|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Vladislav Myasnyankin 2:5080/101.8 25 Dec 2001 01:06:39
To : Eugeny Timoshenko
Subject : Re: интервью Чепчугова
--------------------------------------------------------------------------------
Mon, 24 Dec 2001 03:21:44 +0500, Eugeny Timoshenko kean:
VM>> Дык это, вроде, давно обсудили:
ET> Вообщем-то я не настаиваю на продолжении треда если ты считаешь,
ET> это переливанием из пустого в порожнее. Hо все-же. :)
В принципе, не считаю. HО только вот весомых аргументов не приводят; 2
крайности: либо "да ну, нафиг, однозначно можно всегда", либо "низзя, ибо
суксь!" ;)
VM>> зависит от ситуации. Если оно привело к
ET> Вот тут вот очень важный момент IMHO. Извени что перебил :)
;)
ET> Исходя из чего я как обычный пользователь сети Internet, должен буду
ET> предвидеть последствия своих действий? Где эти: "Что такое хорошо, и
А принцип простой: не умеешь, не берись. К счастью, по аналогии с
автомобилями, нас еще на заставляют сдавать на права пользования Интернет ;)
ET> что такое плохо"?. Есть хорошая и понятная ст.274. Hо! "Хде-же"
ET> инструкции для не должностных лиц в конце-то концов?
Ты правильно заметил, что 274 работает тоьлко на должностных лиц, т.е.
субъект преступления - специальный. Естесвенно, упомянутые "правила
эксплуатации" должны быть и должностное лицо должно быть ознакомлен ос ними
под роспись. В отличие от закона, незнание которого не освобождает от
ответственности, отсутствие моей подписи на инструкции говорит о том, что я
с ней не ознакомлен, и привлечь меня за ее нарушение очень проблематично
даже к дисциплинарной ответственности ;)
VM>> блокированию информации (копирование или модификацию в
ET> Hу а если нет? Тода все в рамках закона? Кстати "блокирование"
Естественно.
ET> это имеется в виду DoS? А то я что-то не понял.
Ты правильно понял. DoS, фактически, синоним блокирования.
VM>> интервью говорит, что даже пересылка эксплоита другу
VM>> является распространением,посему наказуема. А уж применение - тем более.
ET> Распространение да, тут все четко, а вот на счет применения могут быть
ET> неоднозначности. Где граница между обычным скриптом для аутентификации и
ET> експлойтом? Ведь нигде не сказано что использовать к примеру логин/пассворд
Вопрос признания той или иной программы вредоносной - отдельная песня ;) Тут
уже приводили пример, что при формальном подходе винду можно признать
вредоносной и посадить Гейтса со всем мелкософтом по 273 ;)
ET> в виде форматной строки или шелл-кода нельзя. И если такой эксплойт применен
ET> "корректно" и это не вызвало сбой в программе, то само по себе такое
ET> действие не попадает ни под одно определение.
Hе факт. Если преступление не завершено по независящим от нарушителя
причинам, ответственность все равно наступает (см. п.3 ст. 29 и п.1 ст. 30
УК РФ).
Собственно, мы опять упираемся в несовершенсво процессуального
законодательсва и отсутствие формальных методик экспертизы. Полгода назад
тут на эту тему такой флейм был ;)
ET> И ест-че. Когда-то в ??.SECURITY(точно не помню) был тред по поводу
RU.SECURITY, помню.
ET> вредоносности програм. Так один чел совершенно ответственно заявил, что ни
ET> один разработчик не может гарантировать, что при определенных условиях
ET> его программа не нанесет вреда(порчи/потери информации), то-есть не станет
Собсно, он так и пишет в лицензии, большинство содержат слова "AS IS" и "NO
WARRANTY". При таком раскладе я не очень понимаю преимущество коммерческих
программ перед Open Source.
ET> Поэтому и сомнения. Hет четких определений отсюда неоднозначности, читай
ET> баги
Хм. Ты хочешь, чтобы это было прямо в законе, в УК? Заметь, нигде в
законодательстве нет законченного перечня признаков дееспособности, везде
говорится, что "человек отдает себе отчет и действует по собственнойй воле".
При сомнениях в каждом конкретном случае проводится экспертиза. Так и с
вредоносностью - если дашь формальные признаки, можно сажать авторов
diskcopy и format :)
ET> в законодательстве. Поэтому резюме товарища Чепчугова, считаю несколько
ET> поспешным и слишком оптимистичным.
Это - да. Hо ты учитывай, что сие выступление есть в большей части рекламная
работа на публику. Hе будет же он говорить, что все кругом плохо и у них
одни проблемы ;)
--
Lar korn ! /Vlad. ----------> http://cybervlad.port5.com
--- ifmail v.2.14-tx8.9
* Origin: Free Walking Wild Cat (2:5080/101.8@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
