כמי שכתב את דרורית (לינט היא פורק של דרורית) וכן כתב את פרילאנס ( http://www.ifreelance.co.il) וגם יועץ למספר עסקים בנושא התאמה לרשות המיסים, הרשו לי קצת לתרום לדיון.
יש כבר מזמן דרישה של רשות המיסים שתוכנות יוכלו להפיק קבצים במבנה שהם קוראים "מבנה אחיד" המטרה היא בסופו של דבר שרשות המיסים תוכל בעזרת קבצים אלו לעשות הצלבה של הנתונים ובכך למנוע זיופים. הבעייה היא שרשות המיסים מחייבת את יצירת הקבצים האלו כבר מ 2008 אבל עד היום לא שמעתי שבקשה מעסק כלשהו לשלוח לה את הקבצים. לגבי רמאות בתוכנה קניינית, לכל מדריך חשבשבת יש בידו דיסק המאפשר למחוק תנועות מתוכנת חשבשבת. זה פתח לרמאות גם בתוכנה קניינית. רשות המיסים אשרה את חשבשבת וכל תוכנה אחרת כאשר התוכנה עמדה בדרישות שלה. לגבי הנישום, הגישה של רשות המיסים היא דווקא חיובית. הנישום הוא בסדר אלא אם כן יש סיבה לבדוק אותו. אם יש סיבה לבדוק, יבקשו מהנישום גם את פלט התוכנה וגם את מסמכי תיעוד הפנים שלו על ניר, (חשבוניות וקבלות). כך שדי יקשה עליו לרמות. לכן בגדול, כל הדיון הזה מיותר. -- אורי עידן 2012/2/7 Tomer Cohen <[email protected]> > לדעתי הבעיה היא לא עם תוכנות חופשיות, אלא עם משרדי הממשלה באופן כללי, > שמעדיפים להפיל על האזרח הקטן את העבודה שלהם וגם מחייבים אותו להיות אחראי > למעשיו אחרת הם ידאגו להעניש אותו. > > למיטב הבנתי המשימה הבסיסית ביותר של התוכנה הוא לנהל רשימה של הכנסות > והוצאות בעסק, ולהנפיק אישורים בהתאם. בעוד שמערכת שיושבת אצל המשתמש ניתנת > בקלות לשינוי (תעשו לי טובה, כמה מסובך זה לצלם במכונת צילום קבלות ולהנפיק > לכאורה חשבוניות פיקטיביות?), אבל למזלנו המדינה מחייבת את אותו העסק להעביר > אליה את פנקסי החשבונות לביקורת. > > מאחר שבאופן עקרוני אני יכול לנהל את כל רשימת ההכנסות וההוצאות שלי על נייר, > ולתת לפקיד כלשהו לבחון את המידע שאני מציג בפניו, בואו נשכלל את השיטה, > ונעביר את הלוגיקה של אישור הפנקס ממחשב העסק (ובכך נשאיר פתח לזיופי פלט הן > בתוכנות חופשיות והן בתוכנות קניניות "שעברו שינוי") אל מחשבי רשות המיסים > ובכך להקטין למינימום את הסיכון בהעלמת מידע וזיופים מצד העסק כך שאמור להיות > למדינה אינטרס כלשהו בכך. > > המערכת הזו בכלל לא צריכה לשבת אצלנו. המשרד לא צריך לסמוך עלינו, אלא לבצע > את אימות הנתונים בצד שלו. ככה אנחנו לא נוכל לזייף רשומות, ולהם גם יהיה קל > יותר לסמוך עלינו. > > במושגים קצת יותר טכניים, מה שנחוץ לנו הוא API ל־webservice שיש בצד שלהם > (או כזה שלנו שישב במקום אחר ושהם מוכנים לסמוך עליו), ושהתוכנות שלנו פשוט > ייצרו קובץ נוח לניתוח בצד השרת ולהעביר הלאה אישור שהמידע שהזנו אכן עומד > בהנחיות. > > אני לא רואה פה שום צורך בחתימות דיגיטליות, ואני בטוח שיסכימו איתי אלו > שנדרשים לכך מבחינת החוק שלא קל לשלוח הודעות חתומות למשרדי הממשלה (להבדיל > מפתרונות חופשיים דוגמת pgp/gpg שהם נוחים יותר). > > > 2012/2/7 Lior Kaplan <[email protected]> > >> היי זיו, >> >> תודה על צירוף אנשי רשות המיסים לעניין. >> >> לעניינו: גם תוכנה מסחרית ניתן לשנות באופן שיהפוך אותה ללא תואם לדרישות של >> רשות >> המיסים. זה אומנם קצת יותר מאתגר מאשר לשנות את הקוד, אבל אפשרי בהחלט, כך >> שמדובר >> בבעיה כללית של רשות המיסים ולא משהו יחודי לקוד פתוח. >> >> אני מניח שגם לתוכנות מסחריות האישור ניתן לגרסה מסויימת של התוכנה ולא באופן >> גורף לכל מה שאותה חברת תוכנה תייצר. כיצד שם פותרים את נושא העדכונים? >> >> האם יש צורך לאשר מראש כל עדכון לתכונה או שיש יד חופשית לתיקונים קטנים >> (אבטחה, באגים נקודתיים), כל עוד לא מתווספות יכולות (features) חדשות >> או שינוי ביכולות הקיימות? >> >> אפשרות נוספת היא לחתום על הקבצים (md5sum ו/או gpg) ולהגיש >> פלט של סקריפט כלשהו במסגרת ביקורת שאכן מוודא את החתימות מול >> אתר הבית של התוכנה / רשות המיסים. >> >> קפלן >> >> נ.ב. >> הערה טכנית: הורדתי את ועד העמותה מרשימת התפוצה, חברי הועד מכותבים לרשימת >> הדיונים, >> ואין צורך לנהל את הדיון בשתי רשימות תפוצה. >> >> 2012/2/7 Ziv Perry <[email protected]> >> >>> שלום לכולם, >>> אני שמח להצטרף לדיונים של עמותת המקור - אני רוצה להעלות נושא לדיון הנוגע >>> לתוכנות קוד פתוח. >>> >>> אני מצרף לדיון שני גורמים חיצוניים להם יש נגיעה ישירה לדיון: >>> גברת ענת גלזנר, מנהלת בביקורת הממוחשבת של אגף המיסים >>> מר אייל סלע מאיגוד האינטרנט >>> >>> (אז אנא השתמשו ב-reply to all על מנת לשמור את כולם בלופ) >>> >>> לענייננו, >>> >>> לפני זמן מה הובאה לתשומת ליבי תוכנה תוכנה שנתכתבה לניהול פנקסי חשבונות >>> שמפותחת בקוד פתוח (שפת PHP) הנקראת "לינט". >>> http://www.linet.org.il/ >>> >>> במעבר על הקוד, מצאתי פרצות אבטחה, ניהלתי דיון עם המפתחים ולאחר מכן גם עם >>> רשות המיסים (האחראית על רישום תוכנות מסוג זה) ואיגוד האינטרנט שעזר לממן את >>> הפרוייקט. >>> אני יוצא מתוך הנחה שפרצות אבטחה כאלה ואחרות, ניתנות לסתימה, ודווקא בנושא >>> הזה - אין לי טענות כלפי המפתחים. מעט עבודה תפתור את סוגיות אבטחת המידע. >>> >>> אתמול הייתי בדיון ברשות המיסים שהתנהל בראשות גברת ענת גלזנר הנוגע לתוכנה >>> זו. המסקנות מהדיון אתמול היו מצערות, וזהו הנושא שאני מעלה פה לדיון. >>> כאשר רשות המיסים מאשרת תוכנה, זה על סמך התחייבות של המפתח (פרטי, בית >>> תכנה וכו) שהתכנה עומדת בסטנדרטים מסויימים. >>> כאשר מדובר בפרוייקט קוד פתוח - ישנה פרצה מסויימת שאולי ניתן לפתור אותה >>> משפטית, אך לא מעשית. >>> כל אחד יכול להוריד את התכנה, לעשות בה שינויים כראות עיניו (כולל מעשי >>> "רמאות" בניהול פנקסי החשבונות שלו) ולהציג לכאורה שהוא משתמש בתכנה רשומה >>> ברשות המיסים - דבר שלכאורה מעיד על נכונות הנתונים שהתכנה שומרת. >>> הבעיה היא, שכל שינוי שכזה בקוד המקור, מסיר למעשה את תעודת הרישום שמעניקה >>> רשות המיסים לתכנה. אבל אין דרך מעשית לבדוק זאת. >>> >>> הדיון הזה נועד על מנת לבדוק איך אפשר להתמודד עם מקרה כגון זה, ואיך אפשר >>> לעזור לקידום תכנה חופשית ולמנוע דחייה אוטומטית של תוכנות קוד פתוח לרישום של >>> רשות המיסים. >>> >>> בברכה, >>> זיו פרי >>> >>> >>> _______________________________________________ >>> Board mailing list >>> [email protected] >>> http://hamakor.org.il/cgi-bin/mailman/listinfo/board >>> >> >> >> _______________________________________________ >> Discussions mailing list >> [email protected] >> http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions >> > > > > -- > *Tomer Cohen* > http://tomercohen.com > > > _______________________________________________ > Discussions mailing list > [email protected] > http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions >
_______________________________________________ Discussions mailing list [email protected] http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
