Poreska uprava proverava servere

[magick]

Moguće je da PU ima drugu verziju aplikacije, a da su ovu free verziju stavili na sajt da bi korisnici mogli da se provere pre njihove provere, tako da je i EULA u njihovoj verziji drugačija.

Da, ali se postavlja pitanje i da li je u toj njihovoj aplikaciji drugačija samo EULA ili ima još nešto? :trust:

Ono što meni smeta je nedostatak garancije da pokretanje aplikacije sa usb sticka poreskog inspektora neće načiniti štetu. Nije samo md5 potpis dovoljan. Šta ako je u prethodnoj kontroli u fotokopirnici, usb stick inficiran nekim virusom, pa ga onda ubode u server u drugoj firmi?

A ti na serveru isključiš autorun ini fajlova. Drugo, mislim da na novijim verzijama Vindousa moraš da daš eksplicitnu saglasnost za pokretanje bilo koga programa. pa tako i onog koji see pokreće preko autorana.

Potpuno je pogrešno da se PU bavi ovim poslom. To treba da rade advokatske kancelarije, koje češljaju APR i traže po šifri delatnosti koje firme bi za neke poslove kojima se bave mogli očekivati da koriste odgovarajuće programe. Onda se kontaktira proizvođač i proveri da li je ta i ta firma registrovani korisnik i koliko licenci imaju.

To ne bi bilo praktično, a i ne možeš dati "advokatskim kancelarijama" ovlašćenje da vrše inspekcijski nadzor, tj da pribavljaju podatke o delatnosti drugih firmi, to može biti i poslovna tajna.

Ovde je jasna intencija da se radi za Majkrosoft sa čijim CEO-om se naš premijer (Dačić) sastajao iza zatvorenih vrata, a i nije jedini.

Realno, 90% office poslova može da se završi u linuxu i libre office... Problem je što su ljudi lenji i radije bi da koriste piratski MS office, nego da malo uključe mozak i nauče novi sw.

Ma... ljudi... narod je stoka, to je univerzalna i opšte poznata stvar, al' pitanje je kako je pastir čuva.

 

[yooyo]

Ne bi advokatske firma mogle da vršljaju po firminim računarima. Ako se firma bavi projektovanjem u građevinarstvu, logično je da koristi neki autodeskov sw. Ukoliko ih nema u spisku autodeskovih kupaca, mogu da im pošalju kulturno pismo i da ih obaveste da je red da kupe sw ili će na neki drugi način ustanoviti da li imaju pirate, pa na sud.

 

[pp3nalozi]

Kako sam se bavio licenciranjem softvera (milionska vrednost) u firmi koja spada u velike korisnike (šta god to bilo), a i imao kontrolu Poreske uprave evo iskustva iz prve ruke. Licenciranje softvera je veoma komplikovana rabota koju ne poznaju dovoljno ni predstavnici kompanija (ograničavam se na M$ i Oracle), a kamoli firme koje u njihovo ime prodaju licence. Ljudi iz PU su išli na nekakve kurseve pa možeta misliti šta tek oni znaju. Ali njihova je poslednja. Mislite da sud može da proceni ko je u pravu? Nama su stavili primedbu na M$ softver. Nema veze što na M$ sajtu može da se vidi broj licenci traže nam fakturu da smo platili!!!! Morali smo da se obratimo M$ da nam da pisanu potvrdu da je sve u redu i tek tad su nam se skinuli sa grbače. Budite pametni. Ovo je banana država i ima mnogo kora na koje se može okliznuti.

 

[magick]

@yooyo

Koncept "zahtev za utvrđivanje" i "odgovor na zahtev" zvuči razumno, ali mislim da baš Autodesk ima kros-platform licenciranje, pa se može desiti da imaš licencu za AutoCAD ali ne i za OS na kojem ga koristiš. Drugo, ko zna šta još koristiš od piratskog softvera. Danas više nema "osnovne delatnosti", već suštinski svaka firma može da radi sve, a ne samo ono što je prijavljeno u APR-u, tako da je i to problem. Mislim da je kvalitetnu terensku kontrolu nemoguće zameniti u borbi protiv piraterije, ali ona zahteva dobre protokole rada i profesionalno i inteligentno osoblje, sa čime mi uvek imamo problem na svim nivoima.

Po meni:

- kupovina licenci svog softvera koji to zahteva
- VPS, odnosno SaaS i PaaS, sa serverima napolju (gde naši nemaju ovlašćenja da kontrolišu)

Što se baze tiče... ako razvijate novo rešenje ili portujete/adaptirate staro, shvatite da je PostgreSQL više nego što će Vam ikada trebati, samo ako se iscimate da nešto novo naučite.

 

[dkdnt]

Malo se zaleteli

http://amitz.tvbest.rs/najsafejsa/s...znjavanje-firmi-koje-imaju-nelegalan-softver/

 

[yooyo]

Prvo se ova tema pojavila na Twitter, pa su neki okačili na Facebook, ali na kraju se uvek pojavi link na ovu temu. Sad će da dođe Poreska inspekcija.

 

[nikolaf7]

Postoje raznorazni redžistri klineri, al' to je najbolje prepustiti stručnoj osobi.

Nekada su postojali programi, poput Norton CleanSweep, koji su monitorovali sve izmene koje na sistemu izvrši instalaciona aplikacija nekog programa, pa ste posle mogli da temelno obrišete aplikaciju, vraćajući sistem 100% na pređašnje stanje, ne oslanjajući se na uninstall same aplikacije koji obično ostavi te "repove". Kako sam već celu deceniju SAMO pod Linuksom, ne bih znao kakva je sada situacija.

Cistio sa ccleanerom i regcleanerom, ocistio sve samo jednu igru od Activisiona ne...onda sam rucno obrisao sve njene foldere na kompu ali isto dzabe, i dalje je vidi SMA

 

[yooyo]

Mora ručno da se ukloni iz registra.

 

[magick]

Malo se zaleteli...

Ko se zaleteo - "novinari"?

Prvo se ova tema pojavila na Twitter, pa su neki okačili na Facebook, ali na kraju se uvek pojavi link na ovu temu. Sad će da dođe Poreska inspekcija.

Nemoj da pričaš da smo mi sa Benč foruma napravili "vest"? :d

Cistio sa ccleanerom i regcleanerom, ocistio sve samo jednu igru od Activisiona ne...onda sam rucno obrisao sve njene foldere na kompu ali isto dzabe, i dalje je vidi SMA

Očigledno nisi sve očistio ili se ne upisuje sve samo u redžistri. Proguglaj malo na tu temu, ja sam ispao iz fazona sa Vindousom.

 

[Jericho]

Nemoj da pričaš da smo mi sa Benč foruma napravili "vest"? :d

Nemoj ti NAS da uplices u pricu, yooyo treba da odgovara

 

[dkdnt]

Ne znam kako je do Amitza stigla vest, koju pri tom nije ni proverio. Ja bih rekao da mi sad ne znamo da li je softver PU licenciran ili ne, ali na osnovu EULE za freeware verziju koja je dostupna na sajtu PU ne može se tvrditi da oni koriste nelicenciranu. To tek treba ustanoviti. Zato i kažem da su se zaleteli (Amitz je bloger, nije novinar ).

Takođe, jedan član je ovo preneo nekom liku koji je pravnik specijalizovan za IT - Priček ili tako nešto, i oni su na twitteru pisali o tome.
Na fejsu sam ja pitao svoje prijatelje šta misle o ovome, ali je taj post ograničen na moje prijatelje. No, svejedno priča se širi dalje.

Ono što se iskristalisalo je da PU do sad nije imala bog zna kakvog iskustva sa proverom licenci kada su serveri u pitanju. Tu je situacija ipak drugačija u odnosu na standardne poslovne sisteme. A mislim da je i legislativa takva da ne predviđa ove okolnosti, ali tu bih ipak sačekao reč nekog pravnika koji se bolje razume u materiju. Ukoliko je, pak, tako, da zakon o proveri licenci (ili kako se već zove pravni akt koji pokriva ovaj deo) ne predviđa ni proceduralnu razliku između provera licenci na računarima po firmama u odnosu na licence na serverima, obda bi to trebalo da se promeni.

Dakle, pošto ISP nisu odgovorni za sadržaj podataka na serverima koje klijenti zakupljuju, već su to klijenti (osim u slučajevima koji su pokriveni krivičnim zakonima i slično, što ovde nije tema), PU bi u buduće morala da izmeni proceduru za proveru licenci tih klijenata. Siguran sam da su ISP onemogućeni drugim zakonima (o zaštiti privatnosti, poslovnoj tajni) i direktnim ugovorima sa klijentima, da podatke sa servera tek tako dostave nekoj agenciji. Ako u slučaju ozbiljnog kriminala (prevare, pedofilija, malverzacije...) postoji obaveza da se stvori sudski nalog (ili pretrpostavljam da postoji), ovde bi bar bilo neophodno da se klijent obavesti i da prisustvuje toj proveri, kao i proveri alata kojima će se ta provera vršiti. Taj alat je mislim i najproblematičnija tačka u celoj ovoj priči, pošto je meni zaista teško da zamislim da neka firma zakupljuje server od bar 200e mesečno i da na njemu nema licencirane programe. Za šta bi mogao da se koristi server sa krekovanim Photoshopom meni u glavu ne ide.

P.s. Naš server je u data centru u Krnjači, a menadžer koji me je obavestio je zadužen za klijente ovog ISPa koji su na windows serverima. Čisto da napomenem, pošto to možda znači da ih neće ni cimati za Linux servere.

 

[magick]

1. Šta ako su serveri koje neka firma koristi u inostranstvu?
2. Alat koji koriste jeste sporan jer nema priloženu detaljnu specifikaciju. Čak i da ga je Majkrosoft sertifikovao, pitam se da li se koristi samo u ovakvim Kikiriki državama ili i u USA proveravaju legalnost softvera po firmama koristeći taj SMA?
3. Postoji sigurno deo zakona koji se bavi inspekcijskim nadzorom poreske uprave i njihovim pravima i ovlašćenjima, samo ne znam napamet pod koji zakon to potpada. Da li o knjigovodstvu i reviziji, da li o finansijama, da li o lokalnij upravi i samoupravi... A takođe, sigurno, postoje i prateći pravilnici koji regulišu tu oblast. Ipak... iz iskustva Vam kažem da se ovde SVI zakoni tumače onako kako kojoj vlasti odgovara u kom trenutku, bez da je išta u samom zakonu i promenjeno!

 

[DariusIII]

Takođe, jedan član je ovo preneo nekom liku koji je pravnik specijalizovan za IT - Priček ili tako nešto, i oni su na twitteru pisali o tome.
Na fejsu sam ja pitao svoje prijatelje šta misle o ovome, ali je taj post ograničen na moje prijatelje. No, svejedno priča se širi dalje.

Žarko Ptiček, jedan od boljih pravnika na ovim prostorima.

 

[magick]

Pa dajte neki link - šta on kaže?

 

[yooyo]

@magick:
Pogodio si sustinu problema. PU i zakoni opasno kasne za realnim vremenom. Zakoni su napisani tako da niko ne moze da ih razume, vec mora da se tumace. Kada se na neki zakon zalepe amandmani (to je update ili patch zakona) onda se menja tekst zakona. Cesto se desva da posle primene vise amandmana, zakon postane necitljiv ili nerazumljiv. U amandmanima se koriste "funkcije" tipa: pronadji clan pa u clanu pasus, pa u trecoj recenici posle reci "xyz" izbrisati "trt mrt foo moo" u dopisati "tralala". Cesto se brisu i kompletni clanovi iz teksta zakona. Ukoliko zakon nije updejtovan na vreme, onda se neko ko predlaze novi amandman referise na staru verziju zakona, pa je time postalo teze primeniti patch.

Da se vratim na temu.. Nemam nista protiv da se proverava legalnost programa u firmama. Samo zelim da se propise procedura provere koju moze da razume svako. Ukoliko se pojavi neka nova vrsta tehnologije i sw paketa, nad kojima se postojece metode za utvrdjivanje nisu primenljive, PU nema tu sta da trzi dok se ne napravi adekvatna procedura a proveru.

Procedure za proveru treba da donese nekakva radna grupa sastavljena od predstavnika PU, zatim iz IT firmi, kao i proizvodjaci sw. Pri tome treba postovati sva prava koja garantuje ustav i zakoni.

 

[dkdnt]

https://twitter.com/kutija/status/532934391421763584

 

[itod]

Kad se samo setim koliko je kukanje bilo na Google sto americkoj vladi sa trajnim sudskim nalogom dozvoljava uvid u svoje servere, mnogi su pretili da ce servise da presele u Evropu. Ovo se desava bez ikakvog sudskog naloga...

 

[magick]

@magick:
Pogodio si sustinu problema. PU i zakoni opasno kasne za realnim vremenom. Zakoni su napisani tako da niko ne moze da ih razume, vec mora da se tumace. Kada se na neki zakon zalepe amandmani (to je update ili patch zakona) onda se menja tekst zakona. Cesto se desva da posle primene vise amandmana, zakon postane necitljiv ili nerazumljiv.

Zakoni nisu traljavi i nejasni zbog više čestih izmena već, sa jedne strane, zbog nestručnosti i nezainteresovanosti onih koji ga pišu i sa druge strane zbog želje samog predlagača zakona da se ostavi dovoljno prostora za različita tumačenja (prema potrebi). O tome "šta je pisac zapravi hteo da kaže", pita se predlagač zakona odnosno resorno ministarstvo te ono i tumači za šta su poslanici zapravo glasali. :S:

Radi preciznosti i boljeg razumevanja - amandman je samo predlog izmene i dopune zakona i odnosi se na proceduru podnošenja nadležnom skupštinskom odboru i raspravu o istim. Ako se amandman usvoji, on postaje deo predloženog zakona, odnosno deo Zakona o izmenama i dopunama nekog zakona.

U amandmanima se koriste "funkcije" tipa: pronadji clan pa u clanu pasus, pa u trecoj recenici posle reci "xyz" izbrisati "trt mrt foo moo" u dopisati "tralala". Cesto se brisu i kompletni clanovi iz teksta zakona. Ukoliko zakon nije updejtovan na vreme, onda se neko ko predlaze novi amandman referise na staru verziju zakona, pa je time postalo teze primeniti patch.

Nisu sporni zakoni o izmenama i dopunama zakona, to se svuda tako radi, već intencija da se bude višesmislen i nedorečen, kako bi se ostavio prostor za "izmene bez izmena". :S: Ova oblast se čak ne mora uređivati kroz zakon, već samo uredbom ili pravilnikom o vršenju nadzora, koji pak moraju biti usaglašeni sa Ustavom, drugim zakonima i podzakonskim aktima.

U sadašnjoj proceduri ima isuviše mesta za propuste i zloupotrebu, odnosno svesno ili nesvesno prekoračenje nadležnosti inspektora.

 

[yooyo]

Znači treba pisati zakone u c++ ili javi?

 

[magick]

U našem sličaju bi to svakako bilo bolje rešenje.

Edit: Da prevedem na IT jezik. Amandman je commit koji čeka review, a ako se prihvati postaje deo Zakona o izmenama i dopunama zakona, tj diff peča.

 

[yooyo]

Definitivno treba da se bench ekipa organizuje u stranku za sledeće izbore.
Mada, posvađali bi se posle par dana.

Virtuelni serveri su nešto što poreski inspektori ne razumeju. Srpska kompanija može da zakupi od druge srpske kompanije VPS, a da ta druga zakupljuje VPS na nekom inostranom serveru. PU nema nikakve šanse da proveri udaljeni VPS, jer ne mogu da ubodu USB u taj server. Opet ponavljam, besmisleno je da se PU bavi ovim poslom.

 

[Kunja]

E al' ima fora, ako licence iznajmljuješ pod SPLA ugovorom od ISP.
U ugovoru između MSFT i ISP-a stoji da je ISP dužan da im omogući pristup svakom serveru koji je pod SPLA licencom i da je istovremeno ISP odgovoran ukoliko se primete neke nelegalnosti.
Dalje pravne implikacije koje ovo nosi nemam pojma

 

[Jericho]

Definitivno treba da se bench ekipa organizuje u stranku za sledeće izbore.
Mada, posvađali bi se posle par dana.

Npr. koji OS instalirati u stranci?

 

[Kabuto]

http://www.blic.rs/Vesti/Ekonomija/...nelegalan-softver-pomocu--nelegalnog-softvera

 

[magick]

Aaaaaahahahah! Živeo Benč! :d

 

[calexx]

Изгледа да блогери и новинари прате ове теме ... мада мислим да су прво рекли хоп па онда скочили. Требало је да провере у ПУ под којим условима користе овај програм, можда је ипак онако како неки претпостављају, једна верзија за рају а друга за влају.

 

[yooyo]

Mozda zaposleni u PU ne razumeju engleski jezik? Ili računaju da privrednici u Srbiji ne razumeju engleski jezik... Ili.. Niko ne čita EULA.

 

[Deleted member 46590]

Pa nikakva EULA nebi ni smela da važi ako nije napisana na lokalnom jeziku/jezicima i nije po lokalnim zakonima. U većini EULA ima i deo koji kaže da ne mora sve da važi ako nije u skladu sa zakonom negde.
Edit: evo jednog primera:

"This EULA is governed by the laws of the Netherlands exclusively. If a single condition of this license agreement cannot be legally enforced before a competent court, this condition shall be applied as fully as possible and the other conditions shall remain fully effective."

 

[yooyo]

U svakom slucaju tamo eksplicitno stoji da nije za upotrebu u vladinim institucijama. Ko god je to stavio na sajt PU morao je to da proveri.

 

[dkdnt]

To eksplicitno stoji za verziju koja je freeware i za koju na znamo da li PU koristi za kontrolu.Međutim, pitanje je da li se pod korišćenje može podvesti i to što je PU tu freeware aplikaciju stavila na svoj sajt. No, verujem da PU, M$ i firma koja je napravila taj program imaju međusobne ugovore i da ovo zaista nije problematično.

Ono što je problematično jesu regulativa i procedura po kojoj PU vrši kontrolu licenci na serverima i na desktop računarima bez razlike. To je problem ne samo sa tehničke strane, već i pravne - ISP nisu vlasnici podataka koji se nalaze na serverima i, teoretski, ne bi smeli da daju pristup trećem licu tim podacima (osim, kao što rekoh ranije, u izuzetnim slučajevima, kada se to pokriva krivičnim zakonima uz prateću sudsku dokumentaciju).

To bi vam bilo kao da u krivičnom zakoniku postoji mogućnost da izvršni organ hapsi jedno lice, kome sud sudi, a onda se po okončanju procesa ta kazna primeni na neko drugo lice, koje nije ni uhapšeno ni procesirano ni upoznato sa time.

Nama je naš ISP tražio saglasnost, zato što je to njihova poslovna politika, da štite klijente (što je sasvim normalno, budući da nisu Telekom), a ne zato što su zakonom obavezni da to učine. Oni su obavezni svojim internim poslovnim pravilima to da učine, ne i pozitivnom legislativom. Zato ranije i rekoh da je ovde paradoksalno to što jedna privatna firma štiti prava građana, koja su ugrožena od strane države (koja je, pak, institucija smišljena da zaštiti građane od samovolje moćnika - ili se bar nadamo da je tako).