Это интересно: учет лицензий для linux
Мой сайт
Наш опрос
Оцените мой сайт
Всего ответов: 2
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Форма входа
Поиск
Календарь
«  Февраль 2013  »
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
25262728
Архив записей
Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
  • Четверг, 08.12.2016, 01:09
    Приветствую Вас Гость | RSS
    Главная | Регистрация | Вход
    Главная » 2013 » Февраль » 19 » Это интересно: учет лицензий для linux
    13:47
     

    Это интересно: учет лицензий для linux

    Это интересно: учет лицензий для Linux

    Это интересно: учет лицензий для Linux

    Некоторое время назад проскакивала мысль от том, лицензии на свободное ПО, Линукс к примеру, нужно учитывать. Я не против против учета лицензий, управление лицензиями снижает хаос и позволяет хорошо видеть движение денег. Но вернемся к нашим бара пингвинам. Почему-то люди, полагают, что дистрибутив Линукс и ОС от Майкрософт это приблизительно одно и то же по исполнению. А так ли это?

    То есть, если мы приобрели ОС Windows, то смотрим наклеечку, храним коробочку или бумажечку. Одну. Учитываем по счету № такой-то. А с Линуксом? Вроде как по аналогии, печатаем лицензию и храним или покупаем у жуликов наклейку. На “Линукс”. А теперь опять ставим на учет по счету № тот-же-самый. И все? Нет. Но для начала давайте разберемся, что такое Линукс. Если кто-то думает, что весь дистрибутив — это Линукс, ошибается. Линукс — это всего лишь ядро системы — файл vmlinuz и кучка модулей в каталоге /lib/modules, все остально — отдельные продукты, зачастую с лицензией, отличной от GNU GPL v 2. Даже код загрузчика к Линуксу как таковому отношения не имеет, это сторонний продукт. Теперь применим схему “управления” программными активами, которую так активно предлагают. Для начала учтем количество установленного ПО на моем почтовом сервере прототипе:

    [ay@mx: ~]$ rpm -qa | wc -l
    674

    Итого установлено 674 различных продукта. Все переписать? Или как? Это — сервер, на графической рабочей станции их в три раза больше. То есть схема с постановкой на учет всех лицензий выглядит явным абсурдом.

    Я это к чему. Для каждой системы схема управления программными активами своя. И поэтому, не надо пытаться применить схему от одной системы к принципиально другой. То есть за окнами жизнь тоже есть.


    Комментировать
    • Аватар

      Бутаков Алексей [alexbutakov.myopenid.com], 05 августа 2011, 16:51

      Учет программных (да и иных ИТ) активов нужен не потому что они платные или бесплатные, лицензионные или нет, а для того, чтобы ими можно было управлять, т.к. с этими активами связано множество расходов (к слову, лицензии на ПО, даже MS, среди них не самые большие), а от их работы зависит еще и эффективность организации, т.е. конкурентные преимущества и доходы. Что касается "Как учитывать?", то и для них вполне хватает различных решений для учета активов и оценки объема использования приложений. Хотя их число и функциональность Windows-решениям проигрывает.

      А бухгалтерский учет и учет лицензий к этой задаче в нагрузку... Хотя в России не очень принято считать :-)

    • Аватар

      Гончаров Олег [OLeg_Goncharov], 08 августа 2011, 10:12

      Мнение по поводу: "Для каждой системы схема управления программными активами своя. И поэтому, не надо пытаться применить схему от одной системы к принципиально другой".

      И правда и нет. Есть 2 части этой задачи.

      Вопрос управления программными активами - это не столько технический, сколько юридический вопрос. По этому "схема управления" всё-таки одна, и это - текущее законодательство. Нравится это, или нет - к данному обсуждению не относится.

      Какую бы свою не хотелось выдумать, любая схема при проверке будет вообще "по боку". Важно представить доказательства законного правообладания тем, что у вас установлено на "железе". И доказывать вы это будете не "наклейками" и "схемами", а лицензионными соглашениями правообладетеля, где и говорится о том, что является фактом правообладания. Если выявится факт использования, то представьте "бумажку". "Слова к делу не пришьёшь".

      Думать надо не о том, "абсурд" это или нет, а чем вы этот "зоопарк" будете обосновывать. Каждый, из 674 продуктов.

      А то, как вы управляете "активами" внутри организации (завхоз записывает на бумажке, или у вас суперактуальная-автоматизированная CMDB) - это ваше личное дело.

      Если ваше предприятие не собирается закрываться, позовите на помощь тех, кто разбирается в вопросах лицензирования, пусть подскажут, что надо сделать. Это не так сложно для специалистов, но практически невыполнимо для отдельно взятых на предприятии ИТшников, юристов и бухгалтеров.

        • Аватар

          Гончаров Олег [OLeg_Goncharov], 11 августа 2011, 10:06

          Разумеется. Есть ключи, есть состав Windows (это - в бумажном виде, с печатями и соглашениями).

          Соответственно, есть лицензионное подтверждение самого пакета "Notepad" о "принадлежности".

