Vai al contenuto
PLC Forum

Partecipa anche tu alla Live su Youtube martedì 28/01/2025 per festeggiare i 24 anni di PLC Forum

Per ulteriori informazioni leggi questa discussione: https://www.plcforum.it/f/topic/326513-28012025




Password

max373

Da max373:
in S7-1200

 Share

Messaggi consigliati

max373

max373

Inserito:
Inserito:

Buongiorno, su di una macchina consegnata 5 anni fa, il cliente chiede le password  in modo che un loro nuovo softwerista esterno possa accedere al PLC S7 1200, da me a suo tempo programmato.

Nonostante io no gli abbia mai rifiutato l'assistenza.

Sono costretto a dargliele?
Esiste una legge a riguardo?

Grazie


pigroplc

pigroplc

Inserita:
Inserita:

Dipende dagli accordi presi a suo tempo.

In genere chi acquista un software ne acquista anche i diritti di modifica (e dovrebbe essere SPECIFICATO NEL CONTRATTO). Chiaro che se invece ne acquista solo l'utilizzo ecco che hai tutti i diritti a non fornire eventuali password né sorgenti.

Siccome è un terreno spinoso con diverse chiavi di lettura e nella maggior parte dei casi non vengono specificate le clausole oggetto di contesa io specifico sempre che fornisco i sorgenti e password. Certo che se uno deve fare 1000 macchine uguali paga al 100% lo sviluppo del software quindi poi paga solamente la messa in servizio. Diverso sarebbe se uno pretende di pagare un "pro quota" e quindi mi mette nelle condizioni di suddividere lo sviluppo in 10-20-30 macchine. In questo caso ho tutto il diritto a tutelarmi bloccando il più possibile per evitare duplicazioni truffaldine poi messe in servizio da terzi.

 

tornando alla tua questione io la penso così:

1) l'impianto ha già 5 anni 

2) il cliente sta rivolgendosi altrove

io faccio la figura del signore e gli do il tutto. Se per caso si trova male con il nuovo fornitore tornerà sicuramente da me perché non ha pendenze né rancori in testa.
Se si trova meglio di come si è trovato con me tanto è perso....

In più oggi come oggi con la penuria di sviluppatori SERI non c'è il rischio di rimanere senza lavoro.

 

pigroplc

 

drn5

drn5

Inserita:
Inserita:

Fatti firmare una liberatoria in cui "bla bla bla" fondamentalmente lui si carica della responsabilità di danni a cose o persone e da malfunzionamenti causati da successive modifiche al codice da te fornito....

E poi gli dai le password.

max373

max373

Inserita:
  • Autore
Inserita:
1 ora fa, pigroplc ha scritto:

Dipende dagli accordi presi a suo tempo.

In genere chi acquista un software ne acquista anche i diritti di modifica (e dovrebbe essere SPECIFICATO NEL CONTRATTO). Chiaro che se invece ne acquista solo l'utilizzo ecco che hai tutti i diritti a non fornire eventuali password né sorgenti.

Siccome è un terreno spinoso con diverse chiavi di lettura e nella maggior parte dei casi non vengono specificate le clausole oggetto di contesa io specifico sempre che fornisco i sorgenti e password. Certo che se uno deve fare 1000 macchine uguali paga al 100% lo sviluppo del software quindi poi paga solamente la messa in servizio. Diverso sarebbe se uno pretende di pagare un "pro quota" e quindi mi mette nelle condizioni di suddividere lo sviluppo in 10-20-30 macchine. In questo caso ho tutto il diritto a tutelarmi bloccando il più possibile per evitare duplicazioni truffaldine poi messe in servizio da terzi.

 

tornando alla tua questione io la penso così:

1) l'impianto ha già 5 anni 

2) il cliente sta rivolgendosi altrove

io faccio la figura del signore e gli do il tutto. Se per caso si trova male con il nuovo fornitore tornerà sicuramente da me perché non ha pendenze né rancori in testa.
Se si trova meglio di come si è trovato con me tanto è perso....

In più oggi come oggi con la penuria di sviluppatori SERI non c'è il rischio di rimanere senza lavoro.

 

pigroplc

 

Grazie gentilissimo. Certo condivido le tue considerazioni, e se devo lavorare per chi non mi vuole, meglio non lavorarci. Però sai, noto che i clienti si muovono con molta arroganza rispetto ad anni fà. Dove eri molto più " corteggiato ". Oggi chiamano te, domani chiamano un altro, poi ancora un altro, cosi si lavora male...

Però tornando alla mia domanda, sapete se c'è una legge che mi obbliga???

1 ora fa, drn5 ha scritto:

Fatti firmare una liberatoria in cui "bla bla bla" fondamentalmente lui si carica della responsabilità di danni a cose o persone e da malfunzionamenti causati da successive modifiche al codice da te fornito....

E poi gli dai le password.

Grazie mille, però mi piacerebbe sapere se c'è una vera legge che mi obbliga a consegnarle........ anche per situazioni future...

max.riservo

max.riservo

Inserita:
Inserita:
7 minuti fa, max373 ha scritto:

Grazie mille, però mi piacerebbe sapere se c'è una vera legge che mi obbliga a consegnarle........ anche per situazioni future...

non so risponderti se esiste una legge, sicuramente esistono degli accordi di fornitura che dicono cosa si può e cosa non si può fare ... anche se molto probabilmente gli accordi (tra te e il tuo Cliente) sono molto blandi e quasi sicuramente non affrontano il tema di chi sia la proprietà intellettuale.

Fatti però una domanda, supponendo che tu sia un libero professionista e che quindi tu non abbia dietro di te uno studio legale già (da te) regolarmente stipendiato :

se ti arriva un'ingiunzione da un avvocato del tuo Cliente che ti chiede di fornirgli le password altrimenti viene avviata una causa legale, tu cosa fai?

Vai in causa (accollandoti il rischio dei costi e delle perdite di tempo) oppure gli fornisci le password (e magari paghi anche la lettera di ingiunzione che ti ha inviato l'avvocato)?

Ovviamente, a scanso di equivoci, non sto sostenendo che si debba sempre e solo subire rispetto a chi è più 'grande' di noi, sto solo ponendo l'accento su cosa alla fine sia più conveniente ...

Estremizzando (guardando dal punto di vista dello sviluppatore) : fornire le password del progetto non dovrebbe essere un problema (spesso le nuove regole della cybersecurity quasi obbligano a mettere delle password ai progetti di sviluppo), piuttosto il problema potrebbe nascere su parti di codice sviluppate non espressamente per il progetto  specifico (le famose librerie / il 'know/how' dello sviluppatore) e cosa impedisce allo sviluppatore 'scaltro' di fornire un progetto libero da password (o con password fornita) che 'semplicemente' richiama ennemila routine (DBF/Librerie o come le vogliamo chiamare) che sono protetti da password (e ad essere 'estremisti estremi' si può anche arrivare ad impedire la visualizzazione oltre che la modifica/copia) ? Ecco perché oramai è tassativo chiarire prima con il Cliente che cosa viene fornito e cosa non viene fornito.

acquaman

acquaman

Inserita:
Inserita:

Per come la vedo io chi acquista una macchina acquista anche il diritto di far manutenzione e modifiche, la normativa macchine dice che la macchina deve avere la documentazione per permettere al proprietario della macchina tutte queste cose.

Nella documentazione non è specificato distintamente il software ma secondo me il software dovrebbe essere compreso.
come pensiero personale, non vorrei mai lavorare per un cliente che non vuole collaborare con me, ci sono solo discussioni.

 

O.T. Questo un argomento che ciclicamente torna ad essere discusso sul forum con molto commenti caldi, potresti aver scoperto un vaso di pandora non indifferente.

 

max373

max373

Inserita:
  • Autore
Inserita:
25 minuti fa, max.riservo ha scritto:

non so risponderti se esiste una legge, sicuramente esistono degli accordi di fornitura che dicono cosa si può e cosa non si può fare ... anche se molto probabilmente gli accordi (tra te e il tuo Cliente) sono molto blandi e quasi sicuramente non affrontano il tema di chi sia la proprietà intellettuale.

Fatti però una domanda, supponendo che tu sia un libero professionista e che quindi tu non abbia dietro di te uno studio legale già (da te) regolarmente stipendiato :

se ti arriva un'ingiunzione da un avvocato del tuo Cliente che ti chiede di fornirgli le password altrimenti viene avviata una causa legale, tu cosa fai?

Vai in causa (accollandoti il rischio dei costi e delle perdite di tempo) oppure gli fornisci le password (e magari paghi anche la lettera di ingiunzione che ti ha inviato l'avvocato)?

Ovviamente, a scanso di equivoci, non sto sostenendo che si debba sempre e solo subire rispetto a chi è più 'grande' di noi, sto solo ponendo l'accento su cosa alla fine sia più conveniente ...

Estremizzando (guardando dal punto di vista dello sviluppatore) : fornire le password del progetto non dovrebbe essere un problema (spesso le nuove regole della cybersecurity quasi obbligano a mettere delle password ai progetti di sviluppo), piuttosto il problema potrebbe nascere su parti di codice sviluppate non espressamente per il progetto  specifico (le famose librerie / il 'know/how' dello sviluppatore) e cosa impedisce allo sviluppatore 'scaltro' di fornire un progetto libero da password (o con password fornita) che 'semplicemente' richiama ennemila routine (DBF/Librerie o come le vogliamo chiamare) che sono protetti da password (e ad essere 'estremisti estremi' si può anche arrivare ad impedire la visualizzazione oltre che la modifica/copia) ? Ecco perché oramai è tassativo chiarire prima con il Cliente che cosa viene fornito e cosa non viene fornito.

Nessun accordo ne verbale ne scritto. Oggi hanno questa necessita perchè è subentrato un nuovo costruttore, il quale si è proposto di fare assistenza\modifiche su impianti gia esistenti. Quindi se fornisco le password per fare manutenzione ma proteggo tutti i blocchi da me realizzati potrei evitare problemi legali? Qui comunque è sempre la storia della formica contro l'elefante. La potenza di fuoco che hanno è cosi esorbitante da toglierti ogni possibilità di difesa. Però non è giusto. Ecco perché chiedevo se ci fosse un articolo specifico a riguardo.

Livio Orsini

Livio Orsini

Inserita:
Inserita:
21 minuti fa, acquaman ha scritto:

una macchina acquista anche il diritto di far manutenzione e modifiche, la normativa macchine dice che la macchina deve avere la documentazione per permettere al proprietario della macchina tutte queste cose.

 

No, se non è stata modificata recentemente, la normativa ma, soprattutto, la legge prevedono che il fornitore debbe corredare la macchina/impinato di tta la documentazione necessaria e sufficiente alla normale manutenzione.

 

C'è una logica in questo.

Ipotizziamo che il cliebnta possa apportare modifiche al Sw e, apportando modifiche, disattiva qualche controllo di sicurezza. In questo caso potrebbero esserci come conseguenza, danni alle cose ed alle persone.

Ci sono già troppi incidenti sul lavoro per certe "manipolazioni" della macchina, non è certo il caso di fornire ulteriori possibilità all'utilizzatore di effettuare varianti incestuose.

 

Io mi rifaccio alla mia esperienza diretta. Mi capitò che un cliente cercando di bypassare le sicurezze per lavorare più comodamente, secondo lui. byapassò anche alcuni npulsanti di emergenza. Capitò che, durante la vestizione della macchina, un operatore dovette azionare l'emergenza per una reale situazione di pericolo e l'emergenza non funzionò. Fortunatamente un altro operatore azionò un pulsante di emergenza efficiente ed il tutto si risolse con uno spavento.

Il direttore dello stabilimento accusò la mia azienda di negligenza ma, essendo una modifca Hw fu facile dimostrare che la macchina non era conforme agli schemi.

Però se ci fosse stato una lesione grave ad una persona, sarebbe intervenuta la magistratura con tutte le conseguenza. Anche se non ha i colpe, nella migliore delle ipotesi, prima di uscirne vai incontro a tantissime seccature ad anche a spese.

13 minuti fa, max373 ha scritto:

Quindi se fornisco le password per fare manutenzione ma proteggo tutti i blocchi da me realizzati potrei evitare problemi legali?

 

Ti ho risposto con un MP

max373

max373

Inserita:
  • Autore
Inserita:
21 minuti fa, acquaman ha scritto:

Per come la vedo io chi acquista una macchina acquista anche il diritto di far manutenzione e modifiche, la normativa macchine dice che la macchina deve avere la documentazione per permettere al proprietario della macchina tutte queste cose.

Nella documentazione non è specificato distintamente il software ma secondo me il software dovrebbe essere compreso.
come pensiero personale, non vorrei mai lavorare per un cliente che non vuole collaborare con me, ci sono solo discussioni.

 

O.T. Questo un argomento che ciclicamente torna ad essere discusso sul forum con molto commenti caldi, potresti aver scoperto un vaso di pandora non indifferente.

 

Si concordo con te, buon senso a parte, in Italia tutto è normato da leggi, come è giusto che sia, quindi se la richiesta non fà riferimento ad una legge, è un illecito. Poi il software non ha necessita di manutenzione, o va o non va. Quanto chiedono, sono modifiche rispetto al progetto originale. E farlo con diverso costruttore rispetto al primitivo. Quindi cambiare il funzionamento\prestazioni della macchina. Che secondo me, se drastiche,  potrebbero far perdere il marchio CE. Poi vai a dimostrati chi ha fatto cosa. Per questo mi sembra strano che sia un obbligo.

Lo stesso allora vale per la meccanica, se io creo un particolare complicato sul centro di lavoro, ma loro non vogliono acquistare i ricambi da me ma vogliono i disegni per farselo in autonomia, anche qui è un obbligo? 

In meccanica vengono dati solo gli esplosi per lo smontaggio\montaggio, non la quotatura dei particolari.

drn5

drn5

Inserita:
Inserita:
7 minuti fa, max373 ha scritto:

Però non è giusto.

Non ti rispettano quando le scrivi nero su bianco, figurati quando manco le hai accennate.

L'argomento se non è concordato diventa motivo di attrito. Secondo me, se ci sono delle routines particolarmente ingegnose lasciarle protette non è un errore, anzi è motivo di rispetto.

Gli dai il grosso e se vogliono le cose ingegnose le pagano.

L'importante è che possano mettere mano alla maggior parte del funzionamento della macchina.

Sarebbe un pò come realizzare un quadro elettrico senza consegnare lo schema.

 

Per me l'aspetto più importante sono le grane future per questo ho scritto il post di prima.. Ci manca solo di essere "cornuto e mazziato".

batta

batta

Inserita:
Inserita:

Al di là di ciò che dice la legge, quoto quanto detto da @pigroplc: dagli tutto, senza chiedere nulla, se non una liberatoria, nella quale si assumono tutte le responsabilità in caso di malfunzionamenti.
La mia filosofia è che il modo migliore per tenersi i clienti sia lasciarli liberi di scegliere.
Sentirsi vincolati ad un fornitore è la prima causa di ricerca di un fornitore diverso.

ETR

ETR

Inserita:
Inserita:

Dopo una serie di incontri formativi con uno dei più noti studi per consulenza del settore, le direttive suggerite, furono semplici e perentorie : "non fornire MAI e per nessun motivo nessuna password di accesso, nessun sorgente, cercando di tracciare nel modo migliore le versioni SW".

 

Queste indicazioni erano orientate a fornire la maggior tutela a livello LEGALE italiano, di fronte alla semplice fornitura di una macchina funzionante (che comprende la maggior parte delle vendite di cui si discute). 

 

Da questo punto fermo, poi si possono aprire tutta una serie di varianti contrattuali che sono già state ampiamente spiegate e sono TUTTE comunque lecite in una normale trattativa, con tutti i pro e contro che si possono innescare, solitamente per semplici motivi di natura funzionale, poi si passa a diritti di copyright, sperando sempre che nessuno si faccia male. 

 

Quello che non tollero e che mi ha sempre visto discutere anche animatamente è la presunzione di pretendere i sorgenti a prescindere da qualsiasi accordo che sia stato preso. E la cosa ancora più intollerante è il non riconoscimento della parte economica che automaticamente si risponde a queste pretese (non è una citazione a nessuna situazione del forum e/o dei presenti della discussione, ma fa riferimento ad un altro social e ovviamente a clienti mal tollerati.).

 

Condivido perfettamente la filosofia di pigro, forse derivante anche da una certa età professionale che ormai mi permette di poter scegliere e tratte anche qualche soddisfazione, su lavori di concorrenti che furono scelti per svariate motivazioni e che ora sto completamente rifacendo da zero.

 

Buona serata

 

Ennio

 

 

 

 

Blackice

Blackice

Inserita:
Inserita:

Scusate, ma se non si vuole fornire password o software è siamo fuori garanzia basta comunicargli che non abbiamo più disponibilità di quella versione di software e relative password di accesso.

drn5

drn5

Inserita:
Inserita:

Un pò ridicola come scusa.... se non si vuole lo si dice e si accettano le reazioni, sennò la si dà, sennò si chiedono dei soldi (e si accettano le reazioni) ... Ma nascondersi dietro un dito no!

pigroplc

pigroplc

Inserita:
Inserita:

Vorrei aggiungere una cosa a quanto già precedentemente espresso:

se si tratta di PLC di sicurezza bisogna corredare il tutto evidenziando il codice di compilazione dei blocchi di sicurezza in modo da essere scagionati di qualsiasi responsabilità in caso di manipolazioni successive. In caso di infortunio eventuali modifiche saltano all'occhio anche se ricompilati e ritrasferiti i blocchi originali. 

 

pigroplc

pigroplc

pigroplc

Inserita:
Inserita:
13 ore fa, ETR ha scritto:

Condivido perfettamente la filosofia di pigro, forse derivante anche da una certa età professionale

per la precisione bisogna tornare all'aprile 1984....... 😀

Qust'anno ho compiuto 40 anni di questo mestiere, molti sono passati a fare i venditori, chiaccheroni vari (si chiamano product manager che suona meglio o commerciali vari). Io no, Sempre in cantiere........sempre in prima linea.... 

Roberto Gioachin

Roberto Gioachin

Inserita:
Inserita: (modificato)

Le leggi esistono ma la domanda andrebbe fatta da un legale.

Naturalmente la cosa migliore è sempre quella di mettere a contratto o qualsiasi accordo preliminare scritto la cessione o no delle sorgenti e di conseguenza delle password.

In linea di massima però se il software è stato sviluppato esclusivamente per una macchina ed è stato pagato l'intero importo delle ore di lavoro, non si hanno armi per poter negare le password.

Se invece il programma è una personalizzazione di altri programmi sviluppati in precedenza, il cliente non può chiedere nulla se non pagando l'intero importo dello sviluppo.

Nel caso si debba fornire la password è importante tutelarsi per eventuali danni causati da altri, specialmente se del programma fa parte anche la parte di sicurezza (safety plc).

Io su suggerimento di esperti mi regolo in questo modo, invio al cliente il tutto via PEC, quindi anche le sorgenti. In questo modo qualsiasi manomissione può essere facilmente verificata.

Per quanto riguarda poi il software delle della parte della sicurezza, questo andrebbe sempre fornito su stampa o pdf assieme allo schema elettrico, in quanto fa parte integrante dello schema elettrico.

Modificato: da Roberto Gioachin
leleviola

leleviola

Inserita:
Inserita:
14 ore fa, pigroplc ha scritto:

Vorrei aggiungere una cosa a quanto già precedentemente espresso:

se si tratta di PLC di sicurezza bisogna corredare il tutto evidenziando il codice di compilazione dei blocchi di sicurezza in modo da essere scagionati di qualsiasi responsabilità in caso di manipolazioni successive. In caso di infortunio eventuali modifiche saltano all'occhio anche se ricompilati e ritrasferiti i blocchi originali. 

 

pigroplc

è la cosa fondamentale

Crea un account o accedi per commentare

Devi essere un utente per poter lasciare un commento

Crea un account

Registrati per un nuovo account nella nostra comunità. è facile!

Registra un nuovo account

Accedi

Hai già un account? Accedi qui.

Accedi ora
 Share
Vai alla lista discussioni
×
×
  • Crea nuovo/a...