Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Не запретили, а ограничили.
19.04.04 08:52 Число просмотров: 2869
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Во Франции запретили распространять информацию об > уязвимостях securityfocus.com Не запретили, а ограничили.
> определяющие эти самые преступления. Незаконным была > признана любая информация, раскрывающая подробности > уязвимостей и технологии взлома. "Закон о доверии в цифровой экономике" (aka LEN) "гайки завинчивает" в плане ограничения оборота этих средств и информации, но описанного беспредела в тексте нет. Понимающиме французский язык могут убедиться сами. Проект, принятый во 2 чтении:
http://ameli.senat.fr/publication_pl/2003-2004/144.html
34 статья запрещает незаконный оборот (le fait, sans motif legitime) "вредоносных" средств, к каковым относятся хард, софт и информация, специально предназначенные для совершения действий, запрещенных статьями 323-1 - 323-3 Code Penal. Текст статей можно найти тут:
http://www.foruminternet.org/documents/codes/lire.phtml?id=49
Если кратко, то эти статьи запрещают несанкционированный доступ к информационным системам и их частям (323-1), нарушение их работы (323-2) и вбрасывание в них ложных данных (323-3).
То, что к информации, позволяющей любому балбесу реализовать атаку, доступ надо ограничивать - ИМХО очевидно. Второй вопрос, надо ли это впихивать в закон или оставить это на совести исследователя...
BTW, по нашему законодательству УЖЕ СЕЙЧАС ситуация аналогичная:
Ст. 273 УК РФ запрещает создавать, использовать и распространять "вредоносные программы".
Что до распространения информации о способах взлома, то есть ст. 33 УК РФ, а точнее ее последний пункт: "5. Пособником признается лицо, содействовавшее совершению преступления советами, указаниями, предоставлением информации, средств или орудий совершения преступления либо устранением препятствий, а также лицо, заранее обещавшее скрыть преступника, средства или орудия совершения преступления, следы преступления либо предметы, добытые преступным путем, а равно лицо, заранее обещавшее приобрести или сбыть такие предметы."
Просто положить эксплоит на свою пагу уже попадает под 273 УК. Если положить словесное описание уязвимости, то это преступлением не является. Но если какой-нибудь юный гений воспользуется им для написания эксплоита и "неправомерного доступа к охраняемой законом компьютерной информации", а потом на следствии, размазывая сопли и слезы по лицу, укажет на страницу, где он взял информацию, то автор "популярной статьи об уязвимости", формально, пойдет как соучастник.
К счастью, таких прецедентов не было (по крайней мере, мне о них не известно).
В законе LEN страшно другое (по крайней мере, так было в тексте, принятом в прошлом году в первом чтении): от провайдеров и хостеров по первому звонку требуется предоставить всю информацию о клиенте (чуть ли не результаты анализа ДНК), и, соответственно, собирать ее при подключении...
> Вопрос 1. Чего пытаются добится законодатели, какими > стредствами, и к чему эти действия приведут? Того же, чего и американцы со своим DMCA.
> Вопрос 2. Под чьим "патронажем" или давлением были приняты > эти поправки? Утверждается, что с подачи "правительства и правых сил". В январе уже писали тут об этом:
http://www.bugtraq.ru/rsn/archive/2004/01/22.html
> Вопрос 3. А не будет ли подобного закона в России и чего > нам всем от этого ожидать? The Matrix already have had you :)
|
|
|