Názory k článku
Bijte piráta

Co já vím, tak ilegal je pře-prodej právě OEM verzí, krabice se přeprodat dá. Nicméně v praxi jde vždycky stejně hlavně o ty "certifikáty" s potřebnými kódy, které umožní klidné soužití s updaty od Microsoftu :)

Pokud prodáš počítač i s nainstalovanou OEM verzí, tak je vše v pořádku OEM je vázána na konkrétní HW, takže špatné by naopak bylo, prodat SW jinam a HW také jinam, i když v praxi se to, zejména u produktů Microsoftu, běžně a úspěšně obchází.

Nejlepší je, upravit instalační CD Widlí tak, aby na internet nemohly, dualboot Win/Lin a máte klid. Pokud nejsou ve Widlích ovládače pro HW, přes který se na internet leze, dočkáte se maximálně toho, že případný spyware o připojení na net požádá, čímž se prozradí a lze ho dodatečně odstranit. Daný PC se pak při připojení na net identifikuje tak, že má v sobě jen linux, takže případné čmuchaly přejde na lezení do PC chuť.

1) proč by se nejednalo o OEM? A i kdyby, soft jde rozhodně přeprodat.
2) Pokud ta aplikace byla nainstalována dřív, byla povolena na firewallu... pokud ten člověk není odborník, nemusí to poznat

K článku: myslím, že z pohledu autorů aplikace je všechno čisté, kromě chování k tomu "pirátovi". Ale vzato z nezaujatého pohledu, on opravdu měl nainstalovánu tu aplikaci, takže kroky k odstranění toho stavu byly na místě. Že o tom ani nevěděl, že ji nechtěl, to není jak zjistit, ne? Jak říkám, problém je pak v komunikaci mezi lidmi, ale to si mají autoři programů nechat svou práci krást?

Asi takhle: když už si ten trojskej kůň dokázal zjistit že běží jinde než v prostředí pro které ta aplikace byla koupená a dokázal si z nainstalovaného Outlooku nebo čeho vytáhnout emailové adresy aktuálního uživatele, taky už by taky měl být schopný zjistit že ta aplikace *nebyla spuštěná* (tzn. že běžel jen "detektor zlodějů" a nikoli aplikace samotná) a že tudíž nemá smysl hrát si na detektivy a snažit se chytit "zloděje" ...

Mali podpisanu zmluvy s novym majitelom, ze mozu nelegalne robit na jeho pocitaci, zistovat jeho emaily, atd, u nas na to treba sudny prikaz, ak su chlapci nad zakon, maju problem.
BTW napr na zapad od Vasich hranic by podobna firma skoncila dost zle.

ad 1) - jak jste na tohle přišel? K OEM verzi jsou někdy také certifikáty a instalační CD. Nejrozšířenější software je od Microsoftu, a ten lze bez problémů převést na další osobu, ať OEM nebo krabicovou verzi, viz http://www.microsoft.com/cze/licence/ZakladniInformace/Prevod.mspx Nevím, u kterého software je to jinak.

ad 1)

Většinou jde do firem OEM Windows + OEM Office ... vychází to víceméně nejlevněji (tedy pokud se bavíme o desítkách kusů PC).
OEM licence Windows i OEM licence Office se může a dokonce MUSÍ prodávat s hardwarem.
Instalační média jsou i u OEM verzí.

ad 2) No pokud komunikaci s domovským portálem aplikace potřebovala, pak samozřejmě byly v sytému nastavené vyjjímky

BTW: spíše se divím původnímu majiteli, že PC nepřeinstaloval, já když jsem podobný výprodej organizoval, tak se disk mazal clean up utilitami a dělala se kompletní nová instalace jen toho sw, který se s PC prodával.
(samo že při tak velkém objemu se to dělalo přes image disku a následnou přeregistraci)

Autorský zákon ale NEZAKAZUJE! přeprodej licencí! V daném případě byly licence prodány i s HW, takže z hlediska platné legislativy se nic protizákonného nestalo. A pokud je rozpor mezi EULA a platnými zákony ČR, příslušná ustanovení EULA automaticky neplatí. A pouštět Windows na internet je, jak vidno, vyloženě nebezpečné.

Bod 1, treba si precitat zakon, ak nieco kupim, je to moje a mozem to predat dalej, som majitel.

Nechapem preco ich nezaloval, minimalne u nas je take nieco trestne. Myslim, ze toto by drzy chlapik nerozdychal.

S poslednim odstavcem souhlasim... nedavno jsem diky podobne ochrane resil neco obdobneho - zakaznik dostal nove pc a v nem dva 500GB disky. Na miste se nainstaloval jeho software (graficke programy) a vse jelo. Po par mesicich ale zacal umirat systemovy disk. Udelal jsem ozrcadleni disku na novy 500GB a Adobe Ilustrator zarval kvuli licenci. Udelal jsem opetovnou aktivaci po itnernetu. Ale co cert nechtel po par mesicich opet zacal umirat systemovy disk. Stejny postup, jako minule, ale s tim ze aktivace adobe programu uz po netu neprobehla. Po zavolani na jejich aktivacni linku jsem byl upozornen ze mi davaji posledni rezervni licenci a at uz podobne veci neopakuji protoze priste si budu muset program od Adobe koupit znova. Tak ted jen cekam jestli ten disk opet neumre... protoze pak budu muset zakaznikovi vysvetlovat proc si ma znova koupit ten samy program kdyz ho ma zcela legalne a neporusil zadna pravidla proc by licence mela zaniknout.

Nemam jinak nic proti zabezpeceni programu... at si kazdy chrani svou praci, ale kdyz pak narazim na takovouto kombinaci tak si rikam jestli neni neco spatne :-)

Pokud ten disk ozrcadlite, tak mu jeste zmente seriove cislo na cislo puvodniho disku. tim byste se mel nutnosti nove aktivace vyhnout. zmenit seriove cislo disku umi napriklad acronis disk director a urcite i jine softy.

Anebo ten Adobe šmejd normálně cracknout.

Podle českého práva máte na produkt fakturu a tím to končí. Nějaké sériové číslo nebo licence nikoho nezajímá, stejně tam je většina ustanovení proti českému právu a tudíž neplatná.

To je pravda, ale člověk ta k přijde o aktualizace, podporu a případné nároky na vylepšení produktu.

A také při přechodu na vyšší verzi programu se dá se stávající platnou licencí ušetřit docela dost, jestliže program upgrejdujete...

Byl by zajímavý soudní proces o tom, poř mu firma neposkytla helpdesk, i když měl platnou licenci, ale program si svévolně modifikoval (cracknutí).

promiňte prosím, ale ocitujte ten zákon nebo uveďte aspoň číslo paragrafu.

a dále, ve větě "...Takze crack je naprosto koser postup..." máte protimluv, a to i za splnení Vaší podmínky, tedy že "(za predpokladu ze SW uzivate v souladu se zakonem)".

doporučuji jednak zapojit hlavu a dále se seznámit alespoň se základními právními předpisy, přičemž není nutno studovat zrovna celý český zákon.

Rozhodně ale tak učiňte předtím, než začnete vypouštět další právní bludy.

Vážený právníku se specializací, doporučuji přečíst AZ, §66, odst. 1a

Každý uživatel SW, který si koupil licenci má právo si daný SW pro svou osobní potřebu upravit! Nikde není psáno, jak to konkrétně smí a nesmí učinit a co všechno smí a nesmí s SW udělat. Takže cracknout např. OEM Windows tak, aby nevyžadovaly aktivaci, nebo obešly WGA je v této zemi zcela legální!

Zásahem do produktu ale logicky padá záruka a tedy podpora helpdesku.

ano, jsou postupy jak to obejit (o zmene serioveho cisla disku jsem vedel, o deaktivaci licence ne)... ale je otazkou proc to delat. Z me strany - zakaznikovi umrel disk a v ramci zaruky dostal novy a neprisel o zadna data. Kdyz budu jeste u toho resit ostatni postupy je to pro me prace navic (mimo reklamaci) a zakaznik ji nebude chtit zaplatit. Otravuje to jak zakaznika tak me a problem je v uplne cizim programu, ktery je legalne pouzivan :-(

Kontorla počtu používaných licencí jesoučástí toho, že vám Adobe dovoluje používat 1 licenci na 2 počítačích, které nepoužíváte současně (klasicky práce/doma nebo desktop/notebook). Nějak to prostě musí hlídat. Po haváriích disku (kdy už je deaktivace značně obtížná) stačí po danou licenci deaktivovat telefonicky, je to za pár minut. Nic dalšího není třeba. Jediným skutečným problémem celého procesu je identifikace vlastníka licence po telefonu.

Kontrola počtu používaných licencí, prováděná bez vědomí uživatele je v rozporu se základními normami slušnosti, s platnými zákony na ochranu soukromí a navíc neúčinná, případný ,,pirát" si s ní dokáže snadno a rychle poradit. Takže nejde o nic jiného, než zbytečnou buzeraci těch slušných.

Ano, podobné trampoty s havarujícími disky a internetovou aktivací Adobe Acrobatu jsme v podniku měli taky.

V rámci testování aktualizací (je jedno jestli je zakážete) si čas od času zavolá domů a zkontroluje sériová čísla, aktivační kódy a tak. A pokaždé na mě zařve, že něco na serveru nenašla a aktivaci zruší. Software je samozřejmě legální, máme na tento zázrak přírody předplatné už roky, používáme ho na počtu PC dle licence. Autoři programů, které volají domů bez souhlasu uživatele by se měli trestat stejně, jako lichváři ve středověku (proutěný koš + vltava), protože tohle je fakt prasárna. Ještě že existují firewally.

No a to je přesně důvod, proč použít pořádný fw, ve kterém lze detailně nastavit pravidla pro odchozí komunikaci.

Něco, co se bez vědomí uživatele připojí na vzdálený server, tam se "ověří", z PC si vytáhne mail a odešle ho na vzdálený server je podle mě spyware. Aplikace by snad měla upozornit uživatele, ne vývojáře a i kdyby, nemá nikomu co posílat jakákoliv soukromá data, což vycucnutí emailu ze systému podle mě je. Že by slušná aplikace pro botnet? A že mu to nenahlásil FW... buď tam měl jen ten Windwosácký nebo byla ještě v původní firmě daná někde výjimka.

Proto firewall vždycky z flashky načisto přeinstaluji včetně všeho nastavení, ještě než se systém zapojí do sítě.

Whitelist je taky dobrá věc.

Pochopil jsem správně, že si někdo koupil "jetý" počítač a ani nenainstaloval znovu operační systém? Dobře mu tak.

Co kdyby tam místo programu, který si "jen" ověřuje svou legálnost byl třeba keylogger? Ať už ho tam původní majitel nainstaloval vědomě (schválně), nebo se mu ta Windows prostě zavirovala.

šůšový kšeftíšek?

Asi nějaký friculínský výraz iťáčka v růžovém svetříčku...

..tak ještě, že nějaký jiný zapomenutý softík nezačal odesílat na konci měsíce výplaty bývalým zaměstnancům z nového bankovního konta..

Ve Windows se to klidně může stát, takže až budete vyhazovat ajťáky, tak raději změňte i banku.

IMHO se to může stát všude. Nikdo mi (pokud mám roota) nezabrání patchnutí Firefoxu, ssh démonu, syslogu nebo dokonce jádra.

Pokud dám jako majitel počítače heslo roota někomu cizímu, tak jsem vůl a je to jen můj problém. A když mám ajťáka a vyhodím ho, tak hned, jak za ním zapadnou dveře, odpojím firmu od netu jako celek a připojím ji teprve po výměně všech hesel. Může to sice způsobit problémy, ale pořád to napáchá míň škody, než zhrzený ajťák.

"Pokud dám jako majitel počítače heslo roota někomu cizímu, tak jsem vůl a je to jen můj problém."
Ano, to jste :-P

"odpojím firmu od netu jako celek a připojím ji teprve po výměně všech hesel"
A co když je patchnutý (třeba) SSH démon a PAM, aby po zadání uživatelského jména djjrafwauktfh a hesla fbbtgafuwaz otevřely session pro roota? Jediná obrana je přeinstalovat všechny systémy ve firmě nebo alespoň zkontrolovat z nezávadného live CD checksumy všech binárek proti originálním distribučním.

Z čehož jasně plyne, že obrana existuje, takže vůl nejsem a počítat s tím, že mi někdo provede při první příležitosti nějakou lumpárnu a zařídit se podle toho, je dnes, bohužel, naprosto nutné.

Ale vy jste napsal "připojím ji teprve po výměně všech hesel", ne "připojím ji teprve po kontrole všech binárek, jestli odpovídají originálním".

Pokud používáte Outlook Express nebo MS Outlook a možná i jiné klienty, je emalailová adresa z posštovního účtu, který je nastaven jako výchozí, volně dostupná přes Windows API funkce. To znamená, že každá standardně naprogramová aplikace si pomocí knihovny funkcí zcel logicky může šáhnout a přečíst nastavení z výchozího poštovního účtu, jak mailovou adresu tak nastavení smtp pro odesílání. To je proto, aby program mohl komunikovat. Dle mého názoru je to celkem užitečná věc, protože pak lze do programu zadělat smtp klienta, který si převezme nastavení z výchozího pošt.klienta a je schopen komunikovat. Obvykle se to využívá u programů, které automaticky monitorují nějaký stav odesílají na e-mail nebo mobil zprávu. Rozhodně bych tomu neříkal trojský kůn, ačkoli uznávám, že použití popsané v článku je poněkud úchylné.

A zejména je to výhodné pro každého, kdo vám chce v počítači nekontrolovatelně šťourat! Tohle je bezpečnostní díra zásadního charakteru!

"Uchylne je, ze system neda uzivateli nijak vedet ze se aplikace o neco takoveho pokousi. Minimalne pri prvnim pokusu by si mel nechat OS takovou akci schvalit. Totez pri jakekoli zmene (napr prepisu toho mailu)."
Když aplikaci nevěřím, tak jí na aplikačním firewallu (případně v SELinuxu) nepovoluji přístup k Internetu.

