přejít na obsah přejít na navigaci

Linux E X P R E S, Auditoři požadují otevření registračních pokladen

Sophos - promo akce na zabezpečení koncových bodů

Auditoři požadují otevření registračních pokladen

Peníze

Na základně nových požadavků norského ministerstva financí požadují daňoví auditoři, aby byl zdrojový kód softwaru registračních pokladen povinně otevřený.


Ministerstvo financní Norského království oznámilo nový požadavek: u softwaru veškerých registračních pokladen musí mít být ověřitelné, že splňuje definovaná kritéria (například nemožnost zpětné změny záznamů, nemožnost záznamu bez tisku dokladu, nemožnost tisku více než jedné kopie dokladu atd.). Cílem je omezit možnost daňových úniků.

Norští daňoví auditoři tvrdí, že jediná možnost, jak toho dosáhnout, je otevření zdrojového kódu. S uzavřeným zdrojovým kódem lze totiž do systému implementovat různé funkcionality umožňující vyhnout se přiznání daně, aniž by to šlo nějak snadno zjistit. Otevřený kód omezí snahy takové skryté funkce implementovat, protože by byly snadno odhalitelné.

Nahoru

Příspěvky

Auditoři požadují otevření registračních pokladen
Kamil 13. 01. 2013, 23:56:47
Odpovědět  Odkaz 
Jsem pro. Akorát to zároveň znamená, že musí být nějaká autorita, která z toho zdrojáku bude dělat binárky, a pouze tyto binárky a žádné jiné se v té dané pokladně budou moci použít. V opačném případě sice může být kód otevřený, ale to ještě neznamená, že je to přesně to stejné, co v té pokladně běží.
Lukáš Jelínek Re: Auditoři požadují otevření registračních pokladen
Lukáš Jelínek 14. 01. 2013, 00:21:52
Odpovědět  Odkaz 
Tohle je vůbec zajímavé téma. Nevím, jak je to v Norsku, ale u nás to v době zavádění povinných registračních pokladen bylo tak, že byly firmy certifikované pro prodej a servis těchto pokladen. Čili vše stálo na tom, že ta firma tam nedá nic, co by umožňovalo švindlovat nebo tam aspoň něco upravit tak, aby se dalo švindlovat. Jenže kdo tu firmu kontroluje? Formálně ministerstvo financí, reálně v podstatě nikdo (a celé to stojí jen na tom, že by se případná možnost švindlování proflákla).

Ale k věci samé: zajistit opravdu nezpochybnitelný software (vzhledem ke zdrojovému kódu) je prakticky nemožné. Není totiž pod kontrolou kompilátor. Takže i u kompilátoru by bylo potřeba provést stejné ověření ... a tím se dostáváme na problém slepice-vejce. Čili jediná možnost je udělat audit výsledné binárky, což je náročné, drahé a opět to stojí na lidech (jejich zdatnosti, neúplatnosti atd.), kteří ten audit dělají.
Auditoři požadují otevření registračních pokladen
Lukáš 14. 01. 2013, 08:59:59
Odpovědět  Odkaz 
Auditoři požadují, aby výrobci účetního softwaru pracovali zadarmo...
Re: Auditoři požadují otevření registračních pokladen
Marek 14. 01. 2013, 10:05:11
Odpovědět  Odkaz 
Podle čeho tak usuzujete?
Re: Auditoři požadují otevření registračních pokladen
Rosťa 20. 01. 2013, 23:52:46
Odpovědět  Odkaz 
Zdrojový kód může být pouze pro vybrané skupiny. Navíc platí, že open-source (pro všechny) je vydáván pod licenci, kterou si zvolí autor. Tedy když bude chtít, může být i komerčně zaměřená. Nic tomu nebrání!

Navíc: Pokud by v odvětví byly všechny společnosti zákonem prinuceny (v této oblasti) k open-source, tak si firmy mohou hlídat, že jim konkurence nekrade kód. Kód i know-how chrání zákon, takže se lze domoct práva. Můj názor je, že se dá hacknout close-source (i binární), pokud je vůle. Dokazování je potom horší. Nemluvě o zjišťování, že tak konkurence vůbec učinila.

Co se týká binarek, tak stačí verzovat a použít one-way hash. Stačí potom ověřit jen toto. Případně v pokladně nemít binarku, ale skript. Možnosti jsou a nejsou zase tak složité...

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog



Public Relations

QNAP QHora-301W - router pro softwarově definované sítě nové generace

QNAPPo­kud fir­my chtě­jí ak­cep­to­vat no­vou nor­mu prá­ce na dál­ku, mu­sí mo­der­ni­zo­vat svo­ji síť, aby pod­po­ro­va­la jak vy­so­ko­rych­lost­ní lo­kál­ní ře­še­ní po­k­rý­va­jí­cí ka­be­lo­vé a bez­drá­to­vé při­po­je­ní, tak i VPN pro rych­lé a bez­peč­né při­po­je­ní uži­va­te­lů na ví­ce mís­tech. QNAP těm­to po­ža­dav­kům vy­chá­zí vstříc svo­jí no­vin­kou QHora-301W.

Pokračování ...


Sophos - promo akce na zabezpečení koncových bodů

Public Relations

Průvodce software defined storage

AlefV dnešní době hledá stále více organizací způsob, jak získat volnost v nákupu hardwaru pro podnikové úložiště. Slibují si, že se při použití Software Defined Storage zbaví takzvaného vendor lock in a současně získají finančních úsporu, protože SDS vytváří z běžných komoditních serverů připojených k Ethernet síti úložiště s plnohodnotným data managementem. Snížení nákladů také bývá jeden z častých důvodů, proč sáhnout po SDS řešení.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 21. August

Sayonara Player 1.5.1

Přehrávač, jak má být. Poslední dobou vývoj šlape


Pavel Fric

Pavel Fric, 26. January

MuseScore 3

První aktualizace třetí řady notačního editoru MuseScore


Redakce

Redakce, 21. December

Pište pro LinuxEXPRES

Baví vás Linux? Pište o něm, není to nic těžkého. LinuxEXPRES hledá nové autory.


Všechny blogy »