Что делать сисадмину с предустановленным не им нелицензионным софтом?
Предположим, такая ситуация. Устроился сисадмин на работу в ООО"Лабиан" или МУП ГлавРыбТрестЖрёмс (к примеру), и вдруг понимает, что весь софт, за редким исключением, прям махровая пиратщина, предустановленная предыдущими сисадминами. И даже не столько из-за злого умысла, а просто по старой привычке, как всегда было. Начальству по барабану, оно непуганое, про какие-то там уголовные дела знает только по-наслышке, и то считает это чем-то из разряда сказок, особенно с учётом того, что город Энск, в котором разворачиваются события, маленький и никому (наверное) и нафиг не нужный, даже для показательной порки с грозным "ай-яй-яй". И вот вышел сисадмин на работу, а проблемы то там то сям софтовые, где-то сборка Windows_by_Vasyan решила, что больше не хочет работать, и явно требует переустановки на нормальную версию. Где-то кряки послетали, и народ требует "погроммиста", чтобы тот всё починил. А "погроммист" в шоке от того, что вообще с этим делать. Как поступить юридически грамотно, чтобы не подставляться самому? Предположим, что вариант "свалить нафиг оттуда" - вообще не вариант, и в любой другой местной конторе будет то же самое.
Сразу точки над "ё": мопед не мой, ситуация вообще приснилась, а человек, который человек-"погроммист", вдруг понял, что как дальше Zver_XP и подобное уже не прокатит. Вы говорите "Linux"? Ну где-то он, конечно, пойдёт, на паре-тройке машин-серверов, но весь основной рабочий софт всё равно работает только под Windows и аналогов нет.
Одиночка Айс, могу с уверенностью заявить что не во всех и даже не почти. Некоторые ведомства злоупотребляют конечно, но их не так много. Да и то мне кажется, что тот софт который пиратят он не профильный, на моей памяти была ситуация когда надо было открыть архив БД 1С 7 версии, вот собственно и все пиратство.
Когда фигачили карту сети и карту для мониторинга серверов пришлось учить Gimp. Так что тут скорее от человеков зависит которые работают и политики настраивают, если админ гайки на установку закрутит и опубликует каталог с разрешенным ПО + зарежет внешние накопители, то я хз как пиратки ставить. В большинстве гос служб интернет только у избранных как и почта которая умеет за пределы письма слать и получать, так что и оттуда не скачать.
Основано на реальных событиях и опыте работы.
Алексей, и это всё?! Огроменная выборка...
Я даже могу не работая в "фгупах", бывать в гораздо большем количестве бюджетных организаций, просто ходя туда по семейным делам, личным, квартирным и т.д.
Ezhyg, тут масштаб важен же, нет? Те где и с кем работал я, федерального значения и есть в каждом городе. И взгляд на операторов которые сидят на приеме документов и изнутри системы он все таки разный. И админы наверняка есть которые ставят систему с пиратских дисков. Я работал в период перелецензирования с 7 на 8, 8.1 и 2008 R2 на 2012-2012 R2. И могу с уверенностью сказать что несколько сотен тысяч сотрудников работают на лицензионном софте и пиратского там реально не много (даже винрар и тотал командер с лицензией, хотя есть 7zip и Far).
Похоливарить конечно можно, только толку от этого не будет, у каждого свое мнение и видение ситуации останется.
Если посчитать то за 15+ лет стажа, получилось так что из всех организаций где я работал, пиратили только 2 из них и на все 100% без запарки когда то покупать лицензию (даже при условии рассрочек от майкрософт на 12-24 месяца, при осознании что ты пират), хотя в Касперского верят все и берут, что странно.
Не знаю как с Виндой, а Офис практически в чуть менее чем 100% случаев стоит пиратский. И вот это самое "чуть менее" - это те рабочие места, где опробовали Open/Libre Office и решили, что это им подходит.
Я изредка пробую на некоторых подведомственных мне рабочих местах ставить Libre Office 5.x, люди пробуют, и чаще всего просят вернуть MS Office. Что поделать, сложился стандарт "де-факто"...
Что касается сабжа - ну, давить на руководство, пугать примерами из известной юридической практики, а самому на каждый случай запроса на установку пиратки требовать разделения ответственности (например, требовать служебную записку за подписью ответственного лица, каковую складировать в личном сейфе). Рано или поздно должно дойти.
Впрочем, сам я так не делаю, полагаюсь на авось.
а самому на каждый случай запроса на установку пиратки требовать разделения ответственности (например, требовать служебную записку за подписью ответственного лица, каковую складировать в личном сейфе)
Шикарная идея.
Если я буду на пару с директором грабить банки, и хранить в сейфе записку с подписью директора, в которой говорится, что банки грабить нехорошо, то не посадят?
1) Большинство (если не все) лицензионных соглашений запрещают не только установку, но и использование контрафактного программного обеспечения. Т.е. использовать ПО, узнав о его пиратском происхождении, уже нельзя. Таким образом ссылаться на то, что ПО было установлено другим специалистом, практически бесполезно.
2) Маленькие компании считают, что они никому из проверяющих не нужны, большие - что у них "всё схвачено и все подмазаны". Чушь. Знаю о небольшом предприятии (порядка 200 сотрудников) пищевой промышленности в маленьком городе (50-70 тысяч населения), которое тряхнули за пиратский софт. Почему их, не знаю; рядом десятки таких же предприятий с тем же уровнем лицензионного порядка. На крупном предприятии в случае проблем как раз виновный будет один сисадмин, так как у руководства "всё на мази", а сисадмин - паршивая овца на абсолютно законном предприятии.
3) Любое письменное обращение к руководству с требованием/прошением/предупреждением о нелегальном программном обеспечении подтвердит информированность специалиста о наличии пиратского ПО и его понимание незаконности действий.
IMHO, если увольняться не вариант, то как минимум не устанавливать ничего лично; информацию донести до руководства, но в недокументированной форме, чтобы потом ещё больше не встрять.
Маловероятно, но гипотетически, если в должностной инструкции указано, что специалист устанавливает программное обеспечение, предоставляемое работодателем, работодатель становится заинтересованным лицом.
Libre Office вполне справлялся, поначалу показываешь, а потом они сами начинают разбираться. С расшариванием принтеров были поначалу сложности, но это единичные случаи. Даже некоторый виндовый софт(мелкие проги по расчету металла из метров в кг) - прекрасно заработал в wine.
Винду можно оставить в конкретных случаях, где совсем никак и купить на нее лиц.
Как поступить юридически грамотно, чтобы не подставляться самому?
Ну, самый безопасный путь - уволиться :) Я вовсе нифига не шучу. Каких-то гарантированных лайфхаков, которые позволили бы спокойно работать с тем, что есть - нет. Никакие служебки, докладные, заявления и вообще ничего в адрес руководства не поможет. Наоборот, может будет еще хуже - могут припаять "в составе группы" :) А в "крупном размере" нагребается элементарно, и даже в "особо крупном" не больно сложно.
Есть путь порисковее - если непременно хочется здесь работать. Нужно сесть, поломать голову, посчитать хотя бы примерно стоимость лицензирования и потребовать от руководства нужный бюджет. Тут конечно все зависит скорее от талантов переговорщика - насколько успешным будет акция по убеждению/устрашению руководства :)
Если вдруг в это время приходят - уже можно сказать "мы осознали, мы уже исправляемся :) "
Есть путь еще более рисковый - просто забить. "Мы слишком маленькие/слишком большие", "мы нахрен никому не сдались/да не посмеют" и все такое. Когда придут - будет поздно. Отвечать придется за все косяки всех поколений админов :)
АртемЪ, Каждый здесь сам решает. Получать ли хорошую зарплату и однажды пойти паровозиком вместе с директором и главбухом... Или не пойти, но и не получать.
Кто не рискует, тот не пьет шампанское. А кто рискует, тот пьет. Иногда шампанское. Иногда чифир...
Павел Вайс, Да это еще не самое худшее, что может быть :) Может быть так, что придут и возьмут директора за причинное место :) Он-то откупится, а всех собак свешают на админа :)
Но понимание, это не установка факта. Поскольку соблюдение лицензионного соглашения это чисто бухгалтерский учёт, то если в должностной инструкции не сказано "подтверждать соблюдение лицензионного соглашения" — не ходите в бухгалтерию и не проверяйте проводки.
Системный администратор, если этого напрямую не написано в какой-то бумаженции, которую тот подписал, не должен разбираться как отличить левый софт от правого. Это профессия, которая нигде не описана толком и потому сисадмином может работать теоритически кто угодно.
Нет контроля за лицензионностью ПО в Обязаностях (я про бумагу и только про неё) - всё ОК.
Не был в курсе, не знаю, не умею...
Приказов (распоряжений и т.п.), где указано поставить левый софт не выполнял. Вознагражение (ВАЖНО!) за это не получал.
При таком раскладе обвинения не будет. Разумеется, если по Закону. Закладчиком-то обвинить всегда могут, да и "белый порошок неивестного происхождения" найти возможно. Но это можно сделать и в конторе с честным или свободным (все имеют апостиль лицензии?) ПО.
Я этот факт выяснял на первом же собеседовании. Ну и перед вступлением в должность должен быть обязательный процесс приёма-передачи оборудования, документации и дел. Постфактум остаётся требовать от руководства принятия конкретного и краткосрочного плана по избавлению от пиратского софта, если работа очень нужна, или увольняться.
В реальности это не альтернативные варианты. "Требовать от руководства" (чего угодно) и "увольняться" - это причина и следствие. Ну или надо быть каким-то уникальным, незаменимым специалистом.
Как поступить юридически грамотно, чтобы не подставляться самому?
У сисадмина есть три варианта -
Уволится.
Лицензировать.
Работать с тем что есть.
Первый вариант - не обязательно отказываться от работы, просто уволится с должности системного администратора, и устроится дворником, или инженером. Главное чтобы в должностных обязанностях не было установки софта.
Второй вариант - ну тут все просто.
Третий - если вы готовы рискнуть, почему бы и нет, риск дело благородное и зачастую неплохо оплачиваемое.
OnYourLips, Не понял что решено. Ну работал - работать не запрещено законом. Знал что нарушаются условия лицензионного договора? Не факт. А если и знал - знать тоже не запрещено. И сообщать не обязан - мало ли кто условия договоров нарушает и по каким причинам.
АртемЪ, OnYourLips, пишет о том, что в РФ в уголовном делопроизводстве примерно эдак всегда рулят не столько объективные обстоятельства и состав преступления, сколько свидетельские показания.
Но тут такая тонкость... Сейчас так работать "погонам" немодно. Это раньше "палка" нужна была или взятка и начиналось всё это... Сейчас дело заводится на контору (юрлицо). А, ну есть ещё стадия "проверка", которая чисто технически ничем не отличается от соственно работы по делу (опять же речь про РФ). В чём разница принципиальна, так это в факте, что админа тут не привлечь, если он не является ЛПРом (соучредителем, получающим профит от такой политики компании). Когда речь про юрлицо, то в зависимости от обстоятельств под уголовную ответственность попадают хозяева всех мастей плюс главбух, но он по Закону о БухУчёте и крайне редко.
Никто не обещает, что по-старинке не сработают, но давно не слышал
other_letter, Да свидетельские показания это действительно база при расследовании уголовных дел.
Но тут уголовное дело будет заведено на директора предприятия - оно заводится за неправомерное использование, и "дворник" будет проходить максимум свидетелем.
К тому же установка, администрирование и лицензирование это довольно специфические вещи которые сложно доказать свидетельскими показаниями - свидетели не являющиеся специалистами могут дать показания в стиле - "сидел там за компьютером, чего-то там делал"
Ну и практика показывает - если есть штатный админ, они с директором идут паровозом.
Если нет админа в штате, директор идет под суд в гордом одиночестве.
Ну и надо сказать что законодательство у нас в этом плане очень даже отличное - хоть наказания и предусмотрены довольно жесткие но вот за такое дают максимум год-полтора условно. Это конечно неприятно, но не критично.
А так - мелкой компании вполне можно работать без лицензии или при минимальном лицензировании, чисто для отвода глаз.
Но чем крупнее компания тем сложнее.
Одно дело когда у тебя офис 3-15человек и все друг-друга знают, с директором и с владельцем компании все знакомы лично постоянно общаются.
Другое дело когда крупная компания - нанимаешь руководителя регионального отдела например, не будешь же ему объяснять - "от мол в нашей крупной компании все пиратское, поэтому ты там сильно не афишируй и держи ухо востро" Да этот руководитель через полгода уволится, перейдет к конкурентам, а в полицию заяву накатает.
Грубо говоря бумажно снять с себя ответственность можно только должностной в которой твои обязанности будут расписаны только апаратной составляющей. Все. А так... Ни как. И не вздумай официально писать "в связи с не лицензионны" и подобное. Это ухудшает ситуацию. А тебе еще и сокрытие преступления впаяют.
Вот как то не логично в ай-ти сфере. Если я сантехник и слежу за состоянием водопровода, я же не обязан знать сворованная кран-букса которая потекла или нет, я её починю каболкой или поставлю новую гайку купленную законно в магазине. Но вот если я приволоку смеситель купленный у скупщика краденного и установлю его кому-то, то я -да преступник. А электрик тоже под статью пойдёт если вкрутит ворованную лампочку полученную на складе завода? Почему в ай-ти не так, ведб сис.админ. такой же обслуживающий персонал нанятый поддерживать работу ПК. Где умысел сис.админа? Так мысли в слух.
системный администратор не управляет имуществом фирмы т.е. разрешение выделения денег на покупку ПО не в его компетенции.
сначала надо написать докладную записку о том что в подчиненных компутерах имеется куча нелицензионного программного обеспечения на котором нельзя продолжать работу и предложения о покупке и расчет денежных трат.
это снимает часть ответственности с сисадмина.
оно как бэ указывает что сисадмин сделал движения в сторону исправления незанных систуаций - и следующий шаг должен быть от управления фирмы, которое имееет прямую ответственность за все имущество фимы и теперь уведомленно что в их ответственности есть незаконные элементы.
оба следующих шага патовые - либо увольнятся либо сливать фирму в органы.
ибо пиратское ПО есть нарушение закона и сисдамин, как законопослушный гражданин, должен об ентом сообщить в правоохранительные органы.
вот и думай.
как минимум записку надо написать и при себе держать копию с официальной отметкой что начальство енту записку приняло в работу.
Бред. Вообще ни где не должно быть упоминаний о не лицензионности в офф документации. Устно и все. В дтлжностных прлверить чтобы не было пункта касаемого программного обеспечения как класс. И тогда если и покарают, то только юрлицо.
как минимум записку надо написать и при себе держать копию с официальной отметкой что начальство енту записку приняло в работу.
Ничего подобного - если ты системный администратор и ты отвечаешь за это никакие записки не помогут, более того усугубят ситуацию.
Либо лицензируй, либо удаляй.