Форум ''Интернет и Право''

Основной раздел => Вопросы по экспертизам => Тема начата: JAW от 07 Сентября 2009, 22:54:03



Название: Оперативная проверка лицензионности ПО с помощью "DeFacto"
Отправлено: JAW от 07 Сентября 2009, 22:54:03
Очень интересуют методики оперативной проверки на лицензионность программного обеспечения.

Услышал про программу DeFacto, уже нашёл демку :)
Как работает в общем понятно и понятно, что ложных срабатываний при лихорадочном лицензировании может быть куча...
Соответственно стоит прогнать на всех машинах и подчистить то, что она найдёт...

Какие ещё существуют методики?
Существует ли софт, для, так сказать аудита... т.е. выявления того, что может стать причиной для изъятия компьютеров на экспертизу.

Поясню... С экспертизой можно бороться. Для этого просто нужен хороший адвокат знакомый с темой и независимые экспертизы.
А вот с угрозой изъятия компьютеров, на которых, в частности, при лицензировании тестировался мешок триального и бесплатного софта и могли остаться следы некорректно удаленного коммерческого ломанного софта не могу придумать как.

P.S. И ещё вопросик, несколько не в тему...
Звонок из уже не помню кого, но какой-то организации правообладателей.
"Нам известно, что в вашей фирме установлено нелицензионное програмное обеспечение". Требование провести аудит и докупить недостающие копии.
На вопрос, какое именно и откуда узнали, не отвечают.
Правда отбрехался тем, что мы решили лицензировать софт в два этапа, за два года. Однако закупку пришлось проводить, мягко говоря, не в самое удачное время. И возникло очень сильное подозрение, что стукнул SoftLine :) Через который мы произвели первую закупку на довольно серьёзную сумму.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Антон Серго от 07 Сентября 2009, 23:26:16
Услышал про программу DeFacto, уже нашёл демку :)
Кстати, да, очень рекомендую для предварительной оценки ситуации на ПК: http://www.defacto-com.ru/


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Aleksey Yakovlev от 08 Сентября 2009, 00:13:47
Услышал про программу DeFacto, уже нашёл демку :)
Как работает в общем понятно и понятно, что ложных срабатываний при лихорадочном лицензировании может быть куча...
Соответственно стоит прогнать на всех машинах и подчистить то, что она найдёт...

Какие ещё существуют методики?
Существует ли софт, для, так сказать аудита... т.е. выявления того, что может стать причиной для изъятия компьютеров на экспертизу.
Работаю с DeFacto с первых дней, в том числе наблюдал ее на выездах разработчиков по ситуациям, аналогичным Вашим (проверка софта по желанию руководства фирм,.а не правоохранителей). Ложных срабатываний не разу не было.
Пользовался и другими прогами, но они западные и соответственно ориентируются на ПО, которого по большей части у нас нет.
А вообще про серьезность DeFacto лучше почитать в журнале "Компьютерно-техническая экспертиза" №4 за прошлый год, статья г-на Коршунова про код продукта в Windows (как на легальном софте иные проги могут показывать ID, не совпадающий с наклейкой, а в DeFacto этот глюк Майкрософт устранен).
И еще аргумент. Придут искать у Вас контрафакт тоже с помощью DeFacto, и потому что Вы этой прогой предварительно найдете, то и другая сторона увидит, если Вы не озаботитесь предохранительными средствами. Единство платформ сторон - тоже неплохо...


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Николай Николаевич Федотов от 08 Сентября 2009, 04:21:49
Работаю с DeFacto с первых дней, в том числе наблюдал ее на выездах разработчиков по ситуациям, аналогичным Вашим (проверка софта по желанию руководства фирм,.а не правоохранителей). Ложных срабатываний не разу не было.
А про контрсредство, подсовывающее этой программе нужные данные, ничего не слышали?


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Igor Michailov от 08 Сентября 2009, 05:54:03
А про контрсредство, подсовывающее этой программе нужные данные, ничего не слышали?
Ой. Расскажите подробнее.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Colonel от 08 Сентября 2009, 06:46:28
Работаю с DeFacto с первых дней, в том числе наблюдал ее на выездах разработчиков по ситуациям, аналогичным Вашим (проверка софта по желанию руководства фирм,.а не правоохранителей). Ложных срабатываний не разу не было.
А про контрсредство, подсовывающее этой программе нужные данные, ничего не слышали?

А про контрсредство, подсовывающее этой программе нужные данные, ничего не слышали?
Ой. Расскажите подробнее.

Присоеденяюсь к просьбе!! :)))


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Uomo от 08 Сентября 2009, 08:47:32
Как альтернативу программе DeFacto для проведения внутреннего аудита могу предложить ПО от 10 страйк - инвентаризация компьютеров. Ее можно использовать для общей зачистки когда количество компьютеров в сети довольно большое. Работает она по простому принципу - вы указываете разрешенное по, а все что в него не входит соотвественно - неразрешенное и подлежит удалению. И стоит гораздо дешевле сетевой версии DeFacto. Ну а собственно DeFacto можно купить в локальной версии и изредка проверять отдельные компутеры на соответствие установленных программ к  имеющейся в DeFacto базе.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Uomo от 08 Сентября 2009, 08:53:17
Цитировать
А про контрсредство, подсовывающее этой программе нужные данные, ничего не слышали?
А я вот знаю контрсредство позволяющее создавать "невидимость" программы для DeFacto и предложенной мною выше 10 страйк.
Просто удаляете в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
папку с названием "ненужной" программы и вуаля, она уже не видится проверяемыми средствами. А если при этом ее устнановить не в Program Files, а допустим на съемный диск и удалить ссылки и ярлыки на нее, то получится совсем замечательно.
И сразу вопрос - можно ли будет при проверке придраться к такой установке?!
По сути на компьютере программа не будет отображаться в списке установленных, не будет исполняемых файлов программы, но если постараться следы все равно останутся. Но с другой стороны если постараться, то следы установленной программы все равно можно найти. Да и вообще если захотеть то можно найти следы и от других честно удаленных программ.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: JAW от 08 Сентября 2009, 12:54:13
Проверил...
Нашёл только Офис, который был снесён фиг знает когда.
Нужно сообразить куда он серийник пишет и снести к чертям


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Igor Michailov от 08 Сентября 2009, 15:00:57
Проверил...
Где вы её (DeFacto) нашли?

Нашёл только Офис, который был снесён фиг знает когда.
Че? Даже Windows не нашла?  ???


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Николай Николаевич Федотов от 08 Сентября 2009, 15:15:16
А про контрсредство, подсовывающее этой программе нужные данные, ничего не слышали?
Ой. Расскажите подробнее.
Сначала вы ответьте на мой вопрос в соседней ветке - о делах против сотрудников милиции за нелицензионное ПО.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Uomo от 08 Сентября 2009, 15:45:47
Где вы её (DeFacto) нашли?
В нете много триальных версий лежит. В том числе и ломаные, правда кривенько ломаные.

Че? Даже Windows не нашла?  ???
Товарищ имел ввиду наверное коммерческое ПО, под найденным.

Вы бы на мой вопросик ответили... =)


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: JAW от 09 Сентября 2009, 00:57:54
Цитировать
Цитировать
Где вы её (DeFacto) нашли?
Триальную. В принципе если дерьма не слишком много, то то что она через звёздочки пишет понять можно. Есть ломанная, но работает оччень странно.
Плюнул.

Нашёл только Офис, который был снесён фиг знает когда.
Че? Даже Windows не нашла?  ???

Нашла :) Лицензия.
Думаю про одну проблему, но думаю, что это автора DeFacto спросить нужно...
На Сервере высказала, что серийник не соответствует наименованию системы.
Я доунгрейдил систему до Standart с Enterprise довольно наколенными методами. На Сервер удалось поставить R2 от Стандарта и заставить принять серийный номер. Но всё таки нужно уточнять.

Кроме того нашёл откровенный баг. Она определила FAR как триал, хотя программа давно FreeWare под лицензией GPL.

И успокоился по поводу специализированного софта... Она не в курсах.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: JAW от 09 Сентября 2009, 01:07:48
Да... Из того, что меня конкретно забеспокоило...
Удалённый штатно на всех машинах Офис 2003 оставил ключи в реестре с серийниками. Это единственное явное указание на пиратский софт.

Снёс ключь реестра. По мелочи ещё кое-что из коммерческого нашлось, но это просто снёс и ругаться перестало.

P.S. А вот что оно там считает по деньгам в сумме так и не понял...
По уму должна бы считать нелицензионный софт, а сумирует весь коммерческий софт.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Vladimir Korshunov от 09 Сентября 2009, 12:26:38
В интернете присутствует только демо-версия от мая 2009. После того как на руборде ее усиленно ломали,  и так и не доломали, мы перестали включать в демо свежую базу знаний, в которую, за это время, уже добавлено две сотни продуктов, и лицензия на FAR там исправлена.

Про контрсредство,  мое мнение такое:

Во-первых, все компьютерные улики поддаются удалению - природа у них такая. Вопросы лишь в том, насколько это трудоемко, известно ли что  удалять,  будут ли пользователи это делать и не создадутся ли улики вновь после определенных действий.  

Во-вторых, далеко не все программы определяются по Uninstall ключу. Так делает эвристический анализатор, который просто собирает доступную информацию, не зная о самом продукте, а затем сопоставляет обнаруженное с базой знаний. Однако, есть еще и прямой анализатор, который для известных продуктов ищет именно те ключи, которые определяют функциональность продукта, причем мы стараемся выбрать именно те ключи, без которых продукт не сможет работать.  

В-третьих, на днях реализован  еще один анализатор, который использует информацию о программах, которые запускал пользователь (UserAssists).  Данные о запускаемых программах разбираются и увязываются с обнаруженными продуктами (кстати, для пользователей Defacto, через встроенное обновление  доступна бета-версия – пункт меню Вид->Запускаемые файлы).  В разработке еще и анализ Prefetch по тому же принципу. При анализе же запускаемых файлов, неважно есть ли ключи реестра, важно только присутствие самого исполняемого файла.

Про серийник от сервера: такое предупреждение выдается, когда информация о продукте по MPC из ProductID не соответствует информации в реестре, которая собственно определяет функциональность системы. ProductID и DigitalProductID прописываются при первой установке системы и потом не меняются, а вот функциональность поменять можно ключами реестра. Собственно это изменение от первоначальной установки и было отслежено.

Про сумму: эта цифра предназначена для оценки установленного коммерческого ПО. Если продукт коммерческий, то требуется документы, подтверждающие владение этим продуктом. Если же серийный номер пиратский, но у пользователя есть документы подтверждающие покупку, то это не обязательно является нарушением лицензии.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Uomo от 09 Сентября 2009, 15:55:55
Спасибо Владимир, за такой развернутый ответ посвященный программе DeFacto.
Но мне кажется несмотря на то что демки ломают, все равно надо хоть в каком-то усеченном виде, но выкладывать их, чтобы люди могли оценить функциональность программы. Ведь при условии, что ваши базы и алгоритмы поиска коммерческого ПО установленного в системе будут обновляться и совершенствоваться, то на вашу программу должен быть неплохой спрос. Но мало кто будет покупать кота в мешке. Лично на меня не производят впечатления достоинства программы описаные на сайте или в брошуре, пока я сам, своими руками не посмотрю как работает ПО. Потому что почти всегда находятся ошибки в программах, кривые алгоритмы, да и недостаточная функциональность.
И у вас достаточно интересная ценовая политика... Точнее такая, что сетевое ПО вообще не хочется покупать. Может быть над ней тоже стоит поработать...


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Igor Michailov от 09 Сентября 2009, 19:25:41
Владимир, спасибо за ответ.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: JAW от 09 Сентября 2009, 23:43:16
В интернете присутствует только демо-версия от мая 2009. После того как на руборде ее усиленно ломали,  и так и не доломали, мы перестали включать в демо свежую базу знаний, в которую, за это время, уже добавлено две сотни продуктов, и лицензия на FAR там исправлена.
Владимир. Ну, та версия, ещё достаточно актуальна, посему мне её пока хватило.
Очень большая просьба. Не могли бы Вы выпустить какую бесплатную, или относительно дешёвую версию для конечных пользователей, включающую, например, только коммерческие программы и желательно с рекомендациями о том, что почистить после удаления, или с соответствующей пимпочкой, чтобы программа вообще не обнаруживалась.
А то удалённые программы тоже метятся... Хотелось бы, чтобы это... Предраться было бы не к чему.

Цитировать
Про серийник от сервера: такое предупреждение выдается, когда информация о продукте по MPC из ProductID не соответствует информации в реестре, которая собственно определяет функциональность системы. ProductID и DigitalProductID прописываются при первой установке системы и потом не меняются, а вот функциональность поменять можно ключами реестра. Собственно это изменение от первоначальной установки и было отслежено.
Это криминал, или нет?
Признаю, я понизил версию продукта довольно хитрыми методами...
Частично разработанными мной самостоятельно, где-то почерпнутыми из журнала Хакер. Переустановка системы была невозможна, т.к. требовала вызова сервис инженера для установки спец. софта.
Если не криминал, не могли бы в последующих версиях включить комментарий, что это не криминал, в который можно было бы ткнуть пальцем?

Цитировать
Про сумму: эта цифра предназначена для оценки установленного коммерческого ПО. Если продукт коммерческий, то требуется документы, подтверждающие владение этим продуктом. Если же серийный номер пиратский, но у пользователя есть документы подтверждающие покупку, то это не обязательно является нарушением лицензии.

К сожалению это ещё нужно доказать...
Но компьютер будет передан на экспертизу, чего и хочется избежать.
Да. Суммы я бы выдавал две. Зелёную и красную. Зелёную, пускай общая сумма за софт, а красная - за контрафакт.

И ещё такой момент...
Допустим организация купит какую-то версию программы (скорее всего для флэшки) для переодического аудита.

Есть ли возможность противопоставить результаты её обследования иным методам оперативной проверки?
Например нашли иконку программы на рабочем столе, а самой программы давно нет, или использовали триальную версию, потом снесли...
Или нашли эмулятор HASP с какими-то ключами, от программ, которых здесь не водилось, или которых не знает Ваша программа?

т.е. основное избежать конфискацию компьютеров для реальной, или "пародийной" экспертизы?


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Igor Michailov от 10 Сентября 2009, 03:54:36
Суммы я бы выдавал две. Зелёную и красную. Зелёную, пускай общая сумма за софт, а красная - за контрафакт.
Но ведь DeFacto  и не говорит, что программа контрафактная. Это доказывается вообще другими методами. Программа говорит, что обнаруженная программа может быть контрафактной. А ведь может и не быть.  ;) Смысл тогда в "красной сумме"?


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Vladimir Korshunov от 10 Сентября 2009, 10:36:20
Спасибо Владимир, за такой развернутый ответ посвященный программе DeFacto.
Но мне кажется несмотря на то что демки ломают, все равно надо хоть в каком-то усеченном виде, но выкладывать их, чтобы люди могли оценить функциональность программы.

Но мы и выкладываем, вернее, высылаем по запросу, просто теперь с отставанием базы на два-три месяца.  Или это существенно мешает оценить программу ? Просто, даже если звездочки в тексте не являются существенной проблемой, то что тогда будет отличать демо-версию от полной ?

И у вас достаточно интересная ценовая политика... Точнее такая, что сетевое ПО вообще не хочется покупать. Может быть над ней тоже стоит поработать...
Сетевую версию, мы вообще планируем пока свернуть, поскольку организации, которым требуется регулярный мониторинг, предпочитают другие продукты - типа Microsoft System Center Configuration Manager ($579 + $40 каждый ПК), truconneXion Audit Pro (от 528 евро + сколько-то за ПК) . В этих системах упор делается уже не на обнаружение ПО, а на отслеживание или запрещение изменений. Но соответственно и затраты на то чтобы начать этим пользоваться далеко не нулевые, предварительно придется настроить базу знаний. Вместо сетевой версии, в комплекте с обычной версией Defacto, мы будем поставлять сетевого агента, который можно установить на любое количество компьютеров. Удаленно собранные отчеты можно сохранять в файлы, а затем открывать все вместе, что даст суммарную картину по организации.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Vladimir Korshunov от 10 Сентября 2009, 11:31:27
Владимир. Ну, та версия, ещё достаточно актуальна, посему мне её пока хватило.
Очень большая просьба. Не могли бы Вы выпустить какую бесплатную, или относительно дешёвую версию для конечных пользователей, включающую, например, только коммерческие программы и желательно с рекомендациями о том, что почистить после удаления, или с соответствующей пимпочкой, чтобы программа вообще не обнаруживалась.
А то удалённые программы тоже метятся... Хотелось бы, чтобы это... Предраться было бы не к чему.

А относительно дешевая - это в каком ценовом диапазоне ?
По поводу чистки:  в полной версии есть закладка «Источники» (скриншот: http://defacto-com.ru/screens/defacto_evidence_source.png ), которая показывает откуда именно взялась информация, в том числе и для удаленных программ, и встроенный деинсталлятор (скриншот:  http://defacto-com.ru/screens/uninstall.gif ).


Это криминал, или нет?
...
Если не криминал, не могли бы в последующих версиях включить комментарий, что это не криминал, в который можно было бы ткнуть пальцем?

Криминал это или нет, решать не мне и, тем более, не Defacto.  Т.е. выявилось, что ранее на данном ПК стоял более дорогой продукт. Defacto, как инструмент, обращает на это внимание проверяющего. Фактическая трактовка данного события - это к экспертам, а юридическая - это к следователю. Лично мое мнение - это нормально, поскольку с легализацией через GGK - ситуация такая же. Но все же, этот вопрос, лучше уточнить у экспертов, которые здесь присутствуют.


К сожалению это ещё нужно доказать...
Но компьютер будет передан на экспертизу, чего и хочется избежать.

Оперативники далеко не всегда имеют достаточно оснований и на идеально чистом компьютере, но тем не менее факты изъятия бывают и эта проблема выходит далеко за рамки данного обсуждения.


Есть ли возможность противопоставить результаты её обследования иным методам оперативной проверки?

В принципе, если Вы хотите противопоставлять что-то оперативной проверке, то это должны быть, грубо говоря, не программы, а люди. Как может быть проверяющий уверен в том, что Вы не подделали выданные результаты или что это данные именно с этого ПК. Вот если Вы обратитесь в какую-то экспертную организацию, которая проведет экспертизу и выдаст Вам заключение, об отсутствии контрафакта, с подписями и печатями, то это может повлиять на проверяющих, но гарантия конечно же тоже не 100%. При этом экспертная организация может использовать тот же Defacto, но последнее слово все равно за экспертом и чем весомее имя самого эксперта тем весомее заключение.
Если же оперативник придет с Defacto, то он получит те же результаты, что и Вы.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: JAW от 13 Сентября 2009, 23:09:41
По результатам тестирования той утёкшей версии...
На всех почти компах обнаружился MS Office, после злобного удаления соответствующего ключа в реестре обнаруживаться перестал.
Обнаружился на одной машине варез в виде MS SQL Server. Он зелёный, т.е. бесплатный... Однако в комментариях написано, что для некоммерческого использования...

В лицензионном соглашении вроде про некоммерческое использование ничего нет.

Цитировать
А относительно дешевая - это в каком ценовом диапазоне ?
1500 для частных лиц, 3000 для юридических.
И без платы за обновления.
Цена должна быть такой, чтобы юр. лицо не задумываясь могло бы купить...
А частное лицо, когда начнёт припекать тоже купило не задумываясь.

P.S. Для подразделений МВД вроде 3500 р. :)
P.P.S. И что значит "для учебных целей"? Я могу купить как частное лицо именно для учебных целей?


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Vladimir Korshunov от 14 Сентября 2009, 09:10:15
Цитировать
Обнаружился на одной машине варез в виде MS SQL Server. Он зелёный, т.е. бесплатный... Однако в комментариях написано, что для некоммерческого использования...
Спасибо за замечание - это примечание действительно неверно. Исправим в ближайшем обновлении.

Над ценовой политикой мы подумаем, но обещать пока ничего не буду.

Цитировать
P.P.S. И что значит "для учебных целей"? Я могу купить как частное лицо именно для учебных целей?
"Для учебных целей" - это для целей обучения работе с программой и использования внутри учебного заведения. Например ВУЗ обучает экспертов, используя в процессе Defacto, естественно и сам ВУЗ может пользоваться программой.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Валерий П. от 15 Сентября 2009, 10:21:07
Еще хочу напомнить о существовании  такого  издания как "Справочник по корпоративному лицензированию", издаваемого членами НП ППП.
http://www.appp.ru/corp_licensing/oglavlenie.htm

Он задумывался как раз как справочное руководство для специалистов IT-подразделений, юристов компаний, менеджеров по закупкам программного обеспечения, работников экспертных учреждений и контролирующих органов, IT-аудиторов, то есть для всех, кто сталкивается в своей работе с необходимостью определения лицензионной чистоты используемого программного обеспечения.

Нынешнее издание пока сырое, и возможно, не полное. Но оно развивается, и по некоторым правообладателям там уже достаточно подробно отражены  как технические признаки, так и правовые (документальные) нюансы лицензирования, например вопросы использования в филиалах и в группах компаний.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Igor Michailov от 15 Сентября 2009, 10:26:30
Сколько раз ни обращался в эту НП ППП, ни разу не ответили.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Николай Николаевич Федотов от 15 Сентября 2009, 21:56:49
Еще хочу напомнить о существовании  такого  издания как "Справочник по корпоративному лицензированию", издаваемого членами НП ППП.
Цены там завышенные.
Да и репутация у вашего НПППП... того-с...


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Валерий П. от 16 Сентября 2009, 12:57:01
Репутация? ..смотря для каких кругов  ;)

Но в целом Справочник по лицензированию - штука вроде не бесполезная (к ценам он никакого отношения не имеет).  Многие пользователи жаловались на то, что в лицензионных соглашениях производителей сам черт ногу сломит.
А тут мысль была как раз все в один документ собрать, и на понятном русском написать.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Валерий П. от 16 Сентября 2009, 13:04:10
Да, и к тому же бесплатный


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: walkingidea от 16 Сентября 2009, 14:14:53
А тут мысль была как раз все в один документ собрать, и на понятном русском написать.

Смешно, толкователь лицензионнных договоров, что ли.
И где его бесплатно достать можно.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Vladimir Korshunov от 16 Сентября 2009, 16:24:42
Цитировать
Цена должна быть такой, чтобы юр. лицо не задумываясь могло бы купить...

Сделали новую редакцию Defacto SE, для коммерческих неэкспертных организаций. Цена на 60% ниже базовой. Ограничений всего два:
-Исключена работа с неактивными системами с подключенного диска.
-Обновления программы и техническая поддержка доступны только в рамках текущей версии, а плата за обновление базы знаний отсутствует.

Различия функциональности между разными редакциями Defacto можно посмотреть на сайте: http://defacto-com.ru/index.php?page=feature_matrix

P.S. Анализатор запускаемых файлов реализовали полностью, теперь анализируется и Prefetch и UserAssist и еще пользовательские ярлыки.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Aleksey Yakovlev от 16 Сентября 2009, 19:08:01
Репутация? ..смотря для каких кругов  ;)
Но в целом Справочник по лицензированию - штука вроде не бесполезная...
Уважаемый Валерий Пу...  ;)
Так хорошо начиналось наше сотрудничество в 2004 году, а потом пошло-поехало: обиды на научные статьи, адекватно описывающие пробелы законодательства вместо совместной работы по "нейтрализации" законодательных дыр, обещание судебных преследований, полный отказ от совместной работы, включая нежелание просто так, без всяких затрат взять и включить те новые методические рекомендации, которые разработаны, апробированы, приняты экспертным сообществом - в любое очередное издание "Компьютерное пиратство: методы и средства борьбы"...
За пять прошедших лет жизнь ушла вперед, экспертные технологии усовершенствовались, методики - тоже. И получилось так, что первоначальная и несомненная польза от издания "Компьютерное пиратство" объективно сначала снизилась до нуля, а затем перешла в минусовую отметку в плане рекомендаций экспертам по исследованию предположительно контрафактных программ. И сейчас, благодаря негибкой политике НП ППП, Вы сталкиваете лбами экспертов МВД, Минюста, работающих в условиях жестких требований к обоснованности, научности экспертных выводов, - с "коммерческими" экспертами, делающими все на "авось", наобум и ни за что из выше перечисленного не отвечающих...
Вот потому сегодня и "пираты" Вас не любят (и это Вам приятно), и работники правоохранительных органов и экспертных подразделений, желающие работать профессионально и не на корзину, смирились со ставшей формальной и устаревшей методической помощью (что Вам безразлично, к сожалению).
А ведь работаем на одно: снижение пиратства. Только теперь эта задача почему-то стала сопряжена с задачей постоянно развенчивать те положения издания "Компьютерное пиратство", которые помогают разваливать административные и уголовные дела из-за своей древности и ненаучности.
Вот почему когда одни говорят о низком рейтинге методических рекомендаций НП ППП, другие вынуждены молчать, ибо все так, ибо молчит пять последних лет и само НП ППП, никак не реагируя на изменившиеся условия работы правоохранителей.
Очень надеюсь, что когда-нибудь НП ППП откажется от древней практики рекомендовать исследования и экспертизы на включенных ПК путем осмотра имен файлов, каталогов и дат создания этих информационных объектов.
Поверьте, сразу исчезнут экспертные "шаманы", танцующие с бубном у костра, и дела, основанные на таких "экспертизах", перестанут постоянно разваливаться в суде...

А книга про лицензионную политику, наверное, полезная. Только прочитана и востребована она будет только тогда, когда бороться с пиратами мы начнем на правовой основе, а не путем формирования "доказательств" за 30 минут включением ПК и его поверхностным осмотром. Последнее очень востребовано и делает возможным "успешную" борьбу с пиратами без какого бы то ни было знания законодательства и лицензионной политики правообладателей. "Успех" этот - до первого грамотного адвоката или судьи, и потому аплодисментов - не вызывает...

Если сочтете возможным пересмотреть методическую политику, с удовольствием поделимся с Вами всеми наработками МВД и Минюста на любом совместном семинаре.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Валерий П. от 17 Сентября 2009, 11:48:43
Извините, вспылил. Удалаюсь восвояси.

С уважением,
Валерий Пущин


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Uomo от 17 Сентября 2009, 15:48:21
Aleksey Yakovlev, спасибо за представление новой версии программы Defacto.
Хотелось бы еще задать ряд вопросов  по функциональности:
1. Отображение программ, которые могут быть использованы для совершения противоправных действий.
Что подразумевается под такими программами? Различные кряки, измененные exe, dll и прочие файлы позволяющие нелегально использовать ПО или что-то другое? Просто в версии которую мне удалось "пощупать руками" была видна часть "сломанных" программ.
2. Отображение списков последних открываемых файлов.
Для чего вообще нужна эта функция, которая отсутствует в версиях для коммерческих организаций? И чем она отличается от Пуск-документы?
3. Проверка  заданных  ключей продукта на вхождение в список скомпрометированных.
А вот этой функции на мой взгляд будет не хватать в версиях для комм. организаций. Потому что с практической точки зрения пользователь с правами локального админа, или сам системный администратор могут взять и поставить ломаную версию с скомпрометированным ключем. А здесь ее сразу видно, если она попадает в список скомпрометированных.
4. И я так понимаю, что с помощью версии Defacto SE можно будет сканировать и компьютеры в сети без ограничения их количества?
Если да, то таким образом такой вариант становится очень и очень интересным.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Vladimir Korshunov от 17 Сентября 2009, 16:20:11
Цитировать
1. Отображение программ, которые могут быть использованы для совершения противоправных действий.
Что подразумевается под такими программами?
Это такие программы, как, например, Pinch Parser (анализатор информации собранной троянцем Pinch), которые говорят о том, что пользователь вероятно занимается противоправными и общественно-опасными действиями. А вот измененные Exe и другие признаки нелегального использования - это общая часть функциональности.

Цитировать
2. Отображение списков последних открываемых файлов.
Для чего вообще нужна эта функция, которая отсутствует в версиях для коммерческих организаций? И чем она отличается от Пуск-документы?
Эта функция отображает список открываемых файлов, которые собирают конкретные программы, например WinRar, WinZip, Adobe Reader и другие. Данные списки могут храниться в реестре и после удаления файлов и после удаления самих программ и, далеко не всегда, они попадают в Recent (Пуск-Документы). Эта функция не очень-то нужна коммерческим организациям, собственно как и предыдущая.

Цитировать
3. Проверка  заданных  ключей продукта на вхождение в список скомпрометированных.
А вот этой функции на мой взгляд будет не хватать в версиях для комм. организаций. Потому что с практической точки зрения пользователь с правами локального админа, или сам системный администратор могут взять и поставить ломаную версию с скомпрометированным ключем. А здесь ее сразу видно, если она попадает в список скомпрометированных.
Если программа установлена с скомпрометированным ключом, то в версии для коммерческих организаций, она отражается в списке обнаруженных с пиратским значком, так же как и в других редакциях. А речь шла про дополнительный пункт в меню, где явным образом задается производитель и список ключей, на выходе показывается какой из заданных ключей является скомпрометированным.

