Poreska uprava proverava servere

[dkdnt]

Dakle, upravo dobih mail od našeg provajdera kod kog imamo zakupljen jedan VPS server sa aplikacijom koja se vrti na njemu.

Napominjem da je sav naš softver legalan i da se uredno plaća svakog meseca svaka licenca i nemamo problem da što se toga tiče, ali mene lično ovaj bahati pristup izluđuje. Meni ovo deluje kao maltretiranje i kao strongarmovanje drugih provajdera od strane države, ali bih hteo da čujem šta vi mislite o tome i da li je neko imao sličnog iskustva. Redovna kontrola ili ne, kako je moguće da agencija zadužena za finansije ima ovlašćenja (ako ima) da pregleda podatke, koji bi trebalo da su zaštićeni nekim zakonom o privatnosti podataka.

Sutra ujutru ću razgovarati sa našom pravnom službom kako bih ustanovio da li Poreska uprava ima uopšte prava da pristupi podacima firmi i građana koji se nalaze na serverima koje pravna i fizička lica zakupljuju i da li to mogu da urade bez sudskog naloga ili ne.

 

[Jericho]

Pa ako rade samo proveru legalnosti softvera, nece pristupiti nikakvim osetljivim podacima, vec samo instaliranom softveru. Drugim podacima svakako ne smeju da pristupaju.

 

[magick]

Kakav bezobrazluk! Ja bi' im dao **** da izbiju oči! Idi tamo lično, u dogovorenom terminu, i LEGITIMIŠI te "inspektore", a i traži im sertifikat za taj njihov softver koji hoće da ti instaliraju na server (otkud znaš da nije neki trojanac)! Traži im i sudski nalog i pravni osnov. Ako postane tvrdo traži da ti daju oni lično zahtev za obavljanje nadzora u pisanoj formi. Ako do toga dođe, traži zapisnik koji ne moraš da potpišeš ako u njemu ne stoji sve onako kako je bilo, odnosno kako ti odgovara. Slobodno zahtevaj da se brišu ili unose određeni detalji u zapisnik, pod pretnjom da ga drugačije nećeš potpisati.

Naravno, konsultuj odmah sutra pravnu službu.

 

[magick]

Pa ako rade samo proveru legalnosti softvera, nece pristupiti nikakvim osetljivim podacima, vec samo instaliranom softveru. Drugim podacima svakako ne smeju da pristupaju.

A kakav to softver hoće da instaliraju i sa kojim pravom?! I šta ima da gledaju šta imaš od aplikacija?! Nekada se takva vrsta kontrole vršila tako što im samo pokažeš račune/kutije/holograme od Vindous operativnih sistema koji su ti na računarima u firmi. Možda su nekada nekoga terali da pali komp i da vide šta ima od programa, ali mislim da se to odavno više tako ne radi.

P.S. Zato sam ja na Linuksu i kod kuće i u firmi, još od 2005.

 

[sdeki]

Naravno da pale računare i pregledaju šta je instalirano. Čak se proveravaju i logovi da se vidi šta je bilo nekada instaliranio. Zatečeno stanje se mora legalizovati.
Ovo je 100% tačno.. Naravno, ne rade to uvek i svima.

 

[dkdnt]

@Jericho

Ako pristupe serveru imaju pristup svim podacima na njemu - bazi, aplikaciji, mojim dokumentima koji se tiču posla kojim se bavimo i slično. Da ne pričam o tom softveru koji hoće da instaliraju i koji me zapravo najviše i brine.

Pri tom, uredno, svakog meseca plaćamo sve licence i to preko tog ISP-a, te mogu da provere sa njima preko računa da li je sve plaćeno. PORESKA UPRAVA!

@Magick
Definitivno ću im tražiti sertifikat za taj softver. Pa, ako nemaju ništa onda ću odbiti da ga instaliraju. Ili ću odmah odbiti da ga instaliraju, šta god da je u pitanju. Ne mogu da verujem da u ovoj zemlji, kakva god da je, postoji takav zakon, koji dozvoljava da se na firmin/privatni posed/resurs, instalira nešto (i to pod opravdanjem rutinske kontrole!) da bi se proverile licence!!!

A ta ideja o legitimisanju mi se takođe dopada. Ali očekujem blentave izraze lica. Kao i na zapisnik.

Ne znam koji bi bog mogao da instalira bilo šta na server koji zakupi, a da za to nema licencu i da to ne može da se proveri preko neta. Možda neko instalira igre ili skida torente sa servera koji plaća 200e mesečno minimalno????


P.S. Da sam se ja pitao i mi bi bili na linuks serveru, ali... u firmi puno eksperata, planera, menadžera, u ministarstvima isto tako, pa se odlučiše za Msoft još pre 10godina :/

 

[dkdnt]

Naravno da pale računare i pregledaju šta je instalirano. Čak se proveravaju i logovi da se vidi šta je bilo nekada instaliranio. Zatečeno stanje se mora legalizovati.
Ovo je 100% tačno.. Naravno, ne rade to uvek i svima.

Ok, ja nemam problem da se to proveri, ali sa sudskim nalogom, a ne ovako divljački, kao rutinska kontrola, pa da mogu da te smaraju kad se malom Perici digne ona stvar. I mogu sasvim komotno da provere sve to i bez ikakve instalacije njihovog softvera, na šta neću pristati makar ugasio server.

Ako sam kompaniji koja nam je napravila softver zabranio da mi instaliraju neke gluposti koje instaliraju iz navike (antivirus, pdf reader i slične gluposti), mogu i ovima, pa sto puta da su poreska uprava

 

[virke]

Da li je to ista ona poreska uprava ciji su podaci o gradjanima Srbije zavrsili ko zna gde?

 

[Jericho]

A kakav to softver hoće da instaliraju i sa kojim pravom?! I šta ima da gledaju šta imaš od aplikacija?! Nekada se takva vrsta kontrole vršila tako što im samo pokažeš račune/kutije/holograme od Vindous operativnih sistema koji su ti na računarima u firmi. Možda su nekada nekoga terali da pali komp i da vide šta ima od programa, ali mislim da se to odavno više tako ne radi.

P.S. Zato sam ja na Linuksu i kod kuće i u firmi, još od 2005.

Softver koji valjda izlistava sta je instalirano. I vec godinama unazad se tako radi. S kojim pravom? Zakonski je Poreska uprava ovlascena za proveru legalnosti softvera. Nije logicno, ali njima je povereno, i protiv toga se ne moze.

Ok, ja nemam problem da se to proveri, ali sa sudskim nalogom, a ne ovako divljački, kao rutinska kontrola, pa da mogu da te smaraju kad se malom Perici digne ona stvar. I mogu sasvim komotno da provere sve to i bez ikakve instalacije njihovog softvera, na šta neću pristati makar ugasio server.

Ako sam kompaniji koja nam je napravila softver zabranio da mi instaliraju neke gluposti koje instaliraju iz navike (antivirus, pdf reader i slične gluposti), mogu i ovima, pa sto puta da su poreska uprava

Svakako mozes da se suprotstavis instalaciji nepoznatog softvera, jer postoje nacini da se proveri i bez toga. A skoro sam siguran da im ne treba sudski nalog, to sto su odabrali tvoju kompaniju najcesce znaci da te je neko prijavio, a najcesce je to konkurencija.

 

[zechs]

Pa ako rade samo proveru legalnosti softvera, nece pristupiti nikakvim osetljivim podacima, vec samo instaliranom softveru. Drugim podacima svakako ne smeju da pristupaju.

A ako se na serveru nalazi baza podataka sa poverljivim podacima? Neke industrijske tajne i sl...jel bi ti dozvolio tek tako da neko ceprka po tvojim podacima bez bar nekog sudskog naloga?

 

[dkdnt]

Softver koji valjda izlistava sta je instalirano. I vec godinama unazad se tako radi. S kojim pravom? Zakonski je Poreska uprava ovlascena za proveru legalnosti softvera. Nije logicno, ali njima je povereno, i protiv toga se ne moze.



Svakako mozes da se suprotstavis instalaciji nepoznatog softvera, jer postoje nacini da se proveri i bez toga. A skoro sam siguran da im ne treba sudski nalog, to sto su odabrali tvoju kompaniju najcesce znaci da te je neko prijavio, a najcesce je to konkurencija.

Ja sam od ranije upoznat sa tim da PU proverava licence, i to je ok, iako jeste nelogično, ali me brine momenat da oni dođu do ISP-a i da bez direktnog kontakta sa nama, koji zakupljujemo server i koji garantuju za podatke ( u našem slučaju ti podaci nisu naši, nego mnogih ustanova u Srbiji i svih građana), pristupe tim podacima. A ISP nas obavesti da ISP mora da se povinuje njihovom zahtevu? Šta se dešava ako mi odbijemo to? To mi nije jasno.

I kako mogu bez ikakvog naloga to da rade? Moraju imati neki nalog, ne nužno sudski. A ako ga imaju, valjda je normalno da se i nama prosledi?

Nikakav problem nije da bilo koje ovlašćeno lice dođe i sedne dok sam ja tu i proveri (može i preko logova da proveri šta je sve bilo instalirano, kao što neko reče). Ali neki red mora da se zna.

Takođe, iz pisma našeg ISP.a nisam stekao utisak da će proveriti samo naše podatke, nego podatke svih njihovih klijenata, tako da mi to smrdi na maslo njihovih konkurenata (a to je Telekom Srbija, da ne okolišam). Naročito zbog toga što moja firma nema konkurenciju u ovom poslu i što smo zapravo prirodni monopolisti

 

[zoxen]

Koga interesuje evo link do programa koji koriste za kontrolu:

http://www.poreskauprava.gov.rs/o-nama/softver/softver.html

 

[yooyo]

Kako ce sa Windows programom da provere Linux ili virtuelne servere?

 

[Jericho]

A ako se na serveru nalazi baza podataka sa poverljivim podacima? Neke industrijske tajne i sl...jel bi ti dozvolio tek tako da neko ceprka po tvojim podacima bez bar nekog sudskog naloga?

Ko te pita, zivis u Srbistanu! Ako im uskratis pristup, garant su predvideli neku mandatnu kaznu od 200-300.000, ako ne i vise.

 

[yooyo]

Mislim da zakonom nije predviđeno da inspektor instalira bilo šta na računar. Može da dobije spisak instaliranih aplikacija. Postoji zakonski okvir po kome oni rade ali metodologija koju primenjuju krši neka druga prava. Šta ako je usb poreskog inspektora inficiran?

Najbolje je da ne odgovaraš na taj email provajdera. ISP nije dobio tvoju saglasnost i nema pravo da dozvoli pristup VPS. Ukoliko inspektor insistira, neka PU obrati vama. Postoji rizik da se i vama zakače na vrat, ali ako ste čisti, onda je red da se i oni malo pomuče.

 

[magick]

Softver koji valjda izlistava sta je instalirano. I vec godinama unazad se tako radi. S kojim pravom? Zakonski je Poreska uprava ovlascena za proveru legalnosti softvera. Nije logicno, ali njima je povereno, i protiv toga se ne moze.

Ne osporavam ja njihovo (zakonsko) pravo na kontrolu, već na upotrebu softvere (bez sertifikata) u te svrhe. Otkud znam da li taj softver prekoračuje njihova ovlašćenja, odnosno krši neka moja prava?

Svakako mozes da se suprotstavis instalaciji nepoznatog softvera, jer postoje nacini da se proveri i bez toga.

To i ja mislim.

A skoro sam siguran da im ne treba sudski nalog, to sto su odabrali tvoju kompaniju najcesce znaci da te je neko prijavio, a najcesce je to konkurencija.

Kol'ko znam, zakon o inspekcijskom nadzoru im daje ovlašćenje da kontrolišu i dobiju uvid u neke stvari i bez sudskog naloga. A za konkurenciju... lepo je i sam shvatio da ih je iznameštao Telekom.

 

[magick]

Kako ce sa Windows programom da provere Linux ili virtuelne servere?

Pa nikako, oni Linuks ni ne proveravaju. Štite samo Majkrosoft i Adob proizvode - što je valjda i deo nekog (tajnog) dila koji je naša vlada sklopila sa MS-om. :S:

A za virtualne servere si u pravu. Možeš da imaš samo jednu licencu, host operativnog sistema, a pod njim još 20 nelegalnih, punih nelegalnog softvera, i nikom ništa. :S:

 

[MagicMaster]

Kim Dotkomu vraceno sve bese, dobio je na sudu? Da li se po zakonu to smatra privatnom svojinom?

 

[Jericho]

Zabluda je da stite samo M$ i Adobe, iako je svakako glavni prioritet inspekcije M$ koji je sve to i progurao (kao i mnoge druge stvari, ali da ne sirimo temu) - ali racunajte da sve softverske kompanije koje imaju neku vrstu zastupnistva ili dealership u Srbiji imaju interes za ovu kontrolu, pa su sigurno "na spisku".
Pre nekoliko godina u mojoj bivsoj firmi nadjena je nelicencirana Catia na jednom racunaru, i bogami se godinama posle toga u dogovoru sa dilerom placala neka licenca (mislim za Solidworks) kako bi se "ispeglala stvar" bez kazne.

@MagicMaster
Dobio na sudu u normalnoj drzavi, svi znamo koliko su azurni nasi sudovi, koliko objektivni, znamo za "korektivnu" ulogu Apelacionog suda...dok se u Srbiji stvari isteraju do kraja, mnogo pre isteka tih 10 godina procesa ce se pobrinuti da se onemoguci poslovanje firmi... moje misljenje je da ne treba puno cackati mecku - povuci granicu negde, ali barem formalno treba da izgleda da saradjujete sa PU.

 

[magick]

Mislim da zakonom nije predviđeno da inspektor instalira bilo šta na računar. Može da dobije spisak instaliranih aplikacija. Postoji zakonski okvir po kome oni rade ali metodologija koju primenjuju krši neka druga prava. Šta ako je usb poreskog inspektora inficiran?

Upravo. A pazi ovo, u uputstvu na njihovom sajtu se lepo vidi da bi uz program trebalo da i de i MD5 checksum fajl, kako bi se mogao proveriti integritet fajla. Drugo, on bi morao biti i digitalno potpisan inače bi svaka šuša mogla da iskodira nešto i izvršni fajl preimenuje u SMA.exe. :S:

Dalje, ja bi ih mučio da čekaju dok ja POLAKO i PAŽLjIVO pročitam "licence agreement" te aplikacije, pre nego što dozvolim njeno pokretanje. :-devil-:

O svemu sačiniti zapisnik.

 

[magick]

Zabluda je da stite samo M$ i Adobe, iako je svakako glavni prioritet inspekcije M$ koji je sve to i progurao (kao i mnoge druge stvari, ali da ne sirimo temu) - ali racunajte da sve softverske kompanije koje imaju neku vrstu zastupnistva ili dealership u Srbiji imaju interes za ovu kontrolu, pa su sigurno "na spisku".
Pre nekoliko godina u mojoj bivsoj firmi nadjena je nelicencirana Catia na jednom racunaru, i bogami se godinama posle toga u dogovoru sa dilerom placala neka licenca (mislim za Solidworks) kako bi se "ispeglala stvar" bez kazne.

Pa dobro, sve VEĆE firme, mada ne verujem da bi se uzbudili oko nekog ezoteričnog softvera, za koji ni ne znaju čemu služi i koji nije proizvod nekog većeg imena.

 

[magick]

Ja se samo pitam, kol'ko bi bilo trivijalno napraviti na sistemu servis (rutkit ?) koji bi na zahteve procesa SMA.exe odgovarao rezervnom kopijom redžistri baze? :d

 

[yooyo]

SMA može da se prevesla i bez rootkita.

 

[Jericho]

Portabilan je program, evo ovde moze da se procita. Dakle, ocito se NE INSTALIRA kao sto su naveli.

A ovde moze i da se skine.

Jel moze da se u antivirus rucno doda jedan "false positive" rezultat?

 

[Beli Mag]

jel mi pricamo o instalaciji tog programa SMA.exe od PU ili o nekoj drugog aplikaciji koja treba stalno da se vrti kod kolege?
ako je SMA, ne bi trebalo da se dize dreka, ali u drugom slucaju..... hmmmmm

 

[magick]

SMA može da se prevesla i bez rootkita.

Verovatno da može, ja sam to spomenuo čisto da bi se bolje razumeli - a i hteo sam da kažem da čak i ako poziva neke sistemske funkcije i servise to može da se "reši".

Portabilan je program, evo ovde moze da se procita. Dakle, ocito se NE INSTALIRA kao sto su naveli.

A ovde moze i da se skine.

Čitaj. Sve to je već rečeno/napisano i oba linka su data.

jel mi pricamo o instalaciji tog programa SMA.exe od PU ili o nekoj drugog aplikaciji koja treba stalno da se vrti kod kolege?
ako je SMA, ne bi trebalo da se dize dreka, ali u drugom slucaju..... hmmmmm

A kako znaš bez čeksuma i digitalnog potpisa da je to taj program i da ga niko u međuvremenu nije menjao?

 

[calexx]

Колико видим, под "инсталацијом" се подразумева само покретање апликације која излиста све програме који су инсталирани, ради и под wine емулацијом па излиста и програме којих тамо има. Ако неко користи линух и није инсталирао windows емулацију, код њега нема ни потребе да се траже нелегални програми. Вероватно је следећи потез да се по списку доставе лиценце.
Да ли стварно мислите да се то ради тако што се пошаље пар неуких чиновника без папира и потребних дозвола или шта је све потребно? Прошло је време када се царинику објашњавало да је појачало калорифер а да је комп купљен у швабији плаћен 20 марака и да то служи да се деца играју. Не би ме чудило да они који дођу да то раде знају боље о свему овоме од већине систем админа по фирмама.

Колико се сећам, ово је почело пре десетак година али је кратко трајало. После неколико посета фирмама је одједном све престало и дуго нико није помињао ову причу. Не видим разлог да се неко буни против овога осим ако га баш директно не погађа. Они који стварно немају пиратерију на службеним рачунарима могу само да навуку беду на врат и сами себи направе проблеме.

 

[yooyo]

Nemaju oni pojma. SMA generiše listu instaliranih programa koju oni proslede nekom pametnijem i koji prođe kroz tu listu i označi za koje aplikacije je potrebno imati licence i račune.

 

[Devix89]

Poreska uprava u saradnji sa kriminalističkom policijom za privredni kriminal, postala je glavni "dobavljač" novca za budžet. Ovde na severu Srbije, u varošici od 8000 stanovnika poreska je navalila da zatvara pregršt različitih lokala, na po 7 dana, i da ih dere maksimalno. Da se razumemo, ja sam za to da se fer i korektno posluje, ali ne možeš ti da puniš budžet na sitnim ribama, a krupne ti ne plaćaju ni porez.

Ontopic: vidim iz priloženog screenshota, tj pretpostavljam da se radi o gOrionu kao provajderu, stoga mi ne čudi ako su oni u pitanju da imaš ovakav problem. Opšte je poznato da ih Lelekom minira na sve moguće načine...

 

[nex]

Kako li će fizički VMware host da provere "na licu mesta"? A provider koji neovlašćena lica (lica koja po internoj proceduri nemaju dozvolu da priđu data centru) pusti u data centar bez sudskog naloga bi od mene istog trenutka popio zahtev za raskid ugovora i selidbu opreme/servisa negde drugde.