Data Securities International

Data Securities International, DSI var en teknologi spærret administration firma baseret i San Francisco, Californien. Grundlagt i 1982, virksomheden escrows kildekode og andre vedligeholdelse materialer til licenstagere. Virksomheden blev overtaget af Iron Mountain i 1997.

Software Escrow

I 1981 oplevede matematiker Dwight C. Olson en mulighed hos spædbarnet software produkt industrien. Software virksomheder ofte var uforudsigelige og vanskelige at forstå, endsige investere i. De blev ofte dannet og opløst, fusioneret eller erhvervet. Hvis du ønskede at bruge en af ​​deres software produkter, du måtte acceptere den betydelige risiko for, at software-selskabet ville være gået, før de softwareprodukter levetid var over og måtte udskiftes. Når softwaren selskabet var væk, licenshaverne 'var på deres egne: nej mere støtte, ikke flere forbedringer, og ikke mere fremtidige produkt udgivelser.

Denne risiko, også kaldet "software intellektuel ejendomsret investeringsrisiko", viste sig at være en afskrækkende for vedtagelsen af ​​innovative software fra mindre leverandører. I begyndelsen af ​​firserne var der kun små softwarevirksomheder. DSI ønskede at finde en måde at kontrollere denne software investeringsrisiko. Hvis software kildekode kan gemmes på et sikkert sted et sted, hvor kun en neutral tredjepart kunne få adgang til det, med bygherren stadig i kontrol over det, så brugerne kunne få det i tilfælde af, at ejer-ophavsmanden gik konkurs.

Kildekoden kunne frigives til dem, der havde en spærret aftale og en licens til det i tilfælde af, at software-selskab simpelthen ikke længere eksisterede, og i nogle tilfælde til missionskritiske software, når software leverandør væsentligt misligholdt en supportaftale.

En sådan idé ville arbejde kun, hvis en neutral tredjepart afholdt software kildekoden til gavn for både software udvikler og bruger. Således blev software spærret født.

DSI Historie

DSI vision aktiveret softwareindustrien til at blomstre. {{Se "Hvorfor usikre økonomi har genereret et boom i software spærret", Denver Business Journal, Front Range Tech Biz 2002/10/11 Af Emily Frye. Se også; Sammenslutningen af ​​Corporate Counsel Digital Docket, April 2004 Teknologi Escrow af Garry Watzky,}}

Data Securities International blev grundlagt i 1982. Virksomheden voksede støt gennem årene, før de sælges til Iron Mountain i 1997.

For at give yderligere sikkerhed for brugbarhed og nytte af indholdet af den spærrede depositum, begrebet "Software Escrow Verification" var developed.Verification indhold den spærrede konto blev stærkt anbefalet siden med potentielt så meget ridning på deponering, venter at inspicere indholdet til efter udgivelsen kunne være katastrofale, som på det tidspunkt vil det være for sent at rette eventuelle fejl og mangler.

Afhængig af risikotolerance af indlånskonto begunstigede flere mulige typer af kontrollen blev gennemført.

Den første og mindste streng bestod af simpel inspektion af depositum, som tjente til at kontrollere, at depositum er tilgængelig. Dette bekræfter, at digitale medier kan tilgås. Hvis depositum er krypteret / password beskyttet bekræfter, at den rigtige adgangskode faktisk er tilvejebragt. Bekræfter, at alle nødvendige redskaber til at udtrække software er kendt og katalogiseret - bemærk, at uden udarbejdelse af softwaren kan dette kun betragtes som en foreløbig bekræftelse. Endelig bekræfter, at dokumentation, der beskriver konfigurationen af ​​build miljø og opbygge procedurer er blevet tilvejebragt. Dette er endnu vigtigere i dag end i 1982 i betragtning af den komplekse og distribuerede karakter af moderne software build miljøer.

Næste og mere stringent var skabelsen af ​​eksekverbare filer. Dette kontrolleret, at alle nødvendige komponenter kan udarbejdes fra kildekoden tilvejebragt i depositum, ved at følge anvisningerne for at konfigurere den ønskede build miljøet og bygge procedurer. Kontrolleret, at alle krævede miljøparametre er blevet fuldstændig specificeret; hardware specifikationer, operativsystemer, oversættere, tredjeparts værktøjer og specifikke konfigurationer, der måske ikke er intuitivt indlysende uden direkte tidligere erfaringer med den spærrede software. Certificering af nødvendige værktøjer er vigtig, da fraværet af eller manglen på selv en enkelt værktøj, bibliotek eller API nødvendigt at støtte udarbejdelse kunne gengive et indskud ubrugelig i tilfælde af en udgivelse.

Den højeste og mest stringent var at funktionelt udøve de eksekverbare komponenter er oprettet fra spærrede kildekode. Dette krævede konfiguration af et testmiljø og kører en række test for at bekræfte, at de eksekverbare filer, der oprettes er faktisk den korrekte software, og at disse eksekverbare filer opfører sig i overensstemmelse med forventningerne. Ofte kræver konfiguration af applikationsservere, database motorer og andre tredjeparts komponenter til helt at oprette en funktionelt miljø. Denne type test kan være mest vigtigt for de programmer, der er leveret via en ASP model, hvor modtageren af ​​den konto ikke har nogen licens til at besidde selv en kopi af eksekverbare filer, indtil en frigivelse sker, og derfor ikke har nogen viden eller erfaring konfigurere et system er egnet til at understøtte en fortsat drift af ansøgningen og ville være helt afhængig af dokumentation inden deponeringen beskriver konfigurationen af ​​den funktionelle system.

Data Securities International introducerede begrebet i midten af ​​1980'erne til en samlet software Værdi, der bruger kompositter af Ejerskab Værdi eller software opgørelse, markedsværdi, og Interne omkostningsbesparelser som værdier og påvirker variabler af software som et finansielt aktiv. En TSV software opgørelse værdiansættelse analyse ser på den samlede sum af de forskellige software-komponenter eller intellektuelle aktiver, der gør software anvendelig som et produkt.

I 1992 data Securities International blev bedt om at blive associeret medlem af American Bar Association Information Security Group for Videnskab og Teknologi afdeling arbejder på Digitale signaturer. Den digitale signaturer dokument blev udgivet i 1996 og DSI blev medformand for Key Recovery eller Key spærret arbejdsgruppe i ISC at udvikle yderligere Key Recovery krav til brug af asymmetriske krypteringsnøgler for sikkerhed og godkendte transaktioner. DSI var en indledende medlem af Key Recovery Alliance, et konsortium af store selskaber, der arbejder for at levere kommercielle software-produkter til sikkerheden i e-handel ved hjælp af digitale signaturer på internettet. Key Recovery Alliance var en industri organisering af 30 internationale virksomheder, der støttede nøglegendannelse, herunder førende virksomhed RSA Security, men det opløst i 1999 efter pres fra grupper borgerlige rettigheder. De enkelte lande som USA og Storbritannien har siden flyttet til at forsøge at gennemføre vigtige genvindingssystemer på egen hånd.

  0   0
Forrige artikel Brendan Perry
Næste artikel Bernhard Cossmann

Kommentarer - 0

Ingen kommentar

Tilføj en kommentar

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Tegn tilbage: 3000
captcha