"pokud nezadate spravne heslo."
Heslo od čeho?

To si nijak neodporuje, jsem si 100 procentně jistý, že se ta aplikace kdysi při instalci nebo prvním spuštění uživatele zeptala. A dále se chová jak to bylo povoleno.

Další věcí je, že část aplikace může prostě běžet jako služba - vůbec přitom nemusí mít nějakou ikonu na vpravo dole liště. Pokud o tom nový uživatel neví a nehodlá zkoumat každý task v manageru, tak to prostě neví.

Čímž se dostáváme k zatím neřešené otázce, zda je protiprávní, když po předchozím majiteli zůstene aktivní nějaké služba, které je součástí licencováného sw a pracuje bez vědomí uživatele, aniž by další uživatel učinil jakýkoli krok ke spuštění či zprovoznění sw licencovaného na předešlého majitele.

Dle mého názoru to podělal předchozí majitel, protože to měl řádně odinstalovat. Rozhodně to není majitele bazaru, kde se prodávají stroje v komisním prodeji.

99% mobilů, koupených v bazaru, má v paměti všechna data po původním majiteli! Až se jednou stane, že nový majitel tato data nějak zneužije a předchozí majitel příslušný bazar zažaluje, bude to velmi zajímavé a jsem zvědav, jak takový soud dopadne.

aplikace něco odesílala aniž by byla spuštěná ? to musela být opravdu velmi kouzelná aplikace

Odkdy vyžaduje spyware spuštění? A co na to Úřad pro ochranu osobních údajů? nebo je snad normální, že SW odesílá data z počítače bez toho, že by o tom uživatel věděl a proti jeho vůli, bez toho, že by to uživatel mohl zakázat!

"Odkdy vyžaduje spyware spuštění?"
Odvždy? Můžete rozvést, jak může nespuštěná aplikace něco dělat?

"nebo je snad normální, že SW odesílá data z počítače bez toho, že by o tom uživatel věděl"
Určitě to bylo v licenčním ujednání toho programu.

"a proti jeho vůli, bez toho, že by to uživatel mohl zakázat!"
Zakázat to může třeba ukončením té aplikace... Jinak třeba Skype posílá sériové číslo BIOSu a Windows posílají kompletní info o hardwaru. Opět - jediná možnost, jak se toho zbavit, je nepoužívat takový SW. A nezdá se mi, že by to odesílání informací o HW (MS tak kontroluje, jestli není jedna licence používána na více počítačích; v případě detekce takového stavu začnou vyskakovat okénka "stali jste se obětí SW kriminality") někomu nějak vadilo - vždyť Windows používá 98% lidí a Skype má taky kdekdo.

Jenže to by taková aplikace nesměla běžet na pozadí a nesměla se spouštět automaticky se startem systému. A pokud někdo takovou aplikaci páchá, tak ji určitě nespáchá tak, aby na ni kdekdo okamžitě přišel!

ps aux | grep aplikace; killall -9 aplikace; grep -r aplikace /etc/rc?.d/ | cut -d " " -f 1 | sed -r 's/://g' | xargs rm

BFU nemá co spravovat systém, když tomu nerozumí.

Většina počítačů je v domácnostech a jejich uživatelé umějí pouze počítač nastartovat a spouštět několik aplikací. Pro záškodníky ideální stav! Linux by byl kvalitním a spolehlivým řešením, protože pro většinu takovýchto uživatelů bohatě postačuje, jenže to by nesměl Mrkvosoft nutit výrobce, aby všude cpali ty jeho děravé a předražené shity! A pokud se nějaký takovýto červík dostane do počítačů našich pos(r)anců, nebo ministrů, není potřeba živit drahé špiony na ambasádách, stačí malý, dobře utajený prográmek a činitel vykecá i to, co neví. Každopádně je dobře, že se tento článek na Lupě objevil, ale je špatně, že právě jenom na Lupě. A toho, kdo takováto svinstva tvoří, by bylo potřeba poslat v kilovém balení lidožroutům na Novou Guineu! Pro mne z toho vyplývá jediné: Místo drahého a spywarem prošpikovaného originálu stáhnout pirátskou kopii, která bývá těchto vymožeností většinou zbavena a Windows upravit tak, aby na net nemohly, čili z nich vyhodit IE, Outlook Express, Win Media Player, zakázat veškerá síťová připojení a odinstalovat ovladače všeho, co umožňuje počítači komunikovat s okolím. A pro jistotu ještě před spuštěním Widlí vytáhnout USB modem, wifi kartu, LAN kabel a p.