информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыСетевые кракеры и правда о деле ЛевинаВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
 Крупный взлом GoDaddy 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / law
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Ответственность 16.10.02 06:11  Число просмотров: 3065
Автор: VisUAll Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Спасибо за консультацию ;)
Теперь все встало на свои места. Так я себе все и представлял, но
полезно получить подтверждение своим мыслям.
<law>
Ответственность 15.10.02 06:18  
Автор: VisUAll Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Написал на днях прогу реализующую атаку Man in the middle и хочу
разместить ее для всеобщего тестирования. Интересно, насколько
это законно или я не несу ответственности за ее использование ?
Прошу совета.

З.Ы. Статьи 272-274 УК РФ читал, так что общих слов не надо.
Прошу поконкретнее.
Ответственность 15.10.02 08:55  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> ее для всеобщего тестирования. Интересно,
> насколько
> это законно или я не несу ответственности за ее
> использование ?
> Прошу совета.
>
> З.Ы. Статьи 272-274 УК РФ читал, так что общих слов не
> надо.
> Прошу поконкретнее.
Этот называется "прочитал, но не понял". В таком случае надо читать комментарии к УК, например "КОММЕНТАРИЙ К УГОЛОВНОМУ КОДЕКСУ РОССИЙСКОЙ ФЕДЕРАЦИИ", под общей редакцией Генерального прокурора
Российской Федерации, профессора Ю.И. Скуратова и Председателя Верховного Суда Российской Федерации В.М. Лебедева.
Ты программу вредоносную создал? Значит уже нарушил. Выложил в общий доступ? Еще раз нарушил, потому что этот является распространением.
Вобщем, если ты сам признаешь и позицируешь свою программу как вредоносную - сам себе злобный буратино.

Короче, вот выдержки из комментария к ст. 273:

... Объективную сторону данного преступления составляют создание, использование и распространение вредоносных программ для ЭВМ, а равно внесение вредоносных изменений в существующие программы.
...Вредоносность или полезность соответствующих программ для ЭВМ определяется не в зависимости от их назначения, способности уничтожать, блокировать, модифицировать, копировать информацию (это - вполне типичные функции абсолютно легальных программ), а в связи с тем, предполагает ли их действие, во-первых, предварительное уведомление собственника компьютерной информации или другого добросовестного пользователя о характере действия программы, а во-вторых, получение его согласия (санкции) на реализацию программой своего назначения. Нарушение одного из этих требований делает программу для ЭВМ вредоносной.
... Распространение программы для ЭВМ - это предоставление доступа к воспроизведенной в любой материальной форме программе для ЭВМ, в том числе сетевыми и иными способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы, а также создание условий для самораспространения программы.

Кстати, тебе 16 лет есть? А то может и разговор не о чем...
Ответственность 15.10.02 09:46  
Автор: VisUAll Статус: Незарегистрированный пользователь
Отредактировано 15.10.02 10:12  Количество правок: 1
<"чистая" ссылка>
> Этот называется "прочитал, но не понял".
С этим согласен. :) Если бы понял, то не спросил бы
> ...во-первых, предварительное
> уведомление собственника компьютерной информации или
> другого добросовестного пользователя о характере действия
> программы, а во-вторых, получение его согласия (санкции) на
> реализацию программой своего назначения...
А теперь... Правильно-ли я понимаю этот абзац ? Я при размещении программы описываю принцип ее действия и сообщаю пользователям
о что использование ее в целях нарушающих УК недопустимо.
Такми образом, я с себя ответственность снимаю ?
Ответственность 15.10.02 17:16  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> А теперь... Правильно-ли я понимаю этот абзац ? Я при
> размещении программы описываю принцип ее действия и сообщаю
> пользователям
> о что использование ее в целях нарушающих УК недопустимо.
> Такми образом, я с себя ответственность снимаю ?
мое личное мнение (ни из чего не следует, что оно правильнное). в этотм абзаце приведен лишь один критерий вредоносности. на практике - все проще. если эксперт признает твою проограмму вредоносной - хоть запредупреждайся ;)
так что забудь ;) или сделай программу "полезной". я вот совершенно спокойно выложил реализацию arp-poison, поскольку в описании она позицирована как вспомогательная тулза для решения администратором сетевых проблем (обычный сниффер в switched environment не работает).
Ответственность 16.10.02 06:11  
Автор: VisUAll Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Спасибо за консультацию ;)
Теперь все встало на свои места. Так я себе все и представлял, но
полезно получить подтверждение своим мыслям.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach