GoldenLine
Zaloguj się
Marcin Baran

Marcin Baran Administrator
Systemów
Informatycznych

Temat: Brak pełnych uprawnień na routery brzegowe zasłaniany...

Witam, mam takie pytanie:

Wdrażaliśmy w firmie dość duży projekt informatyczny polegający na wymianie urządzeń brzegowych w kilku lokalizacjach. Kupiliśmy (za ciężkie pieniądze porządne routery Cisco z Firewall'ami do ochrony sieci).
Firma, która to wdrożyła nie dała działowi IT dostępu do konfiguracji tych urządzeń brzegowych zasłaniając się tym, że udzielają nam kilkuletniej gwarancji na zrobioną przez nich konfigurację (z którą swoją drogą są pewne problemy).

Nie zostawiając działowi IT ŻADNYCH haseł (nawet w zalakowanych kopertach) na uprawnienia administratorskie, dostali tylko dostęp o najniższych przywilejach (do wglądu i zmiany konfiguracji telefonów VoIP). Trzeba tą firmę teraz "prosić" o odblokowanie każdego potrzebnego portu na danym adresie itp.
Teraz pojawiła się potrzeba przekonfigurowania części tej konfiguracji dla potrzeb dostępu VPN i za to wszystko każą sobie słono płacić - pytanie czy mogli "zagarnąć" cały dostęp do przełączników brzegowych i mieć całkowitą kontrolę nad tym co się tam dzieje - pytam o względy prawne, bo od początku nie wydaje mi się by dotknął tego jakiś prawnik. Z mojego punktu widzenia wszystkie dane wchodzące i wychodzące z sieci przechodzą (co prawda szyfrowane lub nie) przez zewnętrzną firmę, co jest według mnie niedopuszczalne z punktu widzenia ABI, który chyba troszkę "zaspał" podczas wdrożenia.

Teraz chcąc "ruszyć" w jakikolwiek sposób konfigurację odgrażają się że nie biorą odpowiedzialności za zmiany i późniejsze poprawne działanie, co blokuje jakiekolwiek ruchy w sieci. Pytanie czy możemy ich zmusić do oddania większej ilości uprawnień (bez dotykania konfiguracji sieci, na którą dają gwarancję) ?
Czy spotkaliście się w swojej karierze z takimi praktykami i ewentualnie jak to przebiega, jak się skończyło ?
Link do wypowiedziLink
Michał Błaszczak

Michał Błaszczak Pentester / Linux
Administrator / VoIP
/ Blockchain /
Cry...

Temat: Brak pełnych uprawnień na routery brzegowe zasłaniany...

Haha :) też to przerabiałem ale tak to już jest gdy szkoda na informatyka i wynajmuje się firmę, która potem kasuje za wszystko grube pieniążki. Po to Ci dział IT, aby on to robił a nie jakieś zewnętrzne firmy :)

Teraz musisz płacić i działowi IT i zewnętrznej firmie %)

btw. jak masz konfiguracje to zróbcie reset tego cisco, wgrajcie konfiguracje i wy bądźcie adminami. Po co Wam gwarancja na konfiguracje jeśli macie już ją zgraną.
Link do wypowiedziLink
Jarosław Postawa

Jarosław Postawa Właściciel,
Dorvin.Net

Temat: Brak pełnych uprawnień na routery brzegowe zasłaniany...

Firma ewidentnie Was naciągnęła. Już wiecie, od kogo na przyszłość nic nie kupować. Sporo w tym jest też Waszej winy, bo pewnie chcieliście jak najtaniej i firma teraz będzie sobie odbijać straty na samym kontrakcie.

Kwestie tego, czy da się coś z nimi teraz ugrać zależą od zapisów umowy. W umowie można wpisać w zasadzie wszystko i skoro się na to zgodziliście, to macie problem. Raczej nie ma sensu analizować jej na forum, więc wynajmijcie prawnika oraz konsultanta sieciowego (i nieprzypadkowo sugeruję obu jednocześnie), to powiedzą Wam, co możecie w tym momencie zrobić. Wstępnie powiedziałbym, że gwarancja konfiguracji nie jest Wam potrzebna, o ile ktoś u Was potrafi o to zadbać, ale nie wiem, czy ten element nie jest połączony z innymi zapisami i co jeszcze stracicie.
Link do wypowiedziLink
Krzysztof Kania

Krzysztof Kania Inżynier systemowy
Cisco (CCNA R&S,
Voice, Security)

Temat: Brak pełnych uprawnień na routery brzegowe zasłaniany...

Marcin B.:

Problem jest złożony. Ponadto mam wrażenie, że bardzo jednostronnie przedstawiasz sprawę. I jak wspomniał Jarek na pewno publiczna dyskusja na forum nie jest metodą znalezienia rozwiązania. Piszesz "Teraz chcąc "ruszyć" w jakikolwiek sposób konfigurację odgrażają się że nie biorą odpowiedzialności za zmiany i późniejsze poprawne działanie" co sugeruje, że firma nie odmawia wam przekazania haseł i prawa do administrowania tymi urządzeniami, ale wówczas wyłącza swoją odpowiedzialność. Co z drugiej strony jest zrozumiałe, bo jeśli umowa przewiduje ich odpowiedzialność, np. czas reakcji i czas usunięcia awarii, to czemu mają brać odpowiedzialność za zmiany, które wprowadzi ktoś inny.
Link do wypowiedziLink
Marcin Baran

Marcin Baran Administrator
Systemów
Informatycznych

Temat: Brak pełnych uprawnień na routery brzegowe zasłaniany...

Zgodzę się z wszystkimi wypowiedziami, wiem że problem jest złożony, chciałem się upewnić, czy to jest nagminna praktyka firm, które najpierw dają dobre pieniądze na sprzęt i bardzo tanim kosztem go konfigurują, a następnie zarabiają na każdej dodatkowej "usłudze" przeliczając to na godziny, oraz czy ktoś z obecnych tutaj spotkał się z taką sytuacją.
Link do wypowiedziLink
Michał Błaszczak

Michał Błaszczak Pentester / Linux
Administrator / VoIP
/ Blockchain /
Cry...

Temat: Brak pełnych uprawnień na routery brzegowe zasłaniany...

Ja się spotkałem z jeszcze lepszymi sytuacjami :)
Firmy sprzedawały super drogie centrale VoIP pod swoim brandem (co jeszcze rozumiem), ale tłumacząc ludziom że ta ich centrala to ich własny produkt. Okazuje się że potem masz taką centralę operatorską, którą jest niczym innym jak Asterisk'iem a ich jest tylko jakieś GUI i przeróbka nielegalna kodu open source tej centrali :)

OK, żyjemy w PL można to zrozumieć :) w sumie nie ja za to płaciłem, nie ja zamawiałem więc nie miał bym większych pretensji, gdyby nie fakt że taka oto opisana wyżej firma nie chce również dać dostępów do konsoli, do roota itp itd, aby właśnie nie wyszło że tak na prawdę to ta centrala to zwykły opensource :)

Rozumiem brać pieniądze za wdrażanie czegoś z własnymi modyfikacjami, ale za sprzedaż czegoś co nie należy do mnie? wft!
Link do wypowiedziLink
Michał Błaszczak

Michał Błaszczak Pentester / Linux
Administrator / VoIP
/ Blockchain /
Cry...

Temat: Brak pełnych uprawnień na routery brzegowe zasłaniany...

Michał B.:
Ja się spotkałem z jeszcze lepszymi sytuacjami :)
Firmy sprzedawały super drogie centrale VoIP pod swoim brandem (co jeszcze rozumiem), ale tłumacząc ludziom że ta ich centrala to ich własny produkt. Okazuje się że potem masz taką centralę operatorską, którą jest niczym innym jak Asterisk'iem a ich jest tylko jakieś GUI i przeróbka nielegalna kodu open source tej centrali :)

OK, żyjemy w PL można to zrozumieć :) w sumie nie ja za to płaciłem, nie ja zamawiałem więc nie miał bym większych pretensji, gdyby nie fakt że taka oto opisana wyżej firma nie chce również dać dostępów do konsoli, do roota itp itd, aby właśnie nie wyszło że tak na prawdę to ta centrala to zwykły opensource :)

Rozumiem brać pieniądze za wdrażanie czegoś z własnymi modyfikacjami, ale za sprzedaż czegoś co nie należy do mnie? wft!


Oczywiście najbardziej przewalone ma potem administrator VoIP takiej centrali :) no bo jak to on nic nie może zrobić :) przecież ma dostęp do webowego GUI :)
Link do wypowiedziLink
Krzysztof Kania

Krzysztof Kania Inżynier systemowy
Cisco (CCNA R&S,
Voice, Security)

Temat: Brak pełnych uprawnień na routery brzegowe zasłaniany...

Marcin B.:
Zgodzę się z wszystkimi wypowiedziami, wiem że problem jest złożony, chciałem się upewnić, czy to jest nagminna praktyka firm, które najpierw dają dobre pieniądze na sprzęt i bardzo tanim kosztem go konfigurują, a następnie zarabiają na każdej dodatkowej "usłudze" przeliczając to na godziny, oraz czy ktoś z obecnych tutaj spotkał się z taką sytuacją.

Bez spojrzenia na umowę i na fakturę, ile to za ten sprzęt zapłaciliście, nie można nic sensownego powiedzieć. Natomiast jak już w takie tematy wchodzimy to przypominam - TCO=CAPEX+OPEX. Tak, wiem, większość ludzików z IT nie kojarzy żadnego z tych skrótów, a nieliczni TCO. Więc wyjaśniam - koszt posiadania danego rozwiązania przez jego okres eksploatacji (TCO) to nakłady związane z jego nabyciem (CAPEX) i utrzymaniem (OPEX). Wiele osób kuszonych niskim lub zerowym CAPEX'em, np. wybierających rozwiązania Free Software/OpenSource jak wspomniany Asterisk, zostaje potem obciążona wysokimi nakładami związanymi z utrzymaniem tegoż rozwiązania czyli OPEX'em. To jest odpowiedź na wielokrotnie przewijające się pytania "jak żyć z darmowego oprogramowania". Tak samo można np. "prawie" zostać posiadaczem routera Cisco, dostając go w dzierżawę od ISP/operatora telekomunikacyjnego, ale w praktyce nigdy nie zostaje się do końca jego właścicielem, nie można nim zarządzać, spłaca się go w miesięcznych ratach pod nazwą "abonament", a po rozwiązaniu umowy zostaje z niczym. Zatem odpowiadając na Twoje pytanie czy praktyka "CAPEX dąży do zera, OPEX w nieskończoność" to tak, taka praktyka jest jednym z powszechnie stosowanych modeli prowadzenia biznesu, szczególnie przez podmioty opierające swoją działalność na stałym, regularnym acz powiedzmy że stosunkowo niskim dochodzie. Ludzie którzy to rozumieją powszechnie korzystają z leasingu sprzętu IT - u nas zauważyłem jest to rozwiązanie stosowane praktycznie wyłącznie przez duże, międzynarodowe korporacje. Nasi biznesmeni boją się leasingu jak diabeł wody święconej. A to rozwiązanie pozwalające "zjeść ciastko i mieć ciastko" - płacimy regularny, niski czynsz dzierżawny a na koniec rozwiązanie jest nasze.
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Brak pełnych uprawnień na routery brzegowe zasłaniany...

Michał B.:
którą jest niczym innym jak Asterisk'iem a ich jest tylko jakieś GUI i przeróbka nielegalna kodu open source tej centrali :)

Możesz uszczegółowić na czym ma polegać nielegalna przeróbka kodu Open Source ??
(i jaka licencja).
Link do wypowiedziLink
Michał Błaszczak

Michał Błaszczak Pentester / Linux
Administrator / VoIP
/ Blockchain /
Cry...

Temat: Brak pełnych uprawnień na routery brzegowe zasłaniany...

http://www.digium.com/en/products/asterisk/licensing
Link do wypowiedziLink
Jarosław Postawa

Jarosław Postawa Właściciel,
Dorvin.Net

Temat: Brak pełnych uprawnień na routery brzegowe zasłaniany...

O ile się orientuję, to Digium stworzył Asteriska, więc może go licencjonować jak chce. Tak samo dokonywać dowolnych zmian w kodzie, a nawet część funkcji wprowadzać tylko w płatnej wersji. Ciekawostką jest to, że jeśli używają GPLv2, to mogą nawet całkiem zamknąć kod. Jeśli komuś się to nie podoba, to nie musi korzystać z tego produktu lub może stworzyć swój własny projekt na podstawie którejś z otwartych wersji i zostawić tylko licencję GPL.
Link do wypowiedziLink
Michał Błaszczak

Michał Błaszczak Pentester / Linux
Administrator / VoIP
/ Blockchain /
Cry...

Temat: Brak pełnych uprawnień na routery brzegowe zasłaniany...

Jarosław P.:
O ile się orientuję, to Digium stworzył Asteriska, więc może go licencjonować jak chce. Tak samo dokonywać dowolnych zmian w kodzie, a nawet część funkcji wprowadzać tylko w płatnej wersji. Ciekawostką jest to, że jeśli używają GPLv2, to mogą nawet całkiem zamknąć kod. Jeśli komuś się to nie podoba, to nie musi korzystać z tego produktu lub może stworzyć swój własny projekt na podstawie którejś z otwartych wersji i zostawić tylko licencję GPL.


No przecież ja o tym piszę ;)

ps. firma o której wspomniałem wyżej to nie digium tylko jakaś polska firma.
Link do wypowiedziLink
Jarosław Postawa

Jarosław Postawa Właściciel,
Dorvin.Net

Temat: Brak pełnych uprawnień na routery brzegowe zasłaniany...

Tu również nie ma problemu. Mogli wykupić licencję komercyjną i robić, co chcą. Jedyna możliwość sugerowanego przez Ciebie nielegalnego działania to wykorzystanie licencji GPL, zamknięcie kodu i oferowanie tego jako swojego produktu. Niestety obawiam się, że jedynym sposobem na potwierdzenie tego byłoby zapytać Digium, czy tej polskiej firmie sprzedali licencję. A do czasu uzyskania potwierdzenia rzucanie oskarżeń jest nieco nie na miejscu.

Aby uniknąć posądzenia o stronniczość zaznaczę jeszcze, że moja firma nie jest powiązana ani z Digium ani z żadnym polskim producentem rozwiązań VoIP. :)
Link do wypowiedziLink
Michał Błaszczak

Michał Błaszczak Pentester / Linux
Administrator / VoIP
/ Blockchain /
Cry...

Temat: Brak pełnych uprawnień na routery brzegowe zasłaniany...

Masz 100% racji, nie publikuje dlatego nazwy tej firmy itp. Nie chcemy nikogo oskarżać, tylko sobie mówimy o przypadkach prawda?
Link do wypowiedziLink

konto usunięte

Temat: Brak pełnych uprawnień na routery brzegowe zasłaniany...

Marcinie, to wszystko zależy od zapisów w zawartej umowie. W tym przypadku polecam skontaktować się z Kancelarią Prawniczą. Moim zdaniem, oddanie sprzętu klientowi ma miejsce w momencie przekazania mu pełnej dokumentacji w raz z hasłami do urządzeń ale takie informacje są często w umowach zapisywane.

Warto skorzystać z porady prawnika, może się okazać, że sprzedający nie jest wstanie udowodnić odebrania przez Waszą firmę zamówienia i wówczas to oni będą mieli problem :), a wydane pieniądze szybko wrócą :)
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Brak pełnych uprawnień na routery brzegowe zasłaniany...

Jarosław P.:
Tu również nie ma problemu. Mogli wykupić licencję komercyjną i robić, co chcą. Jedyna możliwość sugerowanego przez Ciebie nielegalnego działania to wykorzystanie licencji GPL, zamknięcie kodu i oferowanie tego jako swojego produktu. Niestety obawiam się, że jedynym sposobem na potwierdzenie tego byłoby zapytać Digium, czy tej polskiej firmie sprzedali licencję. A do czasu uzyskania potwierdzenia rzucanie oskarżeń jest nieco nie na miejscu.

Uściślijmy.
GPL pozwala im na rozwijanie kodu, i jedynie wymaga przy odsprzedaży/wdrożeniu przekazania pełnego kodu wraz z pełnymi prawami do niego.

Zamkniecie kodu - nieprzekazanie klientowi który kupił
rozwiązanie pełnego kodu źródłowego (wraz ze zmianami).
Sprzedawać i wdrażać mogą, zmieniać też. Muszą jednak przekazać pełny kod. i prawa.
Licencja komercyjna od Digium pozwala własnie na zamknięcie kodu.Ten post został edytowany przez Autora dnia 13.06.14 o godzinie 18:02
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

brak tematu




Wyślij zaproszenie do
Anuluj