Údajné zneužití licence SW

Re:Údajné zneužití licence SW
« Odpověď #45 kdy: 12. 05. 2020, 14:46:46 »
Jak už tu zaznělo - logy si můžou vygenerovat sami. Jasně, že můžou. Můžou si připravit prakticky jakýkoli "důkaz" o tom, že jejich SW byl zneužit bez řádného zakoupení.
Otázka je, nakolik by takový "důkaz" byl hodnověrný u soudu (předpokládám, že našeho, když prstem ukazují na uživatele v ČR). Logy totiž pravděpodobně nejsou označeny elektronickým podpisem a s čímkoli jiným by je mohl dobrý právník poslat někam. Váhu by měl pouze důkaz, zajištěný např. PČR a samozřejmě za předpokladu, že by jej tato stihla legálně (tzn. s patřičným povolením) zajistit na zabaveném počítači dříve, než uživatel zamete stopy.
Další otázka vyvstává, proč by měl stát před soudem pracovník, který tam nelegální software neinstaloval a tudíž ani neodsouhlasil licenční podmínky, ve kterých je mj. stanoveno, že (volně řečeno) tento software bude šmírovat uživatele a bonzovat v centrále...
Prostě to na mne dělá dojem, že pokud je onen software tak sofistikovaný, že může bonzovat na uživatele (apriorně nevinného), pak by měl být i tak "chytrý", aby se deaktivoval v okamžiku, kdy je zjištěno porušení licenčních podmínek a pokud je "kreknutý", měl by výrobce reagovat promptně a upozornit uživatele či společnost okamžitě, a ne čekat, aby pak mohl dělat chudáka a požadovat výpalné. Na to bych jej upozornil plus přidal poznámku, že dále budu komunikovat pouze s PČR a ať celou věc ohlásí, když je (výrobce) tak jistý.


Re:Údajné zneužití licence SW
« Odpověď #46 kdy: 12. 05. 2020, 15:23:02 »
Jestli je to na tom založené, tak to nedává smysl. Ta firma žádá smazání stop, které by (pokud má pravdu) svědčily v její prospěch
Cílem té firmy ale není dostat to před soud, kdy by rozhodovaly ty důkazy. Jejich cílem je získat peníze dřív, i v případě, kdy si adresát té výhrůžky není jist, jak to s užíváním toho softwaru bylo.

zůstanou jí jen informace, které si může prakticky vygenerovat všechny sama
Záleží na tom, co logují. Vyrobit věrohodný log o činnosti uživatele není zas tak jednoduché.

V podstatě by stačilo vzít i jakékoli jiné logy a přeplácnout v nich adresy (MAC, IP) a případně informaci o platnosti licence.
A skončit s tím, že protistrana snadno ukáže, že ten log je podvržený? Protože jsou v něm stejné záznamy i z doby, kdy dotyčný byl na dovolené nebo v nemocnici? Nebo že ukazují každý den začátek práce mezi osmou a devátou, zatímco dotyčný je notoricky známý tím, že chodí nejdřív v jedenáct?

Re:Údajné zneužití licence SW
« Odpověď #47 kdy: 12. 05. 2020, 15:32:23 »
Jak už tu zaznělo - logy si můžou vygenerovat sami. Jasně, že můžou. Můžou si připravit prakticky jakýkoli "důkaz" o tom, že jejich SW byl zneužit bez řádného zakoupení.

Otázka je, nakolik by takový "důkaz" byl hodnověrný u soudu (předpokládám, že našeho, když prstem ukazují na uživatele v ČR). Logy totiž pravděpodobně nejsou označeny elektronickým podpisem a s čímkoli jiným by je mohl dobrý právník poslat někam.

To je naivní představa. Logy vycucané z prstu by je mohly stát spoustu peněz i ztrátu kreditu. Takový důkaz má samozřejmě svoji váhu, ale soud důkazy hodnotí nezávisle a v celku. Pokud se jedná o firmu, která svojí činností takový software mohla používat, jsou zaznamenány i informace, které nejsou přímo veřejně dostupné, má to svoji platnost.

Pokud by se měly dát důkazy takto jednoduše shazovat ze stolu, nedospěl by nikdy žádný soud k rozsudku.

_Jenda

  • *****
  • 907
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Údajné zneužití licence SW
« Odpověď #48 kdy: 12. 05. 2020, 16:28:13 »
Logy vycucané z prstu by je mohly stát spoustu peněz i ztrátu kreditu.

Ve skutečnosti se nic takového nestane. Já například udržuju seznam firem, které byly usvědčeny z toho, že do svých produktů úmyslně vložily backdoor umožňující RCE nebo zásadní narušení důvěrnosti dat. Je v něm spousta známých jmen - a nic se nestalo. A pokud chcete příklady konkrétně toho, co se stane, když si někdo vymyslí důkazy v ČR, a je z toho usvědčen: 1 2 3. Když jsem se naposledy díval, tak ta firma stále existovala a svůj byznys provozovala dál. (koneckonců ty případy jsou z rozpětí 5 let, takže je vidět, že se v tom dá v pohodě pokračovat)
« Poslední změna: 12. 05. 2020, 16:31:06 od _Jenda »

rr-zz

Re:Údajné zneužití licence SW
« Odpověď #49 kdy: 12. 05. 2020, 16:48:43 »
už jsem to tu psal v jiném tématu. Pracuju ve firmě která je v ČR výhradním distributorem jednoho grafického programu.
Taky je tam nějaká telemetrie sledující nelegální užívání, ale my ty výstupy nemáme - sbírá to výrobce který nám měsíčně posílá výpisy s MAC adresou, četností použití a vysledovanou doménou kde se to pravděpodobně používá (podle čeho to zjistí netuším).
My pak děláme to, že oslovujeme firmy kde to pravděpodobně běží načerno (pokud to přesáhne rozumnou mez) a požadujeme odinstalaci případně nabízíme legální kopii.
Zatím vždycky se to nějak rozumě vyřešilo..  buď to přestanou používat (případně jinak pořeší) a nebo přikoupí licenci.
Pro případný soud to asi 100% důkazy nejsou a taky to nikdy nikdo nenechal dojít tak daleko - nám ostatně taky nestojí za to se s někým soudit s nejasným výsledkem.


_Jenda

  • *****
  • 907
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Údajné zneužití licence SW
« Odpověď #50 kdy: 12. 05. 2020, 16:58:37 »
Já myslím, že z toho je jasné ponaučení: takovýto SW (i legální -- kdo by stál o to, aby mu to jako spyware posílalo screenshoty projektů, které třeba dělá pro klienta, který je považuje za důvěrné, na kdovíjak zabezpečený server výrobce) jedině ve virtuálu se zakázanou sítí.

Skier

Re:Údajné zneužití licence SW
« Odpověď #51 kdy: 12. 05. 2020, 17:22:02 »
Podle mne je to scam. Tohle nemá  DS jako renomovaná firma zapotřebí.  Solidworks, Catia, to se dá chránit i jinak. Oni už nepoužívají HW klíč? Seznam zákazníků DS asi někde najít lze, že? Jsem zvědav, jestli za vámi taky budou chtít na vaše náklady přijet, jako za kolegou z odkazu na abclinuxu.

Tady je na to téma moc pěkný video
https://youtu.be/jXRHb4sCM8c
Je to více než 10 let co výrobci drahého CAD a simulačního SW přešli od sofistikovaného zabezpečení proti provozování SW bez platné licence do "tichého režimu" - tj. SW detekuje že běží bez platné licence a hlásí na servery "telemetrii". Dnes tuto techniku používá velká většina výrobců a už se s tím dlouhá léta chlubí na různých konferencích.

Servery často provozuje jiná firma jako komerční službu a po těch letech je prošlápnuto u soudů to, že výstupy akceptují jako důkaz. Potom jde o to, ke kterému soudu (rozuměj země) se to dostane a zda daná žalovaná firma v tom státě má nějaké obchodní zájmy...
« Poslední změna: 12. 05. 2020, 17:26:07 od Skier »

bmann

Re:Údajné zneužití licence SW
« Odpověď #52 kdy: 12. 05. 2020, 20:52:36 »
Mě by teda zajímalo, jestli vůbec takový sběr dat je legální.
Osobně bych takový mail považoval za scam či spam a zahodil. Takový email může poslat kdokoliv.
Asi bych prošetřil interně o co jde a pokud nějaký jouda něco takového udělal, tak klidně ten počítač odepsal.
Nějaký logy podle mě nejsou relevantní důkaz a PC s takovou ve firmě není.

ajne

  • ***
  • 122
    • Zobrazit profil
    • E-mail
Re:Údajné zneužití licence SW
« Odpověď #53 kdy: 13. 05. 2020, 07:30:01 »
Já myslím, že z toho je jasné ponaučení: takovýto SW (i legální -- kdo by stál o to, aby mu to jako spyware posílalo screenshoty projektů, které třeba dělá pro klienta, který je považuje za důvěrné, na kdovíjak zabezpečený server výrobce) jedině ve virtuálu se zakázanou sítí.

No, to těžko, vzhledem k tomu, že takový SW se většinou taky připojuje k licenčním serverům, aby si ověřil pravidelně licenci. Když se tam nedostane, vyhodí upozornění a během krátké doby se zablokuje.

Re:Údajné zneužití licence SW
« Odpověď #54 kdy: 13. 05. 2020, 08:52:17 »

No, to těžko, vzhledem k tomu, že takový SW se většinou taky připojuje k licenčním serverům, aby si ověřil pravidelně licenci. Když se tam nedostane, vyhodí upozornění a během krátké doby se zablokuje.

Čili jinými slovy - výrobce SW má možnosti, jak zablokovat program, který je nainstalován v rozporu s licencí. Tím, že tak nedělá a vymáhá výpalné, dává docela najevo, o co mu vlastně jde. Asi bych to řešil stejně, jako bmann v příspěvku 52: buďto PC vyřadil, nebo kompletně přeinstaloval na zformátovaný disk a pokusil se změnit MAC adresu. Ale vyřazení je asi rozumnější, to uznávám.

ajne

  • ***
  • 122
    • Zobrazit profil
    • E-mail
Re:Údajné zneužití licence SW
« Odpověď #55 kdy: 13. 05. 2020, 09:24:17 »
Citace
Čili jinými slovy - výrobce SW má možnosti, jak zablokovat program, který je nainstalován v rozporu s licencí.

To má zase jiný rozměr, protože takový program bude moc asi být provozován pouze cracklý, a ten crack bude pravděpodobně tomuto předcházet. Samozřejmě záleží na konkrétním programu. Vím, že takhle funguje aktuální licencování produktů Autodesk (mluvím samozřejmě o oficiální licenci a jejímu ověření, ke crackování bych se nesnížil a tak netuším, jak se to s něčím takovým chová). Nicméně pokud ten program nemá přístup k serverům Autodesk a určitým portům - končí a nedá se s ním pracovat - nepodařilo se ověřit licenci. Takže všechno musí pro to být na FW povoleno ke komunikaci. Krása veliká :-/

Re:Údajné zneužití licence SW
« Odpověď #56 kdy: 13. 05. 2020, 10:08:06 »
Čili jinými slovy - výrobce SW má možnosti, jak zablokovat program, který je nainstalován v rozporu s licencí. Tím, že tak nedělá a vymáhá výpalné, dává docela najevo, o co mu vlastně jde.

Proč by podle Vás mělo poškozený (tedy autor) mít nějakou povinnost to dělat? To je podobná zhovadilost, jako kdyby měl věřitel zjišťovat sociální situaci dlužníka, než by se směl obrátit na soud.

Právo na odměnu autor má a není jeho povinností vynakládat žádné úsilí navíc - ani na blokování programu, ani na zjišťování motivace, proč někdo dílo užíval. Odměna se buďto musí dohodnout (o což se teď snaží), nebo pro tyto případy určená autorským zákonem.

