Форум 1С
Программистам, бухгалтерам, администраторам, пользователям
Задай вопрос - получи решение проблемы
12 дек 2024, 05:33

Вопрос защиты прав трудов своих тяжких ))

Автор ktas, 18 фев 2011, 00:22

0 Пользователей и 2 гостей просматривают эту тему.

ktas

Вобщем ситуация такая: для одной конторы настраивали УПП, настраивали долго и сильно больше года. Сейчас там меняется руководство, половина сотрудников идет под сокращение. Мы 1с-ники работаем с ними по договору. Так вот, почти все свои настройки переносим сейчас в общий модуль, который хотим запаролить. Вопрос такой: законно ли это будет, и что нужно прописать в договоре, чтобы иметь исключительное право на свои настройки? Ну и собственно возможно ли будет его взломать без нас, ну с учетом того что пароль будет ну очень сложный )) 

chuevsf

Запоролить Вы конечно можете, но пароль взломать будет возможно.
Надо было делать все с использованием dll модулей. Вот это почти не ломается!

kostyaomsk

Цитата: ktas от 18 фев 2011, 00:22
Вобщем ситуация такая: для одной конторы настраивали УПП, настраивали долго и сильно больше года. Сейчас там меняется руководство, половина сотрудников идет под сокращение. Мы 1с-ники работаем с ними по договору. Так вот, почти все свои настройки переносим сейчас в общий модуль, который хотим запаролить. Вопрос такой: законно ли это будет, и что нужно прописать в договоре, чтобы иметь исключительное право на свои настройки? Ну и собственно возможно ли будет его взломать без нас, ну с учетом того что пароль будет ну очень сложный ))
По поводу законности взлома пароля (Это просто МОЕ МНЕНИЕ не руководство к противоправному действию): используйте еще и обфускатор перед "запароливанием". Пароль все равно взломают. Это вроде бы и не противозаконно?! Не файлы же 1CD ковырять (это точно официально запрещено - доступ к файлам системы 1С используя нештатные механизмы платформы 1С). Типа сам запаролил то что можно стандартными средствами, сам случайно свой пароль и вспомнил (ключ от собственной двери потерял, вызвал слесаря, показал паспорт и соседей позвал что я тут живу подтвердить и ломай на здоровье дверь.
Еще раз повторюсь и тут еще требуется консультация специалистов из фирмы 1С - отправьте письмо (попросите другую фирму) для консультации по этим вопросам.
А вот перед запароливанием если превратить текст в мешанину лишних букв и цифр - тут без специалиста (ключа) трудновато. Но и тут можно что-то придумать. Вопрос времени.
Дальше: в договоре вообще можно ничего не писать: программное обеспечение принималось как есть - допустили до работ, приняли - пожалуйста.
Только вот такое закрытие паролем особо важных мест нужно было делать гораздо раньше, чтоб не подняли архивных копий :)
Еще можно так было сделать: в dll функционал настроек запихать и пипец :) И вот тут уже Вам и пригодился бы договор, что декомпилляция Вашего кода это незаконно. Но и тут если нужно все выловят.
Однозначно будут искать замену такого решения - мало ли что там может сидеть.
P.S. Вообще в любом лицензионном соглашении на ПО есть фразы: ПО сделано как есть и ответственности мы как разработчики не несем и никакие убытки не компенсируем.
Добавлено: 20 авг 2014, 21:48


Дополню еще: в УК РФ есть статья за создание, модификацию и распространение вреданосных программ (вирусов иначе) и далее что ими является - наносит умышленный вред и (или) само без предупреждения распространяется и размножается.
Также по УК и КОАП все что Вы сделаете умышленно с целью навредить (в т.ч. и с помощью модификации ПО) будет являться преступлением. Даже если "нечаянно" для хулиганских побуждений.
А тут получается так: "Дали мне программу (базу). Сказали Пиши. Ну я и пишу как умею. И стиль у меня такой пароли на все модули ставить. Как умею пишу. А базу я не крал, сами дали. Сказали: разделывай как бог черепаху, а мы тебе еще деньги за это будем платить". Вот за неуплату налогов можно привлечь. За шантаж с использованием конф. информации полученной из базы тоже.
Добавлено: 20 авг 2014, 21:52


Кто что из юристов может сказать по этому поводу. Конечно, все вышесказанное КРАЙНЯЯ МЕРА, которая вредит деловой репутации фирмы и разработчиков. Но и тут можно концов не найти: сказал начальник запаролить и концов не найти.
Помню как-то так сайт одна фирма конторе делала и в договоре прописала что это ИХ движок и сайт нельзя использовать на другом движке и усе.

дфтын

Если вам за это заплатили деньги - не законно.

Besart

Цитата: ktas от 18 фев 2011, 00:22Вопрос такой: законно ли это будет
неэтично это точно, а если в договоре не оговорены исключительные права на эти доработки, а скорее так оно и есть, то незаконно
и это похоже на халяву, один раз доработал, а мани получаешь всегда

kostyaomsk

Давайте разберемся в ситуации. То что неэтично полностью согласен. Но, жизнь есть жизнь.
Отвлеченные примеры: провожали одного программиста по состоянию здоровья. Занимался древней прогой на древнем языке СУБД. Все хорошо, ты хороший парень, иди с миром откуда шел...
А потом случайно слышу разговор начальника. Спокойно так: "...а вы знаете, там программист занимался по здоровью больной...Он ушел и ИСХОДНЫЙ КОД с собой забрал". Кому надо с чужим древним кодом возиться. Работает как есть. Ну все меня поняли. Это просто работа и за сохранность результатов труда отвечает работодатель, если не было прямого умысла со стороны работника. Но это сказали для директора и выше.
Второй случай (читал в интернете): сисадмина незаслуженно обидели, тот запаролил базы 1С 8 и ушел. Второго заставили: или подберешь пароли или увольняйся. Ну тут неадекватное начальство и так им и надо.
А по поводу данной ситуации: ведь ВСЕ не оговаривается. Может Вы сами код каждый раз ставили. Работу то принимают каждый раз по акту выполненных работ или по акту приема-передачи. Иначе: вы приняли работу и (или) материалы, оборудование, Вас все устраивает - ну ради бога.
И еще ведь по политике фирмы 1С простым языком: "Типовые конфигурации Вы можете после легального приобретения средствами 1С КАК УГОДНО изменять и дорабатывать". А дальше ГК РФ хоть используйте как есть, хоть Васю Иванова нанимайте. Даже если этот Вася еще и все сервера программно погрохает проблемы уже ИХ. Раз допустили к работе - пожалуйста. Единственное что можно сделать это не принять работу.
Ведь в документа той фирмы в актах мелко-мелко поди написано: "...работа принята в полном объеме, протестирована, есть протокол тестирования претензий нет и подпись". А ведь сейчас не указывают ни контрольных сумм, ни полного описания файлов. Помню когда писал на делфях и ассемблере на оборонном предприятии там и с диском сдавали пронумерованным и каждый файл на контрольные суммы проверяли. Подписали акт приемки - дальше Ваши проблемы. И тут обман: исходный код скрыт, а бывало еще и с вирусами. Типа думают разработчики: первое время меня будут по контракту вызывать доделывать.
Еще отмазку придумал: а мы сами к закрытому участку кода пароля не знаем, мы его приобрели у стороннего лица и есть даже документы. А то что у Вас на доработанное нами ПО исключительные права - пожалуйста. Копируйте свое ПО, как угодно эксплуатируйте, ДРУГИХ нанимайте для исправления Вашего ПО (если сможете). Это же не дом, который приняли в эксплуатацию с ХАЛТУРОЙ мастеров. Принцип ПО эксплуатируется как есть и ответственноть никто не несет.
Что на такие возражения скажете? Были ли случаи в практике?
Добавлено: 08 сен 2014, 10:08


Еще дополню: приняли работу, передали даже с дисками по акту со всеми протоколами тестирования. Начальник ИТ взял и ПОСТАВИЛ ПАРОЛЬ. ИЛИ ПОМЕНЯЛ. Сказал: а мне так удобнее работать, чтоб ни одна падла код не меняла. Или еще интереснее: скажет Вася Иванов поставил пароль и уволился. А диски я хранить не обязан и бэкапы делать. Тут только риск потери должности.
Тоже был такой случай: мой начальник все время у меня все новые версии брал и у себя писал, пароли все были (ну пароль то подобрать можно). А как сам уволился, ФИГ КТО ЧТО СМОГ найти. Есть все - но где что лежит дольше искать. Это уже проблемы вышестоящего начальника. Благо уходящий вредить не собирался и мне оно не нужно.
Такие действия позволяют как-то себя обезопасить. Хотя бы на получение последней серой получки в полном объеме.
А дальше только уходящие на пенсию или кардинально меняющие профиль работы могут подобные фокусы вытворять.

ЬуфтЕкфшещк

ГК РФ

Раздел VII. ПРАВА НА РЕЗУЛЬТАТЫ ИНТЕЛЛЕКТУАЛЬНОЙ
ДЕЯТЕЛЬНОСТИ И СРЕДСТВА ИНДИВИДУАЛИЗАЦИИ

Глава 69. ОБЩИЕ ПОЛОЖЕНИЯ

Статья 1225. Охраняемые результаты интеллектуальной деятельности и средства индивидуализации
1. Результатами интеллектуальной деятельности и приравненными к ним средствами индивидуализации юридических лиц, товаров, работ, услуг и предприятий, которым предоставляется правовая охрана (интеллектуальной собственностью), являются:
...
2) программы для электронных вычислительных машин (программы для ЭВМ);
3) базы данных;
...
7) изобретения;

2. Интеллектуальная собственность охраняется законом.

Статья 1226. Интеллектуальные права
На результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации (результаты интеллектуальной деятельности и средства индивидуализации) признаются интеллектуальные права, которые включают исключительное право, являющееся имущественным правом, а в случаях, предусмотренных настоящим Кодексом, также личные неимущественные права и иные права (право следования, право доступа и другие).

Статья 1227. Интеллектуальные права и право собственности
1. Интеллектуальные права не зависят от права собственности на материальный носитель (вещь), в котором выражены соответствующие результат интеллектуальной деятельности или средство индивидуализации.
2. Переход права собственности на вещь не влечет переход или предоставление интеллектуальных прав на результат интеллектуальной деятельности или на средство индивидуализации, выраженные в этой вещи, за исключением случая, предусмотренного пунктом 2 статьи 1291 настоящего Кодекса.

Статья 1228. Автор результата интеллектуальной деятельности
1. Автором результата интеллектуальной деятельности признается гражданин, творческим трудом которого создан такой результат.
Не признаются авторами результата интеллектуальной деятельности граждане, не внесшие личного творческого вклада в создание такого результата, в том числе оказавшие его автору только техническое, консультационное, организационное или материальное содействие или помощь либо только способствовавшие оформлению прав на такой результат или его использованию, а также граждане, осуществлявшие контроль за выполнением соответствующих работ.
2. Автору результата интеллектуальной деятельности принадлежит право авторства, а в случаях, предусмотренных настоящим Кодексом, право на имя и иные личные неимущественные права.
Право авторства, право на имя и иные личные неимущественные права автора неотчуждаемы и непередаваемы. Отказ от этих прав ничтожен.

Авторство и имя автора охраняются бессрочно. После смерти автора защиту его авторства и имени может осуществлять любое заинтересованное лицо, за исключением случаев, предусмотренных пунктом 2 статьи 1267 и пунктом 2 статьи 1316 настоящего Кодекса.
3. Исключительное право на результат интеллектуальной деятельности, созданный творческим трудом, первоначально возникает у его автора. Это право может быть передано автором другому лицу по договору, а также может перейти к другим лицам по иным основаниям, установленным законом.
4. Права на результат интеллектуальной деятельности, созданный совместным творческим трудом двух и более граждан (соавторство), принадлежат соавторам совместно.

Таким образом, ЕСЛИ в Трудовом договоре оговорено ПРАВО НА РЕЗУЛЬТАТ - тогда поступать надо, как в договоре.
Если трудовым договором это не предусмотрено - работодатель облажался.

kostyaomsk

Я сам недавно авторский договор подписывал с кучей лицензионный приложений и выборочно ГК РФ читал. Вот ведь в чем дело то нехорошее. Как доказать то правоту свою?
Про вышеназванную цитату кодекса согласен. Вещь хорошая. Вопрос в другом, все ли соблюдено по данным работам
Цитировать"а в случаях, предусмотренных настоящим Кодексом, также личные неимущественные права и иные права (право следования, право доступа и другие)."
Про право доступа есть доступ. Мы сделали работу, ВЫ ее ПРИНЯЛИ согласно договору и акту приема-передачи работ и, возможно, протокола тестирования (вроде равен в ПО акту передачи). Что тут скажут юристы?
Проще: я кому-то подрядился поставить дверь с кодовым замком. Заказчик работу принял по акту. А то что я код поменял перед сдачей, тут уже как закон распорядится. Да, есть вредительство. Вопрос будет кто сделал?
А в ПО все сложнее. Я могу и детали других авторов использовать по ИХ договорам...
Даже если докажут вопрос сколько времени будут доказывать и как потом долги получить. Все ведь в договорах и прочих бумагах от долгов укрываются :) Пока весь долг выплатят фирма-клиент разорится :)
По данным то делам вообще есть практика?

ЬуфтЕкфшещк

Цитата: kostyaomsk от 08 сен 2014, 13:08По данным то делам вообще есть практика?

Практика есть, тем более, что закон об авторском праве расходится с ГК. Но сначала надо прочитать договор трудовой. Покажете?

kostyaomsk

Я не про свой трудовой договор, я в общем. А если Вы насчет авторского договора, то это больше той организации надо, которая будет выпускать и торговать отчетами и обработками.
Я про другое: если не фиксировать промежуточные результаты будь то сотрудников или специалистов работающих по контракту (договору подряда).
Я на общий случай хотел рассмотреть.

Теги:

Похожие темы (5)

Рейтинг@Mail.ru

Поиск