Комментарии 48
дал почитать статью своему директору, он сказал «многа букаф»
ЗЫ права правообладателей чтим, но все же спасибо за напоминание
ЗЫ права правообладателей чтим, но все же спасибо за напоминание
Что первая, что вторая части статьи — унылые гОвна. Аффтар старательно запугивает читателя страшным «лицензионным договором», без которого всем наступит кирдык. При этом аффтар либо забывает о статьях ГК, разрешающих «свободное использование» произведений безо всяких договоров, либо извращает их смысл (как, например, в случае с «временной записью в память» в первой части статьи).
Вдобавок, аффтар распространяет мифы, придуманные ментами и прочими «проверяльщиками компьютеров» для облегчения своей работы. Например, о том, что «директор компании отвечает за нелицензионные программы» — эта выдумка нужна для того, чтобы всегда найти крайнего, на которого вешается весь софт в конторе, и не искать, кто же на самом деле этот софт устанавливал.
Ну, а последний абзац как бы намекает нам о том, что продолжится все это третьим унылым говном о так называемом Software Asset Management (SAM) — это такая дисциплина специальной олимпиады, в которой специально обученный клоун ебет моск клиенту за его же деньги, объясняя, что винда с оторванной «лицензионной наклейкой» становится контрафактной, и прочие закидоны правообладателей, выдавая эти закидоны за «толкование законодательства».
Резюмируя, попрошу аффтара убить себя апстену. Только мозгами никого не забрызгайте.
Вдобавок, аффтар распространяет мифы, придуманные ментами и прочими «проверяльщиками компьютеров» для облегчения своей работы. Например, о том, что «директор компании отвечает за нелицензионные программы» — эта выдумка нужна для того, чтобы всегда найти крайнего, на которого вешается весь софт в конторе, и не искать, кто же на самом деле этот софт устанавливал.
Ну, а последний абзац как бы намекает нам о том, что продолжится все это третьим унылым говном о так называемом Software Asset Management (SAM) — это такая дисциплина специальной олимпиады, в которой специально обученный клоун ебет моск клиенту за его же деньги, объясняя, что винда с оторванной «лицензионной наклейкой» становится контрафактной, и прочие закидоны правообладателей, выдавая эти закидоны за «толкование законодательства».
Резюмируя, попрошу аффтара убить себя апстену. Только мозгами никого не забрызгайте.
Например, о том, что «директор компании отвечает за нелицензионные программы» — эта выдумка нужна для того, чтобы всегда найти крайнего, на которого вешается весь софт в конторе, и не искать, кто же на самом деле этот софт устанавливал.
Это не выдумка. Руководитель организации несёт ответственность за то, что организация делает (что логично). Прежде всего он несёт полную материальную ответственность перед самой организацией (ст. 277 ТК РФ), то есть перед её собственниками. Одна из задач руководителя — это делегация ответственности, это в его интересах как физического лица, но не любая ответственность может быть делегирована (уголовная уж точно). То, что админ «установил софт», не значит, что он виноват и не значит что директор не виноват. Точно не виноват директор, если админ софт установил самовольно или вопреки запрету. Точно не виноват админ, если установил софт по приказу заведомо не зная, что он нелицензионный. Точно виноваты оба, если один приказал установить заведомо нелицензионный софт, а другое это приказание выполнил (и это самый тяжёлый случай вины — группой лиц по предварительному сговору). Интересен случай, когда руководитель приказал поставить на все компы организации например архиватор и админ поставил крякнутый WinRAR.
| Кстати, есть народная примета: генеральный директор организации, у которой на
| самом деле нет денег на лицензии, за неимением автомобиля ездит на
| общественном транспорте.
Вот блин из-за этого у нас и жопа на дорогах. Каждый доморощеный «директор» покупает себе тачку чтобы по 3 часа в день стоять в пробках. Ибо иначе не солидно.
| самом деле нет денег на лицензии, за неимением автомобиля ездит на
| общественном транспорте.
Вот блин из-за этого у нас и жопа на дорогах. Каждый доморощеный «директор» покупает себе тачку чтобы по 3 часа в день стоять в пробках. Ибо иначе не солидно.
Плохо, что обошли проблему использования СПО и самописных программ в условиях текущего российского законодательства.
Дело в том, что российское законодательство никак не выделяет СПО в отдельную категорию. Формат этой статьи — юридическая консультация для топ-менеджеров. В процессе изучения российского рынка мы заметили, что многие из них не знают законов собственной страны, из-за чего возникают ненужные риски для бизнеса. Мы рассказали, как оформить документы, чтобы к бизнесу никто не мог подкопаться.
Все изложенное справедливо как для свободного ПО, так и для проприетарного. Юридически одно от другого не отличается: тексты лицензий могут быть абсолютно любыми, и мы лишь порекомендовали внимательно читать каждую из них, о чем многие забывают. Кстати, между «полностью свободными» и «полностью несвободными» условиями лицензий есть много градаций — и об этом тоже часто забывают.
Что касается агитации за свободное ПО (которое обычно, если честно, не вполне свободное, а как раз накладывающее вполне определенные обязательства), то это тема нашей следующей статьи (см. анонс: «Почему один руководитель тратит на лицензии пренебрежимо малые деньги, а другой — огромные?» — это как раз о необходимости срочного перехода на СПО). А в данном случае тема была вполне определенной: вред средневековой концепции копирайта в эпоху ИТ и польза правильно оформленных документов, которые нужны, чтобы защитить бизнес в тех неприятных условиях, когда эта концепция узаконена.
О «самописных программах» мы тоже упомянули.
К сожалению, у нас все больше вызывает сомнения солидность данной площадки. Тот факт, что посетители «Хабрахабра» активно одобряют бранный комментарий от 12:52 11 августа 2011 (см. выше), а администрация сайта не накладывает на брань в общественном месте никаких санкций, показывает низкую эффективность предоставления информации данной аудитории.
Все изложенное справедливо как для свободного ПО, так и для проприетарного. Юридически одно от другого не отличается: тексты лицензий могут быть абсолютно любыми, и мы лишь порекомендовали внимательно читать каждую из них, о чем многие забывают. Кстати, между «полностью свободными» и «полностью несвободными» условиями лицензий есть много градаций — и об этом тоже часто забывают.
Что касается агитации за свободное ПО (которое обычно, если честно, не вполне свободное, а как раз накладывающее вполне определенные обязательства), то это тема нашей следующей статьи (см. анонс: «Почему один руководитель тратит на лицензии пренебрежимо малые деньги, а другой — огромные?» — это как раз о необходимости срочного перехода на СПО). А в данном случае тема была вполне определенной: вред средневековой концепции копирайта в эпоху ИТ и польза правильно оформленных документов, которые нужны, чтобы защитить бизнес в тех неприятных условиях, когда эта концепция узаконена.
О «самописных программах» мы тоже упомянули.
К сожалению, у нас все больше вызывает сомнения солидность данной площадки. Тот факт, что посетители «Хабрахабра» активно одобряют бранный комментарий от 12:52 11 августа 2011 (см. выше), а администрация сайта не накладывает на брань в общественном месте никаких санкций, показывает низкую эффективность предоставления информации данной аудитории.
Ну тут больше технических специалистов, а не топ-менеджеров :)
А вообще некоторые тезисы вызывают сомнение. Закон не требует для софта обязательного явного заключения лицензионного договора, конкретно для софта и БД законом прямо предусмотрено заключение договора присоединения путем начала использования. А если органы решат подкопаться, то распечатанная лицензия ничем не поможет до суда — нет подписи другой стороны.
Если есть распечатанная лицензия в сочетании с бухгалтерскими проводками — этого вполне достаточно :) Ни о каком суде в этом случае не может быть и речи. Папка с грамотно оформленными документами — это и есть то самое, что полностью устраивает и полицию, и правообладателей. Она защищает от всех проблем как идеальный волшебный амулет :)
Вообще интересно на каком основании могут привлечь сисадмина, который пришёл в фирму где уже используется нелицензионное ПО? Он его не устанавливал, о том покупали его или скачали с торрентов не знает. Если в его должностных обязанностях не прописана обязанность следить за лицензионной чистотой софта (что, вообще говоря, дело юриста, а не технического специалиста), то какие к нему могут быть претензии? Да и если сам устанавливал с переданного ему гендиректором носителя, то по-моему, виноват будет только если заведомо знал, что софт нелицензионный.
Как себя не успокаивай, что «пронесет и не заденет», однако, работать лучше в легальной компании — безопаснее :)) Об этом автор и пишет — квалифицированные кадры избегают и будут все более избегать работодателей, имеющих проблемы с законом, особенно если эти проблемы могут задеть и работников.
Вы правы. Зачем профессионалу идти в нелегальную компанию, где скоро все рухнет — и работа, и зарплата, и карьера? Ведь потом придется искать работу заново. Лучше сразу устроиться туда, где возможна надежная карьера.
Я о том, что можно и не знать «легальная» компания или нет, пока суда не будет. Как правильно в посте написано, легальность определяется не носителями, а бумажками, а в тонкостях лицензирования некоторых продуктов, у которых существует с десяток лицензий, трактуемых по законодательству штата Калифорния, США на территории России разобраться может, наверное, только команда юристов-международников.
Вы правы: разобраться в юридических вопросах лицензирования довольно сложно. Именно поэтому мы решили помочь всем, у кого нет денег на приглашение команды юристов. Мы сконцентрировали в одной публикации всю основную информацию по теме, которую надо знать руководителю.
Если знать все то, что здесь изложено, — это позволит грамотно вести дела, не наделать ошибок и за минимальные деньги получить и юридическую защиту бизнеса, и информационную безопасность сети — одновременно!
Топ-менеджер должен понимать причинно-следственную связь:
1. Информационную безопасность (прежде всего, защиту от вирусов) может обеспечить только системный администратор с очень большим опытом — настолько серьезными стали угрозы Интернета по состоянию на 2011 год.
2. Чтобы привлечь хорошего специалиста, компания должна приложить определенные усилия: гарантировать оплату всех лицензионных договоров на ПО, которые нужны для бизнеса. В условиях нынешних удивительных законов другого способа найти профессионала не существует.
3. Гарантировав оплату договоров, компания приобретает не только юридическую защиту, но и возможность найти квалифицированного компьютерщика. А это обеспечивает информационную безопасность. В первую очередь, защиту от вирусов.
Если знать все то, что здесь изложено, — это позволит грамотно вести дела, не наделать ошибок и за минимальные деньги получить и юридическую защиту бизнеса, и информационную безопасность сети — одновременно!
Топ-менеджер должен понимать причинно-следственную связь:
1. Информационную безопасность (прежде всего, защиту от вирусов) может обеспечить только системный администратор с очень большим опытом — настолько серьезными стали угрозы Интернета по состоянию на 2011 год.
2. Чтобы привлечь хорошего специалиста, компания должна приложить определенные усилия: гарантировать оплату всех лицензионных договоров на ПО, которые нужны для бизнеса. В условиях нынешних удивительных законов другого способа найти профессионала не существует.
3. Гарантировав оплату договоров, компания приобретает не только юридическую защиту, но и возможность найти квалифицированного компьютерщика. А это обеспечивает информационную безопасность. В первую очередь, защиту от вирусов.
Информационная безопасность это прежде всего защита данных компании от несанкционированного доступа. Практика вроде как показывает, что вирусы играют здесь не первую роль. Привлечение компании к гражданской или административной ответственности за ботнет, по-моему, проблематично или есть прецеденты? А вот за уязвимость ненастроенность лицензионного софта, из-за которого слились в паблик персональные данные клиентов, вполне возможно.
Компания должна гарантировать не оплату лицензионных договоров, а их заключение. Админа не должно волновать платные они или бесплатные. Хотя, конечно, готовность компании оплатить использование софта, который админ считает лучшим выбором для решения задач компании, это плюс к компании на рынке труда. Тут совершенно согласен.
Компания должна гарантировать не оплату лицензионных договоров, а их заключение. Админа не должно волновать платные они или бесплатные. Хотя, конечно, готовность компании оплатить использование софта, который админ считает лучшим выбором для решения задач компании, это плюс к компании на рынке труда. Тут совершенно согласен.
Нет, вирусы играют как раз самую первую роль в получении посторонними лицами несанкционированного доступа. Что касается «проблематичности привлечения», — по всей Европе уже несколько лет полицейские облавы идут. С каждым месяцем все больше.
Вы правы. Более того, «готовность компании оплатить использование софта, который админ считает лучшим выбором для решения задач компании» — это в наше время не просто «плюс на рынке труда», а гораздо большее — единственная возможность выжить для любого бизнеса.
Вы правы. Более того, «готовность компании оплатить использование софта, который админ считает лучшим выбором для решения задач компании» — это в наше время не просто «плюс на рынке труда», а гораздо большее — единственная возможность выжить для любого бизнеса.
Ботнет я бы не назвал явным случаем несанкционированного доступа к данным, скорее несанкционированным использованием ресурсов. И мы же говорим про Россию, а не Европу. Насколько я знаю, у нас нет ответственности за то, что твои ресурсы кто-то несанкционированно использует в противоправных целях. С чем я, кстати, не согласен, но мои комменты на эту тему тут, на Хабре, неизбежно минусовались.
С единственной возможностью не согласен, СПО тоже возможность. Другое дело, что оно может оказаться не столь эффективным, но как показывает российская практика эффективность и выживаемость вещи мало связанные.
С единственной возможностью не согласен, СПО тоже возможность. Другое дело, что оно может оказаться не столь эффективным, но как показывает российская практика эффективность и выживаемость вещи мало связанные.
Организация на практике не сможет обзавестись СПО без хорошего компьютерщика — ни выбрать, ни настроить, ни поддерживать. Ключ к информационной безопасности — специалист, который, кроме всего прочего, детально знает *nix-системы.
Это понятно. Но если в вакансии на *nix-администратора будет что-то вроде «В организации используется только СПО, проприетарный софт запрещён», то не думаю, что это будет сильным препятствием для найма хорошего специалиста.
Ответом на Ваш вопрос служат наши предыдущие статьи. В частности, вот эта. Ключевой вопрос — что такое компьютерный вирус? Крайне важна формулировка определения.
Поясним. Если специалист не знает происхождение ПО («покупали его или скачали с торрентов»), у него нет возможности установить отсутствие в нем вирусов и других нежелательных функций. Верно? Не дизассемблировать же гигабайты кода? :) Поэтому специалист, «который пришёл в фирму где уже используется нелицензионное ПО», рискует оказаться «сисадмином ботнета». Дальше — догадайтесь сами.
Подчеркнем: вопрос «лицензионности» очень тесно связан с формулировкой определения компьютерного вируса. Именно поэтому мы сначала затронули проблему определения вируса, а только потом — проблему невозможности найти специалиста без предоставления ему документальных гарантий юридической чистоты деятельности фирмы.
Поясним. Если специалист не знает происхождение ПО («покупали его или скачали с торрентов»), у него нет возможности установить отсутствие в нем вирусов и других нежелательных функций. Верно? Не дизассемблировать же гигабайты кода? :) Поэтому специалист, «который пришёл в фирму где уже используется нелицензионное ПО», рискует оказаться «сисадмином ботнета». Дальше — догадайтесь сами.
Подчеркнем: вопрос «лицензионности» очень тесно связан с формулировкой определения компьютерного вируса. Именно поэтому мы сначала затронули проблему определения вируса, а только потом — проблему невозможности найти специалиста без предоставления ему документальных гарантий юридической чистоты деятельности фирмы.
Ну, вирусы могут быть и в лицензионном софте, а уж нежелательные функции можно в любом софте найти :). Сами же пишите, что лицензионность понятие юридическое, а не техническое. Побайтово лицензионный софт от нелицензионного может не отличаться, если последнему не нужны кряки. Установленный с одного носителя софт может быть лицензионным, а может нет. Пример — лицензия на 10 рабочих мест, а поставили на 20. А персональная ответственность админа за «администрирование ботнета» (использование вредоносного ПО), по-моему, наступает только при наличии умысла.
В общем связь вирусов и лицензионности, мне кажется, надуманна.
В общем связь вирусов и лицензионности, мне кажется, надуманна.
Нет, эта связь не надумана :) Чтобы лучше понять ее, попробуйте ответить на вопрос: что такое компьютерный вирус?
Пожалуйста, дайте Ваше определение. То, которое Вы считаете верным и точным.
Пожалуйста, дайте Ваше определение. То, которое Вы считаете верным и точным.
Самораспространяющаяся программа. Всё. Куда большую угрозу для ИБ и вообще деятельности компании представляют трояны, бэкдоры и просто уязвимости софта, в том числе лицензионного (даже не знаю, что на первое место поставить, пожалуй всё же уязвимости).
«Самораспространяющаяся программа»? А читали ли Вы предыдущий выпуск нашего блога?
Читал и больше согласен с определением Коэна :)
Вы уверены?.. Если следовать этому определению, антивирусная защита невозможна в принципе.
Так антивирусная защита и невозможна. Доказательства? Каждый день миллионы машин заражаются новыми вирусами и антивирусные компании не способны с этим справиться.
Заражаются машины владельцев, игнорирующих рекомендации антивирусных компаний, клиентами которых они являются. Неразумно действовать вопреки рекомендациям специалистов. Грамотно разработать архитектуру корпоративной сети — это очень сложная задача.
Владелец бизнеса не смог привлечь специалиста достаточно высокой квалификации и построить компьютерную инфраструктуру по его указаниям? В этом случае он неизбежно получит соответствующий результат.
Владелец бизнеса не смог привлечь специалиста достаточно высокой квалификации и построить компьютерную инфраструктуру по его указаниям? В этом случае он неизбежно получит соответствующий результат.
А она и невозможна, по крайней мере в рамках доминирующей архитектуры.
В этом и состоит принципиальный недостаток концепции, основанной на приведенном Вами определении вируса.
Попробуйте найти концепцию получше. Такую, чтобы она не заводила в тупик и делала антивирусную защиту не только возможной, но и эффективной.
В частности, в этом Вам могут помочь наши публикации.
Попробуйте найти концепцию получше. Такую, чтобы она не заводила в тупик и делала антивирусную защиту не только возможной, но и эффективной.
В частности, в этом Вам могут помочь наши публикации.
Пока программы могут изменять другие программы и/или их данные, то эффективная антивирусная защита невозможна в принципе, по-моему. Так как такие изменения могут быть вполне легальными и санкционированными и никакие эвристические механизмы не смогут определить допустимы в данном контексте такие действия или нет. По крайней мере пока компьютеры не смогут читать мысли и намерения, а также давать им этическую и юридическую оценку :)
Вообще, необходимость антивирусной защиты как таковой, имхо, несколько преувеличена. Это не самая приоритетная задача информационной безопасности. Недопущение НСД или нарушения функционирования сети предприятия куда важнее. Основные ресурсы должны выделяться на это. Если вирус не сможет получить доступ к важным данным и/или помешать работе с ними, то с ним можно бороться по остаточному принципу. По крайней мере пока у нас не закреплена ответственность за неиспользование или ненадлежащее использование средств информационной безопасности, повлекшее (или могущее повлечь) несанкционированную работу вредоносных программ (или вредоносную работу обычных программ) и таким образом нанесшее (или могущее нанести) вред третьим лицам. Очень грубая аналогия — пока не введены «права на интернет» и «техосмотры» средств ВТ.
Вообще, необходимость антивирусной защиты как таковой, имхо, несколько преувеличена. Это не самая приоритетная задача информационной безопасности. Недопущение НСД или нарушения функционирования сети предприятия куда важнее. Основные ресурсы должны выделяться на это. Если вирус не сможет получить доступ к важным данным и/или помешать работе с ними, то с ним можно бороться по остаточному принципу. По крайней мере пока у нас не закреплена ответственность за неиспользование или ненадлежащее использование средств информационной безопасности, повлекшее (или могущее повлечь) несанкционированную работу вредоносных программ (или вредоносную работу обычных программ) и таким образом нанесшее (или могущее нанести) вред третьим лицам. Очень грубая аналогия — пока не введены «права на интернет» и «техосмотры» средств ВТ.
Интерсно узнать следующее: например (sic!) на платформе 1C: Предприятие 7.7 (лицензионной) была «с нуля» написана новая конфигурация для совершенно других нужд. Нарушается ли в данном случае закон? Что нужно делать в таких случаях?
А что написано в тексте договора на указанное Вами ПО («1C: Предприятие 7.7»)? Вы его читали?
Ответ на Ваш вопрос определяется только этим договором. Между «1С» и Вами.
Ответ на Ваш вопрос определяется только этим договором. Между «1С» и Вами.
Если в договоре не указано, что платформа должна запускаться только с конкретной конфигурацией и эту конфигурацию вы изменять не имеете права (ЕМНИП не указана, более того это отличительная и хорошо документированная черта 1С: Предприятие), то авторское право 1С не нарушаете. Возможно авторское право ваших программистов (или даже ваша фирма из одного вас нарушает ваше же авторское право :) ) и, судя по вопросу, законодательство о налоговом и/или бухгалтерском учёте. Ваша фирма владеет исключительными правами на конфигурацию, а это нигде не зафиксировано. Это как если у вас в офисе работает сервер, купленный за «чёрный нал» — объяснить проверяющим что он не ваш будет проблематично, а за отсутствие документов на него фирму оштрафуют.
А с чего бы закону нарушаться? Вы написали новую программу и стали ее правообладателями. Поздравляю.
Правообладатель — автор программы (физическое лицо), а не фирма (юридическое). Чтобы стала фирма, нужно чтобы была зафиксирована передача прав.
Если автор писал её в рабочее время в рамках служебных обязанностей — то все плоды его труда принадлежат работодателю. Разве нет?
Во-первых, не все, а только исключительные права на использование. Такие права как право на имя или право на неприкосновенность произведения неотчуждаемы (хинт — берите со своих работников согласие на изменения и дополнения софта, чтобы не получилось, что разработанную одним работником программу, а другой пофиксить баг или сделать новую фичу не имеет права). Во-вторых, по умолчанию. В-третьих, всё равно нужно фиксировать документально, что программа действительно разработана в рамках служебных обязанностей. Или явно прописывать в трудовом договоре или должностной инструкции, что служебной обязанностью является разработка продукта MegaSoft Doors. Или выдавать письменные распоряжения/приказы о разработке конкретного продукта, а в договоре/инструкции обойтись просто «разработкой ПО».
Работодателям нужно помнить, что автором является непосредственно программист и в случае конфликта работодателю придётся в суде доказывать, что он имеет исключительные права в силу того, что программа создана в рамках служебных обязанностей, а не автору, что он её создавал по своей инициативе в свободное время (или в рабочее, манкируя служебными обязанностями). Автору нужно будет доказать только то, что он автор.
Работодателям нужно помнить, что автором является непосредственно программист и в случае конфликта работодателю придётся в суде доказывать, что он имеет исключительные права в силу того, что программа создана в рамках служебных обязанностей, а не автору, что он её создавал по своей инициативе в свободное время (или в рабочее, манкируя служебными обязанностями). Автору нужно будет доказать только то, что он автор.
Авторские права нужная вещь, это очевидно. Но не в том виде, в котором они сейчас существуют. Это тоже очевидно.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
О вреде копирайта и пользе лицензионных программ (окончание)