Re:Údajné zneužití licence SW
« Odpověď #57 kdy: 13. 05. 2020, 10:33:14 »
To má zase jiný rozměr, protože takový program bude moc asi být provozován pouze cracklý, a ten crack bude pravděpodobně tomuto předcházet. Samozřejmě záleží na konkrétním programu. Vím, že takhle funguje aktuální licencování produktů Autodesk (mluvím samozřejmě o oficiální licenci a jejímu ověření, ke crackování bych se nesnížil a tak netuším, jak se to s něčím takovým chová). Nicméně pokud ten program nemá přístup k serverům Autodesk a určitým portům - končí a nedá se s ním pracovat - nepodařilo se ověřit licenci. Takže všechno musí pro to být na FW povoleno ke komunikaci. Krása veliká :-/

Vycházím z tématu, které nastolilo tuto diskusi a neobhajuji "krekování", ani jiná porušení licence.
POUZE SE SNAŽÍM VCÍTIT DO ROLE NEPRÁVEM OBVINĚNÉHO UŽIVATELE a uvádím, jaké kroky bych podnikl, kdybych byl v jeho kůži, protože mi z toho vyplývá touha výrobce SW hojit se na nepravém viníkovi. Nic víc, nic míň.

Re:Údajné zneužití licence SW
« Odpověď #58 kdy: 13. 05. 2020, 10:45:26 »
Proč by podle Vás mělo poškozený (tedy autor) mít nějakou povinnost to dělat? To je podobná zhovadilost, jako kdyby měl věřitel zjišťovat sociální situaci dlužníka, než by se směl obrátit na soud.

Právo na odměnu autor má a není jeho povinností vynakládat žádné úsilí navíc - ani na blokování programu, ani na zjišťování motivace, proč někdo dílo užíval. Odměna se buďto musí dohodnout (o což se teď snaží), nebo pro tyto případy určená autorským zákonem.

A proč by podle Vás měl současný uživatel mít povinnost něco dokazovat (svoji nevinu) a kupovat něco, s čím dle vlastních slov nepracuje? Výrobce (autor, či majitel licence) by měl nejprve uživatele oslovit s tím, že používá nelegální licenci a snažit se přispět ke smíru. Vzhledem k tomu, že namísto toho přichází s (dle mého soudu) nemístnými požadavky, budí to dojem tzv. šmejda. To jsou třeba i některé naše finanční instituce, které relativně malou dlužnou částku nechají řadu měsíců (někdy i let) narůst do neúměrných výšek a pak se svého práva domáhají exekucí, namísto toho, aby problém řešily od samotného počátku (jakože to skutečně nedělají a nepošlou ani třířádkové oznámení). Mi osobně takovýto přístup vadí a asi bych udělal všechno proto, aby se vlk NEnažral a koza zůstala celá.
Jak uvádím výše:
POUZE SE SNAŽÍM VCÍTIT DO ROLE NEPRÁVEM OBVINĚNÉHO UŽIVATELE a uvádím, jaké kroky bych podnikl, kdybych byl v jeho kůži, protože mi z toho vyplývá touha výrobce SW hojit se na nepravém viníkovi. Nic víc, nic míň.

Re:Údajné zneužití licence SW
« Odpověď #59 kdy: 13. 05. 2020, 10:45:45 »
protože mi z toho vyplývá touha výrobce SW hojit se na nepravém viníkovi. Nic víc, nic míň.

V civilním právu se nehraje na viníky. To patří do trestního práva a trestní odpovědnost by tazatel za těchto okolností nenesl - vězení mu nehrozí.

V civilním právu se řeší oprávněný (poškozený) a odpovědný. Odpovědný je majitel / provozovatel. To je dáno rovnou Listinou základních práv a svobod (čl. 11 odst. 3): "Vlastnictví zavazuje". Musíte tedy počítat, že vlastněním počítače (třeba po někom) Vám mohou vzniknout povinnosti (závazky). Jednou z nich je to, že musíte zajistit legálnost nainstalovaného software.

Není naprosto na poškozeném, aby musel zkoumat (vynakládat na to náklady), proč jste svoje povinnosti vůči autorům nesplnil.

Citace
S vlastnictvím jsou tradičně spjaty také různé povinnosti a omezení („vlastnictví zavazuje“). Principiálně je nepřípustné užívat vlastní věc nebo s ní nakládat takovým způsobem, který narušuje nebo ohrožuje oprávněné zájmy jiných osob nebo veřejný zájem. Zdroj: https://cs.wikipedia.org/wiki/Vlastnictv%C3%AD