[ubuntu-ar] OT: Software Legal Asoc. Civil

Marco Antonio mhoyos at gmail.com
Fri Apr 17 04:41:43 BST 2009


les paso algunas de las respuestas que tuve por otra lista..:

El día 16 de abril de 2009 11:28, Federico Heinz
<fheinz en vialibre.org.ar> escribió:
> On 15/04/2009, Marco Antonio wrote:
>> - esta tan obligada la empresa que recibe la carta, en informar lo que
>> se solicita en la misiva ?
>
> Por más que la carta está escrita de modo que suene amenazante al lego, no es
> un intimación, sino más bien una oferta comercial, de modo que tenés tanta
> obligación de responder a esto como a cualquier spam nigeriano.
>
> Lo que te están ofreciendo en esta oportunidad, ideal para la cartera de la
> dama y el bolsillo del caballero, son tres cosas:
>
> 1) decirte si estás en regla con tus licencias. Si usás software privativo,
> este es un servicio útil, porque esas licencias son tan complicadas y tienen
> tantas condiciones e incompatibilidades que es prácticamente imposible
> determinarlo por vos mismo.
>
> 2) si resulta que de 1) surge que no estás en regla, te ofrecen venderte las
> licencias sin cobrarte multas por haber usado el software sin licencia hasta
> ahora.
>
> 3) tanto en el caso de que en 1) resulte que estás en regla, como en el de que
> no estés en regla pero aceptes la oferta de 2), te extienden un certificado de
> que ahora estás en regla y los representados por SL no te pueden romper más las
> gónadas...
>
> ...por un rato: en cuanto entrás en esta, estás en su base de datos, y que te
> saque magoya. Preparate para que vengan a hacerte esta oferta con asidua
> regularidad, y ahora sí que más te vale que la aceptes *todas las veces*,
> porque una vez que te auditaron y vieron que usás tal y cual software, ya entra
> en vigencia la cláusula de la licencia que dice que te comprometés a
> permitirles inspeccionar tus computadoras todas las veces que se les ocurra,
> sin necesidad de orden judicial alguna.
>
> En teoría, uno podría no contestar nada y comprar las licencias calladito...
> pero no tenés el certificado, y si alguna vez vienen a auditarte de prepo con
> orden judicial, *seguro* que algún pelo en la sopa encuentran.
>
> Si, en cambio, en la empresa usan software libre, ignoralos tranquilos, dejalos
> que inviertan tiempo y dinero en conseguir una orden judicial, si alguna vez lo
> hacen, y que se lleven el chasco.
>
>        Fede
>

otro mail...

> Estimado Marco Antonio,
>
> Me parece que esto ya lo conversamos en alguna oportunidad. Creo que
> participamos Martín Carranza Torres, alguien más que no recuerdo, y yo.
>
> No obstante, responderé – de acuerdo a mi personal opinión – tus preguntas:
>
> esta tan obligada la empresa que recibe la carta, en informar lo que se
> solicita en la misiva ?
>
>
>
> No.
>
> que "poder" tiene Software Legal de "solicitar acredicacion certificada de
> las licencias" siendo una asociacion civil ?
>
> Los “poderes”  son sólo la representación legal para accionar por las
> empresas titulares de ese SW. Respecto de “poder jurídico” no es ningún
> delegado del estado para velar por el cumplimiento de la 11723. Sí es – de
> acuerdo a la representación que pueda acreditar – apoderada de las supuestas
> víctimas de infracciones a tal ley.
>
>
>
> es legal, que solicite dicha información, a una asociacion civil, a una
> empresa privada ?
>
>
>
> No es ilegal que lo solicite. Como no es ilegal que yo te pregunte cuánta
> plata tenés guardada en el banco, o si la declaraste a la AFIP. No es
> mandatorio proveérsela.
>
> que sucederia en el caso de que la empresa no responda la solicitud.. es
> pasible de iniciar acciones legales por parte de SLA ??
>
> Es una decisión de SLA. A menudo lo hacen. No creo que el criterio sea la
> mera falta de respuesta de una carta. Calculo que tendrán alguna información
> o indicio que en dicho lugar hay sw no licenciado. También deberá ser
> responsable SLA (a mi criterio) si, por ejemplo, solicitan una medida
> cautelar, una medida de prueba anticipada, un allanamiento, y el mismo no
> tiene andamiaje jurídico. Lo digo por algunos “excesos judiciales” en los
> que me tocó actuar, promovidos por algunas personas poco escrupulosas (y
> algunos jueces un tanto amplios), en la supuesta defensa del sw. Recuerdo
> que sobre ello ya discutí con Martín Carranza Torres (que quede claro que no
> eran de él los excesos, ni la persona poco escrupulosa).
>
> Por ello yo recomiendo: a) tener las licencias en condiciones y una política
> interna de manejo de herramientas informáticas, para que no aparezca sw
> instalado por empleados sin conocimiento de la empresa; b) contestar la
> carta, sin dar los datos requeridos (por variados motivos: desde la
> privacidad de las empresas y las personas que laboran en ella, el secreto
> comercial e industrial, etc.), y aclarando que la empresa da acabado
> cumplimiento a la ley 11723
>
>
>
> en el caso de que se acerque alguna persona de SLA, se le debe dejar
> realizar el relevamiento de los equipos, o unicamente pueden hacerlo con
> orden judicial ?
>
>
>
> De acercarse alguna persona, queda en la empresa dejarlo entrar o no. Para
> mí opinión, por los argumentos vertidos anteriormente, la respuesta es no.
> Y, desde el punto de vista estrictamente legal, la única posibilidad que
> tienen de hacerlo es con orden judicial.
>
> Slds.

y ultimo...

El día 16 de abril de 2009 19:29, Federico Heinz
<fheinz en vialibre.org.ar> escribió:
>
>
> On 16/04/2009, Gonzalo Lopez del Carril wrote:
>> [...] Calculo que tendrán alguna información o indicio que en dicho lugar
>> hay sw no licenciado.
>
> En realidad, la carta no lo da a entender: no está personalizada en
> absoluto,
> suena como que la enviaron al voleo.
>
>> Por ello yo recomiendo: a) tener las licencias en condiciones [...]; b)
>
>> contestar la carta, sin dar los datos requeridos
>
> ¿Cuál es la ventaja de contestar la carta? ¿No es tan mala política como
> contestar el spam, en el sentido de confirmarles que del otro lado
> efectivamente hay alguien dispuesto a perder el tiempo en ellos?
>
>> De acercarse alguna persona, queda en la empresa dejarlo entrar o no. Para
>> mí opinión, por los argumentos vertidos anteriormente, la respuesta es no.
>> Y, desde el punto de vista estrictamente legal, la única posibilidad que
>> tienen de hacerlo es con orden judicial.
>
> La duda que a mí me cabe es: suponiendo que la gente de SL viene, con orden
> judicial y todo, ¿qué confianza merece la auditoría que hagan? Tengo
> entendido
> que lo que hacen es correr un programa que ellos traen en un diskette o
> CD-ROM
> en cada máquina, pero ¿qué confianza puedo tener yo de que ese programa no
> contiene virus, no "planta" evidencia, no contiene virus que planten
> evidencia,
> no espía la máquina y se lleva información confidencial de la empresa?
>
> Más aún: ¿cómo se evalúa la "evidencia" producida por ese programa? A lo que
> me
> refiero es, si el programa dice que encontró software trucho, ¿cómo sé que
> ese software efectivamente existe, y no se trata de que el programa de SLA
> no
> es una versión un poco más sofisticada del siguiente "algoritmo"?:
>
> #include <stdio.h>
> main() {
> printf("Epa, che, acá hay software trucho! Marche preso!\n");
> }
>
> Como responsable de seguridad de la infraestructura informática de una
> empresa,
> si vienen con orden judicial yo les permitiría que entren en la máquina y la
> revisen todo lo que quieran, pero sólo usando los programas con los que la
> máquina ya cuenta, y sin conectar ni instalar *nada*. Si no le dejo a mis
> usuarios correr software extraño, ¿por qué se lo voy a permitir a cualquier
> otro?
>
> ¿Qué dice la orden judicial al respecto? Les da el derecho de allanar y
> auditar, ok, pero ¿por cualquier medio?
>
> Fede
> __._,_.___

aclaracion: use copy&paste ya que es una lista "cerrada"... :)

salu2

-- 
                Marco Antonio de Hoyos
              15-5157-2322 // 4268-1557
        Claypole - Pcia. de Bs. As.- Argentina
  ICQ#92702911 / jabber: mhoyos en jabber.org
  ----------------------------------------------------------
http://tecnicoslinux.com.ar |-| http://trekkingfotos.com.ar



More information about the Ubuntu-ar mailing list