Цитировать
4. И я так понимаю, что с помощью версии Defacto SE можно будет сканировать и компьютеры в сети без ограничения их количества?
Да.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: sp_alek от 17 Сентября 2009, 17:29:06
to Vladimir Korshunov

День добрый!

Скачал демо, запустил на рабочем компьютере. После сканирования она вывела результат, но листинг мало читаем, буквы названий перемеживаются звёздочками, далее кое как удалось прочитать кое что и разобраться чуток. Оказывается винхп про, офис, акронис диск директор, трю имидж и винрар показывает красным. Но вот незадача - коробки с виндовс хп, офис 2007 стоят рядом на полке, винрар и акронисы так же приобретались легально. Как такое возможно?

Спасибо.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Vladimir Korshunov от 17 Сентября 2009, 17:35:26
:)
Красное - это не пиратское. Красное - это коммерческое.
А пиратское, это то что со значком.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Igor Michailov от 17 Сентября 2009, 17:39:19
Уважаемый, sp_alek, не обучен, что  перед началом использования чего -либо надо изучить инструкцию по эксплуатации? :)


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Vladimir Korshunov от 17 Сентября 2009, 17:44:00
Кстати, хотел уточнить у здесь присутствующих:
Если для демонстрации не удобен вариант со звездочками в названии, то может быть сделать по-другому: отображать только половину обнаруженных программ. Например, производителей начинающимся на букву от A до M показывать, а остальных - нет.

Как Вы считаете такой вариант демонстрации будет удобнее и понятнее ?


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Igor Michailov от 17 Сентября 2009, 17:51:51
Кстати, хотел уточнить у здесь присутствующих:
Если для демонстрации не удобен вариант со звездочками в названии, то может быть сделать по-другому: отображать только половину обнаруженных программ. Например, производителей начинающимся на букву от A до M показывать, а остальных - нет.

Как Вы считаете такой вариант демонстрации будет удобнее и понятнее ?
Думаю,  что тем кого не устраивает вариант со звездочками - могут позволить себе купить это ПО. Она продается за вполне разумную цену.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: sp_alek от 17 Сентября 2009, 19:35:47
Уважаемый, sp_alek, не обучен, что  перед началом использования чего -либо надо изучить инструкцию по эксплуатации? :)
И где ж её искать то, инструкцию? На сайте? При скачке в архиве поставляется только исполняемый файл. Да и тут говорилось что в демо ограничение - неактуальные базы. Я не в коем случае ни в претензии, кому то программа да, полезная. Но после просмотра демо покупать её желания нет, так как не увидел ничего выдающегося. Уже деисталлировал. Всё выше сказанное - исключительно моё ИМХО.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Николай Николаевич Федотов от 17 Сентября 2009, 19:50:07
Как Вы считаете такой вариант демонстрации будет удобнее и понятнее ?
Смотря в чём задача демо-версии.

В одних случаях автор желает показать потенциальным пользователям, что его программа работает, но не дать ею воспользоваться, пока не заплатили.

В других случаях автор знает, что есть категория пользователей, которые не заплатят никогда. Поскольку с них всё равно денег не получить, им предоставляют возможность использовать программу ограниченно. А выгоду от них получают косвенно.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: JAW от 18 Сентября 2009, 00:18:53
Кстати, хотел уточнить у здесь присутствующих:
Если для демонстрации не удобен вариант со звездочками в названии, то может быть сделать по-другому: отображать только половину обнаруженных программ. Например, производителей начинающимся на букву от A до M показывать, а остальных - нет.

Как Вы считаете такой вариант демонстрации будет удобнее и понятнее ?

Нет. С моей точки зрения демонстрационный вариант должен обладать полной функциональностью без всяких звёздочек, за исключением записи протоколов. Это должно быть отключено.

Поясню мысль... Конечный пользователь, не использующий программу в коммерческих целях, должен обладать возможностью отследить те "недочищенные" фрагменты, которые могут вызвать подозрения недобросовестных псевдо экспертов, т.е. помочь дочистить систему от ранее установленного нелицензионного софта, помочь избежать конфискации компьютеров на экспертизу. Повторюсь. с экспертизой можно бороться, а вот с конфискацией гораздо сложнее... а второе может принести довольно существенные финансовые потери.

По "кастрированной версии".
Я так и не понял... Предполагается ли её работа с флэшки?
Я уже думаю убедить руководство её приобрести, т.к. только факт использования данной программы позволит скинуть вину на конечных пользователей... Типа понаставили, а мы и не в курсе...

Как лучше сделать покупку по безналу? А то как-то SoftLine не радует. Тормозят мрачно. И можно ли получить документы по сертификации данной программы (копии, естественно).

P.S. А может по знакомству на шару :)
Да... Радует, что программа не обнаруживает самый дорогостоящий софт :)
Пока живём :)
P.P.S. По тому софту и не просите... Узко специализированный, в офисах не используется.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Igor Michailov от 18 Сентября 2009, 04:48:39
Нет. С моей точки зрения демонстрационный вариант должен обладать полной функциональностью без всяких звёздочек, за исключением записи протоколов. Это должно быть отключено.
Вы представляете насколько снизится количество потенциальных покупателей если в сети появится подобная демка?


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Igor Michailov от 18 Сентября 2009, 08:05:03
P.P.S. По тому софту и не просите... Узко специализированный, в офисах не используется.
Узкопрофильный, не используемый в офисах - не интересен.
Интересны как раз таки дорогие (более 50.000р), широкораспространенные продукты: 1С, Компас, Corel Draw, AutoCAD  и т.п.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Vladimir Korshunov от 18 Сентября 2009, 08:39:37
По "кастрированной версии".
Я так и не понял... Предполагается ли её работа с флэшки?
Конечно. И она - не кастрированная :) Она, по сути, отличается от базовой только отсутствием сканирования ОС находящихся на подключенном жестком диске. Я слабо себе представляю зачем это может потребоваться обычным коммерческим организациям (крупным - еще может быть).

Цитировать
Как лучше сделать покупку по безналу? А то как-то SoftLine не радует. Тормозят мрачно. И можно ли получить документы по сертификации данной программы (копии, естественно).
Проще всего сделать так: сообщить по почте или факсу название организации, мы выставим счет, Вы его оплачиваете и получаете по E-Mail ключ активации, а по обычной почте пакет документов: лицензионный договор, лицензионное соглашение, акт передачи прав, счет-фактура.

По документам по сертификации не понял, какие именно подразумеваются документы:
1) подтверждающие факт покупки
2) документы, подтверждающие наше авторство
3) некий сертификат, подтверждающий безопасность использования программы ?


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Igor Michailov от 18 Сентября 2009, 09:03:09
И можно ли получить документы по сертификации данной программы (копии, естественно).
По сертификации на что? На содержание СО в выхлопных газах системного блока при использовании DeFacto?


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Uomo от 18 Сентября 2009, 09:45:57
По документам по сертификации не понял, какие именно подразумеваются документы:
1) подтверждающие факт покупки
2) документы, подтверждающие наше авторство
3) некий сертификат, подтверждающий безопасность использования программы ?

Наш юр. отдел требует именно документ подтверждающий ваше авторство.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Vladimir Korshunov от 18 Сентября 2009, 09:49:44
Наш юр. отдел требует именно документ подтверждающий ваше авторство.
Да. Конечно есть, и мы в пакете документов отправляем ксерокопию свидетельства.

http://www.defacto-com.ru/index.php?page=documents


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Igor Michailov от 18 Сентября 2009, 09:53:19
Наш юр. отдел требует именно документ подтверждающий ваше авторство.
А можно увидеть копии документов предоставленные Microsoft?


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Uomo от 18 Сентября 2009, 10:19:29
А можно увидеть копии документов предоставленные Microsoft?

Будете смеяться, но у нас есть копии бумажек с печатями и подписями майкрософта, в которых они либо передают право распространения своего ПО дистрибьютерам, либо подтверждают что данный продукт создан их компанией =)


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Vladimir Korshunov от 18 Сентября 2009, 10:29:56
Будете смеяться, но у нас есть копии бумажек с печатями и подписями майкрософта, в которых они либо передают право распространения своего ПО дистрибьютерам, либо подтверждают что данный продукт создан их компанией =)

Я, кстати, никогда не видел ни одного бумажного подтверждения от Microsoft. Всеми правами владеет американская компания Microsoft Licensing LLC, а все поставки идут через Майкрософт Айрлэнд Оперейшенз Лимитед и дистрибьюторов. Российский-же Microsoft вообще не имеет никакого отношения к цепочке договоров и является чисто консультирующей и продвигающей компанией.

Вопрос: подтверждающие документы от самой LLC есть ?


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Igor Michailov от 18 Сентября 2009, 10:33:00
Будете смеяться, но у нас есть копии бумажек с печатями и подписями майкрософта, в которых они либо передают право распространения своего ПО дистрибьютерам, либо подтверждают что данный продукт создан их компанией =)
Хотите, я вам такие же бумажки с подписями и печатями наштампую на любую программу? Будет ли это означать, что автором обозначенных программ являюсь я?

Таки получается, что никаких документов подтверждающих авторство продуктов M$  у вас нет.

Явная дискриминация отечественных производителей программных продуктов.

Вообще-то вашим юристам за подобные фортели полагается по шапке.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: bormant от 18 Сентября 2009, 11:00:49
Уточню по поводу лицензиара по крайней мере в текущих OEM-лицензиях:
Стороны. Данная лицензия предоставляется вам компанией Microsoft Licensing, GP («MLGP»), созданной в соответствии с законодательством штата Невада
(США) и главным партнером которой является Microsoft. Однако если вы находитесь в Европе, на Ближнем Востоке или в Африке, данная лицензия
предоставляется вам компанией Microsoft Ireland Operations Limited («MIOL»), созданной в соответствии с законодательством Ирландии.


Касательно DeFacto: есть подозрение, что бесплатный Word Viewer 2003 (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=3657ce88-7cfa-457a-9aec-f4f827f20cac) определяется как платный MS Office 2003 с дремучей датой установки.
Может кто-либо подтвердить либо опровергнуть это подозрение с указанием версии DeFacto?


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Igor Michailov от 18 Сентября 2009, 11:17:57
Уточню по поводу лицензиара по крайней мере в текущих OEM-лицензиях:
Мы не говорим про лицензирование. Мы говорим, что M$ не предоставила доказательства того, что авторские права на её продукты принадлежат M$.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Vladimir Korshunov от 18 Сентября 2009, 11:31:56
Уточню по поводу лицензиара по крайней мере в текущих OEM-лицензиях:
Стороны. Данная лицензия предоставляется вам компанией Microsoft Licensing, GP («MLGP»), созданной в соответствии с законодательством штата Невада
(США) и главным партнером которой является Microsoft.
Да - Вы правы, корректное название Microsoft Licensing, GP и ирландская компания -  ее подразделение. http://www.mslicense.com/pages/about.aspx
Но опять же, сами про себя они пишут "MSLI is a small company", т.е. эта small company видимо должна иметь некое соглашение с большой компанией.

Цитировать
Касательно DeFacto: есть подозрение, что бесплатный Word Viewer 2003 (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=3657ce88-7cfa-457a-9aec-f4f827f20cac) определяется как платный MS Office 2003 с дремучей датой установки.
Может кто-либо подтвердить либо опровергнуть это подозрение с указанием версии DeFacto?
На текущей версии (1.56) никаких артефактов не обнаружено:
(http://defacto-com.ru/images/wv.png)


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: bormant от 18 Сентября 2009, 11:36:21
Да, MS не предоставила подтверждения 1) своего авторства/прав именно на это ПО; а также 2) наделения "Microsoft Ireland Operations Limited" правом заключать лицензионные договоры.

Vladimir Korshunov, спасибо.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Uomo от 18 Сентября 2009, 13:03:20
Есть документы от Microsoft Ireland Operations Limited («MIOL») подтверждающей право дистрибьютера распространять продукты MS.

Бумажки подтверждающей права самой MIOL на распространение продуктов MS не нашел =).

to Igor Michailov
Хотите, я вам такие же бумажки с подписями и печатями наштампую на любую программу? Будет ли это означать, что автором обозначенных программ являюсь я?

В данном контесте разговор становится похож, мои разговоры с начальником отдела IT:
- Вот мы здесь установим такое то средство защиты и пользователи не смогут неконтролируемого обмениваться информацией с внешним миром/приносить свое ПО и т.п.
На что получаю ответ:
- А это вот можно обойти вот так... а еще если постараться так... И зачем вообще писать инструкции если они не исполняются, и ставить технические запреты если их можно обойти...

Так и здесь, бумажки конечно можно подделать, но и тот же вышепредставленный сертификат можно подделать, поэтому может быть будем довольствоваться теми документами подтверждения которые нам предоставляют.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Igor Michailov от 18 Сентября 2009, 18:02:37
...поэтому может быть будем довольствоваться теми документами подтверждения которые нам предоставляют.
Вы и вправду не понимаете, что присланные вам бумаги не подтверждают, что авторство на программные продукты принадлежит M$  или прикидываетесь?


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: JAW от 18 Сентября 2009, 23:04:38
Вы и вправду не понимаете, что присланные вам бумаги не подтверждают, что авторство на программные продукты принадлежит M$  или прикидываетесь?

Да я могу почти все сертификаты подделать...
Степени защиты примитивные. Ирисная печать почти на любой офсетной машине дублируется. Имея под руками печатника, который работал в типографии имеющей лицензию на производство защищённой продукции, не вопрос...

Вопрос в другом. 4 часть ГК, мягко говоря писали идиоты. И вот как похерить этот дебилизм, это главное.

Если мы хотим жить цивилизованно, то жить приходится по понятиям, а не по закону. Ибо законы писаны идиотами.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: JAW от 18 Сентября 2009, 23:19:37
По сертификации на что? На содержание СО в выхлопных газах системного блока при использовании DeFacto?
Очень бы хотелось сунуть в нос некоего гипотетического сотрудника фиг знает чего бумажку, в которой написано, что данное программное обеспечение сертифицировано такими то и такими то организациями, является экспертным программным обеспечением обеспечивающим экспертизу подлинности ПО и вообще отвалите...

P.S. Естественно шутка. Но что-то такое звонкое и пугающее не помешало бы...
Глядишь саморощенные эксперты испугаются и отвалят :)

И ещё... Хотелось бы в комплекте к софту иметь список сертифицированных адвокатов и экспертов (по регионам), которые в курсе темы...

В общем идея одна... Освободить себя и организацию от ответственности за софт установленный без санкции остальными пользователями и переложить ответственность на тех пользователей.

В общем нужна Бумага, которая всем бумагам Бумага.

Меня просто бесит, читать эту ветку форума... Давить нужно не пользователей и организации, а законы и доморощенных экспертов.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: mike345 от 19 Сентября 2009, 03:59:22
Вот вот!
И что интересно, сисадмин, как техспециалист, почему-то должен отвечать за область лицензий, где он и разбираться-то не должен, в отличие от юриста...
Подход юристов вообще интересен: мы вам посоветуем, а если это будет неправильно - разбираться вам самим...
За неправильный совет, вообще, ответственность юрист не несет...



Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Igor Michailov от 19 Сентября 2009, 05:28:10
В общем нужна Бумага, которая всем бумагам Бумага.
Вы уж определитесь что вам нужно: программа по инвентаризации ПО или Индульгенция. Любому здравомыслящему человеку должно быть понятно, что Индульгенция стоит несколько дороже чем программа по инвентаризации ПО.

Бумагу, которая похожа на требуемую вам Бумагу, можно получить тут: http://nhtcu.ru/


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Colonel от 19 Сентября 2009, 05:55:09
[
В общем нужна Бумага, которая всем бумагам Бумага.


Перефразируя известную поговорку:
На любую Вашу заковыристую бумажку у Государства найдется еще более заковыристая бомашка. А если её нет, то подберут наиболее подходящий закон. В Уголовном Кодексе."


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Николай Николаевич Федотов от 19 Сентября 2009, 21:34:33
Но что-то такое звонкое и пугающее не помешало бы...
Глядишь саморощенные эксперты испугаются и отвалят :)
Я однажды работал в организации, которая это нечто имела и не боялась никаких проверок, тем более, насчёт каких-то там программ и лицензий. Этим "звонким и пугающим" был адрес нашего офиса на Старой площади. Всё другое, думаю, не сработает. Тем более, какие-то бумажки.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Colonel от 20 Сентября 2009, 10:18:43
Но что-то такое звонкое и пугающее не помешало бы...
Глядишь саморощенные эксперты испугаются и отвалят :)
Я однажды работал в организации, которая это нечто имела и не боялась никаких проверок, тем более, насчёт каких-то там программ и лицензий. Этим "звонким и пугающим" был адрес нашего офиса на Старой площади. Всё другое, думаю, не сработает. Тем более, какие-то бумажки.

А у меня такой "индульгенцией" было знакомство и, до того момента, достаточно хорошие отношения с работниками отдела "К".

В итоге 10 мес. условно + полтора года судебного мозгоклюйства.
Да и сейчас с переодической постоянностью позванивают. Видать хотять чего-то....


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: JAW от 20 Сентября 2009, 12:57:34
Я однажды работал в организации, которая это нечто имела и не боялась никаких проверок, тем более, насчёт каких-то там программ и лицензий. Этим "звонким и пугающим" был адрес нашего офиса на Старой площади. Всё другое, думаю, не сработает. Тем более, какие-то бумажки.

Ну, у нас тоже адрес ничего так... Без экскурсовода банально не найдут :)
Но вот читаю я про найденную Винду на Юникс сервере и как-то грустнеет. Лучше сразу найти метод надавать по мордам, чтобы не лезли.
Правда есть знакомства с ОБЭП :) и не только... Так что... Думаю если придут, то так же и уйдут...

P.S. Завтра пошлю одну модификацию компьютерного шрифта правообладателям, на предмет установления уникальности модификации и выяснения возможных претензий. Посмотрим :)
Кстати... Одно начертание шрифта, это 15 баксов. :) А некоторые ставят их тысячами. И таки шрифт является компьютерной программой...


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Igor Michailov от 20 Сентября 2009, 13:12:43
Не настолько уж хороша борьба с пиратством в России, чтобы 15$ шрифтами 50 тысяч рублей набирать.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: JAW от 20 Сентября 2009, 13:15:46
Угу. Особенно учитывая то, что даже на рублях сплошь пиратские шрифты...


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Uomo от 21 Сентября 2009, 11:39:26
Вы и вправду не понимаете, что присланные вам бумаги не подтверждают, что авторство на программные продукты принадлежит M$  или прикидываетесь?
Уважаемый, мы ведь прекрасно понимаем, как говорит JAW, что для нас главное бумажка. Вот мы и имеем набор бумажек:
- счет фактуру;
- лицензионный договор;
- сертификат что ПО предоставленно на законных правах предоставленных автором (пусть и липовый, если для вас так удобнее).
И в большинстве случаев этого ведь будет достаточно, чтобы проверяющие успокоились. А если захотят придраться, что имеющиеся у нас бумажки не подтверждают права правообладателя, то у нас тоже есть юр. отдел...
Я к тому, что не стоит впадать в крайности - большинству нужно знать что имея такие-то документы в большинстве случаев можно спокойно перенести возможную проверку.
И я думаю, что большинство людей все-таки думает не как обойти закон, а как его соблюсти, дабы избежать ответственности.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: JAW от 29 Сентября 2009, 01:35:46
Скачал последнюю триальную версию Defacto...
На моём сплошь пиратском ноуте :)
Была установлена Adobe CS3 Ultimate, кажется.
Пощитаны отдельно компоненты, а не пакет...
С одной стороны это радует (Ultimate стоит гораздо дороже), с другой стороны, если бы я установил Design Standart (а мне этого достаточно), то сумма могла бы быть меньше.

Office XP Pro стоит триальный. Хотя может и глючу...
Ставил триальные XP, 2003, 2000, 95...
Возникла проблема с одной ситуацией с плагинами, пытался разобраться. Так и не решил... Но следы остались.

P.S. Таки по ходу винт пора форматировать :) Много набралось :)

P.P.S. Да... Чтобы было понятно... Я ставлю довольно много вареза с целью тестирования. Ноутбук домашний и найти его будет довольно проблемно...


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Vladimir Korshunov от 29 Сентября 2009, 07:47:19
Пощитаны отдельно компоненты, а не пакет...
С одной стороны это радует (Ultimate стоит гораздо дороже), с другой стороны, если бы я установил Design Standart (а мне этого достаточно), то сумма могла бы быть меньше.

С ценами, ситуация следующая: используется всегда цена полной версии продукта, т.е. если обнаружена OEM версия, которая стоит в полтора раза дешевле коробочной, то цена все равно будет полной, то же самое касается и скидок для ВУЗов и наборов программ. Причина в том, что разница в цене является скидкой, предоставляемой покупателю производителем. Однако, если покупатель таковым не является, и речь идет об оценке ущерба, то и скидок - нет.

P.S. Про новую демо-версию - как раз хотел написать, теперь она доступна всем желающим.

http://defacto-com.ru/index.php?page=demo

Звездочки из нее убрали, а основным ограничением, является то что, при сканировании, показываются только продукты с производителями от A до M.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Николай Николаевич Федотов от 29 Сентября 2009, 12:30:34
С ценами, ситуация следующая: используется всегда цена полной версии продукта, т.е. если обнаружена OEM версия, которая стоит в полтора раза дешевле коробочной, то цена все равно будет полной, то же самое касается и скидок для ВУЗов и наборов программ. Причина в том, что разница в цене является скидкой, предоставляемой покупателю производителем.
Возможно, это так у некоторых правообладателей или их агентов. Но в общем нельзя утверждать, что более дешёвая лицензия - это полная цена минус скидка.


Однако, если покупатель таковым не является, и речь идет об оценке ущерба, то и скидок - нет.
А речь-то не идёт об оценке ущерба! Обсуждаемая программа используется для оценки размера нарушения. А в этом случае и скидки, и категория лицензии, и всякие льготы учитываются.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: oper777 от 30 Сентября 2009, 07:15:40
Скачал демо-версию, запустил в не-Windows операционной системе с помощью Wine. Показала наличие Windows XP Service Pack 2.
Однако на компьютере не установлено ни одной операционной системы Microsoft. В программе Wine не используются библиотеки производства Microsoft; wine не является эмулятором, а лишь альтернативной реализацией Windows-API.

Данный факт может ввести в заблуждение проверяющего.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Igor Michailov от 30 Сентября 2009, 07:43:12
oper777,  не кажется ли вам странным, что эта "альтернатива" (wine)  пытается вытягивать обновления с официального сервера Microsoft?
И зачем же Wine их тянет если вы пишете:
В программе Wine не используются библиотеки производства Microsoft;
;)


Тут одно из двух: либо авторов Wine  надо привлекать за незаконное использование библиотек Microsoft, либо за создание вредоносной программы осуществляющей DOS  атаку на сервера Microsoft.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Vladimir Korshunov от 30 Сентября 2009, 09:05:06
А речь-то не идёт об оценке ущерба! Обсуждаемая программа используется для оценки размера нарушения. А в этом случае и скидки, и категория лицензии, и всякие льготы учитываются.
По поводу юридических аспектов этого вопроса, чуть позже выскажет свое мнение второй автор программы. Я в них - не вполне компетентен.

Скачал демо-версию, запустил в не-Windows операционной системе с помощью Wine. Показала наличие Windows XP Service Pack 2.
Однако на компьютере не установлено ни одной операционной системы Microsoft. В программе Wine не используются библиотеки производства Microsoft; wine не является эмулятором, а лишь альтернативной реализацией Windows-API.

Данный факт может ввести в заблуждение проверяющего.

Сделать выявление Wine - не сложно, но вопрос - нужно ли это ? Если нужно - сделаем.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: oper777 от 30 Сентября 2009, 13:17:46
Сделать выявление Wine - не сложно, но вопрос - нужно ли это ? Если нужно - сделаем.

Не сколько выявление Wine, сколько отделение его от Windows. Во многих системах (не Windows) двойной щелчок по exe-файлу вызовет wine, это происходит прозрачно и пользователь не видит, что программа запустилась в неродном окружении. Проще говоря, проверяющий подключает флешку с программой, щелкает мышью два раза и в отчете программы видит, что на машине установлена Windows XP.

не кажется ли вам странным, что эта "альтернатива" (wine)  пытается вытягивать обновления с официального сервера Microsoft?
Никогда об этом не слышал. Обновления чего? Можно подробнее? Ничего не нашел в подтверждение.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Igor Michailov от 01 Октября 2009, 04:54:49
В википедии про wine почитайте. Там даже отдельный подраздел сделан: "Microsoft и Wine" называется.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: oper777 от 01 Октября 2009, 07:59:37
В википедии про wine почитайте. Там даже отдельный подраздел сделан: "Microsoft и Wine" называется.

Я это читал еще до википедии, об этом писали специализированные издания. Там сказано, что MS блокирует обновления для программ, запущенных в wine, например обновления для MS Word.

Вы же сказали, что эта эта "альтернатива" (wine)  пытается вытягивать обновления с официального сервера Microsoft, но это не правда. Сам wine ничего не качает с microsoft.com. Если бы в wine использовались компоненты MS, использование самого wine было бы не законным. А в действительности wine используется в большом количестве различных проектов, в том числе в программах от Google.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Uomo от 01 Октября 2009, 11:58:36
Владимир, спасибо за демо версию - все хорошо. Вот только есть вопрос - как программа работает в сети? Лично у меня она не смогла найти не одного компьютера в заданном диапазоне, ни по прямо указанному IP,  ни широковещательным запросом. Хотя компьютеры в сети пингуются, я имею на них права локального администратора... Другие программы легко собирают с них информацию...


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Vladimir Korshunov от 01 Октября 2009, 12:51:52
Владимир, спасибо за демо версию - все хорошо. Вот только есть вопрос - как программа работает в сети? Лично у меня она не смогла найти не одного компьютера в заданном диапазоне, ни по прямо указанному IP,  ни широковещательным запросом. Хотя компьютеры в сети пингуются, я имею на них права локального администратора... Другие программы легко собирают с них информацию...

А агент установлен на компьютерах ?
http://defacto-com.ru/files/defacto_agent.zip
Агент - это маленький HTTP (XML RPC) сервер, для доступа Defacto к сетевому ПК. Устанавливается как служба при его запуске. Можно также установить его через Logon script командой вроде \\server\defacto\defactoagent.exe -install.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Uomo от 01 Октября 2009, 14:46:18
Нет, агент не устанавливал - невнимательно читал описание программы =)
Но, на мой взгляд имело бы смысл создать возможность собирать информацию без агента. Хотя бы ту которую возможно собрать без него. Или реализовать автоматическую установку агента (службы) через интерфейс программы.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Vladimir Korshunov от 01 Октября 2009, 15:09:28
Нет, агент не устанавливал - невнимательно читал описание программы =)
Но, на мой взгляд имело бы смысл создать возможность собирать информацию без агента. Хотя бы ту которую возможно собрать без него. Или реализовать автоматическую установку агента (службы) через интерфейс программы.

Без агента, сложно. Во-первых, некоторых вещей нет в удаленном менеджменте MS, а во-вторых, из-за пришлось бы таскать с клиента слишком большой объем данных. Да и совместимость со старыми версиями Windows...

Про автоматическую установку - Вы правы. Я думаю, что когда мы реализуем окончательный вариант сервера сбора данных, то включим туда, а заодно и в мобильную версию, возможность автоматической установки агента.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Igor Michailov от 01 Октября 2009, 21:36:41
oper777, признаю свою ошибку. Был неправ.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Vladimir Korshunov от 16 Октября 2009, 09:06:52
Скачал демо-версию, запустил в не-Windows операционной системе с помощью Wine. Показала наличие Windows XP Service Pack 2.
Однако на компьютере не установлено ни одной операционной системы Microsoft. В программе Wine не используются библиотеки производства Microsoft; wine не является эмулятором, а лишь альтернативной реализацией Windows-API.

Данный факт может ввести в заблуждение проверяющего.

В версии Defacto 1.60, в том числе, сделали и корректное обнаружение Wine: http://defacto-com.ru/index.php?page=demo


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: x.org от 16 Октября 2009, 10:52:15
Flash plugin пометьте как бесплатный.


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Антон Серго от 16 Октября 2009, 13:36:53
Я думаю, пора в назавнние ветки De-facto добавить, верно?


Название: Re:Оперативная проверка лицензионности ПО
Отправлено: Vladimir Korshunov от 16 Октября 2009, 13:38:12
Я думаю, пора в назавнние ветки De-facto добавить, верно?
Видимо да. Так уж само сложилось...