Příspěvky

661

Software / Re:Údajné zneužití licence SW

« kdy: 13. 05. 2020, 10:49:34 »

(autor, či majitel licence) by měl nejprve uživatele oslovit s tím, že používá nelegální licenci a snažit se přispět ke smíru.

Ale autor nabídl smír. Nabídl podmínky za kterých se dá věc urovnat. To je smír.

POUZE SE SNAŽÍM VCÍTIT DO ROLE NEPRÁVEM OBVINĚNÉHO UŽIVATELE a uvádím, jaké kroky bych podnikl, kdybych byl v jeho kůži, protože mi z toho vyplývá touha výrobce SW hojit se na nepravém viníkovi. Nic víc, nic míň.

Nepleťte do toho vinu či nevinu. Nemluvíme o trestním právu, viz výše. Mluvíme o tom, že autor byl poškozen a žádá náhradu škody. Ta škoda je daná autorským zákoníkem. Majitel počítače porušil své povinnosti, když nezajistil odinstalaci software. Opět, viz výše.

Představte si, že koupíte dům a za rok za Vámi přijde ČEZ, že neoprávněně odebíráte elektřinu. Taky za to nemůžete, udělal to někdo před Vámi. Přesto škodu i s příslušenstvím zaplatíte Vy. Trestně odpovědný nebudete, protože jste to nezavinil. To je úplně ten samý případ, ale v hmotném světě.

662

Software / Re:Údajné zneužití licence SW

« kdy: 13. 05. 2020, 10:45:45 »

protože mi z toho vyplývá touha výrobce SW hojit se na nepravém viníkovi. Nic víc, nic míň.

V civilním právu se nehraje na viníky. To patří do trestního práva a trestní odpovědnost by tazatel za těchto okolností nenesl - vězení mu nehrozí.

V civilním právu se řeší oprávněný (poškozený) a odpovědný. Odpovědný je majitel / provozovatel. To je dáno rovnou Listinou základních práv a svobod (čl. 11 odst. 3): "Vlastnictví zavazuje". Musíte tedy počítat, že vlastněním počítače (třeba po někom) Vám mohou vzniknout povinnosti (závazky). Jednou z nich je to, že musíte zajistit legálnost nainstalovaného software.

Není naprosto na poškozeném, aby musel zkoumat (vynakládat na to náklady), proč jste svoje povinnosti vůči autorům nesplnil.

S vlastnictvím jsou tradičně spjaty také různé povinnosti a omezení („vlastnictví zavazuje“). Principiálně je nepřípustné užívat vlastní věc nebo s ní nakládat takovým způsobem, který narušuje nebo ohrožuje oprávněné zájmy jiných osob nebo veřejný zájem. Zdroj: https://cs.wikipedia.org/wiki/Vlastnictv%C3%AD

663

Software / Re:Údajné zneužití licence SW

« kdy: 13. 05. 2020, 10:08:06 »

Čili jinými slovy - výrobce SW má možnosti, jak zablokovat program, který je nainstalován v rozporu s licencí. Tím, že tak nedělá a vymáhá výpalné, dává docela najevo, o co mu vlastně jde.

Proč by podle Vás mělo poškozený (tedy autor) mít nějakou povinnost to dělat? To je podobná zhovadilost, jako kdyby měl věřitel zjišťovat sociální situaci dlužníka, než by se směl obrátit na soud.

Právo na odměnu autor má a není jeho povinností vynakládat žádné úsilí navíc - ani na blokování programu, ani na zjišťování motivace, proč někdo dílo užíval. Odměna se buďto musí dohodnout (o což se teď snaží), nebo pro tyto případy určená autorským zákonem.

664

Sítě / Re:Ktere odchozi UDP port je otevrene

« kdy: 12. 05. 2020, 20:17:39 »

Predpokladam ze zjistit otevrene UDP odchozi porty neni jednoduche a k necemu takovemu budu potrebovat asi Kali Linux, ma nekdo s necim podobnym zkusenosti?

Asi to je z oblasti penetracnich testu ......

Ne. Není to z žádné kategorie pentestů. Filip Vám na to už odpověděl. Něčím musíte odesílat UDP datagramy - nabízí se např. nmap, který to projde v rozsahu portů, které určíte. A na druhé straně zjistit, jaké packety dorazí. K tomu se nabízí např. tcpdump.

K přijímací straně je nutno poznamenat, že pokud jste za NATEM, musíte si zajistit na routeru, aby UDP datagramy předal na Váš počítač v síti.

665

Sítě / Re:Které odchozí UDP porty jsou otevřené

« kdy: 12. 05. 2020, 16:59:22 »

Taky není dobrý nápad dělat takové počiny za zády zaměstnavatele (a jeho správce). Minimem může být "odměna" ve formě § 55 zákoníku práce.

666

Software / Re:Údajné zneužití licence SW

« kdy: 12. 05. 2020, 15:32:23 »

Jak už tu zaznělo - logy si můžou vygenerovat sami. Jasně, že můžou. Můžou si připravit prakticky jakýkoli "důkaz" o tom, že jejich SW byl zneužit bez řádného zakoupení.

Otázka je, nakolik by takový "důkaz" byl hodnověrný u soudu (předpokládám, že našeho, když prstem ukazují na uživatele v ČR). Logy totiž pravděpodobně nejsou označeny elektronickým podpisem a s čímkoli jiným by je mohl dobrý právník poslat někam.

To je naivní představa. Logy vycucané z prstu by je mohly stát spoustu peněz i ztrátu kreditu. Takový důkaz má samozřejmě svoji váhu, ale soud důkazy hodnotí nezávisle a v celku. Pokud se jedná o firmu, která svojí činností takový software mohla používat, jsou zaznamenány i informace, které nejsou přímo veřejně dostupné, má to svoji platnost.

Pokud by se měly dát důkazy takto jednoduše shazovat ze stolu, nedospěl by nikdy žádný soud k rozsudku.

667

Software / Re:Údajné zneužití licence SW

« kdy: 12. 05. 2020, 14:13:43 »

Další podstatné informace, které by skutečně doložily nelegální užití softwaru, se dají najít jen na straně uživatele, protože tam k tomu údajnému nelegálnímu užití došlo. Jenže tyhle informace už podle všeho neexistují. Možná by se daly na disku i po kompletní reinstalaci OS najít nějaké jejich pozůstatky, ale ta šance, že na pravidelně užívaném počítači něco podstatného přežilo, je dost malá. Takže čistě technicky vzato to vypadá, že žádný jiný "tvrdý" důkaz než MAC adresu (resp. její spojení s veřejnou IP adresou) nemají. Co z toho udělají právníci, je samozřejmě jiná věc.

Z hlediska práva je to důkaz o užití (Jaký jiný může existovat? Fotka zaměstnance, jak drží myš a kouká na software na obrazovce?). Soud by musel dál vyhodnotit okolnosti užití - např. tu možnost, že takový důkaz může vzniknout i za situace, kdy software v počítači není vidět a není ani interaktivně spuštěn. Tady by dost pravděpodobně došlo na znalecké zkoumání. Pře by byla určitě vedena proti "uživateli" - ten bude v tomto případě zaměstnavatel, nikoliv zaměstnanec. Pokud budu dál tipovat, soud by přihlédl i k oboru činnosti zaměstnavatele, jestli užívání takového software odpovídá jeho činnosti. To je určitě další nepřímý důkaz. Zaměstnavatel se může až podružně domáhat škody na zaměstnanci, pokud ji způsobil nepracovními aktivitami - a tady bude dokazování zcela odlišné.

668

Software / Re:Údajné zneužití licence SW

« kdy: 11. 05. 2020, 16:22:05 »

Autor příspěvku přiznal, že software nainstalovaný byl a ještě druhé straně v naivní víře tyto skutečnosti potvrdil.

Už zase ten váš paralelní vesmír. V této diskusi nic takového nezaznělo.

Viz:

...
To všechno výše uvedené jsem uvedl v mailu onomu obchodnímu zástupci.

669

Software / Re:Údajné zneužití licence SW

« kdy: 11. 05. 2020, 16:14:21 »

Proc by za to byl odpovedny? Jestli SW byl nekde nekym jinym nainstalovan, ale nebyl uzivan? Z meho pohledu jsou dukazy tohoto typu absolutne nepostacujici.

Nainstalován = používán.
Dokonce i cold instalace je považována za užití.

670

Software / Re:Údajné zneužití licence SW

« kdy: 11. 05. 2020, 16:01:29 »

Uznavam, ze autor prispevku mozna i takticky uvedl polovinu pravdy, ale stejne, to nikdo nemyslite vazne, ze na zaklade nejakeho tvrzeni o udajnych zaznamech sitoveho provozu byste nekdo seriozne uvazoval o uhrade pozadovane castky. Ted vychazejme z toho, ze autor prispevku skutecne dany SW nepouzival jak tvrdi a tedy zadne dalsi dukazy nemuzou existovat. To je smesne...

Autor příspěvku přiznal, že software nainstalovaný byl a ještě druhé straně v naivní víře tyto skutečnosti potvrdil.
Podle mě je odpovědný vůči autorovi software, ale je možné, že může následně škodu vymáhat po předchůdci, který tam software nelegálně nainstaloval.

671

Software / Re:Údajné zneužití licence SW

« kdy: 11. 05. 2020, 15:32:24 »

Celkem se vyplatilo aby po nich chtěl dokázat, že SW byl opravdu zneužit. Že není možné aby 8 měsíců sledovali provoz a po té době udělali bubu. Ještě chvílo polračovalo handrkování a pak byl klid. Nevím jestli je to tento případ. ale uvidíme. Ještě dotaz, právní kancelář, která zastupuje DS je z UK, tudíž už mimo EU, je to nějaká malá naděje?

Celé to co popisujete není o právu, ale o taktice. Oťukávání si druhé strany jestli je ochotná to táhnout až k soudu. Dost často není a pak se vyplatí bránit se všemi prostředky. Pokud ochotná je, tak zbytečnou obranou si navyšujete náklady. Není na to triviální odpověď.

672

Software / Re:Údajné zneužití licence SW

« kdy: 11. 05. 2020, 15:14:44 »

Pokud by se mi zacal ohanet "zaznamem provozu" kdokoli jiny nez statni organ, poslal bych ho a) do riti a b) na UOOU.

Asi narážíte na doktrínu ovoce z otráveného stromu. Podle mě to není tento případ. K telemetrii mohl dát uživatel při instalaci souhlas, případně může být vedlejším produktem nějaké online funkce. Radil bych panu kolegovi raději rozumněji, než někoho posílat do ... UOOU, bude to on, kdo z toho bude mít nepříjemnosti. I kdyby to pro něj dopadlo dobře, tak čas, nervy a možná cenu právníků už mu nikdo nevrátí.

673

Software / Re:Údajné zneužití licence SW

« kdy: 11. 05. 2020, 15:09:18 »

Zásadní chyba byla komunikovat. Tím jste jim spoustu (nepřímých a asi i přímých) důkazů poskytl - minimálně jste potvrdil velkou část telemetrie, kterou mají zaznamenanou. V právu je prakticky vždy bezpečnější konat a mlčet, než se vyjadřovat.

Je zcela nepodstatné, jakou motivaci jste měl a jestli SW pro svoji práci potřebujete, či ne. Jednou z možností bránit se, že software komunikoval, aniž byste ho používal (tedy bez Vašeho vědomí). Oni se budou snažit prokázat, že komunikuje jen při aktivním využívání.

Zbytek už je podle mě na právníky a na spočítání si rizik. Nevíte, jestli Vás budou žalovat, nebo jestli jen dělají bububu. Nevíte, jestli prohrajete, vyhrajete, nebo částečně prohrajete. V každém z těchto výsledků ponesete jiné náklady na soud a právníky. Nevím, jestli právníci pro Vás pracují za advokátní tarif nebo za jiné ceny (je běžnější, že pracují dráž, než je AT).

Policie bych se v tomto případě moc nebál. Na základě zásady subsidiarity trestního řízení se bude PČR spíš snažit o to, aby byl spor řešený občanskoprávní cestou, než po linii trestní (ale ani to úplně vyloučit nejde).

674

Sítě / Re:Propojení dvou subnetů skrz WAN

« kdy: 11. 05. 2020, 11:24:20 »

OpenVPN bych se vyhnul obloukem.
Spojovat dva stejné segmenty do bridge technicky jde, ale přinese to spoustu problémů. Jednodušší je mít sítě odlišné a mezni nimi tradičně routovat. Na to pak "postačuje" standardní ipip a/nebo gre tunel.

675

/dev/null / Re:Jak se zaokrouhlouje částečná IP u PTR záznamu DNS?

« kdy: 10. 05. 2020, 17:06:09 »

Nemůžete poslat dotaz na "síť". Můžete poslat dotaz na reverzní adresu (PTR) pro konkrétní dotted quad. Dotaz je tedy vždy na d.c.b.a.in-addr.arpa. DNS nemá nejmenší představu o tom, jak si odroutujete sítě, na jaké segmenty si ji rozdělíte.

Příklad dotazů:
188.160.213.91.in-addr.arpa (www.root.cz)
0.160.213.91.in-addr.arpa - zde nemůžete vědět jestli je to adresa sítě, nebo adresa uprostřed segmentu, ale dotaz do DNS můžete odeslat a pokud má nastavený PTR, dostanete odpověď.