Оракл: нет, вам нельзя искать дыры в купленном софте.

Всем кричащим «Решето» в ответ на найденную (не крякерами, которые, найдя, ею воспользовались) уязвимость в свободном софте нужно тыкать в нос этим заявлением оракла. Это будет ответом на вопрос «Почему часто появляются новости, о том, что в в свободном софте часто находят уязвимости». Да потому что в проприетарном софте их искать запрещено. Поэтому их находят только злоумышленники, которые не афишируют уязвимости, а молча пользуются ими.

Да вроде они вполне принимают эксплоиты. Нашёл дыру, написал пример, воспроизводящий баг, послал им, они поправили.
В джаве, по крайней мере, так

внесение в программу для ЭВМ или базу данных изменений исключительно в целях их функционирования на технических средствах пользователя, исправление явных ошибок, если иное не предусмотрено договором с правообладателем;

Вот и читай внимательно:

если иное не предусмотрено договором с правообладателем;

Ну и? Сам-то всё прочитал, или только до интересующей тебя фразы? Рекомендую перечитать с начала и до конца. Ну или хотя бы пункт 2 прочти, если на большее не способен.

А еще рекомендую открыть российскую судебную практику и найти там постановление Пленума ВАС «О свободе договора и ее пределах». Фундаментальнейший труд от прошлой судебной власти, который основательно поменял основные принципы договорных отношений в России. Краткая суть:

В тех случаях, когда будет установлено, что при заключении договора, проект которого был предложен одной из сторон и содержал в себе условия, являющиеся явно обременительными для ее контрагента и существенным образом нарушающие баланс интересов сторон (несправедливые договорные условия), а контрагент был поставлен в положение, затрудняющее согласование иного содержания отдельных условий договора (то есть оказался слабой стороной договора), суд вправе применить к такому договору положения пункта 2 статьи 428 ГК РФ о договорах присоединения, изменив или расторгнув соответствующий договор по требованию такого контрагента.

если серьёзный бизнес

Вижу я каждый день один serious business. Моя контора уже не первый год платит за техподдержку одной странной, но популярной за рубежом платформы (не оракл). Что мы получаем от выплаты сих миллионов - яхз. Версия платформы у нас уже пару лет как плесенью покрылась, так как все боятся обновляться, сторонний аутсорсер не гарантирует, что при обновлении не сломается вообще все, так как основная парадигма у нас - костыльно-ориентированное программирование. Не уверен, что хотя бы апдейты безопасности ставят.

Что, в общем то, несколько незаконно

Судя по тому, что среди вендоров США это общее правило, для них это законно. Иначе бы давно поменяли.

В условиях почти любой другой страны (России втч), договор на техподдержку заключается с третьим лицом, которое только предоставляет доступ к техподержке (оформление подписки, продажу сертификаты или иной другой способ обмана) и ни за что не отвечает. Предъявление претензий вендору бессмысленно, так как обойдется дороже «калыма», а предъявление претензий конкретному реселлеру не имеет смысла потому, что в договоре с ним указано, что он только посредник.

вот товарищ another написал:

Двойной каст - это извращенная форма садизма, или бот сломался? :)

А нафиг они нужны? Деньги им платить только за «ключик»?

Яхз. Детали финансовой подоплеки я не знаю, но лично у меня подозрения, что тут система откатов и распилов. Можно заплатить, сделать вид, что доступ есть (Кто проверит? А если проверит, то если доступ не именной, можно поделить сразу на несколько клиентов) и просто поделить уплоченное.

Кстати, в догонку тому, что выше написал, если ты настоящий serious business, то вряд ли оракел тебя пошлет. Ты же им деньги плотишь, обычная такса - 20% от стоимости лицензий. Это если ты нищеброд, не приносящий доход, то да, тебя поимеют. А попробуй отозвать техподдержку у Газпрома. И засудить могут и от продукта откажутся - а это убытки и очень большие.

или бот сломался? :)
Ответ на: комментарий от mandala 11.08.2015 23:13:14

Бывает иногда.

если ты настоящий serious business

То скорее всего просто не будешь кричать о несправедливости, т.к. поставишь под удар и свою деловую репутацию (не выносить сор из избы). А еще скорее всего там и дополнительные соглашения будут, и выделенные сотрудники для решения твоих проблем. Это конечно другой уровень.

Ну или хотя бы пункт 2 прочти, если на большее не способен.

Вот и прочти, дурачек, прежде чем копипастить не думая. Пункт два ссылается на пункт 1.1

Пункт два ссылается на пункт 1.1

Да, там написано вот такое:

...путем осуществления действий, предусмотренных подпунктом 1 пункта 1 настоящей статьи.

Ключевое слово - «действий». Слова «если иное не предусмотрено договором с правообладателем» к понятию слова «действие» не относится.

Пожалуй добавлю тебе в карму комментарий о том, что у тебя проблемы с пониманием прочитанного.

Ключевое слово - «действий». Слова «если иное не предусмотрено договором с правообладателем» к понятию слова «действие» не относится.

добавлю тебе в карму комментарий о том, что у тебя проблемы с пониманием прочитанного.

Да уж, ты меня не перестаешь удивлять. Тебя слово «иное» напугало или что? =)

Специально для тебя упрощу весь текст, а то когда его много у тебя начинает понималка сбоить:

Лицо, правомерно владеющее экземпляром программы для ЭВМ или экземпляром базы данных (пользователь), вправе без разрешения автора или иного правообладателя и без выплаты дополнительного вознаграждения...осуществлять действия, необходимые для функционирования программы для ЭВМ или базы данных... если иное не предусмотрено договором с правообладателем;

И если правообладатель явно в договоре запретит тебе осуществлять какие-либо действия. То закон будет на стороне правообладателя и никакая 428 ГК РФ не поможет.

Мораль сей басни такова - «Kinder, Kirche, Küche». Нельзя женский пол к управлению корпорациями подпускать, ибо они, как видно на примере CSO оракла, руководствуются эмоциями, а не здравым смыслом.

Алсо, слава немецкому закону - у нас реверс-инженерить можно, если это для борьбы с багами необходимо.

Специально для тебя упрощу весь текст, а то когда его много у тебя начинает понималка сбоить:

Ты ошибаешься в своем «упрощении», слова «если иное не предусмотрено договором с правообладателем» к пункту 2 не относится. А вообще рекомендую не высказываться по вопросам, в которых ты абсолютно некомпетентен.

Ты ошибаешься в своем «упрощении», слова «если иное не предусмотрено договором с правообладателем» к пункту 2 не относится.

А к чему же оно тогда относится, умник?

А вообще рекомендую не высказываться по вопросам, в которых ты абсолютно некомпетентен.

Вот уж кому кому а именно тебе надо следовать этому принципу.

А к чему же оно тогда относится, умник?

Пункт 1 статьи 1280 ГК РФ говорит об осуществлении действий, необходимых для функционирования программы для ЭВМ или базы данных (в том числе в ходе использования в соответствии с их назначением). В этом пункте содержится:$A = перечень действий; $B = ограничение «если иное не предусмотрено договором с правообладателем».

Пункт 2 статьи 1280 посвящен _исследованию_ программы для ЭВМ. В этом пункте есть только отсылка к $A (перечень действий), но нет отсылки к $B (ограничение «если иное не предусмотрено договором с правообладателем»).

Если бы законодатель предполагал ввести ограничение на исследования программы, то он бы в пункте 2 точно также установил соответствующее ограничение в виде отсылки к договору.

Судебной практики по этому вопросу нет, есть только разовый судебный прецедент, которым суд установил, что исследование программы на предмет наличия в ней нарушений интеллектуальной собственности иных лиц нарушением прав этой программы не является.

Вот уж кому кому а именно тебе надо следовать этому принципу.

У меня есть высшее юридическое образование и немалый стаж работы по профессии.

Если бы законодатель предполагал ввести ограничение на исследования программы, то он бы в пункте 2 точно также установил соответствующее ограничение в виде отсылки к договору.

Нет. Там четко все прописано, уже разобрал это в предыдущих комментариях.

У меня есть высшее юридическое образование и немалый стаж работы по профессии.

Стаж не говорит о том, что ты завершал судебные разбирательства в свою пользу =)

Там четко все прописано

Повторюсь. Рекомендую не высказываться по вопросам, в которых ты абсолютно некомпетентен.