лицензирование софта-как быть?
Создана: 19 Октября 2007 Птн 11:46:50.
Раздел: "Компьютерный раздел"
Сообщений в теме: 81, просмотров: 16743
-
Привет народ!
Короча тута столкнулись в конторе с проблемой, говорят нонче ходют тут ребята напрягают конторы проверяют софт на лицензионность, потом наказывают вон и госдума выпустили закончик....в общем че делать? лицензировать существующий софт надо, это уже итак понятно..но вот вопрос, как? конторы лицензирующие в ожидании большого потока лупят ценники, в связи с этим решил я тута открыть эту актуальную тему, предлагаю всем поделитться друг с другом мнениями, может есть какие варианты где можно это сделать подешевле? может ваще взять тупо и садится на Линакс? да и ваще как выглядит эта процедура перехода на лицензированный софт, и какие сфоты нонче лучше иметь с лицензиями....давайте народ пообщаемся? -
Исходя из Вашей логики следует красть не только софт, но и книги, музыку, изобретения. Т.е. людям, которые "не в состоянии" стать с большой дубиной и мочить каждого кто прикасается к их собственности - не следует платить вообще. Это святое и неприкосновенное право каждого, кто решит объявить себя "нищим" (духом, видимо). То есть - умение защищать - ценее умения создавать.
Вообще-то "авторское право на программы" это прямой наследник патентной системы. Целью которой, если что, является стимулирование изобретательства. Ибо, как известно, сытый изобретатель, как правило, работает больше и лучше.
Вы же предлагаете вернуться в средние века - когда человек производящий публичный интеллектуальный продукт - творит за меценатские деньги или просто тупо в нищете. Хотя? Судя по вашим постам - опустить ВСЕХ в нищету, убрать ВСЕ моральные законы - это как раз и есть Ваша мечта. Только причем здесь христианство, которым Вы постоянно тычете?
А не от жадности ли это с одной стороны, да желания жить так, будто бы денег много - с другой. А что бы успокоить свою самую христианскую на свете мораль - кража называется копированием, зависть - борьбой за справедливость. Прелюбодеяние, если потребуется, я думаю, будет представленно борьбой за рождаемость и, соотвственно, за спасение нации. -
поцаны, вы или все кретины жёсткие, или травокуры удолбленные.
Вас же спросили - как быть с лицензией.
Я в первый раз вижу столько гона от АлексОмска.
Дружище, слезай с компьтеров, они тебе мозг окончательно повредили.
И поверь на слово: менты и то, что ты нарисовывал здесь с такими же флудилами, как ты - это незрелые деццкие представления.
Ник по-моему довольно ясно это уже отметил чуть раньше.
Так шо эта. Не нада трёпа, ты ж йопт, солидное лицо, одумайся. -
Не имеют, но с легкостью изымают. Смотрите, как запрессовали частную типографию "Иртыш-Принт", которая попала лишь потому, что печатала издания КПРФ. Изъяли и все компьютеры, включенные в техпроцесс, и личный компьютер. И часто даже не предъявляют документов, потому что при нынешнем режиме действует только закон силы. И пока народ, превратившийся в "офисный планктон", будет прятаться по своим уголочкам и безмолвствовать, бандитизм при поддержке "вертикали власти" будет только нарастать.Raja писал :... опятьже изымать имеют право только технику принадлежащую организации, если же окажется что компьютеры - это собственность работников, то изымать и досматривать их не имеют права. -
Давайте смотреть на вещи реально. Лицензионный софт стоит настолько много, что имея такие суммы не надо работать, можно сразу идти и покупать что захочешь.
Согласен с Алексом, что тот кто не смог защитить себя от робин-гудов или предложить адекватную цену за продукт, тот сам дурак.
Вы ж не ругаете дождь за то, что промокли, когда вышли без зонта на улицу.
Для примера - производители игр для PC снизили цену на лицензию и в результате нелицензионных игр днём с огнём не сыскать.
Когда лиц. ДВД с фильмом будут по 100р за диск, тогда и не будет пиратских копий.
Когда программу можно будет купить за 5000р а не за 5000$, тогда можно подумать про лицензию.
А в ситуации которая складывается сейчас ждите резкого скачка цен на все разработки, которые так или иначе связаны с компьютером.
Цены на дизайн мы уже подняли :)
По многим причинам я тоже против понятия "воровство" применительно к конечным пользователям софта.
Одна из них это то, что провайдера в таком случае никто никогда не назовёт посредником или соучастником "воровства".
Смешно ведь, если Вёбстрим прикроют за то, что по его каналам качают образы винды с торрентов. -
to Alex: ну зачем действительно перегибать палку то?
Везде должен быть баланс. Нет средств - пользуешься free, есть возможность купить лиценционный софт - покупай. Вот только, если уж компании так отстаивают свой продукт и позиционируют его как полноценный рыночный товар, тогда и все выявляемые недостатки и связанные с ними проблемы должны покрывать производители.
(при нынешней стоимости "окошек" не отказался бы получать от Билли по доллару за уязвимость).
Другой вариант: софт продаваемый "as is" так же бы использовался "as is". Если же производитель гарантирует полную работоспособность ПО как полноценного продукта, тогда вопросов нет, такое ПО должно быть иметь абсолютную защиту со стороны закона. -
Yehat писал :
Согласен с Алексом, что тот кто не смог защитить себя от робин-гудов или предложить адекватную цену за продукт, тот сам дурак.
Вы ж не ругаете дождь за то, что промокли, когда вышли без зонта на улицу.
В таком случае могу сказать вам вашими же словами. Кто не смог себя защитить от поборов служителей закона сам дурак, потому что нет мозгов чтобы работать не free ПО. -
У нас действует презумпция невиновности. С какой стати допускаются какие-то поборы от которых я должен защищатся??? Это государство должно меня защищать, а не я от него защищатся.
К сожалению вменяемая бесплатная альтернатива доступна только для секретарш и бухгалтеров. Типа OpenOffice и иже с ними.
Lit, комплект лицензионного софта на мою машину будет стоить около полумиллиона рублей. Никто в здравом уме не станет покупать это всё,
даже десять Эрхафанов )))))))) -
Для тех кто не знает что такое гугль, и кому лень было прогуляться по приведённым мною ссылкам или тем кто на паровозе так и быть разжую....
Для начала поясню...
ФАПСИ уж четыре года, как почил в бозе. Указ 334 изначально должен был иметь весьма широкое толкование, но на сегодняшний день не может быть применён за несоответствием действующему законодательству (ссылка мною была приведена выше).
10.1 Лицензирование, сертификация и использование средств аутентификации и шифрования данных в РФ регулируется следующими нормативными актами:
10.1.1. Гражданский Кодекс Российской Федерации (ГК РФ) (ст.160);
10.1.2 . Федеральный Закон от 10.01.2002 № 1-ФЗ "Об электронной цифровой подписи";
10.1.2.1. "Системы обработки информации". "Защита криптографическая." "Алгоритм криптографического преобразования" (ГОСТ 28147-89).
10.1.2.2. "Информационная технология". "Криптографическая защита информации." "Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма" (ГОСТ Р 34.10-94).
10.1.2.3. "Информационная технология". "Криптографическая защита информации." "Функция хеширования" (ГОСТ Р 34.11-94).
10.1.3. Федеральный Закон от 20.02.1995 № 24-ФЗ "Об информации, информатизации и защите информации";
10.1.4. Федеральный Закон от 08.09.01 г. № 128-ФЗ "О лицензировании отдельных видов деятельности";
10.1.5. Постановление Правительства РФ № 691 от 23.09.2002 г. "Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами".
10.1.6. Приказ ФАПСИ от 23 сентября 1999 г. № 158 "Об утверждении Положения о порядке разработки, производства, реализации и использования средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".
10.2. Для аутентификации Клиента, Агента или Участника в Информационной системе применяется АСП, включая электронные аналоги собственноручной подписи (ЭАСП), использование которых регулируется ст. 160 ГК РФ и п.3 ст.5 Закона "Об информации, информатизации и защите информации". Эти нормативные акты предусматривают возможность применения АСП по соглашению сторон при наличии в автоматизированной информационной системе програмно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования. Применение АСП Федеральным Законом "Об электронной цифровой подписи" и действующими ГОСТами НЕ РЕГУЛИРУЕТСЯ!
10.3. Для шифрования данных, передаваемых по сетям общего пользования, в Информационной системе используются коммерчески доступные или свободно распространяемые технологии PGP и SSL. Такое использование не является деятельностью по распространению, техническому обслуживанию, разработке, производству и предоставлению услуг в области шифрования информации, и поэтому не подпадает под действие Закона № 128-ФЗ от 08.09.01 г. "О лицензировании отдельных видов деятельности" и Постановления Правительства РФ № 691 от 23.09.2002 г. "Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами".
10.3.1. Поскольку информация, которой обмениваются Организатор, Клиенты, Участники и Агенты Информационной системы не подлежит обязательной защите в соответствии с законодательством, сертификация используемых в Информационной системе средств аутентификации и шифрования не требуется (п. 2 "Положения о порядке разработки, производства, реализации использования средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну").
Под "Информационной системой подоазумевается ИТ инфраструктура компании, так же это понятие может быть применено и к платёжной системе"
Напомню про интегрированные системы шифрования данных в продуктах Microsoft...к примеру криптографические алгоритмы встроенные в библиотеку .net framework их чё мля ФАПСИ лицензировало?
А DES алгоритмы в продуктах Symantec ёптить (а ведь это буржуйская разработка!)
А вы вообще хоть слышали о таком програмном обеспечении как "Банк-клиент"??? судя по всему нет... Так вот в большинстве случаев там используют асимметричный алгоритм то бишь RSA. наш же ГОСТ основам на симметричном алгоритме (для тех кто на бронетранспортёре:
Ассиметричный алгоритм : Криптографический алгоритм с использованием открытого ключа суть которого в необратимой логарифмической функции ключи в этом случае разные пример RSA, Симметричный криптографический алгоритм - использует одинаковые закрытые ключи. )
Итак уясним...
!!!Использование средств криптозащиты не сертифицированных ФСБ/ФАПСИ запрещено только в том случае, если речь идет о работе с гостайной или конфиденциальной информацией в гос. организациях.!!!
Частые лица, коммерческие организации - вольны выбирать средства криптозащиты по своему усмотрению.
Сертифицированные отечественные продукты есть. Например, CryptoPro CSP, CryptoPro TLS
Не сумевших осилить "стока букавак" прошу больше не нудить с просьбами "приведи поправки..." Как говорится своих мозгов нет, чужие не вставишь......
УФФФФ..... устал...... -
Карандаш, не надо паясничать. Дернул инфу с е-порта и устал?
Я вот сильно сомневаюсь в п. 10.3, поскольку пока не смог отыскать законодательного акта устанавливающего особые условия для применения свободнораспространяемых средств шифрования на территории РФ. Под действие "Положения о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими средствами) 23.09.2002 г." конечно уже не подпадают, никто не отменял 128 закон (ст.17).
А насчет различного рода интегрированных средств шифрования, то по всем этим актам пользователь должен получить лицензию на их использование даже не на сертифицированные средства.
Вообще этот все эти законы и указы, имхо, были выпущены с "запасной" целью, чтобы при удобном случае взять за горло, уж слишком широкое толкование. -
К вопросу об использовании PGP и прочих буржуйских для шифрования харда целиком
вот инфа с сайта openPGP...
Проект "openPGP в России" не имеет никакого отношения к PGP Corporation. Это полностью частная инициатива нескольких энтузиастов криптографии, безопасности, PGP и GnuPG, ставящих перед собой задачи по популяризации программ и защиты электронной корреспонденции, по оказанию помощи и поддержки другим пользователям. Более подробно о проекте читайте здесь.
Законно ли использовать PGP в России?
Согласно ст. 5 закона "Об информации, информационных технологиях и о защите информации", информационный ресурс является объектом гражданско-правовых отношений. Обладатель информационного ресурса, физическое или юридическое лицо, вправе "разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа". PGP, как и иные СКЗИ, является средством защиты информационных ресурсов, которое вы можете применять для обработки и хранения собственной информации на вполне законных основаниях.
В то же время, согласно ст. 16 названного закона, "При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям [федеральных органов обеспечения безопасности и противодействия техническим разведкам и технической защиты информации]", одним из которых является обязательная сертификация средств, используемых в подобных системах. PGP не является сертифицированным в России СКЗИ, таким образом, не может применяться в государственных учреждениях, при контактах с гос. учреждениями, а также в любых информационных системах, связанных с хранением и обработкой сведений, составляющих государственную тайну
Оригинал:https://www.pgpru.com/faq/proekt#q4 -
По поводу лицензий которые выдаёт ФАПСИ на РАЗРАБОТКУ и РАСПРОСТРАНЕНИЕ.
ДРУГИХ ФАПСИ НЕ ВЫДАЁТ!
Образцы здесь
[внешняя ссылка]
Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ.
Об информации, информационных технологиях и о защите информации
Опубликовано 29 июля 2006 г.
Принят Государственной Думой 8 июля 2006 года
Одобрен Советом Федерации 14 июля 2006 года
Со дня вступления в силу настоящего Федерального закона признать утратившими силу:
1) Федеральный закон от 20 февраля 1995 года N 24-ФЗ "Об информации, информатизации и защите информации" (Собрание законодательства Российской Федерации, 1995, N 8, ст. 609);
2) Федеральный закон от 4 июля 1996 года N 85-ФЗ "Об участии в международном информационном обмене" (Собрание законодательства Российской Федерации, 1996, N 28, ст. 3347);
3) статью 16 Федерального закона от 10 января 2003 года N 15-ФЗ "О внесении изменений и дополнений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона "О лицензировании отдельных видов деятельности" (Собрание законодательства Российской Федерации, 2003, N 2, ст. 167);
4) статью 21 Федерального закона от 30 июня 2003 года N 86-ФЗ "О внесении изменений и дополнений в некоторые законодательные акты Российской Федерации, признании утратившими силу отдельных законодательных актов Российской Федерации, предоставлении отдельных гарантий сотрудникам органов внутренних дел, органов по контролю за оборотом наркотических средств и психотропных веществ и упраздняемых федеральных органов налоговой полиции в связи с осуществлением мер по совершенствованию государственного управления" (Собрание законодательства Российской Федерации, 2003, N 27, ст. 2700);
5) статью 39 Федерального закона от 29 июня 2004 года N 58-ФЗ "О внесении изменений в некоторые законодательные акты Российской Федерации и признании утратившими силу некоторых законодательных актов Российской Федерации в связи с осуществлением мер по совершенствованию государственного управления" (Собрание законодательства Российской Федерации, 2004, N 27, ст. 2711).
Президент
Российской Федерации
В. Путин
Положения о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими средствами) 23.09.2002 г.:
[внешняя ссылка] 280кб -
ник писал :С терминальным сервером - да. Но вот, к примеру, для MS Office, установленным на терминальный сервер кол-во лицензий должно совпадать с количеством лицензий на терминальный сервер.
Юзай OpenOffice
Lit писал :to Zerax
Как правило после истечения льготного периода ты должен либо лицензироваца либо не использовать ... щас просто нет под рукой соглашения...
Чё за чушь!!!
Как только у миня истекает срок ознакомления с терминальным сервером, я просто переустанавливаю винду...
И ставлю терминалку снова в ознакомительном режиме...
Ничего противозаконного нет!!!
Или винду с лицензией по правилам лицензирования переустанавливать запрещено??? -
ник писал :Исходя из Вашей логики следует красть не только софт, но и книги, музыку, изобретения. Т.е. людям, которые "не в состоянии" стать с большой дубиной и мочить каждого кто прикасается к их собственности - не следует платить вообще.
Готов платить!!!
Но!!!
Часный случай...
Случился в офисе моего знакомого...
Приходит ОБЭП, спрашивает наличие лицензий на ПО...
Там у него стоит 5 компов, на всех Get Genuine Kit for Windows XP Pro SP2 RU + OpenOfiice
Кароче говоря всё легально...
ОБЭП тогда отнёсся к этому следующим образом...
Если надо, то мы всёравно найдём к чему докапаться...
Так что давайте сразу нам на лапу...
Есть ещё вопросы???
P.S. Прошу не коментировать данное с уклоном типа:
Жаловаться в прокуратуру, в ОСБ и тд.
Факт есть факт, если органам надо они найдут любые методы... -
Карандаш писал :Положения о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими средствами) 23.09.2002 г.:
[внешняя ссылка] 280кб
Это ссылка на постановление о ЭЦП
Ниже правильная ссылка
[внешняя ссылка]
Интересно, последовательное применение несколько раз некоторого симметричного алгоритма, если на каждой итерации применяется свой 39-битный ключ, попадает под этот пунктЦитата:4. Настоящее Положение не распространяется на разработку и производство:
...
г) шифровальных (криптографических) средств независимо от их назначения, реализующих симметричные криптографические алгоритмы и обладающих максимальной длиной криптографического ключа менее 40 бит... -