Tomsk Sysadmins Forum
Работа/Образование => Обсуждение => Topic started by: SoLRoN on February 18, 2008, 21:20:12
-
Привет!
Я работаю в коммерческом банке в Стрежевом. Сложилась следующая ситуация: у нас на серверах (не считая одного маршрутизатора с Юникс) установлено не совсем лицензионное ПО ("пиратка") от МайкроСофт.
В связи с тем, что в последнее время возросла активность по борьбе с нелицензионным ПО, есть следующие вопросы:
1. Что может грозить администратору в случае проверки? В принципе проблемы клиентов банка меня не очень то волнуют (если "случится" конфискация серваков), а вот что могут предъявить мне? Есть варианты того как обезопасить себя в подобном случае, можно ли свалить все на руководителя филиала и как это можно документально оформить (а как быть если я в своем отделе главный)?
2. Что подлежит проверки и какое ПО проверяют? То есть, что могут конфисковать: все компы или только серваки или по закону они могут взять на проверку только одну машину? А если они решат забрать все включая серваки и ПК у сотрудников (операторы и прочее), я могу этому воспрепятствовать? Хотя, как я уже сказал, меня не особо волнует что будет с клиентами, главное не стать крайнем самому в этой ситуации...
3. Обязан ли я предоставить проверяющим доступ к сервакам и ПК сотрудников по их первому требованию или же я могу потребовать от них документ от суда дающим им такое право? Это вопрос к тем кто уже сталкивался с проверками, я вообще не знаю как себе вести в такой ситуации и боюсь самому себе навредить... На какие вопросы я должен\могу отвечать и что, а на что нет? Кстати как долго по закону может длится проверка и как потом возвращать серваки, сколько это времени может занять (это на тот случай если все таки они их заберут)
4. Какое именно ПО подлежит проверки? Только от MS (офисное ПО и ОС) и российский производителей (Каспереский, 1C)? А что мне со всякими shareware делать: WinRar, Nero и прочее, на это можно забить или лучше все таки снести от греха подальше?
5. Еще один вопрос: например есть Oracle (нелицензионная) в ней хранятся все информация о кредитных карточках и клиентских счетах. Будет ли считаться это база данных "пиратской"? Я так понимаю, что эта информация является коммерческой (банковская тайна), и по принятым соглашениям о не разглашении подобного рода информации, мы не обязаны им ее передавать на проверку. Кто-нибудь может разъяснить как быть в такой ситуации?
PS. Я еще не консультировался с нашим юристом, боюсь что может "сдать"...
-
В связи с тем, что в последнее время возросла активность по борьбе с нелицензионным ПО, есть следующие вопросы:
Пиратское ПО: как не стать уголовником (http://cnews.ru/reviews/print.shtml?2007/03/23/241805)
Здравствуй, Кузя - Новый год! (http://advokat.tom.ru/pages/4/?14)
Лицензировать ПО Microsoft в России опасно для бизнеса (http://cnews.ru/news/top/print.shtml?2007/08/24/263711)
-
насчет п.3 ответ однозначный - пока у них нет постановления на обыск их можно слать далеко-далеко. а если не захотят уходить по-хорошему звонить... в милицию )))
п.2 при наличии постановления на обыск и выемку, забрать могут абсолютно все\
п 1. если ты установил ПО, даже по указанию руководства, отвечать тебе. т.к. исполнение заведомо незаконного распоряжения также является преступлением
п.4 проверять будут все. и отвечать придется за все.
п.5 по требованию органов передается даже гос. тайна, не говоря уже о банковской. с той лишь разницей, что судом и следствием будут приняты специальные меры для неразглашения. например, дело будет рассматриваться в закрытом судебном заседании, а его материалы - обязательно храниться в сейфе. переносить только с охраной и т.д.
кстати, говорить надо не с юристом, а со своим руководством на эту тему
-
п 1. если ты установил ПО, даже по указанию руководства, отвечать тебе. т.к. исполнение заведомо незаконного распоряжения также является преступлением
п.4 проверять будут все. и отвечать придется за все.
Вот этого я и боюсь! В случае чего все свалят на меня, а начальство уйдет в несознанку, мол "мы ничего не знаем, это он сам проги ставил"
Есть ли вариант нанести ответный удар, а точнее как исключить возможность такой подставы?
кстати, говорить надо не с юристом, а со своим руководством на эту тему
Руководство в курсе что у нас "пиратка"...
-
Вот этого я и боюсь! В случае чего все свалят на меня, а начальство уйдет в несознанку, мол "мы ничего не знаем, это он сам проги ставил"
Есть ли вариант нанести ответный удар, а точнее как исключить возможность такой подставы?
Руководство в курсе что у нас "пиратка"...
ждите в гости!
-
Вот этого я и боюсь! В случае чего все свалят на меня, а начальство уйдет в несознанку, мол "мы ничего не знаем, это он сам проги ставил"
Есть ли вариант нанести ответный удар, а точнее как исключить возможность такой подставы?
написать письмо генеральному, снять копию и отдать оригинал в приемную под расписку на копии.
но даже в этом случае наказания не избежать, но по крайней мере такое действие будет рассматриваться в качестве смягчающего обстоятельства.
Возможности три:
1) убедить руководство приобрести хотя бы 30% ПО
2) переходить на open source
3) писать по собственному желанию. Хотя тебя и после ухода могут привлечь.
-
На прошлогоднем семинаре от Интанта подробно освещались вопросы лицензирования, как и что делать.
Что помню, напишу.
1. Проверять может практически кто угодно (Налоговая, уголовка, прокуратура) большой список организаций, которые могут это делать.
2. У проверяющих должна быть бумажка подписанная прокурором, в которой указывается, какое именно ПО будет проверяться (возможно ПО определённой фирмы). Если в бумаге написоно будем проверять Микрософт офис, а компьютер арестовали из-за того, что стоит нелицензионный неро, то это опротестовывается в суде.
3. Ответственность несёт руководство, а не системный администратор.
В этом году вышел новый законопроект об авторском праве, в котором сказано, что лицензионный договор должен быть составлен в письменной форме, содержать стоимость лицензируемого и срок на который выдаётся лицензия. Если стоимость не указана и в кодексе не сказано другое (пролистал кодекс и ничего другого по этому вопросу не нашёл), договор считается недействительным, если срок не указан, то он подразумевается равным 5 лет.
Так что если верить этому закону, то пожалуй подавляющее количество ПО нелицензионно хотя бы из-за отсутствия стоимости в договоре.
Возможно я что-то не так понял, или плохо смотрел в кодекс, если есть знатоки юристы поправьте.
-
На прошлогоднем семинаре от Интанта подробно освещались вопросы лицензирования, как и что делать.
Что помню, напишу.
1. Проверять может практически кто угодно (Налоговая, уголовка, прокуратура) большой список организаций, которые могут это делать.
2. У проверяющих должна быть бумажка подписанная прокурором, в которой указывается, какое именно ПО будет проверяться (возможно ПО определённой фирмы). Если в бумаге написоно будем проверять Микрософт офис, а компьютер арестовали из-за того, что стоит нелицензионный неро, то это опротестовывается в суде.
3. Ответственность несёт руководство, а не системный администратор.
3. Отвественность несут все. Руководство, как отдавшее распоряжение, а системный администратор, как исполнитель заведомо незаконного распоряжения. Степень вины каждого участника определяет следствие
2. Бумажка должна быть, но там указано "обыск офиса". И проверяющие органы могут перевернуть весь офис, а уж потом разбираться, что к чему
1. Налоговая занимается налогами, а не программым обеспечением ))))
-
В этом году вышел новый законопроект об авторском праве, в котором сказано, что лицензионный договор должен быть составлен в письменной форме, содержать стоимость лицензируемого и срок на который выдаётся лицензия. Если стоимость не указана и в кодексе не сказано другое (пролистал кодекс и ничего другого по этому вопросу не нашёл), договор считается недействительным, если срок не указан, то он подразумевается равным 5 лет.
Так что если верить этому закону, то пожалуй подавляющее количество ПО нелицензионно хотя бы из-за отсутствия стоимости в договоре.
Возможно я что-то не так понял, или плохо смотрел в кодекс, если есть знатоки юристы поправьте.
Вышел не законопроект, а вступила в действие 4-я часть ГК РФ. В ней, в частности, говорится (ст.1235):
2. Лицензионный договор заключается в письменной форме, если настоящим Кодексом не предусмотрено иное.
Лицензионный договор подлежит государственной регистрации в случаях, предусмотренных пунктом 2 статьи 1232 настоящего Кодекса.
Несоблюдение письменной формы или требования о государственной регистрации влечет за собой недействительность лицензионного договора.
3. В лицензионном договоре должна быть указана территория, на которой допускается использование результата интеллектуальной деятельности или средства индивидуализации. Если территория, на которой допускается использование такого результата или такого средства, в договоре не указана, лицензиат вправе осуществлять их использование на всей территории Российской Федерации.
4. Срок, на который заключается лицензионный договор, не может превышать срок действия исключительного права на результат интеллектуальной деятельности или на средство индивидуализации.
В случае, когда в лицензионном договоре срок его действия не определен, договор считается заключенным на пять лет, если настоящим Кодексом не предусмотрено иное.
Но! В отношении ПО законом, как раз "иное" предусмотрено (ст.1268, п.3):
Заключение лицензионных договоров о предоставлении права использования программы для ЭВМ или базы данных допускается путем заключения каждым пользователем с соответствующим правообладателем договора присоединения, условия которого изложены на приобретаемом экземпляре таких программы или базы данных либо на упаковке этого экземпляра. Начало использования таких программы или базы данных пользователем, как оно определяется этими условиями, означает его согласие на заключение договора.
Т.е. нажимание тех самых кнопочек "Принимаю условия лицензионного соглашения", которое наши люди довели до автоматизма, после НГ должно наполнится более глубоким пониманием, дабы не было мучительно больно, стыдно, неприятно и пр.
В отношении того, кто виноват интересна ст.1299:
1. Техническими средствами защиты авторских прав признаются любые технологии, технические устройства или их компоненты, контролирующие доступ к произведению, предотвращающие либо ограничивающие осуществление действий, которые не разрешены автором или иным правообладателем в отношении произведения.
2. В отношении произведений не допускается:
1) осуществление без разрешения автора или иного правообладателя действий, направленных на то, чтобы устранить ограничения использования произведения, установленные путем применения технических средств защиты авторских прав;
2) изготовление, распространение, сдача в прокат, предоставление во временное безвозмездное пользование, импорт, реклама любой технологии, любого технического устройства или их компонентов, использование таких технических средств в целях получения прибыли либо оказание соответствующих услуг, если в результате таких действий становится невозможным использование технических средств защиты авторских прав либо эти технические средства не смогут обеспечить надлежащую защиту указанных прав.
3. В случае нарушения положений, предусмотренных пунктом 2 настоящей статьи, автор или иной правообладатель вправе требовать по своему выбору от нарушителя возмещения убытков или выплаты компенсации в соответствии со статьей 1301 настоящего Кодекса, кроме случаев, когда настоящим Кодексом разрешено использование произведения без согласия автора или иного правообладателя.
Т.е. может установка и была явно или молча санкционирована начальством, но наказаны будут (как я полагаю, но у суда может быть свое мнение, если иное устаканено с подсудимым.. ) оба, так как админ преодолевал средства защиты. Впрочем, даже неправомерное использование или установка (сама установка руками админа) - уже нарушение прав правообладателя.
Так что... Сухари, продукты на пару дней минимум, смену белья, ручку, бумагу и конверты готовьте...
Рекомендую изучить практику хакеров по ликвидации следов - ванны с кислотой для хардов, СВЧ-печи для CD/DVD, ну и т.д.
