информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Spanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / law
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Ответственность 15.10.02 17:16  Число просмотров: 3393
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> А теперь... Правильно-ли я понимаю этот абзац ? Я при
> размещении программы описываю принцип ее действия и сообщаю
> пользователям
> о что использование ее в целях нарушающих УК недопустимо.
> Такми образом, я с себя ответственность снимаю ?
мое личное мнение (ни из чего не следует, что оно правильнное). в этотм абзаце приведен лишь один критерий вредоносности. на практике - все проще. если эксперт признает твою проограмму вредоносной - хоть запредупреждайся ;)
так что забудь ;) или сделай программу "полезной". я вот совершенно спокойно выложил реализацию arp-poison, поскольку в описании она позицирована как вспомогательная тулза для решения администратором сетевых проблем (обычный сниффер в switched environment не работает).
<law>
Ответственность 15.10.02 06:18  
Автор: VisUAll Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Написал на днях прогу реализующую атаку Man in the middle и хочу
разместить ее для всеобщего тестирования. Интересно, насколько
это законно или я не несу ответственности за ее использование ?
Прошу совета.

З.Ы. Статьи 272-274 УК РФ читал, так что общих слов не надо.
Прошу поконкретнее.
Ответственность 15.10.02 08:55  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> ее для всеобщего тестирования. Интересно,
> насколько
> это законно или я не несу ответственности за ее
> использование ?
> Прошу совета.
>
> З.Ы. Статьи 272-274 УК РФ читал, так что общих слов не
> надо.
> Прошу поконкретнее.
Этот называется "прочитал, но не понял". В таком случае надо читать комментарии к УК, например "КОММЕНТАРИЙ К УГОЛОВНОМУ КОДЕКСУ РОССИЙСКОЙ ФЕДЕРАЦИИ", под общей редакцией Генерального прокурора
Российской Федерации, профессора Ю.И. Скуратова и Председателя Верховного Суда Российской Федерации В.М. Лебедева.
Ты программу вредоносную создал? Значит уже нарушил. Выложил в общий доступ? Еще раз нарушил, потому что этот является распространением.
Вобщем, если ты сам признаешь и позицируешь свою программу как вредоносную - сам себе злобный буратино.

Короче, вот выдержки из комментария к ст. 273:

... Объективную сторону данного преступления составляют создание, использование и распространение вредоносных программ для ЭВМ, а равно внесение вредоносных изменений в существующие программы.
...Вредоносность или полезность соответствующих программ для ЭВМ определяется не в зависимости от их назначения, способности уничтожать, блокировать, модифицировать, копировать информацию (это - вполне типичные функции абсолютно легальных программ), а в связи с тем, предполагает ли их действие, во-первых, предварительное уведомление собственника компьютерной информации или другого добросовестного пользователя о характере действия программы, а во-вторых, получение его согласия (санкции) на реализацию программой своего назначения. Нарушение одного из этих требований делает программу для ЭВМ вредоносной.
... Распространение программы для ЭВМ - это предоставление доступа к воспроизведенной в любой материальной форме программе для ЭВМ, в том числе сетевыми и иными способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы, а также создание условий для самораспространения программы.

Кстати, тебе 16 лет есть? А то может и разговор не о чем...
Ответственность 15.10.02 09:46  
Автор: VisUAll Статус: Незарегистрированный пользователь
Отредактировано 15.10.02 10:12  Количество правок: 1
<"чистая" ссылка>
> Этот называется "прочитал, но не понял".
С этим согласен. :) Если бы понял, то не спросил бы
> ...во-первых, предварительное
> уведомление собственника компьютерной информации или
> другого добросовестного пользователя о характере действия
> программы, а во-вторых, получение его согласия (санкции) на
> реализацию программой своего назначения...
А теперь... Правильно-ли я понимаю этот абзац ? Я при размещении программы описываю принцип ее действия и сообщаю пользователям
о что использование ее в целях нарушающих УК недопустимо.
Такми образом, я с себя ответственность снимаю ?
Ответственность 15.10.02 17:16  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> А теперь... Правильно-ли я понимаю этот абзац ? Я при
> размещении программы описываю принцип ее действия и сообщаю
> пользователям
> о что использование ее в целях нарушающих УК недопустимо.
> Такми образом, я с себя ответственность снимаю ?
мое личное мнение (ни из чего не следует, что оно правильнное). в этотм абзаце приведен лишь один критерий вредоносности. на практике - все проще. если эксперт признает твою проограмму вредоносной - хоть запредупреждайся ;)
так что забудь ;) или сделай программу "полезной". я вот совершенно спокойно выложил реализацию arp-poison, поскольку в описании она позицирована как вспомогательная тулза для решения администратором сетевых проблем (обычный сниффер в switched environment не работает).
Ответственность 16.10.02 06:11  
Автор: VisUAll Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Спасибо за консультацию ;)
Теперь все встало на свои места. Так я себе все и представлял, но
полезно получить подтверждение своим мыслям.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach