- État Fermée
- Pourcentage achevé
- Type Spécification
- Catégorie Web → Services
-
Assignée à
DevTeam - Système d'exploitation Tous
- Sévérité Critique
- Priorité Très haute
- Basée sur la version 17.0
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Ouverte par DevTeam - 2017-02-07
Dernière modification par DevTeam - 2017-02-08
FS#787 - La libération des codes via la page d'admin ne doit pas permettre de changer de base de données
On a constaté que certains utilisateurs se servaient de la fonction de libération des codes présente sur la page d’administration de compte en ligne pour échanger l’activation sur plusieurs bases de données.
Outre le fait que cela n’est pas autorisé par le contrat de licence:
Art.9 ) Chaque code d’activation est unique et ne peut être lié qu’à une seule licence dont l’usage est strictement limité à une seule session d’utilisation de BEDESK-EXPRESS et d’accès à une seule base de données.
Cette pratique entraîne d’autres complications d’ordre légal:
- La législation impose d’assurer la continuité de la piste d’audit des opérations réalisées. Or, le fait de changer de base de données brise cette continuité et compromet gravement la traçabilité des opérations.
- L’éditeur du logiciel est tenu par la loi de s’assurer que les données saisies ne peuvent pas être effacées. Ceci inclut également l’effacement par écrasement lors de la restauration d’une sauvegarde de sécurité.
- Sur ce point, le service “Proactive Customer Care” détecte déjà les situation où il y moins de données enregistrées lors d’une sauvegarde de sécurité que lors de la précédente sauvegarde.
- Les utilisateurs qui ont recours à la libération de code pour échanger un même code d’activation sur plus d’une seule base de données perturbe le fonctionnement du service VB4B. Ils occasionnent notamment un surcroît de l’utilisation de la bande passante et introduisent des données de plusieurs bases de données différentes dans la même file chronologique des versions des sauvegardes. Cela augmente fortement le besoin d’espace de stockage car plusieurs bases de données sont ainsi sauvegardées dans une même archive.
—
En principe, la fonction de libération n’est pas prévue pour utiliser, avec une seule et même licence, plusieurs bases de données différentes.
Cette fonction est prévue pour faciliter, le cas échéant, le changement d’ordinateur dans le cadre d’une changement définitif du matériel ou à caractère purement exceptionnel dans le cadre d’un dépannage par exemple.
Cette fonction est manifestement abusée. Le souci c’est que cela va plus loin que simplement permettre l’usage d’un même code sur plus qu’une seule base de données. Cela place le logiciel en porta-faut par rapport à la législation.
—
Il faut donc revoir les modalités de la fonction de libération en réduisant sa porté de manière à empêcher le changement de base de données.
—
Modification de la politique de libération réalisée sur l’API de validation.
Adaptation du site https://www.bedesk-express.com nécessaire.
—
Page d’administration de compte sur BeDesk-Express.com adaptée en conséquence.
Le cas échéant, s’il faut absolument libérer l’activation de manière à permettre le changement de base de données associée, l’utilisateur peut prendre contact avec le support technique qui prendra note de l’évènement dans le journal d’opérations techniques du compte à toute fins utiles (conformément aux exigences légales).