Компания
51,16
рейтинг
18 октября 2010 в 12:08

Разное → Свободное ПО: «проверка лицензионности»

Перед руководством организации, которая перевела свои компьютеры под управление «свободных» операционных систем, постоянно маячит угроза «проверки хозяйственной деятельности». Среди прочего, проверять она будет и лицензионность установленного на компьютерах программного обеспечения. И, разумеется, унесет весь компьютерный парк «на экспертизу», не найдя на привычном месте «лицензионной наклейки» от Windows.

О реальности такого исхода и о том, как с такими «проверками» бороться, мы сегодня и поговорим.

Реальна ли угроза?



Страх перед «проверками» подкрепляется широко распространившейся сейчас незаконной практикой привлекать к ответственности за все пиратское ПО, скопившееся в организации, кого-то одного, или директора, или системного администратора. В качестве обоснования часто говорится о том, что в их должностные обязанности входит «контроль за лицензионной чистотой ПО».

Правда, сторонники такого мнения затрудняются ответить на вопрос о том, почему за нарушение этих «должностных обязанностей» необходимо привлекать к уголовной, а не, скажем, к дисциплинарной ответственности. Непонятно еще и то, как с помощью «должностной инструкции» эту самую уголовную ответственность можно на себя принять.

Статья 146 УК РФ предусматривает ответственность за два вида действий. Во-первых, это действия с контрафактными экземплярами произведений, совершенные в целях их сбыта. Во-вторых, это незаконное использование произведения. Причем под «использованием» понимается не все подряд, а только те действия, которые перечислены во втором пункте статьи 1270 ГК РФ.

В случае с ПО наиболее распространенным видом такого использования будет «воспроизведение», то есть, создание экземпляра. Или, проще говоря, установка. И привлекать к ответственности по закону нужно того, кто лично установил на компьютер ПО на сумму более пятидесяти тысяч рублей, а не того, кто подписал какую-то «должностную инструкцию».

Однако, как уже было сказано, практика незаконного привлечения к уголовной ответственности широко распространилась. Выгодна она, прежде всего, «органам». Во-первых, у них всегда есть «крайний», а во-вторых, на этого «крайнего» можно «повесить» весь пиратский софт на предприятии, не разбираясь, кто там из пользователей его притащил и установил. В итоге у них появляется «раскрытое преступление» по статье 146 УК РФ. Вот так все просто.

Поэтому при любой милицейской проверке необходимо держать в уме, что проверяющие будут «копать» именно в направлении статьи 146 УК РФ и уголовного дела. Это, как вы понимаете усугубляет ситуацию. Но могу вас успокоить: в случае со «свободным» софтом привлечение к уголовной ответственности невозможно.

Уголовное дело предполагает существование потерпевшего, который должен подтвердить факт нарушения авторских прав и стоимость «спираченного» ПО. В случае с бесплатными линуксами их нулевая цена общеизвестна, так что об уголовной ответственности говорить не приходится.

Возможно привлечение к ответственности административной, по статье 7.12 КоАП. В таких делах суды часто смотрят на нарушения закона сквозь пальцы, а никакой минимальной суммы, с которой начинается ответственность, эта статья не предусматривает. Но даже при этом страхи возможных «проверок лицензионности» стоит считать сильно преувеличенными.

Как правило, проверяющие знают о существовании бесплатных операционных систем, и никаких претензий в таких случаях не возникает. Все, что может заинтересовать их — это наличие на компьютере виртуальной машины с установленной копией Windows, а также программы для этой ОС, установленные под Wine.

«Подтверждения легальности»



Страхи проверок активно используются и компаниями, продающими дистрибутивы Linux и прилагающими к ним «лицензии», как раз на такой случай. Иногда к «лицензиям» прилагаются и другие атрибуты лицензионности, например, «лицензионные наклейки». Это — самая настоящая «медвежья услуга» для пользователей: таким образом далекие от компьютеров люди привыкают к тому, что наклейка и другие «атрибуты лицензионности» должны присутствовать непременно.

К тому же, сравнив любой произвольно взятый дистрибутив Linux «с наклейкой» и без, мы сможем прийти к выводу о том, что цена за нее, мягко говоря, великовата.

За рубежом, где подобный этап борьбы полиции с линуксом уже прошли, уже выработались способы противодействия, и основной из них — подтверждение лицензионности с помощью распечатанного и переведенного текста той лицензии, на условиях которой распространяется конкретный дистрибутив или программа. Чаще всего — это GNU GPL. Кстати, в сети можно скачать ее переведенную и заверенную нотариусом копию.

Есть еще один документ, который может служить подспорьем в нелегком деле «подтверждения лицензионности» свободных программ. Это — одна из частей методического пособия по корпоративному лицензированию, составленного Некоммерческим партнерством поставщиков программных продуктов. В ней говорится об особенностях лицензирования программ, распространяемых на условиях «свободных» лицензий.

Что касается советов, содержащихся в этом пособии, то они стандартны: сохранять побольше материальных свидетельств получения программы, распечатывать тексты лицензий и ставить ПО на баланс. Кроме этого, НП ППП выпускает еще одно пособие «Компьютерное пиратство: методы и средства борьбы», которое предназначено для сотрудников правоохранительных органов. Оно распространяется уже давно, поэтому большинство правоохранителей знают, что это за организация, и к ее мнению прислушаются.

Стоит сохранять все материальные свидетельства приобретения вами программы: чеки, упаковку, договоры, если они есть. Для демонстрации «легальности» можно также продемонстрировать окна программ, содержащие указание на применимую к ним лицензию, а также веб-сайт производителя.

Закон «О милиции» и как с ним бороться



Обычно при описании процедуры проверок принято ссылаться на законы «О милиции» и «О защите прав юридических лиц и индивидуальных предпринимателей при проведении государственного и муниципального контроля и надзора», которые детально регламентируют порядок проверок организаций и их периодичность. Согласно им, о проверке должно быть вынесено постановление начальника, в котором должны быть перечислены сотрудники милиции, проводящие проверку.

В январе прошлого года в эти законы были внесены изменения, существенно ограничивающие права милиции при проведении таких проверок. Милиция лишилась возможности проверять соблюдение налогового законодательства, в закон «Об оперативно-розыскной деятельности» и КоАП были внесены изменения, обязывающие проверяющих выдавать копии документов тому лицу, у которого они изъяты, а также был более детально регламентировал сам порядок изъятия. Кстати, документ в электронной форме — это тоже документ, и при изъятии компьютера стоит требовать возможности скопировать содержимое жесткого диска.

Однако, милицией очень быстро было найдено противоядие. Для того, чтобы зайти в любую контору «с проверкой», просто пишется «рапорт» оперуполномоченного, о том, что у него есть «оперативная информация» о том, что по такому-то адресу на компьютерах установлено контрафактное ПО. Руководителем ОВД дается поручение провести проверку по признакам преступления в порядке статей 144-145 УПК. Милиция идет и проводит «осмотр места происшествия», а при необходимости — изымает в ходе этого осмотра компьютеры.

Отдельный вопрос — о том, откуда берется такая «оперативная информация»: есть основания полагать, что в большинстве случаев рапорты о ее наличии просто фабрикуются, только для того, чтобы провести проверку. Оперативно-розыскная деятельность секретна, так что о том, кто на вас «настучал», вам никто не расскажет, и в суд этот отказ обжаловать бесполезно.

Все дело в том, что Уголовно-процессуальный кодекс не содержит таких строгих требований, как закон «О милиции»: он не требует периодичности проверок, выдачи копий документов при изъятии оригиналов, и всего прочего. В его 84-й статье говорится о том, что копии документов могут быть предоставлены тому лицу, у которого изъяты оригиналы — по его ходатайству. А могут и не быть — на усмотрение следователя. А закон «О защите прав юридических лиц...» на производство предварительного следствия не распространяется вообще.

Так что милиция, скорее всего, будет настаивать на том, что они проводят проверку по «признакам преступления» и действуют только в соответствии с УПК. В этом случае необходимо ссылаться на инструкцию «о порядке проведения сотрудниками милиции проверок и ревизий финансовой, хозяйственной, предпринимательской и торговой деятельности», которая во-первых, регламентирует именно проверку при наличии признаков преступления, а во-вторых, детально определяет порядок проведения проверки и требует руководствоваться при этом также и законом «О милиции».

Эту инструкцию, а также упомянутые законы стоит распечатать и держать под рукой (желательно — по одному экземпляру на кабинет, на тот случай, если сотрудникам запретят выходить из помещений, как часто бывает).

Подготовка



Кроме распечатки подходящих законов и инструкций, стоит заранее провести в организации аудит ПО, и удалить все, что вызывает сомнения в «лицензионной чистоте». Кстати, если вы полностью перевели рабочие места под Linux, не думайте, что этого достаточно для того, чтобы обезопаситься. Стараниями разработчиков Wine под этим «не-эмулятором» беспроблемно работает большое количество программ для Windows, каждая из которых может оказаться «пиратской». Устанавливаются они в каталог пользователя и для их установки знать пароль root’а вовсе не требуется. Так что стоит это учесть при организации аудита.

Если к вам проверка все-таки пришла, не стоит в ходе ее проведения требовать изъятия только жестких дисков, или, наоборот, только системного блока целиком, или расчета контрольной суммы файлов на жестком диске, или еще чего-то подобного. Определенного порядка изъятия компьютеров не существует, поэтому изымают их как угодно. Единственное требование — описание и опечатывание изъятого, но и его порядка закон не установил.

Имеет также смысл определить в организации лиц, уполномоченных быть ее представителем при таких проверках. Сделать это нужно приказом, как и положено, а копию этого приказа — приложить к распечаткам законов, о которых говорилось выше.

Дополнительным сигналом о том, что вас могут проверить, может стать письмо от местного представителя кого-нибудь из производителей «коммерческого» ПО или правоохранительных органов — о том, что у вас, якобы установлен «пиратский» софт. У этого письма есть свое назначение. В самом начале мы говорили о практике привлечения к уголовной ответственности директора или сисадмина, назначенных «крайними». Такое письмо, согласно этой практике, считается «доказательством умысла»: якобы «виновный» директор, зная о том, что у него установлен контрафакт, продолжает его использовать, что «свидетельствует о наличии умысла».

Почему-то при этом упускается из виду то, что письмо не содержит указаний на конкретные компьютеры с «пираткой». С таким же успехом можно считать «доказательством умысла» в любом преступлении просто тот факт, что обвиняемый знал, что «нехорошо так делать». К тому же, неустранение последствий преступления не является соучастием в нем. Тем не менее, такие «доказательства» фигурируют во многих уголовных делах, связанных с контрафактом. Так что после получения такого письма следует приготовиться к грядущей проверке. Ну и, разумеется, следует заранее прочитать все те нормативные документы, ссылки на которые содержатся в этой статье. С изучения своих прав лучше всего начинать их защиту.
Автор: @glazkova
Pravo.ru
рейтинг 51,16
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Комментарии (121)

  • 0
    Познавательно. Думаю имеет смысл русским комьюнити различных дистрибутивов подготовить пакеты переведенных и заверенных лицензий.
  • +2
    Кстати, в сети можно скачать ее переведенную и заверенную нотариусом копию.


    Здесь не помешала бы ссылка.
    • +3
    • +2
      Юридически эта копия совершенно бесполезна — с Вас в любом случае потребуют экземпляр перевода с оригинальной (она же «живая», «мокрая», синяя" и т.д.) печатью нотариуса.
      Да и, как заметили ранее, до этого вряд ли дойдёт — либо сразу угомонятся, либо по беспределу, как этот модно, всё вынесут, а потом уж доказывать будут. И в том, и в другом случае толку от этой копии — ноль.
      Разве что для общего развития, что вот кто-то этим озаботился, перевёл.
    • 0
      Мне казалось, что заверенными нотариусом могут быть только бумажные копии, так как требуется печать и подпись.
  • +2
    Я не хочу покупать Mint за 745 р.
    • +10
      И правильно. Лучше пожертвуйте $25 его разработчикам.
      • НЛО прилетело и опубликовало эту надпись здесь
  • +1
    Уважаемые коллеги! А случайно обзор судебной практики по ст. 146 УК РФ Вы не делали?
  • +21
    Это всё хорошо и правильно, но упирается в банальный произвол. Придут, положат всех на пол. Заберут компьютеры. И уже потом можно долго и нужно доказывать какие именно процессуальные они нарушили. А суд будет от этого всего отмахиваться, так как к него «нет оснований не доверять сотрудникам правоохранительных органов».
    • 0
      Как это, сотрудники правоохранительных органов являются заинтересованными лицами в этом деле.
      • 0
        Наивный Вы человек.
      • –2
        Какой им интерес? Они за зарплату и чистую совесть работают — им никакого интереса врать нет. Ну, разве что план, статистика, шантаж подследственных, проплачение дела — но это редкие исключения с которые не составляет труда бороться прокуратуре и ССБ.
    • +1
      У вас, несомненно, большая статистика по этому вопросу? Или Одна Бабка Сказала?
      Просто у меня соседом, одно время, жил адвокат. Мы иногда пиво попивали совместно. Он с большим удовольствием рассказывал про то как любит выигрывать дела, основываясь на процессуальных нарушениях. Точнее даже не доводить дело до суда, а закрывать раньше. Основываясь на процессуальных нарушениях. И это были не досужие разговоры — однажды он реально помог при реальном ментовском произволе — конкуренты наслали маски-шоу на торговую точку, где родственница работала простым продавцом. Ну она и попала под раздачу как оказавшаяся не в том месте не в то время. Ну, сосед сходил к следователю и объяснил всю нелепость происходящего и беспочвенность наезда на совершенно левого человек и чем это может грозить следователю, если вовлечь в разборки прокуратуру, не говоря уже о доведении до суда. Не скажу, что следователь эффектно порвал «дело» на глазах адвоката, но оно определённо куда-то испарилось после этого.
      А какие ваши доказательства?
      • +1
        Ну, во-первых, Вы видимо интернеты не читаете. Тут на хабре в начале года пара случаев было= маски-шоу, изъятие всего без всяких документов, и прочее.
        А, во-вторых, привлекался я к одному делу в качестве эксперта со стороны правоохранительных органов. Был в шоке. Полнейший произвол — следователь думает, не как доказать вину, а как посадить человека. Вопрос виновности не стоит — стоит вопрос «как его, гада, упрятать». Экспертиза длилась более полу-года (!!!) И конца ей видно не было. Хотя делов было — проанализировать один жёсткий диск сервера на предмет детской порнографии.
        Заодно понаслушался про «борьбу с терроризмом», когда человека сажают в КПЗ за то, что его под ником, совпадающим с его e-mail'ом на одном из дейстительно экстримистских форумов кто-то что-то сказал. При этом следователь свято верит в виновность подозреваемого и очень злиться, что этот террорист не хочет ни в чём соглашаться. Более того у меня до сих пор очень плохие подозрения на счёт того, кто оставил тот комментарий на экстримистском сайте.
        • 0
          Как-то вы не о том. Я ведь и не спорил, что милицейский произвол существует и даже сам привёл такой случай. Я спорил с фразой, — «И уже потом можно долго и нужно доказывать какие именно процессуальные они нарушили». О том, что если процессуальные нормы нарушены, то грамотный адвокат в большинстве случаев не оставит от дела камня на камне и очень быстро. Меньшинство случаев — сговор и проплату ментам я не исключаю, хотя никогда не сталкивался с таким, но допускаю что бывает.
  • –4
    Произвол? Не ведите бизнес в России тогда.
    • +17
      Отличная рекомендация!
      Не нравится дышать городским воздухом — не дышите вообще.
    • +1
      Вы тогда еще посоветуйте и взятки платить и чиновников не трогать, ага.
  • +11
    Т.е. всё как обычно, сервера и NAS'ы муруем в стены, прячем в подвалы, чердаки, соседние организации и квартиры. Никто информацию даже скопировать не даст.
    • +3
      А у меня еще две идеи есть классные:
      1) NAS через вайфай. Я это реализовывал, но там рядом с офисами были гаражи, гараж арендовали и поставили туда NAS через вайфай.
      2) Самая классная идея. Разбираем роутер с USB(или без, в некоторых можно к GPIO подпаяться), припаиваем флешку, собираем обратно. Никто ничего не заподозрит. А на роутере поднимаем самбу, например.
      • +3
        Роутер могут вынести с остальным железом.
      • +28
        Знал я одну компанию в Москве, у которой сервер с базой бухгалтерии находился в припаркованной к офису машине и соединялся с сетью офиса по Wi-Fi. В случае проверки машина просто уезжала.
        • +2
          В эту же копилку.
          Знаю организацию у которой сервер с этим же бухгалтерским богатством находится в туалете за фальш-потолком. :)
          • +2
            А в нашем ДЦ в Риге(Латвия) несколько московских фирм уже давно держат сервера с бухгалтерскими базами и на «случай тревоги» доступ к ним прекращается…
        • +1
          не проще держать серверы где-нибудь в штатах? )
      • +6
        «На всякую хитрую жопу найдется х.ъ с винтом» отвечает нам на это русский народ.

        Не держите милицию за идиотов. Это самый простой способ получит неприятности не просто «как всем», а по индивидуальной программе, как «шибко умному».
        • +1
          Админы и так получат по «полной программе», в любом случае.
        • +1
          В этом случае лучше подойдет принцип «пароля под принуждением».
          1. Храним данные на сторонних серверах вне оперативного доступа милиции из России. Там же — подставной сервак.
          2. Не храним логов, временных файлов и прочего.
          3. Делаем тревожное закрытие всех сессий по команде (тревожной кнопке).
          4. На реальный сервер ходим через подставной.

          По тревоге все сессии закрываются, на подставном грохается линк связи с реальным сервером. Во всех логах провайдера доступы к серверам за границей.

          При необходимости пароли доступа к серваку (подставному) сдаются с легкой душой, на подставных серваках живут следы имитация деятельности.

          При этом вроде бы и пароли сданы, но и до реальных данных доступа нет.

          Хотя все это, конечно, от лукавого. Захотят — компы вынесут и даже если не подставят там порнуху вместе с ломанным ассортиментом адоба и майскрософта, то по меньшей мере проблем создадут железно — просто даже тем, что блокируют работы конторы пока идет вывоз, покупка новых компов и так далее.

          Ну, и, честно говоря, если люди ТАК шифруются от маски-шоу, то использование нелицензионного софта будет в общем уголовном деле идти так, мелкой сопутствующей фишкой. :)
          • 0
            Скажите, вы правда думаете, что у милиции какой-то другой интернет, другой Хабрахабр, и они не в курсе что такое «пароль под принуждением» и прочее?
            • +1
              Все то же самое, и что такое пароль под принуждением они тоже знают.

              Вот только ИМХО, они будут с разным рвением запихивать паяльника сисадмину в устройство для вспоминания паролей в случае, когда клиент «бычит» и над ними смеется, и то же самое, но когда он тихо-мирно сдал пароль и уверенности у них в своей правоте нет.

              Хотя, конечно, если разработка серьезная, то будут и работать по-серьезному, вплоть до внедрения своих людей и так далее.

              Здесь речь-то идет не о том, чтобы в итоге оказаться белыми и пушистыми, а о том, чтобы обеспечить достаточное время для ликвидации компрометирующих данных. Вплоть до запуска на серваках процесса уничтожения и гашения всех интерфейсов связи с внешним миром — чтобы админ совершенно честно после запуска процесса уже никак не мог на него повлиять, в том числе и если честно захочет сотрудничать с органами.
      • +1
        А что если ставить на все компы TrueCrypt с настройкой полного шифрования дисков, насколько легальным будет в последствии отказать милиции в разглашении паролей?
        • –2
          боюсь может не помочь termorect.narod.ru/
        • +5
          «Системный администратор Юкоса при обыске заявил, что для взлома паролей на базы данных потребуется несколько лет интенсивной работы многих компьютеров. ОМОНовцы „узнали“ пароль за 5 минут, 3 минуты из которых они привязывали админа к стулу...» (с)
        • +1
          Банально задолбают лицензиями на шифрование. Тут даже терморектального криптоанализа не надо — уже готовая статья без всяких заморочек
          • –1
            Какими такими «лицензиями на шифрование», вы о чём? TrueCrypt на 100% freeware & opensource.
            • +1
              Имеются в виду лицензии на право применять криптографию в деятельности.
              Для этого нужно довольно много документов оформить и зарегистрировать.
              • 0
                На одном из форумов отечественного разработчика криптографических систем обсуждалась эта проблема. У меня в голове отложилось, что лицензия нужна только если производить деятельность (что-нибудь для кого-нибудь делаешь), а если для собственных нужд и собственными силами — то не нужна.
            • –1
              Нельзя просто так заниматься шифрованием в этой стране
          • 0
            Статья готовая — но маленькая очень. Сколько там по ней можно по максимуму вытрясти? Десять тысяч рублей штрафа?
  • 0
    GNU GPL. Кстати, в сети можно скачать ее переведенную и заверенную нотариусом копию.

    Поясните этот абзац. Я читал, что нотариусы не заверяют правильность перевода. Они лишь могут подтвердить личность переводчика. Для этого понадобятся документы, удостоверяющие личность переводчика. Которые в случае со скачанным переводом не предоставить никак.
    • 0
      Если просто распечатать сканы по ссылке выше, это же не будет документальным подтверждением?
      • 0
        Если копии заверены нотариально, заверять при наличии на руках оригинала. :)
      • 0
        Да, вы правы. Нотариус лишь подтверждает, что перевод сделал конкретный переводчик под ним подписавшийся и что его образование, стаж и владение языками соответствуют тому, что переводчик указал под переводом.

        Распечатка сканов особой роли играть не будет. То бишь, желательно самому идти в бюро переводов (там же обычно сидит и нотариус) и делать перевод.
    • 0
      все правильно, но в нашем случае личность переводчика уже подтверждена при заверении перевода, так что дополнительно этого делать не требуется
      • 0
        кем подтверждена личность переводчика?
        • 0
          Нотариусом она подтверждена.
          Обычно это выглядит как заключительный аккорд в переводе:
          … Я… бла-бла-бла… свидетельствую подлинность подписи сделаной переводчиком таким-то в моём присутствии. Личность его установлена…
          • 0
            Всё верно. Проблема в том, что скан перевода, заверенный нотариусом, и скачанный из сети никакой юридической силы в общем-то не имеет.
            • 0
              Не о том ли еще 6 часов назад? :)

              habrahabr.ru/company/pravo/blog/106219/#comment_3343964
              • 0
                Это вас как-то ущемляет?
                Я к тому, что это прописная истина, которую многие не понимают.
                • 0
                  А я к тому, что смысл мне декларировать прописную истину, коль я и так ее разумею? :)
                  • 0
                    Искренне рад за вас, что уразумеете, но неужели стало хуже от повторения некой аксиомы?
                    • 0
                      Не стало лучше — значит лишено смысла. Да еще и у меня время отнимаете.
                      Повторяйте тем, кто этого не понимает — более благодатная почва.
                      • –2
                        Следуя вашей логике можно прийти к выводу, что многое лишено смысла в принципе. Вы у меня тоже время отнимаете и что с того?

                        Если уж вы так любите ссылки и принцип «кто первый застолбил», то держите habrahabr.ru/company/pravo/blog/106219/#comment_3343741.
                        • –2
                          Именно так оно и есть — много вообще с логикой не имеет ничего общего.

                          Дело не в «кто первый застолбил», а нафига грузить ненужными мне уточнениями.
                          Но, впрочем, это мы уже далеко в сторону.
                          • 0
                            Да, согласен. Поэтому заканчиваем перекидывание экскрементами и спокойно расходимся =)
  • 0
    > Дополнительным сигналом о том, что вас могут проверить, может стать письмо от местного представителя кого-нибудь из производителей «коммерческого» ПО или правоохранительных органов — о том, что у вас, якобы установлен «пиратский» софт.

    Мир праху ACS:Law. Надеемся, остальные скоро последуют за ними.
  • +10
    познавательная статья. ктобы еще написал такуюже основываясь на украинском законодательстве…
  • 0
    Нужены документы на всё ПО. Даже линукс лучше купить на CD по безналу, поставить на баланс. Если придут, и после предъявления всех бумажек, что ПО всё куплено и стоит на балансе, все-таки будут угрожать экспертизой, то пришли на самом деле не за пиратским ПО, а кто-то заказал такую проверку, чтобы конкурента убрать, или просто хотят денег. Да, печально.
  • +1
    не забывайте что некоторые работают на личных ноутбуках, либо часть железа не стоит на балансе организации (именно той которую пришли проверять ), тогда история может быть чуть более затянувшаяся и не такая однозначная…
    • 0
      Личные ноутбуки нужно убирать в сумку.
      • 0
        Личные ноутбуки лучше на работу совсем не приносить…
  • +1
    Как быть со свободным ПО, не «покрытым» общеизвестными свободными лицензиями? Например, некто разработал утилитку под Win и написал что она бесплатная. Как быть в этом случае? Нужно ли заранее на каждую бесплатную утилитку иметь ссылку на страницу лиценции?

    Как быть с ПО для шифрования? Даже если оно бесплатно, то без местной лицензии не имеет право на существование? Или функционал никого не должен волновать?
    • 0
      Вот вполне конкретная задача — где сказано, что FAR Manager 2.0 бесплатен для любого использования (в том числе коммерческого, т.е. на рабочих станциях в организации)?
  • +3
    Все-таки ориентир «покажите подтверждение приобретения» неадекватен.

    Почему право на пользование софтом я должен доказывать товарным чеком, а для доказательства права на пользование штанами или автомобилем чека не требуется?

    А чек на право владения компьютером почему не требуется?
    • 0
      При проверке надо будет подтвердить, что компьютер именно личный. А тут уже только чеком или гарантийником/паспортом.
    • 0
      Для доказательства права на пользование автомобилем предъявляется ПТС, или там доверенность ;)

      Насчет штанов я не знаю, а вот если тебя в 3 часа ночи остановит наряд, а у тебя в сумке будет ноутбук к примеру — то очень даже могут попросить документ, чтобы доказать, что он не краденый.
      • +2
        давно у нас презумпцию невиновности отменили?
        наряд меня вообще остановить не может, даже что бы документы проверить(если не подозреваюсь в совершении уголовного или административного правонарушения), а уж досматривать мою сумку вообще никаких прав у них.

        и вот скажите, Вы правда всегда носите с собой документы на ноутбук, мобильный телефон и чек о приобретении в магазине трусов?
        • +1
          А они вас как раз подозревают — вот идете вы по улице, а в сумке что-то похожее на магнитофон. А вдруг вы его украли?

          Да, де-юре презумпция невиновности есть, но де-факто ее нет. Достаточно почитать судебную практику по тем же долбаным ст.146-272-273.

          Нет, документы не ношу. И паспорт не всегда ношу. Поэтому теоретически меня могут остановить на улице — вдруг я похож на какого-нибудь злостного террориста-экстремиста-некропедозоофила, находящегося в розыске по линии Интерпола? И никак тут не отвертишься.
        • –1
          вы в России живете… какая презумпция невиновности?
          видно никогда не имели дело с людьми в погонах
          • 0
            имел и достаточно.
            но вот только я законы знаю.
      • 0
        А где у нас есть утвержденная законом форма паспорта на ноутбуки или на штаны?
        Вот на автомобили есть, вы его назвали — ПТС.
  • +2
    А вариант с толстым каналом и тонкими клиентами?
    Плюс железка с аппаратным VPN в далекую далекую галактику в другую страну, в которой размещены «виртуальные рабочие станции».

    Да, на таких компах видео не посмотришь и не поиграешь, но и вынести смогут максимум — стобаксовые коробочки без данных.

    Отдельно может идти договор с компанией, предоставляющей услугу «виртуальный офис». Все вопросы о лицензионной чистоте — к ним. А компания может быть фактически ваша-же дочерка, но зарегистрирована в забугорье.
    • 0
      Именно так обычно и делают. Не обязательно аппаратный VPN, достаточно и просто несколько дешёвых VPS с mpd5 или OpenVPN.
  • +1
    Подскажите пожалуйста, а что если просто установить на все компьютеры TrueCrypt с настройкой полного шифрования дисков, насколько легальным будет в последствии отказать милиции в разглашении паролей?
    • +7
      Это будет всецело зависить от вашей устойчивости к терморектальному криптоанализу =)
    • +4
      Это уже будет попытка помешать следствию по делу.
      • +1
        С какой стати? Можно сказать, что в процессе рейда был задет кабель сети, что привело к несанкционированной перезагрузке всех машин, что нарушило работу программы шифрования. Кстати говоря, им ещё придётся доказать, что используется программа шифрования т.к. у TrueCrypt есть настройка текста запроса пароля, т.е. там можно написать что-то типа: Boot loader failed — HDD format is corrupt.

        Также можно сказать, что пароль тупо забыли. В то же время ещё вопрос что хуже, получить обвинение в «попытке помешать следствию» или кучу штрафов за нелицензионный софт или серую бухгалтерию.
        • –3
          Это отягчающее обстоятельство и доказательство злого умысла.
          • +3
            Какого такого «злого умысла»? Насколько мне известно в России действует презумпция невиновности, а как они тогда могут меня в чём-то обвинить если факт злого умысла и как следствие наличие пострадавших не зафиксирован?

            Цитата из топика:
            Уголовное дело предполагает существование потерпевшего, который должен подтвердить факт нарушения авторских прав и стоимость «спираченного» ПО.


            Ну т.е. за что меня тогда судить будут, на какой срок, по обвинению в чём?
            • 0
              Только суды наличие защиты расценивают, как наличие злого умысла — знал о нарушениях и активно пытался их скрыть. Это, конечно, в случае, если что-то найдут. До тех пор — презумпция невиновности.
              • 0
                В том то и вопрос: есть ли риск попасть под статью, если расшифровать жёсткие диски у них не получится?
                • +2
                  Если найдут за что зацепиться (что-то другое), то зашифрованные диски будут отягчающим — «пользуясь специальными знаниями», «препятсвовал следствию», «умышленно старался скрыть» и т.п.
                • –1
                  Риск попасть под статью всегда есть.
                  Не смогут расшифровать ваши зашифрованные диски с линуксом — отформатируют, поставят левую винду, фотошоп, адоб акробат, мс-офис и зальют гигабайты экстремистских материалов и детского порно до кучи.
                  • 0
                    Получается единственным спасением может быть хранить всё на каком-нибудь эквадорском сервере, с доступом по VPN?
                    • –1
                      Ну если вас захотят подставить и без оснований изъять технику, то это могут сделать.
                      И наличие всех рабочих данных на далёком сервере вас не спасёт в обвинении в изготовлении детского порно, которое подбросят на изъятый у вас ноутбук.
            • +1
              Ну, ясно дело, что злым умылом и отягчающим это будет только если найдут за что зацепиться и доведут до суда. Более того, с презумпцией невиновоности получается парадоксальная ситуация — если директор фирмы или адмирнистратор отказывается сотрудничать с оргнами проводящими проверку, то не попадает под «не свидетельствования против себя», так как проверка проводится в отношении юридического лица. И уж совсем забавно получается, когда в рамках дела, возюужденного против, например, директора администратор отказывается сказать пароли.
              • 0
                если директор фирмы или адмирнистратор отказывается сотрудничать с оргнами проводящими проверку, то не попадает под «не свидетельствования против себя», так как проверка проводится в отношении юридического лица


                Это почему же? Ведь есть вероятность, что в случае вскрытия дисков ответственность понесёт как раз тот самый директор или адмирнистратор.

                Ну т.е. вы хотите, что так или иначе отговорка типа «пароль не подходит, видимо проблемы с железом или софт сглючил» не пройдёт?
                • +1
                  Как показывает опыт — в таком случае проверяющие возбуждают в его отношении дело о том что сей злодей препятсвует ходу следствия, вводит в заблужение и т.п. И буту упирать на то, что следствие ведётся не в отношении злодея. Ясно дело, что до суда такое не доведёшь, но в КПЗ посядят — отличный способ давления.
                  А «отговорки» никакие не пройдут — или докажут, что он этот пароль сто раз вводил и потому знать должен. Или, что он заранее противодействовал проверкам (а значит знал о анрушении и потому оно умышленное) и потому это отягчающее обстоятельство: "… обладая специальными знаниями заблаговременно намеренно предпринял меры затрудняющие доступ следствия к ...". В свете запрета на использование криптографических средств это особенно легко будет.
              • 0
                если директор фирмы или адмирнистратор отказывается сотрудничать с оргнами проводящими проверку
                Так ведь никто не будет явно отказываться сотрудничать.
                Администратор будет выражать полную готовность помочь, т.е. он бы и рад отдать все пароли, но, вот беда, как назло пароль забыл. Т.е. готов отдать, но не имеет такой физической возможности, т.к. в данный момент не владеет этой информацией, это информация утрачена (пароль забыт).
                • 0
                  Ага, он на изусть знал. Вот столько времени знал и врдуг забыл. И даже не зщаписал нигде. И вся контора деражалась на его, администратора, памяти. Ну, тогда уж лучше сразу дурачком прикидываться. Такое не пройдёт. Дадут заключение, что он не абы кто, а специалист. Что система эксплуатировалаь продолжительное время. Что он должен был знать и хранить пароли. И т.п.
                  • 0
                    Скажет, что пароль был на бумажке под клавиатурой, а после проверки бравых ребят в масках эта бумажка куда-то пропала. Наизусть пароль никто не знает.

                    А то что по служебным обязанностям должен знать и хранить пароли, а сам их забыл и утратил, так это дисциплинарная ответственность — за этого его пусть начальник наказывает. Уголовку сюда не пришьёшь.
                    • 0
                      В теории оно так, но поверит ли суд и кому — это вопрос. А, уж, не дай Бог, найдут бумажку — «вводил следствие в заблуждение».
                      • 0
                        > А, уж, не дай Бог, найдут бумажку

                        Не найдёт, её же никогда не было.
        • 0
          > Кстати говоря, им ещё придётся доказать, что используется программа шифрования т.к. у TrueCrypt есть настройка текста запроса пароля
          Загрузчик этой самой программы всё ещё будет неприкрытый лежать на диске.
      • 0
        Ну вот забыл я пароль из-за волнения и эмоциональных переживаний. Вы знаете закон, обязывающий меня что-то вспомнить по приказу или решению суда и предусматривающий ответственность за забывание пароля?
    • +4
      Делайте второй (скрытый) раздел внутри шифрованного контейнера, и отдавайте по первому требованию пароль на первый раздел контейнера, но не на второй, скрытый.
      Вообще с невыдачей пароля ситуация двоякая — вроде как противодействие органам имеет место быть, но свидетельствовать против себя (предъявлять доказательства своей вины в данном случае) вы не обязаны.
  • –1
    сохранять побольше материальных свидетельств получения программы, распечатывать тексты лицензий и ставить ПО на баланс.

    Стоит сохранять все материальные свидетельства приобретения вами программы: чеки, упаковку, договоры, если они есть.
    Ну что за каменный век? Неужели ещё кому-то не очевидно, что живём в век цифровой информации, поэтому способы полностью нематериальной дистрибуции ПО вполне обыденны и вполне легальны.

    Это может быть и просто скачивание из инета свободного ПО, и покупка коммерческого ПО в интернет-магазине (за электронные деньги, за SMS), и бесплатное предоставление лицензионного ключа на ПО по какой-то акции, да и другие варианты. И во всех этих случаях не будет ни чека, ни упаковки, ни буклета, ни бумажного бланка с лицензией, ни красочной голографической наклейки.
    С другой стороны нелицензионный диск, купленный в ларьке, может иметь и упаковку и чек, но от этого не становится лицензионным.

    Так зачем тогда это нелепое требование материальных «атрибутов лицензионности»?
    • 0
      То, что Вы (я/мы/некоторые/многие) готовы к цифровому веку вовсе не значит, что законодательство готово. Собственно в этом, ИМХО, вся проблема и изменения будут нескоро.
      • 0
        А ведь если у нас такие законы, значит это кому-нибудь нужно… ;).

        Если бы было выгодно жить честно, то и правительство, и правоохранительные органы давно бы уже жили честно =).
    • 0
      А как иначе у нас? Пока нет того что можно «пощупать» — нет и веры. В некоторых западноевропейских странах уже давно нет понятия такого как «мокрая печать», может существовать печать и мокрая и пресс-печать в компании, но наличие печати на договорах абсолютно не обязательно. Один англичанин чертыхался когда пришлось делать печать специально чтоб с Ливийскими компаниями договора можно было подписывать, ему еще пришлось специально в Ливию ездить чтоб там (!) ее регистрировать, вот где паранойя.
  • +3
    На счёт проверки и выноса компа не совсем понял. Допустим приходит ко мне макси шоу и говорит, аааа, вот у вас линукс, а там есть вайн, а под вайном может быть фотошоп. И увозят все компы на «проверку».

    Собственно вопрос, они могут вывести все компы на проверку просто так по собственному решению без доказательств использования нелицензионного ПО? Сколько эта проверка может длится?

    Ясно, что такой «увоз» компов даже на несколько дней для маленького стартапа равносилен разорению.
    • +3
      А вот меня при изъятии на проверку беспокоит то, что подкинуть вам ЛЮБОЙ контрафакт — легче лёгкого.

      И что тут придумать кроме как не рекомендованного в статье распечатывания всех контрольных сумм всех файлов, я даже не представляю.
      • +1
        Да и без подкидывания контрафакта все обходятся, я вас умоляю. Почитайте сайт Павла Протасова, у него есть много оригиналов судебных решений, да и по НП ППП дофига всего интересного. Будете лучше готовы к реальной жизни.
      • +2
        Зачем же всех файлов?!
        Можно просто контрольную сумму всего диска.
        Тогда если хоть один байт левый запишут — свободны :)
        • 0
          Точно не уверен, но возможно ли что для всего диска смогут исхитриться и подыскать коллизию для совпадения сумм?
          • 0
            Теоретическая возможность есть, но у человека, который научится такому трюку, будет работа поинтереснее, чем «проверки хозяйственной деятельности» устраивать :)
    • 0
      Жесткие диски с объектом нарушения могут попасть под уничтожение, это на усмотрение судьи. ПК могут не вернуть пока идет следствие или так-же по постановлению судьи без жестких, на основании заявления. Как-то так.
      • 0
        По нашим законам на уничтожение идут не отдельные комплектующие (HDD), а вся техника, которая участвовала в нарушении авторских прав, т.е. весь компьютер целиком.
        • 0
          и даже мыши, как особо провинившиеся и участвовавшие в преступном сговоре животные, жестоко давятся катками.
    • +1
      > Сколько эта проверка может длится?
      Месяц, потом можно продлить ещё на месяц
      • +6
        Мне совершенно расхотелось делать бизнес в России.
  • +5
    Органы внимательно смотрят за сто тремя хабраюзерами, добавившими эту статью в избраное >_<
    • +2
      пусть и за мной тада еще
  • 0
    Читая подобного рода статьи и темы на форумах, я всегда хотел увидеть комментарии людей, которые хоть раз обычную такую проверку в живую видели/участвовали в ней. Но, видно, не судьба.
    • +2
      очень сильно видел, правда!
      • +1
        «Вот те крест животворящий» — забыли добавить =)
  • +2
    Я на самом деле одного не могу понять. Ладно, если фирма использует нелицензионный софт: то, что это не законно и может повлечь последствия — давно не секрет.
    Меня больше возмущает, что законопослушное предприятие может оказаться абсолютно беззащитным перед произволом властей. Как насчет судебных решений по поводу незаконных действий милиции в отношении фирм, у которых с лицензиями по факту оказалось все в порядке? Что нужно сделать, если у меня весь софт легальный, чтобы проверка не привела к изъятию ПК?
    • 0
      Лучше сразу избавиться от всех пк, а бухгалтерам — писать на бумаге, через копирку. Ну и более популярные варианты: хороший знакомый юрист, связи, документы.
      • 0
        было бы желание и докопаться всегда повод найдут. не будет компов — достанут за несоответствия в бухгалтерских книгах, неровный почерк, исправления в графах (нужное подчеркнуть). и сделают это с нашим размахом, наплевательским отношением к закону в целом и правам граждан в частности.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разное