де, ripdev хочет получить доступ к исходным кодам всех программ. Это не так — Kali не работает с исходным кодом приложения. Написав свою программу, ее разработчик создает релизную версию для ее закачки в App Store, приходит к нам на сервер и закачивает на него приложение (всё это происходит в автоматическом режиме, как часть процесса построения приложения в Xcode).

На сервере приложение обрабатывается скриптом, который создает из готового приложения защищенную версию, добавляя к исполняемому коду приложения код защиты, и после этого разработчик получает готовую версию, которую можно подавать в App Store. Такое «завернутое» в Kali приложение прекрасно проходит проверку в App Store и становится доступным покупателям.

Еще одна тема для беспокойства, которую неоднократно высказывали в обсуждениях Kali заинтересованные лица — это поведение приложения на телефоне пользователя. В частности, многих интересовало, «стучит» ли Kali куда-то на удаленные сервера, проверяя лицензионность приложений. Нет, Kali работает в абсолютно автономном режиме, для работы приложения не требуется подключение к интернету, и никакой передачи данных (а тем более — конфиденциальных данных пользователя) приложение с Kali не осуществляет.
Более того, никаких целенаправленных действий при обнаружении взлома Kali тоже не делает — она не наносит вреда ни данным пользователя, ни его телефону. Да и пользователь (легитимного приложения, приобретенного в App Store) никогда и не узнает, что в его приложении есть какая-то там защита, для него это все выглядит абсолютно прозрачно, точно так же, как и раньше.

Ну и последняя тема, волновавшая потенциальных заказчиков такой системы — а что будет в случае успешного взлома Kali? Соглашение, которое разработчики подписывают при использовании Kali, гласит, что сервис предоставляется без гарантий 100% защиты от взлома, да и кто ее согласится дать? Даже разработчики защиты для игрушек делают ее с обещанием, что она продержится «хотя бы два дня после релиза» (по крайней мере, они на это надеются). Мы же точно можем обещать, что если Kali для какого-то конкретного приложения взломают — мы обновим систему и следующую версию приложения можно будет упаковать в обновленную Kali, на которую хакерам опять потребуется время и силы. А разработчики смогут с помощью новых возможностей привлекать пользователей на более поздние версии приложений — ведь их время не будет тратиться на то, чтобы придумать, как защититься от пиратов.

Победит ли Kali пиратство? Нет, конечно, мы на это и не рассчитываем — ведь понятно, что не все разработчики согласны разглашать свои продажи и к тому же отдавать процент с полученных денег. Поэтому будет достаточно много приложений, которые по-прежнему можно будет взламывать и распространять по интернету. Пока что можно сказать, что первые приложения с Kali уже ушли в App Store и скоро там появятся — к сожалению, мы не можем раскрывать названия этих приложений по просьбе заказчиков. Но, по крайней мере, тот факт, что мы не сидим сложа руки, и не надеемся на то, что «пиратство — это как реклама приложения», нам очень сильно нравится. А еще параллельно Kali помогает другим разработчикам, и мешает пиратам — есть в этом какое-то странное удовольствие :)

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. How Kali AP works
2. Apple Game Store
3. Кали — освободительница…

Сегодня я хочу поговорить немного о другом направлении пиратства — о медиа-контенте, а точнее — о том, как Apple борется с его воровством, а если еще точнее — как за счет простоты и удобства решения iTunes Store Apple помогает избавиться от зависимости от торрентов и прочих источников нелегального контента.

Не секрет, что iPod своей популярностью обязан не только “навязчивому”, как скажут многие, маркетингу Apple, где компания пропагандировала “как это круто”. Да, маркетологи в Apple работают хорошие, это факт. Но все же большей частью iPod приобрел популярность за счет своей простоты и удобства в использовании. Конечно, control freaks и сейчас ненавидят iTunes, предпочитая вручную двигать и организовывать файлики, копировать их с помощью FAR или каких-то других подобных менеджеров на плееры, и всячески отвергая идею организации музыкальной коллекции на основе мета-данных, как это делает iTunes. Но для большинства пользователей, именно того большинства, которое и сделало iPod популярным, iTunes стал той “манной небесной”, приложением, позволяющим один раз красиво организовать свою музыкальную коллекцию — и забыть о ней. Теги, обложки, синхронизация с плеером — iTunes позволяет легко и просто проводить эти операции с медиа-контентом, чего вполне достаточно для обычных пользователей.

Но самым весомым аргументом для пользователей из развитых стран стал iTunes Store, который сначала назывался iTunes Music Store (соответственно, специализируясь на музыке), а затем переименовался в iTunes Store, добавив аудиокниги, сериалы, фильмы, подкасты и прочие интересные штуки. Интересно, что сам iTunes Store работает на грани рентабельности, с минимальным “плюсом” для Apple — основную часть денег забирают правообладатели медиаконтента (музыкальные лейблы и киностудии). Но зато наличие этого контента и, главное, возможность быстро и без проблем его приобрести, для Apple является тем механизмом, который активно способствует продаже миллионов iPod и iPhone каждый квартал.

Собственно, легкодоступность, удобный интерфейс, моментальное получение контента, различные способы организации просмотра содержимого iTunes Store — это то, что в нем привлекает больше всего (плюс, конечно, огромнейший выбор контента на любой вкус). Но уже какое-то время я ловлю себя на мысли, что куда проще пойти и быстро купить нужный контент в магазине, чем рыскать по торрент-трекерам, пытаться скачать файл, которому часто не хватает “сидов” (раздающих, от слова seed), надеяться, что файл окажется нужного качества, без вирусов (по крайней мере, на Маке этого практически можно не опасаться), и тд и тп.

Не знаю, когда это началось — то ли когда появились деньги на покупку легального контента, то ли когда начал больше ценить свое время (что, в общем-то, связано с первым пунктом). Но в последнее время я понимаю, что это происходит все чаще и чаще. Последний пример — просмотр в домашнем кинотеатре второй части X-men (которую, как оказалось, жена и ребенок не видели). Куда проще и быстрее оказалось открыть iTunes, найти там фильм, купить его (потому что прокатный не показывается в QuickTime Player, где можно отрегулировать яркость — проектор почему-то показывает картинку чуть темнее, чем следовало бы), за пару часов скачать (интернет у меня дома медленный), и с удовольствием это все посмотреть под попкорн с кока-колой :) Причем, что немаловажно, стоило это все примерно столько, сколько стоит один билет в Формулу Кино в Европейском торговом центре — 10 долларов. (А если бы я брал фильм напрокат — то стоило бы мне это вообще 3 доллара).

Это, в принципе, очень похоже на ситуацию с ломанием софта, когда системы защиты сейчас хоть и взламывают, но установить программу с ней по длинной и непростой инструкции так сложно, что проще пойти и купить ее официально. Именно так у меня было с Orange Box — инструкция к скачанной из торрента версии, чтобы заставить ее работать, была такая сложная, что я плюнул, пошел в Steam и купил там без каких-либо проблем. Хотя нет, проблема была — почему-то карточка и PayPal не принимались, пришлось писать письмо в поддержку, но они оперативно ответили и решили проблему. А пока я ждал ответа от поддержки, я смог провести это время с семьей. Уверен, подобный подход к управлению временем ценю не только я. (мы не говорим о подростках, которым интересно “хачить” софт, качать гигабайтами музыку “для коллекции” и вообще всячески заполнять свое время всякой ерундой).

Короче говоря, к чему это я все. По крайней мере, приятно для себя осознавать постепенную легализацию жизни вокруг себя — программы на компьютере все легальней, контент все честней. Так, глядишь, скоро от своей честности тошнить начнет. Или не начнет? :)

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. Экзерсисы с iTunes Match (BETA)
2. Телодвижения лейблов в iTunes Store
3. iTunes Store против ZunePass

С декабря я наткнулся еще на несколько подобных цифр, и решил подсобрать коллекцию из них, потому что, судя из обсуждений, не все и не всегда представляют себе масштабы катастрофы — то есть, насколько распространено пиратство среди приложений для iPhone. Некоторые цифры могут просто шокировать неподготовленного и малознакомого с миром пиратства читателя.

Вначале те цитаты, которые уже были опубликованы раньше:

- “I’m now sitting at 57% of users have IPA cracked copies ( 1891 copies IPA cracked) and paid are catching”

- 57% пользователей используют сломанную версию (1891 сломанных копий), но легальные подтягиваются.

- App released 2 days ago for 99c.  Sold 447 copies over 2 days.  Pirated on first day, with 1200+ illegal copies being used.

- Apple опубликовала программу два дня, с ценой 99 центов. За два дня продано 447 копий. Сломали в первый же день, за то же время было использовано более 1200 нелегальных копий.

- Right now I’m running at 70% pirate, 30% legitimate.

- На данный момент у меня соотношение 70% ворованных и 30% легальных копий

А вот несколько новых:

- IPA’d copies of my software went up to 75% at one point, but then as sales have picked up on iTunes, stablized out at 66%, so 2/3′s of my userbase are non-legit currently.
- Количество сломанных версий моей программы в какой-то момент достигло 75%, но затем, когда продажи в iTunes набрали оборот, стабилизировалось на уровне 66%, так что 2/3 моих пользователей на данный момент — нелегитимные.

5050 Unique Device Identifiers In My Database
250   Reported sales from apple
4800 Stolen Applications
1200 Average stolen a day
62.5  Bought a Day
5%    Legit Users
95%  Stolen Applications

5050 уникальных идентификаторов устройств в моей базе данных
250 продаж, о которых сообщила мне Apple
4800 украденных приложений
1200 в среднем в день украденных приложений
62,5 покупок в день
5% легитимных пользователей
95% украденных приложений

- “I am looking for anything that could help I am running at less the 8% legit users.”
- Я ищу хоть какой-то способ, который мне поможет, так как на данный момент у меня меньше 8% законных пользователей”.

Апдейт — и еще одна, наткнулся буквально сегодня утром:

- At current count I am lowering to 5% legit users and 6000 thieves…
- На данный момент у меня снизился показатель до 5% легальных пользователей и 6000 воров…

Большинство из приведенных цитат взяты из форума для разработчиков под iPhone на сайте Apple, для входа на который нужна регистрация, поэтому я не даю ссылок, так как большинство все равно “забьет” идти и проверять, точно ли там есть такие фразы. Если кто-то будет занудствовать — я могу и предоставить ссылки, мне не сложно. Но вообще эта коллекция предназначена для того, чтобы у кого-то поубавилось оптимизма насчет “не сильно воруют”.

Воруют, еще как, и don’t get me started on the bullshit, что это реклама приложения, программа становится популярней, блаблабла. Фигня это все. Точно так же как и фигня то, что “на App Store сложно регистрироваться, нужна карточка и тд”. Как мы выяснили еще в декабре, дело не в регистрации, да и речь идет, очевидно, не только о пользователях б.СССР, не привыкших платить за софт — с такими масштабами (95% украденных копий) мы говорим об этом явлении повсеместно, что не может не расстраивать.

Собственно, мы как раз не очень расстраиваемся — те, кто следит за блогом уже какое-то время, знает, что от автоматизированных систем взлома мы отгородились дополнительным уровнем защиты, благодаря чему наши приложения если и выложены где-то взломанными, то все равно не работают. Но мы решили, что держать такое счастье только себе — нечестно, поэтому выпустили это в виде коммерческого сервиса, где каждый желающий (разработчик под iPhone, понятное дело) может защитить свое приложение нашей защитой. В общем, вашему вниманию — Kali Anti-Piracy. Почитать о самом продукте, и что он делает, можно здесь, а тут — еще немного размышлений Славика по этому поводу. Будем ждать ответного удара империи :)

PS Кстати, если кому-то интересно, что это за название такое — это та самая Kali — she is today considered the goddess of time and change. ну или так — Богиня-мать, символ разрушения. Кали разрушает невежество, поддерживает мировой порядок, благословляет и освобождает тех, кто стремится познать Бога. (Отсюда). Или же “Кали – освободительница, защищающая тех, кто ее знает.” — очень близко к истине. Кому что нравится :)

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. Пиратству — бой!
2. InstallerApp 1.0 for Mac is out!
3. Ответы Apple по поводу местоположения пользователей

Понятное дело, что разработчики по этому поводу напряглись — на форумах разработчиков для iPhone на сайте Apple есть несколько веток, где разработчики пытаются выяснить у Apple, планирует ли компания что-то делать по этому поводу. Надо сказать, попытки эти довольно безуспешны, поскольку Apple традиционно не комментирует ничего о будущих продуктах. Поэтому разработчикам приходится выкручиваться самостоятельно.

Выбора у них, скажем так, не сильно много в подобной ситуации — либо не делать ничего и ждать, пока соберется Apple, либо лицензировать что-то вроде нашего продукта, либо защищаться самим. Написать полноценную защиту для своего приложения разработчикам, чаще всего, не под силу, поэтому рассматриваются другие, менее нетривиальные варианты. И вот там возник не то, чтобы спор, но активное обсуждение между разработчиками, о том, что делать в случае, когда обнаружено, что программа — украдена. Я, как известно — сторонник жестких мер по выжиганию внутренностей телефона, но это мое мнение (здесь должет стоять тэг sarcazm). А мне стало интересно, что думает по этому поводу аудитория блога, какой из вариантов, по-вашему, предпочтительней?

Напоминаю, мы говорим о платном приложении из App Store, которое было взломано, выложено на какую-нибудь рапидшару, скачано и заброшено на телефон. Пользователь запускает его (осознавая, что программа ворованная), и тут…

Вариант №1
Программа просто не запускается. Это можно сделать намеренно — то есть установить специальный kill switch, который, обнаружив “нехватку” чего-то важного, просто убивает программу. Это может быть и непреднамеренно — то есть просто код приложения написан таким образом, что он будет поврежден при автоматическом “взламывании” и программа не сможет работать.

Вариант №2
Программа запускается, но, обнаружив, что она нелегитимна, она может попытаться возвать к совести пользователя, выдавав сообщение вроде “ай-ай-ай, а программа то ворованная, и не стыдно вам?”. Говорят, кстати, разработчики такое пробовали — conversion rate совестливых покупателей очень близок к нулю.

Вариант №3
Программа запускается, но обнаружив свою “ворованность”, начинает вести себя непредсказуемо, или же начинает показывать каждые две секунды пиратский флаг, и делает все для того, чтобы ею невозможно было пользоваться.

Вариант №4
Программа запускается, но превращается в триальную версию — например, в игре это только первый уровень, а в программе для ведения каких-нибудь списков не будут сохраняться данные, к примеру. Вариант, без сомнения, самый, с точки зрения пользователей, красивый, но не всегда (а скорее, даже, редко) реализуемый. Да и осложняется это тем, что достоверного способа определить “хакнутость” программы тоже нет, или же его можно обойти.

Вариант №5
Ничего не делать, пусть программа работает, как работала, потому что пиратство вечно, и его не избежать все равно. В дополнение можно как-нибудь у себя на сервере отмечать потенциально ворованные копии.

Напомню, что, судя по той статистике, которую я видел, соотношение пользователей приобретенного и ворованного приложения вовсе не в пользу первых. Как правило, пользователей “сломанной” версии от 50 до 80%, что для любого разработчика, от одиночки, пишущего дома до крупной компании — значительные цифры. При этом под iPhone воруют не Creative Suite, который стоит полторы-две тысячи долларов, а программки стоимостью 99 центов (ничего святого!). Поэтому это пиратство — это действительно недополученный доход разработчиков, как на это не посмотри.

Так какой вариант, по-вашему, лучше всего? Старайтесь рассматривать его с точки зрения разработчика, не пользователя.

Записей на такую тему не нашлось.

Сегодня на повестке дня у нас самое, что ни на есть настоящее (о прошлом еще успеем поговорить) — новость о выходе одной маленькой, но интересной программки под названием Crackulous, которая предназначена облегчить жизнь тем, кто привык не платить за программы для iPhone — другими словами, для пиратов, о которых мы уже несколько раз говорили на страницах этого блога (1, 2).

Собственно, программа Crackulous предназначена для того, чтобы удалять защиту от нелегального копирования из приложений, продаваемых в Apple App Store для iPhone и iPod touch. Как я писал раньше, все приложения, скачиваемые из App Store, получают стандартную защиту системы Digital Rights Management (DRM), которая определяет, на каких устройствах может работать это приложение. Затем некоторые находчивые хакеры, у которых слишком много свободного времени и желания прославиться, эту защиту хакнули, и придумали как можно убирать ее из приложений. После этого хакнутое приложение можно забрасывать на телефон, которому была проведена процедура jailbreak, и оно будет там работать, естественно, без какой-либо оплаты.

Хакеры пошли дальше, создав вначале набор скриптов под названием xCrack, который автоматизировал вышеописанный процесс, но при этом был довольно нетривиальным в использовании. И вот Crackulous стал “апофигеозом” этой ситуации, когда была выпущена полноценная программа с графическим интерфейсом, когда любая домохозяйка может теперь “удалить” DRM из приобретенного приложения и выложить получившийся файл на файлообменник для всех желающих. Чувствую, как у независимых разработчиков по спине побежал холодный пот от этой ситуации.

Откровенно говоря, такие штуки крайне опасны для всей экосистемы iPhone и App Store — зачем покупать приложения, если практически везде можно будет найти их бесплатно? А Apple делает большую ставку именно на то, что наличие приложений расширяет функциональность телефона, что создает больше поводов его купить. При этом не надо забывать, что Apple получает 30% со всех продаж приложений, так что компания будет напрямую терять деньги, если приложения не покупают.

Конечно, вряд ли Apple будет сидеть сложа руки и смотреть, как пираты измываются над ее системой защиты — скорей всего, компания выпустит обновление защиты, которое сделает приложение вроде Crackulous бесполезным. Однако — лишь на какое-то время, видимо, так как хакеры наверняка воспримут это как вызов, и попытаются взломать и обновленную систему защиты. Ведь очень удобно — ломаешь один раз, а страдают все приложения из App Store.

Ну, или не совсем все — в частности, наш iPref, как известно, имеет дополнительный уровень защиты, что позволило избежать взлома и выкладывания “бесплатной” версии на пиратских сайтах. Мы планируем выпустить нашу защиту в виде коммерческого варианта, когда и другие разработчики смогут применить ее на своих продуктах, и избежать варианта с пропусканием через Crackulous. Собственно, наша цель — это, в первую очередь, именно помочь разработчикам, потому что халявщиков много, а кушать тоже хочется. Поможет наша защита и честным пользователям. Спросите — каким образом?

Дело в том, что, как я писал выше, установить взломанное приложение можно только проведя телефону процедуру jailbreak — после этого файл приложения легко копируется между телефонами. Один из вариантов того, что может сделать Apple, чтобы защититься от взломов — это прикрыть лавочку с jailbreak, раз и навсегда. А именно этого как раз бы и не хотелось — потому что ограничения App Store на функциональность приложений все равно никто не отменит, и всегда будут приложения, которые полезны пользователям, но каким-то образом нарушают требования Apple SDK. Установить их можно будет только на jailbreak-нутый телефон, поэтому исчезновение jailbreak вызовет дискомфорт не только у пиратов.

Конечно, даже нашу защиту пираты будут пытаться взломать — но взломать две защиты, да еще и завязанные друг на друга все же сложнее и займет больше времени. Да и мы не лыком шыты, мы предусмотрели различные варианты, так что будем посмотреть, как пойдет. Вообще это, конечно, очень интересная игра.

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. Как работает Kali AP
2. Apple, iPhone и теория заговора
3. Казнить, нельзя помиловать?

Как потом оказалось, у меня в этом вопросе шкурный интерфейс, и как раз об этом я и хотел поговорить :)

Жаль, конечно, что Apple не успела до праздников (своих) выложить обновление iPref 1.0.1, которое мы подали на прошлой неделе — там есть несколько важных багфиксов касательно алгоритма, плюс исправления касательно выхода из игры, когда поступает звонок. Но даже с версией 1.0 наша программа все равно остается на первом месте по продажам среди платных приложений в российском отделении App Store, в отличии от американского, где лидирует iFart, программа, издающая пукающие звуки. (и даже SimCity не смогла сбить iPref с первого места). Шутки шутками, но я считаю, что это показательно — интеллектуальный iPref против идиотского iFart.

Конечно, с другой стороны, это выливается в отличия по количеству продаж, и первое место в американском App Store количественно, похоже, на порядок отличается от продаж в российском App Store. Что и подводит нас к пиратам, так как в нашей ситуации получается так, что every sale counts, и если пираты взламывают программу, и начинают раздавать ее бесплатно на различных профильных сайтах, то и каждая потерянная продажа ощущается.

Собственно, запросы на взломанный iPref на различных сайтах стали появляться буквально на следующий день — конечно, платить не хочется, а играть хочется. Здесь надо сделать небольшое отступление, чтобы объяснить тем, кто не совсем в курсе пиратской индустрии вокруг приложений для iPhone. Дело в том, что местные «хакеры», запустившие во множестве различные сайты, где выкладываются «бесплатно» платные приложения из App Store, на самом деле не хакеры, а халявщики, и относиться к ним нужно как к таковым.

Приложения в App Store защищаются встроенной системой, разработанной Apple — DRM для управления переносом приложений между устройствами, и сертификаты для идентификации пользователей. Однако другие умные хакеры придумали способ, как приложения и от того, и от другого «отучить», и, таким образом, «обезDRM-ленное» приложение устанавливается на iPhone с jailbreak путем простого копирования файла программы. Для автоматизации этого процесса даже была сделана специальная утилита, и теперь остается всего лишь «прогнать» купленное приложение из App Store через эту утилиту — и вуаля, оно готово для работы «бесплатно».

Соответственно, большинство владельцев этих пиратских сайтов хорошо, если научились хотя бы пользоваться этой утилитой для убирания DRM (а чаще всего они скачивают файлы у таких же сайтов на западе), а затем они гордо выкладывают «сломанные» приложения у себя на сайте. Затем кто-то из них обещает раздать «гигабайтами» приложения из App Store подписчикам своих сайтов «в честь Нового Года», кто-то, барыжа телефонами или предлагая услуги по джейлбрейку, заодно «по дружбе» ставит набор из кучи ворованных приложений. Кстати, Маковским дилерам в свое время хорошо по голове настучали за такие штуки, теперь мало кто предлагает своим клиентам такие услуги, так что, я думаю, и до айфонных барыг дело дойдет.

Знаете, когда я опубликовал первую статью о пиратах, многие пытались меня убедить, что «сложный процесс покупки, карточки не берут, ляля, тополя». Конечно, процесс не самый тривиальный (но и не сложный), с декабря начали принимать дебетные карты, казалось бы — плати, не хочу. В том то и дело, ключевое слово «не хочу». Если посмотреть на форумах, то люди скачивают себе десятками приложения, в которые они даже могут и не играть, «лишь бы было», «для коллекции» и тд. Они запрашивают сразу десяток стратегических игрушек, или пачку утилит, или еще что-то, даже не задумываясь, надо ли им это.

Есть и более прицельные запросы, сюда как раз попадает наш iPref. Я специально сохранил себе скриншот с одного сайта, где человек буквально требует от админов такого пиратского сервера «выложить iPref, очень много людей его ищут, это было бы лучшим подарком на новый год». Я, конечно, тронут, что для кого-то наше приложение могло бы стать лучшим подарком в новом году, но неужели для «лучшего подарка» нельзя найти 5 долларов? Любой заход в Старбакс/Кофехаус/Шоколадницу обойдется раз в 5 дороже, а за программу заплатить религия не позволяет, видимо.

Радует только то, что с нашей программой все эти халявщики и псевдохакеры обломались. Мы, конечно же, были в курсе всех этих «полезных утилит», и предусмотрели их использование, добавив дополнительный уровень защиты, поэтому кучерявые ручки халявщиков сделать ничего не могут. Конечно, мы осознаем, что все, что написано одним человеком, может другим быть сломано, только вот преферанс на западе, к счастью, неактуален, так что западные хакеры, попробовав взломать программу, решили на нее пока не заморачиваться. Поэтому все те, кто ждет, когда же ее выложат на очередной …apps — могу посоветовать не ждать. А те версии, что сейчас выкладывают, пропущенные через автоматизированную утилиту, не работают — они все идентичны друг другу, и результат будет один и тот же. И со всеми нашими будущими приложениями тоже.

Конечно, за это у нашей компании фанатов не добавится — я уже видел брызгающих слюной на форумах ненавистников «Опять этот Рипдев!». А мы просто очень сильно не любим людей, которые привыкли к халяве и воспринимают ее как должное, и будем продолжать с этим бороться.

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. Ломать — не строить?
2. iPref 1.1
3. iPref-прогресс

Я в какой-то мере могу принять в качестве аргумента “непривычность” к электронным платежам здесь, но все же на первое место поставил бы любовь к халяве, которая у “хомо советикус” очень трудно искоренима. А оправдывать ее можно как угодно, конечно — ”отмазок”-то предостаточно. Но когда люди начнут ценить свое время, то, возможно, что-то и изменится. В конце концов, один раз зарегистрироваться на iTunes и затем устанавливать приложения одним кликом куда проще, чем заниматься jailbreak, поиском и выкачиванием программ на “специализированных” сайтах, их установкой с помощью специальных приложений и тд. А время, как известно, это — деньги. Впрочем, если нефть опять начнет дорожать, то зачем считать свое время?

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. App Store: Год Второй
2. iPhone и слепой пользователь
3. Пиратству — бой!

Поскольку в данный момент я занимаюсь приложениями для iPhone (и кое-что из того, что мы делаем, в ближайшее время появится в App Store — многим, уверен, понравится результат), то меня заинтересовал вопрос пиратства приложений под iPhone. Оказалось, что в этом вопросе все очень и очень запущено.

Как известно, на данный момент единственный легальный способ установить приложение на iPhone — это с помощью App Store, где можно купить приложение за деньги или скачать бесплатно. В любом случае, для регистрации учетной записи в App Store понадобится кредитная карта, без которой учетную запись создать невозможно. Правда, есть обход с iTunes Gift Cards, но, по большому счету, сути это не меняет. Jailbreak, который устанавливает альтернативные “репозитории” приложений в виде Installer.app или Cydia, сам по себе не совсем легален, соответственно, возникают и вопросы к легитимности приложений, установленных через Jailbreak.

Защита приложений, которые устанавливаются на jailbreak-телефоны через Installer/Cydia — проблема самих разработчиков этих приложений. Для программ, которые продаются через App Store, теоретически защиту предоставляет Apple, привязывая приложения к сертификатам и внедряя свою систему DRM в приложения. Однако термин “теоретически” я использовал неслучайно. Дело в том, что благодаря усилиям некоторых умельцев, защита приложений в App Store оказалась весьма номинальным понятием. Эти умельцы не только смогли разобраться, как убрать защиту, но и поставить это дело “на поток”, когда практически любое приложение, будучи скачанным с App Store, пропускается через “обрезатель защиты”, а затем выкладывается на определенных сайтах, откуда их могут скачивать и после этого устанавливать на jailbroken телефоны пользователи.

К чему это приводит? Вот очень интересная статистика, которую приводят некоторые разработчики приложений для iPhone на форуме у Apple (для зарегистрированных пользователей):
–

“I’m now sitting at 57% of users have IPA cracked copies ( 1891 copies IPA cracked) and paid are catching”
57% пользователей используют сломанную версию

–

App released 2 days ago for 99c.  Sold 447 copies over 2 days.  Pirated on first day, with 1200+ illegal copies being used.
Apple опубликовала программу два дня назад за 99 центов. За два дня продано 447 копий, за то же время было использовано более 1200 нелегальных копий.

–

Right now I’m running at 70% pirate, 30% legitimate.
На данный момент соотношение 70% ворованных и 30% легальных копий

–
Я, конечно, видел соотношения и похуже — кто-то из разработчиков одной популярной игрушки для Windows говорил, что по их оценкам, уровень пиратства достигает 90%, то есть 90% пользователей игры используют ворованную копию программы. Однако, в случае с iPhone есть определенные отличия от игр для Windows, или от больших известных софтверных пакетов вроде Adobe Creative Suite. Это отличие — цена.

Если взглянуть на игры для Windows, Мака и большинства игровых консолей, то цена на эти игры обычно находится где-то в районе от 30 до 70 долларов. Программы вроде Adobe CS стоят значительно дороже, на порядок — сотни долларов. В какой-то мере такая высокая цена за эти продукты — это результат “стараний” тех же пиратов, за счет которых компании и повышают цену для остальных пользователей.

Но ведь у iPhone порядок цен на приложения совершенно другой. Большинство приложений в App Store стоит 99 центов, хотя есть группы приложений с ценами и в 2,99, и в 4,99, и за 9,99. Есть, конечно, и подороже программы, но они встречаются очень редко.

А теперь представим себе среднестатистического пользователя вроде Васи Пупкина, который знает, что для редактирования фото “нужно фотошоп” (у меня даже 11-летний ребенок знает, что фотографии редактируются “фотошопом”, хотя он не до конца понимает, что это такое). Конечно, Вася, увидев, сколько стоит Photoshop, подумает “да ну его нафиг, лучше стырить” — и его даже можно понять (хотя я лично выступаю за образование пользователей, чтобы они знали и о менее дорогих альтернативах). Но вряд ли стоимость в 99 центов или даже в 4,99 долл должна приводить пользователя в шок и подталкивать его к воровству. (И нет, это не двойная мораль из серии “дешевый софт воровать нельзя, а дорогой можно”. Я против любого воровства, но есть еще и объективная реальность).

В конце концов, мы говорим о приложениях для устройств ценой в 500-900 долларов, поэтому для меня лично стремление, простите, спиздить программу за 99 центов выглядит совершенно дико. Если вы, потратив несколько сотен долларов на iPod touch/iPhone, не можете потратить 99 центов на программу, то, по моему мнению, и iPhone вам тоже не стоило покупать. Задумайтесь, сколько денег вы тратите на всякую другую ерунду каждый день — неужели среди этих расходов нет чего-то, что можно было бы не тратить и оставить 99 центов на программу? В той же Москве только на обед большинство тратит 200-300 рублей (40-60грн), а на транспорт, даже только на метро, в день уйдет больше.

Используя ту же аналогию с метро, могу привести другой пример. Каждый раз, когда я вижу “экономящих” на проезде в метро, которые перепрыгивают через турникеты для выхода, я думаю о том, что вот как раз таких надо отлавливать и вывозить за 101 километр. Если человек, живя в Москве, не может себе позволить 19 рублей на поездку в метро, то в Москве ему просто нечего делать, и для города он больше обуза, чем выгода. (Да-да, бывают ситуации, когда “забыл кошелек” и тд, но я говорю вовсе не об этих ситуациях).

Так и с iPhone и приложениями для них. Если человек тырит программы за 1-5 долларов для дорогого устройства, то такое устройство у него было бы неплохо отбирать (а можно еще разбивать об голову). Жаль, так и не появится программы, которая, будучи украденной, выжигала бы внутренности телефона и отправляла весь заряд батареи такому пользователю в руки — глядишь, желающих красть программы стало бы поменьше.

А пока разработчикам приходится выкручиваться и придумывать выходы самим — мы, к примеру, разработали свою дополнительную защиту для приложений в App Store, и, возможно, будем лицензировать ее другим производителям.

И нет, формула “Software is like sex, it’s better when it’s free” не работает — для разработчиков это такая же работа, как и, к примеру, для машиниста метро — вождение состава, и она должна оплачиваться. Я понимаю, что пиратство не искоренить, и я даже не рассчитывал этим постом “срочно побороть всех пиратов”, просто захотелось высказаться. Жаль только, что в итоге страдают те, кто программы все же покупает, так как им приходится платить за тех, кто “экономит”.

А вот эти записи из блога, любовно отобранные нашими заслуженными роботами, могут оказаться по теме статьи:

1. Вдогонку про App Store и жалобы разработчиков
2. Apple: серьезный игрок в мобильных играх
3. А король-то (Apple) — голый!