Autodesk detecteert illegale software op Home-PC

Vraag

donderdag 3 maart 2022 21:22

Acties:

0Henk 'm!

Zojuist kreeg ik van mijn werkgever de vraag of ik toevallig een illegale, recente versie van AutoCAD had staan. Ik ging er vanuit om hulp te vragen omdat we op kantoor met een oude versie zitten die zeer instabiel is. Maar de vraag kwam voort uit het feit dat AutoDesk hen benaderd heeft met een schikkingsvoorstel (3 jarige subscriptie). Ik draai namelijk wel een legale versie van Maya thuis, via het account van mijn werkgever.

AutoCAD gebruiken we eigenlijk zelden in ons werk, hooguit om een tekening even snel uit te kleden voordat we hem importeren in Maya, en daarom is een subscriptie zakelijk gezien weinig interessant. Daarom kiezen we op werk nu voor een ander CAD programma voor minder geld, maar op mijn Home-PC, (waar ik dus nu ook regelmatig thuiswerk op doe OF via VPN ben verbonden met het netwerk van mijn werkgever), heb ik nog wel een illegale versie van AutoCAD staan.

Dus ik erken dat de feiten weinig in mijn voordeel liggen, want inderdaad, ik heb niet betaald voor die versie. Er staat waarschijnlijk nog wel meer rotzooi op mijn Home-PC, als ik heel eerlijk ben ¯\_(ツ)_/¯
Maar ik vraag me nu wel af wat precies de juridische aspecten hiervan zijn in de EU t.o.v. bijv. in de USA.
Mag een bedrijf als AutoDesk op mijn Home-PC snuffelen naar illegale software? Mag dat überhaupt al in een bedrijfsnetwerk? Of komt dat door conflicterende (AutoDesk) software van zowel legale als illegale vorm?

Dit is natuurlijk het juridisch loket niet, en ik ga het daar wie weet ook nog proberen

Maar wie weet is hier iemand iemand bekend met de materie die me misschien wat duidelijkheid kan geven.

/shot

Alle reacties

donderdag 3 maart 2022 21:34

Acties:

+14Henk 'm!

Derice

Jamaica has a bobsled team!

Waarom staat je werkgever überhaupt toe dat je met privé hardware / OS aan een zakelijk netwerk mag verbinden. Juist om dit soort voorbeelden moet je als werkgever dat niet willen toestaan.
Alleen met zakelijk beheerde hardware / OS VPNen naar de zaak.
Niet met je eigen privé pc vol met (illegale)software e.d.

Snap ook niet dat je als Tweaker überhaupt een dergelijk risico voor jezelf en werkgever neemt.

En ja, als jij je privé pc aan het zakelijke netwerk koppelt, en een illegaal software pakket een 'phone home' doet, zien ze het IP van je werkgever en dat staat 9 van de 10x op naam in de IP registratie DB.
Dus in die zin... Trek het boetekleed aan, zie het als lesgeld wat je gaat betalen en haal die VPN van je privé pc af.

Beschikbaar als Freelance Fotograaf
Mijn reizen over de wereld
Foto's waar ik trots op ben

donderdag 3 maart 2022 23:20

Acties:

+1Henk 'm!

Dirk

Coördinator Frontpagemoderatie

Die vpn is hier waarschijnlijk niet eens relevant. Wanneer je (legale) software van Autodesk installeert, komt de Autodesk Desktop App automatisch mee. Deze wordt gebruikt voor de distributie van software en updates en ik verwacht dat deze ook problemen met licenties kan detecteren. Aangezien je hiermee standaard ingelogd moet zijn met je (aan je werkgever gekoppelde) Autodesk-account, zal die vervolgens de rekening krijgen voor missende licenties.

All statements are true in some sense, false in some sense, meaningless in some sense, true and false in some sense, true and meaningless in some sense, false and meaningless in some sense, and true and false and meaningless in some sense.

donderdag 3 maart 2022 23:25

Acties:

+1Henk 'm!

arjants

Vraag autodesk naar de pc naam en evt domein. Met die gegevens kun je aantonen dat het geen bedrijfs pc is.
Ze zijn erg vasthoudend dus documenteer goed

We worden allemaal geconfronteerd met een reeks grootse kansen, op schitterende wijze vermomd als onoplosbare problemen. (John W. Gardner)

donderdag 3 maart 2022 23:31

Acties:

0Henk 'm!

Oon

Mag een bedrijf als AutoDesk op mijn Home-PC snuffelen naar illegale software? Mag dat überhaupt al in een bedrijfsnetwerk?

Ja dat mogen ze als jij de app installeert, zijn genoeg stukken software die dat doen.

Bedrijfsnetwerk verandert daar niets aan, maar ik zou wel vragen gaan stellen als je werkgever een BYOD-beleid heeft. Gelukkig in dit geval wel in jouw voordeel, want je werkgever heeft hierbij het risico genomen om jouw PC in het bedrijfsnetwerk te laten, dus hij kan jou absoluut niet aansprakelijk stellen.

vrijdag 4 maart 2022 00:32

Acties:

+7Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Samenvatting: je hebt voor werk illegale software gebruikt. Dat mag dan geld kosten ja... In eerste instantie voor de werkgever. Daarna na kort geding voor de werknemer.

Nee, zonder melding vooraf mag een bedrijf niet op je prive PC snuffelen - als ze kunnen weten dat die prive is en je dus niet voor werk bezig bent. Maar dat stat los van de rest. Werkgever krijgt mogelijk boete. Werknemer krijgt ontslag en mogelijk boete.

Ongeacht de licenties is ontslag op staande voet verklaarbaar. Niet meer doen...

Er staat waarschijnlijk nog wel meer rotzooi op mijn Home-PC, als ik heel eerlijk ben ¯\_(ツ)_/¯

Dude.../ dudette... Dus gewoon niet voor de baas gebruiken... Hoe dan ook niet-slim bezig...

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

vrijdag 4 maart 2022 06:36

Acties:

+6Henk 'm!

BazzH

Kei-goed...

F_J_K schreef op vrijdag 4 maart 2022 @ 00:32:
Samenvatting: je hebt voor werk illegale software gebruikt. Dat mag dan geld kosten ja... In eerste instantie voor de werkgever. Daarna na kort geding voor de werknemer.

Nee, zonder melding vooraf mag een bedrijf niet op je prive PC snuffelen - als ze kunnen weten dat die prive is en je dus niet voor werk bezig bent. Maar dat stat los van de rest. Werkgever krijgt mogelijk boete. Werknemer krijgt ontslag en mogelijk boete.

Ongeacht de licenties is ontslag op staande voet verklaarbaar. Niet meer doen...

[...]

Dude.../ dudette... Dus gewoon niet voor de baas gebruiken... Hoe dan ook niet-slim bezig...

Ontslag. Yeah right. Jij staat al een poosje vrij ver van de arbeidsmarkt, of niet? Voor jou 0 anderen, en dan ben ik het eentje niet vergeten.

Werkgever leert nu dat geen fatsoenlijke werkplek regelen soms niet "het goedkope alternatief" is. Dit is iets tussen Autodesk en werkgever. Autodesk ziet de privé PC van TS als company asset. En aangezien TS daar CAD werk op doet voor de baas, is het dat eigenlijk ook. Wordt immers gebruikt voor de business.

Think smart........ Act stupid........

vrijdag 4 maart 2022 06:44

Acties:

+2Henk 'm!

Jaïr.exe

Binnen mijn opleiding was er ooit hetzelfde voorgekomen, een student stagiair had een illegale versie van AutoCAD en verbond zijn laptop aan het bedrijfsnetwerk. Gevolg was een boete van 15.000 euro. Iedereen kreeg meteen de waarschuwing om geen illegale software te draaien op bedrijfsnetwerken.

Hoe ze het precies achterhalen weet ik niet in jouw situatie, maar als jij via een VPN verbinding je werkIP overneemt, dan zal AutoCAD dat wel mee hebben genomen.

[Voor 19% gewijzigd door Jaïr.exe op 04-03-2022 06:45]

vrijdag 4 maart 2022 07:47

Acties:

0Henk 'm!

sypie

*knip* ajb geen eerste hulp bij warez.

[Voor 93% gewijzigd door F_J_K op 04-03-2022 08:46]

vrijdag 4 maart 2022 07:50

Acties:

0Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

BazzH schreef op vrijdag 4 maart 2022 @ 06:36:
[...]

Ontslag. Yeah right. Jij staat al een poosje vrij ver van de arbeidsmarkt, of niet? Voor jou 0 anderen, en dan ben ik het eentje niet vergeten

Ietwat sterk aangezet, kans idd klein. Maar ik heb het (zonder staande voet) wel een keer meegemaakt. Boel illegale meuk op werk pc, hoge “boete” en na check nog wat malware ook.

Maar dat is dus een extreem geval. Boodschap: niet doen. Het is aan de werkgever om ontbrekend gereedschap te leveren

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

vrijdag 4 maart 2022 08:28

Acties:

0Henk 'm!

Skywalker27

Je thuis PC via VPN verbonden met het zakelijke netwerk WTF nou bereid je maar voor dat jullie binnenkort een keer het haasje zijn.

En dan heb ik het nog niet eens over het beleid, illegale software, verouderde software enz. enz.

[Voor 27% gewijzigd door Skywalker27 op 04-03-2022 08:30]

vrijdag 4 maart 2022 08:29

Acties:

0Henk 'm!

RoamingZombie

Watching the sheeple...

Je hebt het vertrouwen van je werkgever beschadigd en ik vrees dat daar best wel consequenties aanzitten. In het ergste geval ben je je baan kwijt en komt de werkgever de boete bij je verhalen.

De controle op illegale software is bij bedrijven veel strenger. Daarom altijd zorgen dat je je licenties op orde hebt. De boetes zijn niet mals.

Ninety percent of everything is crap.

vrijdag 4 maart 2022 08:54

Acties:

+2Henk 'm!

arjants

Wat een aannames allemaal...
Grote softwarefabrikanten hebben het zoeken en aanklagen compleet uitbesteed aan een stel aasgieren (advocaten)
Deze stellen zich erg hard op maar weten door ervaring ook wel wanneer het een succesvolle actie voor hen word of dat de situatie geen slagingskans heeft.

Nee, je werkgever kan niet verantwoordelijk gehouden worden voor een thuispc in beginsel.
Wie eist bewijst dus vraag vooral bewijs op en zorg dat behalve je werk ip niets verband houd met je werkgever.
Netjes aangeven en klaar.
Tijdens het starten van software stuurt deze via een call-home diverse gegevens van je pc die zij in een database stoppen en waar hun advocaten een selectie uit krijgen.

Deze bevat naast je pc naam ook domeinnaam en macadres, windows versie etc.
Daar ging je mee akkoord in de kleine lettertjes tijdens installatie maar is ook makkelijk te blokkeren

Dassault (solidworks) is erger dan Autodesk

[Voor 23% gewijzigd door arjants op 04-03-2022 08:57]

We worden allemaal geconfronteerd met een reeks grootse kansen, op schitterende wijze vermomd als onoplosbare problemen. (John W. Gardner)

vrijdag 4 maart 2022 08:58

Acties:

+1Henk 'm!

Joyous-P

veryferry schreef op donderdag 3 maart 2022 @ 21:22:
Zojuist kreeg ik van mijn werkgever de vraag of ik toevallig een illegale, recente versie van AutoCAD had staan. Ik ging er vanuit om hulp te vragen omdat we op kantoor met een oude versie zitten die zeer instabiel is. Maar de vraag kwam voort uit het feit dat AutoDesk hen benaderd heeft met een schikkingsvoorstel (3 jarige subscriptie). Ik draai namelijk wel een legale versie van Maya thuis, via het account van mijn werkgever.

Jouw werkgever weet dat je dat thuis Maya hebt, voor je werk wel te verstaan? De reden waarom je dit hebt is belangrijk want:

veryferry schreef op donderdag 3 maart 2022 @ 21:22:... maar op mijn Home-PC, (waar ik dus nu ook regelmatig thuiswerk op doe OF via VPN ben verbonden met het netwerk van mijn werkgever), heb ik nog wel een illegale versie van AutoCAD staan. [/b]

Wist je heel erg goed dat deze versie van AutoCAD er nog op stond of heb je dit ooit eens geinstalleerd omdat je prive iets moest doen en daarna het niet meer gestart of gebruikt ...

veryferry schreef op donderdag 3 maart 2022 @ 21:22:Dus ik erken dat de feiten weinig in mijn voordeel liggen, want inderdaad, ik heb niet betaald voor die versie. Er staat waarschijnlijk nog wel meer rotzooi op mijn Home-PC, als ik heel eerlijk ben ¯\_(ツ)_/¯
[/b]

Dit geeft eigenlijk al voldoende antwoord op mijn eerdere vraag. Let wel op dat dit soort software meestal meer bij zich heeft dan alleen de software ...

veryferry schreef op donderdag 3 maart 2022 @ 21:22:Dit is natuurlijk het juridisch loket niet, en ik ga het daar wie weet ook nog proberen
Maar wie weet is hier iemand iemand bekend met de materie die me misschien wat duidelijkheid kan geven. [/b]

Mijn advies? Erken de fout, wees open en eerlijk over alles en geef aan dat je heel goed door hebt wat je fout hebt gedaan. Ja, de werkgever moet het niet willen dat prive PC's aan een zakelijk netwerk komen te hangen maar dat neemt niet weg dat er illegale software in gebruik was. Het is een vervelende situatie, ik hoop dat jullie er met z'n alle goed uitkomen.

vrijdag 4 maart 2022 09:04

Acties:

+1Henk 'm!

BazzH

Kei-goed...

F_J_K schreef op vrijdag 4 maart 2022 @ 07:50:
[...]

Ietwat sterk aangezet, kans idd klein. Maar ik heb het (zonder staande voet) wel een keer meegemaakt. Boel illegale meuk op werk pc, hoge “boete” en na check nog wat malware ook.

Maar dat is dus een extreem geval. Boodschap: niet doen. Het is aan de werkgever om ontbrekend gereedschap te leveren

Op een werk-PC zou het ook veel ernstiger zijn. En dan ga ik er vanuit dat er iets van een overeenkomst is m.b.t. het gebruik van die werk-PC. Maar dit is het privé domein van de TS. Daar heeft werkgever niets mee te maken verder. Je kunt niet iemand even op staande voet ontslaan omdat hij een illegale versie van bijv. Microsoft Office op zijn privé PC heeft staan. Door dat privé domein van je werknemer te mixen met je zakelijke domein, neem je als werkgever zelf dergelijke risico's. Jij levert een kleine Autodesk applicatie inclusief license manager voor installatie in het privé domein. License manager zegt "WTF, illegale versie van onze duurste suite." en doet even een call home.

Think smart........ Act stupid........

vrijdag 4 maart 2022 09:21

Acties:

0Henk 'm!

MAX3400

XBL: OctagonQontrol

Skywalker27 schreef op vrijdag 4 maart 2022 @ 08:28:
Je thuis PC via VPN verbonden met het zakelijke netwerk WTF nou bereid je maar voor dat jullie binnenkort een keer het haasje zijn.

Kul...

Waarom is een VPN zo erg?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

vrijdag 4 maart 2022 09:23

Acties:

0Henk 'm!

Joyous-P

MAX3400 schreef op vrijdag 4 maart 2022 @ 09:21:
[...]

Kul...

Waarom is een VPN zo erg?

Ligt er maar net aan waar je bij kunt en wat er voor malware op de betreffende PC staat.

veryferry schreef op donderdag 3 maart 2022 @ 21:22:Er staat waarschijnlijk nog wel meer rotzooi op mijn Home-PC, als ik heel eerlijk ben ¯\_(ツ)_/¯

vrijdag 4 maart 2022 09:30

Acties:

+2Henk 'm!

Rukapul

Auteursrechtelijk: werknemer brengt software zonder licentie in zakelijke omgeving -> betalen voor werkgever

Arbeidsrechtelijk: veel nuance van toepassing. Gezien het amateuristische optreden zoals beschreven valt dit vrijwel geheel toe te schrijven aan werkgever. Die heeft zogezegd huiswerk (beleid, communicatie, techniek, middelen, reglementen, etc.).

Technisch:
• anno 2022 prive systemen via VPN laten verbinden met het bedrijfsnetwerk kan niet meer
• phone home is vrij standaard, actief scannen komt voor maar met medeweten van het bedrijf (en typisch zich beperken tot bedrijfssystemen)

[Voor 6% gewijzigd door Rukapul op 04-03-2022 09:32]

vrijdag 4 maart 2022 09:31

Acties:

+5Henk 'm!

Janoz

Moderator Devschuur®

!litemod

MAX3400 schreef op vrijdag 4 maart 2022 @ 09:21:
[...]

Kul...

Waarom is een VPN zo erg?

Omdat een VPN equivalent is met het meenemen van en prive pc naar je kantoor en hem daar in het netwerk aansluiten. Je PC wordt onderdeel van het bedrijfsnetwerk. Ook de mal- en spyware van je prive PC, maar ook de mal- en spyware op het netwerk van je werkgever.

De betere manier is om gewoon een remote desktop oplossing aan te bieden.

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

vrijdag 4 maart 2022 09:41

Acties:

+1Henk 'm!

Oon

F_J_K schreef op vrijdag 4 maart 2022 @ 07:50:
[...]

Ietwat sterk aangezet, kans idd klein. Maar ik heb het (zonder staande voet) wel een keer meegemaakt. Boel illegale meuk op werk pc, hoge “boete” en na check nog wat malware ook.

Maar dat is dus een extreem geval. Boodschap: niet doen. Het is aan de werkgever om ontbrekend gereedschap te leveren

Maar dat is het hele punt dus ook, TS gebruikt een privé-PC voor werk omdat de baas geen andere beschikbaar stelt. TS kan van Autodesk een factuur krijgen, maar de werkgever kan absoluut niks tegen TS, want het is een privé-PC waar de werkgever toestemming voor heeft gegeven.

vrijdag 4 maart 2022 09:48

Acties:

+1Henk 'm!

Mania-92

Wat mij niet duidelijk is geworden, heb je die illegale versie van autocad ook gebruikt voor werk of staat die gewoon op je persoonlijk device en gebruik je die nooit of alleen voor prive gebruik?

vrijdag 4 maart 2022 09:50

Acties:

+1Henk 'm!

Brahiewahiewa

boelkloedig

Oon schreef op vrijdag 4 maart 2022 @ 09:41:
[...]

Maar dat is het hele punt dus ook, TS gebruikt een privé-PC voor werk omdat de baas geen andere beschikbaar stelt...

Dat is nog lang niet zeker. Misschien heeft de baas wel een PC beschikbaar gesteld maar heeft TS juist besloten om z'n home PC te gebruiken omdat daar Maya op geïnstalleerd was. Het is niet voor niets dat hij de aanwezige autodesk versie omschrijft als "een oude versie die instabiel is"

QnJhaGlld2FoaWV3YQ==

vrijdag 4 maart 2022 10:04

Acties:

0Henk 'm!

Cheesy

Dit is toch gewoon (onbewust) risico dat de werkgever heeft genomen? Dan had de werkgever maar apparatuur mee moeten geven. Ik denk dat je goed de vergelijking kan maken met zakelijke ritten in een privé auto. Dat is ook voor aansprakelijkheid van de werkgever.

[Voor 37% gewijzigd door Cheesy op 04-03-2022 13:18]

ᴘᴠᴏᴜᴛᴘᴜᴛ

vrijdag 4 maart 2022 10:12

Acties:

+1Henk 'm!

Erwinvz1

De desbetreffende software verwijderen en doorgeven dat je het niet gebruikt.
Maar gebruik je bewust je home-pc, omdat er niks anders beschikbaar is gesteld?

vrijdag 4 maart 2022 10:23

Acties:

+1Henk 'm!

Brahiewahiewa

boelkloedig

Cheesy schreef op vrijdag 4 maart 2022 @ 10:04:
Dit is toch gewoon (onbewust) risico dat de werkgever heeft genomen? Dan had de werkgever maar apparatuur mee moeten geven. Ik denk dat je goed de vergelijking kan maken met zakelijke ritten in een privé auto. Dat is ook voor aansprakelijkheid van de werkgever...

Nee, want in dit geval is het vergelijkbaar met zakelijke ritten in een gestolen auto. Daar heeft de werkgever gegronde bezwaren tegen en heeft hij in juridisch opzicht een punt

QnJhaGlld2FoaWV3YQ==

vrijdag 4 maart 2022 10:42

Acties:

+2Henk 'm!

Skywalker27

MAX3400 schreef op vrijdag 4 maart 2022 @ 09:21:
[...]

Kul...

Waarom is een VPN zo erg?

De VPN op zich niet je thuis pc hiermee aan je bedrijfsnetwerk knopen wel.

vrijdag 4 maart 2022 10:44

Acties:

+2Henk 'm!

Skywalker27

Janoz schreef op vrijdag 4 maart 2022 @ 09:31:
[...]

Omdat een VPN equivalent is met het meenemen van en prive pc naar je kantoor en hem daar in het netwerk aansluiten. Je PC wordt onderdeel van het bedrijfsnetwerk. Ook de mal- en spyware van je prive PC, maar ook de mal- en spyware op het netwerk van je werkgever.

De betere manier is om gewoon een remote desktop oplossing aan te bieden.

En dan ook direct roepen Kul

terwijl degene dus totaal niet weet waar die over praat. Heerlijk.

vrijdag 4 maart 2022 10:53

Acties:

0Henk 'm!

Cheesy

Brahiewahiewa schreef op vrijdag 4 maart 2022 @ 10:23:
[...]

Nee, want in dit geval is het vergelijkbaar met zakelijke ritten in een gestolen auto.

De pc was niet gestolen hé

Het gevaar van vergelijkingen is natuurlijk dat ze altijd ergens een keer mank gaan. Misschien had ik er niet over moeten beginnen. Het is overigens ook niet duidelijk of TS de illegale software zakelijk gebruikt heeft, het lijkt er op van niet. Dus om dan toch in de vergelijking te blijven: je gebruikt een privé auto voor zakelijke ritten, maar in de kofferbak ligt een gestolen gereedschapskist, waar je niet mee aan het werk gaat

Wat mij betreft heeft werkgever daar niets mee te schaffen en behoort dat tot het prive-domein.

ᴘᴠᴏᴜᴛᴘᴜᴛ

vrijdag 4 maart 2022 10:58

Acties:

0Henk 'm!

Brahiewahiewa

boelkloedig

Cheesy schreef op vrijdag 4 maart 2022 @ 10:53:
[...] Het is overigens ook niet duidelijk of TS de illegale software zakelijk gebruikt heeft, het lijkt er op van niet...

Imho lijkt het er juist wel op. Waarom zou de TS tijdens een VPN sessie met zijn werk, zijn illegale autodesk versie opstarten? Om tussendoor even een privé projectje bij te werken?

QnJhaGlld2FoaWV3YQ==

vrijdag 4 maart 2022 11:13

Acties:

0Henk 'm!

Gertjuhjan

Software Engineer

Ik lees iets over een account ingelogd op de illegale versie. Wat als TS nu zijn werkemail heeft gebruikt om in te loggen op de illegale versie en dat ze zo zijn gekomen bij werkgever van TS?

Xbox: Gulpener88

vrijdag 4 maart 2022 11:16

Acties:

+5Henk 'm!

GWBoes

Rik B.

Hier hetzelfde meegemaakt op het werk. Hier kwamen 1 keer per week een groepje studenten aan een project werken waarvan meerdere illegale versies van tekenprogrammas hadden. Aangezien we niet de middelen hadden om hun systemen te geven en ze er ook op andere momenten aan werkte, verbonden ze wel met ons (gasten)netwerk met hun prive pc's. Daarnaast waren er nog (ex)collegas die een keer hun prive pc mee hadden genomen die programma's hadden die ze niet hadden mogen hebben.

We waren snel gevonden aangezien we zelf al klant waren bij deze bedrijven. Meerdere keren een beste dwangsom gekregen en ook deels betaald, deels afgekocht door extra licenties af te nemen.
De eerste keer hebben we nog juridisch advies gevraagd maar die gaf ons weinig kans op basis van eerdere zaken (heb deze geprobeerd terug te vinden in de mail maar is te lang geleden).

edit: uitspraak toch nog gevonden: https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:RBOVE:2016:4111

[Voor 18% gewijzigd door GWBoes op 04-03-2022 11:32]

Diablo3 - Flickr - Strava

vrijdag 4 maart 2022 11:18

Acties:

0Henk 'm!

Brahiewahiewa

boelkloedig

Gertjuhjan schreef op vrijdag 4 maart 2022 @ 11:13:
Ik lees iets over een account ingelogd op de illegale versie. Wat als TS nu zijn werkemail heeft gebruikt om in te loggen op de illegale versie en dat ze zo zijn gekomen bij werkgever van TS?

Er is helemaal geen sprake van inloggen. Autodesk software zoekt als het opstart, contact met de servers van Autodesk en meldt: "ik draai op deze licentie code en ik zit op dit ip-adres". En de TS is toen vergegeten om het vinkje "use default gateway on remote network" uit te zetten

QnJhaGlld2FoaWV3YQ==

vrijdag 4 maart 2022 11:20

Acties:

0Henk 'm!

Gertjuhjan

Software Engineer

Wat betekend dit dan?

Ik draai namelijk wel een legale versie van Maya thuis, via het account van mijn werkgever.

Xbox: Gulpener88

vrijdag 4 maart 2022 11:32

Acties:

0Henk 'm!

Brahiewahiewa

boelkloedig

Gertjuhjan schreef op vrijdag 4 maart 2022 @ 11:20:
Wat betekend dit dan?

[...]

Je hebt gelijk: er zijn inderdaad wel veel versies van AutoCAD in het spel ;o)
Er zijn twee mogelijkheden:

de illegale versie van AutoCAD is betrapt en gekoppeld aan het ip-adres van de werkgever
de legale Maya van TS is gebruikt onder een account van de werkgever

Zolang het een schikkingsvoorstel betreft, gaat Autodesk daar geen verduidelijking in geven, denk ik

QnJhaGlld2FoaWV3YQ==

vrijdag 4 maart 2022 11:54

Acties:

+3Henk 'm!

distroyer117

Ik heb dit in het verleden zelf meegemaakt in bepaalde vorm. Was als stagiair bij een bedrijf waar met SolidWorks wordt gewerkt. Vanuit de opleiding hadden wij toen een studenten versie hiervan en de werkgever ging er van uit dat ik hier gebruik van maakte (maar ik maakte gebruik van een illegale versie). Na een tijdje kwam Dassault System (SolidWorks) hierachter en heeft ook een dwangsom gestuurd (€150.000 als ik mij het goed herinner).

Lang verhaal kort, de werkgever heeft in de eerste instantie geprobeerd om de boete bij mij te verhalen. Ik heb toen contact opgenomen met juridisch loket (kan ik je ten zeerste aanraden om ook te doen, die paar euro is het zeker waard). Juridisch loket zei toen het volgende:

In principe is dit altijd de 'schuld' van de werkgever, gezien het aan hem is om te zorgen dat jij over de juiste middelen beschikt om je werk uit te voeren. Hieronder valt de software die je gebruikt maar zeker ook de devices waarvan je gebruikt maakt. Indien er wordt gekozen voor BYOD dan is het aan de werkgever om te garanderen dat deze 'schoon' zijn.

disciplinair gezien is het belangrijk om te kijken of je werkgever ooit expliciet heeft aangegeven dat jij een 'schoon' device moet gebruiken (alleen goedgekeurde software), en jou ook alle middelen heeft gegeven om dit te kunnen opvolgen. Als dit niet het geval is, heeft de werkgever weinig kans om deze boete te gebruiken voor ontslag e.d.

Zoals andere ook al hebben aangegeven heb je bij de installatie van AutoCAD moeten accepteren dat deze een 'phone home' doet waarmee deze relevante info naar Autodesk stuurt. Als je dit uit hebt gezet (lees: blokkeren in de firewall) zou het ook kunnen zijn dat Maya de de illegale AutoCAD heeft meegestuurd in de 'phone home'. Of dat legaal/toegestaan is weet ik niet, misschien staat dit in de voorwaarden van de installatie van Maya.

Ik raad je ten zeerste aan om contact op te nemen met rechtsbijstand (indien je dit hebt) of het juridisch loket zij kunnen je het beste adviseren over wat de correcte vervolgstappen zijn.

vrijdag 4 maart 2022 13:15

Acties:

0Henk 'm!

MAX3400

XBL: OctagonQontrol

Janoz schreef op vrijdag 4 maart 2022 @ 09:31:
[...]

Omdat een VPN equivalent is met het meenemen van en prive pc naar je kantoor en hem daar in het netwerk aansluiten. Je PC wordt onderdeel van het bedrijfsnetwerk. Ook de mal- en spyware van je prive PC, maar ook de mal- en spyware op het netwerk van je werkgever.

De betere manier is om gewoon een remote desktop oplossing aan te bieden.

Euh nee? Een VPN is niet helemaal het equivalent van je PC op kantoor inprikken. Remote Desktop (inclusief een beperkte set policies) maar ook ICA kan minstens zo goed zorgen voor uitwisseling van zaken die je niet wil. Hetzelfde geldt voor even een USB-stickje mee naar huis een dag. Of anderszins randvoorwaardelijke minimale handelingen.

Je komt zelf al met voorbeelden als mal- of spyware; zelfs op vrij bekende site als Malwarebytes wordt daarover gesproken alsook keyloggers en andere "realtime logging". Dus, zelfs RDP of ICA zonder drive-mappings, zonder USB-redirection, etc. etc. etc., kan er dus alsnogvoor zorgen dat tekst die jij typt op een "non secure prive PC" alsnog terecht komt in verkeerde handen. En er zijn voldoende bedrijven die "wel" RDP of ICA of whatever aanbieden en dan ooooook copy/paste of drag&drop toestaan want oh zo handig om even een JPG van de fileserver op je eigen PC te edit'en met je prive Lightroom; je zet dus gewoon je databuffer op beide kanten (prive pc en bedrijfs machine) open om ongelimiteerd (bewust of dus door malware / spyware / cryptoware) data uit te wisselen.

Een betere manier is om een een technologie zoals bijvoorbeeld Microsoft NPS in te zettten in combinatie met een "goede" RADIUS-omgeving en dan het liefste ook nog een vorm van MFA. Vanzelfsprekend is hier een gradatie in aan te brengen hoe secure je iemand wil laten inloggen thuis die alleen even "webmail op de interne webserver" wil lezen vs. "de CEO die een miljoenendeal moet afronden". Maar ja, dat veel bedrijven daar de tijd, budget of techniek niet in huis hebben, dat lijkt me wel een duidelijke zaak.

Lang verhaal kort, zie hieronder:

Skywalker27 schreef op vrijdag 4 maart 2022 @ 10:42:
[...]

De VPN op zich niet je thuis pc hiermee aan je bedrijfsnetwerk knopen wel.

Skywalker27 schreef op vrijdag 4 maart 2022 @ 10:44:
[...]

En dan ook direct roepen Kul terwijl degene dus totaal niet weet waar die over praat. Heerlijk.

https://tweakers.net/i/28rTjrGccExSdEGQwd42wELFFOQ=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/FbHzKSHh73EqgPgthPbw1weB.png?f=user_large

Lees je vorige reaktie eens terug waar ik initieel op reageerde. Jouw korte, niet-afgebakende en ietwat onhandige manier van formuleren, daar roep ik kul over. Dat jij dan daaruit opmaakt dat ik niet in de ICT werk of niets van VPN's weet; so be it.

Het is overigens ook niet dat jij uitlegt wat er aan schort aan die opstelling. En je biedt geen alternatief idee aan (zoals ik hierboven wel doe en uitleg). En je doet aannames dat (zoals ik hierboven ook even uitleg) over de manier hoe een VPN en omgeving wel/niet ingeregeld is.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

vrijdag 4 maart 2022 13:25

Acties:

+3Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

MAX3400 schreef op vrijdag 4 maart 2022 @ 13:15:
[...]

Euh nee? Een VPN is niet helemaal het equivalent van je PC op kantoor inprikken.

Het is letterlijk een "virtueel privé netwerk" tussen je thuisnetwerk en dat van het bedrijf. Zeker als je weet dat de meeste bedrijven geen split-tunnel configuratie ondersteunen en dus al het netwerkverkeer van en naar je eigen pc over het netwerk van het bedrijf gaat.

Exchange en Office 365 specialist. Mijn blog.

vrijdag 4 maart 2022 14:02

Acties:

+3Henk 'm!

Janoz

Moderator Devschuur®

!litemod

MAX3400 schreef op vrijdag 4 maart 2022 @ 13:15:
[...]

Euh nee? Een VPN is niet helemaal het equivalent van je PC op kantoor inprikken.

A virtual private network (VPN) extends a private network across a public network and enables users to send and receive data across shared or public networks as if their computing devices were directly connected to the private network.

Wikipedia: Virtual private network

How does a virtual private network (VPN) work?
A VPN extends a corporate network through encrypted connections made over the Internet. Because the traffic is encrypted between the device and the network, traffic remains private as it travels. An employee can work outside the office and still securely connect to the corporate network. Even smartphones and tablets can connect through a VPN.

https://www.cisco.com/c/e...-clients/what-is-vpn.html

Remote Desktop (inclusief een beperkte set policies) maar ook ICA kan minstens zo goed zorgen voor uitwisseling van zaken die je niet wil. Hetzelfde geldt voor even een USB-stickje mee naar huis een dag. Of anderszins randvoorwaardelijke minimale handelingen.

Nergens zeg ik dat een remote desktop de heilige graal is. Wat ik wel zeg is dat een remote desktop veiliger is dan het toelaten van een prive device. Je hele verhaal is leuk en aardig, maar dat geld natuurlijk al helemaal voor een vpn verbinding dus ik begrijp niet waarom je het als argumentatie gebruikt waarom een VPN wel veilig is en een remote desktop niet.

Een betere manier is om een een technologie zoals bijvoorbeeld Microsoft NPS in te zettten in combinatie met een "goede" RADIUS-omgeving en dan het liefste ook nog een vorm van MFA. Vanzelfsprekend is hier een gradatie in aan te brengen hoe secure je iemand wil laten inloggen thuis die alleen even "webmail op de interne webserver" wil lezen vs. "de CEO die een miljoenendeal moet afronden". Maar ja, dat veel bedrijven daar de tijd, budget of techniek niet in huis hebben, dat lijkt me wel een duidelijke zaak.

When all you know is a hamer....

MS dit, MS dat... Als je je netwerk wilt beveiligen tegen ongenode gasten denk ik dat je in eerste instantie eens naar de configuratie van je cisco (of equivalent) apparatuur moet kijken, en daarna pas bij je servers.

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

vrijdag 4 maart 2022 14:38

Acties:

+3Henk 'm!

Xanthine

Ik heb hetzelfde probleem gehad op het werk nadat een BEZOEKER op onze WiFi gezeten had en die een illegale versie van Autocad gebruikte. Uiteindelijk door de computernaam (die ze hadden) kunnen aantonen dat het geen van onze computers was.

vrijdag 4 maart 2022 17:59

Acties:

+2Henk 'm!

muhda

Time Traveler and philosopher.

MAX3400 schreef op vrijdag 4 maart 2022 @ 13:15:
Euh nee? Een VPN is niet helemaal het equivalent van je PC op kantoor inprikken.

Waarom is het niet equivalent? Meeste bedrijven hebben een simpel VPN opstelling.
Op de VPN inloggen en een VPN/netwerk tunnel naar het bedrijf toe wordt opgezet, waardoor netwerkverkeer er doorheen gaat. (Simpel gezegd) Dit is ook denk ik waar Skywalker27 op doelt.

