Лицензирование программного обеспечения

Одно из замечательных достижений (и несомненных преимуществ) сетевых технологий — огромное упрощение проблемы установки приложений на сетевых клиентных машинах. Для установки и обновления программного обеспечения нет необходимости переходить от одной рабочей станции к другой с пачкой дискет — многие приложения можно установить на центральном сервере. Если же приложения невозможно корректно запускать с центрального сервера, то для их установки на клиентные компьютеры можно использовать автоматические инсталляторы (automated installers), например, входящие в состав сервера управления системами (SMS — Systems Management Server) Microsoft, либо более совершенные средства автоматической инсталляции Windows 2000.
Во всем этом есть единственный недостаток, вернее, опасность: вы должны располагать лицензиями на программное обеспечение для всех пользователей, даже если оно устанавливается в одном месте. Покупка одного пакета программного обеспечения отнюдь не означает, что вам автоматически предоставляется право устанавливать его где угодно и позволять использовать его любому числу людей. Это означало бы, что вы допускаете пиратское использование программного обеспечения (software piracy), т.е. нарушаете законы об интеллектуальной собственности, что относится к федеральным преступлениям. Повторяю: вы покупаете не программное обеспечение, а право на его использование.

Предупреждение:
Хотя это и очевидно, все же следует подчеркнуть: любое коммерческое программное обеспечение, которое вы загружаете с различных (не фирменных) узлов без оплаты лицензии разработчику, относится к пиратскому. Кроме того, это программное обеспечение опасный источник вирусов.

Что такое лицензия

Лицензия на программное обеспечение (software license) — это гонорар пользователя: вы оплачиваете лицензию, а затем — право на ее использование по числу пользователей (per head — "по головам") или по числу компьютеров. Очень часто "использование" определяется как "присутствие в ОЗУ". Кроме того, приобретение лицензии предполагает соблюдение производителем правил распространения продукта. В простейшем случае лицензия представляет собой доказательство легального приобретения программы и предоставляется в одной из следующих форм.
● Конверт с дисками или компакт-дисками, на которых распространяется программное обеспечение. Как правило, конверт запечатан наклейкой, на которой написано что-нибудь вроде "By breaking this seal you are agreeing to the terms of the license agreement"
("Нарушив эту печать, вы подтверждаете согласие с условиями лицензионного соглашения").

Примечание:
Мой любимый пример соглашения "When you break this seal you demonstrate that you're agreeing to the terms of the license agreement" ("Нарушив эту печать, вы подтверждаете согласие с условиями лицензионного соглашения"), которое принято фирмой Citrix Corporation для продукта MetaFrame - надстройки терминального сервера Windows (WTS) фирмы Microsoft.
Наклейка на компакт-диске сообщает, что, нарушив ее, вы подтверждаете, что прочитали и согласились с условиями лицензионного соглашения. Хитрость заключается в том, что само-то лицензионное соглашение находится внутри запечатанной упаковки компакт-диска. Увы - вам придется открыть ее в любом случае.

● Оригиналы дисков или компакт-дисков.
● Страница в руководстве, озаглавленная "Licensing information" (Сведения по лицензированию).
● Квитанция об оплате программного обеспечения.

Если вы собираетесь устанавливать программное обеспечение многократно, обычно проще купить одно запечатанное приложение (boxed application), а к нему — набор лицензий, чем запечатанное приложение для каждого пользователя, которому оно необходимо. Как правило, пользовательские приложения поступают с единственной лицензией, а сетевые операционные системы — с небольшим числом (5—10) лицензий. Если вам необходимо, чтобы программное обеспечение использовалось большим числом людей, следует приобрести дополнительные лицензии.

Ассоциация издателей программных продуктов (SPA)

Ассоциация издателей программных продуктов (SPA — Software Publisher's Association) — некоммерческая организация, расположенная в г. Вашингтоне, округ Колумбия. Она создана в 1984 г. двадцатью пятью фирмами для защиты прав производителей программных средств.
Антипиратская деятельность SPA началась с 1989 г. (организация занимается не только борьбой с пиратским использованием программ). В конце 1998 г. в SPA входило около 1200 коммерческих фирм по разработке программного обеспечения, от самых крупных (например, Microsoft) до небольших фирм, еще только "встающих на ноги".
Большинство антипиратских акций SPA начинается с конфиденциальных сообщений, получаемых по "горячей" линии (тел. 800-388-7478), число которых за день достигает около 30.
Служащий, отвечающий по телефону, оценивает сведения на основе представленных фактов, серьезности нарушения и мотивов позвонившего лица. Иначе говоря, он пытается уяснить, действительно ли позвонившее лицо озабочено нарушением правил лицензирования либо действует из чувства мести, а если так, то насколько законна поступившая жалоба? Оценка сообщения основана на чутье агента, предоставленной информации и данных о собственных расследованиях, проводимых SPA.
После того как SPA принимает решение рассмотреть сообщение, она расследует его, проверяя достоверность заявления. Если она не может сделать это, расследование прекращается. Если же SPA в состоянии собрать достаточно информации для проведения аудита, она извещает фирму-нарушителя о том, что она идентифицирована как нарушитель правил лицензирования и сообщает о действиях, которые намерена предпринять.
В большинстве случаев SPA проводит аудит фирмы-нарушителя, в ходе которого аудиторы физически проверяют программное обеспечение каждого компьютера на соответствие доказательствам его приобретения, которые предоставлены фирмой. Часто лучшим доказательством покупки служит счет или ордер на оплату. В среднем аудит занимает шесть месяцев — точное время зависит от размера фирмы и ее готовности к сотрудничеству. Во время аудита фирма все еще может работать в нормальном режиме, не мешая работе аудиторов. Если же аудит подтверждает нарушение, фирма платит SPA штраф, размер которого определяется розничной ценой продукта, а нелегальные копии разрушаются или удаляются. Кроме того, от организации требуют вновь закупить все необходимое программное обеспечение, чтобы все пользователи могли получить доступ к законно приобретенному программному обеспечению.
В более серьезных случаях вместо аудита SPA предъявляет гражданский иск фирме-нарушителю. SPA имеет разрешение от всех ее членов проводить от их имени аудит, однако для предъявления судебного иска должна получить отдельное согласие. Если судебный процесс проходит успешно, фирма-нарушитель должна уплатить до 100 000 $ за каждое гражданское правонарушение и до 250 000 $ — за каждое уголовное (если соответствующая сторона предъявляет уголовное обвинение). Как и ранее, все нелегальные копии уничтожаются.
В самых драматических случаях SPA может запросить у судьи ордер на внезапный "рейд" на подозрительную фирму-нарушитель. В этом случае аудиторов сопровождает федеральный судебный исполнитель, чтобы защитить их и объявить, что они имеют право находиться в данном месте. Это звучит драматически, но фактически сводится к внезапному аудиту.
Защитные действия SPA обычно распространяются на фирмы, входящие в нее — это не федеральное агентство и не карательная организация. Это означает, что если SPA получает "наводку" на нарушителя правил лицензирования программного обеспечения фирмы, которая не входит в SPA, она не предпринимает каких-либо действий. Однако если нарушение достаточно велико для начала преследования, то весьма вероятно, что, в конце концов, будет обнаружено и нарушение прав лицензирования члена SPA. В таком случае возможна та или иная проверка.
Если SPA сумеет собрать достаточную информацию для начала аудита, она выполнит его, даже если пострадавшая фирма не является членом SPA. Это не влечет каких-либо последствий для фирмы-нарушителя, поскольку все штрафы выплачиваются SPA, а не пострадавшей фирме.
Впоследствии штрафы используются для финансирования расследований и воспитательных компаний, проводимых для поощрения использования законного программного обеспечения, а также оплаты труда работников SPA.

Лицензированию подлежит отнюдь не всякое программное обеспечение. Существуют следующие категории лицензированного программного обеспечения.

Коммерческое программное обеспечение. Основной источник дохода коммерческих разработчиков, таких, как Microsoft, Lotus, Adobe и других. Оно предназначено для продажи, не подлежит перепродаже и обычно выпускается только в конечном формате (final format), а не в виде исходного, не компилированного кода.

Ограниченное опытное программное обеспечение. Обычно это демонстрационные версии коммерческих продуктов (усеченные и/или предоставляемые на время), предназначенные для стимулирования объема продаж коммерческих версий. Иногда ограниченное опытное программное обеспечение распространяется и бесплатно.

Испытательные (условно-бесплатные) версии программ (shareware). Как и коммерческие, испытательные версии программ содержат все функциональные средства коммерческой программы. Так же как и бесплатное или ограниченное опытное программное обеспечение, испытательные версии программ могут распространяться бесплатно. Если использовать их дольше оговоренного для испытаний срока (в зависимости от продукта 10, 30 или 60 дней ), то в соответствии с правилами лицензирования их требуется оплатить. В большинство испытательных версий не закладывают "бомбы замедленного действия". Вместо этого используют "назойливые экраны", напоминающие о необходимости зарегистрироваться по окончании оценочного периода.

Примечание:
По форме оплаты некоторые испытательные версии программ подобны бесплатным программам: например, имеется одна испытательная программа, автор которой требовал в качестве оплаты отправить ему домой в Австралию пиццу. И в самом деле, несколько раз ему посылали пиццу, однажды даже из Германии.

Бесплатное программное обеспечение (freeware). Бесплатные программные продукты также имеют полный набор функциональных средств (по сравнению с испытательными и коммерческими версиями более ограниченный) и могут беспрепятственно распространяться далее. Есть типы бесплатного программного обеспечения, которые представляют собой "усеченные" опытные образцы, есть и другие — они распространяются ради самого распространения.

Программное обеспечение некоммерческого использования. Некоммерческие организации и отдельные пользователи могут использовать продукт бесплатно, но коммерческие учреждения должны их оплачивать.

Не требующие авторского вознаграждения двоичные файлы (royalty-free binaries).
Программное обеспечение, которое можно свободно использовать и распространять только в двоичном формате (binary form).

Открытые программные средства. Допускается свободное распространение двоичных файлов и кодов. Разработчики некоторых открытых программных средств (например, Linux) требуют, чтобы все изменения, вносимые в них, становились всеобщим достоянием.
Подводя итог, можно сказать, что лицензия необходима как для коммерческого, так и для некоммерческого программного обеспечения. Исключения допускаются для некоммерческих учреждений и испытательных версий программ. В остальных случаях вы можете использовать и распространять программный код только в рамках пользовательского соглашения.
Иными словами, вы столкнетесь с проблемами лицензирования, даже если какой-нибудь программист во время обеденного перерыва начнет ковыряться в программном коде Linux или Mozilla.

Типы лицензий

Лицензии различных типов предоставляют разные возможности и привилегии. Чаще всего лицензии распределяют соответственно количеству пользователей или компьютеров, которые будут выполнять данное программное обеспечение. Кроме того, в зависимости от конкретного продукта программное обеспечение может лицензироваться для всей сети, узла или предприятия в целом (эти варианты рассматриваются в следующих разделах).

Лицензирование по количеству пользователей. Лицензия по количеству пользователей дает владельцу лицензии право загрузить программное обеспечение в любое число компьютеров при условии, что использовать их будет только владелец лицензии. Например, если вы владеете настольным и портативным компьютерами, вы можете загрузить в них свой любимый текстовый процессор, но использовать его можете только вы. Однако нельзя установить его на собственный компьютер и на компьютер вашего приятеля либо разрешить ему пользоваться вашим портативным компьютером, а самому запустить то же самое приложение на настольном компьютере. Лицензирование по количеству пользователей предусмотрено во многих клиентных приложениях, однако прежде чем принять эти условия, внимательно прочтите лицензионное соглашение и убедитесь, что оно устраивает вас.
Для сетей лицензирование по количеству пользователей можно назвать "лицензированием по числу сеансов" выхода в сеть. Если вы загрузили лицензированное программное обеспечение (NOS или пользовательское приложение) в сетевой сервер, и пользователь может получить к нему доступ, то само по себе это отнюдь не означает расходование лицензии по числу сеансов. Лицензия расходуется только тогда, когда пользователь получает доступ к этим продуктам. Например, если в вашей сети работает сервер Windows NT, а у вас есть лицензия на 10 пользователей, то рядовой пользователь (Joe User), приступив с 9 часов утра к работе, не использует лицензию. Однако если он войдет в сервер Windows NT, то израсходует (займет) одну из 10 лицензий.

Лицензирование рабочих станций (по количеству рабочих мест). Лицензирование рабочих станций (workstation license) позволяет одновременно использовать программное обеспечение только на одном компьютере. Оно подобно лицензированию по количеству пользователей, однако право "предоставляется" компьютеру, а не пользователю. Следовательно, вы можете совершенно легально использовать свой портативный компьютер с загруженным текстовым процессором на пару с товарищем. Однако вы уже не имеете права загружать текстовый процессор как в настольный, так и портативный компьютер, хотя они находятся в вашей полной собственности.
В сетевой среде лицензирование по количеству рабочих станций можно назвать "лицензированием по количеству рабочих мест" (per-seat). Например, то, что клиент может получить доступ к сетевому приложению, теперь означает расходование лицензии. Это не так уж плохо, как может показаться. С одной стороны, если в вашем офисе установлено 20 клиентных компьютеров, и все они могут получить по сети доступ к программному обеспечению, то вам придется приобрести лицензию для каждого компьютера. С другой стороны, если офис работает в три смены, и каждый день каждый клиентный компьютер используют три сменщика, то вам не придется оплачивать их лицензии.

Лицензирование сети, узла и предприятия. Как указано выше, большая часть программного обеспечения лицензируется по количеству пользователей или по количеству компьютеров, даже если оно продается блоками на 50 или 100 пользователей. Однако иногда встречаются лицензии для групп, а не отдельных пользователей. Сетевая лицензия (network license) предоставляет право применять приложение всем клиентам локальной сети. Лицензия на использование узла (site license) позволяет работать с приложением в офисе или здании независимо от числа пользователей и установленных локальных сетей. Наконец, лицензия на предприятие (enterprise license) предоставляет право применять программное обеспечение всем работникам предприятия, независимо от их численности и места нахождения.

Разработка и реализация политики лицензирования

Итак, вы знаете, на какое программное обеспечение следует приобрести лицензии и каковы их типы. Как же гарантировать выполнение лицензионных соглашений?
Чтобы гарантировать лицензирование всего программного обеспечения на предприятии, следует решить две основные проблемы. Первая: следует убедиться, что в сети нет нелицензированного программного обеспечения (испытательных версий программ и самовольно установленных приложений). Вторая: вы должны иметь возможность доказать, что с данным пакетом программ работает только оговоренное в лицензии число пользователей.
Первая проблема решается "полицейскими" мерами - следует убедить пользователей не устанавливать какое-либо программное обеспечение без разрешения сетевого администратора или другого ответственного лица. Если вы не доверяете работникам, можно блокировать на клиентных сетевых компьютерах дисководы и устройства CD-ROM. Можно даже физически снять (демонтировать) жесткие диски (и дисководы) и перейти на бездисковые терминальные устройства, рассмотренные в гл. 9 (подробнее — в гл. 12). Однако если пользователи сети имеют доступ к Internet, вы должны постоянно сохранять бдительность. Для людей без предрассудков Web — обильный источник любого программного обеспечения, в том числе коммерческого. Для его загрузки не нужны ни дисководы, ни устройства CD-ROM.
Для решения второй проблемы, как показано ниже, следует использовать либо ручное, либо автоматическое отслеживание и мониторинг программного обеспечения (software metering and monitoring).

Отслеживание вручную. В небольших сетях, где программное обеспечение загружается локально, его состояние можно отслеживать вручную. В одной небольшой компьютерной фирме, к примеру, пользователи были достаточно компетентны для того, чтобы взять на себя ответственность за используемое программное обеспечение. Каждой программе был присвоен номер, и этот же номер был присвоен служащему. Каждый служащий отвечал за физический доступ к дискам, предназначенным для установки программных средств на его компьютер.
Кроме того, каждый пользователь составлял личный список программного обеспечения, установленного на компьютере, и передавал его коммерческому директору. Эта информация сохранялась на твердом носителе, но могла быть без труда введена в базу данных пользователей.

Совет:
Если вы решите использовать эту модель отслеживания лицензирования программного обеспечения, присваивайте пакетам программ номера, а не имена. В противном случае, когда Джиллиан (Jill) уволится из фирмы, а на ее место поступит Тимон (Timon), ему будет предоставлен "набор программ Джиллиан".

Ручное отслеживание возможно не всегда. Во-первых, оно требует от клиентов сети ответственности и загружает дополнительной работой. Если же ваши клиенты безалаберны, такая система отслеживания бесполезна. Во-вторых, физическая охрана дисков не всегда возможна. Если пользователи обеспечивают физическую охрану своего программного обеспечения, то каждая рабочая станция начинает занимать слишком много места в помещении, а это не всегда возможно. Кроме того, клиенты сети имеют возможность самовольно устанавливать любое программное обеспечение. Помимо очевидного нарушения лицензионных соглашений, при этом возможно заражение компьютера вирусами, если они есть на домашней машине.
Поэтому по возможности, даже если вы используете ручную систему отслеживания, предусмотрите блокировку программного обеспечения, чтобы оно использовалось только при необходимости.
Ручное отслеживание несовершенно, однако в небольших сетях с хорошо подготовленными пользователями — это простейший путь следить за установленными программными средствами. В одноранговых же сетях только оно и оказывается возможным, поскольку они не поддерживают иные средства для отслеживания состояния программного обеспечения.

Отслеживание и мониторинг программного обеспечения. В крупных сетях типа клиент/сервер учет использования системных ресурсов слишком сложен, чтобы выполнять его вручную. В этом случае можно воспользоваться многочисленными программами отслеживания и мониторинга программного обеспечения как независимых разработчиков, так и встроенных в NOS.
Чем различаются отслеживание (metering) и мониторинг (monitoring)? В основном, системами управления, но отнюдь не фундаментальными различиями структуры. Так, некоторые программы отслеживания (metering programs) могут использоваться и для мониторинга.
Отслеживание предотвращает нарушения, сравнивая текущее число клиентов, получивших доступ, с числом разрешенных подключений. Например, если лицензия на данное приложение допускает одновременную работу 50 пользователей, а с ним пытается связаться пятьдесят первый, он получит сообщение об ошибке, указывающее, что приложение в настоящее время недоступно. Мониторинг означает только "слежение" за соединениями и занесение их в журнал, использующийся в дальнейшем для справок, позволяя тем самым точно определить число пользователей, конкурирующих за доступ к приложению. 

Смотрите также

Удаление данных
Когда вы подвергаетесь DOS-атаке, то на первых порах бывает трудно сориентироваться в обстановке. С одной стороны, сеть просто замедляет или прекращает работу, и вы не в состоянии немедленно найти п ...

Настройка локальной сети в Microsoft Windows XP
Прежде чем приступить к настройке локальной сети, необходимо задать сетевое имя вашего компьютера для идентификации его в сети, а также указать название рабочей группы. Щелкните правой кнопкой мыши на ...

Предотвращение отказов в обслуживании
Отказом в обслуживании (DOS — Denial Of Service ) называют любые условия, в которых некоторая часть (или части) сети становится недоступной. Как правило, это результат умышленного использовани ...