Forum » Programska oprema » Inšpekcija: podatki na mreži, prenosni mediji, kriptirani podatki?
Inšpekcija: podatki na mreži, prenosni mediji, kriptirani podatki?
AnotherMe ::
Živjo!
Od "sosedov" sem slišal, da se jim je napovedala inšpekcija, in razmišljam, da se bojo mogoče oglasili tudi k nam ;)
To me sicer načeloma ne skrbi, saj imamo večinoma vse open source (razen windows na dveh računalnikih, za katere imamo licence), pa mogoče bi se našla kaka malenkost (potekli trial programi ipd.).
Me pa zanima ali pri takem pregledu pogledajo samo kaj se nahaja na računalniku, ali tudi kaj je shranjeno na mreži (nas)? Vem recimo, da imajo nekateri zaposleni na računalniku verjetno nelegalne .mp3, ki jih med delom poslušajo, pa so jih pridno kopirali tudi na nas, ker jim je na računalniku zmankovalo prostora :D
Kako je z prenosnimi diski, usb ključki in podobnem, kar se recimo nahaja na mizi?
Vem, da lahko diske umaknemo, mp3je pobrišemo ipd., ampak vseeno kako je s tem?
Kako je z kriptiranimi zadevami?
Od "sosedov" sem slišal, da se jim je napovedala inšpekcija, in razmišljam, da se bojo mogoče oglasili tudi k nam ;)
To me sicer načeloma ne skrbi, saj imamo večinoma vse open source (razen windows na dveh računalnikih, za katere imamo licence), pa mogoče bi se našla kaka malenkost (potekli trial programi ipd.).
Me pa zanima ali pri takem pregledu pogledajo samo kaj se nahaja na računalniku, ali tudi kaj je shranjeno na mreži (nas)? Vem recimo, da imajo nekateri zaposleni na računalniku verjetno nelegalne .mp3, ki jih med delom poslušajo, pa so jih pridno kopirali tudi na nas, ker jim je na računalniku zmankovalo prostora :D
Kako je z prenosnimi diski, usb ključki in podobnem, kar se recimo nahaja na mizi?
Vem, da lahko diske umaknemo, mp3je pobrišemo ipd., ampak vseeno kako je s tem?
Kako je z kriptiranimi zadevami?
Invictus ::
Odklopi mrežne diske in pospravi USB ključke, zunanje diske na drugo lokacijo.
En dan brez dela bo že O.K. Reci inšpektorju da imajo ostali sindikalni izlet .
En dan brez dela bo že O.K. Reci inšpektorju da imajo ostali sindikalni izlet .
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
luli ::
stb ::
Pred časom je bila ena fora, da zasebni USB ključki in aktovke niso bili predmet inšpekcijskih pregledov, čeprav je na/v njih bila poslovna dokumentacija.
Vice ::
Odklopi mrežne diske in pospravi USB ključke, zunanje diske na drugo lokacijo.
En dan brez dela bo že O.K. Reci inšpektorju da imajo ostali sindikalni izlet .
Torej naj stori kaznivo dejanje?
In kaj je tukaj kaznivo dejanje?
Pred časom je bila ena fora, da zasebni USB ključki in aktovke niso bili predmet inšpekcijskih pregledov, čeprav je na/v njih bila poslovna dokumentacija.
Včasih je bila fora, da si dal bootable CD z linuxi
Zgodovina sprememb…
- spremenilo: Vice ()
AnotherMe ::
Da je treba prenosne medije pospravljat ze tako vsim dopovedujem (ker jih dejansko noben resnicno ne rabi). Kaj pa mreza - vem, da lahko izklopim, ampak, ce nebi, bojo sli to pregledovat? Kaj pa kriptirani podatki? Jih je potrebno odklent in pokazat vsebino?
Invictus ::
Odklopi mrežne diske in pospravi USB ključke, zunanje diske na drugo lokacijo.
En dan brez dela bo že O.K. Reci inšpektorju da imajo ostali sindikalni izlet .
Torej naj stori kaznivo dejanje?
Kje je tukaj kaznivo dejanje če ključkov ni na lokaciji?
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
vostok_1 ::
Da je treba prenosne medije pospravljat ze tako vsim dopovedujem (ker jih dejansko noben resnicno ne rabi). Kaj pa mreza - vem, da lahko izklopim, ampak, ce nebi, bojo sli to pregledovat? Kaj pa kriptirani podatki? Jih je potrebno odklent in pokazat vsebino?
Sem skoraj 100% prepričan, da kriptiranih podatkov nimaš kaj kazat na okoli. Še na sodiščih mislim, da te ne morejo prisilit v kaj takega.
AnotherMe ::
Heh, aha. Samo rečeš inšpektorju "vse imamo kriptirano", pa se zahvali in odide.
Ravno ta analogija mi je čudno...
Recimo, da drži, da kriptiranih podatkov ne gledajo... Za ogled teh podatkov bi torej potrebovali geslo; ampak saj so tudi vsi računalniki zaščiteni z geslom!
Načeloma me res ne skrbi, da bi nam kaj našli, ker kot sem že omenil uporabljamo opensource, razen 2 windows mašin, kjer pa sta tudi samo en ali dva kupljena programa ostalo spet OS...
Kako pa je z računalniki ki so sestavni del nekega stroja? Stroj smo kupili rabljen, gor je winxp, ki pa je zelo predelan s strani proizvajalca stroja... CD-ja, nalepke seveda nimamo...
fosil ::
Glede enkripcije je že bila debata pred časom.
Baje da ima inšpektor pravico pogledati tudi šifrirane stvari.
Baje da ima inšpektor pravico pogledati tudi šifrirane stvari.
Tako je!
Furbo ::
(razen windows na dveh računalnikih, za katere imamo licence), pa mogoče bi se našla kaka malenkost (potekli trial programi ipd.)
Za licence moraš imeti račune, potekli trial programi niso malenkost..
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
M-XXXX ::
mat xxl ::
Kaj ste eni čez les, Ja pripraviti mora samoovadbo in popisati , kaj vse je delal narobe, kje utajil davke, da potem še naprej obvestijo :(.
Prvo, kot prvo, inšpektor se mora predstaviti, za programje so z tržnega inšpektorata in zelo omejene pravice imajo kaj in kako harati po računalniku. Ko izveš s kom imaš opravka, si podatke z njegovim tel., za morebiten kontakt prepiši in mu povej, da želiš to preveriti in pač pokličeš na Tržni inšpektorat in preveriš če je dotični njihov uslužbenec, potem če je ti mora v naprej povedati kaj je cilj pregleda in kako se ga bo lotil. Svetujem, da če niste vešči pokličete svojega IT jevca , da bo zraven in sodeloval pri pregledu. Mnogokrat se namreč zgodi, da sploh ne pride inšpektor pač pa gre za industrijsko vohunjenje ali kaj podobnega. Skratka zaradi vsega tega se navadno najavijo, da vi pripravite kopije računov nakupov..... Pa brez skrbi za kak Total commander ali Win Rar se ne bodo zmenili, gledajo Adobe, Microsoft in še kaj v glavnem za hiše ki so v Busines aliance, ki preganja piratstvo.
To je to, kaj imate kriptirano, ga nima kaj brigati, tudi če so tam programi brez inštalacije odloženi, skratka načelno ima pravico samo v sistem pogledati, kaj je inštalirano, ostalo ga nima kaj brigati, je vaš problem, če bi želel do ostalega rabi sodni nalog, ki pa ga en tržni inšpektor ne bo nikoli dobil. Drugo so pa prihod krim tehnikov z odredbo, tam je pa druga pesem, pa še tam ne morejo vsega, je pa res v vsakem primeru najbolje, da pospravite, kar je za pospraviti.
Sam sem pregled že imel in so se zapičili v en program za bakupe , kateri je bil do verzije 4,5 prost tudi za poslovno uporabo od verzije 5 pa ne več, danes je celo že 12 zunaj. In je bil inšpektor sila pameten, in sem mu rekel naj naredi zapisnik pa se bomo pritožili, naj pa jasno napiše katero verzijo uporabljamo, pa potem v zapisniku ni niti omenil tega.
Skratka ne bodite ofce in se ne bojte svoje sence.
Prvo, kot prvo, inšpektor se mora predstaviti, za programje so z tržnega inšpektorata in zelo omejene pravice imajo kaj in kako harati po računalniku. Ko izveš s kom imaš opravka, si podatke z njegovim tel., za morebiten kontakt prepiši in mu povej, da želiš to preveriti in pač pokličeš na Tržni inšpektorat in preveriš če je dotični njihov uslužbenec, potem če je ti mora v naprej povedati kaj je cilj pregleda in kako se ga bo lotil. Svetujem, da če niste vešči pokličete svojega IT jevca , da bo zraven in sodeloval pri pregledu. Mnogokrat se namreč zgodi, da sploh ne pride inšpektor pač pa gre za industrijsko vohunjenje ali kaj podobnega. Skratka zaradi vsega tega se navadno najavijo, da vi pripravite kopije računov nakupov..... Pa brez skrbi za kak Total commander ali Win Rar se ne bodo zmenili, gledajo Adobe, Microsoft in še kaj v glavnem za hiše ki so v Busines aliance, ki preganja piratstvo.
To je to, kaj imate kriptirano, ga nima kaj brigati, tudi če so tam programi brez inštalacije odloženi, skratka načelno ima pravico samo v sistem pogledati, kaj je inštalirano, ostalo ga nima kaj brigati, je vaš problem, če bi želel do ostalega rabi sodni nalog, ki pa ga en tržni inšpektor ne bo nikoli dobil. Drugo so pa prihod krim tehnikov z odredbo, tam je pa druga pesem, pa še tam ne morejo vsega, je pa res v vsakem primeru najbolje, da pospravite, kar je za pospraviti.
Sam sem pregled že imel in so se zapičili v en program za bakupe , kateri je bil do verzije 4,5 prost tudi za poslovno uporabo od verzije 5 pa ne več, danes je celo že 12 zunaj. In je bil inšpektor sila pameten, in sem mu rekel naj naredi zapisnik pa se bomo pritožili, naj pa jasno napiše katero verzijo uporabljamo, pa potem v zapisniku ni niti omenil tega.
Skratka ne bodite ofce in se ne bojte svoje sence.
Zgodovina sprememb…
- spremenil: mat xxl ()
Phantomeye ::
Kaj ste eni čez les, Ja pripraviti mora samoovadbo in popisati , kaj vse je delal narobe, kje utajil davke, da potem še naprej obvestijo :(.
Prvo, kot prvo, inšpektor se mora predstaviti, za programje so z tržnega inšpektorata in zelo omejene pravice imajo kaj in kako harati po računalniku. Ko izveš s kom imaš opravka, si podatke z njegovim tel., za morebiten kontakt prepiši in mu povej, da želiš to preveriti in pač pokličeš na Tržni inšpektorat in preveriš če je dotični njihov uslužbenec, potem če je ti mora v naprej povedati kaj je cilj pregleda in kako se ga bo lotil. Svetujem, da če niste vešči pokličete svojega IT jevca , da bo zraven in sodeloval pri pregledu. Mnogokrat se namreč zgodi, da sploh ne pride inšpektor pač pa gre za industrijsko vohunjenje ali kaj podobnega. Skratka zaradi vsega tega se navadno najavijo, da vi pripravite kopije računov nakupov..... Pa brez skrbi za kak Total commander ali Win Rar se ne bodo zmenili, gledajo Adobe, Microsoft in še kaj v glavnem za hiše ki so v Busines aliance, ki preganja piratstvo.
To je to, kaj imate kriptirano, ga nima kaj brigati, tudi če so tam programi brez inštalacije odloženi, skratka načelno ima pravico samo v sistem pogledati, kaj je inštalirano, ostalo ga nima kaj brigati, je vaš problem, če bi želel do ostalega rabi sodni nalog, ki pa ga en tržni inšpektor ne bo nikoli dobil. Drugo so pa prihod krim tehnikov z odredbo, tam je pa druga pesem, pa še tam ne morejo vsega, je pa res v vsakem primeru najbolje, da pospravite, kar je za pospraviti.
Sam sem pregled že imel in so se zapičili v en program za bakupe , kateri je bil do verzije 4,5 prost tudi za poslovno uporabo od verzije 5 pa ne več, danes je celo že 12 zunaj. In je bil inšpektor sila pameten, in sem mu rekel naj naredi zapisnik pa se bomo pritožili, naj pa jasno napiše katero verzijo uporabljamo, pa potem v zapisniku ni niti omenil tega.
Skratka ne bodite ofce in se ne bojte svoje sence.
Pa imajo krim tehniki dovolj arzenala, da odkriptirajo nek sistem?
Zgodovina sprememb…
- spremenilo: Phantomeye ()
fikus_ ::
Pa kaj delate paniko s tem kriptiranjem! Tako je, kot je napisal
mat xxl je včeraj ob 23:59:43 izjavil:
Inšpektorja ne zanimajo vaši podatni, datoteke, . . . ampak kaj imate inštalirano na rač. (programi z licenco/brez licence). Če pa koga zanimajo vaši kriptirani podatki, so pa to kriminalisti in ne pridejo kar tako.
mat xxl je včeraj ob 23:59:43 izjavil:
Inšpektorja ne zanimajo vaši podatni, datoteke, . . . ampak kaj imate inštalirano na rač. (programi z licenco/brez licence). Če pa koga zanimajo vaši kriptirani podatki, so pa to kriminalisti in ne pridejo kar tako.
Mesar ::
Kaj ste eni čez les, Ja pripraviti mora samoovadbo in popisati , kaj vse je delal narobe, kje utajil davke, da potem še naprej obvestijo :(.
Prvo, kot prvo, inšpektor se mora predstaviti, za programje so z tržnega inšpektorata in zelo omejene pravice imajo kaj in kako harati po računalniku. Ko izveš s kom imaš opravka, si podatke z njegovim tel., za morebiten kontakt prepiši in mu povej, da želiš to preveriti in pač pokličeš na Tržni inšpektorat in preveriš če je dotični njihov uslužbenec, potem če je ti mora v naprej povedati kaj je cilj pregleda in kako se ga bo lotil. Svetujem, da če niste vešči pokličete svojega IT jevca , da bo zraven in sodeloval pri pregledu. Mnogokrat se namreč zgodi, da sploh ne pride inšpektor pač pa gre za industrijsko vohunjenje ali kaj podobnega. Skratka zaradi vsega tega se navadno najavijo, da vi pripravite kopije računov nakupov..... Pa brez skrbi za kak Total commander ali Win Rar se ne bodo zmenili, gledajo Adobe, Microsoft in še kaj v glavnem za hiše ki so v Busines aliance, ki preganja piratstvo.
To je to, kaj imate kriptirano, ga nima kaj brigati, tudi če so tam programi brez inštalacije odloženi, skratka načelno ima pravico samo v sistem pogledati, kaj je inštalirano, ostalo ga nima kaj brigati, je vaš problem, če bi želel do ostalega rabi sodni nalog, ki pa ga en tržni inšpektor ne bo nikoli dobil. Drugo so pa prihod krim tehnikov z odredbo, tam je pa druga pesem, pa še tam ne morejo vsega, je pa res v vsakem primeru najbolje, da pospravite, kar je za pospraviti.
Sam sem pregled že imel in so se zapičili v en program za bakupe , kateri je bil do verzije 4,5 prost tudi za poslovno uporabo od verzije 5 pa ne več, danes je celo že 12 zunaj. In je bil inšpektor sila pameten, in sem mu rekel naj naredi zapisnik pa se bomo pritožili, naj pa jasno napiše katero verzijo uporabljamo, pa potem v zapisniku ni niti omenil tega.
Skratka ne bodite ofce in se ne bojte svoje sence.
No no no... autodeskove in podobne zadeve jih tudi zanimajo, čim vidijo dwgje hitro postanejo pozorni. Komplicirat pa znajo tudi z kakšnim potečenim WinRarom in Teamviwerjem...
Your turn to burn!
mat xxl ::
Phantomeye je izjavil:
Pa imajo krim tehniki dovolj arzenala, da odkriptirajo nek sistem?
Imajo celo zunanja podjetja najemajo za kaj takega recimo : http://www.sysmentor.com/ , celo zakonodaja predvideva, da je kao potrebno izročiti šifrirne ključe, kar meni deluje enako, kot samoovadba in mi je nelogično, enako, kot bi morilcu nekoga jasno rekli, da more pokazati kam je pištolo skril..., samo kar znajo naši ni merilo, treba je gledati, kaj Američani znajo ..... in ja Skype so si podjarmili, tam vse znajo, naši še zmeraj ne, razen če njim plačajo, je pa zanimivo, da jim en najslavnejših programov Truecrypt še danes povzroča obilo težav in je nezlomljiv v nekem "realnem" času ......
Pomembno pri teh stvareh je tudi čiščenje mailov oziroma "čiščenje izbrisanih iz baz" pa kljub temu večino stvari, ki so šle čez naše serverje najdejo.... ja je pa tudi res, da če nisi kriminalec jim nisi zanimiv, torej se ni kaj bati....
In kaksna je zagrožena kazen za potečen WinRar in na osnovi katere zakonodaje?
Za take neumnosti male ustno opozorilo in zahteva po deinštalaciji, ni kazni običajno za take "sitne" stvari., za večje je pa lahko zelo velika tudi 10 x vrednosti nelegalnega programja.....
Zgodovina sprememb…
- spremenil: mat xxl ()
Mesar ::
Tudi za večje "neumnosti" lahko dobiš ustno opozorilo, odvisno od tega kakšen odnos imaš in na kakšnega človeka naletiš.
Your turn to burn!
Vice ::
Ne pretiravat. Inšpekcija, ki ti pride preverjat "veljavnost programov" ne zanimajo nobeni podatki samo veljavnost programske opreme. Njih boli k... če imate 1000 datotek dwg in kaj jest vem kakšne fajle pa čeprav nimate nameščenega nobenega programa ki bi te znal odpret. Zanima jih izključno samo nameščena licenčna programska oprema na opremi, ki je last in s katero razpolaga podjetje.
Mesar ::
Ja in ko mu boš to povedal, ti bo kr kazen napisal namesto opozorilo dal
Your turn to burn!
AnotherMe ::
Gandalfar ::
> Za take neumnosti male ustno opozorilo in zahteva po deinštalaciji, ni kazni običajno za take "sitne" stvari., za večje je pa lahko zelo velika tudi 10 x vrednosti nelegalnega programja.....
Imas morda link na zakonodajo / uradni dokument, ki opisuje osnove za kazni?
Imas morda link na zakonodajo / uradni dokument, ki opisuje osnove za kazni?
ZaphodBB ::
Imas morda link na zakonodajo / uradni dokument, ki opisuje osnove za kazni?
Nimam nobenih linkov, AFAIK lahko tudi po obisku inšpektorja z BSA oziroma z vendorjem samim urediš situacijo. Praviloma se da najt razumno rešitev, ki je v interesu obeh strank (beri ugodne licence).
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype
o lastni usodi - ne o usodi drugih ljudi." -jype
Furbo ::
Ne pretiravat. Inšpekcija, ki ti pride preverjat "veljavnost programov" ne zanimajo nobeni podatki samo veljavnost programske opreme. Njih boli k... če imate 1000 datotek dwg in kaj jest vem kakšne fajle pa čeprav nimate nameščenega nobenega programa ki bi te znal odpret. Zanima jih izključno samo nameščena licenčna programska oprema na opremi, ki je last in s katero razpolaga podjetje.
A tudi če si gostinec in sumijo, da brišeš račune?
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
ZaphodBB ::
A tudi če si gostinec in sumijo, da brišeš račune? :)
To ne pride tržna inšpekcija ampak davčna.
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype
o lastni usodi - ne o usodi drugih ljudi." -jype
stb ::
A tudi če si gostinec in sumijo, da brišeš račune? :)
To ne pride tržna inšpekcija ampak davčna.
Mora pa jih zanimati, če imaš licenco za aplikacijo (ali blagajniški plugin) za brisanje računov, ker tega osnovne blagajne ne smejo (oz. ne bodo smele) podpirati
Zgodovina sprememb…
- spremenil: stb ()
borisk ::
Imas morda link na zakonodajo / uradni dokument, ki opisuje osnove za kazni?
Nimam nobenih linkov, AFAIK lahko tudi po obisku inšpektorja z BSA oziroma z vendorjem samim urediš situacijo. Praviloma se da najt razumno rešitev, ki je v interesu obeh strank (beri ugodne licence).
BSA inšpektor?? kdo je to? a zdej lahko že vsak privatnik organizira inšpektorat?
ZaphodBB ::
AFAIK lahko tudi po obisku inšpektorja, z BSA oziroma z vendorjem samim urediš situacijo.
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype
o lastni usodi - ne o usodi drugih ljudi." -jype
Barbarpapa2 ::
Pozdrav
Marsikatera programska oprema sama obvešča "svojo firmo" o tem, kdaj in kje se je zagnala. Inšpekcije sploh ni, pride samo dopis od "proizvajalca" s ponudbo za poravnavo. Hkrati pride še klic od zastopnika za naš trg, da si v prekršku s povabilom, da urediš stvari... Prejšnje leto je bilo tozadevno v Sloveniji zelo dejavno.
LP
Jože
Marsikatera programska oprema sama obvešča "svojo firmo" o tem, kdaj in kje se je zagnala. Inšpekcije sploh ni, pride samo dopis od "proizvajalca" s ponudbo za poravnavo. Hkrati pride še klic od zastopnika za naš trg, da si v prekršku s povabilom, da urediš stvari... Prejšnje leto je bilo tozadevno v Sloveniji zelo dejavno.
LP
Jože
SeMiNeSanja ::
Včasih se tudi splača prebrati kakšno licenčno pogodbo (License Agreement).
Namreč sploh ni redkost, da notri piše, da lahko proizvajalec na tvoje stroške najame nekega auditorja, ki bo preveril, koliko njihove programske opreme si namestil na svojem omrežju oz. računalnikih. V kolikor se ugotovljeno stanje s strani auditorja sklada s stanjem, ki si ga ti podal, stroške pregleda seveda nosi proizvajalec.
Vprašanje pa je seveda, če so takšne določbe v licenčnih sporazumih sploh skladne z našo zakonodajo.
Sem pa že imel zanimiv primer, ko se proizvajalec in uporabnik nista mogla dogovoriti o načinu izvedbe preverbe. Proizvajalec je na koncu očitno obupal.
Poanta je bila v zelo strogih varnostnih pravilih podjetja(security policy), ki jih ima uporabnik. Varnostna pravila so namreč določala, da je strogo prepovedano nepooblaščenim tretjim osebam razkrivati podatke o programski opremi, ki je v rabi v podjetju. Sploh pa se te podatke ne sme prenašati ven iz podjetja.
Proizvajalec programa se je nekega dne spomnil, da želi skladno z licenčno pogodbo nekakšno inventuro nameščene programske opreme. Pri tem je predlagal neko določeno orodje, s katerim naj bi si pomagali in podal (ne)ustrezna navodila. To orodje je namreč v izpisu vsebovalo tudi podatke o drugih proizvodih, s tem torej podatke, do katerih nima pravice.
Uporabnik je rekel, da lahko sam 'prefiltrira' podatke, to pa spet proizvajalcu ni ustrezalo, ker bi potem lahko spremenili tudi najdeno število kopij njegove programske opreme. Uporabnik je predlagal, da pride predstavnik proizvajalca do njih in nadzira 'filtriranje' podatkov, kar spet ni bila opcija za proizvajalca (stroški). Na koncu se mi zdi, da je proizvajalec nehal težiti, saj mu je uporabnik demonstriral pripravljenost pomagati - vendar seveda izključno pod striktnimi določili lastne varnostne politike.
Namreč sploh ni redkost, da notri piše, da lahko proizvajalec na tvoje stroške najame nekega auditorja, ki bo preveril, koliko njihove programske opreme si namestil na svojem omrežju oz. računalnikih. V kolikor se ugotovljeno stanje s strani auditorja sklada s stanjem, ki si ga ti podal, stroške pregleda seveda nosi proizvajalec.
Vprašanje pa je seveda, če so takšne določbe v licenčnih sporazumih sploh skladne z našo zakonodajo.
Sem pa že imel zanimiv primer, ko se proizvajalec in uporabnik nista mogla dogovoriti o načinu izvedbe preverbe. Proizvajalec je na koncu očitno obupal.
Poanta je bila v zelo strogih varnostnih pravilih podjetja(security policy), ki jih ima uporabnik. Varnostna pravila so namreč določala, da je strogo prepovedano nepooblaščenim tretjim osebam razkrivati podatke o programski opremi, ki je v rabi v podjetju. Sploh pa se te podatke ne sme prenašati ven iz podjetja.
Proizvajalec programa se je nekega dne spomnil, da želi skladno z licenčno pogodbo nekakšno inventuro nameščene programske opreme. Pri tem je predlagal neko določeno orodje, s katerim naj bi si pomagali in podal (ne)ustrezna navodila. To orodje je namreč v izpisu vsebovalo tudi podatke o drugih proizvodih, s tem torej podatke, do katerih nima pravice.
Uporabnik je rekel, da lahko sam 'prefiltrira' podatke, to pa spet proizvajalcu ni ustrezalo, ker bi potem lahko spremenili tudi najdeno število kopij njegove programske opreme. Uporabnik je predlagal, da pride predstavnik proizvajalca do njih in nadzira 'filtriranje' podatkov, kar spet ni bila opcija za proizvajalca (stroški). Na koncu se mi zdi, da je proizvajalec nehal težiti, saj mu je uporabnik demonstriral pripravljenost pomagati - vendar seveda izključno pod striktnimi določili lastne varnostne politike.
GTX970 ::
Barbarpapa2 je izjavil:
Pozdrav
Marsikatera programska oprema sama obvešča "svojo firmo" o tem, kdaj in kje se je zagnala. Inšpekcije sploh ni, pride samo dopis od "proizvajalca" s ponudbo za poravnavo. Hkrati pride še klic od zastopnika za naš trg, da si v prekršku s povabilom, da urediš stvari... Prejšnje leto je bilo tozadevno v Sloveniji zelo dejavno.
LP
Jože
Ustrezno nastavljen firewall pomaga, da ni "klicev domov".
Kako so iz ipjev našli končenga uporabnika ? To so morali pošiljati veliko dodatnih informacij.
Zgodovina sprememb…
- spremenilo: GTX970 ()
Barbarpapa2 ::
Pozdrav
Marsikdo je prav tako mislil, da bo nastavljen firewall pomagal, pa ni. Na dopisu je poleg IP naslova (naslovov) tudi MAC naslov (oz. naslovi vseh kartic) mrežne kartice "inkriminiranega" računalnika. Na MAC naslov je tudi vezana licenca....
LP
Jože
Marsikdo je prav tako mislil, da bo nastavljen firewall pomagal, pa ni. Na dopisu je poleg IP naslova (naslovov) tudi MAC naslov (oz. naslovi vseh kartic) mrežne kartice "inkriminiranega" računalnika. Na MAC naslov je tudi vezana licenca....
LP
Jože
Barbarpapa2 ::
Pozdrav
Ne vem, nisem raziskoval. Se je pa ob instalaciji blokiralo vse, kar je firewall na novo javil. Vem tudi, da so zadevo nekateri zaganjali v virtualki, pa je kljub temu "prišlo skozi". Kaj in kako je bilo v tem primeru, mi pa ni znano.
LP
Jože
Ne vem, nisem raziskoval. Se je pa ob instalaciji blokiralo vse, kar je firewall na novo javil. Vem tudi, da so zadevo nekateri zaganjali v virtualki, pa je kljub temu "prišlo skozi". Kaj in kako je bilo v tem primeru, mi pa ni znano.
LP
Jože
mat xxl ::
Inšpektor ali član BSA nima vstopa nikamor, torej če ga inšpektor pripelje z seboj on ni uradna pooblaščena oseba in naj ostane pred vrati ! Ja pametni so pa ravno tile iz BSA najbolj. Mene so klicali, kao prokurista, da imajo podatke, da menda uporabljamo nelicenčne programe in sem jim samo odgovoril, da zakaj pa potem mene kličejo, da naj ja tržni inšpektorat obvestijo če menijo , da je tako in smo nehali, no potem je čez ene 8 mesecev ta res prišla menda na njihovo pobudo in našla nič oziroma Win ZIP, ki ni šel na zapisnik samo navodilo je bilo da ga moramo odstraniti.
St235 ::
SeMiNeSanja je izjavil:
Včasih se tudi splača prebrati kakšno licenčno pogodbo (License Agreement).
Namreč sploh ni redkost, da notri piše, da lahko proizvajalec na tvoje stroške najame nekega auditorja, ki bo preveril, koliko njihove programske opreme si namestil na svojem omrežju oz. računalnikih. V kolikor se ugotovljeno stanje s strani auditorja sklada s stanjem, ki si ga ti podal, stroške pregleda seveda nosi proizvajalec.
Vprašanje pa je seveda, če so takšne določbe v licenčnih sporazumih sploh skladne z našo zakonodajo.
Sem pa že imel zanimiv primer, ko se proizvajalec in uporabnik nista mogla dogovoriti o načinu izvedbe preverbe. Proizvajalec je na koncu očitno obupal.
Poanta je bila v zelo strogih varnostnih pravilih podjetja(security policy), ki jih ima uporabnik. Varnostna pravila so namreč določala, da je strogo prepovedano nepooblaščenim tretjim osebam razkrivati podatke o programski opremi, ki je v rabi v podjetju. Sploh pa se te podatke ne sme prenašati ven iz podjetja.
Proizvajalec programa se je nekega dne spomnil, da želi skladno z licenčno pogodbo nekakšno inventuro nameščene programske opreme. Pri tem je predlagal neko določeno orodje, s katerim naj bi si pomagali in podal (ne)ustrezna navodila. To orodje je namreč v izpisu vsebovalo tudi podatke o drugih proizvodih, s tem torej podatke, do katerih nima pravice.
Uporabnik je rekel, da lahko sam 'prefiltrira' podatke, to pa spet proizvajalcu ni ustrezalo, ker bi potem lahko spremenili tudi najdeno število kopij njegove programske opreme. Uporabnik je predlagal, da pride predstavnik proizvajalca do njih in nadzira 'filtriranje' podatkov, kar spet ni bila opcija za proizvajalca (stroški). Na koncu se mi zdi, da je proizvajalec nehal težiti, saj mu je uporabnik demonstriral pripravljenost pomagati - vendar seveda izključno pod striktnimi določili lastne varnostne politike.
V bistvu ti drugi odstavek zelo jasno pove zakaj so licenčni pogoji, ki tretjim pravnim osebam omogočajo šarjenje po tvoji firmi navaden bullshit. V podjetje neka tretja oseba ne more vstopat zgolj na podlagi drobnega tiska z namenom štetja licenc in računalnikov. Lahko nas pa razveseliš z konkretnimi linki do primerov evropske sodne prakse kjer se je kaj takšnega lahko uveljavilo, ali pa že link na kak resen poslovni program , ki ima takšno neumnost v EULA. Še v ZDA, kjer te idiotizme peljejo precej daleč, take banalne zadeve ne zdržijo End-user license agreement @ Wikipedia
Je pa treba bit pri enkriptanih podatkih previden, ker govorimo o podjetju in ne o posamezniku, tako da je stopnja varnosti bistveno nižja v podjetju (ki ni fizična oseba) in ima inšpektor pravico do vpogleda neodvisno od zaščite. Tako na primer inšpektroja ni mogoče odpraviti z brazložitvijo, da ima računalnik geslo in ga ne bodo pokazali. Podobno kot tudi davčnemu inšpektorju ne moreš sanjat, da mu ne boš pokazal računovodskih izkazov češ da so šifirrani ali na računalniku zaščitenem z geslom.
tudi kazni so jasno predpisane s zakonom:
Kadar globa s posebnim zakonom ni določena drugače, se izrekajo globe v naslednjih zneskih:
1. z globo 1.500 eurov se za prekršek kaznuje pravna oseba, ki:
- ne posreduje dokazov in drugih, tudi osebnih podatkov, oziroma ne omogoči zaslišanja prič najkasneje v treh dneh od prejema zahteve inšpektorja (drugi odstavek 19. člena);
- ovira ali onemogoči vstop inšpektorja v prostore, objekte ali k napravam (20. člen);
- ne omogoči inšpektorju nemotenega opravljanja nalog inšpekcijskega nadzora (23. člen);
- poda lažno prijavo (24. člen);
- na zahtevo inšpektorja in v roku, ki ga določi inšpektor, ne da pisnega pojasnila, dokumentacije in izjave v zvezi s predmetom nadzora (29. člen);
- ne spoštuje z odločbo odrejenih ukrepov inšpektorja (32., 33., 34. ali 35. člen);
- ne objavi odločbe inšpektorja ali njenega povzetka v nasprotju z odredbo inšpektorja (36. člen);
- poškoduje, odstrani ali prikrije odločbo inšpektorja ali njen povzetek, ki je javno objavljen (36. člen);
SeMiNeSanja ::
@Lakotnik - si spet začel težit?
Sem jasno napisal: Vprašanje pa je seveda, če so takšne določbe v licenčnih sporazumih sploh skladne z našo zakonodajo.
Kaj tu potem ni jasno, da mene pozivaš, da naj napišem neke primere...."Lahko nas pa razveseliš z konkretnimi linki do primerov evropske sodne prakse kjer se je kaj takšnega lahko uveljavilo"?
Ti mogoče gre v nos karkoli napišem in moraš neki kontrat, pa potem moje besede obračaš, kot da sem čisto nekaj drugega napisal? Dej skuliraj se malo!
EULA s tako 'cvetko' pa bi ti lahko prilepil - ampak ti ga iz principa ne bom ker si tak nesramnež. Sam brskaj in se poduči!
Sem jasno napisal: Vprašanje pa je seveda, če so takšne določbe v licenčnih sporazumih sploh skladne z našo zakonodajo.
Kaj tu potem ni jasno, da mene pozivaš, da naj napišem neke primere...."Lahko nas pa razveseliš z konkretnimi linki do primerov evropske sodne prakse kjer se je kaj takšnega lahko uveljavilo"?
Ti mogoče gre v nos karkoli napišem in moraš neki kontrat, pa potem moje besede obračaš, kot da sem čisto nekaj drugega napisal? Dej skuliraj se malo!
EULA s tako 'cvetko' pa bi ti lahko prilepil - ampak ti ga iz principa ne bom ker si tak nesramnež. Sam brskaj in se poduči!
St235 ::
Ampak ti imaš pa res probleme, ko je treba kaj konstruktivnega napisat? Lepo sem ti napisal, da v trenutnem pravnem redu licenčni sporazuma tipa EULA ne nosijo praktično nikakršne teže, kar je direkten odgovor na tvoje vprašanje kako je s skladnostjo. Zdaj zakaj se potem ti počutiš ogroženega in moraš skakat v tri dni, če te vprašam ali imaš mogoče kak konkreten vir glede tega, da bi licenčni pogoji dovolili kaj takšnega kot si ti napisal (nadzor s strani tretjih oseb v podjetju) pa res ne vem. A si tako neskončno nesiguren vase, da v vskame postu vidiš osbne napade in zganjaš paranojo tja v tri dni?
In še vedno čakam, da sproduciraš link, kjer bi licenčni pogoji dovoljevali vstopanje v podjetja ali celo zasebne objekte zaradi nadzora nad legalno uporabo programov. Tole si pač ti trdil in me samo zanima ali imaš kak dejanski primer, ko je to notri. Ker drugače je vse skupaj pač rekla kazala.
Iz tega bi človek rekel, da se to pojavlja v precej programih pa do sedaj tega pač nisem zasledil. Lahko pa seveda dalje kuhaš mulo.
Ravno tako mi ni jasno zakaj ne moreš prilepit linka, če ga poznaš? Ponavadi sta samo dve opciji ali nakladaš ali pa napihuješ svoj ego. Ker s tem obratnim dokazovanjem in skrivanjem virov si res neskončno dolgočasen.
Tako, da ja kar lepo se skuliraj in nadaljuj z debato ko boš sposoben konstruktivnega dialoga.
In še vedno čakam, da sproduciraš link, kjer bi licenčni pogoji dovoljevali vstopanje v podjetja ali celo zasebne objekte zaradi nadzora nad legalno uporabo programov. Tole si pač ti trdil in me samo zanima ali imaš kak dejanski primer, ko je to notri. Ker drugače je vse skupaj pač rekla kazala.
Namreč sploh ni redkost, da notri piše, da lahko proizvajalec na tvoje stroške najame nekega auditorja, ki bo preveril, koliko njihove programske opreme si namestil na svojem omrežju oz. računalnikih.
Iz tega bi človek rekel, da se to pojavlja v precej programih pa do sedaj tega pač nisem zasledil. Lahko pa seveda dalje kuhaš mulo.
Ravno tako mi ni jasno zakaj ne moreš prilepit linka, če ga poznaš? Ponavadi sta samo dve opciji ali nakladaš ali pa napihuješ svoj ego. Ker s tem obratnim dokazovanjem in skrivanjem virov si res neskončno dolgočasen.
Tako, da ja kar lepo se skuliraj in nadaljuj z debato ko boš sposoben konstruktivnega dialoga.
Zgodovina sprememb…
- spremenil: St235 ()
Isotropic ::
AnotherMe ::
Hvala vsem za podane informacije. Prosim, pa da zaključite debate, ki niso del mojega vprašanja!
Bi pa ponovno prisil za informacijo glede mojega že prej postavljenega vprašanja:
"Kako pa je z računalniki ki so sestavni del nekega stroja? Stroj smo kupili rabljen, gor je winxp, ki pa je zelo predelan s strani proizvajalca stroja... Inštalacijskega CD-ja, nalepke seveda nimamo..."
Bi pa ponovno prisil za informacijo glede mojega že prej postavljenega vprašanja:
"Kako pa je z računalniki ki so sestavni del nekega stroja? Stroj smo kupili rabljen, gor je winxp, ki pa je zelo predelan s strani proizvajalca stroja... Inštalacijskega CD-ja, nalepke seveda nimamo..."
Ales ::
Imate pa verjetno dokumentacijo stroja, račun nakupa le tega? Kaj pa piše v dokumentaciji / na računu?
AnotherMe ::
Imate pa verjetno dokumentacijo stroja, račun nakupa le tega? Kaj pa piše v dokumentaciji / na računu?
Piše naziv stroja, proizvajalec... Da je stroj rabljen in "tovarniško" obnovljen na pooblaščenem servisu, garancija pol leta. Dobil sem še zapečen cd, s katerim lahko naredim novo inštalacijo sistema (opuljeni windows + dodatni servisi + uporabniški program za delo s strojem).
The Player ::
Odklopi mrežne diske in pospravi USB ključke, zunanje diske na drugo lokacijo.
A po tej logiki, bi lahko tut PC (ali notranji HDD) skril in zamenjal z tistim, ki ima samo opensource programe in tako bil nič kriv?
kako je z inšpekcjami pri večjih podjetjih? V podjetjih kjer sem delal so imeli vse piratsko.
Še to, zakaj bi bili trail programi problematični, če po preteku itak nehajo delat in so neuporabni?
Mare2 ::
Dobil sem še zapečen cd, s katerim lahko naredim novo inštalacijo sistema (opuljeni windows.
Za tole zahtevaj od dobavitelja licenco. :)
http://bit.ly/Navodilo123 Podpora za N26 Mastercard za Slovenijo
St235 ::
The Player je izjavil:
Odklopi mrežne diske in pospravi USB ključke, zunanje diske na drugo lokacijo.
A po tej logiki, bi lahko tut PC (ali notranji HDD) skril in zamenjal z tistim, ki ima samo opensource programe in tako bil nič kriv?
kako je z inšpekcjami pri večjih podjetjih? V podjetjih kjer sem delal so imeli vse piratsko.
Še to, zakaj bi bili trail programi problematični, če po preteku itak nehajo delat in so neuporabni?
Kako točno ne bi bil nič kriv? Oviranje postopka inšpektroja ima kar konkretno globo, če ti kršitev lahko dokažejo.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Licenca windows (nadgradnja) - inšpekcija (strani: 1 2 )Oddelek: Operacijski sistemi | 13650 (9089) | Pimoz |
» | Microsoft zahteva popis programske opreme (strani: 1 2 3 4 )Oddelek: Operacijski sistemi | 35606 (20673) | Mavrik |
» | Tržni inšpektor in licence za "zastonjske" programe (strani: 1 2 3 )Oddelek: Programska oprema | 44651 (32145) | St235 |
» | Piratstva v Sloveniji sicer malo manj, a BSA ni najbolj zadovoljnaOddelek: Novice / Avtorsko pravo | 13897 (9985) | technolog |
» | Največja poravnava zaradi nelegalne programske opreme v Sloveniji vredna 30.000 evrov (strani: 1 2 3 )Oddelek: Novice / Avtorsko pravo | 38764 (33369) | 5er--> |