Легальность использования батников и скриптов.

Аристотель
Коллеги. Вопрос. Есть на флехе набор скриптов и батников, скомпилированных в графическую оболочку. Могут ли меня безопасники - дурогоны "натянуть" за использование нелицензионного ПО? Если можно - с указанием конкретных законодательных актов.
Аристотель
Актуально, камрады. "Безопасники" задрали уже.
Куш-тэнгри
ИМХО, если только на софт, которым компилировались. ПОка что юридически доказать противозаконность есть обязанность стороны обвинения. Пущай доказывают 😊
Аристотель
Блин. Софт нихрена не фришный, которым компилировался сборник. Autopay Menu Designer Pro. При помощи этой утили создавался безобидный сборник батников и скриптов пауер шелл для повседневной работы с графической оболочкой. Может этот сборник расцениваться, как нелицензионное ПО? Бред ведь! Использование скриптов, батников - нормальная практика. А как это доказать ментам в отставке - безопасникам?
Аристотель
Сделал я себе сборочку с пингами, телнетами для каждой единицы оборулования в графической оболочке, чтоб каждый раз в cmd ручками не бить. Безопасники дое.....сь, типа, нелицензионное ПО. КАК их НАХ послать, камрады, аргументированно?
Аристотель
Делал дома, на домашнем компе, к которому доступа у безопасников нет и не будет по определению. Сборка - на флехе.
Куш-тэнгри
Возможно, по требованиям безопасности флешки запрещены. Тогда их требования законны. Придется отдать им копию на анализ и сохранить на диске, а с флешки больше не запускать.
Egolf
0. Отказаться от графической оболочки
1. Добавить скрипт который бы позволял вызывать те же самые скрипты что делала оболочка, но только из командной строки.
2. Получить от начальства официальное задание на автоматизацию рабочих мест.
3. Дебилам "безопасникам" выдать набор этот скриптов и задание на их разработку.

Конфигурации написанные в рамках рабочей деятельности не требуют отдельного лицензирования для их использования, т.к. вы их автор.

Filin737
Egolf
Конфигурации написанные в рамках рабочей деятельности не требуют отдельного лицензирования для их использования, т.к. вы их автор.
+1
Аристотель
Конфигурации написанные в рамках рабочей деятельности не требуют отдельного лицензирования для их использования, т.к. вы их автор.
Это - уже что-то, камрады. Обслуживаю кассы на "железке". Запрета на использование флешки нет и не может быть по определению - снятие логов , бекапов и т.д. А вот с своими скриптами дебилы - безопасники достали уже. Бывшие менты - тунеядцы, деятельность нужно обозначить, вот они и ищут, на чем "баллов" срубить.
Egolf
Аристотель
Бывшие менты - тунеядцы, деятельность нужно обозначить, вот они и ищут, на чем "баллов" срубить.
Вот новость ))
Но против таких "сапогов" известный метод борьбы - бюрократия. Никаких устных "договорённостей". Любые взаимодействия должны быть подкреплены служебкой от вашего непосредственного руководства (вплоть до топ-топа). Поскольку обычно IT служба не подчинена безопасникам (хотя какие они нах безопасники), то при изрядном усердии они довольно быстро заебут запросами ваше начальство.
Но главное вам ведь ничего не мешает генерировать отписки и запрашивать уточнения по их запросам, либо выдавать такой результат чтобы больше не обращались. Например, каждый скрипт, даже на 1 строку переложить в текст файл и добавить к нему полный текст gnu gpl и лицензионного соглашения используемой винды. Распечатать это всё и отдать получившиеся 300 листов этим дуракам.

В итоге они перестанут рассматривать Вас как ресурс для исполнения их работы, т.к. дешевле не связываться.

Nick Brake
Аристотель
Блин. Софт нихрена не фришный, которым компилировался сборник. Autopay Menu Designer Pro.
Не понял: этот софт лицензионный? Приобретен вашей фирмой легально? Если да - то легально и все, что на нем произведено в соответствии с лицензией.
Аристотель
этот софт лицензионный?
Нет. Скачан с рутрекера. При посредстве его я все свои скрипты и батники облачил в единую графическую оболочку.
Nick Brake
Аристотель
Нет. Скачан с рутрекера.
Тогда формально безопасники правы.
И дело не в том, что якобы нельзя пользоваться графической оболочкой.
Можно! Но только если она сама по себе (а также все используемые ею библиотеки рантайм, если они нужны для ее работы) - лицензионные, либо фри.
Rakshas
АристотельНет. Скачан с рутрекера. При посредстве его я все свои скрипты и батники облачил в единую графическую оболочку.
Может, просто по аналогии написать оболочку самому? По идее, там же просто кнопки запуска скриптов? Или там что-то навороченнее?
Кречет-М
Nick Brake
Тогда формально безопасники правы.
И дело не в том, что якобы нельзя пользоваться графической оболочкой.
Можно! Но только если она сама по себе (а также все используемые ею библиотеки рантайм, если они нужны для ее работы) - лицензионные, либо фри.

Ну, тут тонко.

Продукт, произведенный с помощью нелицензионного продукта - не обязательно сам по себе нелицензионный. Т.е. надо смотреть как устроен конкретный софт - если эта оболочка тянет за собой какие-то свои проприетарные библиотеки - это одно, а если компилируется в чистый exe-файл, то немного другое.

С другой стороны, кому охота заниматься выяснением всех нюансов. Тем более что кейс представляется довольно сомнительным. Запуск всего чего угодно с помощью autorun - должен быть отключен, а запуск вручную - вполне можно производить при помощи файлового менеджера.

Если очень хочется иметь какое-то меню - то вполне можно сделать в ФАР пользовательское меню (которое по F2) - с подменю и горячими клавишами впридачу. Ещё и с дополнительными наворотами, см. "Хелп\Метасимволы".

maxl78
Хм, добавлю свои 5 копеек:
- прежде всего, переходите на письменное обращение, с копией на вашего вышестоящего нач-ка. Потому что случись какая задержка проекта, то ваша трудовая мозоль будет прикрыта железобетонным указанием сроков. В Бизнесе время - деньги буквально, а не требования безопасников;
- если вам для исполнения ваших рабочих обязанностей требуются программные инструменты (и т.д и т.п) - то опять же, но после общения с вышестояшим вашим начальником, прокачиваете эпистолярный жанр и пишете письмо примерного содержания "прошу предоставить, обеспечить выделить ... ввиду производственной необходимости XXX в количестве YYY" и далее. Этим вы запускаете управленческий рычаг, выделяющий вам либо ресурсы, либо разрешения на создание таковых или отмену самой задачи 😊
- далее работаете согласно вашим задачам.

С безопасниками параллельно тоже желательно взаимодействовать - не, там тоже люди, со своими компетенциями и возможностями, подкинуть им пару проблем и спросить решения - "вот тут мы влазим в такое вот дело, работать надо, но могут быть риски - чо посоветуете? Задачу отменить никак, надо делать".

И работаете )

дедушка_лешак
Конфигурации написанные в рамках рабочей деятельности не требуют отдельного лицензирования для их использования, т.к. вы их автор

Но требуют, обычно, наличия документации на них и ввода в эксплуатацию в установленном порядке. Так что либо нормально документально оформлять рабочее по, либо бодаться с безопасниками, которым на сам софт плевать с колокольни, а вот на бумажку, прикрывающую задницу, совсем наоборот.
Кстати, оформить по и в ваших интересах, т.к. при таком подходе в случае любого залета в вас будут тыкать пальцем в первую очередь с комментарием "а я говорил!" и пока докажете что ваши скрипты тут не при делах нервов помотать успеют.

Egolf
дедушка_лешак
наличия документации на них и ввода в эксплуатацию в установленном порядке
Если это действительно ПО, которое, например, поставляется клиентам, то действительно необходимо писать определённую документацию: от требований, формуляров и спецификаций до руководств пользователей + учёт в бухгалтерском балансе.
В обсуждаемом же случае речь идёт о комплекте скриптов для автоматизации админской деятельности, которые сотрудник написал сам и непосредственно использует в своей текущей рабочей деятельности. Максимум что такое, с позволения сказать "ПО" может иметь из документации, - ТЗ от непосредственного руководителя и/или служебка с распоряжением. Да и то.
Потому что если пойти по этой маразматической дорожке, легко можно дойти до того что любой скрипт, начиная от макросов в excel и конфига докера придётся "согласовывать" и "оформлять" у идиотов, которые не могут ничего, поэтому генерируют огромную гору бессмысленных документов, в виде демонстрации своей полезности.

Настоящие ИБ просто запросят эти скрипты и оценят их уязвимости самостоятельно. Впрочем после истории про дырявый Сапсан шансов на то что в РЖД есть хоть один квалифицированный инженер ИБ нулевой совершенно.

дедушка_лешак

Если это действительно ПО, которое, например, поставляется клиентам,

Это любое по, применяемое организацией, неважно, для внутренних целей или или для поставок клиентам. Если не введено в эксплуатацию в установленном порядке, то используется на страх и риск использующего и последствия огребает опять же он. А если в нормативке организации отдельным пунктом прописан запрет на эксплуатацию невведенного ПО, то проблему такой работник уже создал сам себе на ровном месте. И совершенно поровну, что это отдает маразмом. Лично мне, например, не понравится чувствовать свою правоту но при этом остаться без премии, например, или вылететь по статье.
И, кстати, если я правильно понял, то прицепились не к скриптам а к оболочке, скомпиленой на нелицензионном ПО и хз что имеющей в своем составе (кто проверит что туда насовал компилятор). В этом случае можно оболочку написать в виде того-же батника.

Egolf
дедушка_лешак
А если в нормативке организации отдельным пунктом прописан запрет на эксплуатацию невведенного ПО, то проблему такой работник уже создал сам себе на ровном месте
Предприятие у себя и для себя вправе придумать массу правил. Например, требовать форму одежды "топлес" у сотрудников. Бессмысленно это обсуждать.

дедушка_лешак
Это любое по, применяемое организацией, неважно, для внутренних целей или или для поставок клиентам
Тогда что вы подразумеваете под ПО и почему относите к нему служебные админские скрипты? Формулы из ячеек экселя для расчёта процентов тоже являются ПО тогда? С формальной т.з. вообще речи о ПО нет. Не существует никакого ПО - никто его не покупал, никто не разрабатывал (официально), на бухбалансе этих скриптов очевидно тоже нет.

Кстати, вы web-браузеры тоже "вводите в эксплуатацию в установленном порядке"?

дедушка_лешак
оболочке, скомпиленой на нелицензионном ПО
Возможная (не)лицензионность утилиты для сборки меню - не имеет отношения к делу, поскольку используется не утилита, а уже готовый продукт созданный сотрудником. Меню точно так же можно было сделать с помощью массы заведомо бесплатных способов. Например, написать на C++/C# в блокноте и собрать бесплатным компилятором.
Иначе говоря - фотография сделанная на ворованный фотоаппарат всё равно принадлежит автору, независимо от "лицензионности" инструмента.

дедушка_лешак
кто проверит что туда насовал компилятор
Какой компилятор в машинный код вы [реально] можете проверить на то что "он туда насовал"? Из профессионального интереса хочется знать.

дедушка_лешак
Тогда что вы подразумеваете под ПО и почему относите к нему служебные админские скрипты?

Оболочку. Вопросы к ней, если не ошибаюсь. И именно из-за нелицензионного сборщика.
А проверять что там насовал компилятор и не нужно, за это ручается своими деньгами производитель (в теории) и, если потом выяснится что что-то не так, то с него можно спросить. Опять же в теории, но по крайней мере есть на кого перевести стрелки.
А вот за косяки, случайные или намеренные, ворованного софта спросить нес кого, кроме применяющего этот софт в организации. Чем, собственно, безопасники и занялись.

Esterdes
Кстати, вы web-браузеры тоже "вводите в эксплуатацию в установленном порядке"?
И такое бывает 😊 Приняли в эксплутацию Интернет Эксплорер вместе с виндой и всё, держитесь тут 😀. Другие браузеры на свой страх и риск.
Формулы из ячеек экселя для расчёта процентов тоже являются ПО тогда?
Формулы - не являются, а сам эксель - очень даже. И это будет автоматизация средствами существующего ПО. И исходные коды скриптов на VBA по-хорошему должны пройти проверку и одобрение у ИБ. Понятно, что в реальности этого никто не делает, но это уж вопрос десятый.

Конечно, существует разница между офисными машинами в бухгалтерии и каким-то специальным оборудованием. Безопасники не будут копаться в экселе у тёти Гали, но будут докапываться до любых приложений, запускаемых на оборудовании.
Тут, насколько я понимаю, проблема именно в отсутствии исходников. Т.е. с точки зрения ИБ вы просто запускаете какую-то левую прогу, которую непонятно где взяли.
Я вижу два варианта: предоставить исходники или отказаться от гуи.