Jogtiszta szoftverrel a biztonságos IT környezetért – a cégben és otthon (x)

Címkék

Mára egyértelművé vált, hogy jóval több kárt okozhatnak a kétes forrásból származó szoftverek, mint amennyit a vásárláskor megspórolnak a felhasználóknak. A szoftverbeszerzési trendek azonban még ennek fényében is aggasztók.

Nem csak a nagyvállalatoknál kiemelten fontos az IT infrastruktúra megfelelő biztonsága, az a kis- és közepes méretű cégek, illetve a magánfelhasználók számára is kritikus - míg előbbieknél az ügyfelek és alkalmazottak adataira, üzleti információkra kell vigyázni, az egyéni felhasználók PC-iken gyakran nagy mennyiségű emléket, fotót, személyes dokumentumot tárolnak. A koronavírus-járvány alatti kényszeredett, rendkívül tempós digitalizáció és pillanatok alatt széles körben elterjedt távmunka fényében az információbiztonság méginkább kiemelt szerephez jutott, hiszen az érzékeny üzleti megbeszélések is az online térbe költöztek át, illetve a magánélet és a munka határa is egyre inkább elmosódni látszik.

MEGBÍZHATÓ SZOFTVER, FOLYAMATOS VÉDELEM

A megfelelő biztonság alapját pedig a megbízható forrásból származó, jogtiszta szoftverek jelentik, kezdve mindjárt az operációs rendszerrel - ami az esetek jelentős részében hazánkban is a Windows 10-et jelenti. Éppen ezért akár az otthoni használatra történő vásárláskor, akár kisebb- vagy közepes céges felhasználás esetén érdemes meggyőződni róla, hogy az új PC-ket, és egyéb eszközöket, valamint a Windows 10-et, vagy a további Microsoft szoftvereket megbízható kereskedőktől, például a hivatalos Microsoft Store-ból szerezzük be, messzire elkerülve a bizonytalan forrásból származó termékeket és termékkulcsokat.

Csak a jogtiszta szoftverrel garantálható ugyanis a biztonságos munkakörnyezet, a megfelelő teljesítmény, illetve a rendszeres biztonsági frissítések és a folyamatos védelem. A kalóz, vagy egyéb kétes forrásból beszerzett szoftverek számos biztonsági kockázatot hordoznak - egyrészt a biztonsági frissítések hiánya miatt nyitva hagyják a különböző sebezhetőségek kapuit a rendszereken, rosszabb esetben pedig malware-eket is tartalmazhatnak. Utóbbiakon keresztül a támadók potenciálisan érzékeny vállalati, személyes és fizetési adatokhoz is hozzáférhetnek, azok birtokában pedig komoly károkat okozhatnak.

A biztonsági kockázatot hordozó, kétes licencek egyik jele lehet a gyanúsan alacsonyan megszabott árazás - ha az "év ajánlata" nem egy megbízható, ismert viszonteladónál bukkan fel, érdemes kétszer meggondolni a vásárlást. Ugyanígy a termékkulcsok beszerzésekor is érdemes résen lenni, és a különböző csevegőalkalmazásokban továbbított, illetve egyéb nem hivatalos forrásból származó kulcsokat kerülni.

A klasszikus, dobozos Microsoft szoftverek vásárlásakor szerencsére viszonylag könnyű meggyőződni azok hitelességéről, ugyanakkor esetükben is érdemes néhány plusz pillantást vetni rá, hogy valóban az eredeti brand termékét tartjuk-e a kezünkben. Mindezeken túl, mára (szerencsére) már magától értetődő módon, a telepített szoftvereket és magát a rendszert se felejtsük el naprakészen tartani, és mindig telepíteni az elérhető biztonsági frissítéseket.

MÉG MINDIG SOK GONDOT OKOZNAK A KALÓZ TERMÉKEK

Sajnos a számottevő biztonsági kockázatok dacára, továbbra is elterjedtnek mondható a nem megfelelő licenccel rendelkező szoftverek használata - pedig megéri elővigyázatosnak lenni, a Microsoft adatai szerint ugyanis a gyanús forrásból szerzett szoftverekkel a végfelhasználók 66 százaléka futott bele problémákba. Az online kalóz forrásokból származó termékek esetében nem kevesebb mint 33 százalék a malware-fertőzés esélye, a rosszindulatú szoftverek pedig rendkívüli pusztítást végeznek, a kártevők miatt kieső munka évente 3 billió dolláros kárt jelent.

Már a BSA (Business Software Alliance) kutatása is rámutatott a nem megfelelő licencekkel rendelkező alkalmazások és a malware-fertőzések szoros kapcsolatára. A 2018-as, több mint 20 ezer válaszadó részvételével készített kutatásban megszólaltatott informatikai vezetők mintegy 54 százaléka jelölte meg a biztonsági kockázatok csökkentését a hivatalos licenccel rendelkező szoftverek legnagyobb előnyeként, 43 százalék pedig a jogi problémák elkerülése mellett tette le a voksát. A válaszadó CIO-k 35 százaléka a megnövekedett informatikai hatékonyságra szavazott, míg 28 százalék a vállalati brand védelmét, 26 százalék pedig az ügyfelek és partnerek nagyobb elégedettségét jelölte meg.

A tapasztalatok alapján tehát érdemes mindig meggyőződni a szoftverbeszerzésnél igénybe vett kereskedők és a termékkulcsok megbízhatóságáról, hiszen a nem hiteles forrásból származó szoftverek jóval nagyobb kárt okozhatnak, mint amekkora összeget a kezdeti beszerzéskor megspórolnak a cégeknek vagy magánszemélyeknek.

[A Microsoft megbízásából készített, fizetett anyag.]

Hozzászólások

Ez kicsit olyan, mint a dohanyzas: az ember beszivja a merget, es ettol megrohad az arca, aztan egyszer csak meghal.

Bar nem, megsem teljesen ilyen, mert hat a cigi megbizhato helyrol lett vasarolva, szoval nem kene, hogy mergezzen.

Hmm.. Lehet, hogy nem a szoftver szarmazasa a fo veszelyforras, hanem a gyarto mentalitasa? Hogy valaki hajlando-e ismert merget eladni, vagy hajlando-e ismerten teszteletlen szoftvert kinyomni Update formajaban?

Lehet, hogy a fancy dolgok helyett jobb lenne ha mondjuj egy evig nem csinalnanak semmit, csak hibat javitananak? Hu, miket irok, gyorsan be is fejezem, mielott valaki meggyanusit, hogy eppen mosolygos cigit szivok, es azert elek alomvilagban...

:-)

De amugy ja. A legrosszabb a zarjegy nelkuli gyanusan kinezo csempesz cigi, ebben igaza van a hirdetesnek. De legalabb olcso, ahogy az utca embere mondja, es ebben meg neki van igaza. Rovid tavon. Kar, hogy manapsag arra idomitjak az embereket, hogy csak rovid tavra gondolkodjanak.

A hirdetés meg kicsit minhta az évtizedet tévesztette volna el meg a portált is. A warez kockázataival messzemenően egyetértek. Viszont a tök legális kulcsok forrása már teljesen mindegy, csak a pénzt dobjuk ki a drága dobozos kulcsokra. Elavult egy koncepció. Normális support pedig már úgyis külön díjért van szinte minden esetben. 

https://www.usedsoft.com/de/gebrauchte-software/?lang=1

eredetileg nekik köszönhetjük az olcsó EU-s legális licenceket. 

Csak az elmúlt év kripto-malware híreit visszolvasva sajnos az esetek többségében teljesen legális szoftereket használó célpontok voltak az érintettek. 

Csak a jogtiszta szoftverrel garantálható ugyanis a biztonságos munkakörnyezet

Vagy még azzal sem? :)

A tapasztalatok alapján tehát érdemes mindig meggyőződni a szoftverbeszerzésnél igénybe vett kereskedők és a termékkulcsok megbízhatóságáról

Egyébként volt erről egy vita valamelyik threadben pár hete - ennek mi a módja? 

Ha jól emlékszem az volt a vége, hogy nem tudsz meggyőződni róla, hogy mennyire "legális". Ha megy, akkor megy, ha nem, akkor nem. - Aki írta a fizetett cikket, az javítson már ki, vagy mutasson már egy tool-t erre! - 

Az USA-EU jogharmonizálatlanságnak valami ilyesmi vége lett. Mert lehet legálisan second hand windows licencet árulni.

Therefore, if an anonymous case needs to be created in DfM, use the "dummy" contact kit@kittool.onmicrosoft.com to create the case.

This is the same contact that is used to access KIT (Key Information Tool) in RAVE, and is already configured so that surveys are not sent to its email address.

Forrás

Azaz itt a tool: (az más kérdés, hogy az intranetjükön jön csak be :))

https://kittool.onmicrosoft.com 

Szerkesztve: 2020. 12. 14., h – 20:31

Úgy gondolom előbb a kommunikációt kell "tisztábbá" tenni, hogy átláthatók legyenek a licenc kérdések.

A hirdetés feladójához lenne 2 kérdésem, amit a Mo-i MS nem volt hajlandó megválaszolni:

1. Egy OEM Windows továbbértékesíthető EU-ban, ha az eredeti gép már nincs használatban. Kvázi leválasztva értékesíthető az EU állásfoglalásnak megfelelően?

Ilyenkor mi pontosan a vevő teendője?

2. Több internetes oldal foglalkozik licencek továbbértékesítével. MS kommunikációja, hogy fellép a félrevezető oldala ellen. Nem találtam sehol fekete, sem fehér listát ezekről az oldalakról. Vevőként mégis hogy kellene meggyőzödnöm róla?

Hahaha, átlátható mikroszoft licensz!!44!!

Mikor beszélsz a graphisoft parkos projectmamager, meg productmanager emberkével, és a licenszkérdésnél azonnal hárít h. menjél a licenszelős emberhez, mert ő a) nem tudja b) nem jogosult ilyen ügyben informálni c) bármilyen más átlátszó kifogás. De én mint hülye üffél tudjam jobban a licenszes 2hetente változó szarságaikat, mint a 2 emeletnyi, csak ezzel foglalkozó fizetett alkalmazottaik.

És utána is csak jóhiszeműen és best effort várhatom el, h. korrektül számláztak ki azt és annyit amennyire nekem szükségem volt.

Jah, csakis az üffél a hibás ha nem jó a licensz.

Tényleg a HUP-ot, a boldogabb időkben még Hungarian Unix Portalt olvasom? Mert ez így a legalja. Olyan életérzés, mintha a napiszar.hu-n járnék. BSA-val előhozakodni a HUP-on. Az. Olaj a tűzre...

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Na és mi van akkor amikor a ma már szép számú, különféle márkájú online okos eszközök, meg a hálózati eszközök, routerek, stb. amiket hivatalos forrásból szereztem be és hivatalos software van rajtuk, alapból gyárilag is tele vannak kihasználható biztonsági hibákkal, néha esetenként gyárilag beépített hátsó kapukkal?
Meg software frissítés még ha akarnám se néhány év múlva semmi, mert a gyártó elég hamar szeret elfelejtkezni a cuccairól, főleg a házi kategóriákban. Amik ugye a mai távmunka helyzetben részei lesznek esetleg a céges hálózatoknak is az otthoni távmunkának köszönhetően.
Úgyhogy a gyártók sok esetben, sok területen maguk is gondoskodnak arról hogy ez a dolog akkor se legyen rendbe ha hivatalos forrásból szereztem be a jogtiszta terméket.
Erről nem kevés cikk, eset volt már a múltban.
Szóval mit is és mennyire garantál a hivatalos és jogtiszta verzió? Legfeljebb a bevételeket.
Persze ha valaki a programjait warez oldalakról szerzi be és megfelelő vírusellenőrzés nélkül telepítgeti a gépére, az meg is érdemli.

Szerkesztve: 2020. 12. 15., k – 09:49

43 százalék pedig a jogi problémák elkerülése mellett tette le a voksát

Az egyetlen nem-elferdített igazság ebben a hírdetésben. Magyarul nem azért veszik meg a cégek az eredetidrága windowst, mert attól varázsütésre biztonságos lesz az IT. Hanem mert félnek a MSFT jogászhadseregének perrel fenyegetőzésétől, és a patkány illegitim BSA bilincsesplakátos még bicskanyitogatóbb zsarolgatásaitól.

Poszt ujrafelhasznalas a HWSW-rol:

Nem azzal van a gond, hogy penzt kernek a termekukert. A gond azzal van, hogy hiaba eredeti a Windowsom, rohadtul nem bizom benne. Egy szukseges rossznak tartom. Egyszeruen nem talok benne pozitivumot. Ezt a vonalat mar nem nekem talaltak ki, a Win 7 utani vilag egy vicc. Egy kurv4 rossz vicc.

En maradok boldog Qubes-OS felhasznalo, mert az legalabb tenyleg biztonsagos. Mert elsosorban annak irtak, es csak masodsorban volt cel az egysegsugaruak seggenek a kinyalasa. Igy a letezo legbiztonsagosabb (IMHO) rendszer lett a vilagon, es mellesleg van olyan kenyelmes mint barmelyik masik oprendszer.

Tanulhatna toluk a MS. Ha sikerulne leutanoznia oket, na akkor tenyleg nem lennenek zsarolovirusok, es akkor nem nyavajognanak a licencek ujrafelhasznalasa miatt.

Illetve dehogynem, nyavajgas akkor is lenne, csak nem lenne olyan konnyu rafogni a termekuk kozismert hibaira.

Régi "szép" idők, amikor telefonált a BSA, hogy küldött kérdőívet, de nem kaptak választ. Az cégvezetőt keresték és felajánlották hogy kijönnek és segítenek kitölteni.

sokat elmond a vállalat hozzáállásáról, hogy a hirdetés feladója semmit nem reagál a feltett kérdésekre...

Mások az elképzeléseink a jogtiszta szoftverekről. Én a jogtiszta szoftvert torrenttel töltöm le, és ha szeretnék, támogatási csomagot vásárolok hozzá. Vagy azért, mert segítségre van szükségem az üzemeltetésében, vagy pedig azért, mert hosszabb terméktámogatást szeretnék rá.

Az iskolás koromban szoftverrendőrség néven futott BSA nevű alapítvány pedig tehet egy szívességet! Akkor még féltünk a karpereces plakátjaiktól, ma már nem. Szerencsére sem akkor, sem ma nincs közünk a hozzájuk tartozó szoftverekhez, és abban, hogy ez így legyen, a karpereces plakátok is sokat segítettek. (https://www.minuszos.hu/wp-content/uploads/2016/05/BSA-bilincs.jpg)

Egyúttal szeretném megköszönni az összes szabad szoftver fejlesztőnek, hogy munkájával jobbá teszi a világot. Bízom benne, hogy a nekik szánt támogatásaink a lehető legjobban segítik őket abban, hogy az ilyen szemétládák aljas támadásaitól egy perc rossz kedvük ne legyen!

Kum Gábor

Szerkesztve: 2020. 12. 17., cs – 02:26

Én úgy látom, folyamatosan végigmegy a hirdetésen egy elhallgatás ami teljesen elhitelteleníti a hirdetőt. Mégpedig az hogy az alapesetben kínált alternatíva nem egy szoftvertermék örökös használati joga, hanem egy szolgáltatás amely az előfizetés idejére vehető igénybe (az egyetlen megvásárolható és egyszeri fizetés ellenében használható verzió teljesen el van dugva). 

Szerintem ez egy tudatos elhallgatás és bár ez le van írva a termékeknél, de a felhasználó begyakorlott vélekedésére hagyatkozva próbálja a teljes felhasználói réteget a szolgáltatás használatának irányába nyomni. 

Véleményem szerint egy másik hazugság az állítás a "licencelt" állapot kérdés és a bizonytalan forrásból származó termékek közt. Mivel az közvetlen kapcsolatot próbál felállítani ezek között a jól szétválasztható fogalmak közt. A "használati licenc" alatt megszerzett jog nem jelent semmiféle védelmet önmagában, ellenkező esetben ez a szerződésben is vállalt  kötelezettség kellene lennie. Azonban a frissíthetőség biztosítása nem egyenlő azzal, hogy vállalja a szoftver kiadója. hogy terméke mindig malware free lesz, sőt emlékeim szerint minden ilyen jellegű felelősséget kizár. Kutatásnak nevezni azt a valamit ami leírja  a szót "unlicensed" és a "malware" szót egy mondatban és összekapcsolja elég nagy felelőtlenség.

Végül, szerintem az szintén félrevezető ami a szándéka a hirdetésnek, hiszen az egész hirdetés nem a bizonytalan forrásból származó termékek használatát kívánja csökkenteni, hanem elbizonytalanítani a vevőt a teljesen legálisan (pl. magánértékesítés, licenc átadás) beszerzett licencektől amelyek a hirdető mögött álló cég döntésének következményében léteznek. 

Szerintem a fentiek nem egy tisztességes kereskedői magatartás fogalmának részei.  Még mindig nem megy? Még mindig "hülyének" kell tekinteni a vásárlót? Még egy "szakmai" portálon is?

Ha tudnátok, milyen nyugtalanító volt amikor a malwarektől kellett félni! Nagy megkönnyebbülés, hogy a BSA kutatása kimutatta, hogy a megvásárolt licenszem megvéd tőlük! Gyorsan szólok is minden céges partnernek, hogy ők is vegyék meg, amíg még érvényes ez a kutatás, nehogy lemaradjanak egy ekkora lehetőségről! Szegény hülyék meg mindenféle zsarolóvírusra költötték eddig a pénzt!
Ennek legalább minden fillérje jó helyre megy.

A kételkedők meg ne károgjanak! Vegyék tudomásul, a Microsoft most már jócég™! Amióta a Satya a főnök, már ők is szeretik a Linuxot, kivéve persze amikor malware-mentes, biztonságos környezetet szeretnének használni, mert akkor a BSA kutatása szerint Windows 10-et kell még használniuk. Pár év, és remélem kiterjesztik a kutatást és a licenszes malware védelmet Linuxra is. Itt lenne annak is az ideje, ugye.

"Microsoft vagy azzal egyenértékű"

A fenti cikkben foglalt tényekkel teljes mértékben egyetértek, továbbá:

  • Hiszek a szovjet és magyar nép örök és megbonthatatlan barátságában, mint ahogy ezt nagy vezérünk Rákosi Mátyás megköveteli tőlünk.
  • Elzárkózom minden olyan kezdeményezéstől, amely azt törekszik haszontalanul bebizonyítani, a Föld nem lapos, és támogatom, hogy az inkvizíció bírja őket a valóság belátására.
     

"It took six days for the god creating this world and see how many bugs it contains! "

Szerkesztve: 2020. 12. 18., p – 07:11

Ha ilyen hirdetés van a hup-on, akkor máskor adjatok mellé egy vödröt is. Trey anno azt mondta, higy a hwsw-vel csak akkor működik együtt, ha azzal teljes mértékben tud azonosulni.  

Szerintem a hwsw kurvára lelakta ezt az oldalt 

Szerkesztve: 2020. 12. 18., p – 09:22

A kalózkodás legjobb ellenszere a könnyen elérhető előfizetéses modell, lásd még Office365, amivel jó áron lehet Office licenchez jutni (mi is ezt használjuk). Ugyanezt kell kiterjeszteni Windowsra is (ahogy egyébként otthoni használatra már elkezdték a Microsoft365-tel). 

Szerk: Egyébként erre kb. mindenki rájött mára, lásd még Adobe, Autodesk (ha jól rémlik ők is oszlopos BSA tagok).

Szerintem ez messzire vezet, pl. mi a jövedelem forrása (alkalmazotti / tulajdonosi lét), hogy állítja be az egyén a költségszerkezetét, egyáltalán tudatosan viselkedik-e ebben a kérdésben, vagy az évtizedes / évszázados berögzült mintákat követi.

A mi konkrét esetünkben: az MS Office-t vállalkozásként használjuk, ahol az ügyfelekkel történő kommunikációban nagyon gyorsan megtérül (nem kell szenvedni a különböző konverziókkal). Ha erre nem lesz szükség, akkor majd lemondjuk. És csak annyi licencünk van, ahány munkatársnak szüksége van a munkájához, ezt is az előfizetéses modell miatt elég dinamikusan lehet alakítani.

A saját készítésű anyagaink nem MS Office-ban készülnek. És persze magánszemélyként biztos nem fizetnék Office-ért (vagy Windowsért), mert van (nyílt forrású) alternatíva.