Μετάβαση στο περιεχόμενο
  • Buildinghow
    HoloBIM Structural



  • Μαζικοί αιφνιδιαστικοί έλεγχοι με δικαστική απόφαση σε αίτημα ασφαλιστικών μέτρων παρουσία δικαστικού επιμελητή για λογαριασμό πολυεθνικής εταιρείας λογισμικού, πραγματοποιήθηκαν τις τελευταίες ημέρες σε γραφεία μηχανικών και τεχνικές εταιρείες, στην πόλη της Λαμίας, με σκοπό τη διαπίστωση χρήσης λογισμικού χωρίς νόμιμη άδεια.

    Σύμφωνα με πληροφορίες, από τους αιφνιδιαστικούς ελέγχους προκύπτει πως η συντριπτική πλειοψηφία των μηχανικών που ελέγχθηκαν, δε διέθεταν παράνομο λογισμικό. Το αποτέλεσμα αυτό όμως, όπως υποστηρίζουν οι ίδιοι οι μηχανικοί, δε συνάδει με το περιεχόμενο του δικογράφου, βάσει του οποίου πραγματοποιήθηκε η έρευνα. Οι θιγόμενοι μηχανικοί και ειδικά εκείνοι στους οποίους δε βρέθηκε παράνομο λογισμικό, αδυνατούν να καταλάβουν πως στοιχειοθετήθηκε η δικαστική απόφαση. Όπως σημειώνουν αναφορικά με το περιεχόμενο των δικογράφων, πέρα από τις ασάφειες του τύπου “είναι ευχερώς αντιληπτό ότι κατά την κοινή λογική και τα διδάγματα της κοινής πείρας”, τη βεβαιότητα ότι “για την εκτέλεση των εργασιών αυτών μέσω των Η/Υ απαιτείται η εγκατάσταση και η λειτουργία των συγκεκριμένων λογισμικών των εταιρειών μας” ενώ προφανώς υπάρχουν και άλλα αντίστοιχα προγράμματα στην αγορά, το αυθαίρετο συμπέρασμα ότι “έχουν εγκατεστημένα προγράμματα Η/Υ των εταιρειών μας” κλπ., στην πράξη και εκ του αποτελέσματος αποδεικνύεται, όπως επισημαίνουν οι μηχανικοί, πως όλα τα ανωτέρω δεν ισχύουν και πως στην ουσία πρόκειται για δειγματοληπτικό έλεγχο, ο οποίος όμως ως τέτοιος δε θα μπορούσε ποτέ να αρκεί για την έκδοση δικαστικής απόφασης.

    Το ανωτέρω θέμα δεν είναι καινούργιο. Πριν από λίγους μήνες είχε συμβεί το ίδιο και σε γραφεία μηχανικών στη Δυτική Ελλάδα. Μάλιστα, ο τέως Πρόεδρος του ΤΕΕ Δυτικής Ελλάδας κ. Βασίλης Αϊβαλής, είχε στείλει σχετική επιστολή προς τον Πρόεδρο και τη Διοικούσα Επιτροπή του ΤΕΕ με το παρακάτω περιεχόμενο:

    Καταγγέλλουμε τον τρόπο διερεύνησης / ελέγχου μη αδειοδοτημένου λογισμικού σε γραφεία ελεύθερων επαγγελματιών μηχανικών και τεχνικών εταιρειών από πολυεθνικό κολοσσό

    Αξιότιμε Πρόεδρε, Αξιότιμα μέλη της Δ.Ε.,

    Τις τελευταίες ημέρες στην πόλη της Πάτρας πραγματοποιείται έλεγχος χρήσης μη αδειοδοτημένου λογισμικού από πολυεθνική εταιρεία. Ο έλεγχος αυτός σχεδόν στο σύνολο του πραγματοποιείται σε γραφεία μηχανικών και τεχνικών εταιρειών. Η μεθοδολογία ελέγχου η οποία έχει επιλεγεί από την πολυεθνική εταιρεία και εφαρμόζεται, είναι ο επιτόπου έλεγχος και διερεύνηση χρήσης μη αδειοδοτημένου λογισμικού από κατάλληλης εξειδίκευσης στέλεχος συνοδεία δικαστικού επιμελητή κατόπιν αντίστοιχης παραγγελίας των αρμόδιων αρχών της ελληνικής δικαιοσύνης.

    Αξιότιμοι συνάδελφοι, θεωρούμε ότι ο τρόπος με τον οποίο σχεδιάστηκε, μεθοδεύτηκε από την συγκεκριμένη πολυεθνική εταιρεία και πραγματοποιείται ο έλεγχος χρήσης μη αδειοδοτημένου λογισμικού σε επιστήμονες συναδέλφους μηχανικούς και η αντιμετώπισή τους ως κοινοί εγκληματίες, είναι απόλυτα κατακριτέος και κρίνεται από εμάς ως απόλυτα απαράδεκτος. Τακτικές τέτοιου είδους δεν είναι δυνατόν να επιτρέπονται από την ελληνική πολιτεία πολλώ δε μάλλον όταν υπάρχουν πολλοί και μάλιστα καταλυτικά πιο εύκολοι τρόποι επίλυσης ενός τέτοιου προβλήματος. Φανταστείτε τί θα γινόταν αν την τακτική της εταιρείας αυτής την υιοθετούσαν και άλλες μεγαλύτερες εταιρείες λογισμικού π.χ. Microsoft για τα προγράμματά της π.χ. Windows, Office κλπ, και προέβαιναν σε αντίστοιχους ελέγχους στο σύνολο του ιδιωτικού και δημόσιο τομέα…

    Τί θα συνέβαινε στην χώρα!!! Καταλαβαίνουμε όλοι το πρόβλημα και πρέπει να υπάρξει επίλυση. Σε καμία περίπτωση δεν υποστηρίζουμε μη αδειοδοτημένη χρήση λογισμικού, αντίθετα την καταδικάζουμε όπου αυτή συμβαίνει ͘ προασπίζοντας την υγιή επαγγελματική δραστηριότητα των χιλιάδων επαγγελματιών μηχανικών στην χώρα μας που διαθέτουν αδειοδοτημένα λογισμικά.

    Όμως η αντιμετώπιση των μικρών ατομικών γραφείων επιστημόνων μηχανικών από πολυεθνικούς κολοσσούς με αυτόν τον τρόπο είναι απαράδεκτη. Και πρέπει να γίνει αντιληπτό ότι όταν αυτό συμβαίνει σε σημαντικό βαθμό δεν αρμενίζουμε μόνο στραβά αλλά μάλλον στραβός είναι και ό γιαλός και εδώ θα πρέπει να υπάρξει ολιστική επίλυση του προβλήματος.

    Όταν μάλιστα τα κόστη για την απόκτηση αλλά και αδειοδοτημένη ετήσια χρήση αυτών των λογισμικών είναι πλέον δυσβάσταχτα για κάθε μικρό τεχνικό γραφείο και απαγορευτικά για κάθε νέο μηχανικό. Έτσι προκειμένου να υπάρξει αρχικά εξομάλυνση της κατάστασης αλλά και εν συνεχεία να υπάρξει σημαντική επίλυση του προβλήματος θα πρέπει να ληφθούν συγκεκριμένα μέτρα όπως:

    1. Για όσες περιπτώσεις έχουν καταγραφεί οι ανωτέρω παραβάσεις και καταλήξουν να εκδικαστούν από την ελληνική δικαιοσύνη, πέραν του όποιου δικαιώματος του καθ’ ου, προσπάθεια από την νομική υπηρεσία του ΤΕΕ για την από κοινού εκδίκαση των επιμέρους περιπτώσεων και νομική υποστήριξη του συνόλου των εναγόμενων από την νομική υπηρεσία του ΤΕΕ.
    2. Ανάληψη πρωτοβουλίας από το ΤΕΕ, κατόπιν έγκρισης των ανωτέρω συναδέλφων, για υποστήριξή τους σε διαδικασία διαπραγμάτευσης χρηματικής επίλυσης της διαφοράς πριν αυτή καταλήξει στο ακροατήριο.
    3. Άμεση στήριξη του συνόλου των ΚΑΔ των μηχανικών και τεχνικών εταιρειών με παροχή άμεσων κινήτρων για τον εκσυγχρονισμό των γραφείων τους σε εξοπλισμό και σε λογισμικά με αντίστοιχη δράση μέσω ΕΣΠΑ τόσο κεντρικά από το Υπουργείο Οικονομικών όσο και περιφερειακά από τα αντίστοιχα Περιφερειακά Επιχειρησιακά Προγράμματα.
    4. Πρόσκληση από το ΤΕΕ προς όλες τις εταιρείες λογισμικού αντικειμένου ενδιαφέροντος μηχανικού προκειμένου να δώσουν τις προσφορές τους για το σύνολο των μελών του προσφέροντας τα προϊόντα τους σε ελκυστικές τιμές και εν συνεχεία αυτό να γίνει πρόταση από το ΤΕΕ προς τα μέλη του.
    5. Παρέμβαση από το ΤΕΕ προς την πολιτεία προκειμένου να περιοριστεί για τέτοιου είδους ζητήματα αυτός ο τρόπος ελέγχου. Την σημερινή εποχή υπάρχουν διαδικασίες και τρόποι προκειμένου οι εταιρείες να προστατέψουν τα λογισμικά και τα συμφέροντά τους απέναντι στην μη αδειοδοτημένη χρήση, και να μην επιλέγουν τέτοια μεθόδευση αρχικής προώθησης, εν συνεχεία αυτοεκπαίδευσης των χρηστών μέσω της χρήσης των λογισμικών τους και κατόπιν πώλησης των προϊόντων τους με αυτόν τον τρόπο.

    Παρακαλώ τον Πρόεδρο του ΤΕΕ και την Διοικούσα Επιτροπή για εισαγωγή και συζήτηση του θέματος στην επόμενη συνεδρίαση του σώματος, με αντίστοιχη παρουσία μου, μιας και το ανωτέρω γεγονός αυτές τις ημέρες μπορεί να συμβαίνει στην Πάτρα, αλλά αφορά το σύνολο του τεχνικού κόσμου σε όλη την επικράτεια.

    Με εκτίμηση
    Ο Πρόεδρος του ΤΕΕ / Τμήμα Δυτικής Ελλάδας

    Βασίλειος Ν. Αϊβαλής
    Msc. Μηχανολόγος & Αεροναυπηγός Μηχανικός

    Αντίστοιχα και σε συνέχεια των όσων συνέβησαν τις τελευταίες ημέρες στη Λαμία, η Διοικούσα Επιτροπή του ΤΕΕ Ανατολικής Στερεάς εξέδωσε την παρακάτω ανακοίνωση:

    Δελτίο Τύπου του ΤΕΕ Ανατολικής Στερεάς για τους ελέγχους χρήσης λογισμικού

    H Διοικούσα Επιτροπή του ΤΕΕ Ανατολικής Στερεάς συνεδρίασε εκτάκτως την Παρασκευή 01/03/2024 προκειμένου να συζητήσει διεξοδικά, να ακούσει και να καταγράψει τις αναφορές των συναδέλφων μηχανικών στους οποίους πραγματοποιήθηκε έλεγχος από ιδιωτικές εταιρείες λογισμικού μετά από αντίστοιχες δικαστικές αποφάσεις.

    Από την πρώτη στιγμή το Τμήμα μας είναι σε συνεργασία και επικοινωνία με το Τεχνικό Επιμελητήριο της Ελλάδος καθώς αντίστοιχοι έλεγχοι και δικαστικές αποφάσεις έχουν προηγηθεί σε αρκετές περιοχές της χώρας μας.

    Η Διοικούσα Επιτροπή του Τμήματος αφού έλαβε υπόψιν της όλα τα δεδομένα αποφάσισε αρχικά τα εξής:

    • Τη διερεύνηση εξειδικευμένης νομικής υποστήριξης των συναδέλφων μηχανικών και της νομικής διάστασης της διαδικασίας των ελέγχων καθώς είναι ανησυχητικό να θεωρούνται ύποπτοι εκ των προτέρων όλοι οι συνάδελφοι μηχανικοί σε όλη την Ελλάδα.
    • Τη διεκδίκηση προγραμμάτων ενίσχυσης από χρηματοδοτικά εργαλεία για μηχανικούς και εταιρείες τεχνικού αντικειμένου για αναβάθμιση λογισμικού και ηλεκτρονικού εξοπλισμού, με υψηλά ποσοστά επιδότησης χωρίς κατώτατα όρια.
    • Την καθιέρωση πρόσκλησης ανά τακτά χρονικά διαστήματα σε εταιρείες παροχής λογισμικού μηχανικού από το ΤΕΕ ή και από τους συλλόγους μηχανικών για προσφορά των προϊόντων τους σε καλύτερες τιμές και διάθεσή τους απευθείας στον τεχνικό κόσμο.
    • Τη συνεργασία με ακαδημαϊκά ιδρύματα της χώρας μας στα πλαίσια ερευνητικών προγραμμάτων που υλοποιούν για τη δημιουργία και τη διάθεση ελεύθερου λογισμικού προς όλους.

    Ο Πρόεδρος
    Λυκόπουλος Αθανάσιος

    Ο ρόλος του ΤΕΕ

    Είναι προφανές, έπειτα από τις διαστάσεις που παίρνει πλέον το ανωτέρω θέμα, από πόλη σε πόλη ανά την Ελλάδα, πως το κεντρικό ΤΕΕ θα πρέπει να αναλάβει δράση, όπως εξάλλου σημειώνουν στα ανωτέρω κείμενα, τόσο το Τμήμα Δυτικής Ελλάδας, όσο και το Τμήμα Ανατολικής Στερεάς. Συμπληρωματικά των δύο ανωτέρω επίσημων κείμενων των Τμημάτων και καταγράφοντας τις προτάσεις των μηχανικών, θιγόμενων & μη, τα ενδεικτικά μέτρα που θα πρέπει να λάβει το ΤΕΕ, είναι τα ακόλουθα:

    • Το ΤΕΕ θα πρέπει να απευθυνθεί σε όλους τους αρμόδιους φορείς (όπως π.χ. στη Δικαιοσύνη, στο Υπουργείο και τον Εισαγγελέα του Αρείου Πάγου) για να ζητήσει να διερευνηθεί κατά πόσο τα παραδείγματα και οι περιπτώσεις των Δικογραφιών αυτών, προχώρησαν καλώς ή έχουν αβάσιμες και ασταθείς κατηγορίες, δεδομένου ότι φαίνεται πως στην πλειοψηφία των περιπτώσεων δεν καταγράφεται κανένα εύρημα.
    • Επίσης, το ΤΕΕ θα πρέπει να διερευνήσει τη γεωγραφική επιλογή και την επιλογή των προσώπων, καθώς αν στην πράξη έχει εφαρμοστεί δειγματοληπτικός έλεγχος, τότε ενδεχομένως να υφίσταται ακόμα και εξαπάτηση της δικαστικής αρχής που εξέδωσε την εντολή.
    • Το ΤΕΕ θα πρέπει να επικοινωνήσει απευθείας με τις εταιρείες λογισμικού. Μηχανικοί που έχουν βρεθεί με σπασμένα προγράμματα καταγγέλλουν πως πιέζονται να προχωρήσουν σε οικονομικό διακανονισμό και όχι σε φιλικό διακανονισμό που θα είχε ως αποτέλεσμα το να γίνουν έστω και εκ των υστέρων, πελάτες της εταιρείας λογισμικού, γεγονός που για την εταιρεία μόνο ζημιά θα μπορούσε να προκαλέσει, μιας και με αυτή την πρακτική, η δυσφήμησή της και αντίστοιχα η οικονομική της ζημιά θα είναι ανυπολόγιστή.
    • Το ΤΕΕ θα πρέπει επιπλέον να επικοινωνήσει με τα μέλη του στα οποία δε βρέθηκε παράνομο λογισμικό, καθώς εκ του νόμου φαίνεται πως δικαιούνται αποζημιώσεις για την όλη ταλαιπωρία που υπέστησαν, για την αδικοπραξία και τη δυσφήμηση τους από την ανωτέρω διαδικασία.
    • Τέλος, το ΤΕΕ θα πρέπει να αναλάβει πρωτοβουλία να προτείνει λύσεις και τρόπους σχετικά με το πως θα μπορούσε να παταχθεί η πειρατεία λογισμικού στα σχεδιαστικά προγράμματα. Για παράδειγμα, θα μπορούσε να νομοθετηθεί ότι για να θεωρείται έγκυρο ένα σχέδιο μηχανικού, πέρα από τη σφραγίδα του, θα πρέπει να αναγράφει τα στοιχεία του νόμιμου λογισμικού που συντελεί στην παραγωγή του σχεδίου.

    Τέλος, οι μηχανικοί επισημαίνουν πως αν και έχει χαθεί πολύτιμος χρόνος από όταν έκαναν την εμφάνισή τους οι ανωτέρω πρακτικές στη Δυτική Ελλάδα, έστω και με αφορμή τις επερχόμενες εκλογές του, το ΤΕΕ επιτέλους θα πρέπει να αναλάβει πρωτοβουλίες και δράσεις και να στηρίξει ουσιαστικά τα μέλη του, ειδικά εκείνα τα οποία θίγονται αναίτια, μιας και δε βρέθηκε στη διάθεσή τους κανένα παράνομο λογισμικό.


    Πηγή: https://news.b2green.gr/44621/%CE%BC%CE%B1%CE%B6%CE%B9%CE%BA%CE%BF%CE%AF-%CE%B1%CE%B9%CF%86%CE%BD%CE%B9%CE%B4%CE%B9%CE%B1%CF%83%CF%84%CE%B9%CE%BA%CE%BF%CE%AF-%CE%AD%CF%86%CE%BF%CE%B4%CE%BF%CE%B9-%CF%83%CE%B5-%CE%B3%CF%81%CE%B1



    Didonis

    Σχόλια Μελών

    Recommended Comments



    alej

    Δημοσιεύτηκε

    Καταρχάς να σε ενημερώσω ότι δουλεύω σε Mac επομένως τα πράγματα είναι πολύ διαφορετικά από ότι τα ξέρεις.

    iCloud & Time Machine είναι αιώνες μπροστά ενώ έχω και άλλο ένα επίπεδο ανάκτησης μέσω One Drive. Η κρυπτογράφηση του Time Machine είναι άλλου επιπέδου.

    Με λίγα λόγια όπως είπα και πριν ότι και να γίνει τα δεδομένα δεν χάνονται και δεν παραβιάζονται.

    PS. Δεν υπάρχει φυσική προστασία, ρολά και κλειδαριές παραβιάζονται σε λίγα δευτερόλεπτα. Πρόσβαση φυσική να θεωρησεις ότι θα αποκτήσουν, το θέμα είναι να είναι άχρηστο πλέον όπως  πχ ένα iPhone κλεμμένο και κλειδωμένο  και να ανακτήσεις εσύ μετά  τα αρχεία σου και τα δεδομένα σου μέσω cloud.

    mikegad

    Δημοσιεύτηκε

    13 ώρες πριν, sdim said:

    Έχω γνήσιο μέχρι και το WinRar (αν δουν ότι πέρασες την δοκιμαστική περίοδο βάζουν πρόστιμο επειδή θεωρούν ότι έπρεπε να το αγοράσεις), κανονικά θα έπρεπε να τους αρκούσαν τα τιμολόγια.

    αυτό δεν το κατάλαβα.

    Δηλαδή αν εγκαταστήσουμε ένα πρόγραμμα σε δοκιμαστική έκδοση 30 ημερών.
    Ας πούμε ότι πέρασε η δοκιμαστική περίοδος αλλά δεν έγινε απεγκατάσταση (ωστόσο το πρόγραμμα έχει σταματήσει προφανώς να λειτουργεί)
    Κινδυνεύουμε με πρόστιμο; Παράλογο μου φαίνεται

    sdim

    Δημοσιεύτηκε

    @mikegad

    Από την άδεια χρήσης του winrar:

    "The software is distributed as try before you buy. This means that anyone may use the software during a test period of a maximum of 40 days at no charge. Following this test period, the user must purchase a license to continue using the software."

     

    Αν δουν εγκατεστημένο το Autocad ή το Office κατά τον έλεγχο, θα δεχτούν ότι είχες εγκατεστημένη την δοκιμαστική έκδοση (trial) και απλά δεν τα απεγκατέστησες μετά;

    https://www.autodesk.com/products/autocad/free-trial

    https://www.microsoft.com/en-us/microsoft-365/try
     

    mikegad

    Δημοσιεύτηκε

    41 λεπτά πριν, sdim said:

    Αν δουν εγκατεστημένο το Autocad ή το Office κατά τον έλεγχο, θα δεχτούν ότι είχες εγκατεστημένη την δοκιμαστική έκδοση (trial) και απλά δεν τα απεγκατέστησες μετά;

    Γιατί όχι , από την στιγμή που δεν λειτουργούν;
    Δεν μπορώ να καταλάβω που είναι το παράνομο της υπόθεσης. Αναγράφεται κάπου στους όρους πως είναι υποχρεωτική η απεγκατάσταση μετά την λήξη της δοκιμαστικής χρήσης;

    Να το θέσω διαφορετικά. Όταν αγόρασα ένα laptop είχε προεγκατεστημένα αρκετά προγράμματα (antivirus, office, κλπ). Με την αγορά λοιπόν έδιναν συγκεκριμένο χρόνο χρήσης για κάθε πρόγραμμα το οποίο το ενεργοποιούσες όποτε ήθελες εσύ. Εγώ δεν τα ενεργοποίησα ποτέ (και ούτε θυμάμαι πλέον τι κωδικούς έπρεπε να βάλω) αλλά εξακολουθούν να είναι εγκατεστημένα στον υπολογιστή. Φυσικά αν πάει να τα τρέξει κάποιος δεν λειτουργούν.

    Είμαι παράνομος επειδή αποφάσισε η lenovo να εγκαταστήσει κάποια προγράμματα στον υπολογιστή μου;

     

    14 ώρες πριν, sdim said:

    αν αποφασίσει κάποιος να χρησιμοποιήσει πειρατικό λογισμικό μπορεί να το εγκαταστήσει σε δεύτερο υπολογιστή ή σε εξωτερικό δίσκο, και να τρέξουν ότι λογισμικό θέλουν στον υπολογιστή του δεν θα βρουν τίποτα.

    σχετικά με αυτό, νομίζω πως ακόμα και εξωτερικό να το βάλεις ο installer φαίνεται στον βασικό δίσκο του υπολογιστή και στην προσθαφαίρεση προγραμμάτων των windows

    Φροντίζουμε να τηρούμε τους κανόνες της κοινότητας:

    5. Δεν κάνουμε διαδοχικές δημοσιεύσεις στο ίδιο θέμα. jbosdas

    sdim

    Δημοσιεύτηκε

    Τα προεγκατεστημένα προγράμματα αφού λήξουν είτε δεν τρέχουν είτε σταματάνε τις αναβαθμίσεις (π.χ. τα antivirus).

    Το WinRar ενώ σε ειδοποιεί ότι έληξε συνεχίζει να φορτώνει οπότε τεχνικά παραβαίνεις την άδεια χρήσης αν το χρησιμοποιήσεις μετά την δοκιμαστική περίοδο.

     

    Σχετικά με τον δεύτερο δίσκο, σε αυτόν έχουν εξ ολοκλήρου δεύτερη εγκατάσταση, windows, κλπ. Πρώτη φορά το είχα ακούσει πριν περίπου 25 χρόνια, τότε που υπήρχαν θήκες για αποσπώμενους δίσκους με κλειδί. Έβαζαν τον "επίσημο" δίσκο τις ώρες κοινού και τον "ανεπίσημο" δίσκο όταν ήταν κλειστά.  Άλλοι μπορεί να έχουν στον σταθερό τα "επίσημα" και σε έναν φορητό τα "ανεπίσημα". Μηχανικοί είμαστε, μπορούμε να σκεφτούμε αμέτρητα "παράθυρα".

    Τα θέματά μου είναι πρώτον κατά πόσο έχουν δικαίωμα πρόσβασης στον επαγγελματικό μας υπολογιστή και κατά δεύτερον πως αποζημιώνονται όσοι δεν έχουν παράνομο λογισμικό για τον χαμένο χρόνο και την ζημιά που προκύπτει από αυτό.

    Υπάρχουν και ακραία ενδεχόμενα, π.χ. να ρίχνει μπετά ο μηχανικός και να τον πάρει ο υπάλληλος να πάει στο γραφείο επειδή γίνεται έλεγχος. Τι θα κάνει;

    ted78

    Δημοσιεύτηκε (edited)

    @mikegad Το winrar λειτουργεί κανονικά είτε το αγοράσεις, είτε όχι. Με την αγορά, το μόνο που πετυχαίνεις είναι να σταματάει το μήνυμα για να το αγοράσεις. Αυτό τουλάχιστον γινόταν παλιά. Εδώ και πολλά χρόνια χρησιμοποιώ το 7-zip, που είναι freeware και δεν ασχολήθηκα ξανά με άλλο πρόγραμμα συμπίεσης αρχείων.

    Edited by ted78
    sdim

    Δημοσιεύτηκε (edited)

    Το 7-zip το χρησιμοποιούσα για χρόνια. Καλό από όλες τις απόψεις αλλά δυστυχώς δεν είναι υπογεγραμμένο ψηφιακά.

    Η έγκυρη ψηφιακή υπογραφή εξασφαλίζει:

    1. Η εφαρμογή δεν έχει αλλοιωθεί από την στιγμή που υπογράφηκε.

    2. Γνωρίζουμε ποιος είναι ο δημιουργός της εφαρμογής οπότε είναι απίθανο να "φυτέψει" κακόβουλο λογισμικό στον υπολογιστή μας, δεν μπορεί να κρύψει τα ίχνη του.

    Υπάρχουν πλέον τόσοι τρόποι που μπορεί κάποιος να μας εξαπατήσουν που δεν θέλω να χάνω χρόνο με το να ελέγχω τα πάντα. Αν κατεβάσω και τρέξω μια εφαρμογή που δεν έχει ψηφιακή υπογραφή υπάρχουν οι εξής κίνδυνοι:

    1. Ο δημιουργός να έχει εγκαταστήσει παράλληλα "ανεπιθύμητη" λειτουργικότητα. Αφού δεν υπάρχει ψηφιακή υπογραφή μπορεί να ισχυριστεί ότι είναι πειρατική εφαρμογή τρίτου που κατεβάσαμε από αλλού, δεν μπορεί να αποδειχτεί ότι το έφτιαξε ο ίδιος.

    2. Δεν μπορούμε να ελέγξουμε αν τυχόν κάποιος τρίτος αντικατέστησε στον server το γνήσιο λογισμικό με κακόβουλο λογισμικό.

    3. Δεν μπορούμε να ελέγξουμε αν κάποιος τρίτος παρεμβλήθηκε στην σύνδεσή μας με τον server ώστε να κατεβάσουμε από άλλον server κάποιο δικό του κακόβουλο αρχείο και όχι αυτό που θέλουμε. Δεν θα μπω σε τεχνική ανάλυση επειδή δεν γνωρίζω τις λεπτομέρειες αλλά υπάρχουν πολλά σχετικά άρθρα.

    Πλέον αποφεύγω να εγκαθιστώ εφαρμογές που δεν είναι ψηφιακά υπογεγραμμένες. Υπάρχουν τόσοι κίνδυνοι που ειλικρινά για μερικά ευρώ δεν το ρισκάρω.

    Η μοναδική εφαρμογή που χρησιμοποιώ χωρίς ψηφιακή υπογραφή είναι το ΤΕΕ ΚΕΝΑΚ, αναγκαστικά δηλαδή επειδή είναι υποχρεωτική η χρήση του για ΠΕΑ και μελέτες ΚΕΝΑΚ.

    Edited by sdim
    Παπλωματούχος Μηχανικός

    Δημοσιεύτηκε (edited)

    On 14/3/2024 at 10:32 ΠΜ, alej said:

    Η πρώτη ασφάλεια έναντι μη εξουσιοδοτημένης πρόσβασης είναι ο κωδικός που βάζεις στον υπολογιστή για να ανοίξει. Η δεύτερη ένας pass protect φάκελος.
    Παράλληλα ο υπολογιστής αυτός αν μπει σε κατάσταση ύπνου, μετά ζητάει βιομετρική ταυτοποίηση. Επίσης, τα αυτόματα back up που λαμβάνει τα κλειδώνει σε σκληρό δίσκο κωδικοποιημένα και στο cloud επίσης με βιομετρικά κλειδιά.

    Τρίτο στάδιο είναι πχ σε ένα excel που έχει μαζεμένα προσωπικά δεδομένα κι είναι κι αυτό κλειδωμένο. 
    Ταυτόχρονα όλες οι εφαρμογές είναι νόμιμα αγορασμένες και με ρύθμιση αυτόματης αναβάθμισης ενώ υπάρχουν  και λογισμικά προστασίας από κακόβουλο λογισμικό.

    Με λίγα λόγια ακόμα κι αν μπει κλέφτης ότι πάρει του είναι άχρηστο, ακόμα κι αν πάρει φωτιά / σεισμός / πλημμύρα τα αρχεία θα επανέλθουν με ασφάλεια. 

    Για πες μου λοιπόν, έχω σχέδιο ασφάλειας και προστασίας δεδομένων; 

    Από αυτά που αναφέρεις, υποθέτω ότι εφαρμόζεις αρκετά καλό επίπεδο ασφάλειας σε ό,τι αφορά τα προσωπικά δεδομένα. 

    Δεν βλέπω, όμως, να μου έγραψες κάπου ότι έχεις καταρτίσει Σχέδιο Ασφάλειας προσωπικών δεδομένων.

    Επομένως, στο ερώτημα αν έχεις Σχέδιο, η απάντησή μου είναι μάλλον όχι (επειδή δεν το ανέφερες κάπου).

     

    Για να γίνει κατανοητό, θα σου το μεταφέρω σε επίπεδο Ασφάλειας Εργασίας.

    Μπορεί να έχεις λάβει άπειρα μέτρα, σε πρακτικό επίπεδο, για την ασφάλεια των εργαζόμενων, αλλά έχεις και την υποχρέωση ταυτόχρονα να τηρείς Βιβλίο Υποδείξεων Τεχνικού Ασφάλειας στο χώρο. Στο βιβλίο αυτό γίνεται "διάγνωση" των εγκαταστάσεων και διαβάθμιση των πιθανών κινδύνων, με προτεινόμενες λύσεις.

     

    Επιστρέφω στο θέμα του GDPR. 
    Το Σχέδιο Ασφάλειας προσωπικών δεδομένων είναι μία περίπλοκη έκθεση που αφορά τους τρόπους καταγραφής και αρχειοθέτησης, την τεχνολογία (ασφάλειας) που διαθέτεις, πώς χρησιμοποιείται για την ανταλλαγή δεδομένων,  ποιος και πότε τη χειρίζεται, πώς διαβαθμίζεται η πρόσβαση στην επεξεργασία  κλπ.

    Ένα πρότυπο Σχέδιο Ασφάλειας μπορείς να βρεις πχ. εδώ:

    shedio_asfaleias_pliroforion.pdf (upatras.gr)

    Όπως, βλέπεις, 20 σελίδες είναι μόνο ο σκελετός του Σχεδίου.

    @sdim

    Παράθεση

    Τα θέματά μου είναι πρώτον κατά πόσο έχουν δικαίωμα πρόσβασης στον επαγγελματικό μας υπολογιστή και κατά δεύτερον πως αποζημιώνονται όσοι δεν έχουν παράνομο λογισμικό για τον χαμένο χρόνο και την ζημιά που προκύπτει από αυτό.

    Από τη στιγμή που υπάρχει εισαγγελική παραγγελία ή παρέμβαση του ΣΔΟΕ, τα πράγματα γίνονται δύσκολα.

    Κι από ό,τι γνωρίζω, οι εταιρίες αυτές έχουν κάνει μία ειδική συμφωνία με την ελληνική πολιτεία για να υπάρχει αντίστοιχο κλιμάκιο κατά την έρευνα.
    Επομένως, είναι σα να λες στο ΣΔΟΕ ή τον εισαγγελέα "δεν σας αφήνω να με ελέγξετε" ή "θέλω αποζημίωση για την ώρα που έχασα εξαιτίας του ελέγχου σας". 
    Δεν νομίζω ότι πραγματικά βοηθά κάπου, αλλά καλό είναι να συμβουλευτείτε έναν έμπειρο δικηγόρο.

    Edited by Παπλωματούχος Μηχανικός



    Δημιουργήστε ένα λογαριασμό ή συνδεθείτε προκειμένου να αφήσετε κάποιο σχόλιο

    Πρέπει να είστε μέλος για να μπορέσετε να αφήσετε κάποιο σχόλιο

    Δημιουργία λογαριασμού

    Κάντε μια δωρεάν εγγραφή στην κοινότητά μας. Είναι εύκολο!

    Εγγραφή νέου λογαριασμού

    Σύνδεση

    Εάν έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

    Συνδεθείτε τώρα

×
×
  • Create New...

Σημαντικό

Χρησιμοποιούμε cookies για να βελτιώνουμε το περιεχόμενο του website μας. Μπορείτε να τροποποιήσετε τις ρυθμίσεις των cookie, ή να δώσετε τη συγκατάθεσή σας για την χρήση τους.