информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / law
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Не запретили, а ограничили. 19.04.04 08:52  Число просмотров: 2869
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Во Франции запретили распространять информацию об
> уязвимостях securityfocus.com
Не запретили, а ограничили.


> определяющие эти самые преступления. Незаконным была
> признана любая информация, раскрывающая подробности
> уязвимостей и технологии взлома.
"Закон о доверии в цифровой экономике" (aka LEN) "гайки завинчивает" в плане ограничения оборота этих средств и информации, но описанного беспредела в тексте нет. Понимающиме французский язык могут убедиться сами. Проект, принятый во 2 чтении:
http://ameli.senat.fr/publication_pl/2003-2004/144.html
34 статья запрещает незаконный оборот (le fait, sans motif legitime) "вредоносных" средств, к каковым относятся хард, софт и информация, специально предназначенные для совершения действий, запрещенных статьями 323-1 - 323-3 Code Penal. Текст статей можно найти тут:
http://www.foruminternet.org/documents/codes/lire.phtml?id=49
Если кратко, то эти статьи запрещают несанкционированный доступ к информационным системам и их частям (323-1), нарушение их работы (323-2) и вбрасывание в них ложных данных (323-3).

То, что к информации, позволяющей любому балбесу реализовать атаку, доступ надо ограничивать - ИМХО очевидно. Второй вопрос, надо ли это впихивать в закон или оставить это на совести исследователя...
BTW, по нашему законодательству УЖЕ СЕЙЧАС ситуация аналогичная:
Ст. 273 УК РФ запрещает создавать, использовать и распространять "вредоносные программы".
Что до распространения информации о способах взлома, то есть ст. 33 УК РФ, а точнее ее последний пункт: "5. Пособником признается лицо, содействовавшее совершению преступления советами, указаниями, предоставлением информации, средств или орудий совершения преступления либо устранением препятствий, а также лицо, заранее обещавшее скрыть преступника, средства или орудия совершения преступления, следы преступления либо предметы, добытые преступным путем, а равно лицо, заранее обещавшее приобрести или сбыть такие предметы."

Просто положить эксплоит на свою пагу уже попадает под 273 УК. Если положить словесное описание уязвимости, то это преступлением не является. Но если какой-нибудь юный гений воспользуется им для написания эксплоита и "неправомерного доступа к охраняемой законом компьютерной информации", а потом на следствии, размазывая сопли и слезы по лицу, укажет на страницу, где он взял информацию, то автор "популярной статьи об уязвимости", формально, пойдет как соучастник.
К счастью, таких прецедентов не было (по крайней мере, мне о них не известно).

В законе LEN страшно другое (по крайней мере, так было в тексте, принятом в прошлом году в первом чтении): от провайдеров и хостеров по первому звонку требуется предоставить всю информацию о клиенте (чуть ли не результаты анализа ДНК), и, соответственно, собирать ее при подключении...


> Вопрос 1. Чего пытаются добится законодатели, какими
> стредствами, и к чему эти действия приведут?
Того же, чего и американцы со своим DMCA.

> Вопрос 2. Под чьим "патронажем" или давлением были приняты
> эти поправки?
Утверждается, что с подачи "правительства и правых сил". В январе уже писали тут об этом:
http://www.bugtraq.ru/rsn/archive/2004/01/22.html


> Вопрос 3. А не будет ли подобного закона в России и чего
> нам всем от этого ожидать?
The Matrix already have had you :)
<law> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach