Страница 1 из 1

Защита от недобросовестного заказчика

Добавлено: 09 дек 2015, 19:41
Автоматизатор
Часто встречал обсуждения темы защиты программ от взлома, взлом защит. Программисты-поставщики и заказчики-потребители ругают друг друга. Однако я так и не пришел к выводу: как правильно выстроить взаимоотношения с заказчиком?

1 Скажем, поставляем мы (организация) станок, которым управляет контроллер (пусть будет Siemens S7-300 или S7-1200). Заказчик хочет убедится, что станок работает правильно. Но испытать его в полном объеме тяжело, т.к. станок универсальный. Требуется период опытной эксплуатации, потом гарантийные обязательства, которые заказчики в последнее время требуют на срок 2 года. И конечно просят передать исходные тексты. В договоре как правило про исходники написать забывают.

Есть случаи, когда заказчики вовсю эксплуатируют станок, но до конца не расплачиваются. Как защитится от этого?

2 А есть еще и халтуры.Там судиться совсем неохота.

Re: Защита от недобросовестного заказчика

Добавлено: 10 дек 2015, 05:21
Михайло
Может заключить договор, в котором прямо написать что-то вроде "Для опытной эксплуатации поставляется ПО без исходников с ограничением времени работы станка по моточасам (trial или demo version). После полной уплаты изготовитель обязан загрузить в станок полнофункциональное ПО (full edition) и исходники"?

Надо заметить, что заказчик может привлечь сторонних программистов и они ему заново напишут программу, т.е. риск неуплаты всегда остается. Поэтому рекомендую не давать никаких оценок сложности ПО, лучше говорить, что "оно очень и очень сложное, в нем много ноу-хау и изобретений". :) В этом смысле наличие всяких сетевых устройств, панелей оператора, частотников - это лишь помогает, система управления становится менее прозрачной.

Re: Защита от недобросовестного заказчика

Добавлено: 10 дек 2015, 05:52
Автоматизатор
Михайло писал(а):Надо заметить, что заказчик может привлечь сторонних программистов и они ему заново напишут программу
Зависит от сложности оборудования.

Сейчас у нас идет ряд оборудования, программное обеспечение которого очень сложное и объемное. Писать программу и отлаживать заново - дороже выйдет.

Не зря вопросы про взломы ПО задают.
Михайло писал(а):договор, в котором прямо написать
Была такая идея.

Re: Защита от недобросовестного заказчика

Добавлено: 10 дек 2015, 08:08
ward
Ставить пароли на контроллер, воткнуть жучок в программу по количеситву включений чего нибудь, и если полностью не оплатили, то оборудование встает и все. У нас в виде пароля используется как подача 24В на один из один из резервных входов или пароль на панели

Re: Защита от недобросовестного заказчика

Добавлено: 10 дек 2015, 10:52
Автоматизатор
ward писал(а):Ставить пароли на контроллер, воткнуть жучок в программу по количеситву включений чего нибудь, и если полностью не оплатили, то оборудование встает и все. У нас в виде пароля используется как подача 24В на один из один из резервных входов или пароль на панели
Т.е. алгоритм действий следующий:
- исходники не передавать,
- ставить пароль, чтобы нельзя было выкачать и разобрать код,
- ограничить работу по количеству выполненных циклов,
- ограничение снимать удалением секретной перемычки или после ввода пароля панели оператора,
- исходники передавать после 100% оплаты и окончания гарантийного срока.

Так?

Re: Защита от недобросовестного заказчика

Добавлено: 10 дек 2015, 11:27
ward
если требуют проект, то я бы сначала обнуляю все ДБ, и удаляю место с "жучком". Им отдаю такой проект. Зайти проверить не смогут, контроллер запоролен, на руках у них "проект" есть, жучок есть только в запароленном контроллере.

Re: Защита от недобросовестного заказчика

Добавлено: 10 дек 2015, 17:35
Михайло
Остается только официально предупредить о неполнофункциональности ПО. По-хорошему, чтобы потом не судиться по встречному иску из-за несоответствия техзаданию или еще какой-нибудь такой юридической заковыки.

Re: Защита от недобросовестного заказчика

Добавлено: 11 дек 2015, 06:03
Автоматизатор
ward писал(а):если требуют проект, то я бы сначала обнуляю все ДБ, и удаляю место с "жучком". Им отдаю такой проект. Зайти проверить не смогут, контроллер запоролен, на руках у них "проект" есть, жучок есть только в запароленном контроллере.
Это если службы у заказчика слабые. "Правильный" заказчик в договоре прописывает порядок приемки программного обеспечения:
- стираются все настройки у контроллера и преобразователей частоты,
- на программатор устанавливается необходимое программное обеспечение,
- программы передаются на ДВД дисках, устанавливаются на контроллеры,
- загружаются конфигурации преобразователей,
- после этого оборудование работает в течении 72 часов; мелкие сбои должны устранятся штатными методами без программаторов; прописывается количество попыток сдачи; штрафные санкции за недостижение заявленных показателей.
Михайло писал(а):Остается только официально предупредить о неполнофункциональности ПО. По-хорошему, чтобы потом не судиться по встречному иску из-за несоответствия техзаданию или еще какой-нибудь такой юридической заковыки.
Если на стадии заключения договора такое прописать, то договор могут и не подписать. Наоборот, "правильный" заказчик прямо указывает на недопустимость закладок, недокументированных функций, закрытых программных блоков и пр.


Другое дело, что "правильный" заказчик - редкость.

Re: Защита от недобросовестного заказчика

Добавлено: 11 дек 2015, 06:13
CHANt
Э, есть ряд отраслей народного хозяйства, где можно попасть под действие какого-нибудь ФЗ. И если объект сдан, то отключение автоматики может привести к ЧС. Поэтому решать вопросы оплаты можно только цивилизованно - в суде)))