Для банка, возможно, актуально создание резервных копий и размещение их в сейфовых ячейках дружественных банков...
-
А вы не боитесь что этот форум читают например отдел "К". А вы тут прям сознались что у вас пиратки. Не боитесь что они ринутся к вам в гости с "дружественным" визитом? Ведь они теперь знают что вы работаете начальником отдела Информационных технологий в НБ Траст в городе Стрежевом. Разве что вы начальник и свалите всё на админов. Мда уж...
-
а я рекомендую все-таки обратить внимание на уголовный, уголовно-процессуальный кодексы, прочитать конституцию и ознакомиться с судебной практикой по аналогичным делам.
-
судебная практика не в пользу администраторов. или вы как раз про это?
-
к сожалению, да.
но в любом деле, даже самом безнадежном можно если не выйти сухим из воды, то по крайней мере существенно улучшить свое положение.
потом следственные и оперативные службы делают много ошибок, поэтому дела часто разваливаются в суде. нужно уметь находить эти ошибки и использовать их. я знаю одного адвотата, так он не проиграл ни одного дела против ГАИ. Выигрывал на мелочах: подпись на протоколе не там поставлена, дата не верная и т.д. С уголовными делами в принципе тоже самое.
-
написать письмо генеральному, снять копию и отдать оригинал в приемную под расписку на копии.
но даже в этом случае наказания не избежать, но по крайней мере такое действие будет рассматриваться в качестве смягчающего обстоятельства.
Возможности три:
1) убедить руководство приобрести хотя бы 30% ПО
2) переходить на open source
3) писать по собственному желанию. Хотя тебя и после ухода могут привлечь.
Пробовал писать служебную записку управляющему (наш филиал), он принял к сведению и убрал в стол подальше, а офис-менеджер (секретарь) отказалась регистрировать. Сказала что без разрешения начальника этого делать не станет Или вы имели ввиду писать прям в Москву? Чем это мне может грозить, боюсь тогда у меня появится очень много врагов...
1. А почему именно 30%, а не 45% или 25%? Это имеет значение или просто штраф/репрессии будут мягче?
2. У нас все спец ПО - Windows-only К тому же пробовал я этот Linux больше года назад - дрянь редкостная... Максимум это OpenOffice, да и почти все корпоративные сайты (intranet) работают только с IE.
3. Это не вариант... У меня жена и двое детей (ребенок жены и ее младшая сестра).
-
Так что... Сухари, продукты на пару дней минимум, смену белья, ручку, бумагу и конверты готовьте...
Рекомендую изучить практику хакеров по ликвидации следов - ванны с кислотой для хардов, СВЧ-печи для CD/DVD, ну и т.д.
Для банка, возможно, актуально создание резервных копий и размещение их в сейфовых ячейках дружественных банков...
Это что такая шутка юмора?! Мне совсем не до смеха, я сюда за помощью пришел...
-
к сожалению, да.
но в любом деле, даже самом безнадежном можно если не выйти сухим из воды, то по крайней мере существенно улучшить свое положение.
Вот я об этом и спрашивал. Есть какие-нибудь дельные советы?
-
Какие тут могут быть советы дельнее.. Покупка лицензиата онли.. По иному себя не защитишь никак.. при всех раскладах вину на админа можно повесить.. ДАже написанная служебка ничего не даст.. пусть даже трижды зарегистрированная. Тут или увольняться, если начальство не собирается ничего менять, или на этом мысль обрывется...
-
В своем случае поставил руководство перед выбором - столько рублей стоит нам избавиться от проблем с законом. Было воспринято.
-
В своем случае поставил руководство перед выбором - столько рублей стоит нам избавиться от проблем с законом. Было воспринято.
а в чем выбор то?
-
а в чем выбор то?
кошелек или жизнь!
-
Выбор следующий - вариант 1 "затраты и спокойный сон", вариант 2 "оставляем все как есть и не спим"
-
кошелек или жизнь!
