Monthly Archive for május, 2006

Megint egy BSA kampány

Előre leszögezem, hogy a jogtiszta szoftverek használatának vagyok a híve!

Mostanában fut a BSA legfrissebb kampánya, aminek kapcsán már több ügyfelem is kérdezett. Egy DM levélben arra kérnek minket, hogy vállalatunk szoftvernyilvántartását küldjük el! (Bár én ezt bizalmas adatnak tekintem és még a hivatkozott törvény alapján sem gondolom, hogy kiadom ezt egy szervezetnek. A minimum, hogy aláír egy titoktartási nyilatkozatot, de postán el nem küldöm neki!)

BSA – Business Software Alliance – Üzleti Szoftverek Szövetsége. A saját web oldaluk szerint a „biztonságos és jogtiszta digitális világ érdekében tevékenykedő, legjelentősebb világszervezet.”

A BSA tagjainak célja nem a büntetés elérése, hanem a felvilágosítás és a használt szoftverek legalizálása. Jelenlegi tagjai: Adobe, Apple, Autodesk, Avid, Bentley Systems, Borland, Cadence Design Systems, Cisco Systems, Dell, Entrust, HP, IBM, Intel, Internet Security Systems, CNC Software/Mastercam, The MathWorks, McAfee, Microsoft, PTC, RSA Security, SAP, SolidWorks, Sybase, Symantec, Synopsys, UGS

A BSA egy egyesület, aminek hatósági jogosítványai nincsenek, így nem végez vizsgálatot vagy házkutatást (még a rendőrséggel együtt sem).
Alapos gyanú esetén a rendőrség és az ügyészség jár el, akiknek munkáját igazságügyi szakértők segítik.

A törvényi szabályozások:

A számvitelről szóló törvény nem ad lehetőséget olyan eszközök használatára, melyek jogellenesen kerültek a társaság tulajdonába és ehhez kapcsolódóan nem illetik meg azon lehetőségek, amelyekre egyébként a törvény lehetőséget biztosít (ilyen például az értékcsökkenés elszámolása). Viszont ez nem jelenti, hogy csak olyan esetben lehet amortizációt elszámolni, ha szoftvert is vásároltunk az eszközhöz!

A szerzői jogi törvény alapján, a szerzői jog tulajdonosai, a szoftverük használatának mértékét és körülményeit ellenőrizhetik. A BSA a tagvállalatai meghatalmazásával rendelkezik, hogy jogsértés esetén érdekükben és nevükben eljárjon. Ezt gondolják levelük alapjának.
 
A szoftverek legalitását a következőkkel igazolhatják a vállalkozások:

  • számla (vagy egyéb beszerzést igazoló dokumentum)
  • licencszerződés
  • eredetiséget bizonyító tanúsítvány (általában matrica)

Én hivatalos szoftvernyilvántartót nem ismerek, így készítettem egyet, amit itt tudsz letölteni XLS (Microsoft Office) és ODS (OpenOffice.org) formátumban. A szoftvernyilvántartáson kívül a szoftvereket szerepeltetni kell a könyvelésben, az immateriális javak között is!

Miután én nem vagyok jogász, sem könyvelő, így javaslom, hogy velük konzultálj a fentiekről! Az én személyes tanácsaim, hogy csak jogtiszta szoftvert használjatok vagy keressetek ingyenes alternatívákat! A BSA levelétől viszont nem kell megijedni!

ActiveX frissítés okozta hiba

Lehet, hogy feltűnt, hogy több oldalon egy ideje, bizonyos elemek körül megjelenik egy kis keret, ha az egeret az objektum fölé mozgatod. Még az Index oldalán is ez van! (Lásd a felső banner, jobb oldali hirdetések vagy a “Szervereinknek az Interware Szerver Hotel ad otthont” reklám).

Ezt az Internet Explorer egy áprilisi frissítése okozza. (A technikai részleteket mellőzném, de itt megtalálhatóak.) A lényeg, hogy a Flash, a Windows Media player és egyéb elemek megjelenítését érinti. Ezt több oldalon még a menü megjelenítésére is használják. Ebben az esetben, ahhoz, hogy aktív legyen az adott elem klikkelni kell rajta. Tehát egy adott menü eléréséhez kétszer kell klikkelni, ami elég zavaró.

Pedig van rá megoldás és könnyű a javítása.
Itt található leírás az Adobe (Flash készítője) és itt a Microsoft (Internet Explorer készítője) oldalán.
Ha a saját oldaladon ilyet tapasztalsz, akkor sürgősen szólj a felelősnek, hogy javítsa! (Megjegyzem például az Indexnek már rég illett volna javítania!)

A címzett nem kapja meg az e-mailem

Ezt a filet próbáltam egy ügyfélnek elküldeni, de nem kapja meg. Valami ötlet, hogy miért?

A fenti kérdést kaptam tegnap. Hamar kiderült, hogy az a probléma, hogy a file, ami egy ZIP file volt, tartalmazott EXE-t is és azt valamelyik szerver kiszűrte. Megoldási ötletek:

  1. A filet át kell nevezni, hogy más legyen a kiterjesztése (pl: ZIZI) és akkor a levelező kiszolgáló nem fogja felismerni és valószínűleg simán átengedi.
  2. Valamilyen webes rendszeren keresztül kell küldeni. Pl: www.yousendit.com vagy www.dropload.com. Esetleg a magyar www.2big.hu vagy a viszonylag új www.send2u.hu

Lánclevelek

Nem tudom megállni, hogy erről ne írjak, mivel az elmúlt időben megint többet kaptam. (Korábbam már írtam a Hoaxokról  és azok káros hatásairól.)

A lánclevelek különböző módon arra próbálják sarkalni az olvasót, hogy küldje tovább minél több helyre. (Ezzel terhelve a levelezési rendszereket, bosszantva az erre érzékeny felhasználókat, stb. Ilyen szempontból vírusnak is szokták gondolni.)

Néhány példa a lánclevelek tartalmára:

  • Vírusra való figyelmeztetés – semmi értelme, a mai világban a víruskeresők úgyis gyorsabban frissülnek, mint, hogy Neked egy e-mailben erre szóljanak.
  • Bill Gates, Microsoft, AOL, Intel vagy egyéb neves cég figyeli, hogy hány helyre küldöd tovább a levelet és minden levél után kapsz valamit – ilyen formán külső cég nem tudja figyelni a levelezésedet és főleg nem fog érte fizetni!
  • Az előző egyik változata, az eredetileg Ericsson mobil telefonról szóló (később Nokia és egyéb gyártókra is átírt), amiben egy ajándék mobilt ígértek a tovább küldőnek. Ezt igazolandó a másolat mezőben egy Ericsson e-mail címet kellett tenni. Így elméletileg lehetne figyelni, hogy ki hány helyre küldte tovább a levelet, de ez sem (volt) igaz!
  • Ál-jótékonysági felhívás, figyelmeztetés, stb.

További példákat találsz az Index HOAX! oldalán.

Mit tegyél? Mint korábban írtam: “A leghatékonyabb a gyanakvás!” Ha mégis úgy gondolod, hogy igaz, amit tovább küldenél, akkor nyomozz utána! Keress rá az interneten! Kérdezz meg szakembert! De inkább ne küldd tovább! 🙂

Social engineering

Hazánkban is terjed a megtévesztésre épülő számítógépes visszaélés” címen érdekes cikk olvasható a Vírus Híradó oldalán:

“A social engineering az emberek természetes, bizalomra való hajlamának kihasználásán alapszik. A számítógépes bűnöző az informatikai rendszerekbe történő bejutáshoz nem a hardver, a szoftver vagy a hálózat esetleges hibáit, biztonsági hiányosságait, hanem az emberi természet gyengeségeit használja ki.”

“Az ilyen típusú átverések legeredményesebben a vállalatoknál, szervezeteknél bevezetett – az adatbiztonság kérdéseit részletesen szabályozó – biztonsági házirend segítségével szűrhetők ki, mely pontosan leírja a jelszavakra vonatkozó szigorú szabályokat. A házirendeket azonban nem csak elkészíteni, de rendszeresen oktatni is kell ahhoz, hogy valóban sikeres legyen a küzdelem a számítógépes bűnözők ellen.”

“A védekezés leghatékonyabb módja a gyanakvás.”

Én már a legegyszerűbb telefonos felmérésre sem szívesen válaszolok…

Plagizálás?

Keresőmarketing a gyakorlatban blog hívta fel a figyelmemet a Copyscape oldalra. Itt ki lehet deríteni, hogy ki másolt tartalmat a Te honlapodról, ki az aki egy tanulmányodat a saját oldalán jeleníti meg.

(Bár hasznos eszköz, de én nem találtam meg olyan konkurens oldalunkat, akiről tudom, hogy tőlünk másolt.)
 
Azért időnként érdemes megnézni, hogy van-e, aki engedély nélkül vesz át tőletek anyagokat!