Реклама
.
Рекламки



Авторизация






Последние комментарии
#1
2023 пишет: » Запостите:

s3r [точка] ru/stavka-tolko-na-linuks-et... (18.03.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#2
бронедрочец пишет: » В костылинуксе порядок таков: нужен нормальный кал... (02.03.2023)
// Обзор калькуляторов в GNU/Linux
#3
Линупсодав пишет: » Костылинупс на десктопе не взлетит без прикладнухи... (13.02.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#4
admin пишет: » БоЗяН, ожидаемо. (30.01.2023)
// ReactOS 0.4.1
#5
БоЗяН пишет: » Хех. Чёт делать было нечего - дело было вечером)))... (29.01.2023)
// ReactOS 0.4.1
Цитаты
msAVA: Дистрибутив не есть ось. nesk: А что такое ОС? Большой полосатый мух?



Свободное программное обеспечение с точки зрения российского права | автор: Luca | 14 августа 2010

Категория: Open Source


В последние несколько лет вопрос о юридической стороне использования свободного ПО в России стал весьма актуальным.

Пару лет назад в журнале «ЛинуксФормат» была опубликована моя статья «OSS в России: взгляд правоведа». Напоминаю, что это было время, когда резко активизировалась деятельность государственных органов, направленная на борьбу с нарушениями в сфере интеллектуальной собственности. Например, по информации начальника 1-го отдела ОРЧ № 8 УБЭП ГУВД Санкт-Петербурга и Ленинградской области, в 2007 году на обслуживаемой территории возбуждено по ст. 146 УК 199 дел, в суд передано 117 дел. Наиболее суровое наказание получил руководитель торговой сети «505», который до суда провёл время в тюрьме. Суд приговорил его к трём годам лишения свободы условно. И статья писалась в целях оказания помощи пользователям СПО в той ситуации.









Сейчас положение заметно изменилось к лучшему. Я имею в виду не то, что снизился накал преследования нарушителей, он как раз нарастал и нарастает, а то, что органы МВД, прокуратура и суды знают, что такое СПО и знакомы с правилами его использования.
Я постараюсь избежать обильных ссылок на законы, и буду давать их только тогда, когда отсылка к ним может сыграть роль в сложной ситуации. Также примем за аксиому, что любые правовые конструкции работают при соблюдении определённых, а в нашем случае — очень простых, условий.

Начнём с того, что закон (здесь и далее — российский, если не оговорено другое) устанавливает, что исключительное право на результат интеллектуальной деятельности, в том числе и при создании программ для ЭВМ, принадлежит изначально автору; автор программы в основном приравнен в правах к автору любого произведения. Гражданство правообладателя значения не имеет. И автор, как правообладатель, может по своему усмотрению разрешать или запрещать другим лицам использование результата интеллектуальной деятельности, в том числе и путём предоставления другому лицу права использования соответствующих результатов интеллектуальной деятельности в установленных договором пределах (лицензионный договор).

Встаёт закономерный вопрос — а где же сам договор? И это предусмотрено законом. Вот выдержка из статьи 1286 части четвёртой Гражданского кодекса: «Заключение лицензионных договоров о предоставлении права использования программы для ЭВМ ... допускается путём заключения каждым пользователем с соответствующим правообладателем договора присоединения, условия которого изложены на приобретаемом экземпляре ... программы ... либо на упаковке этого экземпляра. Начало использования ... программы ... пользователем, как оно определяется этими условиями, означает его согласие на заключение договора». Поскольку правообладатель не лишает себя права выдачи лицензий другим лицам, это будет простая (неисключительная) лицензия. Надо ли напоминать пользователям, что в составе практически любого свободного продукта есть текст лицензии (то есть договора присоединения) или, по крайней мере, ссылка на лицензию GNU GPL или иную из того же ряда? А уж коробочные версии без той или иной лицензии, причём отсылающей к GNU GPL, мне вообще не встречались.

Следует подчеркнуть, что для удостоверения правомочности обладания программой закон не требует никаких наклеек, голограмм и прочего.

Несколько слов о лицензии GNU GPL. До сих не стихают схоластические споры о её соответствии российскому законодательству. Если её прочитать (чего не делает, на мой взгляд, большинство спорящих), то мы убедимся, что установленные ею правила (любая версия) распоряжения правами отвечают отечественным требованиям. Можно сказать, что сам тем или иным образом связанный с программой текст лицензии GNU (или, на худой конец, хотя бы ссылка на него) делает продукт легитимным. А назовите мне хоть один свободный продукт, не содержащий в себе хотя бы ссылки на GNU GPL.

Как-то в одной дискуссии я услышал такой аргумент: продукты Windows в России зарегистрированы, а свободные программы нет. Ответ простой: закон даёт правообладателю право (простите за невольную тавтологию) по собственному желанию зарегистрировать программу для ЭВМ (ст. 1262 ГК). Такая регистрация, кстати, осложняет переход всяких прав, их в этом случае также нужно регистрировать. Так что не думаю, что Microsoft регистрирует свои продукты.

Итак, вывод (любая версия) лицензия GNU GPL российским законам не противоречит и, следовательно, её действие в России законно.

Любой документ в любой стране признаётся , если он надлежащим образом оформлен и предъявлен. В России официальным языком общения является русский, и понятно, что все пускаемые в оборот документы должны быть на русском языке. И где здесь проблема? Любой юридически значимый документ переводится у нотариуса переводчиком, чьи знания проверил этот нотариус, после чего он, нотариус, ставит на перевод свою красивую печать. И всё. Важно отметить, что эта квази-проблема вообще не стоит, если вы приобретаете дистрибутив на диске: следите только, чтобы при наличии в дистрибутиве проприетарных программ об этом было сказано внятно, т.е. были приведены условия использования. И, конечно, соблюдайте эти условия.

Естественно, ситуации возникают самые разные: вы скачали продукт для себя либо для продажи без переработки или с переработкой; вы купили продукт с одной из этих целей; вы, наконец, создаёте сборный продукт из разным образом полученных компонентов ... И ко всем этим случаям применимо сказанное выше. Для наглядности приведу примеры.

1. Организация приобретает через Интернет проприетарный продукт, скажем, почтовый клиент всех времён и народов The Bat! (прекрасно работает в Wine, хотя, на мой взгляд, Claws Mail — вполне достойная замена). Покупатель скачивает программу, оценивает её и оплачивает продукт. И получает электронное письмо с кодом, который и регистрирует в соответствующем окне программы. Организация в итоге имеет: счёт, платёжное поручение с отметкой банка, бухгалтерские проводки, электронное письмо с кодом и, кроме того, если открыть диалог «О программе», в нем будет указано, что владелец экземпляра — именно эта организация.

2. Организация покупает скомпонованный, например, неким ООО диск с набором свободных программ. Возможны три варианта приобретения: через интернет-магазин, у поставщика напрямую и за наличный расчёт в розничной сети. Во всех случаях покупатель имеет фирменную упаковку продукта, лицензию продавца со ссылкой на лицензию GNU GPL, бухгалтерские проводки и оригинальный носитель. В первом и втором вариантах он имеет ещё счёт, платёжное поручение с отметкой банка и накладную или иной документ о доставке. В третьем случае он имеет скреплённый с кассовым чеком товарный чек; это неплохо подкрепить приказом о покупке продукта и актом приёма-передачи от приобретшего продукт работника.

3. Организация приняла решение скачать продукт из сети. Тут придётся немного «помарать бумагу». Первый документ — докладная руководителю о потребности в продукте, с указанием, что он находится в свободном доступе и выпущен под соответствующей лицензией. Уже на этой стадии к докладной можно приложить нотариально удостоверенную копию лицензии (в дальнейшем можно просто ссылаться на нее: «... по той же лицензии, что установленная ранее программа ...»). Второй документ — подробный приказ уполномоченному лицу скачать и установить продукт. Затем последует акт о введении программы в эксплуатацию с указанием, на каком носителе и у кого будет храниться резервная копия. И последнее — продукт должен быть учтён в бухгалтерии. Ко всему этому прибавим содержание окна «О программе» и, скорее всего, наличие текста свободной лицензии в документации.
Заверяю, что с такими наборами организации ничего не грозит.

А теперь поговорим о самой неприятной ситуации: у вас проверка (ОБЭП, отдел «К» и т.д.). Сразу отмечу, что уже полтора года произвол в этих случаях значительно ограничен.

В первую очередь проверяющих интересуют Microsoft, «1С», «Гарант», «Кодекс», то есть те компании, которые активно сотрудничают с милицией, даже берут на себя обязательства не заключать с нарушителями соглашений и доводить дело до суда.

Сотрудничая с правообладателями, проверяющие знают, во-первых, какие именно продукты они ищут, а во-вторых, признаки, отличающие данный легальный продукт от пиратского — пресловутые голограммы, наклейки, оформление коробок и так далее. То есть, наличие или отсутствие такой, например, наклейки явится определяющим признаком только для того продукта, который защищается от нелегального использования с помощью наклейки, и ни для какого иного. Если проще, то на вопрос, а почему у вас нет наклейки Windows, следует ответ: «У меня нет и Windows.»

Ниже я предлагаю примерный алгоритм поведения при проверке. Прошу, однако, помнить, что это именно алгоритм, а не панацея от всего на свете.

Итак, проверка пришла. Сохраняя хладнокровие, организация знакомится с постановлением, в нём, помимо прочего, перечислены персонально проверяющие. У всех пришедших следует истребовать документы. Если у кого-то документов нет, а про него говорят, что это, мол, специалист по программам, следует это занести в протокол. Понятых следует представить из персонала организации, и не двух, а в количестве, достаточном, чтобы никто из проверяющих не оставался без контроля. К протоколу не надо относиться формально, он должен отражать все действия. Если, например, майор Икс смотрел что-то в комнате А в присутствии понятого Иванова, а капитан Игрек – в комнате Б в присутствии понятого Петрова, это должно быть отражено в протоколе. Ход проверки можно фиксировать на магнитофон или видеозаписью, но делать это открыто, что тоже должно быть занесено в протокол. В протокол должны быть занесены все вопросы, замечания и объяснения. При желании проверяющих изъять компьютер, в протоколе должно быть указано, что организация уверена в отсутствии контрафактных программ, что, по её мнению, специалист способен разобраться в этом на месте, и, наконец, организация оставляет за собой право взыскать с органа внутренних дел убытки. На практике был случай, когда в аналогичной ситуации в ответ на твёрдую позицию работники ОБЭП привели какого-то специалиста, он задал два-три вопроса, глянул на компьютер и заявил, что всё в порядке.

В заключение хочется подчеркнуть, что всё, о чем мы говорим — это бизнес-ситуации, а не юридические, экономические и прочие. И оценивать их, планировать и принимать решения по ним должен человек, обладающий предпринимательским мышлением, имеющий опыт «распутывания» именно бизнес-ситуаций. Это не значит, что не надо прибегать к услугам специалистов, надо просто ставить перед ними вопросы и задачи в пределах их компетенции.

источник



      ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 14 августа 2010-го года !



Голосов: 22


Прочитано 5145 раз и оставлено 84 комментариев.





Комментарии посетителей

#1. NeoGeo

Ну ну. Сказка для лохов.
Год назад, соседний офис. Маски шоу, всех на пол, системные блоки забрали.
Так что автор, теория хороша - практика совсем другое.

#2. SaniOKh

bash.org.ru написал:

Slava: Пи...ц. У нас в школе выносят линух
Donerjack: ?
Slava: Пришли две б..ди из РОНО и менты. Заявляют: "Операция по уничтожение нелицензионного программного обеспечения". Слов ГПЛ, Линукс и т.п. не понимают, требуют _сертефикат_ с _голограммой_, вставляют в комп флэшки с досом? и format c: /y и fdisk /mbr!!!

#3. Manve

Manve
Цитата:
Первый документ — докладная руководителю о потребности в продукте, с указанием, что он находится в свободном доступе и выпущен под соответствующей лицензией. Уже на этой стадии к докладной можно приложить нотариально удостоверенную копию лицензии (в дальнейшем можно просто ссылаться на нее: «... по той же лицензии, что установленная ранее программа ...»). Второй документ — подробный приказ уполномоченному лицу скачать и установить продукт.


Надеюсь, что автор этих строк никогда не окажется переж лицом настоящей проверки. Ибо грозит ему до 5 лет.

Фишка в том, что "нотариально заверенные скриншоты" не имеют никакой юридической силы - они лишь покажут то, что нотариус что-то там видел свими глазами.

Создать красивый сайтик, на котором лежит такая лицензия, а по ссылкам качается крякнутый W2K8 R2 сервак дело нескольких часов.

Проблема в том, что по российским законам у Линукса нет владельца - поэтому никто не имеет право его продавать. Только техподдержка. Да и то могут возникнуть вопросы.

#4. MOP3E

Не совсем понятны два пункта:
1. Какое отношение данная статья имеет к закапыванию линуха.
2. Где здесь новость?

#5. Luca

Цитата:
- Почему на сайте присутствуют новости не относящиеся напрямую к Linux?

"Linux — это, в подавляющем большинстве случаев, идеология OpenSource, и именно Linux очень ярко показывает системные проблемы OpenSource в целом." (с) Linux-FAQ


Да и обсуждать сферический Linux в отрыве от лицензий, железа и т.п. не удобно.

#6. nixadmin

Manve, за свободные продукты "до 5 лет" грозить не может никак. ибо ч. 2 и 4 ст. 146 УК РФ предусматривают наказание только за Незаконное использование объектов авторского права или смежных прав, а равно приобретение, хранение, перевозка контрафактных экземпляров произведений или фонограмм в целях сбыта, совершенные в крупном размере. Крупный размер - это от 50 т.р.

Исходя вышеизложенного следователю придётся доказать что правообладателю был нанесён ущерб не менее 50 т.р. иначе отсутствует состав.

#7. nixadmin

ч. 2 и 3 с 146 УК РФ
//fixed

#8. Linfan

Linfan
MOP3E написал:
Какое отношение данная статья имеет к закапыванию линуха.


Вылазь из криокамеры - цели сайта уже давно изменились biggrin

#9. Linfan

Linfan
Цитата:

Ну ну. Сказка для лохов.
Год назад, соседний офис. Маски шоу, всех на пол, системные блоки забрали.
Так что автор, теория хороша - практика совсем другое.


Ну это зависит от страны и расположения конкретного Мухосранска ))))

Еще в 2003 в Украине были жесткие проверки по ПО. И ОБЭП, издеваясь, говорил "Нет денег на софт - переходите на Линукс"
Другой вопрос, что если поставлена цель снять бабло, то органам пофиг купили вы венду или полностью на СПО работаете.
Была бы контора, а за что состричь бабло повод найдется.

#10. Plutonium

Linfan написал:
Вылазь из криокамеры - цели сайта уже давно изменились

ага щаззз biggrin https://project/site-FAQ.html

#11. Linfan

Linfan
Plutonium, на шапку сайта посмотри wink
"Перекуем лопаты на гетьдефактсы" biggrin

#12. ALEX

Linfan,

- Цель проекта?
- Развеять миф о Linux как о системе для пользователей, компьютерных гуру и IT специалистов.

Что не так?

#13. Linfan

Linfan
ALEX, но МОРЗЕ ведь не развеивает, а злобно точит саперную лопатку biggrin

#14. McFly

Цитата:
Год назад, соседний офис. Маски шоу, всех на пол, системные блоки забрали.

Что-то вызывает сомнение законность подобного происшествия...

#15. Linfan

Linfan
McFly написал:
Что-то вызывает сомнение законность подобного происшествия...


Это называется "изъятие вещдоков для проведения экспертизы на предмет нелицензионного ПО". Потциент видимо попался жадный и отклонил вежливую просьбу позолотить ручку.

#16. McFly

Цитата:
Это называется "изъятие вещдоков для проведения экспертизы на предмет нелицензионного ПО". Потциент видимо попался жадный и отклонил вежливую просьбу позолотить ручку.

Еще раз: "вызывает сомнение законность подобного"

Или "позолотить ручку" входит в законные обязанности ООО?

#17. NeoGeo

Linfan написал:
Ну это зависит от страны и расположения конкретного Мухосранска ))))

Москва

McFly написал:
Что-то вызывает сомнение законность подобного происшествия...

Ха, ха, ха. У нас по закону пить пиво в общественных местах нельзя и что ... все нарушают.
/я достаёт г№вно и вентилятор
В общем-то, статья перекликается вот с этим. Цитата:
Карманов написал:
1. При наличии на рабочих станциях и серверах ПО, на которое отсутствуют документы купли-продажи и документы, подтверждающие право на использование для конкретных целей (промышленную эксплуатацию в заданных условиях) в соответствии с лицензией, ПО считается ворованным, пока не доказано обратное.

Линуксоиды щас достанут из широких штанин баттхёрт и начнут шуметь, что карманные слова роли не имеют и значения не играют, забыв про то, что у данной личности, как бы, опыта и знаний поболе, чем у них всех вместе взятых, да. Соответственно, третий пункт идёт лесом: как можно оформить акт купли продажи/взятия в аренду етц с "сообществом"? Видимо, придётся таки покупать...
Естественно, это моё высказывание - не более, чем имхо Карманова и реклама его блога. =))

#19. AleksK

Белая рысь написал:
Линуксоиды щас достанут из широких штанин баттхёрт и начнут шуметь, что карманные слова роли не имеют и значения не играют, забыв про то, что у данной личности, как бы, опыта и знаний поболе, чем у них всех вместе взятых, да. Соответственно, третий пункт идёт лесом: как можно оформить акт купли продажи/взятия в аренду етц с "сообществом"? Видимо, придётся таки покупать...
Естественно, это моё высказывание - не более, чем имхо Карманова и реклама его блога. =))

Такие вопросы решают не сисадмины и уж точно не представители MS. Этими вопросами занимаются юристы. Уж если они находят "законные" способы "оптимизации" налогов, то решить вопрос о "лицензировании" СПО в офисе уж точно решить смогут. Хороший юрист не доведет дело до "масок шоу".

#20. McFly

Цитата:
Ха, ха, ха. У нас по закону пить пиво в общественных местах нельзя и что ... все нарушают.

Я не пью пиво в общественных местах.
McFly написал:
Цитата:
Ха, ха, ха. У нас по закону пить пиво в общественных местах нельзя и что ... все нарушают.

Я не пью пиво в общественных местах.
+1
AleksK написал:
Такие вопросы решают не сисадмины и уж точно не представители MS. Этими вопросами занимаются юристы. Уж если они находят "законные" способы "оптимизации" налогов, то решить вопрос о "лицензировании" СПО в офисе уж точно решить смогут. Хороший юрист не доведет дело до "масок шоу".
А что юристы могут сделать с появлением масок? Задача юриста - скорее, "оптимизировать" (читай "уменьшить") потери от этих самых масок. А что MS не решает - мы видели в деле Поносова, когда этот самый MS сказал: "Нехай этот убогий живёт, плевать нам на него", - а органы как-то на такое мнение правообладателя болт положили.

#22. AleksK

Белая рысь написал:
А что юристы могут сделать с появлением масок? Задача юриста - скорее, "оптимизировать" (читай "уменьшить") потери от этих самых масок. А что MS не решает - мы видели в деле Поносова, когда этот самый MS сказал: "Нехай этот убогий живёт, плевать нам на него", - а органы как-то на такое мнение правообладателя болт положили.

Хороший юрист может многое. И поверьте мне, уклонение от налогов для наших властей гораздо хуже чем использование даже пирацкой венды и 1С. Так что за перацкий софт договорится можно, а за налоги уже гораздо сложнее.

#23. Linfan

Linfan
Белая рысь написал:
Линуксоиды щас достанут из широких штанин баттхёрт


А зачем из ваших штанин вытаскивать ваш батферт? Вы батенька эксгибиционист? biggrin

Белая рысь написал:
карманные слова роли не имеют и значения не играют, забыв про то, что у данной личности, как бы, опыта и знаний поболе, чем у них всех вместе взятых, да.


Ну ясное дело... "В начале начал был Карманчик" (с) biggrin )))))))))

Белая рысь написал:
Соответственно, третий пункт идёт лесом: как можно оформить акт купли продажи/взятия в аренду етц с "сообществом"? Видимо, придётся таки покупать...
Естественно, это моё высказывание - не более, чем имхо Карманова и реклама его блога. =))


Элементарно, бесноватый вы наш. Субъект права, который не продается, а распространяется свободно, невозможно украсть. Любой юрист это легко обоснует. Равно как нельзя украсть произведение Пушкина и нагло им пользоваться, распостраняя его.

Белая рысь написал:
Естественно, это моё высказывание - не более, чем имхо Карманова и реклама его блога. =))


Голубое братство Карманова и прочих (k)Арманчиков - не лучший объект для рекламы. Они и так достаточно воняют на просторах Рунета.

#24. IvanOFF

В данном случае Карманов не прав. Договор в виде публичной оферты еще никто не отменял. GPL в данном случае следует рассматривать как договор присоединения в виде публичной оферты. Но это все теория. Практика проверок показывает следующее. Есть два типа проверок.

Один когда проверяющие не заинтересованы действовать именно против вашей фирмы и не имеют цели обязательно найти нарушение. У нас такие рейды регулярно ходят по офисным центрам. В данном случае все происходит тихо мирно, посмотрели софт, проверили лицензии, наклеечки и т.п. Что такое СПО они прекрасно знают и найдя ООо или Линух на серваке лишних вопросов не задают. При этом проверяющие нормально реагируют на просьбы предъявить документы, оформляют протоколы и ведут себя вполне корректно. Приходили ко мне такие. Пока проверяющие смотрели лицензии, коробки и строчили протоколы мы с их начальником мирно беседовали под кофе с коньячком. Обычно такие проверки проводятся по инициативе правообладателей и как сказал мне начальник, их цель не наказать, а заставить купить. При нарушениях в первый раз выносят предписание, а затем приходят повторно.

Второй вариант гораздо хуже, это когда действуют именно против вашей фирмы или им кровь из носа нужна раскрываемость для отчетности. Здесь все проходит по сценарию маски-шоу. Всех на пол, компы и сервера вывозятся, при попытках что-то возразить приводятся неотразимые аргументы по почкам. В этом случае вы попали. Спасти отца русской демократии в этом случае могут только связи и определенная сумма наличными. Можно конечно занять твердую позицию и довести дело до суда, но учитывая реальные сроки всего этого действа и затраты на него, фирму смело можно хоронить.

#25. Luca

У меня вопрос - обязан ли администратор в случаях проверки сообщать пароли? Или это уже проблема проверяющих как они там доступ будут получать?

#26. nixadmin

Белая рысь, если Б-г П-тух такое действительно писал, то он идиот который пишет о том в чём совершенно не разбирается.

I. Охраняемые законом права не могут быть украдены, они могут быть нарушены. Ст. 158 (кража) и 146 (Нарушение авторских и смежных прав) - две разные статьи и не надо их путать.
II. Статья 49 Конституции РФ
1. Каждый обвиняемый в совершении преступления считается невиновным, пока его виновность не будет доказана в предусмотренном федеральным законом порядке и установлена вступившим в законную силу приговором суда.
2. Обвиняемый не обязан доказывать свою невиновность.
3. Неустранимые сомнения в виновности лица толкуются в пользу обвиняемого.
III. Как я уже писал уважаемому Manve, уголовная ответственность предусмотрено только в том случае если нарушение авторских и смежных прав повлекло за собой крупный (>50 т.р.) или особо крупный (>250 т.р.) ущерб правообладателю. Скажите (можете предварительно проконсультироваться с Кармановым) каким способом в такую сумму можно оценить Debian Linux ?

#27. Linfan

Linfan
Белая рысь написал:
А что юристы могут сделать с появлением масок? Задача юриста - скорее, "оптимизировать" (читай "уменьшить") потери от этих самых масок. А что MS не решает - мы видели в деле Поносова, когда этот самый MS сказал: "Нехай этот убогий живёт, плевать нам на него", - а органы как-то на такое мнение правообладателя болт положили.


Скорее всего такое поведение было санкционировано для создания определенного публичного прецедента. MS этот случай был невыгоден, но кого их мнение в данном контексте интересует? Органы отработали положенное, потом Путин зарисовался, сказав мол какой все это бред и начался попил бюджета под это.
Невропаразитолог
AleksK написал:
Хороший юрист не доведет дело до "масок шоу".
Шо, встанет грудью на пути ОМОНА? Не смешите... Жалобу "накатать" - да, кровушку попить "органам" - это да.
IvanOFF написал:
Договор в виде публичной оферты еще никто не отменял. GPL в данном случае следует рассматривать как договор присоединения в виде публичной оферты.
Да, правда, обязательно должен быть "офферент" - тот, кто предлагает заключить договор. Конкретное лицо. Его нету. НИпАрядок... Вот если Столман запатентует всё СПО под ГНУ/ЖПЛ тогда прощщщще будет.biggrin
Luca написал:
У меня вопрос - обязан ли администратор в случаях проверки сообщать пароли?
Если проверка на "лицензионность", то нет, а ежли по убийству, например, связанному с содержимым компьютера - то желательно дать...wink
nixadmin написал:
Скажите (можете предварительно проконсультироваться с Кармановым) каким способом в такую сумму можно оценить Debian Linux ?
Спокойно - то, стоимость чего не может быть установлена, оценивается экспертами. Был бы "терпила", хотя по 146 УК РФ (не видел пока "в живую", но..) может быть и "ненавистное РАО".
Статья дельная.up Авторы в полной мере описали все действия по подготовке к проверке. Больше добавить нечего.

Luca написал:
У меня вопрос - обязан ли администратор в случаях проверки сообщать пароли? Или это уже проблема проверяющих как они там доступ будут получать?


А зачем им сообщать пароли? Нужно просто предоставить им доступ и все!

#30. nixadmin

Невропаразитолог, по "незаказному" делу следователи не будут заморачиваться с натягиванием цены на СПО - проще вынести отказной и всё. А в "заказном" деле лицензионное коммерческое ПО тоже поможет мало, тут нужен хороший адвокат и/или соответствующие подвязки)
О. Вброс удачный. А здесь вопрос не в том, сколько вы заплатите, а в том, сколько вы будете ждать окончания "экспертизы". =)) Пруф. Вы же понимаете, что в случае, если заинтересованные в экспертизе лица увезут сервера, вы их раньше, чем через месяц, не увидите. А месяц простоя для фирмы - это эпик фейл.
Эмм... Пруф не сработал. Он тут: http://samara-hub.ucoz.ru/

#33. nixadmin

чтоб небыло простоя - делайте бэкапы и храните их где-нибудь далеко) в случае чего просто развернёте их на новый сервер)

#34. TrollWINNT

2 nixadmin
Цитата:
чтоб небыло простоя - делайте бэкапы и храните их где-нибудь далеко) в случае чего просто развернёте их на новый сервер)
Бэкапы придется делать часто. Да и новый сервер это все равно простой (хоть и не слишком длительный) плюс затраты на покупку нового. А если сервер не один? Все таки, почему же в нашей стране понятие диктатура закона подменяется понятием беспредел власти smile .

#35. nixadmin

TrollWINNT, Всякий народ имеет такое правительство, какого заслуживает. (с) Жозеф де Местр

Исходя из нынешнего положения дел бэкапы позволят смягчить последствия проверки, а хороший адвокат поможет не сесть. Такова реальность и других средств помогающих в обсуждаемом вопросе я не знаю.
Невропаразитолог
nixadmin написал:
по "незаказному" делу следователи не будут заморачиваться с натягиванием цены на СПО - проще вынести отказной и всё.
Это кто ж им даст -то? Ладно, если речь про СКП, но в "органах" правят начальники - бывшие опера, а не следаки... И "палочную систему", (по рассказам друзей из "органов") вопреки официальным заявлениям "для прессы", никто не отменял...biggrin А "натянуть" - проще простого: берёте не только Windows, а плюсуете 1С (наверняка, тоже пижженый), плюсом МСОфис (такой же), плюсуем все "крякнутые" игрушки, кои будут там почти всегда - ну хочеццо бухам, директорам, да и любому, усаженному работать за компьютер, порезаться в любимую игрушку в обеденный перерыв, ну и так далее. Набежит 50 тыров.
Невропаразитолог
TrollWINNT написал:
Все таки, почему же в нашей стране понятие диктатура закона подменяется понятием беспредел власти .
Всё просто: невозможно написать деталлизированные законы - их количество будет стремиться к бесконечности. Будет много пробелов (а их и сейчас - предостаточно ЖПЛ - тому примерbiggrin ). По этому, делаются некоторые рамки, а уж решать выходит/не выходит за них человек, будет власть.

#38. nixadmin

Невропаразитолог, я Вам писал про СПО, а Вы мне про варез.
По моему весьма скромному опыту (одно своё дело (115 УК РФ) + рассказы друзей адвокатов) дело как раз реально сломать на стадии предварительного следствия (а в идеале - дознания). Если адвокат или сам подозреваемый суетится в нужном направлении - откровенно кривое обвинительное никто не подпишет, дело проще закрыть и работать другие. Но если дело передано в суд - сломать его уже на порядок сложнее ибо у нас обвинительный перекос системы правосудия.

#39. TrollWINNT

2 nixadmin
Цитата:
Всякий народ имеет такое правительство, какого заслуживает.
Пока что я вижу как правительство имеет народ.
Цитата:
Такова реальность и других средств помогающих в обсуждаемом вопросе я не знаю.
Оно понятно. Других средств наверное и нет. Только что то больно уж паршиво получается когда менты, которые должны защищать закон, кладут болт и на конституцию и соответственно на ее гаранта.

#40. nixadmin

<Политика>TrollWINNT, а Вы не думали что наш народ сам виноват в том что его имеет правительство?</Политика>

#41. TrollWINNT

2 nixadmin
Цитата:
а Вы не думали что наш народ сам виноват в том что его имеет правительство?

Чем? Тем что его за последние десятилетия много били и пугали, а у него и до того то было охр№нительное терпение? Или тем что никогда не видел другого? Все зависит от того, разделять ли понятия правительство и народ. Правительство конечно часть народа но только часть а не весь народ.

#42. Linfan

Linfan
Цитата:
<Политика>TrollWINNT, а Вы не думали что наш народ сам виноват в том что его имеет правительство?</Политика>


Понятное дело, что виновата масса. Вон у нас быдломасса избрала Януковича. И уже получила "вознаграждение" - подъем ЖКХ, замораживание зарплат, урезание соцпомощи, налог на недвижимость. Теперь Ющенко (при всех его закидонах и маразме) будут вспоминать с ностальгией. Но ведь Яныка сами выбрали - нико же не заставлял. Так что "бачили очi що купували - їште хочь повилазьте".

#43. TrollWINNT

2 Linfan
Цитата:
Понятное дело, что виновата масса.
Что то выборы все больше походят на спектакль. Решают не люди а политтехнологи.
Цитата:
бачили очi що купували - їште хочь повилазьте
biggrin up
Невропаразитолог
Linfan написал:
Вон у нас быдломасса избрала Януковича. И уже получила "вознаграждение" - подъем ЖКХ, замораживание зарплат, урезание соцпомощи, налог на недвижимость.
Ага, пока деньги из США шли "на дерьмократию" - всё было тип-топ. Проходили мы такое до августа 1998 года, еле потом с долгами расплатились....
nixadmin написал:
Если адвокат или сам подозреваемый суетится в нужном направлении - откровенно кривое обвинительное никто не подпишет, дело проще закрыть и работать другие.
Мы сейчас про практику? Откровенно "кривое" никто не возбудит. Да и за него браться никто не будет - "выхлопа" нету. Но в рамках другого дела, дополнительным эпизодом.... (Тс-с-с я этого не говорил)biggrin

#45. Linfan

Linfan
Невропаразитолог написал:
Ага, пока деньги из США шли "на дерьмократию" - всё было тип-топ. Проходили мы такое до августа 1998 года, еле потом с долгами расплатились....


Меньше жвачку из путенвизера потребляйте. Яныка Запад держит за йайца крепче чем кого-либо. Весь бизнес его группировки завязан на экспорт металла и проката в Европу и Штаты. А братание с Кремлем - для быдломассы ностальгирующей по СССР плюс скидки на газ.

#46. nixadmin

Невропаразитолог написал:
Мы сейчас про практику? Откровенно "кривое" никто не возбудит. Да и за него браться никто не будет - "выхлопа" нету. Но в рамках другого дела, дополнительным эпизодом.... (Тс-с-с я этого не говорил)biggrin


Дык я и пишу - если дело не заказано - с СПО никто возится не станет - вынесут отказняк и всё :) а вот если заказано - будут цеплыться ко всему и не только к софту.

С СПО гемороя много, а выхлопа маловато - зачем мучатся когда в соседней конторе краденый 2008 R2 на сервере?))))
<<...Организация приобретает через Интернет проприетарный продукт, скажем, почтовый клиент всех времён и народов The Bat! (прекрасно работает в Wine, хотя, на мой взгляд, Claws Mail — вполне достойная замена)...>>>
Это что, шутка? Задроченный The Bat! для задроченного Wine. Когда под Wine'ом задроты-геймеры Counter-Strike реанимируют, я понять могу, но почтовый клиент?... АффтарЪ, наверное, под Wine IE ставит и нет браузит. Сразу заметен опыт и познания в линуксе.
Даю тип:
1. Ставите линукс
2. Ставите VirtualBox
3. Туда ставите Windows
4. ???
5. PROFIT!

#48. nixadmin

terminaLtor, ага, только забыли ещё весь диск зашифровать с приминением AES-256.

Но такой способ не спасёт от простоя при изъятии компов)

#49. Linfan

Linfan
terminaLtor написал:
1. Ставите линукс
2. Ставите VirtualBox
3. Туда ставите Windows
4. ???
5. PROFIT!


Не держите проверяющих за идиотов - они прекрасно знают какую крамолу и как искать в Линуксе (напр. те же решения по виртуализации)

#50. Rector

Rector
Linfan, привет!
--------
Linfan написал:
Не держите проверяющих за идиотов - они прекрасно знают какую крамолу и как искать в Линуксе (напр. те же решения по виртуализации)

Тут же сразу приходит в голову решение - делаем виртуальную машину, поднимаем на ней все сервисы, пусть это будет win2008 в триальном режиме. Далее, прячем его очень глубоко, образ виртуальной машины, скажем пусть это будет win2008.vdi. Работаем...Когда триал заканчивается, меняем образ...

#51. Linfan

Linfan
Rector написал:
Тут же сразу приходит в голову решение - делаем виртуальную машину, поднимаем на ней все сервисы, пусть это будет win2008 в триальном режиме. Далее, прячем его очень глубоко, образ виртуальной машины, скажем пусть это будет win2008.vdi. Работаем...Когда триал заканчивается, меняем образ...


Искренне не в курсе есть ли триал на win2008. Но вот если проверяющий надыбает такое, то либо комп реквизируют на экспертиу, либо заставят купить.

#52. Rector

Rector
Linfan написал:
Искренне не в курсе есть ли триал на win2008. Но вот если проверяющий надыбает такое, то либо комп реквизируют на экспертиу, либо заставят купить.

Если честно, я тоже не в курсе, есть ли триал на win2008. Пример отвлечённый, нехай там будет win7 -)) Экспертиза подтвердит, что там стоит триал.
- Да вот тут поставили, пока смотрим...
- Покупайте...
- Дак пока решаем..
--
-))
Шифруем нафиг раздел с виртуальной машиной. Пусть расшифровывают.

#54. TrollWINNT

2 terminaLtor
Цитата:
Когда под Wine'ом задроты-геймеры Counter-Strike реанимируют, я понять могу, но почтовый клиент?... АффтарЪ, наверное, под Wine IE ставит и нет браузит. Сразу заметен опыт и познания в линуксе.

Цитата:
Даю тип:
1. Ставите линукс
2. Ставите VirtualBox
3. Туда ставите Windows
4. ???
5. PROFIT!

Вот после этого сразу заметен "опыт и познания в линуксе" smile . Запуск проги под wine кликом по ярлыку конечно же извращщение, а как иначе. Мы ж не ищщем легких путей, виртуал бокс, который будет при этом ещще и тормозить, ибо часть ресурсов кушает основная система, и не позволит полностью использовать железо компа, конечно же намного удобней. Qemu видимо не так удобнаsmile По моему virtualbox для организаций тоже не бесплатен, но могу ошибаться. При этом получаем полный набор лицензионных проблем + кучу гемора biggrin Имхо, более идиотское решение придумать было сложно. Нужна винда ставь винду, на фоне цены сервака не так дорого. Устривает линукс там куча своего софта + кое что корректно идет в wine.
2 Rector
Цитата:
делаем виртуальную машину, поднимаем на ней все сервисы, пусть это будет win2008 в триальном режиме... ...Когда триал заканчивается, меняем образ...
И какого ради админу эти лишние телодвижения с подготовкой и заменой образа? Лишняя работа.

#55. TrollWINNT

2 Автомототроллер
Цитата:
Шифруем нафиг раздел с виртуальной машиной. Пусть расшифровывают.
Будут расшифровывать. Год, два... да сколько потребуется их время терпитsmile . Вас такое устроит? Имхо, прощще сделать так чтобы прикопаться было очень сложно. Если будут искать, то способ разумеется все равно найдут.

#56. kol4dan

Rector написал:
Тут же сразу приходит в голову решение - делаем виртуальную машину, поднимаем на ней все сервисы, пусть это будет win2008 в триальном режиме. Далее, прячем его очень глубоко, образ виртуальной машины, скажем пусть это будет win2008.vdi. Работаем...Когда триал заканчивается, меняем образ...

И каждые 180 дней поднимаем домен, перезаводим в него компы, тр№хаемся с профилями... Подсчитайте затраты на все это, включая простой фирмы и задумайтесь о новом месте работы, т.к. с этого Вы вылетите орошая окрестности жидким поносом. Если, конечно, Ваш начальник не полный идиот...

#57. kol4dan

Автомототроллер написал:
Шифруем нафиг раздел с виртуальной машиной. Пусть расшифровывают.

А терморектального криптоанализатора не боитесь?

#58. Rector

Rector
TrollWINNT написал:
По моему virtualbox для организаций тоже не бесплатен, но могу ошибаться.

OSE бесплатен.
--------
TrollWINNT написал:
И какого ради админу эти лишние телодвижения с подготовкой и заменой образа? Лишняя работа.

Если админ вместо работы пиво пьёт и рыбу кушает и ему лень сделать операцию, которая вручную занимает максимум 30 минут, а если автоматизировать - 20 минут, пусть ищет себе другую работу. Хотя я тоже согласен полностью
TrollWINNT написал:
Нужна винда ставь винду, на фоне цены сервака не так дорого. Устривает линукс там куча своего софта + кое что корректно идет в wine.

#59. Rector

Rector
kol4dan написал:
И каждые 180 дней поднимаем домен, перезаводим в него компы, тр№хаемся с профилями...

Мсье явно не в курсе виртуальных машин -)
TrollWINNT написал:
Будут расшифровывать. Год, два... да сколько потребуется их время терпитsmile . Вас такое устроит?


Год, два не смогут. Дело надо закрывать. К тому же если стоит Линукс то оснований для подозрений у них нет. "Работаем с Линуксом. В чем дело?".

kol4dan написал:
А терморектального криптоанализатора не боитесь?


Вы боитесь?

#61. kol4dan

Rector написал:
Мсье явно не в курсе виртуальных машин -)

Очень даже в курсе.
Автомототроллер написал:
Вы боитесь?

Нет оснований. А почему Вы спрашиваете?
kol4dan написал:
А почему Вы спрашиваете?


А почему вы спрашиваете?

#63. kol4dan

Rector написал:
kol4dan написал:
И каждые 180 дней поднимаем домен, перезаводим в него компы, тр№хаемся с профилями...

Мсье явно не в курсе виртуальных машин -)

Поясните, каким образом виртуальные машины спасут Вас от тр№ха каждые полгода?

#64. kol4dan

Автомототроллер написал:
А почему вы спрашиваете?

Я так и думал, что Вы еврейский тролль. cool
kol4dan написал:
Я так и думал, что Вы еврейский тролль


А вы не думайте. И не бойтесь. Все будет хорошо.

#66. kol4dan

Автомототроллер написал:
А вы не думайте. И не бойтесь. Все будет хорошо.

А я и не боюсь, хоть и думаю. Иногда.
kol4dan написал:
хоть и думаю. Иногда


Это вы зря.

#68. kol4dan

Автомототроллер написал:
Это вы зря.

Понял, прекращаю.crazy

#69. TrollWINNT

2 Rector
Цитата:
Если админ вместо работы пиво пьёт и рыбу кушает и ему лень сделать операцию, которая вручную занимает максимум 30 минут, а если автоматизировать - 20 минут, пусть ищет себе другую работу.
Если тупо развернуть подготовленную систему (которую предварительно нужно ещще подготовить все таки) то да. Но после этого на нее нужно накатить обновления. Плюс в конфиге программ сервера за это время могут произойти изменения о которыж при смене образа можно случайно забыть. На практике вылезет гемор тот ещще. Думаю хороший админ все таки должен получать зарплату за стабильно работающюю сеть организации, а не за умение рвать гланды через задний проходsmile .

2 Автомототроллер
Цитата:
Год, два не смогут. Дело надо закрывать.
Кому надо закрывать дело? Оно будет себе висеть на стадии предварительного следствия.
Цитата:
К тому же если стоит Линукс то оснований для подозрений у них нет. "Работаем с Линуксом. В чем дело?

Почему это нет оснований? Под линуксом тоже есть проприаритарные программы + тот же вариант с wine, qemu, virtualbox. Раз стоит линукс значит есть что скрывать. А тут ещще раздел шифрованный, пахнет обвинением в шпионаже в пользу финской разведки biggrin. К тому же какой должен быть ключь шифрования, чтоб его не вскрыть при не слишком ограниченных вычислительных мощностях. Понятно что вряд ли кто будет заниматься, но теоретически возможность вскрыть шифрованный раздел не нулевая.
TrollWINNT написал:
Кому надо закрывать дело? Оно будет себе висеть на стадии предварительного следствия.


Экспертиза - 2 месяца. Ничего не нашли, комп должны вернуть. Предварительное следствие тоже не может длиться вечно. Да и не будут они себе морочить голову непонятно чем. Когда есть столько фирмочек с контрафактом - бери не хочу.

TrollWINNT написал:
Под линуксом тоже есть проприаритарные программы + тот же вариант с wine, qemu, virtualbox


Ну и что что есть? С ними-то все нормально. А для подозрения в контрафакте тоже должны быть основания.

TrollWINNT написал:
Раз стоит линукс значит есть что скрывать.


Уже нет.

TrollWINNT написал:
А тут ещще раздел шифрованный, пахнет обвинением в шпионаже в пользу финской разведки


Маразмом не занимайтесь.

TrollWINNT написал:
К тому же какой должен быть ключь шифрования, чтоб его не вскрыть при не слишком ограниченных вычислительных мощностях.


За сколько лет можно вскрыть AES 256 бит?

#71. TrollWINNT

2 Автомототроллер
Цитата:
Экспертиза - 2 месяца. Ничего не нашли, комп должны вернуть. Предварительное следствие тоже не может длиться вечно.
Мы не в европе. Должны вернуть и вернут - две болшие разницы. К тому же 2 месяца без серваков и компов для небольшой фирмочки трындец.
Цитата:
Ну и что что есть? С ними-то все нормально. А для подозрения в контрафакте тоже должны быть основания.
А если не нормально?
Цитата:
Маразмом не занимайтесь.
Ну не знаю, меня бы шифрованный раздел заинтересовал, чисто из спортивного интересуsmile
Цитата:
За сколько лет можно вскрыть AES 256 бит?
Брутфорсом за долго. Но брут не единственный метод.
TrollWINNT написал:
Мы не в европе. Должны вернуть и вернут - две болшие разницы. К тому же 2 месяца без серваков и компов для небольшой фирмочки трындец.


Вернут если написать заявление. Но 2 месяца, да, это много для фирмы. Поэтому надо не допускать изъятия. Формально, если не обнаружено контрафакта, то изымать не за что. Поэтому "в белую" на компьютерах все должно быть чисто - чтобы комар носу не подточил. А диск с VirtualBoxом должен быть зашифрован.

TrollWINNT написал:
А если не нормально?


Тогда пофигу. Все равно без вариантов. Даже если ничего не будет паленого, все равно заберут.

TrollWINNT написал:
Ну не знаю, меня бы шифрованный раздел заинтересовал, чисто из спортивного интересу


Вы думаете у них тоже спортивные интересы? Им работать надо. Капусту рубить. А не мозги себе тр№хать с расшифровкой.

TrollWINNT написал:
Брутфорсом за долго. Но брут не единственный метод.


Огласите другие методы и сроки. Мне уже даже самому интересно стало.

#73. TrollWINNT

2 Автомототроллер
Чуток об AES хотя и не совсем то.
http://habrahabr.ru/blogs/infosecurity/68328/
Цитата:
Огласите другие методы и сроки. Мне уже даже самому интересно стало.

Я в принципе не спец, но навскидку попробовал бы подойти со стороны статистики, правда при этом я должен хотя бы предполагать что находится на диске. То есть, примерно известно какие значения байтов и групп байт наиболее часто встречаются. Можно попытаться найти отклонения. Если длина ключа фиксирована, то можно приблизительно определить диапазон значений ключа. Точно конечно его получить трудно, но можно сильно снизить число вариантов для брута. Но это скажем так, уже из области паранои biggrin
TrollWINNT написал:
правда при этом я должен хотя бы предполагать что находится на диске


При использовании TrueCrypt зашифрованный раздел выглядит как набор случайных бит. То есть там вообще нет никакой информации. И информации о том, что он зашифрован тоже нет. Есть просто неотформатированный раздел диска. Поди докажи, что там зашифрованные данные. Спросят: "А что там?". - "Да кто его знает! Диск сбоил, вот мы его и не используем". Короче, придумать отговорку всегда можно.

#75. TrollWINNT

2 Автомототроллер
Цитата:
Есть просто неотформатированный раздел диска.
Данные на просто неотформатированном разделе прекрасно видно, форматирование из не удаляет. Так что повод для подозрений все же остается. Хотя не думаю что кто то реально будет с этим заморачиваться. Прощще стереть этот непонятный раздел нафиг, тем более что все равно не используют smile . Впрочем,как уже упоминалось в начале топика, если это просто рядовая проверка - то никто глубоко рыть не будет. А вот если это заказ, то вряд ли что нибудь поможет.
TrollWINNT написал:
Прощще стереть этот непонятный раздел нафиг, тем более что все равно не используют


Об этом я и говорю. А если подозревают зашифрованный раздел. Ну что ж, пусть расшифровывают. Лет через 50 (в лучшем случае) предъявят обвинение.

TrollWINNT написал:
если это просто рядовая проверка - то никто глубоко рыть не будет. А вот если это заказ, то вряд ли что нибудь поможет.


Тут бесполезно, да. Если очень надо будет, то отформатируют Линукс и поставят Винду с Корелами и 1С. Тогда только откупаться. А в обычной жизни шифрование вполне спасает.
TrollWINNT,Автомототроллер.Ну не смотрите вы дешёвые боевики.Какие на хр№н 50 лет?Неужели вы всерьёз думаете,что кто-то будет заморачиваться с расшифровками?Вам яйца в дверях зажмут,сами всё расскажете.
Ниасиляторрр написал:
Ну не смотрите вы дешёвые боевики.Какие на хр№н 50 лет?


Не смотрим.

Ниасиляторрр написал:
Неужели вы всерьёз думаете,что кто-то будет заморачиваться с расшифровками?


Не будут.

Ниасиляторрр написал:
Вам яйца в дверях зажмут,сами всё расскажете.


Чтобы сесть на 6 лет и потом мне еще 6 лет зажимали яйца в дверях? Нет, я лучше один раз вытерплю. Да и нет на разделе признаков шифрования. Что я должен рассказать? Линуксом пользуемся, да. Чисты перед законом. Хотя на адвоката при серьезном наезде придется раскошелиться.

#79. TrollWINNT

2 Ниасиляторрр
Цитата:
Вам яйца в дверях зажмут,сами всё расскажете.
Не, ну у нас беспредел конечно, но не до такой же степени biggrin
TrollWINNT написал:
а у него и до того то было охр№нительное терпение

Если охр№нительное терпение, значит надо его использовать.
Если бы не было этого охр№нительного терпения, то власть явно была бы другой в России. По сути любой несправедливый режим опирается на "терпил".

#81. TrollWINNT

2 Гареев Станислав
Цитата:
Если бы не было этого охр№нительного терпения, то власть явно была бы другой
Да кто ж спорит то. Просто разве наши люди виноваты в этом?

#82. Linfan

Linfan
TrollWINNT написал:
Не, ну у нас беспредел конечно, но не до такой же степени biggrin


+100%. Паяльник смотрится эстетичнее, да и включать его скорее всего на полную мощность не придется - партизаны в офисах уже перевелись biggrin

#83. hodok78

TrollWINNT написал:
Да кто ж спорит то. Просто разве наши люди виноваты в этом?
Как ни странно да.Все мы виноваты,каждый по чуть-чуть,но в итоге получается очень много.

#84. Linfan