MAX3400 schreef op vrijdag 4 maart 2022 @ 13:15:
Maar ja, dat veel bedrijven daar de tijd, budget of techniek niet in huis hebben, dat lijkt me wel een duidelijke zaak.

En dat is een antwoord waarom het in de meeste gevallen dus wel equivalent is. Niet alle bedrijven hebben policies, ICA, vLANs, split tunneling, etc geconfigureerd of als optie.

veryferry schreef op donderdag 3 maart 2022 @ 21:22:
Maar de vraag kwam voort uit het feit dat AutoDesk hen benaderd heeft met een schikkingsvoorstel (3 jarige subscriptie).

Als je het programma toch voor werk gebruikt, wellicht aan je werkgever vragen voor een licentie en die 3 jaar maar schikken. Of je werk moet aan AutoDesk tonen dat het niet van een werkcomputer vandaan komt. (wellicht een een bezoeker?

)

Daarnaast als advies, haal de VPN weg van jouw persoonlijke computer. Probeer werk en privé dingen gescheiden te houden. Het bedrijf waarvoor je werkt moet voor jouw de juiste software leveren zodat je werk kan uitvoeren.

[Voor 28% gewijzigd door muhda op 04-03-2022 18:10]

“Being a good example teaches others to be good.”

vrijdag 4 maart 2022 18:19

Acties:

+1Henk 'm!

Rukapul

Xanthine schreef op vrijdag 4 maart 2022 @ 14:38:
Ik heb hetzelfde probleem gehad op het werk nadat een BEZOEKER op onze WiFi gezeten had en die een illegale versie van Autocad gebruikte. Uiteindelijk door de computernaam (die ze hadden) kunnen aantonen dat het geen van onze computers was.

Bovenstaande is natuurlijk een duidelijke casus. Je draagt namelijk geen verantwoordelijkheid voor de acties van een derde.

Met een contractor kom je wellicht ook nog weg (mits afdoende aannemelijk / gedocumenteerd).

Met een werknemer die in zijn werk absoluut niets met dergelijke software van doen heeft, maar wel een 3D hobby heeft misschien ook.

Maar met een werknemer die voor zijn werk met dit soort software werkt is het gewoon een verloren zaak.

vrijdag 4 maart 2022 18:27

Acties:

+2Henk 'm!

Marsupilami_NL

Ook enkele jaren geleden een audit gehad. Bleek dat er iemand een illegaal serienummer had gebruikt omdat het ‘net zo makkelijk’ was, en bij een ander was de software door de it dienst van een klant geïnstalleerd… met serienummer van de klant.

Uiteindelijk een schikking getroffen. Was beter dan het risico op bezoek van een deurwaarder of de bsa, want ga dan maar het juridisch gevecht eens aan.

En als je illegale software gebruikt voor je werk, dan hebben ze nog gelijk ook.

vrijdag 4 maart 2022 20:31

Acties:

+3Henk 'm!

onno oliver

Ik heb in het verleden ook iets soortgelijks meegemaakt met Pro/ENGINEER illustrator nu PTC Creo.
Buiten mijn schuld om had mijn collega een nieuwe laptop gehaald en de oude gehouden en bleef deze gebruiken voor rendering ofzo iets.

De IT afdeling had plotseling van twee licenties drie gemaakt. (de oude laptop was nog steeds in gebruikt omdat deze voor rendering gebruikt werkt, de nieuwe en mijn)

Merkte wel dat ik last had met opstarten van de software en dan trok ik de laptop van het netwerk af en kon toen weer werken. Mijn toenmalige manager heeft mijn toen letterlijk voor lul gezet voor de gehele afdeling omdat ik "illegale software" zou hebben en kreeg de keuze ontslag nemen of zelf een licentie voor het bedrijf kopen.

Heb niks met het voorstel gedaan en contact op genomen de de lokale PTC leverancier en het uitgelegd wat er gebeurd was. Zij hebben het toen voor mij opgelost en later zijn er duurdere flexibele licenties gekomen.

Flexibel dwz De software mag op meerdere machines draaien maar je kan er maar x aantal gelijktijdig gebruiken.

[Voor 5% gewijzigd door onno oliver op 05-03-2022 19:39. Reden: flexibel uitgelegd]

zaterdag 5 maart 2022 14:56

Acties:

0Henk 'm!

veryferry

Topicstarter

Wow...hoop reacties. Kom snel even inhoudelijk op jullie terug

maandag 21 maart 2022 16:00

Acties:

0Henk 'm!

nielsn

veryferry schreef op zaterdag 5 maart 2022 @ 14:56:
Wow...hoop reacties. Kom snel even inhoudelijk op jullie terug

Ik ben benieuwd of er inmiddels nieuwe informatie is welke het melden waard is.

maandag 21 maart 2022 17:37

Acties:

+4Henk 'm!

veryferry

Topicstarter

nielsn schreef op maandag 21 maart 2022 @ 16:00:
[...]
Ik ben benieuwd of er inmiddels nieuwe informatie is welke het melden waard is.

Sorry, helemaal vergeten nog op terug te komen.
We zijn tot een compromis gekomen waardoor de schade meevalt. Inhoudelijk zal ik over dat compromis niets loslaten

maandag 21 maart 2022 23:59

Acties: