Szellemi tulajdon-e az outsourceolt Microsoft AD, File Server, SQL üzemeltetéséhez kapcsolódó információ?

 ( lasso | 2019. augusztus 8., csütörtök - 9:42 )

Sziasztok,

sorry, ha offtopic, nem találtam testhezállóbbat.

Egy "allmighty" rendszerintegrátor cég üzemeltet nekünk teljeskörűen.
Felmondanánk a szerződést és szeretnénk, ha átadnák a szervereket.
Javasoltunk site és image szintű migrációt, de elzárkóznak előle, mert a Windows szerverek beállításai szerintük az ő szellemi tulajdonuk.

Mit gondoltok?
Volt már valaki hasonló szopórollerben?
Érdemes jogi vonalra terelni a kérdést?

thx

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

A szerzodest atneztetek, hogy mi vonatkozik a felmondasra? Maguk a szerverek fizikailag merre vannak?

Abban igazuk van, hogy siman lehetnek olyan megoldasok, amik rajuk jellemzoek, de innentol elegge roka fogta csuka szitu.

Kb. semmi konkrét nincs benne ezzel kacsolatban. Jogász szakértés folyamatban.

" a Windows szerverek beállításai szerintük az ő szellemi tulajdonuk."

Ez igen érdekes, főleg mert nem alkotók.

Ezek után az autószerelőnek joga van az autómhoz?

nem, de joga van penzt kerni a munkajaert amit rajta vegez, ha te kitalalod, hogy at akarsz terni pl gazuzemre akkor nem fogja ingyen beepiteni

te se adnad ki szivesen evek munkajat, csak mert az ugyfel fel akarja mondani a szerzodest

igen, pénzt fog kérni, de attól még az autót bármikor elhozhatom. Igen, pénzért fogja átépíteni, de azután továbbra se lesz több joga, az átépített autóhoz.
Igazából, a kérdés, hogy ha te nekem dolgozol, nekem üzemeltetsz egy szervert, ami egy komplett VPS. Megvan, hogy mi az ami beletartozik az üzemeltetésbe, illetve hány óra "emberidő". Én megfizetem a munkád, akkor a kérdés, hogy amit te beállítasz, az kinek a tulajdona.

Kérdés az is, hogy mit veszel konkrétan. Szolgáltatásként egy csomagot (AD, Exchange, webkiszolgáló akármi rötyögtetését), vagy konkrétan adott dolgok üzemeltetését, amit te mondasz meg, hogy mit.

Ebben van a lényeg: Komolyabb mail szolgáltatás pár ezer ft havonta bármelyik webhostingban. De ha azt kérem, hogy építsen nekem egy mail szerver megoldást, az már százezer ft kategória. Szolgáltatást vagy infrastuktúrát veszek vagy bérlek.

Szerintem ha szoftverfejlesztésre alkalmazok külső szakit/szakikat (és a kifizetett produktum nem a kész program), akkor a forráskód nem az ő tulajdonuk lesz, ugyanígy ha te dolgozol a cégnél, akkor az általad elkészített kód, nem a tiéd.

Ennél egy kissé összetettebb a helyzet. A munkáltató megszerzi a vagyoni jogokat, de a személyhez fűződő jogokat nem. Ez alól kivétel a nyilvánosságra hozás joga, amit a munkavállaló nem tagadhat meg maximum a nevének feltűntetését tilthatja meg.

A szerzői jognál az írásbeliség elég széles körben megkövetelt. Ha az üzemeltetővel nem olyan szerződést kötöttek, hogy az üzemeltetéshez használt szoftverek felhasználási joga a megilleti a megrendelőt is akkor nem illeti meg csak az üzemeltető céget, aki a programozót fizette.

Programozó --1-->Üzemeltető--2-->Megrendelő

Az első (1) jogviszony munkáltatói, az szj törvény rendelkezik róla, hogy az Üzemeltető használhatja a programot (sőt ha akarja el adhat másnak is használati jogot) a második (2) jogviszonyban ha nincs szó szoftverhasználati jogról akkor a Megrendelőnek semmiféle használati joga nincs - persze utólag vehet az Üzemeltetőtől akinél a vagyoni jogok vannak.

Csináltunk már ilyet. Mi az egyik óriáscég felhőjéből piszkáltunk ki egy vállalatot (Exchange, fájlszerverek, beléptetők, infrastruktúra szerverek, hálózat, aktív eszközök, amit el tudsz képzelni), ami saját infrára akart visszatérni és velünk üzemeltettetni.

Ott sem adták a beállításokat, az adatokat pedig sok millió fejében sikerült csak átvennünk. A mondás az volt, hogy nekik az adat export idő és munka. Ezzel nem fogsz tudni mit csinálni, mert nehéz azt mondani, hogy nem került munkájukba. Azt meg annyiért számlázzák, amennyiért nem szégyellik. Legfeljebb, ha nem tetszik, mehetsz pereskedni. De addig mi lesz?

A vállalat inkább fizetett. Sokszámjegyű összeget. És megtanulta egy életre, hogy az ilyen felhő az tulajdonképpen "más gépe".

--
trey @ gépház

Óriás cég? Szerintem ugyanarról beszélünk, ha aktív eszközök is vannak...
De akkor ez nettó gexiség.
Konkrétan fizikai szervereken van egy vSphere, amiben az AD és a többiek. Site replikációval talán egy hetes meló.
Viszont, ha ezt lemásolni kéne fájl és fájl jogosultság szinten, akkor hónapok.

Ja, mert a TS szerverfarmot elfelejtettem említeni.

Szerintem is ugyanarról a színes cégről beszélünk. A migráció úgy történt, hogy megkaptuk az user listát, de nem ldifde-evel exportálva, hanem talán CSV-ben, de hiányosan. A fájlszervere adatait ömlesztve egy külső HDD-n, az user Exchange mailboxait pedig .pst-ben. A DHCP szerver(ek) adatbázisa TXT-ben, de nem importálhatóan, kézzel kellett felvinni újra stb.

Meg mellé egy "sok sikert". Ezért kértek emlékeim szerint több milliót.

"Viszont, ha ezt lemásolni kéne fájl és fájl jogosultság szinten, akkor hónapok."

Ez így van. Mi mondjuk ezt egy karácsonyi leállásban megcsináltuk (nagy részét), a többit meg menet közben, de a migrációs projekt kb. márciusban zárult teljesen. Pontosan nem emlékszem, mert ennek már lassan 4 éve. Azóta is mi üzemeltetjük.

--
trey @ gépház

Miért nem rögzítettétek az előző üzemeltetővel és a megrendelővel, hogy milyen formában adja át az adatokat?

Milyen jogalapon rögzítettük volna? Volt egy szerződés az előző üzemeltető és az ügyfél közt. Abba nekünk beleszólásunk mi lenne? Az ügyfél felé lehetett volna, de nem az volt a célunk, hogy megnehezítsük az amúgy is nehéz helyzetét, hanem, hogy megoldást adjunk a problémájára.

Ezt meg is tettük.

--
trey @ gépház

"az ilyen felhő az tulajdonképpen "más gépe"."
+1, ezt mondom én is mindig a felhőhuszároknak, de valahogy eleinte nem nagyon akarja ezt senki átgondolni.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

https://hackeslangos.show/
Hallgatjátok őket? Vagy ti csináljátok? (valamelyik részben hangzott el a "más gépe" tulajdonképpen a felhő)

Ennek a pólónak itt nincs mondanivalója. Ki az aki azt hitte, hogy a felhő egy földön túli szerverpark?
Most az fordult meg a fejemben hogy vajon a VPS "felhőnek" tekinthető-e?

Attól függ miben van a VPS. Ha felhőben akkor igen. :)

Nem akarlak elkeseríteni, de szerintem igen - bár ez nem nagyon erős a véleményem ebben.
Ha a szerzői jogra hivatkoznak az útmutatást a szerzői jogi törvény első paragrafusa adja 1999. évi LXXVI. törvény (https://net.jogtar.hu/jogszabaly?docid=99900076.TV).
"Szerzői jogi védelem alá tartozik - függetlenül attól, hogy e törvény megnevezi-e - az irodalom, a tudomány és a művészet minden alkotása." Itt lehet azt vitatni, hogy egy jól működő konfiguráció összeállítása ilyen-e - inkább arra hajlok, hogy nem tudományos alkotás, de az 2/L alpont ami szerint ide számít a "műszaki létesítmény terve" erősen kiterjeszti a tudományos alkotás fogalmát.
A 3 bekezdés szerint: "A szerzői jogi védelem az alkotást a szerző szellemi tevékenységéből fakadó egyéni, eredeti jellege alapján illeti meg." - azt kell vizsgálni, hogy egyéni eredeti-e amit csináltak. Ha mindenben követik az Ms útmutatását akkor nem, ha saját saját ötleteik is vannak benne akkor igen. Ha írtar néhány scriptet akkor azt mint szoftvert nevesítetten is védi a szerzői jog.

Az adatok amik benne vannak a rendszerben azok a tietek azt mindenképpen oda kell adniuk.
Szerintem két út áll előttetek felépítetek egy rendszert magatoknak és az ő rendszerükből exportált adatokat importáljátok a tietekbe és üzemeltetitek ahogy akarjátok vagy fizettek nekik a jól beállított rendszerért - ha elég egyedi akkor ennek az üzemeltetésébe bele kell tanulni.

+1 ha par sor cron/script van a buliban, jofejsegbol odaadom - de ha tobb a szellemi tulajdon, akkor megallok az adatexportnal...

Ha íratsz magadnak egy programot, tehát valakivel leprogramozhatod az iránymutatóijaid alapján a saját elkepzelesed, az kinek a szellemi termékének számít?

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Attól függ milyen szempontból. A szoftver igen különös állatfaj (szerintem nem is a szerzői joggal kellene védeni).
A szerzői jog megkülönböztet személyhez fűződő és vagyoni jogok.

Személyhez fűződő jogok:

  • A mű nyilvánosságra hozatala - a szerző megtilthatja (szoftver esetén ha munkaköri kötelességként csinálta akkor nem)
  • A név feltüntetése
  • A mű egységének védelme
  • Vagyoni jogok:

  • Többszörözés
  • Terjesztés
  • Nyilvános előadás
  • nyilvánossághoz való közvetítés
  • Átdolgozás
  • Kissé leegyszerűsítve a személyhez fűződő jogok nem eladhatók a vagyoniak igen.
    A művet (= program) kétségtelenül a programozó alkotja, ő a szerző, a szerzői jogok őt illetik meg.
    Van azért némi finomítás:
    Ha együttesen hoztátok létre a programot (6.par.) - "Az együttesen létrehozott műre (pl. nemzeti szabványra) a szerzők jogutódjaként azt a természetes vagy jogi személyt illeti meg a szerzői jog, akinek vagy amelynek kezdeményezésére és irányításával a művet létrehozták, és aki vagy amely azt a saját nevében nyilvánosságra hozta." Érdemes a megbízásban ezt le is írni, hogy te vagy az irányító, így téged illetnek a szerzői jogok.
    Munkaviszonyban vagy ahhoz hasonlóban jött létre a program (30. par.) - a vagyoni jogok a munkáltatóé a személyhez fűződő a programozóé (némi korláttal). A mű továbbértékesítése esetén fizetni kell a szerzőnek - kivéve a szoftver esetén (külön állatfaj).

    Mitől lenne más mint a helyben üzemeltetett gépek, a szerver nem az övéké. Jó nagy köcsögök.
    Tovább gondolva, mondjuk nem rossz ötlet, ha fel akarják mondani a szerződést helyi gépekre, kiexportálom az usereket egy txt fájlba és formázom a szervert :)
    Újabb szép példa a felhő "faszaságára".

    Mi közé ennek a felhőhöz?

    Csak annyi, hogy ha nem a felhőben vannak a gépeid, hanem a saját irodádban és ilyet mond az üzemeltető, kiröhögöd és ráb@szod az ajtót. A felhőből meg két marokkal megy a torkozás.

    Az üzemeltető, ha huncut, belül is lehet az, ehhez nem kell outsourcing. Sztem csak fa testápolóval lehet az ilyen bonyolult jogi helyzeteket elrendezni.

    Ezt mégis hogy gondolod komolyan kivitelezni? Elhívod a fenti allmighty cég ügyvezetőjét ártatlan mítingre magatokhoz? Aztán mikor belép a tárgyalóba, bezárod a háta mögött az ajtót, és pár bézbolütős ogréval eléállsz? Fél órával később már a fogdában ülnél...
    Az ilyen gazemberek amúgy sem mennek sehova személyesen, a sameszt meg összeverhetitek, semmi eredménye nem lesz, és ugyanúgy mész a fogdába.
    --

    Ha az én tulajdonom lenne az az adat és így akarnának kiqrni velem, akkor simán megkeresném az illetőt egy térdessel.
    Mert ez tényleg maffia. Tisztességes szolgáltató ilyet nem csinál. De a mérnöknek is adnék egy kokit, aki helyesel rá.

    Nem a felhő a gond, hanem hogy az adatok feletti kontrolt is teljesen átengedték és valsz nincsen olyan jogosultságuk a rendszerben, amivel exportálhatnák maguknak a saját adataikat.

    Pont ezért a felhő a gond, mert bíztak az üzemeltetőben és gond lett. A helyi rendszerrel az ezredét sem szívnák. Ahogy itt egy kolléga szokta írni, nem akkor van baj amikor nincs baj, hanem amikor van.

    Hiaba probalod a felhore kenni, mert ez tenyleg nem itt ment el. Lattam mar olyan ceget, ahol helyi gepek voltak, de nem volt semmi rendes hozzaferesuk, mert ezek uzemeltetese ki volt szervezve. Ha nincs pontosan leszabalyozva az elejen a szerzodesben, hogy ki mit mikor mennyiert meddig hogyan hanyszor, akkor tokmindegy, hogy felho-e vagy nem, ugyanigy be lehet szivni...

    Azért a helyi gép esetén, ha vonakodik bármit átadni, akkor első lépésben kihúzom a hálózatot a gépből és offline leimage-elem. Utána lehet beszélgetni arról, hogy mit ad át és mit nem... (bár leginkább az egész történet fel sem merül saját infrán)

    A példádat sem értem. Mi az, hogy helyi gépen nem volt rendes hozzáférésük? Hát pont fizikai hozzáférésük van az adatokhoz, az bőven elég. Az meg, hogy esetleg nincs root vagy admin jelszavuk az egy pár perces kihivás helyi hozzáféréssel. (tudom, biztos letitkositotta és minden bootnál kézzel irta be a jelszót az üzemeltető :)

    Egy publikus felhőben pedig egyszerűen letiltatod az üzemeltetőt és kérsz hozzáférést a szolgáltatól.
    Melyik az egyszerűbb?

    Ha publikus felhő és nincs más hátráltató tényező, akkor működhet. De nekem még mindig egyszerűbbnek és biztosabbnak tűnik ugyanez a helyzet saját infrán.

    De nyilván nem erről az esetről van szó a postban, aminek a kérdező a megrendelője, tulajdonosa és csak úgy ki tudná zárni az üzemeltetőt és tudna kérni saját hozzáférést, hiszen akkor meg sem született volna post.

    És azt mégis, hogy csinálod? Írsz egy szívhez szóló levelet az Amazonnak, hogy az xy gép a becsszó a tiéd és vegyék el az előfizetőtől? Nem tudom láttál-e már ilyen üzemeltetést igazából, de csak a saját magam által üzemeltet felhős gépek nagyobb része a saját előfizetéssel megy és egyben számlázzuk tovább az üzemeltetéssel az ügyfélnek. Az ügyfél nem akar baszakodni Amazonos számlákkal, meg jogosultság állítgatással úgy hogy egy mukkot sem ért hozzá. SZVSZ ebben az esetben is valami hasonlóból indult a probléma.

    Köszi, ez most megerősít abban, hogy az üzemeltetési szerződést jól meg kell majd néznünk, mert ilyet tuti, hogy nem fogunk játszani.

    És a legszebb az egészben, hogy én ezt nem szeretem. Mindig felhívom az ügyfél figyelmét ennek a veszélyeire, de legtöbbször az a válasz, hogy nem érdekli őket, meg úgyse értenek hozzá, stb. Ha sikerül kikönyörögni, hogy a cég legyen az előfizető akkor meg megadják a root account-ot, hogy állítgassak amit akarok...
    Ha akkora egy cég, hogy van saját rendszergazdája is, akkor annak szvsz ez egy kötelező feladat. Legalább annyira tanulja meg a felhős rendszert, hogy ki tudja zárni a külsős üzemeltetőket.
    Az is feltűnő, hogy a webfejlesztő cégek első kérése, hogy ők kezeljék a cég DNS-ét. Hát persze... Volt olyan ügyfelem, ahol ezen elbukott az üzlet, mert ragaszkodtak hozzá. Amikor kerek perec rákérdeztünk, elmondták, hogy azért, ha nem fizet az ügyfél le tudják kapcsolni az oldalt. No comment.

    Tehát akkor ha jól értem az legyen a hozzáállás, hogy az infrát én fizetem, az adatokkal én rendelkezem, viszont a config és az üzemeltetés
    legyen a külsős cég dolga.

    Valami hasonló. Ha van aki képes megoldani akkor a fizető root account legyen nálad és te delegáld a külsős cégnek az acc-ot amivel dolgozik így bármikor képes leszel elvenni. Ha ez nem megy, B terv lehet valamilyen offsite backup, amihez csak te férsz hozzá.
    Na ezek miatt mondom, hogy a felhő a cégek szempontjából nagy szopás, rengeteg rizikóval. Itt a többség csak IT szemmel képes nézni.
    A saját vas az irodádban a tiéd és ennyi. Ha konfliktus van, netről lehúz és keres másik csapatot. A felhőben ez azért nem ilyen egyszerű.

    Én biztosan nem mennék bele, hogy az organizáció nem az én cégemnek a nevén legyen.
    Azt sem teljesen értem, hogy ez miért merül egyáltalán fel.

    Költségoldalról látom a felhős szolgáltató által kiszámlázott tételeket, limiteket állíthatók be, optimalizálhatok, a felhős szolgáltató pedig automatikusan generálja a számlát és vonja le a kártyáról.
    Nincs ennél kényelmesebb.

    Az üzemeltető a munkáját adja hozzá.

    Én sem így csinálnám, de ez a tapasztalatom. Akkor érthető ha cégnél nincs hozzáértő senki, mert akkor úgysem képesek megoldani.

    Adnak egy céges bankkártyát amivel veszed nekik direktben a szolgáltatásokat. A limitet ő állítja, a számlát ő kapja.

    De milyen hozzáértő? Ez pusztán elszámolási kérdés.
    Milyen cégvezető, aki még ezt sem képes átlátni?

    Te elméletről beszélsz én meg gyakorlatról, ugyan is nekem van olyan jó sok céggel. Csak próbálj meg egy keresni is egy ismerőst aki nem informatikus sosem látott még komolyabb felhős admin felületet. Ültesd le pl. egy Amazon root account elé. Kérd meg állítson be valamit. Utána érteni fogod miről beszélek. A gyakorlatban ráadásul a cégvezető sosem csinál ilyet, hanem kiadja valakinek. Na akkor mi van, ha senki sem vállalja a cégnél.

    Nem csak nem informatikust, de akár informatikust is. Én most kezdtem el az AWS-t illetve az Azure-t tanulni, mert valamilyen szinten szükségem van erre a tudásra, de szerintem egy nem üzemeltetőnek iszonyatosan sokat kell tanulni ahhoz, hogy úgy nagyjából átlássa, hogy pontosan mit is tud, meg mire is képes egy ilyen rendszer. Mert vannak itt alapszolgáltatások, virtuális gépek, hálózat, vpn, terheléselosztás, címtár, adattároló, kulcstároló, kutyafüle is. És akkor még nem beszéltünk a több száz szolgáltatásként megvehető rendszerről. Mindehhez társul egy nem feltétlenül triviális árazás, meg olyan limitációk, amikkel majd akkor szembesül az ember, amikor majd használni fogja. Szóval ezt most úgy látom, hogy ez évek melója.

    Ezt egy cégvezetőtől elvárni szerintem teljesen nonszensz.

    Hogy látná át... Énsem AWS-ezem, de amikor 1-1x régen kellett vele foglalkoznom marhára el voltam veszve a mindenféle opció között. Most valszin mégjobban el lennék veszve, hiszen nemhogyi heti, de éves szinten se találkozom vele. Találkozom viszont Hyper-V clusterrel, mindenféle Xen-nel, Office365-tel, Cisco és Juniper hálózatos dolgokkal, mostmár picit KVM-mel, Mikrotikkel, meg... és még sorolhatnám. Rendszeresen kopik a gugli 1000-rel... :P

    Totál aprólékos részletességgel képtelenség, még szakmabeliként is, egy idegen területet átlátni, meglátni és főleg felügyelni. Itt jön a képbe az, hogy egyszerűen meg kell bízni valakiben, aki ha "A"-t mond, akkor elfogadom. Persze lehet mindenféle szerződést kötni, meg N+1 kitételt tenni, de ha nem valóban belülről fakadóan lelkiismeretesen áll hozzá az illető, akkor nem fog sokat érni.

    Jelenleg a kiszervezésben a rációt akkor látom, hogy ha adott szakterületből speciális mélységű eseti vagy havi szinten bőven csak részállású időbeli igény van. Ugyanakkor nem spórolható meg, hogy legyen adott cégnél kvázi saját dokumentáció, saját telephelyen (de minimum hatókörben) lévő adatmentés és valamilyen módon a hozzáférési folytonosság biztosítása.

    Semmit nem kell átlátnia és megértenie, nem neki lesz feladata a rendszer üzemeltetése.
    Kap egy számlát hónap elején, ha esetleg akar, belenézhet a billing dashboard-ba a részletekért.

    Neki azt kell felismernie, hogy elemi érdeke, hogy ő maradjon az organizáció tulajdonosa.

    Kellene, de hogy egy merőben szolgáltatás specifikus számlát kap, azt nehezen fogja átlátni. A rosszabb eset, hogy nem is akarja átlátni. Szerintem ez üzemeltetői/konzultánsi felelősség is, hogy egy jó megoldást javasoljanak.

    Az egy dolog, hogy ők kapják a mondjuk úgy alap szolgáltatásról a számlát és természetesen a per user licenszes részeken hamar átlépnek. Egy cpu per óra, meg vps per hét részlet az már necces ügy. Mindíg rákérdez majd, hogy mi volt egy +10 USD, amivel mondjuk épp teszteltek valamit? Fizetni jellemzően nem szeretnek valamilyen felügyeleti jellegű embernek, csak az "oldjátok meg és működjön, sose álljon meg, ja és nagyonolcsón" történet szokott menni.

    Szerencsére már látszanak a változás csirái, úgy látom, hogy egyre több helyen ismerik fel (maguktól és nem zsarolóvírustól), hogy jóval nagyobb ráfordítást és odafigyelést igényel az ájti.

    En mar olyat is lattam h “encryptalt” adatbazis. A vendor ugy hozta a termeket h a db-be mindent obfuszkalt, Java persistence retegbol: ha beleneztel az Oraclebe csak katyvasz string/szam halmazokat lattal, egy selectet nem tudtal ra irni.
    Pedig minden helyben volt, fizikai vas, Oracle, a vege megis az lett h lecsereltek a vendort es elolrol kezdtek a teljes rendszer felepiteset.
    Raadasul a “vendor” egy olyan felallas volt(ez a komplett ceg):
    - ket fejleszto(egy-egy termeket csinaltak)
    - egy fonok

    Es nem fisimusi kft volt az ugyfel..

    Szal ez valoban nem a felho hibaja, hanem vki nagyon benezte azt h mit vesz a penzeert.
    Sztem semmi uj nincs a nap alatt, sima vendor lock-in.

    Ja ezek a kispályás idióták. A kedvencem a hardver kulccsal baszakodók. Maintenance módba rakom a virtualizáló host-ot, az sql átmegy egy másik gépre és leáll a szerver. Telefon, erre dugjam át a hw kulcsos pendrive-ot a másik szerverbe. Ja neked meg a k....nyád :)

    erre jo az usb over ip :)

    Én továbbra sem értem a történetet.

    Adott egy cég, akinek az adatai és szolgáltatásai egy publikus felhőben vannak, megbíz egy felhőtől független üzemeltetőt, akit lecserél.

    Miért nem tart meg a megbízó egy olyan account-t, aminek a teljes organizáció felett jogosultsága van?

    Ha ez ne játszik, ír egy ticketet a publikus felhő szolgáltatónak, hogy én vagyok a tulajdonos, adjanak hozzáférést, ők pedig meg fogják tenni.

    Ha egy privát felhőről beszélünk, ami IaaS szolgáltatást nyújt közvetlenül az ügyfélnek, akkor relevánsabb a probléma, viszont a szerződéskötéskor kellett volna ezeket tisztázni.

    "Ha ez ne játszik, ír egy ticketet a publikus felhő szolgáltatónak, hogy én vagyok a tulajdonos, adjanak hozzáférést, ők pedig meg fogják tenni."

    Na ezt igy soha nem fogjak megtenni ha nem a tied* az account. Es itt ha jol ertem az nem az ugyfelee az account es ez a gond.
    Tied == a szamlak legalabb a te nevedre kell szoljanak. Kulonben nem a tied az account es a felho szolgaltato a kisujat sem fogja mozditnai.

    Én abból ondultam ki, hogy a tulajdonos nem annyira ostoba, hogy ne a saját nevére kérje.

    Üzemeltetői oldalon egyértelmű az érdekeltség: mivel jelentős kedvezményt adnak a listaárból a cloud szolgáltatók, ha sokat forgalmazol, nem érdeke, hogy ne az ő neve alatt fusson.

    Bizony, az azbest kollégának van igaza. Munkára, szolgáltatás volt szerződés, nem szolgáltatás fenntartásának konfigurációs fájljaira.
    Már csak szarral hajigálás marad, de lehet tanulni az esetből.

    Itt a pont. Itt hibáztak a szerződés megkötésekor.
    A szolgáltatás szépen körül van írva. VM-eket üzemeltetnek, azokon pedig "faék egyszerű" MS szolgáltatásokat,
    mint AD, RDS, DNS, DHCP, ezek mentései és monitorozás.

    Semmi spanyolviasz.

    Ott a probléma és egyben a megoldás is, hogy a legelején nem tisztázták, hogy az Adminisztrátori és root jelszavakat adja át a szerződés megkötésekor a szolgáltató valamilyen védett, lezárt formában. Lepecsételt boríték, ügyvédi letét
    Vitás helyzetben a megbízott ellenőrizheti az épségét, illetve a megbízó bármikor érvényesítheti a jogait.

    Ez a tanulság.

    Szegény "klódnak" ehhez semmi köze.

    sub
    javaslom okulásul elolvasni minden kiszervezős managernek, mielőtt a bónuszukat utalnák nekik
    --

    Az okulást én inkább ott látom, hogy konkrétan ezekhez egy közepes méretű paradicsomos babtól gerjedt leveses szangot sem vinnék üzemeltetésre,
    mert még a végén kitalálják, hogy a záptojás szagot állítólag okozó hidrogén szulfid az ő szellemi termékük.

    Ha nem vps, hanem domain szolgáltatás, az szopó. Ha a szoftver gyártója (MS) nem teszi lehetővé az exportot, migrálást.... és ez egyben meg is mutatja, hogy ezesetben mekkora tróger egy rendszer ez.

    Az üzemeltetőt megértem, hiszen ha a varázslást, amivel működésben tudják tartani csak egy hónapra rendeli meg valaki, majd elviszi magával, abban nincs üzletük.

    Egyébként úgy tűnik, hogy vannak hivatalos migráló toolok, csak gondolom nem csak a szerverekhez nincs hozzáférésetek, hanem az admin fiókokhoz sem.

    Kivételesen azt kell mondjam, hogy egész korrekt toolok és leírások vannak minden infrarészlet migrálásához MS oldalon.
    Az egy másik kérdés, hogy mennyire működnek a leírás szerint. Ezért bátran idézem Vágó Istvánt: "Is, nem jellemző."

    Viszont az üzemeltetőt ne értsd meg annyira, mert kapott pénzt az implementációért is és sok éve kapja a havidíj ami 7 számjegyű.

    Ahogy mondod.

    Attól függ mit üzemeltetnek nektek.

    a.) VPS-t és vagy szervereket üzemeltetnek -> bármikor azt mondhatod minden admin jogot adjon át (elve hogyhogy nincs meg neked letétben valahol), mert a VPS és ami benne van a tied (akkor is ha az ő vasain fut, max. image-t ad), ez szerintem jogilag érvényesíthető (az idő a szívás)
    b.) SaaS szerű szolgáltatást veszel -> semmid sincs :), az adataidhoz kérhetsz hozzáférést vagy kérheted exportálni (lásd. fent)

    De!!! Ez nem hiszem hogy általános "felhő" dolog (az nem felhő hogy van pár hostolt szerveren VPS). Ez egy általános in/korrekt ügyfél/megrendelő probléma. Meg valószínüleg rossz vezetői döntések.

    Azt ne felejtsük el, hogy senki sem fogja garantálni neked, hogy a szolgáltatást folyamatosan eléred az idők végezetéig, a nap 24 órájában. Ha Felhő Frank lenyomja a main powert, mert meggondolta magát (csődbe ment a cég), akkor lehet pápázni az adatoknak.

    --
    "Nem akkor van baj amikor nincs baj, hanem amikor van!"
    Népi bölcsesség

    De pontosan ezt garantálja egy felhő szolgáltatás, mint minden határozatlan idejű szolgáltatás. Ha majd egy szolgáltatást kivezetnek az lehet egy korrekt leépítés, mint egy "deprecated" funkció,pl. G+, meg lehet persze csőd jelleg is... erre most nem tudok példát, de biztos van.
    Hogy utána mi van... hát előveszed a felhős cuccaid backupját és megnézed min mész tovább...

    Ezt csak te gondolod így, aztán van pislogás, még a "garancia" lobogtatása, ha esetleg mégsincs így.

    --
    "Nem akkor van baj amikor nincs baj, hanem amikor van!"
    Népi bölcsesség

    Szerintem a SaaS az O365-ös SharePoint és az egyben felhő is. Mondjuk itt az account is saját lenne, max. valaki összerakja.
    Ha már onprem SP üzemeltetésére bíznék meg valakit, mert béna vagyok MS szervert üzemeltetni, akkor az nem SaaS.

    Mi az hogy SaaS szerű?

    Szerintem sem az a felhő.

    Egy gyakorlatias kérdés az MS licencek kié, kinek a nevére szól?

    Mit számláznak?

    - Szerver bérleti díjat és üzemeltetési díjat?

    vagy

    - Szolgáltatás használati díjat?
    -- Vevő kft. AD service szolgáltatás xxx / hó
    -- Vevő kft. RDS service szolgáltatás xxx / hó
    -- Vevő kft. SMB service szolgáltatás xxx / hó

    A jelenlegi cégemnél az üzemeltetést ki akarjuk szervezni külsős cégnek, illetve lenne egy gsuite -> ms 365 átállás, azure-ral/azure dev-vel, stb.

    Az ok az, hogy túl kicsik vagyunk ahhoz, hogy a most meglévő teljesen heterogén rendszerünket felelősen üzemeltessük (a helyzet az, hogy meg tudnám oldani, csak egyszerűen nincs értelme annak, hogy a munkaidőmet erre töltsem el, amikor ezer más dolgot kellene rendberaknom). A cloud megoldás nekünk eddig bevált, viszont mennénk az ms irányába, az számunkra több szempontból is jobb.

    A kérdésem az lenne, hogy a fentiek fényében mi az, amire ügyelnünk kell.

    Ha infra üzemeltetésre gondolsz, akkor szerintem legyen benne a szerződésben, hogy az admin és root jelszavakat átadják nektek
    lezárt formában és ha akartok bármikor hozzáférhettek az adataitokhoz.

    Igen, gyakorlatilag Azure Active Directory-t, Office 365-öt, Azure Devops-ot, Sharepoint-ot, Azure Vault-ot, ilyesmiket szeretnénk.
    Virtuális gépek adminja nem kell, azt megoldjuk, viszont jogosultság kell, hogy tudjunk magunknak csinálni, ha kell.

    Ha jól értem, akkor a know-how itt az, hogy ezek a rendszerek hogyan vannak felkonfigurálva, milyen role-ok vannak, stb.

    Ha a céget le akarnánk cserélni, akkor ezek a beállítások azok kinek a tulajdonában vannak? Én azt gondolnám, hogy a miénkbe,
    hiszen mi fizetjük az előfizetést, ők csak managelik. Vagy erre is térjünk ki a szerződésben?

    Admin felhasználó jelszavát a cégtulajdonosnak átadatjuk, boritékolva, vagy ahogy kell.

    Ezen kívül esetleg még valami?

    Mindennek a ti tulajdonotokba kell, hogy maradjon és nekik minden tulajdonjogról le kell mondaniuk.

    Ragaszkodjatok hozzá, hogy maradjon nálatok egy organization administrator account.

    Ha ebbe nem mennek bele sincs különösebb probléma: a Microsoft a céges papírok bírtokában delegál nektek hozzáférését (ebben volt már részém).

    Innen szép nyerni.

    btw ez szerződés függő ahogy @trey leírta fentebb a dolgokat teljesen pontosan.

    De felteszem a kérdést, ha nem MSről van szó, hanem pl van egy OpenSource rendszer, amiben bizony heggesztették a konfigokat, sajátokat csináltak stb...

    Ott mi a helyzet? (Jó tudom ott is a szerződés szabályozza) Ott is lehetne azt mondani hogy nesztek itt van a Zimbra* alaprendszer, állítsátok be. Mert a teljes Zimbrát nem adjuk át beállításostól, mert hát azt "mi csináltuk", hanem majd kaptok egy rakás txt-t meg pst-t.

    Bár ez csak költői kérdés volt, vagy nem is tudom.

    Csak én látom ezt ilyen egyszerűen?

    szervert üzemeltetsz -> ami a szerveren van az a cégé akinek csinálod (config, script, akármi)
    szolgáltatást adsz -> amivel adod az a tied (vas, szoftver, szoftver config), adat az ügyfélé

    - Soha de soha nem vághatod el az ügyfelet a szerverétől/adataitól, akkor se ha épp g***, nem fizet stb.
    - Az ügyfélnek mindig van hozzáférési lehetősége tőled függetlenűl a szerveréhez/adataihoz. (ez nem aktív admin usert jelent, ez valamilyen lehetőséget jelent amivel élhet ha akar)

    Egy szerződésben kb. a fentieknek kell benne lennie... ebből a szempontból.

    A szolgáltatás a szerverek üzemeltetése, a szolgáltató szerverein, az ügyfél AD-ja és egyéb dolgai.
    Hogy adsz át egy fájlszervert?
    Hogy adsz át egy AD-t?
    Hogy adsz át egy RDS környezetet?

    Hát gondolnám .vmdk -ban. :)
    Attól függ milyen vm, vagy ha más nem windowsserverbackup image-ben ha nem vm... ha van akarat van megoldás és elég sok fájlrendszer szintű migrációs tool, te meg feléleszted a saját vasadon.
    Ok nem azt mondom hogy ez egyszerű, de megoldható.

    Ja, persze, de pont ezt nem hajlandóak, mert azt ők fosták oda. Know-how.
    De nem kell vmdk sem. SRM, Veeam vagy ha csak a szerverek, akkor mindegyikre van migrációs megoldás.

    Csak az image-ben benne lehet a saját céged teljes know-how-ja, amitől mondjuk te 100x jobb szolgáltatást nyújtasz, mint a konkurencia. Pl. behatolás-, ransomeware érzékelők, log elemzés, és ezer egyedi fejlesztés a szolgáltatáshoz, ami a te életed könnyitette meg, a szolgáltatásod szinvonalát növelte.

    Amiket persze x idő alatt kigyomlálhatsz a rendszerből és utána imagelhetsz, viszont az enélkül átadott image-re utána panaszkodhat a vevő, hogy nem egészen ugyanúgy működnek dolgok mint mikor nálad volt.

    Tehát messze nem olyan faék egyszerű kérdés ez. Persze lehet az is, ha tényleg semmi mást nem csinált az illető mint 1x bekonfigurálta aztán patchelte a szervert, akkor tényleg nincs ok arra, hogy ne adja át image-ben.

    Teljesen érthető, hogy nem akarja benne hagyni a tsm, nagios, scom, faxom üzemeltetés beállításait. Ez a feladat, szedje le vagy migrálja át más módszerrel az infrastruktúra szintű szolgáltatást, természetesen nem ingyen, mert az hogy kinek milyen könyvtárhoz van hozzáférése vagy az ADban milyen csoportok vannak, azt nem kockásfüzetben illik átadni és a beállítása nem lehet szellemi termék, mert bárki számára elérhető know-how.
    Sőt, ha szellemi termék lenne, akkor le is védethetne, de nyíván kiröhögnék a hivatalban.

    Ez igy szerintem korrekt.