Vai al contenuto
PLC Forum


File Sorgenti "protetti?"

_LORIS_

Da _LORIS_:
in Normative e sicurezza

 Share

Messaggi consigliati

_LORIS_

_LORIS_

Inserito:
Inserito:

Salve,

vorrei approfondire e discutere con voi una questione che mi domando da diverso tempo ma su cui non ho le idee molto chiare!

Chi fa programmazione, che può essere di PLC oppure di vari HMI,

effettua a mio modo di vedere una prestazione "intellettuale"

insomma sicuramente ci mette del suo, tanto è che spesso i file sorgenti si proteggono con password

al fine di non farseli copiare da concorrenti, colleghi etc...

La mi curiosità è:

normalmente nessun cliente ti chiede mai nulla ma se dovesse capitare magari a lavoro concluso od anche a lunga distanza di tempo

che il cliente mi chiede di fornirgli la password del "mio!?" file sorgente o ancor più... se mi chiedesse addirittura il file sorgente su CD

Ecco IO "legalmente" sono tenuto a fornirgliela?

Voglio dire... <_< esiste una normativa o una legge o un qualcosa che tutela l'operato di chi fa programmazione...?


JumpMan

JumpMan

Inserita:
Inserita: (modificato)

Io avevo letto su una norma (purtroppo non ricordo quale) che il costruttore non è tenuto a fornire i codici sorgenti ad esclusione del caso in cui ci sia un accordo specifico (contratto) tra le parti che preveda il contrario.

Modificato: da JumpMan
FattoreDiPotenza

FattoreDiPotenza

Inserita:
Inserita:
Chi fa programmazione, che può essere di PLC oppure di vari HMI,

effettua a mio modo di vedere una prestazione "intellettuale"

insomma sicuramente ci mette del suo,

Questa si chiama "proprietà intellettuale" , esiste in tutti i settori ed è riconosciuta dalla legge.

tanto è che spesso i file sorgenti si proteggono con password

al fine di non farseli copiare da concorrenti, colleghi etc...

Sì però attenzione , come nei bugiardini , "può causare problemi collaterali anche gravi , usare con moderazione" !

"frutto di esperienze presonali".

La mi curiosità è:

normalmente nessun cliente ti chiede mai nulla

Non è sempre così , il piccolo forse , ma le grandi aziende o i grandi gruppi multinazionali che vogliono essere autonomi in tutto , richiedono espressamente tutta la documentazione a corredo , incluso i programmi o almeno gli stampati di essi.

ma se dovesse capitare magari a lavoro concluso od anche a lunga distanza di tempo

che il cliente mi chiede di fornirgli la password del "mio!?" file sorgente o ancor più... se mi chiedesse addirittura il file sorgente su CD

Ecco IO "legalmente" sono tenuto a fornirgliela?

Non sono un avvocato , e neanche un "mangianorme" quindi non mi esprimo in termini legali.

Ritengo solo di essere una persona di buon senso , semplicemente lo rietengo , ripeto.

In tale veste ti dico:

Il primo obbiettivo è il cliente , colui che ti paga.

Nei tuoi interessi esiste anche la tutela del tuo lavoro o almeno della tua "proprietà intellettuale".

Quindi devi mitigare un compromesso.

Quanto vale il tuo cliente? Vale più o meno della tua proprietà intellettuale?

Che rischi comporta nella relazione con il tuo cliente la tua "osticità" nel fornirgli ciò che vuole?

Al contrario che rischi correresti tu, a fornire ciò che ti chiede?

Segui questo percorso mentale prima di dargli una risposta in proposito.

Altro punto ,ma ora è una mia considerazione personale.

Usate i mezzi di protezione con moderazione!

Usate altri mezzi , per proteggere il vostro lavoro.

Serietà , affidabilità e disponibilità.

Se nonostante tutto ciò , qualcuno riesca a mettere a repentaglio il vostro operato futuro , ricorrete solo dopo ai mezzi di protezione.

Non proteggete cose di cui non ne valga veramente la pena , rischiereste anche brutte figure.

Spero che i miei consigli possano aiutarti.

_LORIS_

_LORIS_

Inserita:
  • Autore
Inserita:

sarei curioso di trovare tale legge e norma per vedere che dice....

concordo con quanto detto, bisogna vedere se ne vale la pena proteggere, opporsi etc...

ovviamente il mio era un discorso generale... è sempre bene essere informati :)

batta

batta

Inserita:
Inserita:

L'argomento è già stato trattato varie volte.

Si tratta sempre di prendere accordi (scritti) prima di fare il lavoro.

Personalmente detesto le protezioni. Io non proteggo mai nessuno dei miei lavori e, salvo casi particolari, fornisco sempre i sorgenti.

Se mi metto nei panni del cliente, mai e poi mai accetterei di avere un impianto con software chiuso.

E se ho bisogno di fare una modifica e la ditta fallisce? Se chi ha sviluppato il software scappa in Brasile? Che faccio, butto via tutto?

Mi è capitato molto recentemente di mettere le mani su un impianto (plc Siemens S7 e pannello operatore OP277) con tutto protetto da password.

La ditta che aveva sviluppato il software ha dato tutto il software in suo possesso (o almeno così ha dichiarato) al cliente.

Peccato che il programma plc fosse, appunto, protetto da password e senza documentazione, ed il programma del pannello operatore era completamente diverso.

Ovviamente nessuno era in grado di fornire la password.

E' scandaloso che un cliente si possa trovare in una simile situazione!

Poi, come spesso accade, la password era banale e non è stato difficile trovarla, ma la situazione sgradevole non ha fatto altro che aumentare la mia antipatia per le protezioni.

Insomma, se vendi un quadro elettrico devi fornire anche gli schemi. Perché non si dovrebbero fornire i sorgenti di un programma PLC?

Io ho acquisito clienti perché non ne potevano più di dover sottostare alle condizioni del precedente fornitore, ogni volta che c'era bisogno di un intervento.

Questi clienti sono stati disposti a pagare il totale rifacimento del software, pur di sentirsi liberi.

Dato per scontato che il lavoro sia fatto in maniera almeno decente, io sostengo che il modo migliore per tenersi un cliente sia lasciarlo libero di scegliere.

FattoreDiPotenza

FattoreDiPotenza

Inserita:
Inserita:

L'esempio di Batta , calza a pennello ..............

Io ho acquisito clienti perché non ne potevano più di dover sottostare alle condizioni del precedente fornitore, ogni volta che c'era bisogno di un intervento.

Questi clienti sono stati disposti a pagare il totale rifacimento del software, pur di sentirsi liberi.

........con ciò che volevo esprimere:

Sì però attenzione , come nei bugiardini , "può causare problemi collaterali anche gravi , usare con moderazione" !

"frutto di esperienze presonali".

Livio Orsini

Livio Orsini

Inserita:
Inserita: (modificato)

Questo è un problema che è stato affrontato parecchie volte in passato.

Legalmente il fornitore è tenuto a dare tutta la documentazione necessaria e sufficiente affinchè il liente possa eseguire la manutenzione ordinaria.

Il codice sorgente può essere o meno compreso in questa evenienza.

Rimane comunque valido l'accordo con scritto con il cliente. Se non si vuole cedere i sorgenti bisogna dichiaralo esplicitamente nell'offerta. Starà poi alla libera trativa fornitore-cliente decidere se accettare o meno le condizioni.

Personalemente ritengo che il 99% del codice scritto su PLC non contenga informazioni strategicamente fondamentali per nessuno.

Comunque se un progettista sa come risolvere il problema avere o meno a disposizione i sorgenti non cambia di molto le cose. Se non sa come risolvere il problema difficilmente i sorgenti potranno dare un aiuto definitivo.

Rimane la possibilità di non cedere i sorgenti a quei clienti furbastri, che intendono duplicare illegalmente il lavoro. Ma in questo caso il discorso diventa complesso; comunque non cedere i sorgenti non è garanzia sufficiente.

Modificato: da Livio Orsini
batta

batta

Inserita:
Inserita:

Il tuo riferimento ad eventuali effetti collaterali era chiarissimo :)

La protezione dei sorgenti, infatti, io la considero un'arma a doppio taglio.

Per un po' di tempo ti garantisce che il cliente chiamerà ancora te per eventuali interventi, dato che non potrà agire diversamente.

Quando si sarà stufato, troverà una soluzione, magari drastica, e al fornitore che ha fatto di tutto per tenersi il cliente legato a doppio filo non si rivolgerà più neanche per futuri lavori.

Tra l'altro, sembra che troppo spesso si ricorra a questi espedienti, dimenticando che, se trattato bene, il cliente non avrà mai interesse a rivolgersi ad altre persone.

Chi glielo fa fare di rivolgersi ad una persona che non ha mai messo il naso sull'impianto, se non spinto da estrema necessità?

Può essere che ci provi, magari invogliato da una tariffa più bassa. Ai primi pasticci tornerà indietro.

Sappiamo tutti benissimo che la persona più adatta per interventi su un programma è la persona stessa che ha sviluppato tale programma.

Savino

Savino

Inserita:
Inserita: (modificato)

Comunque, per quanto riguarda ai programmi PLC, la password dovrebbe essere fornita insieme al CD con il backup del programma. Per quanto riguarda i blocchi, tutti dovrebbero essere editabili, trane quelli compilati (tipo SCL) che potresti non dare le sorgenti. Basta fornire una esauriente espiegazione di come utilizzarli. Come per gli SCADA, fornisci il file sorgente ma non il codice degli activeX per esempio, ma dovresti dare una info completa di cosa fanno e come utilizzarli.

Insomma, dovresti trattare di non dare il tuo know how by free, ma nello stesso tempo evitare di creare una dipendenza tra te e il cliente.

Modificato: da Savino
batta

batta

Inserita:
Inserita:
Insomma, dovresti trattare di non dare il tuo know how by free, ma nello stesso tempo evitare di creare una dipendenza tra te e il cliente.

Su questo sono d'accordo.

Non è mia abitudine, ma posso capire che sia posta una protezione su una funzione. Potrei aver impiegato parecchio tempo per lo sviluppo di tale funzione, archiviarla in una mia libreria ed utilizzarla, quando serve, come fosse una funzione della cpu. In questo caso al cliente deve bastare sapere come utilizzare la funzione.

Ma questa è una cosa ben diversa dalla protezione totale del software installato: salvo il know how ma non metto il cappio al collo del cliente.

Savino

Savino

Inserita:
Inserita:
Non è mia abitudine, ma posso capire che sia posta una protezione su una funzione. Potrei aver impiegato parecchio tempo per lo sviluppo di tale funzione, archiviarla in una mia libreria ed utilizzarla, quando serve, come fosse una funzione della cpu. In questo caso al cliente deve bastare sapere come utilizzare la funzione.

Ma questa è una cosa ben diversa dalla protezione totale del software installato: salvo il know how ma non metto il cappio al collo del cliente.

Infatti batta, ci siamo capiti.
  • 2 weeks later...
_LORIS_

_LORIS_

Inserita:
  • Autore
Inserita:

Ho deciso di fornire il file sorgente al cliente

ma gli ho anche detto che da questo momento in avanti

non mi assumo più nessuna responsabilità sul quadro dell'impianto

finisce la garanzia

(perchè loro potrebbero modificare il file creando danni a persone e/o cose

e poi ricaricare il mio file originale e dire di non averlo mai alterato)

ho fatto bene?

Voi come vi comportate... che scrivete?

Crea un account o accedi per commentare

Devi essere un utente per poter lasciare un commento

Crea un account

Registrati per un nuovo account nella nostra comunità. è facile!

Registra un nuovo account

Accedi

Hai già un account? Accedi qui.

Accedi ora
 Share
Vai alla lista discussioni
×
×
  • Crea nuovo/a...