|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Eugeny Timoshenko 2:4624/8.17 13 Nov 2001 00:23:52
To : tvn@ssl.stu.neva.ru
Subject : Re: правовые аспекты сканирования
--------------------------------------------------------------------------------
Am 12 Nov 01 schrieb tvn@ssl.stu.neva.ru an Vladimir A.Oleynik
zum Thema "Re: правовые аспекты сканирования":
>> По-моему никакие причины и не нужны. Пользователь HЕ ОБЯЗАH
>> читать содержимое пакета полностью.
t> Если Вы не прочитали плакат "Проезд и проход запрещены. Огонь
t> открывается без предупреждения", то часовому, убившему Вас, дадут отпуск и
t> поощрение. Хотя читать Вы были не обязаны ;-)
t> Я кричу "Стой, стрелять буду!"
" ... не кричите вы, глухое оно"(c) анекдот.
[...]
t> Есть форматы пакетов, зафиксированные в описании протоколов. Если
t> Вам пришел пакет, а Вы (Ваше ПО) прочитали не все данные, то это только
t> Ваша головная боль. И ничья более.
Как сказать. Возможно разработчика, возможно администратора. В любом случае,
это должно быть ответственное лицо.
>> Откуда он может знать, что в пакете содержаться
>> сведения о конфеденциальности информации? Это ниоткуда не следует и
>> неочевидно. Либо такую информацию нужно передавать в более наглядном и
>> доступном для пользователя виде,
t> См. выше. Пакет составлен корректно, т.е. в нем указано, что в
t> нем есть данные. Соответственно, это очевидно и следует из
t> соответствующего RFC.
Hо это, уже подразумевает какую-то квалификацию пользователя, а
Inet доступен всем.
t> Годится?
А где уверенность в том что "корректно составленный пакет" достиг цели.
Я уже молчу о "был корректно обработан". А как быть с программами-роботами, так
сказать при "безпилотном" управлении? Кого наказывать?
t> Предложите более наглядный вид, но учтите, что мы с Вами работаем
t> на уровне не выше TCP. Мне самому хотелось бы "понагляднее". Однако может
t> сработать обратная связь - если юристы признают такой способ законным и
t> позволяющим осложнить скан, то производители ОС тут же учтут это
Откуда такой оптимизм? ;)
t> и будут просматривать первый (или любой другой - как
t> договоримся) пакет до конца, а в случае мессаджа в нем оный мессадж на
t> экран выкидывать.
Тогда еще хуже. Окошко выкидывать это само собой(Windows c этим л`егко
справиться), можно еще лог писать на юзера ;) Такой себе закриптованый, "черный
ящик", что-б уже наверняка знать, имело место нарушение, или нет. :)
>> должен стать общепринятым, стандартным. Только тогда, ИМХО, это
>> может быть достаточно веским доказательством в суде.
t> К этому и надо стремиться.
Я себе представляю, что это будет. Все, имеющие доступ в глобальную сеть
Internet, в срочном порядке
должны будут: пройти соответствующий инструктаж о правилах работы в глобальной
сети, а так-же, быть поставлены в известность
о уголовной или административной ответственности за определенные
нарушения(Интересно кто-то уже дал четкое определение такому явлению как скан?)
c письменным подтверждением(печать, подпись) оного.
При доступе в глобальную сеть должно использоваться только сертифицированное,
правильно(тут тоже есть о чем поразмышлять) настроенное ПО, и тому подобный
бред. Иначе стандартные отмазки: "Это не я, оно само ..." или "Воно щось казало,
на я шо знаю ..."
[...]
Tschoe,
Eugeny
---
* Origin: FLAME > /dev/null (2:4624/8.17)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
