我在嵌入式软件中工作,出于某种原因,管理层希望隐藏一个复活节彩蛋作为IP保护的手段。他们称其为水印,并且由于我们的软件与视频预览供稿(拍摄照片之前在屏幕上显示的图像)进行交互,因此他们希望我实现一个触发器,该触发器将对某些异常的视频输入(视频konami代码)做出反应像黑暗-明亮-黑暗-明亮-等等)。当触发该触发器时,会发生一些奇怪的事情(这超出了软件的正常行为)。
目的是检查我们的软件是否包含在设备中。听起来像个好主意吗?我对此有很多反对意见:
watermark有法律价值吗?您对这种方法有何看法?我找不到链接,但我记得在此站点上看到一个答案,提示将复活节彩蛋用于保护目的是个好主意。有没有人尝试过效果很好?
Answers:
如Wikipedia上有关复活节彩蛋的文章所述,至少有一个先例:
MicroVAX cpu的CVAX微芯片实现包含在其刻蚀中的西里尔字母的俄语短语“ VAX:何时您足够在意以窃取最好的东西”,以针刺潜在的盗窃苏联集团的知识产权的克隆制造商。
对此的更多详细信息,可以在CVAX的这篇文章中找到(这是对以上引用的引用):
最后,划线道包含西里尔字母的座右铭:“ VAX:当您足够在意时偷最好的东西”。1983年,一个未具名的情报机构给了我这个字眼,说他们是从一架运行着苏联SS20导弹系统的,经销毁的VAX-11 / 780中获得的。知道某些CVAX会在苏联使用时,该小组希望俄罗斯人知道我们正在考虑他们。
根据您的具体问题:
如果konami代码过于敏感并被用户触发怎么办?
Konami代码太众所周知了,因此用户触发它的可能性更大。如果使用复活节彩蛋,则应选择原始(更大)的序列。由于您的复活节彩蛋应该是一种保护机制,而不是无聊的乐趣,因此最好在公司外部不知道该顺序。
这种水印是否具有法律价值?我就是开发此触发器的人。如果出问题了,我该怎么办?
咨询律师。这在很大程度上取决于您的区域设置和合同的细节。无论如何,最好以书面形式证明管理层明确要求复活节彩蛋。显示您提出了一些担忧的电子邮件交换就足够了。
如果客户发现了这个“功能”怎么办?
取决于客户端。有些人可能会笑,有些人可能会提起诉讼。我的观点是,由于复活节彩蛋已包含在知识产权保护中,因此应告知客户您为他/她构建的所有其他功能。
由于在小型设备上进行软运行,因此性能损失应该很小。
是的,显然。如果您发现实施复活节彩蛋会产生可衡量的性能损失,那将是不这样做的最佳理由。
两种方式我都没有意见。如果您咨询律师并涵盖所有法律基础,那就去做吧,这可能没用,但您永远不会知道。
更新:CVAX示例当然是硬件示例,但是我认为没有其他相关的示例(用于软件和/或嵌入式软件)。我围绕它的答案主要是为了回答问题的Has anyone tried it一部分。我搜索了其他示例,但没有找到任何示例,现在我有了一些看法:
这可能不是一个好主意。(而不是复活节彩蛋means of IP protection部分)。由于这个想法既不是原创的也不是创新的(上下文可能有所不同,但相似),因此如果可行,至少会有一些例子。
我认为未公开的复活节彩蛋没有任何问题,只要用户极不可能碰到它,并且它非常微妙。如果有人偶然发现了它,那么他们就不应将其视为与细微故障或外观琐碎的小虫不同的东西。
我曾让经理们与我争论,其功能远不如未公开的复活节彩蛋,边缘恶意软件之类的产品具有道德性,因此我很难将其视为一个问题。
在我继承的一个项目中,我发现了一个巨大的误导性C#类,其名称实际上就是UIDataTableColumnRenderer,大小超过3mb。我在该类中发现了一个完整的迷你游戏,图像和所有base64都编码为该类中的字符串。从本质上讲,这是一个射击游戏,PC机是一名开发人员,试图击垮错误的攻击以及PM和产品所有者向该软件投掷的不良书面要求。有趣的是,它变得越来越难,而且您再也赢不了,最终错误和不良要求破坏了软件,PC失去了工作。
这是迄今为止我发现的最令人惊叹的复活节彩蛋。