přejít na obsah přejít na navigaci

Linux E X P R E S, Auditoři požadují otevření registračních pokladen

Auditoři požadují otevření registračních pokladen

Peníze

Na základně nových požadavků norského ministerstva financí požadují daňoví auditoři, aby byl zdrojový kód softwaru registračních pokladen povinně otevřený.


Ministerstvo financní Norského království oznámilo nový požadavek: u softwaru veškerých registračních pokladen musí mít být ověřitelné, že splňuje definovaná kritéria (například nemožnost zpětné změny záznamů, nemožnost záznamu bez tisku dokladu, nemožnost tisku více než jedné kopie dokladu atd.). Cílem je omezit možnost daňových úniků.

Norští daňoví auditoři tvrdí, že jediná možnost, jak toho dosáhnout, je otevření zdrojového kódu. S uzavřeným zdrojovým kódem lze totiž do systému implementovat různé funkcionality umožňující vyhnout se přiznání daně, aniž by to šlo nějak snadno zjistit. Otevřený kód omezí snahy takové skryté funkce implementovat, protože by byly snadno odhalitelné.

Nahoru

Příspěvky

Auditoři požadují otevření registračních pokladen
Kamil 13. 01. 2013, 23:56:47
Odpovědět  Odkaz 
Jsem pro. Akorát to zároveň znamená, že musí být nějaká autorita, která z toho zdrojáku bude dělat binárky, a pouze tyto binárky a žádné jiné se v té dané pokladně budou moci použít. V opačném případě sice může být kód otevřený, ale to ještě neznamená, že je to přesně to stejné, co v té pokladně běží.
Lukáš Jelínek Re: Auditoři požadují otevření registračních pokladen
Lukáš Jelínek 14. 01. 2013, 00:21:52
Odpovědět  Odkaz 
Tohle je vůbec zajímavé téma. Nevím, jak je to v Norsku, ale u nás to v době zavádění povinných registračních pokladen bylo tak, že byly firmy certifikované pro prodej a servis těchto pokladen. Čili vše stálo na tom, že ta firma tam nedá nic, co by umožňovalo švindlovat nebo tam aspoň něco upravit tak, aby se dalo švindlovat. Jenže kdo tu firmu kontroluje? Formálně ministerstvo financí, reálně v podstatě nikdo (a celé to stojí jen na tom, že by se případná možnost švindlování proflákla).

Ale k věci samé: zajistit opravdu nezpochybnitelný software (vzhledem ke zdrojovému kódu) je prakticky nemožné. Není totiž pod kontrolou kompilátor. Takže i u kompilátoru by bylo potřeba provést stejné ověření ... a tím se dostáváme na problém slepice-vejce. Čili jediná možnost je udělat audit výsledné binárky, což je náročné, drahé a opět to stojí na lidech (jejich zdatnosti, neúplatnosti atd.), kteří ten audit dělají.
Auditoři požadují otevření registračních pokladen
Lukáš 14. 01. 2013, 08:59:59
Odpovědět  Odkaz 
Auditoři požadují, aby výrobci účetního softwaru pracovali zadarmo...
Re: Auditoři požadují otevření registračních pokladen
Marek 14. 01. 2013, 10:05:11
Odpovědět  Odkaz 
Podle čeho tak usuzujete?
Re: Auditoři požadují otevření registračních pokladen
Rosťa 20. 01. 2013, 23:52:46
Odpovědět  Odkaz 
Zdrojový kód může být pouze pro vybrané skupiny. Navíc platí, že open-source (pro všechny) je vydáván pod licenci, kterou si zvolí autor. Tedy když bude chtít, může být i komerčně zaměřená. Nic tomu nebrání!

Navíc: Pokud by v odvětví byly všechny společnosti zákonem prinuceny (v této oblasti) k open-source, tak si firmy mohou hlídat, že jim konkurence nekrade kód. Kód i know-how chrání zákon, takže se lze domoct práva. Můj názor je, že se dá hacknout close-source (i binární), pokud je vůle. Dokazování je potom horší. Nemluvě o zjišťování, že tak konkurence vůbec učinila.

Co se týká binarek, tak stačí verzovat a použít one-way hash. Stačí potom ověřit jen toto. Případně v pokladně nemít binarku, ale skript. Možnosti jsou a nejsou zase tak složité...

Odpovědět

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz