информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеГде водятся OGRыЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / law
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Шифрование. 30.03.07 13:09  Число просмотров: 1645
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
[moved from software]
> Использование шифрований не прокатит по причине возможности
> применения терморектальных методов.

Ректотермальный криптоанализ - не панацея. Если быстренько стереть заголовок криптоконтейнера, а бекап заголовка хранить в банковской ячейке, то паяльник придется вставлять еще и банковским работникам - а вот это уже значительно сложнее.
<law>
Решение проблемы лицензионного софта. 29.03.07 14:31   [Den, !mm, push]
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
Близкие темы уже были, но черта не подведена. Есть ли универсальное лекарство?
Знакомого админа в небольшой конторе (два-три десятка сотрудников) озадачили решением данной проблемы. В результате общения я понял, что не смотря на то что обладаю достаточно широкими знаниями в этой область, ничего путевого сразу предложить не смог. Может меня заклинило, тогда те, у кого проблема решена - подкинте идею.
Начнем с того, что до руководства дошла информация, что организацию вот-вот скоро потрясут на предмет лицензионности используемого софта. Контора не новая, где легко можно внедрить любую идею. Народ привык к виндам с офисом.
Накупить лицензий - наиболее легкий подход, но как руководство узнало о таких расходах, желание развивать эту тему сразу же прекратило. Терминал серверы тоже отпадают по причине того, что полноценное облицензирование тоже слишком дорого.
Использование фришного софта (Линукса, например, с фришными офисами) тоже не являются достаточно приемлимым выходом по причинам привычности пользователей к виндам и офисам, совместимости с другими программами (правовые базы, например, и прочие), ну и время потребуется не мало, чтоб на всех компах все переустановить и людей обучить.
Использование шифрований не прокатит по причине возможности применения терморектальных методов.
То есть представте себя в подобной ситуации: денег мало, времени тоже, народу привычны винды с офисом, нужно чтоб все по закону. Обсуждать тут не чего, просто поделитесь опытом или соображениями.
RE:Решение проблемы лицензионного софта. 06.04.07 10:20  
Автор: koter Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
Незнаю кто и как решал... но. Я решил все таким образом. Через друзей нашли конторку, которая уже давно умерла и директор которой уже давно на "гаваях". Подтасовали документы, о том что мы у них купили железо вместе с софтом, согласно договору(надо с юристами обговаривать) и договор на обслуживание ихненского софта,при проверке делал идиотский вид,что ничего не знал и показал, документы.... Пусть прыгают на ту контору. Все нормально прошло.
А бухи не боятся встречной проверки?:) В каком городе? 06.04.07 11:49  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
Вообще то если все упирается в установку, то проблему решить достаточно легко 06.04.07 15:38  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
Зарегистрировать ЧП, сделать все что требуется, а потом подать заяву об утере паспорта. Все накладные будут в порядке, а то что ЧП окажется "липовым" нас интересовать не должно, ведь не должны же мы в самом деле отслеживать историю всех наших подрядчиков от основания до закрытия - главное, чтобы на момент заключения сделки все бумаги были в порядке.

С другой стороны, здесь уже говорили о том, что за незаконное использование тоже предусмотрена статья. Причем факт использования доказать достаточно несложно.
Бумажку с голограммой все равно показать надо, даже если... 06.04.07 17:04  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
Бумажку с голограммой все равно показать надо, даже если компы с софтом кто-то передал в аренду/лизинг или продал. Либо передается с бумажкой, либо удаляем, а не используем софт.
Здесь больше вопрос не как сделать договор с левой подписью и печатью на левую фирму, а достать бумажки-лицензии.
Если при стихийном бедствии или другом ЧП бумажки уничтожены, то придется раскошелиться на новые. Короче если при пожаре сгорают деньги/мебель/товар/лицензии/ценные_бумаги/прочее, то это убытки и все это приходится покупать заново, если планируется дальнейшее использование, или прекратить использование (удалить софт).
К стати прикольно - сгорели все лицензии, а компы уцелели. А не наоборот.
Соглашусь, что если контора интенсивно использует какой-то софт, то следов использования будет много.
Короче, переводить стрелки - считаю не серьезным.
В настоящее время у коллеги одна тетенька уже сидит, осваивает Линукс. Жалуется, что значки не те, шрифты не те, иконки не там, менюхи не те. В принципе ей нужно интет (Огненная Лиса), почта, микрософтовая сеть (Самба), офис (ОпенОфис) и возможность подключения к терминальному серверу. Все есть, все пока работает. Я подходил, поигрался с флеш-ридерами, прикольно. Еще авишки посмотрел: все прет - видео, звук, кодеки, абалдеть!
Липовым ЧП может заинтересоваться налоговые или правохранительные органы, а это похуже проверки на лицензионность:) Обходя одно правонарушение, не стоит совершать более тяжкое:) 06.04.07 15:58  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
Насколько я понимаю, липовые ЧП и так пачками создаются 06.04.07 19:43  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
В том числе и для отмывания денег. Не обязательно регистрировать ЧП на тот паспорт, через который легко выйти на истинного владельца ЧП. Паспорта теряются, воруются, продаются (как теми, кто украл, так и самими владельцами). В случае с продажей паспорта все даже лучше, чем в остальных вариантах: насколько я понимаю, за это предусмотрена отвественность, а владельцу паспорта легче уйти в несознанку, чем пойти самому и утащить покупателя (если оного найдут).
Предлагаю переместить в "Law". И гляньте ссылку: 02.04.07 17:10  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
[moved from software]


Линукс решено приравнять к порнографии
Тогда уж в гумор, судя по дате поста:) 02.04.07 17:17  
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 02.04.07 17:17  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
[moved from software]
:) Да ты че?! Мы ж серьезную вещь обсуждаем! 02.04.07 17:43  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
[moved from software]
Я про контент ссылки:) 04.04.07 15:56  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
И ещё вариант: с брендовыми компами (буками) частенько идёт... 02.04.07 10:01  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
[moved from software]
И ещё вариант: с брендовыми компами (буками) частенько идёт предустановленная винда. Если есть знакомые в канторе по продаже этих компов, винда с именем бренда на наклейке обходится (XP Home) баксов в 25-30. На бренды никто не смотрит, как я понимаю.
А на самом деле это требуется? То есть если... 02.04.07 12:12  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
[moved from software]
> обходится (XP Home) баксов в 25-30. На бренды никто не
> смотрит, как я понимаю.
А на самом деле это требуется? То есть если наклейка/лицензия на предустановленную винду на АйБиЭме наклеена на нонейме, то это нарушение лицензии?
Уж если обезопасится, то по полной. Глупо за полцены, тем более если это не поможет - только зря выброшеные на ветер эти полцены.
Что есть бренд? Наклейка, сертификат соответствия... 02.04.07 18:59  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
[moved from software]
Что есть бренд? Наклейка, сертификат соответствия ГОСТ(опционально) и красивая бумажка брендодателя (фирменная гарантия, в ряде случаев ксерокс плохого качества, также скорее всего опционально: достаточно в товарном чеке на комп указать "компьютер PINDOS..." и отвечать должен будет вендор-автор товарного чека.). Итого остаётся наклейка (не имеющая серийника) и вуаля.
Так делают некоторые конторы в районах нашей области, причём вполне успешно.
Кроме того, эта самая брендовая сборка может быть доукомплектована\переукомплектована чем угодно, в этом случае может быть достаточно акта оремонтеиз дружественного СЦ. СЦ может и не быть авторизован по данному бренду, если гарантия на ремонтируемую комплектуху закончилась.
[OFF:] Когда приходит проверка, лучше всего оставить "мелочь", бросающуюся в глаза, вопрос о которой "полюбовно" решается и все довольны. Остальное может быть "примерно" правильно, ведь проверяющий становится нашим другом... Но это уже совсем другая тема.
Красиво. В принципе не только неавторизированные СЦ, но и я... 03.04.07 11:36  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
> [moved from software]
>
> Что есть бренд? Наклейка, сертификат соответствия
> ГОСТ(опционально) и красивая бумажка брендодателя
> Кроме того, эта самая брендовая сборка может быть
> доукомплектована\переукомплектована чем угодно, в этом
> случае может быть достаточно акта оремонтеиз
> дружественного СЦ. СЦ может и не быть авторизован по
> данному бренду, если гарантия на ремонтируемую комплектуху
> закончилась.

Красиво. В принципе не только неавторизированные СЦ, но и я сам могу сделать с компом что угодно, ведь я его купли и он мой! Ну да, за некоторые модификации я лишусь гарантии - это мое дело. Документы о покупке бренда я хранить не обязан.
Прикольно получается - показать админский комп наколенной сборки из китайской комплектухи, выдав его за бренд.
Это все я буду иметь в виду для себя. Коллега из другой конторы, хотя сидим рядом, уже исследует Мандриву.

> [OFF:] Когда приходит проверка, лучше всего оставить
> "мелочь", бросающуюся в глаза, вопрос о которой "полюбовно"
> решается и все довольны. Остальное может быть "примерно"
> правильно, ведь проверяющий становится нашим другом... Но
> это уже совсем другая тема.

Хрен им. Бывает даже ничего не найдут, скажут типа тревожить дальше не будем, отстегните. Все равно. Хотя бывают проверки такие, что все равно чего-нибудь найдут.
Некоторая модификация 03.04.07 21:16  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
В Москве полно сервис-центров, устанавливающих винду. Некоторые из них играют с огнем и ставят нелицензионную копию по относительно низкой цене (в сравнении с самой виндой). Понятно, что такие конторы живут не долго, но они есть и к ним можно обращаться. Когда придет проверка, вы можете предъявить чек (или другой документ) и свалить все на ту контору. С этого момента, как я понимаю, никаких претензий к вам не будет. Способ, конечно, не самый этичный, и я бы все же поискал другие варианты.

ЗЫ. Хотя когда я сам ремонтировал компьютеры, у нас в договоре с клиентом был пункт о том, что "устанавливаемое программное обеспечение предоставляется клиентом". Но не все такие хитрые - многие конторы этого пункта не вводят в договор (во всяком случае так было несколько лет назад - сейчас наверное большинство стали более внимательны и найти такую контору будет сложнее).
1. Ответственность по использованию нелицензионного софта... 04.04.07 11:21  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 04.04.07 11:48  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
> В Москве полно сервис-центров, устанавливающих винду.
> Некоторые из них играют с огнем и ставят нелицензионную
> копию по относительно низкой цене (в сравнении с самой

1. Ответственность по использованию нелицензионного софта лежит на том, кто его использует.
2. В любом случае должна быть соответствующая бумажка-лицензия (с полосой, голограммой и пр.)
Может что я не понял, но кассовый чек за выполненные работы по установке винды как отмаз не прокатит.
Хотя сама идея факторинга по своему хороша. Но только если ее грамотно обкатать. Ведь если даже например одна контора взяла в аренду компы у другой, то она обязана была или софт переустановить, или при передаче компов даже в аренду должны были передаться и разрешающие пользовать софт бумажки.

Есть еще одна идея. Возмем опять же LivCD, который нам продали на базаре, над которым поработал какой-то крекер. Софт измордован до неузнаваемости так, что на винду не похож. При загрузке не выскакивает ни каких лицензионных соглашений. Мало того, может выскакивать, где будет написано что это именно свободный софт. Ну и последний довод - мы же его ни куда не устанавливаем!
Как здесь в отношении законности?
В уголовном праве (и УК) есть понятие вины и преступной небрежности: когда субъект не предвидел преступности деяния, но мог и обязан был предвидеть, грубо говоря. Отмазки "купил на рынке, не знаю что" и тд не проходят... 04.04.07 15:39  
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 04.04.07 15:40  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
Софт - это инструмент, а перед выбором инструмента подразумевается, что инструмент исследован, в том числе и с лицензионной стороны. Тк вопрос лицензионности является актуальным невозможно будет доказать, что лицензионность софта не проверялась админом перед решением использовать софт.
Да и устанавливать не надо, нарушением может является (и зачастую является) использование, вне зависимости от формы хранения.
Раз уж все упирается в использование, то чтоб подвести под... 04.04.07 17:13  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
> Да и устанавливать не надо, нарушением может является (и
> зачастую является) использование, вне зависимости от формы
> хранения.
Раз уж все упирается в использование, то чтоб подвести под статью, надо доказать это использование. То есть надо "поймать за руку" на месте преступления. Стало быть если у меня куча софта, даже установлено на винте, но никто не зафиксировал, что я его использую, то притензии предъявить не получится?
Ещё как получится: 04.04.07 17:25  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 04.04.07 17:26  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
> Раз уж все упирается в использование, то чтоб подвести под
> статью, надо доказать это использование. То есть надо
> "поймать за руку" на месте преступления. Стало быть если у
> меня куча софта, даже установлено на винте, но никто не
> зафиксировал, что я его использую, то притензии предъявить
> не получится?
Ещё как получится:
из EULA XP:
ЕСЛИ ВЫ УСТАНАВЛИВАЕТЕ, КОПИРУЕТЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ИЛИ ИСПОЛЬЗУЕТЕ ЕГО КАКИМ-ЛИБО ДРУГИМ СПОСОБОМ, ТЕМ САМЫМ ВЫ ПОДТВЕРЖДАЕТЕ СВОЕ СОГЛАСИЕ СОБЛЮДАТЬ УСЛОВИЯ ДАННОГО ЛИЦЕНЗИОННОГО СОГЛАШЕНИЯ С КОНЕЧНЫМ ПОЛЬЗОВАТЕЛЕМ.
Соответственно, первый вопрос - кто устанавливал, а дальше поехали выше по нитке
1  |  2  |  3  |  4 >>  »  






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach