"Az IT-vezetők szerint a licenc nélküli szoftverek használata növeli az adatlopás kockázatát"

 ( trey | 2018. június 6., szerda - 21:09 )

"A Magyarországon használt szoftverek 36 százaléka jogosulatlanul telepített a BSA legfrissebb felmérése szerint

A magyarországi vállalatoknak üzleti eredményeik javítása és a kibertámadások kockázatának csökkentése érdekében érdemes felmérniük telepített szoftverállományukat, és kerülniük kell a licenc nélküli szoftverek használatát – állítja a BSA idei szoftverhasználatot vizsgáló globális felmérése (Global Software Survey)."

A Microsoft cikke itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

They, ez elég hatásvadász volt.. :)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Már csak hatásvadász megfogalmazásra futja. Szerencsére a GPL is egy licenc. Ekkor persze még nem is kezdtem azt feszegetni, mennyiben igaz az eredeti állítás. :)


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Nem is tudom, lehet-e egyáltalán licenc nélkül szoftvert előállítani... a Public Domain is egy licencfajta, nem?

Az is lehet, hogy a megfogalmazás a licencben foglaltaktól eltérő használatot, azaz elsősorban a kereskedelmi software-ek illegális használatát takarja. Ugyanakkor gondosan vigyáznak a hathatós zavarkeltésre is, arra, hogy a felületes szemlélő a nyílt forrású software-ek használatától óvakodjon.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Jó, hát BSA-ról van szó xd

Jó, de hát ez így egy komplett FUD. A Microsoft oldalán, a Microsoft hírlevelében, a Microsoft aláírásával.

--
trey @ gépház

Persze, hogy hazudnak, nem vártam mást.

Ráadásul Windows esetében pont a fordítottja az igaz az állításuknak. Már csak a warez Windows tekinthető biztonságosnak, ha nem vagy nagy multi amely mennyiségi licencet megengedhet magának. Az utolsó, úgy-ahogy biztonságosnak tekinthető Windows 10 az LTSB kiadás, ami viszont magánszemélyeknek, közepes vagy kisvállalatoknak nem érhető el. Szóval marad a warez kiadás. A többi Windows 10 kiadásnál maga a Microsoft gondoskodik az adathalászatról, "izgalmas frissítésekről" ami után vagy működnek a dolgok vagy nem.
Szerencsére az LTSB mentes ezektől a Windows adalékoktól. A KMSpico pedig sokkal kisebb biztonsági kockázatot jelent mint a Microsoft kis "ajándékai" a többi W10-ben. Természetesen eredeti forrásból kell beszerezni a KMSpico-t.


Normális HUP-ot használok!

Windows sebezhetőséget csak a gyártótól! (x)

Készült a Tisztaszoftver program és a Mosógépgyártók Szövetségének* megbízásából.

(*Máshogy hogy lenne tiszta?)

Ezzel még nincs vége! :-)
Várhatóan 2020-tól, sőt már akár 2019-től jön a Windows S-mode, frissítéssel is. Ezután pedig csak a Windows boltból lehet majd telepíteni programokat. Mint egy iPhone-on. De ha a user fizet 50 dollárt akkor kikapcsolható lesz ez a remek feature és újra lehet majd bármilyen forrásból programokat telepíteni. Most úgy néz ki, hogy a Home-ot ez a korlátozás mégsem fogja érinteni de a többit igen. Az LTSB természetesen ebben is kivétel lesz, abban szerencsére Windows bolt sincs.


Normális HUP-ot használok!

Windows S már most is van, viszont a többi bájt amivel a Drupal adatbázisát terhelted a kommenteddel, hülyeség, kár volt megírni.

public domain? vagy mire gondolt itt Bullshit Balázs?

Szerintem meg az ilyen IT vezetok bullshiteles helyett menjenek inkabb kapalni.

--
Any A.I. smart enough to pass a Turing test is smart enough to know to fail it. -Ian McDonald

"menjenek inkabb kapalni"
Inkább ne, mert hozzáértés hiányában ott több kárt tennének!

Jaj. :D

Neked is rosszul jelenik meg az ő a címben? Először azt hittem, hogy Edge reklám, de az alatt is XD

Ja, az Ő betűk miatt már szóltam a kollégáknak egyszer-kétszer, azon már nem lepődtem meg. A kontent volt izgi. :)

Házon belül nem volt valaki, aki ezt előzetesen átolvasta volna?

--
trey @ gépház

Én és néhány közvetlen kolléga utólag olvastuk át, és jót derültünk rajta! :)

10 fogorvosból 9 pedig a ----- fogkrémet ajánlja.

--
zrubi.hu

Az a legkisebb gond ezzel, hogy találtak mondjuk x IT vezetőt, aki támogató nyilatkozatot tett. A nagyobb az, hogy a szöveg tévedésekkel van tele.

--
trey @ gépház

Meg objektív hülyeségekkel:

Idézet:
Az egész világon még mindig feltűnően magas arányban

(az angol eredetiben [aminek az URL-jét kiírják, de nem linkként... gratulálok] alarming rate szerepel, ami... hát kevésbé problémás megfogalmazás...)

Off: a bullshit-meterem legutoljára akkor akadt ki ennyire, amikor egy GDPR rendezvényen egy baromarc jogász magából kikelve üvöltözött, hogy az adatlopásokért az ingyenes szoftverek tehetnek... (tippre mert ezt hallotta a helyi "IT-vezető"-től, ami lássuk be, ipari körökben többnyire az "inkompetens barom" szinonimája)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Mert nem az ingyenes szoftverek okozzák az adatlopásokat??? Most egy világ dőlt össze bennem...
De megyek is vissza a debian-omra, hogy ellopja az adataimat :D


Vizsgára felkészülés végett keresek "kidobásra" szánt menedzselhető Cisco switch-eket és routereket, leginkább Pest és Bács-Kiskun megye területén.

Igaza van! Az illegális csatornákból származó "ingyenes" Windows-ok, Office-ok és társaik, de főleg az "ajándékba" hozzájuk kapott trójaiak nagyban hozzájárulhatnak az adatlopásokhoz! :-)

Szerintem így értette jogászka, hogy az ilyen adware-rel és malware-rel csomagolt, „ingyenes” verziók. Nem csak fizetős warez tartozik ide, jó ideje Windowson egyébként ingyenek szoftverekhez (SMPlayer, PDFCreator, stb.) is csomagoltak toolbaros meg időjárásjelentős szutykokat.


No keyboard detected... Press F1 to run the SETUP

Olyan apróságokról nem is beszélve, hogy adott egy szoftver, pl: Total Commander. Azon kívül, hogy ott virít, hogy shareware és indításkor nyomkodni kell az 1-3 gombokat, milyen security kockázatot jelent? De bármelyik personal usage-ra free, de commercial-ra non-free szoftvert megemlíthetnénk. A cikk értelmében ezek licensz nélküli használatok (ami lényegében igaz is)...
De tudok olyanról is, hogy 1 office kóddal több telepített példány is be lett offline módon, telefonos ügyfélszolgálattal aktiválva, szóval tényleg nem kis ferdítések vannak a BSA agymenésében.


Vizsgára felkészülés végett keresek "kidobásra" szánt menedzselhető Cisco switch-eket és routereket, leginkább Pest és Bács-Kiskun megye területén.

Engem teljesen megnyugtatott, hogy a megfelelően licencelt XP-nken nem fordulhat elő adatlopás. Bele se merek gondolni, mi lenne, ha *KMS-el aktivált Windows 10-ek lennének. :D

Ezért kedvelem a MultiCommandert, hogy ne kelljen nyomogatni. Amúgy a WinRAR is ilyen, nem? Volt egy cikk fent a neten, hogy egy fejlesztő gépét azért vitték el. Másféle szakmai facebook oldalon szokták írogatni, hogy WinRAR Windows alatt megnyitja a bz2-t. Én meg reklámozom erre a 7zip-et.

Én alapból 7z-t és DoubleCommandert rakok fel mindenkinek és irányítom oda őket ha WinRAR vagy TotalCommander után sírnának. Otthon saját gépen mit csinálnak, mit szoktak meg, nem izgat. Ezekkel is kellene hogy boldoguljanak, magyar nyelvet tud mindkettő, és elvileg a munkatársak is :D

Esetleg bilincs maradt még a korábbi akciójukból? Vagy már nem 'szoftverrendőség' néven működnek?

EZ MÁR EGY MÁSIK Microsoft!

--
trey @ gépház

Aha... :D :D :D

-42-

Egy malware/vírus/ransomware nem szokott licencet hozni magával, az ópenszósz cuccok viszont hoznak - ki GPL-t, ki mást, de mindegyiknek van licensze... :-P

Aktuál, engem nemrég ez érintett meg.

Még jó hogy nem kávézás közben olvastam, mert utálom a kijelzőről törölgetni...

Azért kíváncsi vagyok hogy ezt hogy csinálta:

"A közel 23 ezer egyéni felhasználó, munkavállaló és informatikai vezető válaszai alapján készült felmérés több mint 110 országban és régióban vizsgálta a személyi számítógépeken telepített licenc nélküli szoftverek mennyiségét és értékét."

- Ki az a magánszemély aki a BSA ártatlan kérdésére a legnagyobb lelkinyugalommal azt mondja, hogy igen, én "licenc nélküli" programot használok?

- Hány idióta cég van aki a felhasználókra bízza a licenc kezelését, különös módon annak értékét? Gondolom felvételkor előre közlik velük, hogy ön 300eFt forint értékű lopott szoftver használ a mi cégünknél... Csak tudja, ha jön a BSA.

WTF?!
"A szoftverek megfelelőségének javítása napjainkban a biztonsági szempontok mellett gazdasági jelentőséggel is bír. Ha a vállalatok gyakorlati lépéseket tesznek szoftvergazdálkodásuk fejlesztése érdekében, nyereségüket akár 11 százalékkal is növelhetik."

- Ezt valaki, BÁRKI magyarázza el!

Utolsó pont:

"A szoftverek megfelelőségének javítása" Egyértelmű, hogy ha az adott célra jobban megfelelő szoftvert használ a cég, akkor hatékonyabbá/jobbá válik (válhat) az adott területen, ami akár nyereség növelő hatású is lehet. Ide tartozik a tört régi, új, de megfelelően licenszelt verzióra váltás is (új=az új funkciók miatt hatékonyabb lehet, esetleg nem lesz vírustanya a gép és így nem esik ki X idő a vírusirtás miatt). Ezen felül a szoftvergazdálkodás fejlesztésébe beletartozhat az is, hogy nem fizetjük az office pro plus-t mindenkinek, ha a többségnek elég a small business verzió is és csak annak vesszük meg, akinek kell.

A másik két ponttal egyetértek.


Vizsgára felkészülés végett keresek "kidobásra" szánt menedzselhető Cisco switch-eket és routereket, leginkább Pest és Bács-Kiskun megye területén.

Small business verzió az vicces. Fel veheted a licenceket egy email alá egy darabig (ami azért baromság mert ugye a licenc eleve egy számítógépre vonatkozik nem egy felhasználóra).

Nálunk van:
A verzió:
Saját email címemre regisztrálva egy, mert akkor még nem tudtam hogyan működik.
B verzió:
Pár céges gyűjtő emailre regisztrálva.
C verzió:
Előtelepítve kérték, így az egyik számtechbolt email címére lett regisztrálva, szerencsére aznap csak egyet adtak el.

Biztos baromi nehéz lenne az igazi termékkulcsot arra a drága kártyára nyomni.

+1 Az SBS nálunk is így ment egy darabig, volt kb 30 kulcs egy ms fiókon, amikor pedig újra kellett valamiért rántani egy gépet, kb 20 percig találgattuk, hogy ugyan melyik az a 30 teljesen egyforma e-mail címből... MS nem teljesen gondolta ezt át, cserében viszont lehetett vele szívni. Azóta van VL licenszünk és így sokkal egyszerűbb az élet.

Ami pedig a termékkártyát illeti... Nem csak mi szívunk vele, de még az MS is fenntarthat magának egy fordító táblát, ami tartalmazza a kártyás és valódi termékkulcs összerendelést. "Zseniális" koncepció...


Vizsgára felkészülés végett keresek "kidobásra" szánt menedzselhető Cisco switch-eket és routereket, leginkább Pest és Bács-Kiskun megye területén.

Magyarázható könnyen: A W10 telemetria "válaszaiban" statisztikáztak, csak ezt így nem vállalják fel. (Mert a felkészült felhasználók számára a Windows az Windows, - már a W95 óta, - a rendszert felhúzók nagy ívben tesznek a telemetriára, - ugyanúgy törik és használják az oprendszert és a szoftvereket a W10-en mint ano, a 20 évvel ezelőtti aktuális Windows-on... - És az okos "win" nem magyarázza el nekik, hogy a profil és statisztika készül minden billentyű-leütésükről.)

Nem 95-nél volt, hogy ha regisztráltál hamarabb megtalált a BSA mint az MS?

A "telemetria" akkor talán még csak a telnet-es "bekukantás" lehetett volna. - Az akkori aktuális "kiberkémeknek" jelentős akadályként kellett elkönyvelniük, hogy a gépek pár százaléka volt csak internetre kötve. Az is inkább csak Amerikában.

Akkor még offline volt. Adtak hozzá szép sárga regisztrációs kártyát. :) Bár lehet tévedek. :D

Céges felhasználoknál nem kell telemetria, évente körbeküldenek egy felszólítást a szoftver asset-ek bevallására, az IT vezetők pedig összarva magukat, el is küldik.
Egy action plan-el, hogy mit fognak javítani.
De szívesen felajánlanak asset report appot, illetve bizonyos méret felett helyszíni körbeszaglászást.

Maganszemely vagyok, nem kuldok infot a BSA-nak, de egy csomo licenc nelkuli dolgot hasznalok. Van egy par netrol/forumbol osszeszedett nehany soros script - illetve amit az alapjan irtam (GLL/public domain), meg egy csomo sajat program/script/sketch, amit nem szantam nagykozonsegnek, ugyhogy licence sincs. Szerzokent viszont legalisan hasznalhatom.

--
Any A.I. smart enough to pass a Turing test is smart enough to know to fail it. -Ian McDonald

és tessék, csak azzal, hogy ezt most elmondtad, adatot szivárogtattál

"Szerzokent viszont legalisan hasznalhatom."
- És vajon tudod hitelt érdemlően igazolni, hogy te vagy a szerző? Mert ha nincs sehol bejegyezve egy erre vonatkozó leírás, akkor egy esetleges eljárás során könnyen beindulhat a macera...

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

vajon a bsa veszélyesnek tekinti a rossz, pongyola, megtévesztő fogalmazást is, vagy ezt csak a p'ógároknak tartogatja, esetleg csak a vállalkozókat tartja hülyének?

Egy nyúlfaroknyi cégnél ténykedtem kb. egy éve. Ott 50%-ban ment az illegál. NERhuszár gyerek bőszen építette a harmadik kastélyát, de legális oprendszerre sajnálta a pénzt. Még az előző informatikustól kapott telepítőlemezt is mutatta, miszerint van neki ilyenje, nem kell megvenni. Jah, a dvd-n ott virított, a oprendszer neve után a releaser csapat neve is, mint verziószám. Mivel az anarchia felszámolására kért fel, így jeleztem, hogy meg kellene vennie a szoftvereket, erre fel akarta számolni a licencek árát nekem.
Ugyanakkor ez eseti volt. Nem is emlékszem, mikor voltam olyan cégnél, ahol hivatalosan illegális volt a munkaeszköz. (Olyat többször is látni, hogy az alkalmazottak megfelelő védelem nélkül tudtak telepíteni mindenfélét, de az az ő saruk szvsz.)

Kreatív munkát végzőknél nem ördögtől való, ha telepíteni tudnak. Van amit lehet, mert hardware kulcsos, egy időben csak egy helyen használható úgyis, bár a kulcs is felesleges, mert abból a hardware-ből is csak egy van, amihez kell a software. Ezen felül nyílt forrású, többnyire GPL-es cuccokat telepítek a munkahelyi gépemre.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Inkább a rendszergazda szempontjából érdekes a történet, mert ha admin-joggal tolja Mancika és Jocó, akkor akaratlanul is megboríthatják a rendszert az általuk behordott cuccok, így viszont ki vállal felelősséget? Az utóbbi időben már igyekszem passzolni azokat a melókat, ahol ez az egyetemes felfogás az uralkodó.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Függ a munkakörtől, szakértelemtől. Fejlesztéshez kellhet olyasmi, amihez nyűgös lenne odarángatni mindig a rendszergazdát. Nyilván aki most hall először a Ctrl-C, Ctrl-V-ről, szóközökkel pozícionál szövegszerkesztőben, az nem baj, ha nem is tud a gépére admin jogot szerezni.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

A véletlen virus-rohamtól már nagyban védene a korlátozott fiók használata, de nem, mindenkinek mindent, mert ha nem tud Marketing Mancika Rossmann-programot telepíteni, akkor megáll a tudomány!...

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Hidd el, a "hozzáértőkkel" is sok a baj. A gép legyen munkaeszköz, csak az arra szükséges programokkal, mert bármennyire hozzáértő a felhasználó, ha pl laptopról van szó, akkor azon egyszer csak meg fog jelenni a gyerek nem túl legális úton beszerzett játékprogramja is, aztán meg csőstől jön a baj. A végén meg a rendszergazda a hülye, hogy miért nem adott jó gépet az illetőnek, miért lassú a gép, miért fogy el a szabad hely ésatöbbi. Olyan mint a Final destination. Előre kell látni. A kaszás még így is elérheti az embert vagy a rendszerét, de ne fussunk bele a nyilvánvaló csapdába.

Nyilván magamból indulok ki. Céges gépet csak munkára használok, de telepítettem már rá nyílt forrású programot, mert nekem kellet, meg megvásárolt hardware vezérlő software-ét, mert az is kellett. Egyszer viszont annyira zabos lettem a Windows-ra, amikor néhány órán át nem hagyott dolgozni frissítés miatt - tudtam szerezni gépet, a szerveren megvoltak a munkáim szerencsére -, hogy komolyan elgondolkodtam rajta, ki tudnék-e mindent váltani nyílt forrású cuccokkal, s felhúzzak-e a gépre egy kezesbárány Fedorát. Aztán nyugton maradtam, mert bármikor akadhat olyan hardware, amelyet hirtelen használnom kell, s csak windows-os software van hozzá, akkor meg elég kínos lenne, hogy nem tudok dolgozni. Ebben a microsoftos fertőben az élet szigete a WSL-ben futtatott linux userspace. Ráadásul tettem fel X szervert, így tudom használni a Gnuplot-ot is.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE