Как бороться с нелицензионным программным обеспечением

13

Я работаю в очень большой компании из списка Fortune 500, которая заключила контракт с другой компанией из списка Fortune 500 по контракту DoD. Как вы можете догадаться, волокита огромна, чтобы сделать что-нибудь.

Мы просто поделились виртуальной машиной, которая загружена с помощью инструментов разработчика Microsoft из чьей-либо другой подписки MSDN. Когда я подверг сомнению нашу лицензию MSDN, каждый раз мне всегда говорили, что она находится в разработке. Это продолжается уже более года.

У нас также есть другие продукты, которые мы используем, которые имеют 30-дневную пробную версию. Один разработчик обнаружил, что существует возможность бесконечно продлевать 30-дневную пробную версию, и наш менеджмент поощряет этот подход, пока он работает.

Я связался с 4 уровнями менеджеров по этой программе. Нет более ощутимых действий в течение года.

Что я должен делать? Сообщить о них Microsoft и другим соответствующим поставщикам программного обеспечения? Свяжитесь с горячей линией по этике моей компании? СТФУ и плыть по течению?

Благодарность

licensing ethics Ixrec
источник
2
+1, потому что это отличный вопрос, но, к сожалению, также возможный дубликат использования пиратского программного обеспечения в компании
Джош К
1
@ Джош - оба вопроса очень похожи. Я думаю, что разницы достаточно, чтобы повысить ценность сайта. Это вопрос об отчетности перед внешними властями / группами, которая может иметь совсем другие возможные результаты, чем сообщение об этом внутреннему менеджеру.
Уолтер
1
@ Вальтер: Хорошая мысль, это разумно.
Джош К

Ответы:

5

Учитывая размер вовлеченных компаний, левая рука может не знать, что делает правая рука. Я думаю, что я бы уведомил этический офис, так как они должны быть в состоянии объединить две руки. Как утверждают другие, это вполне может быть проблемой лицензирования сайта.

Проработав в области программного обеспечения достаточно долго, я стараюсь убедиться, что поставщики программного обеспечения получают компенсацию за продукты, которые я использую.

Джефф
источник
@ Джефф, даже Microsoft? ;)
Работа
4
Когда вы идете в офис по этике, убедитесь, что у вас есть копии соответствующих электронных писем за пределами сайта, где вы сообщаете соответствующим людям о проблемах, в случае, если ваш отдел этики столь же неэтичен, как и ваши начальники.
Майкл Кохне
2
@ Job да, вы используете их продукт. Я понимаю, что MS - это компания, которую каждый может ненавидеть, иногда по уважительной причине. Это не дает никому свободного прохода, чтобы действовать менее этично.
Джефф
@ Михаил Я согласен с внешней документацией, так как доказательство того, что вы предприняли необходимые шаги, очень важно.
Джефф
+1: на всякий случай храните свои доказательства в своем файле «курящего пистолета».
quick_now
7

В конце концов, вы должны понимать, что вы не несете ответственности за действия своих работодателей, когда дело доходит до лицензирования. Если они вынудят вас использовать нелицензионное программное обеспечение, и они будут проверены на предмет их программного обеспечения, это пойдет на них, а не на вас. Это их проблема, и, вероятно, не стоит сражаться.

Джордж
источник
1
Это хороший момент. Более важный вопрос: хочу ли я работать на такого огромного монстра?
Работа
Джордж - да, вы правы, это проблема работодателей - ПРЕДОСТАВЛЯЕТСЯ, что вы довели это до сведения руководства. Если вы сделали это без согласия руководства, вы будете (правильно) вывешены, чтобы высохнуть.
quick_now
6

В компаниях, входящих в список Fortune 500, часто существует генеральный контракт с таким поставщиком, как Microsoft, который лицензирует программное обеспечение для всей компании, но внутренняя политика, бюджеты, назначение продуктов и процедуры бухгалтерского учета могут затруднять внутреннее распространение в течение многих лет. Другими словами, ваша компания, вероятно, заплатила за соответствующие лицензии, но просто неправильно установила продукты. До тех пор, пока вы не узнаете размеры генерального контракта, разумно не создавать слишком много проблем. Если, конечно, вы не специалист по соблюдению нормативных требований, и ваша задача - решить проблему такого рода вещей.

kloucks
источник
1
Также должно быть лицо, отвечающее за соблюдение или лицензирование, которое несет четкую ответственность за запись лицензий на программное обеспечение в центральном реестре и обычно организует закупку или обновляет записи в соответствии с генеральным контрактом. Этот человек должен быть хорошо известен тем, кто занимается бизнесом, которым необходимо приобретать и использовать программное обеспечение.
quick_now
Я мог бы добавить, что в этом случае, насколько я знал, подписки MSDN были привязаны к человеку и, следовательно, даже не передавались внутри компании (не говоря уже о компаниях).
quick_now
1
Возможна передача подписок MSDN. Также, как упоминал Клоукс, существуют MSDN Volume Licenses. Скорее всего, у его компании есть один ... но они все еще должны учитывать использование для каждого пользователя ... и использование пробных версий определенно неэтично в лучшем случае.
Майкл Браун
@quickly_now в одной из 3 компаний F-500, в которой я работал для систем, люди запускали автоматические проверки для перечисления установленного программного обеспечения и обновляли свои записи и количество лицензированных мест на основе результатов своего сканирования. При необходимости были приобретены дополнительные места - НО никого не волновало, как программное обеспечение попало на машины только за то, что место было оплачено. Хуже того, люди, которые контролировали и платили за лицензии, не имели ничего общего с внутренним распространением лицензионного программного обеспечения. Они действительно проходили все свои аудиторские проверки, поэтому, сообщая о них в Microsoft и т. Д., Только уволили ОП.
Клоукс
Хех. Там, где я раньше работал, все приходилось покупать, был центральный офицер, записи были безупречны. Центральные люди также периодически делали сканы и спрашивали, когда были обнаружены расхождения. И компания прошла аудит в крупной известной компании без проблем и штрафов. Впервые за все.
fast_now