IT-специалисты ОБЭП и ст. 146 УК РФ

    ОБЭП

    Не так давно (около полугода назад) я занялся вопросом легализации софта в нашей компании. Одной из причиной стала существенная экономия финансов при внедрении решений на базе Linux и OpenOffice. На итого вышло 10 рабочих мест, 5 на Linux, 5 на Windows (лицензия), и 2 сервера на Linux (1C SQL, Proxy). Но пост не о чудесах миграции на СПО, а о том, как работают сотрудники ОБЭП, а точнее как именно они проверяют на лицензионность софт? Особенно интересен вариант, когда на сервере Linux нет иксов (ведь именно так и есть, по крайней мере, на большинстве машин).

    После прочтения поста о запуске виртуальной машины в VirtualBox без GUI, я понял, что на любом сервере без gui можно вполне себе поднять, например, Windows 2003 и иметь его функционал. И здесь уже имеем интересную ситуацию. Я еще могу понять, как будут выясняться такие технические подробности. Например будет привлечен некий эксперт (аспекты найма эксперта гос. органом раскрывать тоже не будем), который и сделает заключение о неправомерной установки ОС. Если обнаружит факт использования VM. Но я никак не могу понять, неужели сотрудники ОБЭП ходят на ВСЕ рейды со специалистами, уровня хотя бы начинающего админа, способного обнаружить факт использования функционала Win2k3 не имея при этом физической машины с этой ОС.

    Представим ситуацию: средний офис, 50 рабочих мест, 40 на Linux, 10 на Win (лицензия), 5 серверов на Linux. И на одном из серверов будет поднята VM с Win2003 (пиратская) и AD, и все Win-машины будут в домене.

    Внимание вопрос: Обнаружат ли сотрудники ОБЭП (или тех, кто приедет на рейд), факт наличия функционала AD в данной ситуации, при отсутствии машины с установленной Windows Server?

    А ведь это если говорить только об аспектах связанных с нелегальной установкой ОС. А если говорить о софте? Тут вообще получается, что гос. органы должны иметь оперативную IT-бригаду на КАЖДНЫЙ случай проверки, чтобы не упустить чего из виду? Или так оно и происходит? :)

    UPD: Перенес в Dura Lex.
    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 213

      +94
      > неужели сотрудники ОБЭП ходят на ВСЕ рейды со специалистами, уровня хотя бы начинающего
      > админа, способного обнаружить факт использования функционала Win2k3 не имея при этом
      > физической машины с этой ОС

      Нет. Они приходят, забирают все компьютеры, грузят их в машину и увозят. Туда где есть «специалист».
      • UFO just landed and posted this here
          0
          Что такое «черная бухгалтерия» в данном случае? Програмка 1с с данными?
          • UFO just landed and posted this here
              +1
              Это всё не является чёрной бухгалтерией.
              • UFO just landed and posted this here
                  0
                  Скажем так, блокнотик с записями или 1с — не являются фактом ведения черной бухгалтерии.
          0
          ИМХО более логичной представляется ситуация, в которой сначала устанавливается факт нарушения закона, а уж потом применяются какие-либо действия. Хотя и от Вашего варианта никто не застрахован.
            +16
            Логика и Закон (Суд) — вещи несовместимые. Я убедился в этом на собственном опыте, напишу статью о своих злоключениях с телефоном.
              +5
              Причем тут «не застрахован» — вам совершенно справедливо указали на то как именно и происходит. Т.е. на ваш вопрос ответили прямо и непосредственно.
                +4
                поправочка, на украине так. как в РФ не знаю, но думаю так же.
                  +4
                  У нас отдел К поступает точно таким же способом — и вернуть компьютеры подчас удается только с помощью связей.
                    0
                    связей или денег…
                    +3
                    В России поступают точно также. Порой компы изымает не только отдел К, но и просто опера. Потом передают их в отдел К на предмет выяснения наличия или отсутствия порочащих данных.
                    Даже если ничего не находят, то возврат компов затянуться может очень надолго.
                    И хорошо если в лучшем случае получите в ответ дежурное «извините», выдавленное сквозь зубы.
                  0
                  читайте УПК. про права и полномочия в момент проведения оперативных мероприятий.
                  +2
                  Они имеют право грузить если найдут контрафактный софт. Только недавно ко мне в компанию приходили, так что из «первых уст» так сказать.

                  А специалиста они вызывают в случае если сами не могут определить лицензионность софта (у нас весь софт на терминальных серверах крутиться рабочий, потому у нас вызывали), в случае с линуксом так и будет 100%.
                    +2
                    А зачем вы им сказали, что он у вас на терминалах крутится?
                      +2
                      Они смотрели Product number винды + лицензии на офис (основной принцип — чтобы на разных компьютерах не совпадали =) ), увидели ярлыки 1Ски на рабочем столе (это их основные «коньки» — 1С + продукты микрософт + известные пакеты типа (Firereader и autocad) которые «на слуху»). А так как документы на 1С я им предоставил попросили посмотреть как она работает. Зря разве?
                      0
                      а ну рассказывай, какого там уровня товарищ приходил?

                      можно в статью, а то вроде ко всем приходят, но никто не колется, что да как
                        +1
                        Какой-то интерес нездоровый у вас =)

                        1. Приходят товарищи не по одиночке
                        2. «Бомбят» сразу ИТ и бухгалтерию
                        3. К нам пришли — «по наводке» и как мы выяснили в основном так и ходят (это было выяснено в процессе беседы когда они от нас уже уезжали)
                      +1
                      А еще могут надавать качественно и рожей в пол уложить :(
                        +1
                        По закону не имеют права как бы…
                          +4
                          Забавно, что Вы сами сделали оговорку «как бы» :)
                            +2
                            Беспредел у нас в России встречается сплошь и рядом, но очень часто он происходит из-за чрезмерной пассивности или активности потерпевшего, потому надо быть спокойным в любой ситуации, не давать повода для агрессии и тогда ничего противоестественного с вами не случится.
                            +1
                            ещё как имеют.
                              +1
                              Где это написано, приведёте пример? =)

                              В последний раз я на эту тему в армии общался с офицером который дал мне приказ головой об стену удариться, знаете ли, не ударился, мало того прочитал из устава пункт по которому вообще могу подобные приказы не выполнять и больше никаких притязаний со стороны офицеров не видел никогда на эту тему, а вот другие солдаты что только не вытворяли.

                              ИТОГ: надо знать свои права и обязанности как можно точнее и проблем в этой жизни будет намного меньше (опять же сцен с «произволом» почти не будет).
                                –1
                                Вам повезло… Вы просто ещё не видели настоящего произвола… Знание своих прав не всегда помогает…
                                  0
                                  почитайте УПК, раздел об оперативной деятельности
                            +2
                            Всё гораздо проще чем вы думаете. Как и любые наши чиновники так и собственно ОБЭП начинают работать только тогда, когда их пнут (в плане контроля лицензионности софта). И знаете кто их пинает больше всего в нашей стране?!) Правильно! Microsoft! Возможно, не прямо, а через разных посредников, но суть в том, что ОБЭП проверяет то, о чём завещал Microsoft. А именно Windows и Office. Проверка заключается в поиске наклейки на системном блоке о том, что на машине стоит именно лицензионная Win. И если количество имеющихся наклеек не соответствует количеству компьютеров — значит, вы пользуете пиратский софт и вам нужно просить прощения и платить штрафы) А если они хотят докопаться, то они это могут сделать, узнав о том, что у вас есть линукс. Ибо к нему должен идти диск с дистрибутивом, который для них гарантирует лицензионность. Ибо то что вы его скачали и есть такой друг как Столман и GPL — для них не катит. Но это всё в случае, если они хотят докопаться. При обычных проверках — смотрят по большей части Win и Office.
                              0
                              а если им тыкнуть заказанный диск Убунты? ефект полегчания у товарисчей присутствовать будет?
                                –3
                                А на нем написано, что он, вроде, не для коммерческих целей. Не?
                                  –3
                                  Я-то понимаю, что это значит дословно «не продавать диск», но придраться-то могут…
                                    +2
                                    «Не продавать» по английски пишется «not for resale».
                                    А «for non-commercial use» это именно «для некоммерчского использования».
                                      0
                                      У меня диск пришел с русской наклейкой :-)
                                        0
                                        вав!!!
                                        сегодня закажу, мож прийдет с украинской ;)
                                        +3
                                        Можете подсказать согласно какой лицензии он «for non-commercial use» и где взять «for commercial»?
                                          0
                                          Это вам надо у знатоков Бубунты спрашивать, я лишь разъяснял разницу между «не продавать» и «некоммерческое использование» по-английски.
                                            +1
                                            Ubuntu всегда будет распространяться бесплатно, включая корпоративные версии и обновления безопасности.

                                            _http://ubuntu.ru/

                                            те в своем (офисе где ты админиш) ты можешь поставить убу не беспокоясь о лицензии

                                            и вообще на диске написано «Legally free to copy, modify and redistribute...», а на бумажной коробочке все расшифровано
                                        0
                                        в низу написано что распространяется по свободной публичной лицензии, обеспечивается гарантией даже без подразумеваемой гарантии коммерческой выгоды… исходники можно скачать по адресу (...) или заказать, лого является торговой маркой и бла бла бла )
                                          +5
                                          Это вряд ли. GPL и другие свободные лицензии не накладывают ограничений на использование.
                                            0
                                            [sarcasm]Ага, и еще там написано, что любое распространение запрещено.[/sarcasm]
                                          +1
                                          А вот не насрать ли, что там «гарантирует лицензионность для них»? Я вас уверяю, любой госслужащий имеет полные штаны с перепугу, когда приходится отвечать за свои выходки перед законом. И что крайним окажется именно он, исполнитель, а начальство напротив «будет в шоке» от самоуправства и непрофессионализма сотрудников — они всё это знают. Всегда в таких дискуссиях прошу: реальный случай будьте любезны. Чтобы именно пк с linux/bsd/opensolaris забрали. Чтобы именно из-за незнания/напризнания GPL/BSD-like лицензий. Кроме Нижегородской Байки. И кроме случаев, когда технику забрали на экспертизу из-за чёрной бухгалтерии, к примеру.
                                          0
                                          эх, жаль, а я всегда думал что в случае првоерки всегда смогу раздел с виндой сделать невидимым а раздел с линуксом активным.
                                          но раз всё так серьёзно то остаётся виртуальная машина и файл *.vmdk на съёмном диске :)
                                            +3
                                            а съемный диск вы собираетесь съесть в случае проверки?
                                              0
                                              съёмный диск я могу домой забирать. если же конечно проверки «без стука в дверь» проводятся то это хуже.
                                              да и по идее можно сказать что это личный съёмный диск, к предприятию не имеет никакого отношения
                                                0
                                                Очень правильная мысль, ибо досмотр личных вещей они не имеют права делать.
                                            +1
                                            Мне винт до сих пор не отдали (
                                              –2
                                              Мне винт, до сих пор не отдали =(.
                                                0
                                                Увезти не могут если не имеют на это предписания (для чего должно быть заявление от недоброжелателей или правообладателей).
                                                Обычно схема такова:
                                                приезжают по предписанию на проверку по поступившему заявлению от правообладателей, в сопровождении представителя правообладателя, которой и является «специалистом» и подтвердит факт использования контрафакта.

                                                Либо без представителя по предписанию на проверку, установив возможное использования какого либо контрафактного ПО, вызывают представителя правообладателя с помощью которого и подтверждают факт использования контрафакта, тогда составляют акт и описывают и вывозят технику и носители информации.

                                                но чаще под каким либо предлогом (спец мероприятие) заставить админа установить контрафакт на основании чего уже описывают и вывозят все носители и ПК.
                                              • UFO just landed and posted this here
                                                  –8
                                                  Специалисту с отдела К, нужно знать как под разными дистрибутивами как что делать, а это почти нереально :)
                                                  • UFO just landed and posted this here
                                                      0
                                                      А что тут нереального? Посмотреть список процессов и найти там VM? По-моему ничего проще и быть не может!
                                                        +4
                                                        Это вы зря. При входе первое, что они сделают — прокричат «Всем отойти от компьютеров» и применят силу ко всем, кто не понял приказа, а вторым вырубят ток на заупсеных компах, поскольку остальные компы будут обесточены за минуту до их входа в дверь. В этой ситуации даже если они включат ток для проверки каких-то данных, они не смогут проверить все процессы, поскольку грамотные админы держат все данные на разделах зашифрованных LUKS-ом. И раз уж привлекать владельцев к вводу паролей им запрещено (вы ведь можете ввести не пароль расшифровки, а пароль самоуничтожения данных), то шансов на поиски данных и включенных программ у них близки к нулю. Впрочем это лишь один из вариантов развития событий, который сработает только в случае предварительного продумывания политики безопасности со стороны админов и разъяснения прав участникам при попадание под пресс оперативной разработки. Все работники должны отдавать себе отчёт, что никакое содействие оперативникам не избавит от изъятия техники, не ускорит расследование и не облегчит участь в случае доказательства вины (поинтересуйтесь нормой УК относительно того, какие гарантии снисхождения в связи с содействием предусмотрены, точнее их полным отсутствием).
                                                          0
                                                          гм, простите за глупый вопрос, а как это «ведь можете ввести не пароль расшифровки, а пароль самоуничтожения данных»
                                                          как модифицировать cryptsetup luksOpen, чтобы он уничтожал данные?
                                                            0
                                                            существуют патчики =)
                                                        0
                                                        Вы недооцениваете специалистов из отдела К :) не все конечно, но там множество очень грамотных специалистов.
                                                          +3
                                                          Я с ними по долгу службы работал. Я в телекоме — они с проверками и запросами).
                                                          Грамотных из оперов не видел. Эксперты — может и грамотные, но на проверки и уж тем более запросы они к нам не выезжали. Но я точно помню детский восторг в глазах опера, когда я ему выдал отказ на запрос, т.к. IP не наш, и посмотрел какому провайдеру принадлежит IP через публичный whois. Он ещё просил ссылочку секретную ему в почту потом прислать. :-)

                                                          Причём приезжали к нам как опера из Московского подразделения, так и из Российского.
                                                          Разницы в квалификации я не заметил вообще.

                                                          Это всё было где-то 3-4 года назад. пару лет в телекомах уже не работаю…
                                                          +10
                                                          Я вам объясню счас как у милиции появляются специалисты в специфичесих областях знаний.
                                                          Однажды вас накроют с ващими mp3-шками и торрентами, и заведут уголовное дело. Затем, дав вам время погоревать и посушить сухари, вас пригласит «добрый следователь», который поогорчается за вас и вашу сломанную в ближайшем будущем судьбу, и предложит дело закрыть в обмен на чистосердечное раскаяние и действенную помощь органам. Даже стучать не надо, фу, как грубо. Достаточно того, чтобы вы, когда у милиции понадобится в вашей области нужда в специалисте, в чем вы специалист? в компьютерах? Вот отлично, когда нам понадобится специалист в области поиска нелицензионного ПО и экпертизы, вы нам поможете, мы позвоним.

                                                          ЗЫ. Невыдуманная история, если что.
                                                          ЗЫЫ. И пойдете, побежите помогать, «добровольно и с песнями»(с) про кота и горчицу.
                                                            +2
                                                            Разве для того, чтобы проводить экспертизу на предмет не лицензионного ПО, можно пригласить любого Васю Пупкина с улицы?
                                                            Мне кажется, такая «экспертиза» максимум для чего годится — так это махать ей перед лицом приглашенного к следователю человека и грозить страшными карами.
                                                            Хотя, зная как работает наш суд — все может быть.
                                                              +2
                                                              Поищите, тут недавно пробегал рассказ как человек делал экспертизу емэйлов для суда.
                                                              Обычный человек.

                                                              Кроме того он и не будет делать экспертизу, но зато расскажет тому, кто его спросит, все что знает про виртуальные машины, ssh, vpn, удаленный сервер у провайдера и TrueCrypt со вложенными контейнерами ;)
                                                              +2
                                                              Поэтому нужно стараться соблюдать тонкую грань в использовании ПО. Сейчас в большинстве случаев дешевле лицезироваться, чем потом платить не понятно кому и за что, ибо лицензия на руках гарант, а слово органов нет.
                                                                +1
                                                                у вас нет никаких гарантии, что при наличии всех лицензий, вашу технику оставят не изъятой.
                                                                  +1
                                                                  Я выше писал и тут напишу, изымать технику они имеют только если найдут у вас «контрафакт».
                                                                    0
                                                                    А у нас милиция на улицах людей похищает, а потом с родственников выкуп требует. Это право за ними где-нибудь закреплено?
                                                                      0
                                                                      к сожалению закон позволяет им такие вещи. почитайте полномочия оперативников по УПК
                                                                  0
                                                                  Непонятно, зачем так стараться — заводить дело, закрывать его и т.п.

                                                                  Достаточно просто придти человеку в форме домой и попросить. 90% людей согласится.
                                                                    +1
                                                                    Вы пока не ощущаете разницу между предложением, и «предложением, от которого невозможно отказаться» ;)
                                                                      +1
                                                                      Эта разница не столь колоссальна в данном случае.
                                                                    0
                                                                    а ведь подобным образом «стукачей» создавали в криминале… время идет, а методы не меняются
                                                              • UFO just landed and posted this here
                                                                • UFO just landed and posted this here
                                                                  • UFO just landed and posted this here
                                                                  +3
                                                                  Имел «щастье» участвовать в одном мероприятии ОБЭП.
                                                                  Вывод сделал такой: если захотят найти — найдут. Приведут компетентного человека, который скажет что тут что-то не так, т.к. если есть домен, то пусть или покажут Самбу настроенную (с груповыми политиками :) ) или «будем изымать». Если залетные — просто будут докапываться до начальства с просьбой дать денег.
                                                                  Вообще как я понял процедура сейчас примерно одинакова — приходят запускают программу от MS по проверке лицензий, потом просто сидят и сверяют найденное и то что есть по документам.
                                                                    0
                                                                    а что это за программа?
                                                                      +5
                                                                        +5
                                                                        Надо написать софт, который будет убивать процесс этой гадости и запускать свою эмуляцию, которая покажет что всё ок.
                                                                          +2
                                                                          Мысль неплохая. А кто делать будет? :)
                                                                      +3
                                                                      А что за программка от MS? Где скачать? =)
                                                                      +1
                                                                      К нам приходили и попросили показать удаленное подключение к серверу по ssh, вон и все, там даже монитора не стояло на сервере. Но там чистый linux, без никаких «барабашек»
                                                                        +1
                                                                        Заберут компы на пару месяцев. Потом не отдадут. Потом еще полгода будете их пытаться получить обратно. И неважно что на них.
                                                                        Вот так работают наши бравые ребята.
                                                                          +14
                                                                          Плюс заявят: раз изъяли — значит было за что, придумайте за что, заплатите штраф, тогда отдадим.
                                                                          +11
                                                                          В одной конторе была так — офис на 10 мест, все стандартно. От офиса на vdsl в гараже стоял сервер со всем софтом. Как итог, ОБЭП приходил, смотрел на компьютеры без дисков и все. Обыск здания не помогал. До гаража было метров 50. Если администратор успевал — отключал сервер и тогда ничего не грузилось.
                                                                            +4
                                                                            хм… а где обитают такие полицаи что честно уходят с объекта, без заработка и без изъятых компов?? В смысле: в каком городе.
                                                                              0
                                                                              Смысл в том что забирали бездисковые терминалы. Должны опечатывать и забирать.
                                                                              Да и метод этот скорее не чтобы скрыть палево, а чтобы возобновить работу после ухода полицаев.

                                                                              Во втором случае роль чудо гаража выполнял провайдер. От провайдера до завода оптика, от свитча тот VDSL.
                                                                              • UFO just landed and posted this here
                                                                            –8
                                                                            за вами уже выехали
                                                                              –8
                                                                              В который раз вижу такой комментарий и думаю — ни нифига себе «они» шустрые — разъездились!
                                                                              +1
                                                                              Эти ребята не приходят на пустое место, если они пришли значит уже знают, что у вас стоит пиратки, разница только в том или они уже знают где это стоит, или найдут при вас!
                                                                                +2
                                                                                У нас часто приходят «на ура». Причем ходят все от обычных дпсников, до отдела по борьбе с терроризмом. После того как их самые хлебные места, игровые автоматы, закрыли, ходят по IT-фирмам и интернет-кафе, борются с пиратством.

                                                                                P.S.: А как они любят выкидывать что-нибудь типа — «Всем оставаться на местах, это была контрольная закупка»
                                                                                  +2
                                                                                  они же взятки ищут, а не работу делают) а те что работу делают они так не поступат
                                                                                  • UFO just landed and posted this here
                                                                                      0
                                                                                      Озон ядовит в больших концентрациях.
                                                                                      • UFO just landed and posted this here
                                                                                  • UFO just landed and posted this here
                                                                                      +5
                                                                                      Когда к нам приходил ОБЭП (скажу сразу, не из за лицензий) среди них был один опер, который якобы был специалистом.
                                                                                      Его метод поиска компромата был следующий:
                                                                                      — пуск->поиск->…
                                                                                      — вводилось название интересующее следствие
                                                                                      и тд.
                                                                                      сервера с Win2k3 на которых был домен и БД 1с изъяли.
                                                                                      НО
                                                                                      также в серверной стояли 2 сервера на ред хате, на которых крутилась старая самописная БД на Oracle.
                                                                                      Когда опер увидел отсутствие гуи, он тут же ретировался.
                                                                                      В этих базах не было ничего особенного, там была лишь отчетность за годы предшествующие появлению 1с.
                                                                                      Но чисто теоретически там могли храниться как раз нужная информация интересовавшая органы.
                                                                                        0
                                                                                        Да верно говорят многие ОБЭП в основном приходит по наводке, от доброжелателей, есл инаводна, обязательно найдут и мп3 на юзер компах хотите ещё и сами вам напуляют софта :)

                                                                                        Я в своё время убедил контору купить Венду да ОФис, сервера перевёл на Линукс, остальной софт заменил фриварным.

                                                                                        Но была беда пользовали они автокадом редко-редко, одно рабочее место которого стоит порядка 140 т.р. (по крайней мере тогда)

                                                                                        Дальше изучалось что будет еслинайдут 1 программу а если 10?
                                                                                        в итоге была собрана утилитой thinstall 1 portable версия Када и закинута на сетевую шару.
                                                                                        В случаи прихода маски шоу, они бы из криминала нашли только его — одну копию, а не 10-20 (вставить своё) а это совсем другие цены.

                                                                                        Второй вариант, выпытанные из инета это таки любимые друзья руткиты для никс систем,
                                                                                        Ставим ВМВарь, в неё хоть что инсталим (вин2003 стоит совсем других денег :))) )
                                                                                        Дальше руткиту гвоорим скрывать процессы и каталоги вмвари. и только админ знает как до них добраться.
                                                                                        беда у руткитов одна, ведро никсов меняется довольно динамично и пришлось не мало постараться чтоб запустить эту заразу на современной системе :)

                                                                                        в инете много примеров, как приходили к людям находили вирт системы… Ходят не дураки, хотя полно историй как Линусы забирали «т.к. нет иконки Мой компьютер» — значит что-от не так ?)
                                                                                          +11
                                                                                          Задал этот же вопрос одному своему знакокому. Он говорит, что у них дело было так. Пришли. Описали Windows-машины, описали на них софт и начали пробивать все по бухгалтерии (софт должен стоять на основных средствах). Как только подходили к Linux-машине происходил примерно такой разговор:

                                                                                          Опер: Что это?
                                                                                          Админ: Linux.
                                                                                          Опер: Понтяно, показывайте Windows.
                                                                                            0
                                                                                            ну часть функционала AD можно и на линукс поднять, так что сам факт что компы в домене ещё ни о чем не говорит, конечно в описанной ситуации они ничего скорее всего не обнаружат. Но и совсем не опасаться нельзя. Если ОБЭП будет точно знать что искать (а такое возможно если конкуренты накАпют с подачи уволенного сотрудника отдела IT той же компании) то реальная возможность прикопаться есть. Впрочем одна 2003 винда на 50 000, а значит на уголовное дело никак не тянет (если там мсскулей не наподнимать)
                                                                                              –1
                                                                                              ЕМНИП для Linux у нас в России нужно письменное разрешение автора на использование.
                                                                                              А ребята из милиции воспринимают слово GNU как что-то матерное.
                                                                                              • UFO just landed and posted this here
                                                                                                  +2
                                                                                                  Действительно, в ГК РФ есть
                                                                                                  Статья 1286. Лицензионный договор о предоставлении права использования произведения


                                                                                                  1. По лицензионному договору одна сторона — автор или иной правообладатель (лицензиар) предоставляет либо обязуется предоставить другой стороне (лицензиату) право использования этого произведения в установленных договором пределах.

                                                                                                  2. Лицензионный договор заключается в письменной форме…


                                                                                                  но в этой же статье есть 3. Заключение лицензионных договоров о предоставлении права использования программы для ЭВМ или базы данных допускается путем заключения каждым пользователем с соответствующим правообладателем договора присоединения, условия которого изложены на приобретаемом экземпляре таких программы или базы данных либо на упаковке этого экземпляра. Начало использования таких программы или базы данных пользователем, как оно определяется этими условиями, означает его согласие на заключение договора.


                                                                                                  выделено мною :) Говоря по простому, достаточно чтобы в каталоге используемой программы лежал какой-нибудь License.txt.
                                                                                                    0
                                                                                                    Интересно, а как определяют происхождение License.txt (взять какой-либо малоизвестный продукт, например, исходники которого сложно найти в интернете или их там совсем нет)?
                                                                                                      0
                                                                                                      Тут две ситуации может быть, по-моему:
                                                                                                      — гражданский иск от правообладателя или его представителя — если он предоставит исходники, а у вас только бинарники — 99%, что автор не вы :)
                                                                                                      — уголовное дело — презумпцию невиновности никто не отменял, они («органы») должны доказать, что вы нарушаете авторское право, для этого им еще и автора надо найти в частности, и доказать, что, например, License.txt с GPL вы записали самостоятельно, заменив им какой-нибудь EULA.txt.

                                                                                                      Правда реалии, судя хотя бы по этому топику, таковы, что 90% «доказательств» начинается с изъятия «на экспертизу» компов «по подозрению» даже без участия правообладателей. И формально, наверное, по УПК и прочим законам они на это право имеют.
                                                                                                  –2
                                                                                                  _http://www.samara-hub.net/blog/6
                                                                                                  про «экспертов», суды, штрафы и т.д.
                                                                                                    +2
                                                                                                    Скандалы, интриги, расследования?
                                                                                                  • UFO just landed and posted this here
                                                                                                      0
                                                                                                      Plausible Deniability — один раз ввел «правильный пароль» и после этого будешь мечтать знать, как вскрыть контейнер, но уже, увы, поздно.
                                                                                                        +7
                                                                                                        • UFO just landed and posted this here
                                                                                                            +14
                                                                                                            На такие картинки полезно смотреть почаще.
                                                                                                              +10
                                                                                                              ФСБ взломало пароль за 5 минут, из которых 3 минуты они привязывали админа к стулу…
                                                                                                            –3
                                                                                                            Вы, типа, перевести для меня решили?
                                                                                                              0
                                                                                                              КО намекает, что какбэ на живом контейнере никто пароли не подбирает. Всегда делается полная копия диска+флешки. А в случае раскрытия «правильного пароля», гаечный ключ используется с КПД 200%.
                                                                                                                0
                                                                                                                Как-то он странно намекает :-) Тема хорошая, но судя по докладу Инфовотча на Инфосекьюрити в считанных единицах случаев делаются эти самые копии. Хотя, наверное, ОБЭП давно научились все делать правильно.
                                                                                                                  0
                                                                                                                  Имхо, надо быть полным дебилом, чтобы проводить эксперименты над софтом с данными в единственном экземпляре. Это же не бомба. ;-)
                                                                                                                    –1
                                                                                                                    Таких хватает
                                                                                                              0
                                                                                                              Как правило даже у контор на десятка два человек есть юристы на аутсорсе.
                                                                                                              0
                                                                                                              Перед вскрытием запросто можно копию сделать.
                                                                                                                +12
                                                                                                                Я буду читать комментарии… я буду читать комментарии… я буду читать комментарии…
                                                                                                                0
                                                                                                                А если защищённый контейнер на болванку нарезать?
                                                                                                                  0
                                                                                                                  Вообще, если быть точным, то этот самый денайбилити — это вторая система, которая имитирует вашу рабочую среду. Т.о. в зависимости от того, какой пароль введен — грузится либо основная ось либо имитирующая. Доказать что там на диске еще что-то есть — невозможно. Таким образом, дело в том, насколько убедительно конкретно вам сымитировать рабочую среду (ну положить туда фотки с голой задницей, «палевные» документы и т.д.) и насколько убедительно будете первое время паяльник в заду выдерживать. То есть шанс проскочить появляется. От количества копий не зависит.
                                                                                                                +5
                                                                                                                Вот вот! Терморектальный криптоанализатор еще никто не отменял :)
                                                                                                                  –5
                                                                                                                  отличная формулировка! :)))
                                                                                                                  хотела плюсануть, но кармы не хватает.
                                                                                                                0
                                                                                                                Простите, но мне кажется ни один эксперт не сможет найти нормально спрятанную VM, если точно не будет знать, что она есть, и иметь ОЧЕНЬ много времени.
                                                                                                                Это просто невыгодно им.
                                                                                                                  0
                                                                                                                  Ой ли? Не надо думать, что все эксперты это дураки, которые не нашли работы в «месте поприличнее».

                                                                                                                  Можно разработать процедуры по обнаружению скрытых ресурсов.

                                                                                                                  Допустим, это будет некая магическая флешка для винды и линукса с софтом автоматического сбора информации из логов системы/файрволов, который запускается на всех доступных проверяемых машинах. Далее это дело сливается на ноутбук с анализирующим софтом, который быстренько разберет и выведет отчет, на основе которого уже можно двигаться дальше (например, загрузиться с внешнего носителя на «подозрительной» линукс-машине и искать руткиты, виртуалки… или же искать сервак в стене/соседнем офисе, потому что в логах впн засветилась «несуществующая» машина, или… идти трясти другой офис))
                                                                                                                • UFO just landed and posted this here
                                                                                                                    –2
                                                                                                                    из их должностной инструкции:
                                                                                                                    пункт 1. паяльник в жопу, яйца в тиски, налогово- пожарно — санэпидем- проверки, изятие-опечатывание, замораживание счета…
                                                                                                                    пункт 2. попинать тело юрлица и спросить «ты еще шевелишься»?
                                                                                                                      +1
                                                                                                                      Дешевле купить, чо уж.
                                                                                                                      +2
                                                                                                                      Зависит от того, кто вам придет. Могут прийти 3 сотрудника и спокойно все смотреть, показать постановление, опрашивать сотрудников и заниматься бухгалтерией.
                                                                                                                      А могут прийти маски шоу, отрубить все провода и всех к стенке.

                                                                                                                      На лицензию часто проверяют, если кто-то настучал или благодаря конкурентам…
                                                                                                                      Так обычно в любой бухгалтерии находят нарушения, даже если бесплатно ПО, то оно не поставлено на баланс и т.д
                                                                                                                      Даже на опенсурус надо иметь переведенную и нотариально заверенное пользовательское соглашение.

                                                                                                                      В вашем случае лучше сделать так:
                                                                                                                      Снять комнату на другую фирму(!), на другом этаже здания, ни каких прямых проводов(!). Лучше, если 1 провайдер и внутри провайдера трафик бесплатный. На рабочии станции ставится пустая лицензионная винда + опен офис, делает правильный сервер и ставится в фирме на раздачу инета, на рабочих станциях настраивается удаленный рабочий стол, а через удаленный рабочий стол идет соединение к другому серверу на другом этаже здания… уже со всем нужным софтом. Продумайте, что бы в случае ЧП коннект с удаленным рабочим столом рвался(! даже если выдаст ошибку, не страшно) на всех рабочих станциях, на них останется пустая винда и опен офис.
                                                                                                                      Дальше все могут забрать на экспертизу, которая может длиться долго. Но до этого лучше не доводить, а поговорить в переговорке.
                                                                                                                        0
                                                                                                                        Вычислить, куда ведут линки на сетевые диски и терминалку не проблема. Выяснить у провайдера, кому принадлежит конкретный ip — еще проще и даже никаких официальных запросов не понадобится. Выйти на физическое размещение этой железки — час, при наличии желания найти.
                                                                                                                          +1
                                                                                                                          «кому принадлежит конкретный ip — еще проще и даже никаких официальных запросов не понадобится» — Понадобится.

                                                                                                                          В ту комнату можно кого-нибудь посадить (хоть сис.админа) и диски с горячей заменой.

                                                                                                                          Все будет нормально, а на рабочих станциях даже почты не будет.

                                                                                                                          И мы не о каком-нибудь Юкосе говорим.
                                                                                                                            0
                                                                                                                            По закону — разумеется, понадобится официальный запрос. Вопрос в том, что провайдеру важнее — мнение клиентов о его надежности в плане сохранения корпоративных данных или желание держаться подальше от «правоохранительных» органов.
                                                                                                                              0
                                                                                                                              Значит у нас был нормальный провайдер.

                                                                                                                              К нам и с ошибкой в постановлении приходили, не правильно написали названии фирмы. Пришлось им уйти его переделывать. Повезло :)
                                                                                                                              • UFO just landed and posted this here
                                                                                                                                  0
                                                                                                                                  Даже на крупного провайдера можно надавить — в Российских законах, наверняка, прописано такое огромное количество необходимых условий для беспечной работы провайдера, что ни один, мне кажется, даже крупный провайдер этих условий выполнить не сможет. А это — уже козырь в рукаве «правоохранителей». Разумеется, это вопрос соответствия цели средствам.
                                                                                                                                  Не берусь судить о провайдинге, мне больше известно о нюансах работы операторов КТВ, так, по нашим законам, юридическое лицо не может иметь лицензии на ретрансляцию более двух каналов. Таким образом, оператор либо регистрирует на каждые два канала отдельное юр. лицо, либо нарушает это положение.
                                                                                                                                  А интернет-провайдер, например, обязан за свой счет устанавливать дорогостоящее оборудование СОРМ.
                                                                                                                                  • UFO just landed and posted this here
                                                                                                                                      +1
                                                                                                                                      Они сами себя путают.
                                                                                                                            +1
                                                                                                                            Какая разница? Увидят терминальные соединения, пойдут и конфискуют в «другой фирме», плюс еще припаяют сдачу пиратского софта в аренду, что только повысит сумму штрафов/взяток (терминальные сессии между разными фирмами — это формально аренда).
                                                                                                                              0
                                                                                                                              Если в том же здании аренда на тоже юр. лицо, то легко узнают.

                                                                                                                              У нас не увидели, смотрели сервера в офисе. Продумать и реализовать все надо правильно просто…

                                                                                                                              Подарок для гостей был меньше из-за этого.
                                                                                                                                0
                                                                                                                                Дык, не увидели, потому что не работать пришли, а за подарком.

                                                                                                                                До тех пор пока цель госслужб — получение взятки (еще очень долго, думаю), такие схемы можно и придумать, и реализовать, и «ничего за это не будет». Если (вдруг) они начнут работать на закон (понимаю — фантастика), то все станет гораздо сложнее, тк спрятать что-то бесследно и в то же время иметь к этому доступ 24/7 практически не возможно))
                                                                                                                            +2
                                                                                                                            При обычной проверке — не найдут.
                                                                                                                            Если цель будет «найти хоть что-то» — найдут, может даже то, чего не было.
                                                                                                                            • UFO just landed and posted this here
                                                                                                                              +3
                                                                                                                              Dual Boot — с Windows Home Edition по умолчанию, и серверным линуксом на шифрованном разделе. Даже при всем желании дальше загрузчика не попадут. Лого загрузчика можно также убрать.
                                                                                                                                0
                                                                                                                                А на экране монитора стикер с паролем и какую кнопку зажать при загрузке, чтобы попасть в меню загрузчика. На случай если админ опоздает/регулярно опаздывает на работу.
                                                                                                                                +5
                                                                                                                                ОБЭПу неинтересно, что у вас на серваке. Их интересует ваша бухгалтерия.
                                                                                                                                  0
                                                                                                                                  Как правило проверки приходят по наводке. И еще до отсмотра что у вас там есть, проверяющие в курсе первичных косяков за которые контору можно зацепить. Находят кого то в коллективе, кто может рассказать что то интересное, находят к нему подход.
                                                                                                                                    +26
                                                                                                                                    У нас просто погрузили 40 компов и уехали проверять.
                                                                                                                                    Потом когда мы поставили им замену приехали и забрали:
                                                                                                                                    еще 40 компов
                                                                                                                                    2 линукс сервера
                                                                                                                                    все свитчи
                                                                                                                                    все мониторы
                                                                                                                                    И это был не ОБЭП, а отдел К
                                                                                                                                    Потом мы выиграли суд против этих взяточников и вуаля — компы наши то пропали.
                                                                                                                                    С трудом мы нашли склад, где их хранили, приехали туда с судебными приставами, дали в морду ответственному за склад и срезали замки болгаркой. Компы стояли в подвали в лужах и бычках. Сетевухи потом ржавые пришлось менять, хорошо мамки не скисли.
                                                                                                                                    Теперь такие люди занимаются Чичваркиным.
                                                                                                                                      +8
                                                                                                                                      Респект за то, что обратились в суд. Нечего ныть и предполагать что да как там будет. Надо бороться с этими мудаками всеми законными способами. Ну, и естественно, юзать лицензионный софт или Open Source. :)
                                                                                                                                        +1
                                                                                                                                        А не мы в суд обратились, на нас завели дело. На всех компах обнаружился софт, который мы не ставили. Вообще это была очень жесткая эпопея. Нас сильно пытались подставить. После изъятия компов, на них были залиты программы, а затем компы осматривал «эксперт».
                                                                                                                                          0
                                                                                                                                          А как вы суд выиграли? Что-то не верится, что полностью официально, если уже пошла такая хрень.
                                                                                                                                            +1
                                                                                                                                            Суд был выигран за счет хорошего адвоката, юридической безграмотности отдела К, и оперативного предоставления истинного положение дел в суде.
                                                                                                                                        0
                                                                                                                                        похожая ситуация была у muz.ru
                                                                                                                                        Только у них все было опломбировано ростехом, как работающее железо
                                                                                                                                        При возврате часть машин не завелась, на эту тему от ростеха получен был соответствующий документ
                                                                                                                                        Суд выигрыли, кое-кто по башке сильно получил
                                                                                                                                        –3
                                                                                                                                        Что же Вы на органы так наезжаете, они кусочек корупционной машины… Поверьте я знаю что говорю
                                                                                                                                          0
                                                                                                                                          Ну говори дальше, слушаем.
                                                                                                                                          0
                                                                                                                                          Железо нынче стоит не так дорого, как раньше.
                                                                                                                                          Можно обзавестись дешёвыми рабочими станциями на которых поставить линь с шифрованным разделом и виртуальную машину с виндами.
                                                                                                                                          Все документы хранить на сервере, с которого постоянно всё бэкапить куданить подальше от основного офиса.

                                                                                                                                          В таком случае даже в случае потери рабочих станций и сервера из офиса, их легко и быстро можно будет заменить другими. А органы проверки так и не смогут ни к чему прикопаться, т.к. операционки на шифрованном разделе стоят.

                                                                                                                                          Ситуация упрощается ещё тем, что единожды установив винду в виртуальную машину — её потом можно скопировать на другие компы очень быстро со всеми настройками и не переустанавливая драйвера.

                                                                                                                                          Если все вокруг станут так делать — органы проверки поймут что они бессильны что либо сделать и перестанут проводить рейды.
                                                                                                                                            0
                                                                                                                                            Да, и кстати если поднять внутри физической локальной сети ещё одну VPN с шифрованным траффиком, то никто из проверящих органов не сможет туда зайти и проверить есть ли там AD.

                                                                                                                                            В случае паяльника и крыс в офисе это конечно не поможет. Но в таких случаях уже мало что помогает другое и так.
                                                                                                                                              0
                                                                                                                                              Еще раз, а не дешевле ли купить? Стоимость офисного софта меньше чем стоимость железа.
                                                                                                                                                –2
                                                                                                                                                Платить деньги Microsoft'у?
                                                                                                                                                Принципиально не буду!
                                                                                                                                                  0
                                                                                                                                                  Ну сидите :)
                                                                                                                                                    0
                                                                                                                                                    Спасибо, рассмешили. Затраты на софт, железо — это те же затраты, что и на столы, стулья, зарплату, электричество, аренду офиса и т.п. С этих затрат фирма имеет прибыль. В случае нелицензионного ПО, когда изымут железки, фирма на простое потеряет гораздо больше денег, чем заплатила бы за софт. Учитесь считать :)
                                                                                                                                                      0
                                                                                                                                                      Железки могут изъять и в случае лицензионного ПО, для проверки чисто.
                                                                                                                                                      Так как это Россия.

                                                                                                                                                      Поэтому нет никакой разницы, лицензионное ПО или нет.
                                                                                                                                                      Не буду платить Microsoft'у чтобы она потом с нами ещё и боролась!
                                                                                                                                                        –1
                                                                                                                                                        А вы каг-бе знаете, что тем самым вы нарушаете УК РФ? И за ваши деяния предусмотрена в том числе и угловная ответственность.
                                                                                                                                                          +2
                                                                                                                                                          за какие конкретно действия? что я такого натворил? =)
                                                                                                                                                  +2
                                                                                                                                                  1. Вежливо попросить показать, что на шифрованных разделах.
                                                                                                                                                  2. В случае отказа забрать все на экспертизу.
                                                                                                                                                  3. Повторять пп. 1-2 до готовности.
                                                                                                                                                    0
                                                                                                                                                    Шифрованных разделов может быть несколько.
                                                                                                                                                    Людям в погонах можно показывать специальный шифрованный раздел на котором только open source софт стоит.
                                                                                                                                                    Выбирается нужный раздел, в зависимости от того по какому паролю войти ;-)
                                                                                                                                                      –2
                                                                                                                                                      Посмотрят в логах, что показанный вами раздел загружался последний раз во время предыдущей проверки (и так на всех машинах) и перейдут к пунктам 1,2.
                                                                                                                                                        +1
                                                                                                                                                        А логи можно отключить специально для этого случая!
                                                                                                                                                  0
                                                                                                                                                  эти ребятки не приходят наугад… или кто из своих сотрудников (возможно и бывших) стуканул или «конкуренты», если можно так выразиться…
                                                                                                                                                    –3
                                                                                                                                                    — Пуск есть? Нет? Значит пиратка!
                                                                                                                                                    Так и работают.
                                                                                                                                                      –1
                                                                                                                                                      блин, включить в сетку свою машинку, которая соберет данные о количестве и ОС машин в сети — хоть тем же nmap'ом — дело некольких минут… виртуальные сервера, крутящиеся на линуксах без гуевин — смешно, такую проверку и обезьяну можно научить проводить. да и спец софт для этого есть
                                                                                                                                                        0
                                                                                                                                                        Написали-же — внутренняя VPN с шифрованным траффиком, и ваш nmap идет к черту.

                                                                                                                                                        Ну найдет он десяток машин отвечающих на icmp и один сервер отвечающий на icmp и имеющий открытый vpn & ssh порт.

                                                                                                                                                        А что дальше?
                                                                                                                                                        +2
                                                                                                                                                        А как с маками в таких случаях?
                                                                                                                                                        +2
                                                                                                                                                        bvf.ru/forum/archive/index.php/t-484921.html

                                                                                                                                                        Краткое описание работы «специалистов».
                                                                                                                                                        Особенно порадовало, как они упс-ы путали с системниками и тоже уносили с собой.
                                                                                                                                                          +1
                                                                                                                                                          Представил картину, приходит обеповец, втыкает флешку, в один комп, другой, третий, вообщем во все достпуные или нужные, и уходит, через неделю у вас повестка :)
                                                                                                                                                            0
                                                                                                                                                            все поняли о чем я? %абыр%
                                                                                                                                                            +1
                                                                                                                                                            Пока что не придумали системы надежнее чем дешевые терминальные клиенты, качественный широкополосный инет и сервер арендованный где-нибудь в Эквадоре. Реализуется таким образом далеко не всё, но многое. Во всяком случае хранить там ценные и опасные документы — запросто. Главное не забыть настроить репликацию на резервный сервер в Малайзии.
                                                                                                                                                              0
                                                                                                                                                              терминал-сервер в эквадоре?
                                                                                                                                                              и оптика до него?
                                                                                                                                                                +1
                                                                                                                                                                А при чём тут «оптика»?

                                                                                                                                                                Для терминальных решений супер большие каналы не нужны.
                                                                                                                                                                  +1
                                                                                                                                                                  ну да. канала 56K на терминал хватит для любых приложений…
                                                                                                                                                                    +1
                                                                                                                                                                    Т.е. кроме модема и оптики вы больше ничего не знаете? Я думаю поисковые системы смогут вам помочь расширить кругозор.

                                                                                                                                                                    P.S. Кстати, на канале 56К сносно смогут до 2 человек работать по терминалу.
                                                                                                                                                                    P.P.S. на Эквадоре скорость интернета 1-2 мегабита по данным speedtest.net, так для справки…
                                                                                                                                                                      0
                                                                                                                                                                      Т.е. вы на основании одной шутки способны делать выводы об осведомлённости собеседника?

                                                                                                                                                                      о ширине каналов настолько же объективные сведения?
                                                                                                                                                                0
                                                                                                                                                                Ага, именно так и делали. После того как по красной кнопке опускается впн до этого удаленного сервера и подчищаются скрипты уже нифига не понять куда это подключались бухгалтера по терминалке.
                                                                                                                                                                А еще делали сервер засунутый в дальний угол за подвесными потолками и подключенный через вай-фай. Тоже сердито.
                                                                                                                                                                0
                                                                                                                                                                Сколько новых способов проверки отсюда могли бы узнать «наши друзья»… сколько всего нового здесь мы им сегодня рассказали…
                                                                                                                                                                  0
                                                                                                                                                                  Вот тут все пишут, что они должны, то, должны то…
                                                                                                                                                                  А у нас пришли опера с понятыми и каким-то «якобы экспертом» всё обозвали контрафактом, опечатали и увезли, 3 года уже бывший шеф судится, на большей части компов стояли лицензии…
                                                                                                                                                                  Если Вас захотя взять за жопу, возьмут, хоть сервер на луну закинь…
                                                                                                                                                                    0
                                                                                                                                                                    у нас в офисе на такой случай висят распечатанные GPL официальный и с русским переводом плюс какой-то закон о свободном программном обеспечении.
                                                                                                                                                                    очень интересно как они относятся к макам и хакинтошам? по сути хакинтош — тот же самый линукс.
                                                                                                                                                                      0
                                                                                                                                                                      а вы уверены что они будут его читать? он же не заверен нотариально, в конце концов…
                                                                                                                                                                        0
                                                                                                                                                                        да, с этим есть проблема, т.к. официального перевода ГПЛ на русский язык нет. но возможно это будет ниточкой спасения, если люди в погонах округлят глаза на линукс со словами, что не знают, что это за зверь, и захотят забрать компы к себе на исследование.
                                                                                                                                                                        у нас была идея написать в «убунту» с просьбой выслать наклейки и наклеить их на комп, типа лицензия =)
                                                                                                                                                                          0
                                                                                                                                                                          Лицензия на FreeBSD от Линуксцентра
                                                                                                                                                                          мне вот интересно… они пишут
                                                                                                                                                                          Купив данную услугу, вы получаете:

                                                                                                                                                                          * техническую поддержку по FreeBSD 7.2 от компании ГНУ/Линуксцентр по электронной почте и телефону, распространяющуюся на 1 компьютер,
                                                                                                                                                                          * именную лицензию FreeBSD 7.2 с печатью и подписью (такую лицензию вы сможете предъявить проверяющим органам в случае осуществления ими проверки лицензионности ПО).

                                                                                                                                                                          Я чего-то недопонимаю или у нас стали выдавать платные (!) лицензии на изначально бесплатный программный продукт?
                                                                                                                                                                            0
                                                                                                                                                                            Я чего-то недопонимаю или у нас стали выдавать платные (!) лицензии на изначально бесплатный программный продукт?
                                                                                                                                                                            Да, в России есть несколько компаний, которые продают «лицензионные соглашения» на Linux и другое открытое ПО.
                                                                                                                                                                            Например, компания Линуксцентр продаёт так бумажные лицензионные соглашения на Ubuntu, Madriva, Fedora, Debian, FreeBSD, CentOS, OpenSUSE. А компания Инфра-Ресурс продаёт такие лицензионные соглашения на InfraLinux, Ubuntu Linux и офисный пакет OpenOffice.org. Т.е. продукты, которые совершенно легально и бесплатно распространяются под опенсорсными лицензиями (в основном GPL, но не только).
                                                                                                                                                                            Зачем это нужно, в контексте данного обсуждения должно быть понятно.

                                                                                                                                                                            При этом нужно понимать, что покупается таким образом вовсе не право на установку, использование и распространение ПО (оно и так есть совершенно бесплатно, согласно соответствующей опенсорсной лицензией, например, той же GPL). Покупаются сами бумажки, фантики, которые можно при случае предъявить проверяющим органам. Т.е. это красиво оформленный листок с элементами защиты (голограммы, сложный орнамент, водяные знаки и т.п.), на котором написано, что вы имеете право устанавливать это ПО на компьютер (иногда указано, что на любое число компьютеров) и использовать бессрочно как для персональных нужд, так и в коммерческих целях. Для большей убедительности это бумажное лицензионное соглашение могут сделать именным, т.е. написать там, что это право есть не у абстрактного предъявителя лицензии, а что оно предоставлено именно Пупкину Василию Ивановичу или же ООО «Рога и Копыта».
                                                                                                                                                                            Также иногда дополнительно к бумажке с «лицензионным соглашением» продаются красивые голографические наклеечки, которые можно наклеить на корпус каждого компьютера и сервера, что в глазах проверяющего должно увеличивать уверенность в лицензионности установленной ОС и офисного пакета.

                                                                                                                                                                            У администраторов/пользователей Linux-дистрибутивов и иного СПО отношение к продаже таких «лицензий на Linux» двоякое.
                                                                                                                                                                            Одни считают, что это полезная и нужная штука для админов предприятия и руководителей. Т.к. благодаря этим бумажкам и чекам о их покупке они
                                                                                                                                                                            а) могут легко поставить это ПО на баланс предприятия в бухгалтерии (что упрощает доказательство легального приобретения);
                                                                                                                                                                            б) могут предъявить проверяющим органам бумагу-лицензию и наклеечки на всех компьютерах и серверах.
                                                                                                                                                                            Мол, проверяющие органы тупы и безграмотны в тематике лицензирования ПО и OpenSource-лицензий, они требуют официальной бумажной лицензии на красивом бланке и голографических наклеек на компьютерах, вот мы им и сможем предъявить красивую бумажку и наклеечки, как тупым папуасам. Они тогда успокоятся и не будут забирать компьютеры на проверку. Это в любом случае дешевле остановки бизнеса или покупки Windows + MS Office.

                                                                                                                                                                            Другие же считают, что это порочная практика. Почему? Да потому, что это полная фикция и профанация идеи лицензионного соглашения. Ведь право на использование и распространение такоего ПО есть у всех независимо от наличия/отсутствия какой-либо красивой бумажки. И нужно, чтобы проверяющие органы это вконце концов поняли и привыкли к этому.
                                                                                                                                                                            А приобетение «бумажной лицензии на Linux» вредно тем, что убеждает проверяющие органы, что их требование материальных (бумажных) лицензий на Linux и прочее СПО, это правильно. И в итоге получается что-то вроде:
                                                                                                                                                                            — Как, у вас нет бумажной лицензии на Линукс? А вот на прошлой неделе мы проверяли ООО «Вектор», и там нам показали бумажную лицензию на красивом бланке с водяными знаками и печатями. А раз у вас такой нет, значит у вас нелицензионный Линукс.
                                                                                                                                                                            По-хорошему нужно не прогибаться под идиотские требования проверяющих органов о предъявлении бумажных лицензий и голографических наклеек, а нужно добиваться того, чтобы они знали о том, что такое Linux, что такое OpenSource-лицензия (в частности GPL, BSD, MIT и др.), умели адекватно на это реагировать и не выдвигали бредовых требований по предъявлению ненужных бумажек.
                                                                                                                                                                            Покупая такие бумажные лицензии, вы соглашаетесь играть по их идиотским правилам, а нужно чтобы они меняли свои правила на цивилизованные.

                                                                                                                                                                            Я склоняюсь ко второй точке зрения.
                                                                                                                                                                              0
                                                                                                                                                                              б) могут предъявить проверяющим органам бумагу-лицензию и наклеечки на всех компьютерах и серверах.
                                                                                                                                                                              Мол, проверяющие органы тупы и безграмотны в тематике лицензирования ПО и OpenSource-лицензий, они требуют официальной бумажной лицензии на красивом бланке и голографических наклеек на компьютерах, вот мы им и сможем предъявить красивую бумажку и наклеечки, как тупым папуасам. Они тогда успокоятся и не будут забирать компьютеры на проверку. Это в любом случае дешевле остановки бизнеса или покупки Windows + MS Office.


                                                                                                                                                                              Бумажка с надписью «ЛИЦЕНЗИЯ» — это, бесспорно, хорошо… но насколько она юридически легитимна? Меня вот этот вопрос интересует.ю
                                                                                                                                                                                0
                                                                                                                                                                                Бумажка с надписью «ЛИЦЕНЗИЯ» — это, бесспорно, хорошо… но насколько она юридически легитимна? Меня вот этот вопрос интересует.
                                                                                                                                                                                Если рассматривать вопрос исключительно в правовой плоскости, то Linux-дистрибутив легален независимо от того, есть ли у вас «бумажная лицензия» или нет.
                                                                                                                                                                                Те, кто её покупают, надеятся, что она произведет не юридический, а визуально-психологический эффект на проверяющих. Т.е. есть народное поверие, что наличие такой бумажки отгоняет злых духов теоретически может остановить проверяющие органы от изъятия компьютеров «на экспертизу».

                                                                                                                                                                                Но на практике изъятие компьютеров является акцией силового давления или провокации конкурентов, чтобы вас запугать или сорвать бизнес. Поэтому наличие у вас на руках бумажки «Лицензия» не спасёт от изъятия компьютеров для более тщательного изучения и поисков там следов установленного контрафактного ПО (нелегально установленное проприетарное ПО может быть и под Linux тоже).
                                                                                                                                                                                  0
                                                                                                                                                                                  Очень жаль, что это всего лишь поверие… Хорошо, поставим вопрос по-другому — что необходимо сделать, чтобы компьютеры с Linux`ом не были изъяты с вероятностью 98% (2% оставим на оперов-пофигистов и происки конкурентов)? Купить эту «лицензию», которая может прокатить а может и не прокатить — вот этот момент не совсем ясен…

                                                                                                                                                                                  Эх, жалко, что у нас (и не только у нас) в стране у ОБЭПа и подобных органов такая политика в отношении свободного ПО… :(
                                                                                                                                                                                    0
                                                                                                                                                                                    что необходимо сделать, чтобы компьютеры с Linux`ом не были изъяты с вероятностью 98% (2% оставим на оперов-пофигистов и происки конкурентов)?
                                                                                                                                                                                    Нужно вести популяризацию СПО, а также разъяснительную работу на тему свободного ПО и OpenSource-лицензирования. Причём делать это и в обществе в целом (через интернет, прессу и официальные заявления и комментарии представителей власти), и отдельно для правоохранительных органов, прокуроров, судей, юристов. Если в общественном сознании и в официальных комментариях к законам будет прочно закреплено однозначное понимание лицензионности СПО, то количество таких прецедентов будет стремиться к нулю.
                                                                                                                                                                                    Параллельно нужно допиливать законодательство, чтобы там не было шероховатостей, зацепок и разночтений, позволяющих подобные обвинения в «нелицензионнсти» в адрес Linux и СПО в целом. Потому как наша законодательная база в этой сфере сейчас очень и очень несовершенна.
                                                                                                                                                                                      0
                                                                                                                                                                                      Были б мы с вами депутатами Думы\Рады (РФ\Украина)… :)))
                                                                                                                                                                                      А в условиях наших реалий, посоветовать что-то для избежания подобных прецендентов сможете?
                                                                                                                                                                                        0
                                                                                                                                                                                        Ну если рассматривать с позиции конкретного админа/руководителя в современных реалиях, то могу вам предложить следующее:
                                                                                                                                                                                        — убедиться, что используемое в компании ПО действительно легальное и неконтрафактное;
                                                                                                                                                                                        — убедиться, что рядом с ПО есть файл с текстом лицензии (включая OpenSource-лицензии, типа GPL или BSD);
                                                                                                                                                                                        — внимательно изучить законодательство по этому вопросу, включая различные комментарии и пояснения к законам;
                                                                                                                                                                                        — изучить прецеденты дел по подобным случаям;
                                                                                                                                                                                        — распечатать текст лицензионного соглашения, а также его перевод на русский язык (перевод лицензии GPL юридической силы не имеет, но для прочтения и понимания русскоязычных проверяющих сгодится);
                                                                                                                                                                                        — распечатать статьи законов и комментариев на эту тему, особо важные абзацы выделить маркером, всё это сложить в папочку;
                                                                                                                                                                                        — подготовить (можно на бумаге) аргументы и формулировки на тему СПО, OpenSource-лицензий, легальности и неконтрафактности ПО;
                                                                                                                                                                                        — если в компании есть свой юрист (или юридический отдел), то поручить им изучить данный вопрос, подготовить нужные аргументы и материалы для возможной юридической защиты в случае претензий о нелицензионности ПО, а также для подготовки стратегии оперативных действий для обжалования незаконного изъятия компьютера с лицензионным СПО;
                                                                                                                                                                                        — в случае претензий и вопросов со стороны проверяющих не растеряться, вести себя чётко и уверенно, грамотно изложить свою позицию и предоставить все выше перечисленные материалы, а также по возможности привлечь своих юристов.
                                                                                                                                                                                          0
                                                                                                                                                                                          Даже и сказать нечего. Спасибо за консультацию ;) Поставил бы + в карму, да не могу еще…
                                                                                                                                                                                0
                                                                                                                                                                                жаль что эти органы проверяющие также считают что должны прогибаться под них и если проверяя предприятие ООО«Скаляр» не нашли таких бумажек как у ООО«Вектор» то начинается тягомотина и даже забирают компьютеры
                                                                                                                                                                        +2
                                                                                                                                                                        Все пишут одно и то же.

                                                                                                                                                                        Хотите скрыть бухгалтерию — размещайте ее на сервере в европе, туда они(ОБЭП) не доедут. Каналы нынче быстрые, пинг в 60мс никого не пугает. Я знаю несколько контор, которые занимаются именно тем, что прячут чужую бухгалтерию, у одних терминальные сервера, у других свое решение на базе Linux.
                                                                                                                                                                          0
                                                                                                                                                                          Как вариант, кстати…
                                                                                                                                                                          0
                                                                                                                                                                          классные комменты)

                                                                                                                                                                          ИМХО, но самые реальный вариант, это действительно терминальные клиенты, цепляющиеся к серваку, на котором под линуксом поднята виртуальная машина с 2003-м винсервером и всеми причиндалами, но есть одно но — всё это счастье поднято на реальной машине со специально обученным человеком, который в час Ч просто отъезжает с места проверки в неопределённую сторону на неизвестный временной промежуток)… Или вообще, по принципу атомного подводного флота, каждые полчаса принимает звонок на специальный секретный номер. Если звонок от шефа не приходит, машина вместе с серваком топится в дальнем болоте)
                                                                                                                                                                            0
                                                                                                                                                                            реальная машина — это ВАЗ2104 овощная какая-нибудь, Москвич-Каблук, уазег-таблетка, нечто дешёвое, дряхлое, гибдд-неостанавливаемое и способное доставить груз на нужное расстояние от цели)… Для мегаконтор 66-й ГАЗик)
                                                                                                                                                                              0
                                                                                                                                                                              шефу не надоест звонить каждые полчаса? :))
                                                                                                                                                                                0
                                                                                                                                                                                Можно специально обученного человека под это дело посадить (опять же, замаскированного под бомжа, продавца в соседнем ларьке, мебель, и т.п.). А можно камеру в офисе воткнуть с ethernet-интерфейсом, чтобы сам водила и следил чего там происходит) Есть варианты, что тут говорить)
                                                                                                                                                                                  0
                                                                                                                                                                                  Вот интересно, есть ли конторы готовые платить хотя бы такому водиле (сидящему на копейке или каблуке с ноутом и следящим за офисом по камере) и сколько готовы, если есть. Разовые вложения (серваки, камеры и т. п., настройка, администрирование и т. д.) можно даже считать нулевыми, собственно нужен широкий и надежный беспроводной канал, и водила на машине, зырящий в монитор, как минимум, 8/5.
                                                                                                                                                                                    0
                                                                                                                                                                                    Если бы у этой статьи был счётчик… можно было бы предположить, что на каждом n-ой итерации прочтения статьи и комментов каждым m-ным директором нехорошей конторы у с сабж-читателя возникает непреодолимое желание таки завести такого водилу…

                                                                                                                                                                                    У нас ценник на простоводителя порядка 10 тыр в месяц, ценник на всю эту автоплатформу тоже порядка 10 тыр (зима, надо успевать покупать подснежники). Вот с каналом да, с ним проблема. Но это уже к ваймакс-гуру надо. А м.б. решение придумать, как канал грузить поменее.

                                                                                                                                                                                    Но в случае чего подойдёт даже такая фишка — беспроводной канал нинадо, до машины идёт обыкновенный сетевой кабель с надломленной защёлкой), просто когда авто уезжает, кабель уезжает вместе с ней)…

                                                                                                                                                                                    Гы) А ведь бухгалтерию можно в прицепе к этой конструкции держать, нех труженикам 1С-ки в офисе делать, на всякий случай))…
                                                                                                                                                                                      0
                                                                                                                                                                                      Действительно, нафига мудрить с каналами и прочим, всю бухгалтеров сразу в фургоне держать, главное чтобы не узнал никто, а то их прямо так в фургоне куда-нить в Сибирь и увезут
                                                                                                                                                                                        0
                                                                                                                                                                                        Может их (бухгалтерию) сразу в Сибири и держать? =)
                                                                                                                                                                            • UFO just landed and posted this here
                                                                                                                                                                                0
                                                                                                                                                                                … но иногда дорого ;)

                                                                                                                                                                              Only users with full accounts can post comments. Log in, please.