Jak postępować z oprogramowaniem nielicencjonowanym

13

Pracuję dla bardzo dużej firmy Fortune 500, która jest podwykonawcą innej firmy Fortune 500 na podstawie umowy DoD. Jak można się domyślić, biurokracja jest niesamowita do zrobienia czegokolwiek.

Po prostu udostępniliśmy maszynę wirtualną, która jest załadowana narzędziami programistycznymi Microsoft od kogoś innego z subskrypcją MSDN. Kiedy kwestionowałem nasze licencje MSDN, za każdym razem, gdy mówiono mi, że jest w toku. Trwa to już ponad rok.

Mamy również inne produkty, z których korzystamy, które mają 30-dniowy okres próbny. Jeden z programistów odkrył exploita, który pozwala przedłużyć 30-dniowy okres próbny w nieskończoność. Takie podejście zostało poparte przez nasze kierownictwo, podczas gdy licencja „działała”.

Skontaktowałem się z 4 poziomami menedżerów w tym programie. Brak namacalnych działań od ponad roku.

Co powinienem zrobić? Zgłosić je do firmy Microsoft i innych odpowiednich dostawców oprogramowania? Skontaktuj się z infolinią etyki w mojej firmie? STFU i iść z prądem?

Dzięki

Ixrec
źródło
2
+1, ponieważ jest to świetne pytanie, ale niestety możliwy duplikat wykorzystania pirackiego oprogramowania w firmie
Josh K
1
@Josh - oba pytania są dość podobne. Myślę, że różnica wystarczy, aby dodać wartość do witryny. Ten pyta o raportowanie do zewnętrznych władz / grup, które ma znacznie inne możliwe wyniki niż raportowanie do wewnętrznego kierownika.
Walter,
1
@Walter: Dobra uwaga, to rozsądne.
Josh K

Odpowiedzi:

5

Biorąc pod uwagę wielkość zaangażowanych firm, lewa ręka może nie wiedzieć, co robi prawa ręka. Myślę, że powiadomiłbym biuro etyki, ponieważ powinny one być w stanie połączyć obie ręce. Jak stwierdzili inni, może to być problem z licencjonowaniem witryny.

Pracując w branży oprogramowania wystarczająco długo, staram się zapewnić dostawcom oprogramowania rekompensatę za produkty, których używam.

Jeff
źródło
@Jeff, nawet Microsoft? ;)
Job
4
Kiedy idziesz do biura etyki, upewnij się, że masz kopie odpowiednich wiadomości e-mail, w których informujesz odpowiednie osoby o problemach, na wypadek gdyby Twój dział etyki był tak nieetyczny jak twoi szefowie.
Michael Kohne,
2
@ Job tak, używasz ich produktu. Rozumiem, że MS to firma, której wszyscy mogą nienawidzić, czasami z dobrych powodów. To nie daje nikomu przepustki do mniej etycznego działania.
Jeff
@ Michael Zgadzam się z dokumentacją zewnętrzną, ponieważ ważny jest dowód, że podjąłeś wymagane kroki.
Jeff
+1: Na wszelki wypadek przechowuj swoje dowody w aktach „palącego pistoletu”.
szybko_nie
7

Pod koniec dnia musisz zrozumieć, że nie jesteś odpowiedzialny za działania pracodawców, jeśli chodzi o licencjonowanie. Jeśli zmuszą cię do korzystania z nielicencjonowanego oprogramowania i zostaną poddani audytowi pod kątem tego oprogramowania, spadnie na nich, a nie na ciebie. To ich problem i prawdopodobnie nie warto walczyć.

Jerzy
źródło
1
To dobra uwaga. Ważniejsze pytanie brzmi: czy chcę pracować dla tak dużego potwora?
Job
George - tak, masz rację, to jest problem pracodawców - ZAPEWNIAM, że zwróciłeś na to uwagę kierownictwa. Jeśli zrobisz to bez zgody kierownictwa, zostaniesz (słusznie) wywieszony do wyschnięcia.
szybko_nie
6

W firmach z listy Fortune 500 często zawarta jest umowa ramowa z dostawcą takim jak Microsoft, który licencjonuje oprogramowanie hurtowo na firmę, ale wewnętrzna polityka, budżety, przypisywanie produktów i procedury księgowe mogą utrudniać wewnętrzną dystrybucję przez lata. Innymi słowy, Twoja firma prawdopodobnie zapłaciła za odpowiednie licencje, ale po prostu nie zainstalowała poprawnie produktów. Dopóki nie poznasz wymiarów Umowy Głównej, rozsądnym pomysłem jest nie robić zbyt dużego problemu. O ile oczywiście nie jesteś urzędnikiem ds. Zgodności i Twoim zadaniem jest rozwiązywanie tego rodzaju problemów.

kloucks
źródło
1
Powinna również istnieć osoba odpowiedzialna za zgodność lub licencję, która jest wyraźnie odpowiedzialna za rejestrowanie licencji typu s / w w centralnym rejestrze i która normalnie organizuje zakup lub aktualizuje rekordy w stosunku do umowy głównej. Ta osoba powinna być dobrze znana osobom w branży, które muszą kupować i używać oprogramowania.
szybko_nie
Mogę dodać, że w tym przypadku, o czym wiedziałem, subskrypcje MSDN były powiązane z osobą, a zatem nie można ich było przenosić wewnątrz firmy (nie mówiąc już o tym między firmami).
szybko_nie
1
Możliwe jest przeniesienie subskrypcji MSDN. Jak wspomniano Kloucks, istnieją licencje zbiorowe MSDN. Najprawdopodobniej jego firma ma jeden ... ale nadal muszą rozliczać się z użycia dla poszczególnych użytkowników ... a używanie wersji próbnych jest zdecydowanie nieetyczne.
Michael Brown
@quickly_now w jednej z 3 firm F-500, w których pracowałem dla systemów, ludzie przeprowadzali automatyczne skany w celu wyliczenia zainstalowanego oprogramowania i aktualizowali swoje rekordy oraz liczbę stanowisk licencjonowanych na podstawie wyników ich skanowania. W razie potrzeby zakupiono dodatkowe miejsca - ALE nikt nie dbał o to, jak oprogramowanie dostało się na maszyny, tylko za to miejsce zapłacono. Co gorsza, osoby monitorujące i płacące za licencje nie miały nic wspólnego z wewnętrzną dystrybucją licencjonowanego oprogramowania. Przeszli wszystkie swoje audyty, więc zgłoszenie ich do Microsoftu itp. Spowoduje tylko zwolnienie PO.
kloucks,
Heh Tam, gdzie kiedyś pracowałem, wszystko trzeba było kupić, był główny oficer, akta były nieskazitelne. Centralni ludzie również okresowo skanowali i pytali, kiedy znaleziono rozbieżności. A firma przeszła audyt od dużej znanej firmy produkującej sprzęt bez żadnych problemów i grzywien do zapłaty. Pierwszy raz na wszystko.
Szybko_nie