Это у бандитов, а в данном случае - кошелёк или свобода.
-
В своем случае поставил руководство перед выбором - столько рублей стоит нам избавиться от проблем с законом. Было воспринято.
Тогда такой вопрос: а если это гос. контора?? И все деньги расписаны по статьям? И на статье которая предназначена для закупки ПО нету денег и никогда не было?? Руководство радо бы, да денег таких нет в бюджете. Как быть тогда?
-
Тогда такой вопрос: а если это гос. контора?? И все деньги расписаны по статьям? И на статье которая предназначена для закупки ПО нету денег и никогда не было?? Руководство радо бы, да денег таких нет в бюджете. Как быть тогда?
Изучить позицию конкретно Вашего ведомства по вопросу лицензирования, познакомиться с опытом коллег в других регионах, в т.ч. желательно в столице. И изучать GNU\Linux - учитывая планы Правительства РФ, Мининфорсвязи. По мере изучения внедрять на части рабочих мест, учить сотрудников и делиться успешным опытом. На платном ПО свет не сходится, да и потребности в ПО на клиенте в органах власти очень часто сводятся с текстовому и табличному редакторам, почтовой программе и "Консультанту" с 1С. Ну а если Вам приходится иногда обновлять парк клиентских ПК и хочется соблюдать закон, да и Винда кажется роднее, - включайте в стоимость ПК ОЕМ-версии хотя бы ХР.
-
какова вероятность того, что после выставления счета партнером Микрософта(или чего другого) и до момента поступления лицензий, придут мужчины с бумагами и все...адьос сервера и рабочие станции...
-
какова вероятность того, что после выставления счета партнером Микрософта(или чего другого) и до момента поступления лицензий, придут мужчины с бумагами и все...адьос сервера и рабочие станции...
электронный аналог лицензии ты получишь через день после оплаты. нет лицензий - конфискуют компы, у нас так и произошло в одном из филиалов.
-
какова вероятность того, что после выставления счета партнером Микрософта(или чего другого) и до момента поступления лицензий, придут мужчины с бумагами и все...адьос сервера и рабочие станции...
Ну по крайней мере Интант и Стек таким не занимаются (если ты про сливание инфы из фирм партнеров) а самому MS'у я думаю это не выгодно.
-
я именно интант и имел в виду)))
а микрософту выгодно....ибо ты то уже все оплатил а так еще и ущерб нанесенный требовать оплатить.....
-
Вообще из опыта создается впечатление что Мелкософт натравливает серьезных дядей в двух случаях:
1. Когда фирма зарегистрировалась как их партнер, и по информации в регистрации количество юзаров (а особенно разработчиков) превышает количество лицензий.
2. Когда фирма достаточно большая и кто-то из доброжелателей настучал.
Конечно, возможны варианты, но это основные поводы.
-
ну может по поводу размера фирмы и верно.
но я вот лично так думаю - мне в Томске первым открыть череду судебных процессов по данной статье совсем нехочется...я конечно понимаю что шансы малы, но все-же....
-
Воскрешу мертвый топик.
На паре компов требовалось по-быстрому переустановить ось, использовал кряк активации, при этом сами купленные лицензии присутствуют, лейблы с ключами есть на корпусах. Является ли использование кряка активации правонарушением?
По топику: начальство не любит двух вещей: конкурентов и убытки. Легальность и законность в России не на первом месте, в том числе в госконторах, так что этим начальство не проймешь. В моем случае обрисовал ситуацию просто: цена вопроса Х лицензий по Y рублей, а убытки за дни простоя, пока железо будет находиться на конфискации + штрафы за лицензии рассчитываются по той же формуле только добавляется Н нулей, в добавок привел случаи подобных проверок в конкурирующих организациях.
-
Воскрешу мертвый топик.
На паре компов требовалось по-быстрому переустановить ось, использовал кряк активации, при этом сами купленные лицензии присутствуют, лейблы с ключами есть на корпусах. Является ли использование кряка активации правонарушением?
По топику: начальство не любит двух вещей: конкурентов и убытки. Легальность и законность в России не на первом месте, в том числе в госконторах, так что этим начальство не проймешь. В моем случае обрисовал ситуацию просто: цена вопроса Х лицензий по Y рублей, а убытки за дни простоя, пока железо будет находиться на конфискации + штрафы за лицензии рассчитываются по той же формуле только добавляется Н нулей, в добавок привел случаи подобных проверок в конкурирующих организациях.
А чего же нормально систему не активировали, если всё есть?
-
Дело было в пригороде, интернет туда дойдет позже нашествия инопланетян. Вести системные блоки в Томск - не вариант, использовать крякнутые XP - тоже, т.к. есть нормальные лицензии, купленные специально для этих рабочих мест. Решил немного схитрить и воспользовался кряком активации. Я просто не в курсе - есть ли в замененных для активации файлах какие-нибудь сведения, позволяющие узнать, что активация была проведена не совсем традиционным способом? Например, там присутствует номер ключа, на котором проводилась активация. Но и это даже не главное. Главное - будут ли это рассчитывать как нарушение и, соответственно, придираться?
-
Дело было в пригороде, интернет туда дойдет позже нашествия инопланетян. Вести системные блоки в Томск - не вариант, использовать крякнутые XP - тоже, т.к. есть нормальные лицензии, купленные специально для этих рабочих мест. Решил немного схитрить и воспользовался кряком активации. Я просто не в курсе - есть ли в замененных для активации файлах какие-нибудь сведения, позволяющие узнать, что активация была проведена не совсем традиционным способом? Например, там присутствует номер ключа, на котором проводилась активация. Но и это даже не главное. Главное - будут ли это рассчитывать как нарушение и, соответственно, придираться?
А зачем "чесать правое ухо лево задней ногой"? Если с интернетом всё настолько плохо, что даже через сотовый не работает, то активировать моно и по телефону. Мне так приходилось делать (повторная активацию после переустновки) - дозваниваться муторно, но реально.
-
Я понимаю, что есть различные возможности активации винды, и я о них в курсе. Но в данном случае мне удобней было активировать именно через кряк активации, и сабж в том, является ли это нарушением или нет.
-
Тогда, наверное, проще позвонить в томское представительство M$ и спросить у них.
-
Гм. Я дико извиняюсь - не смог найти контактную информацию томского представительства. На microsoft.ru - пусто, в гугле единственная заметка от 25 июня 2007, что региональным представителем Microsoft в Томске стал некий Максим Винюков.
Никто не подскажет сайт/контактные телефоны? Буду весьма благодарен.
-
Никакого Томского представительства МС нет. Есть партнеры в Томске, но они не имеют никакого отношения к активации. Звоните в call-center Майкрософт, единый номер по всему миру. Насколько я сталкивался, такое поведение возникает только тогда, когда Вы ставите СП2 на нелицензионную ХР.
-
Нет, тут проблема немного в другом. У меня есть кряк активации и он был поставлен на лицензионную версию Windows XP ( лейбл, документы - всё есть ). Активация была сделана через кряк т.к. компьютер находился вдалеке от удобных средств связи. И возник вопрос - в случае проверки будет ли считаться активация через кряк нарушением даже при наличии лицензионной версии оси?
-
ну если рассмотреть ситуацию с юридической стороны, то думаю, что докопаться можно по двум статьям:
Статья 146. Нарушение авторских и смежных прав (т.к. было произведено несанкционированное вмешательство в программу, что приведет к нарушению лицензионного соглашения)
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ (кряк считается вредоносной программой)
дальше думайте
-
ну если рассмотреть ситуацию с юридической стороны, то думаю, что докопаться можно по двум статьям:
Статья 146. Нарушение авторских и смежных прав (т.к. было произведено несанкционированное вмешательство в программу, что приведет к нарушению лицензионного соглашения)
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ (кряк считается вредоносной программой)
дальше думайте
Понятно. Это и хотелось узнать. Большое спасибо (:.