          Если у кого-то возникают вопросы о "непосредственно" используемой программе, в каждой программе (в том числе, входящей в состав Windows), если нажать кнопку "О программе" есть информация о правообладателе, и ссылка на лицензионное соглашение. В том числе - на каждый драйвер.

          Я понимаю, что у нормального ИТшника это может не укладываться в голове, но у любого юриста, понимающего, что любая программа это конкретный правовой "объект", со своими правовыми "свойствами", указанными в лицензионном соглашении.

          Ещё раз особо отмечу - мы говорим не о личном использовании, а о "хозяйственном" предприятии. Если провести аналогию с "материальными" активами (а с правой точки зрения программа тоже актив), то получается, что у вас на предприятии стоят станки, и вы понятия не имеете (с точки зрения контролирующих органов при проверке), откуда они взялись. Т.е. они работают, приносят доход, но ни в какой инвентаризационной ведомости не числятся. Это купленные? Это просто с улицы? Это где-то похищенные? На каком основании вы ими пользуетесь? Не буду сильно вдаваться в подробности, любой нормальный бухгалтер объяснит, почему "так не должно быть и чем это грозит предприятию".

          А возвращаясь к вопросу о "Блокноте", вы имеете ввиду (из приведённой аналогии), что "нет смысла считать все болтики в станке". Согласен, что в станке - нет смысла. Но вся "грусть" заключается в том, что и "notepad", и каждый драйвер являются отдельными правовыми "объектами". Т.е. это не "болтики в станке", а "товарные запасы". А товарные запасы, с точки зрения права (текущего законодательства), подлежат строгому учёту, и на каждый товар должны быть подтверждающие документы (в бумажном виде, или завизированные электронным ключём).

            • Аватар

              Гончаров Олег [OLeg_Goncharov], 11 августа 2011, 13:06

              1. Согласно лицензионному соглашению - BOX и есть подтверждение

              2. БИОС лицензирован производителем материнки (в мануале указано). А факт покупки - чек из магазина.

              3. copy.exe - в перечне лицензированных программ.

              Уважаемый, поймите меня правильно - я ничего не доказываю, и не спорю. Я лишь поясняю, как это работает.

              Мне, извините, "глубоко до фонаря", как вас будут проверять (тфу-тфу), и чем это закончится, если я с вами не заключал договора о наведении порядка в ПО (SAM) и ответственности по нему. Каждый сам "... своему счастью".

      • Аватар

        Яковлев Андрей Михайлович [swtws], 11 августа 2011, 14:17

        И доказывать вы это будете не "наклейками" и "схемами", а лицензионными соглашениями правообладетеля, где и говорится о том, что является фактом правообладания.

        Для OEM и говорится, что признаком правообладания является наклейка. Что Вы на это скажете?

        Если ваше предприятие не собирается закрываться, позовите на помощь тех, кто разбирается в вопросах лицензирования, пусть подскажут, что надо сделать. Это не так сложно для специалистов, но практически невыполнимо для отдельно взятых на предприятии ИТшников, юристов и бухгалтеров.

        Если "специалист" по ITAM/SAM начнет разговор со слов типа "Вот когда придет проверка....", ему сильно повезет если он уйдет по лестнице ногами. Так мне его "молитвы" даром не нужны.

        • Аватар

          Гончаров Олег [OLeg_Goncharov], 11 августа 2011, 14:32

          Для OEM и говорится, что признаком правообладания является наклейка. Что Вы на это скажете?

          Так и скажу: признаком правообладания является наклейка. Это и есть необходимый "микродокумент". И если он испортиться - то другого доказательства нет.

          Если придёт действительно специалист, а не "коучинг-консультант-чего-то", то он не только посчитает и обеспечит эффект от внедрения SAM, но и подпишет документ, где возьмёт на себя обязательство защищать вас во время проверки, в случае необходимости. И что бы такой пункт в договоре появился, вам надо этого специалиста как раз "за ноги" и ловить, что бы не сбежал, когда вы ему начнёте доказывать, что он "заведомо не прав, нечего нас тут стращать".

          Если вам "по боку" все проверки, то, действительно, полностью согласен - нет смысла считать то ПО, которое стоит у вас на компьютерах. Достаточно управлять только теми активами, которые собираетесь приобрести. Только это будет "кастрированный SAM", и одну из важнейших задач - юридическую защиту - не обеспечит.

          Выше я уже писал, что у SAM, как и у ФЗ-152, есть "3 неразрывных составляющие": ИТ/бух/юридическая. И каждая из этих сторон, в реальности, практически на любом предприятии, бесконечно далеки друг от друга.

          • Аватар

            Яковлев Андрей Михайлович [swtws], 11 августа 2011, 15:11

            Ладно, попробую по другому. Управление ИТ-активами в том числе и лицензиями, часть управления конфигурациями. И не очень большая. Обильное раздувание темы связано именно с гражданской и уголовной ответственностью за нарушение авторских прав. Но времена повального пиратства уходят в прошлое. ПО стало доступнее и в этом причина. Поэтому "специалисты" просто станут (уже становятся) заурядными кладовщиками. Менеджер лицензий на Западе так и выглядит. Но. Я еще ни разу не видел четкого обоснования экономической выгоды учереждения SAM за исключением "вот придет проверка". Возмем сеть предприятия из 20 компьютеров. На всех компьютерах установлена Windows 7 Pro, MS Office 2010 HB, 1C 8.2 и конфигурации УТ и Бухгалтерия, железо имеет 3-х летнюю гарантию. Какой экономический эффект от внедрения SAM? А теперь для сети MS SBS 2011 Essentials за $420 и железку за $800. Экономическая выгода от снижения простоев очевидна и может быть легко высчитана и показана клиенту в рублях. Контроллер просто повысит управляемость сети. Внедрение управления активами эффект даст, но он неочевиден и за 1-2 регламента больше 1000 руб не заплатят (за домен куда больше). Просто это реальный пример.
            думаю об управлении ITAM/SAM я понял, что тема просто дутая.

            • Аватар

              Гончаров Олег [OLeg_Goncharov], 11 августа 2011, 18:11

              Абсолютно верно. И, в данном случае - согласен полностью. Попробую свою позицию объяснить.

              Когда "На всех компьютерах установлена Windows 7 Pro, MS Office 2010 HB, 1C 8.2 и конфигурации УТ и Бухгалтерия, железо имеет 3-х летнюю гарантию." Разумеется, ни о каком SAM даже речи не идёт. Эффект = 0 с любой точки зрения. Так же, как и с внедрением "MS SBS 2011 Essentials". Эффект очевиден, и его даже не надо "портить обоснованием".

              И если приведён реальный пример - я могу только порадоваться за такой ИТ.

              Однако, мы обсуждаем пример, приведённый в статье. Когда установлено 674 программы. И мне, как раз в реальной практике, попадаются "сети", где установлено "админ знает что". И то, далеко не каждый админ знает. Когда в одной корпоративной сети отделы обмениваются документами сделанными в разных офисных программах и разных версиях. И опенсорсовых, и купленных "когда вдруг понадобилось". И "парятся" сами с этими документами. Ну да шут с ними, пользователями - сами захотели, "им так удобнее и привычнее". Однако, когда начинаешь "пытать" серверную группировку, вот тут начинаешь понимать, зачем предприятию понадобилось иметь такой большой ИТ отдел. В этом "зоопарке" ребята никогда без работы не останутся. "Пущай бизнес за всё это платит". SAM в такой ситуации (повторюсь - достаточно типичной), это только начало движения "к нормальной жизни". К "жизни", где достигается конкретный реальный эффект экономии, выраженный в бухгалтерских рублях без каких-либо, чаще всего "притянутых за уши" ТСО.

              И, на самом деле, лично я долго игнорировал тему SAM, как раз из-за того негатива, который она несёт "а вот вдруг проверка..." Игнорировал до того момента, пока не начались "показательные расстрелы" по ФЗ-152 ("О персональных данных"). Я уже в прошлом году участвовал в защите клиентов при реальных попытках регуляторов "подтянуть" моих, вполне нормальных и законопослушных клиентов по этому закону. И тогда мне стало совершенно очевидно - в теме ФЗ-152 ещё больше спекуляций, чем в управлении активами ПО. Однако, я увидел и другую, очевидную (если знаком и с SAM и с ФЗ-152) вещь - эти темы находятся в одной плоскости. И, решив вопрос с SAM, считай что тему ФЗ-152 решил на 80%.

              А вот решать тему ФЗ-152 без SAM - клинически опасно. Можно наставить официальных росписей под таким "бумажками", в рамках исполнения требований пресловутого закона, что санкции по самому ФЗ-152 покажутся "детским лепетом".

              И пусть скажут своё впечатление те, кто на пряму общался с той командой регуляторов, которая занимаются темой ФЗ-152. Т.е. речь о Роскомнадзоре, ФСТЭК, и ФСБ. Я прям скажу - самые "гуманные и добрые" в этой связке - ФСБ. А вот двое других, лично у меня, не создали впечатление благотворительной организации. Ребята хорошие, и свое дело делают добросовестно. И, специально оговорюсь, я "не нагнетаю обстановку", я говорю о той реальности и жизни, с которой работаю. Всегда становится жалко, когда из-за сэкономленных ИТшниками средств "на всякие, никому не нужные бумажки, лучше железку купить", действующий бизнес начинает "колбасить не по-детски", и он начинает кидать деньги во все стороны, на такую ерунду, что и в голову не придёт. С одной целью - лишь бы "отбиться и защититься в запасом на будущее".

              Главная беда ИТшников - они не умеют бизнесу обосновывать такие вещи. Поэтому (а не наоборот) - сами в них "не верят". Хотя, бизнес такие вещи очень хорошо понимает, надо только разговаривать на языке бизнеса. И не надо учиться разговаривать на этом языке - каждый должен профессионально делать СВОЮ работу. Для этого и существуют специалисты.

              Всё, пардон, дошел до банальностей, закруглися :)

    Просмотров: 39 | Добавил: thilling | Рейтинг: 0.0/0
    Всего комментариев: 0
    Copyright MyCorp © 2016
    Бесплатный конструктор сайтов - uCoz