На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2004-3-29 на главную / новости от 2004-3-29
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 29 марта 2004 г.

Вирмейкер и Закон

Критический взгляд на формулировку статьи 273 УК РФ: «Создание, использование и распространение вредоносных программ для ЭВМ»

Указанная формулировка гласит:

  1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами, - наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.
  2. Те же деяния, повлекшие по неосторожности тяжкие последствия, - наказываются лишением свободы на срок от трех до семи лет.

Дело в том, что вполне похожие деяния (например, грабёж и кража - похищение имущества) имеют разные определения и различимы Законом. Кроме того, отношение деяния к разряду преступных происходит лишь при строгом соответствии этого деяния к определению, данному в законе (принцип запрета аналогий в уголовном законодательстве).

Авторы вирусов (вирмейкеры) не являются людьми «вне закона». Они имеют такие же права и свободы, как и любые другие люди и граждане своих государств.

В законе «О правовой охране программ для электронных вычислительных машин и баз данных» в статье 1 дано следующее определение: «Программа для ЭВМ — это объективная форма представления совокупности данных и команд, предназначенных для функционирования электронных вычислительных машин (ЭВМ) и других компьютерных устройств с целью получения определённого результата. Под программой для ЭВМ подразумеваются также подготовительные материалы, полученные в ходе её разработки, и порождаемые ею аудиовизуальные отображения».

Недостатком такой формулировки является ее неприменимость ко всем компьютерным платформам (архитектурам) и в первую очередь к IBM-совместимым компьютерам с операционными системами типа MS DOS или MS Windows. Дело в том, что ни для процессора, ни для операционной системы не существует различия между командами и данными. Команды могут интерпретироваться как данные (например, при копировании исполняемого файла все его команды превращаются в копируемые данные), а данные могут интерпретироваться как команды (именно на этом, к примеру, основаны уязвимости по переполнению буфера, используемые в программных и сетевых атаках). Отсутствие такого различия между данными и командами является одной из основных причин возможности существования компьютерных вирусов. В данном случае корректнее было бы считать программой любое адресное пространство (блок памяти, файл на диске, запись в загрузочном секторе и т.д.), содержащее информацию, так как содержимое любой информации может интерпретироваться как команды.

В статье 2 части 2 Закона сказано:

Программы для ЭВМ и базы данных относятся настоящим Законом к объектам авторского права. Программам для ЭВМ предоставляется правовая охрана как произведениям литературы, а базам данных - как сборникам.

Отсюда следует, что вполне возможно рассуждать в дальнейшем о программах для ЭВМ как о произведениях литературного творчества. Заметим, что в соответствии с определением программы для ЭВМ компьютерные вирусы являются одной из разновидностью компьютерных программ.

Получается интересный юридический казус. Если компьютерный вирус не является программой, то статья 273 УК РФ не может быть применена в силу принципа «запрета аналогии». Если же вирус является программой, то эта статья вступает в противоречие с международными договорами РФ и с её Конституцией, образуя запрет на:

  • создание литературного произведения;
  • использование информации в целях недопустимого ограничения права человека на образование и самообразование (при условии, что вирус создаётся и используется именно в этих целях);
  • распространение информации любыми законными способами.

Законом не оговорены критерии, по которым программы могут быть отнесены к разряду вредоносных, и в законах отсутствует перечень программ, называемых вредоносными. Дать определение термину «вредоносный» в отношении программ не представляется возможным. Сложность заключается в том, что даже при наличии причинённого значительного ущерба в результате использования программы отнести эту программу к разряду вредоносных не всегда возможно.

Компьютерный вирус перестаёт быть самостоятельной программой после внедрения его в файл. Он становится частью той программы, в которую внедрился. При этом сама инфицированная программа не получает возможности самокопирования, а стало быть вирусом не является. Поскольку в формулировке статьи 273 УК РФ говорится о «вредоносных программах», то такими программами, очевидно, нужно считать все инфицированные программы, если внедрившийся в них вирус несёт в себе деструктивные функции.

Создание и опубликование компьютерных вирусов может иметь целью проверку надёжности выбранной системы защиты информации. Многолетний опыт публикаций вирусов в электронных конференциях, электронных журналах, печатных изданиях и на WEB-страницах показывает, что эта цель доминирует.

Однако самым главным достоинством опубликования вирусов и распространения информации о них является повышение грамотности пользователей персональных компьютеров. Не секрет, что нашумевшие в последнее время эпидемии компьютерных червей, таких как LoveScan, Sobig или MyDoom, стали возможны только благодаря отсутствию у пользователей персональных компьютеров элементарных знаний в области безопасности.

Строго говоря, «распространение» и «опубликование» - два разных понятия. Распространение - это предоставление доступа к программе на материальном носителе (CD, дискете, жестком диске и так далее). Под сетевым способом распространения подразумевается предоставление доступа к работающей программе через специальный протокол. Опубликование - это помещение программы (в том числе и исходных кодов) на WEB-странице, в журнале или посылка в конференцию (электронные конференции не являются материальной формой представления информации) в качестве информации. Опубликование будет являться использованием лишь в том случае, если целью опубликования является введение в оборот опубликованной программы

Закон «Об авторском праве и смежных правах» гласит, что возникает нарушение авторских прав антивирусными компаниями во время добавления их в вирусные базы. Кроме того, финансовые доходы антивирусных компаний имеют прямую зависимость от использования ими компьютерных вирусов.

Интересно, что, когда программист устраивается на работу, часто подписывается договор, содержащий следующую формулировку: «Любой код, произведённый за время работы, является собственностью компании». В некоторых случаях это условие может распространяться и на нерабочее время. Означает ли это, что компьютерный вирус, созданный программистом, работающим по контракту, является собственностью работодателя?

Из закона «О государственной тайне» следует, что создание и использование компьютерного вируса как программы для ЭВМ с целью контроля эффективности защиты информации (например, для тестирования антивирусных программ) является не созданием и использованием вредоносной программы, а созданием и использованием средства защиты информации.

В приведенной ниже статье рассмотрены различные взгляды на определение термина «компьютерный вирус», приведены пояснения к российскому законодательству в сфере компьютерных преступлений и примеры применения этого законодательства. В результате этой работы cформулированы правила безопасности при опубликовании вирусов. Суть их в следующем:

  • Необходимо оценить, насколько высока вероятность возможного вреда от прямого использования публикуемого вируса без дополнительной модификации или уточнения. Это может следовать, например, из того, что вирус был распространён до появления рассматриваемой публикации. В этом случае пользователи ЭВМ уже должны были предпринять все необходимые меры безопасности, а антивирусные компании уже должны были включить этот вирус в свои базы.
  • В случае публикации собственного вируса необходимо заранее собственноручно разослать его антивирусным компаниям и желательно дождаться выхода обновлений антивирусных программ. В случае игнорирования антивирусными компаниями посланного им вируса можно обвинить их в преступном бездействии.
  • Если возможно, то перед публикацией следует привести публикуемый вирус в нерабочее состояние, чтобы любое его использование без дополнительной модификации было невозможно. Однако требовать этого в обязательном порядке нельзя.
  • Публикация должна быть сопровождена соответствующими текстами, в которых получателям информации должно быть сообщено, что это вирус. Также в сопровождении должны быть указаны условия использования публикуемого вируса (для исследовательских целей, для самообразования пользователей, для разработки антивирусной программы и т.д., то есть для того, что не может считаться общественно опасным деянием) и напоминание о том, что недопустимо использование вируса в противозаконных целях.
  • Чтобы гарантировать попадание публикуемого вируса только в руки вменяемых, грамотных лиц, способных прочитать сопроводительную информацию и адекватно на неё реагировать, следует упаковать публикуемый вирус архиватором и использовать при этом пароль (текст пароля должен содержать такое количество символов, которое исключало бы возможность случайного набора). Сообщить этот пароль необходимо отдельно (например, в отдельном документе или в сопроводительной информации). Дополнительно такой приём обезопасит людей, использующих почтовую программу или браузер, которые могут в силу различных причин исполнить автоматически любой обнаруженный код (на странице в Internet или в прилагаемом к Email приложении).
  • Публикацию вирусов следует осуществлять в специализированных местах (специализированных конференциях или журналах), сводящих к минимуму вероятность попадание вируса в руки человека, не имеющего никакого представления о том, что ему в руки попало.

Загрузить полный текст статьи "Вирмейкер и Закон" в архиве (107 Кбайт).

Об авторе:
Дикшев Игорь Владиславович, дипломированный инженер, магистр техники и технологий, кандидат технических наук. Ранее работал старшим научным сотрудником в международном научно-образовательном центре "Компьютерные высокие технологии в соединении материалов" ComHighTech при Тульском государственном университете. С декабря 2001 года - сотрудник National Center of Excellence for Process Simulation при Institut fur Schwei?technische Fertigungsverfahren /ISF/ der Rheinisch-Westfalischen Technische Hochschule Aachen /RWTH/ (Федеративная Республика Германия).

 В продолжение темы:
2004-04-09   От секьюрити-инструмента больше вреда, чем пользы?
2004-05-10   Награда Microsoft позволила схватить предполагаемого автора Sasser
Обсуждение и комментарии
00alex
29 Mar 2004 6:56 PM
Не, ну это как ходить по замкнутому кругу.

Во-первых, можно четко опредлить, что такое программа :)
Что такое "машина Тьюринга" слышали? Если нет в кратце поясню. Машина Тьюринга - это простейший автомат. Как работает автомат? - очень просто:
1) автомат хранит "свое" состояние
2) на вход автомату подается лента "символов"
3) автомат умеет печатать "буквы", переходить из состояния в состояние, и мотать ленту (вот забыл куда и вперед, и назад или только вперед)

Дальше "алгоритм" простой:есть немеряная таблица "переходов":
- - - - - - Состояние1, Состояние2 ... Состояние NNNN
символ 1
символ 2
...
символ MMMM
---
В каждой ячейке написано:
1) какую "букву" напечатать
2) в какое состояние перейти
3) куда и насколько перемотать ленту

Из теории автоматов: доказано, что _ВСЕ_ компьютеры и вообще любое счетное устройство эмулируется элементарной машиной Тьюринга.

Далее назвав совокупность ленты, и таблицы переходов состояний ПРОГРАММОЙ - мы решаем первую проблему. Что есть программа и как её трактовать.

Во-вторых, бесполезно спорить о "вредоносная" / "невредоносная", то, что вредит одному - другому польза, и наоборот. MS Office - вредоносная программа, т.к. вредит всем её конкурентам ;-) Само её существование для них оскорбительно! ;-) А функция "Delete", местами, безвозвратно, разрущающая данные? Тоже ведь вредоносная?

Надо доопределить понятие "вредоносности" - Программа запускаемая пользователем и разрушающая его данные без запроса! Надо пометить, что запрос не должен вводить взаблуждение пользователя.

Теперь как же быть с программами, запускаемыми другими людьми или программами, и разрущающими данные пользователя?
С людми - понятно, люди вредители, а программы тут не причем.
А вот с программами, использующими дыры в других программах, чтобы запускаться... Э... тут я не могу ничего толкового придумать :)))

Тезис про конфликт законов я не понял. Да, нельзя писать вредоносные программы, но это не ограничивает свободу творчества.
Равно как запрет на ругань матом в общественных местах не ограничивает свободу слова :)

И последнее, я пропустил о чем статья-то? ;-)
Вирусы-то писать можно или нет?
Или, может, если их написать, то в суде можно доказать, что это не вирус?
 

RedArc - redarctrojan.ru
29 Mar 2004 8:00 PM
> Во-первых, можно четко опредлить, что такое программа :)

Можно. Но вот в законах определение неправильное. Согласись. А определять в суде будут не потому, как можно, а потому, как в законе написано.

> Во-вторых, бесполезно спорить о "вредоносная" / "невредоносная", то, что вредит одному - другому польза, и наоборот.

Согласен. Но закон то как сформулирован?

> Надо доопределить понятие "вредоносности" - Программа запускаемая пользователем и разрушающая его данные без запроса! Надо пометить, что запрос не должен вводить взаблуждение пользователя.

Смотри пример с Windows, которая прибивает процесс MS Word с несохранённым документом пользователя без всяких запросов.

> Тезис про конфликт законов я не понял. Да, нельзя писать вредоносные программы, но это не ограничивает свободу творчества.
Равно как запрет на ругань матом в общественных местах не ограничивает свободу слова :)

Если невозможно дать чёткого определения термину "вредоносность", то нужно всегда трактовать в пользу обвиняемого - подсудимого (вирмейкера). Вот это как раз оговорено в принципах законотворчества. Ты читал только тезисы статьи? скачай всю статью.

> И последнее, я пропустил о чем статья-то? ;-)
Вирусы-то писать можно или нет?
Или, может, если их написать, то в суде можно доказать, что это не вирус?

Дык... прочитай полный текст статьи :)
 

00alex
29 Mar 2004 8:09 PM
2 RedArc

Не, если мне из веб-странички осталось не понятным, о чем статья, то смысл скачивать статью полностью? По объему прочитанного было достаточно изложить суть проблемы и _предложить_ способ её решения.
Если цель была описать "как все плохо" - то она достигнута.
С другой стороны, ничего принципиально нового сообщено не было, кроме, пожалуй, выдержек из законов, которые мало кто читал (включая меня).

 

me - userinternet.com
29 Mar 2004 10:15 PM
Щас я всё объясню :))
>> Дело в том, что ни для процессора, ни для операционной системы не существует различия между командами и данными.

Судья не является ни процессором, ни операционной системой, поэтому никакой неоднозначности нет: определение вполне нормальное.

>> запрет на создание литературного произведения
Тот факт, что программа охраняется как литературное произведение, не значит, что программа произведение и есть.

>> запрет на использование информации в целях образования
Никакого противоречия тут нет: в случае, если автор (или просто товарищ, жаждущий знаний) докажет свои благородные цели, то судом будет применена Конституция, а не УК. Даже доказывать, впрочем, не надо: презумпция невиновности и всё такое. Разве что только в случае улик со стороны обвинения :)).

>> запрет на распространение информации любыми законными способами.

Ключевые слова: "законными способами". Что-то я не припомню вируса, который сначала показал бы текст лицензионного соглашения или правдивого и полного описания всех своих действий :)).

>> Законом не оговорены критерии, по которым программы могут быть отнесены к разряду вредоносных

(задумчиво) А в статье 273 и нет слова "вредоносный"...

>> Создание и опубликование компьютерных вирусов может иметь целью проверку надёжности выбранной системы защиты информации

(нервно) Знаете что, уважаемые эксперты! Давайте-ка вы будете свои эксперименты ставить подальше от пользователей, а?

>> Однако самым главным достоинством опубликования вирусов и распространения информации о них является повышение грамотности пользователей персональных компьютеров.

Стоит отметить, что все эти публикации ни к чему не привели. И не приведут. Взять хотя бы недавние почтовые открытки LoveScan, Sobig, MyDoom...

>> Закон «Об авторском праве и смежных правах» гласит, что возникает нарушение авторских прав антивирусными компаниями во время добавления их в вирусные базы.

Насколько я знаю, антивирусные программы не вирусы добавляют в базы, а методы их обнаружения (сигнатуры, например). Кроме того, нарушение авторских прав - сугубо гражданское дело, поэтому без правообладателя (истца) суд не состоится. Пускай авторы объявляются и подают иски, а мы посмотрим.

>> «Любой код, произведённый за время работы, является собственностью компании»

Обычно там добавляются слова типа "по заданию руководства". Если начальник сказал написать вирус, то его автором будет организация. Абсолютно правильно.

Короче, занимайтесь своим делом, господа, а УК оставьте юристам и депутатам.
 

done
30 Mar 2004 10:17 AM
>Ключевые слова: "законными способами". Что-то я не припомню вируса, который
>сначала показал бы текст лицензионного соглашения или правдивого и полного
>описания всех своих действий :)).

дк а где закон что ПО должно лицензироваться ;-))

думаю что ключевой вопрос это вопрос санкционированного запуска программ
если бы как следует в законе оговорили этот момент с сертификацией и т/п
то ПО было бы немного другого класса

 

00alex
30 Mar 2004 10:29 AM
2done, санкционированно кем? :)
или "процессор" каждый раз должен у пользователя спрашивать "можно мне вот эти два байта переслать вон туда-то?" ;-)))
 

me - userinternet.com
30 Mar 2004 11:07 AM
Закон о правах потребителя требует от поставщика полного и достоверного описания продукта. В случае с ПО неплохо было бы сообщать обо всех возможных неприятностях либо показывать пользователю лицензинное соглашение, где написано "вы пользуетесь тем, что есть, и все проблемы - ваши". Вирусы лицензионным соглашением пользоваться не могут, так как подобная оферта не может быть анонимной.
Ну, само собой, всё написанное "as far as I know" ибо не юрист я, а только любопытствующий.
 

creon
30 Mar 2004 11:26 AM
Давайте тут продолжим обсуждать
http://www.securitylab.ru/forum/forum_posts.asp?TID=9057

Там народу побольше и уже дисскуссия 3-й день идет.
 

RedArc - redarctrojan.ru
30 Mar 2004 11:33 AM
200alex: Не, если мне из веб-странички осталось не понятным, о
> чем статья, то смысл скачивать статью полностью? По объему
> прочитанного было достаточно изложить суть проблемы и
> _предложить_ способ её решения.
Ну извини. Статья большая и многосторонняя и мне было несколько сложно изложить её в тезисах. так что на веб-страничке перечислены только некоторые проблемы, затронутые в статье.

2me: Щас я всё объясню :))
> Судья не является ни процессором, ни операционной системой,
> поэтому никакой неоднозначности нет: определение вполне
> нормальное.
Нет. Под это определение вообще нельзя подвести ничего (всегда можно доказать, что данная программа программой не является, то есть не соответствует данному определению). А ведь любое адресуемое пространство можно считать программой.

> Тот факт, что программа охраняется как литературное
> произведение, не значит, что программа произведение и есть.
А это и не нужно доказывать. Исходный код программы ничем не отличается от литературного произведения. Но интерес таки вызывает именно метод охраны.

> Никакого противоречия тут нет: в случае, если автор (или
> просто товарищ, жаждущий знаний) докажет свои благородные
> цели, то судом будет применена Конституция, а не УК. Даже
Из презумкции невиновности следует, что обвиняемый не должен доказывать свою невиновность. А вот доказать вину с такой формулировкой статьи уголовного закона - плёвое дело. Причём, эту вину можно доказать для разработчика абсолютно любой программы. Было бы желание.

> Ключевые слова: "законными способами". Что-то я не припомню
> вируса, который сначала показал бы текст лицензионного
> соглашения или правдивого и полного описания всех своих
> действий :)).
Такие вирусы есть. Это во-первых. Во-вторых, нет закона, обязующего вводить лицензирование для программ. В третьих, речь идёт о способах распространения. Например, является ли законным способ распространения информации в виде опубликования на WEB?

> (задумчиво) А в статье 273 и нет слова "вредоносный"...
Это вынесено в заглавие статьи.

> (нервно) Знаете что, уважаемые эксперты! Давайте-ка вы будете
> свои эксперименты ставить подальше от пользователей, а?
Именно это и сказано в статье. Господа, вы бы таки почитали полную версию, а то как то некузяво получается. Спорите с тезисами и приходите к выводам в статье.

> Стоит отметить, что все эти публикации ни к чему не привели. И
> не приведут. Взять хотя бы недавние почтовые открытки
> LoveScan, Sobig, MyDoom...
Позвольте с вами не согласиться. Если бы в СМИ не была проведена реклама презервативов и не талдонили бы с утра до вечера об опасности ВИЧ, то сейчас вряд ли бы мы с вами здесь спорили.

> Насколько я знаю, антивирусные программы не вирусы добавляют в
> базы, а методы их обнаружения (сигнатуры, например). Кроме
Очень интересно. А что такое "сигнатура"? А вы знаете, что антивирус Scan, очень любимый в своё время господином Лозинским, всё время определял программу AidsTest как вирус MBR.Killer. Это от чего такое было? От влажности на улице?

> того, нарушение авторских прав - сугубо гражданское дело,
> поэтому без правообладателя (истца) суд не состоится. Пускай
> авторы объявляются и подают иски, а мы посмотрим.
Я уже описывал такую ситуацию в конференции SU.CM. Программа KOH, описываемая в книге Касперского, вредоносной не является. Он и сам это признаёт. Однако в базу добавил. Что будет, если завтра найдётся автор этой программы? По каким статьям каких законов он может предъявить обвинение Касперскому?
 

RedArc - redarctrojan.ru
30 Mar 2004 11:33 AM
[продолжение]

> Обычно там добавляются слова типа "по заданию руководства".
> Если начальник сказал написать вирус, то его автором будет
> организация. Абсолютно правильно.
Не всегда. Существуют фирмы, где задание программистам не ставится вовсе. Программист делает то, что ему интересно. Что-то необычное. А потом целый отдел экспертов сидит и думает, как бы это можно было использовать и где. Таких фирм очень много в США, к примеру.

> Короче, занимайтесь своим делом, господа, а УК оставьте
> юристам и депутатам.
А вот это и есть та фраза, против которой и была написана статья. В РФ законотворчеством занимаются неграмотные охранники Жириновского. А живёте по этим законам - вы. Может быть стоит взяться за проекты соответствующих статей профессионалам и таки сделать что-то действительно полезное для себя и для общества?
Кроме того, Конституция даёт право каждому гражданину участвовать в общественной и политической жизни страны. Может быть стоит хоть раз в жизни воспользоваться своим правом?
Предлагаю всем заинтересовавшимся присоединиться к разработке проекта статей УК РФ по компьютерным преступлениям:
http://www.securitylab.ru/forum/forum_posts.asp?TID=9065&PN =1&TPN=1

2done: думаю что ключевой вопрос это вопрос санкционированного
> запуска программ если бы как следует в законе оговорили этот
> момент с сертификацией и т/п то ПО было бы немного другого
> класса
Что такое "санкция"? Кто уполномочен санкции давать и на какие действия? Если вирус - это несанкционированное самокопирование кода, то перестанет ли этот код быть вирусом, если я дам все нужные санкции на все его действия на своём компьютере? Все ли действия Windows вы санкционируете? Пример в статье с закрытием Windows редактора MS Word с несохранённым пользовательским документом (иногда такое происходит даже без объяснения причины).

Господа, Я конечно не прав, что тезисы сделал плохо, но мне хотелось показать проблемы, разобранные в статье. Всё таки почитайте статью. То о чём мы спорим, там уже разобрано по косточкам. А вот после прочтения появятся другие, более интересные темы для разговора.
 

RedArc - redarctrojan.ru
30 Mar 2004 11:48 AM
2me: Закон о правах потребителя требует от поставщика полного и
> достоверного описания продукта. В случае с ПО неплохо было бы
> сообщать обо всех возможных неприятностях либо показывать
Дай мне, пожалуйста, ссылочку, где перечислены все возможные неприятности от использования Windows, DrWeb, KAV, 1С-Бухгалтерия, ...

> пользователю лицензинное соглашение, где написано "вы
> пользуетесь тем, что есть, и все проблемы - ваши". Вирусы
А это и не нужно нигде писать. Это записано в законах Российской Федерации. Примеры: закон РФ «Об информации, информатизации и защите информации», статья 22 часть 3: "Риск, связанный с использованием информации, полученной из несертифицированной системы, лежит на потребителе информации". Закон «Об Архивном фонде Российской Федерации и архивах», статья 20: пользователи архивных документов несут ответственность за их использование и сохранность в установленном порядке.

Мы же говорим о несертифицированных источниках, где вирусы опубликовывают? А сертифицированные источники защищают себя контрактами, типа EULA. Господа, опять же повторяюсь, это рассмотрено в статье.

> лицензионным соглашением пользоваться не могут, так как
> подобная оферта не может быть анонимной.
Это почему же? Во-первых, нужно ещё доказать, что вирус - программа. Дело в том, что внедряясь в программу, вирус становится частью этой программы. Во-вторых, если таки считать вирус программой, то он может пользоваться лицензионным соглашением, как и любая другая программа. Для того, чтобы вирус стал преступной программой, то в соответствии со статьёй 273 нужно ещё доказать, что вирус - вредоносная программа. При этом в законе не сказано, что такое вредоносность. А приведённые в законе действия программ... они как бы не характерны для вирусов. По тем критериям почти каждую программу можно назвать вредоносной. А так как уголовный закон не должен иметь двойной интерпретации, то применить его становится невозможным, так как все сомнения, опять же по закону, трактуются в пользу обвиняемого. И это всё рассмотрено в статье :)

> Ну, само собой, всё написанное "as far as I know" ибо не юрист
> я, а только любопытствующий.
А мы все - любопытствующие :)
 

RedArc - redarctrojan.ru
30 Mar 2004 11:49 AM
2creon: Давайте тут продолжим обсуждать
> http://www.securitylab.ru/forum/forum_posts.asp?TID=9057

Дык мы вроде бы этим и занимаемся :)
 

done
30 Mar 2004 2:50 PM
2RedArc
200alex
зачем так упрощать
при установке ПО оно локально регистрируется(возможно даже проверяет сертификаты ПО вендора) в операционной системе/среде
если запускаем не то что надо получаем отказ в доступе

2me
я написал программу (ПО)
выложил в паблик домейн (с исходниками)
отказался от копирайта
оставил аннотацию, что делает это ПО
вирус, троян или можно квалифицировать это ПО как систему распределенных вычислений, а взлом c переполнением буфера назову как использование недокументированных возможностей ;-) (MC можно использовать недокументированные функции,а мне че нельзя??)
никаких лицензий
от этого ПО не перестало быть ПО
и закон по правам потребителя тут причем??

 

me - userinternet.com
30 Mar 2004 3:12 PM
>> В РФ законотворчеством занимаются неграмотные охранники Жириновского

А они сами по себе выбираются в Думу что ли? "Экперты" вот и выбирают.
Немецкие законы - это, конечно, один сплошной восторг :)).

Определение программы в законе правильное и корректное. С юридической точки зрения. Хочется формальности - есть Кнут, где программой называется метод вычислений выраженный в рамках неких правил (языка программирования). Формулировка в законе содержит и понятие о методе вычислений ("предназначенных для функционирования электронных вычислительных машин (ЭВМ) и других компьютерных устройств с целью получения определённого результата"), и о необходимости использования языка программирования ("объективная форма представления совокупности данных и команд").

>> Из презумкции невиновности следует
Если у обвиняемого нашли:
1. вирус
2. исходники вируса
3. кучу отладочной информации
4. отправленные письма с вирусом
5. историю аськи, где он хвастается своими достижениями перед друзьями
то, пожалуй, тут никакая презумпция невиновности не поможет. Придётся доказывать, что только "в целях образования" :)).

>> Если бы в СМИ не была проведена реклама презервативов и не талдонили бы с утра до вечера об опасности ВИЧ

А пользователи как запускали вирусы вручную, так и запускают.

>> А что такое "сигнатура"?
Хрен его знает. Насколько мне известно, это вовсе даже не сам вирус.

>> Это от чего такое было?
Да вот как раз из-за того, что антивирус хранил не весь вирус, а некую опознавательную часть, которая совпала с частью из AidsTest'а.

Законы придумываются депутатами, но сами депутаты обращаются к экспертам (так должно быть) для разъяснения тех или иных вопросов. Я думаю, что копий было немало сломано вокруг 273 статьи, а неоднозначность закона - она везде. Живут же как-то люди :))
 

me - userinternet.com
30 Mar 2004 3:18 PM
>> закон по правам потребителя тут причем??
Непричём.
 

Black Bat
30 Mar 2004 4:55 PM
to done:

_я написал программу (ПО)
выложил в паблик домейн (с исходниками)
отказался от копирайта_

авторское право возникает в момент создания произведения и является неотторгаемым. Так что посадят всё равно )
 

RedArc - redarctrojan.ru
30 Mar 2004 5:16 PM
> 30 марта, 2004, 15:12 - me
> >> В РФ законотворчеством занимаются неграмотные охранники
> Жириновского
> А они сами по себе выбираются в Думу что ли? "Экперты" вот и > выбирают.
> Немецкие законы - это, конечно, один сплошной восторг :)).
Ну восторг, не восторг, а законотворчеством в Германии занимаются профессиональные юристы. Вот и Шрёдер - юрист. Однако это к теме не относится.

> Определение программы в законе правильное и корректное. С
> юридической точки зрения. Хочется формальности - есть Кнут,
Нет. Программой нужно называть всё, что может восприниматься как команды. И это будет универсально для любой платформы.

> >> Из презумкции невиновности следует
> Если у обвиняемого нашли:
> 1. вирус
Ну нашли и что? Человек коллекционирует компьютерные вирусы, которые к нему попали на компьютер из интернета. Это что, запрещено?

> 2. исходники вируса
Да, исходники вируса. Дизассемблировал или скачал из инета. Это что, преступление?

> 3. кучу отладочной информации
Да, пытался откомпилировать дизассемблированный вирус, посмотреть, корректно ли работает дизассемблер и ничего ли не изменится при этом с точки зрения используемого пользователем антивируса.

> 4. отправленные письма с вирусом
А вот здесь уже нужно смотреть.
- вирус отправлял с инфицированного компьютера письма с вирусами без ведома пользователя
- младший братик рассылал вирусы от имени старшего братика из MSOE
- вирус посылался человеку, разбирающемуся в вирусах, например, Касперскому
- в письме стоит предупреждение, что прилагаемый файл - архив с вирусом
- в письме вирус без архивирования с припиской, что это самый модный крэкер интернета
 

RedArc - redarctrojan.ru
30 Mar 2004 5:16 PM
> 5. историю аськи, где он хвастается своими достижениями перед
> друзьями
От того, что я по аське хвастаюсь перед друзьями размером своего полового органа ещё не значит, что я виновен во всех износилованиях в городе за последний год. Опять же, смотря чем хвастаться. Написанием вируса - нет преступления. Применением вируса или желанием применить вирус в преступных целях - есть преступление.

> то, пожалуй, тут никакая презумпция невиновности не поможет.
> Придётся доказывать, что только "в целях образования" :)).
Из всего, что ты перечислил, в вину можно поставить только аську с высказыванием своего желания навредить кому-нибудь. Но тут уже и доказывать нечего.

> >> Если бы в СМИ не была проведена реклама презервативов и не
> талдонили бы с утра до вечера об опасности ВИЧ
> А пользователи как запускали вирусы вручную, так и запускают.
Так вот и нужно наказывать пользователей за несоблюдение безопасности. Необязательно сажать, достаточно денежных штрафов.

> >> А что такое "сигнатура"?
> Хрен его знает. Насколько мне известно, это вовсе даже не сам
> вирус.
Сигнатура - это последовательность байт, постоянно встречающаяся в данном файле и не встречающаяся целиком в других файлах. То есть, это _кусок_ файла, в данном случае - вируса. Скажи, если я в магазине увижу классный костюм-тройку, но захочу взять только брюки, то я платить не должен, так как беру не весь костюм, а только его часть? Кроме того, в законе об авторском праве даже название программы является объектом авторского права. То есть, даже название вируса.

> Законы придумываются депутатами, но сами депутаты обращаются к
> экспертам (так должно быть) для разъяснения тех или иных
Да ты что! Назови, плз, фамилии тех экспертов.

> вопросов. Я думаю, что копий было немало сломано вокруг 273
> статьи, а неоднозначность закона - она везде. Живут же как-то
> люди :))
Ну да. Попу тоже можно не вытирать - с грязной попой жить можно. И зубы чистить совсем не обязательно и рубашку стирать и стричься... Без этого всего можно жить... вернее не жить, а существовать. А жить - это когда и попа чистая и изо рта какашками не пахнет и потом не воняет и причёска стильная... и законы справедливые.
 

me - userinternet.com
30 Mar 2004 6:28 PM
Аллё! А как же презумпция невиновности? Нафига все эти оправдания-то? :))

>> Назови, плз, фамилии тех экспертов
Я же написал, что "так должно быть". Я думаю, сами депутаты в компьютерной безопасности вообще не секут.

>> Так вот и нужно наказывать пользователей за несоблюдение безопасности
Хм, ну тогда давай наказывать пользователей всяких "лохотронов". Потому-то и есть статья про мошенничество, чтобы потребитель мог себе позволить быть наивным. С вирусами то же самое.

>> законотворчеством в Германии занимаются профессиональные юристы
(зевая) Так что ж ты вечно каких-то лохов выбираешь в Думу-то, а?

Про сигнатуру: антивирусы не присваивают себе авторство, и пользоваться самими сигнатурами никто не сможет, поэтому в их действиях состава преступления нет.
Приведи-ка, кстати, пример программы, которая не удовлетворяет данному в законе определению.
 

RedArc - redarctrojan.ru
30 Mar 2004 6:46 PM
> 30 марта, 2004, 18:28 - me
> Аллё! А как же презумпция невиновности? Нафига все эти
> оправдания-то? :))
Ты это к чему?

>>> Назови, плз, фамилии тех экспертов
> Я же написал, что "так должно быть". Я думаю, сами депутаты в
> компьютерной безопасности вообще не секут.
А может быть проще доверить разработку законодательства профессионалам? Зачем нужен сломанный телефон?

>>> Так вот и нужно наказывать пользователей за несоблюдение
> безопасности
> Хм, ну тогда давай наказывать пользователей
> всяких "лохотронов". Потому-то и есть статья про
> мошенничество, чтобы потребитель мог себе позволить быть
> наивным. С вирусами то же самое.
1. Если я ухожу с работы и наивно забывают запереть двери, то за свою наивность я пойду по статье "халатность".
2. Нельзя пользователю быть наивным с утюгом. Горячий он...
3. ...

>>> законотворчеством в Германии занимаются профессиональные
>>> юристы
>(зевая) Так что ж ты вечно каких-то лохов выбираешь в Думу-то,
> а?
Я в Думу не выбирал никого, ибо не имею возможности голосовать на парламентских выборах в России. Да и президента я не выбирал. Так уж получилось...

> Про сигнатуру: антивирусы не присваивают себе авторство, и
> пользоваться самими сигнатурами никто не сможет, поэтому в их
> действиях состава преступления нет.
А ты считаешь, что нарушение авторского права - это только присваивание себе авторства над чужим произведением? Знаешь, что музыканты, например, судятся за использование другими придуманных ими аккордов. Заметь, не всего произведения, а только одного аккорда. А тут целая цепочка уникальных байт :)

> Приведи-ка, кстати, пример программы, которая не удовлетворяет
> данному в законе определению.
1) FORMAT.JPG - данные без команд.
2) CLI - команда без данных

...Существуют программы, определить назначение которых невозможно. Например, программист может сгенерировать случайную программу с целью проверить, насколько успешно эмулятор процессора (эмуляторы процессоров применяются, например, в антивирусных программах) обнаруживает недопустимые инструкции (illegal instructions – англ.). Или другой пример, написание программы для несущест-вующего процессора (ассемблер Кнута)...
 

me - userinternet.com
30 Mar 2004 8:01 PM
>> Я в Думу не выбирал никого
А советы даёшь, однако...

>> Если я ухожу с работы...
А если коллега ему перед этим говорит "не закрывай, я ещё вернусь", а сам не возвращается, и в правилах компании не сказано явно "закрывать двери в любом случае"?

>> Нельзя пользователю быть наивным с утюгом
Можно. По крайней мере, пользователь наивно ожидает, что утюг остынет после пары часов нахождения в выключенном состоянии.

>> А ты считаешь, что нарушение авторского права
Нарушение авторского права - это попытка заработать на чужом труде и не более того. Вирусы "почему-то" распространяются бесплатно, а значит их создатели отказались от возможной прибыли. Кроме того, антивирусные компании зарабатывают не на текстах вирусов, а на средствах противодействия им.

format.jpg - почему это не программа? Это совокупность данных и команд (если это переименованный format.exe, то там есть и данные и команды в совершенно чётко определённой форме, если это картинка, то она может быть частью другой программы). Цель получения определённого результата (если это format.exe) тоже присутствует. Или нет?

cli - это вполне объективная форма представления команды. Цель тоже ясна: сбросить флаг прерываний. Факт отсутствия данных (некоторые могут увидеть в определении якобы "логическое И" - это неправильно) никого не волнует. Особенно суд :)).

>> Существуют программы, определить назначение которых невозможно
Не видел таких.
Приведённые примеры являются данными, то есть частями других программ.

>> проще доверить разработку законодательства профессионалам?
Его и разрабатывают профессионалы. В юриспруденции.

>> Ты это к чему?
"Девушка, до меня не доходят СМС! - Прочитайте их ещё раз" (С) Анекдот.
Забей, короче :)).

Вообще, я считаю спор на эту тему бессмысленным. Как минимум, надо изучить судебную практику, касающуюся компьютерных преступлений, и только потом искать противоречия в законах.
 

Black Bat
30 Mar 2004 8:33 PM
вот почему так всегда - человек нифига не смыслит в законодательстве и не в ладах с логикой - а начинает поучать других, набивая километровые статьи...
 

done
30 Mar 2004 9:16 PM
аргументы в студию
или мышА настолько коммерциализированная
что только за бабки
 

Фатех Вергасов - vergassov1yahoo.com
30 Mar 2004 9:25 PM
Dura lex, set Lex, т.е. Закон плох, но это Закон... Учитесь жить по Закону... Иначе не исключено, что такие стаьи прийдется персказывать устно соседям по нарам...
 

me - userinternet.com
30 Mar 2004 9:44 PM
Погорячился я децл с непризнанием программами сгенерированную и ту, что для MIX'а :)). Последняя является программой вообще по-любому "понятию", а первая не является таковой лишь в общепринятом смысле, тогда как она вполне подходит к определению, данному в законодательстве. Вот только автор у неё не совсем есть :)), но за использование-то всё равно можно будет привлечь.
 

RedArc - redarctrojan.ru
31 Mar 2004 11:53 AM
> 30 марта, 2004, 20:01 - me
> А если коллега ему перед этим говорит "не закрывай, я ещё
> вернусь", а сам не возвращается, и в правилах компании не
> сказано явно "закрывать двери в любом случае"?
Есть тут одна заковыка. Обман - это есть обман и это плохо. Я против обмана. Но вот тебе две ситуации:
1. Человек покупает бутылку минеральной воды, а там вода с микробами. У него начинается кишечное расстройство. Кто виноват? Тот, кто продал некачественную воду.
2. Человек пьёт грязную воду из лужи и заболевает тем же самым. Кто виноват? тот, кто пьёт из лужи.

Так вот, я против распространения вирусов так, как это было в первой ситуации. Но наказывать дождь, лужу, природу - как это было во второй ситуации, мне кажется несправедливым.

Кроме того, что вас всех тянет на сравнение вирусов то с биологическим, то с огнестрельным, то с атомным оружием? Компьютерные вирусы - произведения литературного творчества, так нам говорит закон. Вот и рассуждайте о компьютерных вирусах, как о произведениях литературного творчества.

>> Нельзя пользователю быть наивным с утюгом
> Можно. По крайней мере, пользователь наивно ожидает, что утюг
> остынет после пары часов нахождения в выключенном состоянии.
Пользователь наивно ожидает, что за питьё воды из грязной лужи ему ничего не будет. Любая наивность имеет пределы. Когда налицо обман - это плохо. Но когда пользователь обманывает сам себя - он сам себе злобный буратино. Давай таки вернёмся в русло закона. Вирусы - программы - литературное творчество.

>> А ты считаешь, что нарушение авторского права
> Нарушение авторского права - это попытка заработать на чужом
> труде и не более того. Вирусы "почему-то" распространяются
Да. Попытка антивирусных компаний заработать на труде вирусописателей.

> бесплатно, а значит их создатели отказались от возможной
> прибыли. Кроме того, антивирусные компании зарабатывают не на
Во-первых, не все вирусы распространяются бесплатно. Во-вторых, в законе об авторском праве таких условий нет.

> текстах вирусов, а на средствах противодействия им.
Если это антивирус не использует вирусные сигнатуры - ты прав. А если это полифаг - ты не прав.

> format.jpg - почему это не программа? Это совокупность данных
> и команд (если это переименованный format.exe, то там есть и
Нет, это обычная картинка. Ну хорошо, POMELA_ANDERSEN.JPG. Это данные и ничего больше.
 

RedArc - redarctrojan.ru
31 Mar 2004 11:53 AM
[продолжение]

> данные и команды в совершенно чётко определённой форме, если
> это картинка, то она может быть частью другой программы). Цель
Всё может быть частью другого. И код может быть данными и данные кодом.

> получения определённого результата (если это format.exe) тоже > присутствует. Или нет?
Какая цель может быть у вещи? Например, какая цель может быть у камня или у звезды? Человек может использовать любую вещь с определённой, придуманной им, целью. Может использовать молоток с целью забить гвоздь. А может использовать тот же молоток с целью пробить соседу череп. Как определить цель молотка?

> cli - это вполне объективная форма представления команды. Цель
> тоже ясна: сбросить флаг прерываний. Факт отсутствия данных
Угу. А данные то где? Ну хорошо, вот тебе программа, расскажи мне о её цели:

org 100h
start:
nop
nop
nop
end start

> (некоторые могут увидеть в определении якобы "логическое И" - > это неправильно) никого не волнует. Особенно суд :)).
Закон должен трактоваться однозначно. Если в нём можно увидеть логическое И - плохой закон.

>> Существуют программы, определить назначение которых
>> невозможно
> Не видел таких.
> Приведённые примеры являются данными, то есть частями других
> программ.
Расскажи мне, пожалуйста, о назначении следующей программы. Только не твоё личное мнение, а действительное назначение данной программы.

org 100h
start:
int 15h
int 13h
int 20h
end start

>> проще доверить разработку законодательства профессионалам?
> Его и разрабатывают профессионалы. В юриспруденции.
:)

> Вообще, я считаю спор на эту тему бессмысленным. Как минимум,
> надо изучить судебную практику, касающуюся компьютерных
> преступлений, и только потом искать противоречия в законах.
Каждый имеет право на своё мнение.
 

RedArc - redarctrojan.ru
31 Mar 2004 11:56 AM
> 30 марта, 2004, 21:25 - Фатех Вергасов
> Dura lex, set Lex, т.е. Закон плох, но это Закон... Учитесь
> жить по Закону... Иначе не исключено, что такие стаьи
> прийдется персказывать устно соседям по нарам...
То же самое говорили декабристам, академику Сахарову, ...
Зачем повторять чужие глупости?

Если закон плох - то его нужно изменить. Очень глупо подстраиваться под дурные законы, а потом уповать, что все вокруг живут как люди, а мы существуем как свиньи.
 

me - userinternet.com
31 Mar 2004 12:23 PM
>> POMELA_ANDERSEN.JPG. Это данные и ничего больше.
Если следовать твоему определению (программа - это то, что может восприниматься как программа или типа того), то POMELA_ANDERSEN.JPG - это программа и есть. Кто мешает данный файл воспринимать как программу?

>> Компьютерные вирусы - произведения литературного творчества
Да где такое явно написано-то? Примерно так: "программа для ЭВМ - это литературное произведение". Где?

Аналогия с лужей мне понравилась, да :)).
Вот только вирусы рассылаются в последнее время так: "Открой прилагаемый файлик и увидишь дефку". Или типа того. Не похоже на лужу абсолютно. На киоск с газированной водой, конечно, тоже.
Понятно, что если пользователь зашёл на сайт разработчиков систем безопасности (где сказано: "вирус, нах!"), скачал оттуда вирус и запустил его, то виноват, само собой, только он сам.

>> Какая цель может быть у вещи?
Та, которая заявлена производителем.

>> вот тебе программа, расскажи мне о её цели
Немножко нагреть процессор :)).

>> То же самое говорили декабристам, академику Сахарову
(в сторону) Что-то этой весной стало много революционеров... Не к добру, да.

>> Если закон плох - то его нужно изменить
Чтобы говорить о том, плох ли закон, нужно смотреть не на его формулировки, а на реальные разбирательства.

Судя по тому, что я прочитал о немецких законах, они мало отличаются от наших. Показалось так, по крайней мере :)).
 

me - userinternet.com
31 Mar 2004 12:24 PM
>> а мы существуем как свиньи
Ты же в Германии, ё! Ты придумаешь, а жить-то нам...
 

me - userinternet.com
31 Mar 2004 12:25 PM
"типа того" - моё любимое словосочетание, пожалуй. :)))
 

RedArc - redarctrojan.ru
31 Mar 2004 12:52 PM
> 31 марта, 2004, 12:23 - me
>>> POMELA_ANDERSEN.JPG. Это данные и ничего больше.
> Если следовать твоему определению (программа - это то, что
> может восприниматься как программа или типа того), то
Именно так. Любые данные - это программа, так как можно передать на них IP и исполнить как команды.

> POMELA_ANDERSEN.JPG - это программа и есть. Кто мешает данный
> файл воспринимать как программу?
Размытое определение в законе, которое может вызывать разные толкования.

>>> Компьютерные вирусы - произведения литературного творчества
> Да где такое явно написано-то? Примерно так: "программа для
> ЭВМ - это литературное произведение". Где?
Прочитай статью ещё разок.

> Аналогия с лужей мне понравилась, да :)).
> Вот только вирусы рассылаются в последнее время так: "Открой
Вот за такую рассылку вирусов и нужно наказывать тех, кто вирусы рассылает. Авторы вирусов здесь ни при чём, если они сами не занимаются подобного рода рассылками и не делают свои программы заведомо для таких рассылок. А наказывать нужно и тех, кто не принимает мер безопасности и входит в сеть с инфицированного компьютера, тем самым неумышленно подвергает других пользователей сети опасности.

> прилагаемый файлик и увидишь дефку". Или типа того. Не похоже
> на лужу абсолютно. На киоск с газированной водой, конечно,
> тоже.
А я и не спорю, что подобная рассылка - бутылка с грязной водой.
Только вот хочу обратить внимание на лужу. Лужа - это сайт вирмейкера, специализированная конференция, рессурсы разработчиков систем безопасности. То есть, когда пользователь _сам_ скачивает вирус с этого сайта, а не подсовывают ему вирус обманным путём.

Кроме того, есть понятие - личная гигиена. Почему мы требуем от окружающих, чтобы от них не пахло непочищенными зубами, невытертой попой, потной нестиранной рубашкой, ... Почему мы говорм, что случайные половые связи - опасны? Почему наказываем тех, кто являясь заведомо больным венирическим заболеванием вступает в половой контакт со здоровыми людьми? так почему же не требовать соблюдения личной гигиены от пользователей? Нельзя запускать неизвестные файлы от неизвестного адресата с неизвестным назначением да ещё на служебном компьютере с важной информацией. нельзя выходить в сеть (контакт с другими пользователями) будучи инфицированным компьютерным вирусом.
 

RedArc - redarctrojan.ru
31 Mar 2004 12:52 PM
[продолжение]

> Понятно, что если пользователь зашёл на сайт разработчиков
> систем безопасности (где сказано: "вирус, нах!"), скачал
> оттуда вирус и запустил его, то виноват, само собой, только он
> сам.
ну вот мы начинаем приходить к консенсусу :)

>>> Какая цель может быть у вещи?
> Та, которая заявлена производителем.
Производителем чего? Производителем камней на обочине дороги? Производителем звёзд из созвездия Стрельца?

Какая цель заявлена производителем молотка? Мне нельзя использовать молоток для колки орехов? Какая цель заявлена производителем кухонного ножа? Резать колбасу? А если я колбасу не ем, а нож мне нужен, чтобы выстругать из полена Буратино? Я не имею на это права?

>> вот тебе программа, расскажи мне о её цели
Немножко нагреть процессор :)).
Процессор греется от операций в Windows так. что эта программа не поднимет температуру процессора и на сотую долю градуса. А целей у этой программы может быть множество:
- забить место на диске
- отлавливать тупые файловые вирусы (индикатор заражения вирусами типа Search)
- проверить обработку 90h эмулятором процессора
- сделать самую маленькую (первую в жизни) программу на языке ассемблер
- использовать эту программу для тестирования системы передачи данных по TCP/IP
- ...

У этой программы нет конкретной цели. Цель можно придумать также, как придумать цель для использования камней (дробить для получения строительных материалов), звёзд (ориентироваться ночью в открытом море), ...

>> То же самое говорили декабристам, академику Сахарову
> (в сторону) Что-то этой весной стало много революционеров...
> Не к добру, да.
Ну хорошо. То же самое говорили Галлилею, Бруно, ...

>> Если закон плох - то его нужно изменить
> Чтобы говорить о том, плох ли закон, нужно смотреть не на его
> формулировки, а на реальные разбирательства.
Реальность? Закон не работает в силу хреновости его формулировки. Дают год условно тем, кто выкачивает из инета трояны и получает с их помощью доступ к интернет за счёт других людей. Только в таких случаях удаётся доказать вину с таким законом.

> Судя по тому, что я прочитал о немецких законах, они мало
> отличаются от наших. Показалось так, по крайней мере :)).
Они не направлены на наказание конкретных людей, а направлены на наказание за конкретные общественно опасные деяния. Вот в этом и есть главная разница.
 

RedArc - redarctrojan.ru
31 Mar 2004 12:54 PM
> 31 марта, 2004, 12:24 - me
> Ты же в Германии, ё! Ты придумаешь, а жить-то нам...
1. Мои родители и ближайшие родственники живут в России.
2. Кто сказал, что я когда-нибудь не захочу вернуться в Россию?
3. Я за вас ничего не придумываю. Я показал проблему, предложил пути решения. А уж что конкретно вы будете выбирать и делать - решать вам.
 

RedArc - redarctrojan.ru
31 Mar 2004 1:06 PM
> >> Какая цель может быть у вещи?
> Та, которая заявлена производителем.
Ну хорошо. Вотя создаю программу-генератор, которая записывает в файл TEST.COM случайные байты. Моя цель - использовать получившийся TEST.COM для тестирования эмулятора на предмет обнаружения недопустимых инструкций. А с какой целью ты можешь использовать этот же TEST.COM - мне откуда знать?
 

me - userinternet.com
31 Mar 2004 1:25 PM
>> наказывать нужно и тех, кто не принимает мер безопасности
Ни в коем случае. Потребитель не обязан быть экспертом - это не просто статья в законе, а суровая правда жизни и условие существования демократического общества.

>> нужно наказывать тех, кто вирусы рассылает.
Согласен. Я говорю исключительно о тех, кто и пишет, и рассылает.

>> Почему мы требуем от окружающих
Я от них ничего не требую. Если мне нравится, как человек следит за собой, то я с ним просто не общаюсь. Подавать на него в суд и вымогать деньги за его пренебрежение к _моему_ воспитанию я не буду.

>> Почему наказываем тех, кто являясь заведомо больным венирическим заболеванием
Секундочку, сэр :)) Там чуть выше были глупые пользователи, которые сами того не подозревая причиняли неудобства другим, а не матёрные шлюхи с сифилисом.

>> Нельзя запускать неизвестные файлы от неизвестного адресата
Не нельзя, а не следует. А вот запрещать это делать действительно нельзя. Мы же не в каменном веке.

Про программы и цели писать больше не хочу. Очевидно, мы друг друга не понимаем вообще.
Про Галилея: очень легко узнать советскую интеллигенцию, знаешь ли :)). "Галилея гоняли, декабристов гоняли, Сахарова гоняли и со мной не соглашаются. Значит, я типа Галилей! Или Сахаров!"
Не приводи такие аргументы, короче: пахнут они.

В принципе, я понял о чём речь: закон обижает благородных вирусописателей (специалистов по защите информации). Согласен, что палку в их отношении перегнули, но, честно говоря, как опытный пользователь (мягко говоря), я не очень-то верю в благородство. Я верю деньгам. И попробую объяснить позицию законотворцев, но сначала всё-таки прочитаю статью :)).
 

done
31 Mar 2004 2:28 PM
эксплоиты,руткиты в эту категорию(вирусов,троянов) входят??
 

RedArc - redarctrojan.ru
31 Mar 2004 2:34 PM
> 31 марта, 2004, 13:25 - me
>> наказывать нужно и тех, кто не принимает мер безопасности
> Ни в коем случае. Потребитель не обязан быть экспертом - это
> не просто статья в законе, а суровая правда жизни и условие
> существования демократического общества.
Суровая правда жизни... гаишники штрафуют за езду на автомобиле с неисправными фарами/тормозом/...
Суд наказывает распространителей венерических заболеваний не зависимо от того, матёрая ли это шлюха или просто озлобленная на мужиков девушка за пляжный подарок, ... наказывают за использование неисправных электрических обогревателей, как за подвергание опсаности пожара соседей...

Конституция говорит, что действия одного человека не должны наносить ущерб другому человеку. Если же кто-то сознательно подвергает других людей риску, он виноват.

>> Почему мы требуем от окружающих
> Я от них ничего не требую. Если мне нравится, как человек
> следит
В небрежном виде человека не пустят в ресторан, в театр, ...
Почему бомжи не проводят ночи в тёплых коридорах Государственной Думы? А почему же люди, чью компьютеры похожи на бомжей, чувствуют себя вольготно в сети?

>> Почему наказываем тех, кто являясь заведомо больным венирическим заболеванием
> Секундочку, сэр :)) Там чуть выше были глупые пользователи,
> которые сами того не подозревая причиняли неудобства другим, а
> не матёрные шлюхи с сифилисом.
1. Если человек знает о болезни своего компьютера и сознательно подвергает других людей опасности, он должен быть наказан.
2. Если человек не подозревает о своей болезни, то кто то же должен указать ему на это?

> опытный пользователь (мягко говоря), я не очень-то верю в
> благородство. Я верю деньгам. И попробую объяснить позицию
> законотворцев, но сначала всё-таки прочитаю статью :)).
Ну хотя бы поверь в свободу людей создавать такие произведения, как это делали Малевич, Барков, ... А статью таки прочитай :)
 

RedArc - redarctrojan.ru
31 Mar 2004 2:38 PM
> 31 марта, 2004, 14:28 - done
> эксплоиты,руткиты в эту категорию(вирусов,троянов) входят??
А ты как думаешь?

Я считаю, что чтобы называть что-то вирусом, нужно бы сначала дать формальное непротиворечивое определение термину вирус. То же самое и о троянах.

То, что ты перечислил, является программами двойного назначения. Это и элементы системы защиты и элементы системы нарушения систем защиты. Всё зависит от того, кто и как их применяет. Собственно поэтому я и против применения слова "вредоносный" по отношению к вещам вообще и к программам в частности. И наказывать нужно не за создание и _законное_ распространение и использование, а за _вредоносные_ применения программ. Даже за умышленное форматирование чужого диска с помощью format.com

 

me - userinternet.com
31 Mar 2004 3:07 PM
>> Если же кто-то сознательно подвергает других людей риску, он виноват
Здесь ключевое слово "сознательно". Если бытовые приборы вышли из строя по вине их производителя, то вероятнее всего за пожар будет отвечать не потребитель.

>> В небрежном виде человека не пустят в ресторан, в театр
Антивирус не пустит "вредоносные" программы на мой компьютер.

>> почему же люди, чью компьютеры похожи на бомжей, чувствуют себя вольготно в сети?
Потому что сеть - это не Государственная Дума, а улица. Давай бомжей мочить, ага?

>> статью таки прочитай
19/55 пока ещё.
 

RedArc - redarctrojan.ru
31 Mar 2004 3:36 PM
> 31 марта, 2004, 15:07 - me
>>> Если же кто-то сознательно подвергает других людей риску, он
>>> виноват
> Здесь ключевое слово "сознательно". Если бытовые приборы вышли
> из строя по вине их производителя, то вероятнее всего за пожар
> будет отвечать не потребитель.
Конечно. Но ты немного передёргиваешь. Потребитель купил утюг для глажки белья, а утюг привёл к пожару по вине изготовителя. То есть производитель обманул потребителя, пообещав гарантии безопасности при пользовании утюгом. Вирмейкер, публикующий вирусы на своей страничке никого не обманывает.

Речь то изначально шла о другом. О том, что пользователь знает, что его компьютер инфицирован, но не предпринимает никаких действий, а входит в сеть и тем самым пользователь подвергает других участников сетевого общения опасности. Причём, подвергает сознательно. Так почему же за это должен отвечать вирмейкер, который никого не обманывал и честно написал: вот здесь на моей страничке лежит вирус, который вы можете использовать для образовательных целей и для тестирования систем безопасности.

>>> В небрежном виде человека не пустят в ресторан, в театр
> Антивирус не пустит "вредоносные" программы на мой компьютер.
Что такое "вредоносная" программа? Дай непротиворечивое определение. Пока что решают за тебя, что тебе полезно, а что вредно. Например, если тебе понадобится и я захочу послать тебе файл EICAT.TXT, который совсем даже не вредоносный, то у нас ничего не выйдет, так как антивирусы сочтут его вредоносным и не пропустят. Завтра кто-то заплатит большие деньги Данилову и DrWeb начнёт определять все написанные тобой программы как вредоносные. Что делать будешь?

>> почему же люди, чью компьютеры похожи на бомжей, чувствуют
>> себя вольготно в сети?
> Потому что сеть - это не Государственная Дума, а улица. Давай
> бомжей мочить, ага?
Я не призывал никого мочить! Я наоборот ратую за либерализацию законов. А сеть... вот в сети есть сайты ГосДумы и даже Президента. Кроме того... улица... Ну давай теперь справлять нужду на улице, это же не ГД.

>> статью таки прочитай
> 19/55 пока ещё.
Успехов :)
 

RedArc - redarctrojan.ru
31 Mar 2004 4:09 PM
В статье ссылка на http://deadman.interdon.net/tmp/27x.html устарела. Оригинал статьи представлен по следующему адресу:
http://zakon.kuban.ru/uk/272`274.htm
 

RedArc - redarctrojan.ru
31 Mar 2004 4:16 PM
Также устарела ссылка на игру "Пингвин". Действующая ссылка: http://alec.at.tut.by/penguin.swf
 

fi
2 Apr 2004 11:33 AM
to me
>Нарушение авторского права - это попытка заработать на чужом труде и не более того.

Не доказаное утверждение. Как пример: http://harrypotter.intertrust.ru/

"С 25.07.2002 Переводы книг Дж.К.Роулинг убраны с этого сайта. Я удалила все ссылки из главного меню и постаралась убрать их из всех документов на сайте. Этот шаг был предпринят в связи с получением мной следующего письма от правообладателей."

Только некоммерческая публикация, а уже наезд.
 

me - userinternet.com
3 Apr 2004 2:02 AM
Согласен, погорячился я немного :))
 

ХХХХХ
4 Apr 2004 12:46 AM
>Не всегда. Существуют фирмы, где задание программистам не ставится вовсе. Программист делает то, что ему интересно. Что-то необычное. А потом целый отдел экспертов сидит и думает, как бы это можно было использовать и где. Таких фирм очень много в США, к примеру.

Сомневаюсь, что договор распространяется на нерабочее время. Должны быть в явном виде указаны условия отчуждения авторских прав. Иначе это что-то очень напоминает рабство. Скорее всего, имеются в виду случаи, когда с потрохами продается уже готовая программа. Иначе - как это классифицировать, как не лишение права на свободу творчества на N месяцев/лет? (именно творчества вообще, поскольку якобы имеется в виду любое ПО, а не по конкретному ТЗ!)

>"С 25.07.2002 Переводы книг Дж.К.Роулинг убраны с этого сайта. Я удалила все ссылки из главного меню и постаралась убрать их из всех документов на сайте. Этот шаг был предпринят в связи с получением мной следующего письма от правообладателей."

Анонимности нам не хватает, черт возьми! Нельзя быть таким наивным! Ведь пишущие на заборе "Х*Й" редко указывают авторство!

>Ну давай теперь справлять нужду на улице, это же не ГД.

Ну давай теперь не строить общественных туалетов на улицах - там ведь заведомо нужду справляют!
К тому же сеть - это даже не улица. Это скорее океан. Или даже космос. В крайнем случае - дорога между оазисами в пустыне. Если справлять нужду в источники питьевой воды в пустыне (=наносить конкретный ущерб конкретным клиентам/серверам или их группам), конечно, за это нужно мочить. А если делать это в песках, то какой козе (или верблюду) какое дело?
То, что предлагают некоторые, это введение ответственности за отправление большой нужды в пустыне. Если кто-то хочет избежать ответственности, он должен или оградить место табличками "SHIT" на 256 языках, или закопать дерьмо на глубине человеческого роста. Более того, если какой-нибудь бедуиненок вдруг отыщет это г*** и принесет его домой, не зная, что это, потому что оно засохло, его в колонию надо отправить! Или в психушку на перевоспитание.

 

ХХХХХ
4 Apr 2004 12:46 AM
В конечном итоге, файл с вирусом - не вирус. И распространение его как совокупности байт - не преступление. Вирусом файл становится тогда, когда его кто-нибудь запустит. В таком случае отвечать должны: 1) сам юзер, если он запускает его на чужом компе непосредственно и это приносит ущерб владельцу компа; 2) производитель такого ПО, которое по умолчанию автоматически превращает принимаемые по сети байты в код, т.е. запускает его. То есть - Майкрософт со своим АутГлюком. Это тесно связано с таким явлением, как удаленное администрирование. В этом случае решающую роль играет согласие юзера на то, что его будут удаленно администрировать (иметь). В случае с тем же аутлуком производитель намеренно умалчивает о функции исполнения присланного по сети кода автоматически, т.е. без ведома юзера. Кроме того, юзер не имеет возможности выбрать лишь такие составляющие ПО (аутлука) на этапе установки, которые отключат эту функцию. Юзер покупает аутлук как почтовый клиент, а получает в нагрузку троянскую функцию, которую только остается использовать недоброжелателю. Если юзер ставит Remote Administrator, он знает, что это прога для удаленного управления его компом. Таким образом, стоит ввести норму: если в ПО сознательно введена функция превращения информации, присланной на тот или иной сетевой порт, в исполняемый код (т.е. когда якобы виноват приславший вирус, а не позволивший ему запуститься), об этом должен быть оповещен юзер и он должен иметь возможность ее отключить. Если я посылаю ехе как файл, а у юзера он превращается в исполняемый процесс, и юзер этого запуска не подтвердил лично, а процесс производит несанкционированные действия с информацией и/или железом юзера (порча, искажение, распространение и т.д.), виноват производитель софта, не предупредивший юзера. Билли в ответе за MyDoom, MooDown и всю прочую почтовую фауну!
 

ХХХХХ
4 Apr 2004 12:49 AM
Вирус - это как нож: в некоторые места их проносить запрещено (и это определяет не столько закон, сколько внутренние правила, скажем, авиакомпаний); однако обладание ножом или его изготовление преступлением не являются. Преступление - это противоправное его ИСПОЛЬЗОВАНИЕ, а также содействие использованию.
 

Nette - nettepisem.net
4 Apr 2004 2:05 AM
to XXXXX
>"Должны быть в явном виде указаны условия отчуждения авторских прав."

Авторские права в принципе неотчуждаемы.
А вот имущественные права - можно передавать.
 

Вlack ibm.*
5 Apr 2004 2:11 PM
2 00alex
>>> Программа запускаемая
пользователем и разрушающая его данные без запроса!>>>
вот уж как вы думаете жизнеспособен ли вирус который выдает на 200 языках фразу.( ладно загунлы достаточно на 10). "Вы сейчас зупустили вирус никакие данные не будут уничтожины но 10 вашим респондентам он будет отправлен!!" - "Ходите продолжить свою работу да/нет/отмена."?
так все честно что нибуть вводит в заблужнение. только если пользователь нажмет нет или отмена.. у него закроется word/etc.( те потеряет последниии изменения). НО ВИРУС все равно рапостранится.
 

me - userinternet.com
8 Apr 2004 1:25 PM
Насколько я понял, автор намекает на схожесть нашего законодательства и печально знаменитого DMCA с его "презумпцией виновности". Да, согласен, такое надо давить.
Вот только всё равно без реальных дел законы пересматривать не будут... Все противоречия надо будет доказывать на деле.
 

Эдуард
18 Apr 2004 5:18 AM
Задача не формализуется. Единственное, за что можно пытаться зацепиться из того, что формализуется, это - умысел. Но он может слабо коррелировать со свойствами самой программы.
К тому же, программа, точнее, - программно-аппаратный комплекс, и на пол-процента не вписывается в прокрустово ложе "литературного произведения". Программа - нечто значительно большее.
Если уж проводить параллели - литературное произведение само по себе пассивно, а "исполняется" на читающем человеке, играющего роль "компьютера" под управлением его мировоззрения, играющего роль "операционной системы".
Прямые призывы к насилию, свержению существующего конституционного строя и прочие деяния, объявленные преступными, можно уподобить тупым прямолинейным программам-вирусам для общности людей (систем ЭВМ и их сетей). А вот санкционированный осознанный запуск format.com - это конституционное изменение существующего строя путём всенародного референдума - то есть, законно и не преступно. :)
Однако, если человек - не в себе, он - неподсуден. Вместо этого он подлежит принудительному лечению. Выходит, и компьютер с "кривым" софтом (его владелец) должен быть не виноват, а лишь подлежать принудительному лечению (только компьютер :) )...
Кстати, сведение с ума (поставка "кривых" программ) - является преступлением? :)
Литературное произведение, воспринимаемое человеком - безнадёжно слабая модель для принятия её в качестве эталона, образца, для применения принципа аналогий к программам, выполняемым компьютером.
А если запущена программа-эмулятор компьютера (например, VMWare), установлена туда операционная система, то эта эмулируемая машина признаётся ЭВМ или нет? Ведь реально-то её нет!
Снаружи по сети она выглядит, как настоящая, и по сети в общем случае абсолютно невозможно выяснить её виртуальность.
Будут ли несанкционированные нарушения работы этой "нереальной" ЭВМ преступными?
А если написана некая программа-интерпретатор таким особым образом, что сама по себе она невредоносна, ничего особо не делает, пока ей не передадут wordpad.exe в качестве интерпретируемых данных, а когда передадут, - превращается во вредоносную. Это - вирус? Или вирусом является wordpad.exe - ведь это он фактически является программой для написанной программы-итерпретатора?
Это - если особо ничего не выдумывать. А если начать выдумывать? Не формализуется.
Вообще-то юриспруденция в нынешнем виде, строго говоря, никуда не годится и не выдерживает никакой критики. Она просто не работает. Или работает по "понятиям", называемым "юридической практикой". :)
Легко и годами работают законы, противоречащие Конституции. И никакого тебе ОТК при производстве законов, чтобы такого не было, и никаких тебе механизмов для избежания этого и для отлова в автоматическом режиме, что-таки проскочило мимо ОТК. И никто не несёт ответственности за брак. Это, если не копать. А если копать...
Вообще смешно поэтому как-то пытаться усовершенствовать что-то в юриспруденции в части компьютерных преступлений. Там - системный кризис колоссальнейших размеров.
Умысел доказан - есть покушение на преступление, не доказан - нет. Ущерб причинён при наличии доказанности умысла - есть преступление. Вот только считать ли ущерб без умысла преступной халатностью - так сразу неясно. :)
Более никаких разумных и относительно честных критериев в общем случае на данном этапе развития не выработает даже компьютерный специалист. В лучшем случае - для каких-то очень частных случаев и то - с оговорками и ограничениями.
 

Эдуард
18 Apr 2004 5:20 AM
Задача не формализуется. Единственное, за что можно пытаться зацепиться из того, что формализуется, это - умысел. Но он может слабо коррелировать со свойствами самой программы.
К тому же, программа, точнее, - программно-аппаратный комплекс, и на пол-процента не вписывается в прокрустово ложе "литературного произведения". Программа - нечто значительно большее.
Если уж проводить параллели - литературное произведение само по себе пассивно, а "исполняется" на читающем человеке, играющего роль "компьютера" под управлением его мировоззрения, играющего роль "операционной системы".
Прямые призывы к насилию, свержению существующего конституционного строя и прочие деяния, объявленные преступными, можно уподобить тупым прямолинейным программам-вирусам для общности людей (систем ЭВМ и их сетей). А вот санкционированный осознанный запуск format.com - это конституционное изменение существующего строя путём всенародного референдума - то есть, законно и не преступно. :)
Однако, если человек - не в себе, он - неподсуден. Вместо этого он подлежит принудительному лечению. Выходит, и компьютер с "кривым" софтом (его владелец) должен быть не виноват, а лишь подлежать принудительному лечению (только компьютер :) )...
Кстати, сведение с ума (поставка "кривых" программ) - является преступлением? :)
Литературное произведение, воспринимаемое человеком - безнадёжно слабая модель для принятия её в качестве эталона, образца, для применения принципа аналогий к программам, выполняемым компьютером.
А если запущена программа-эмулятор компьютера (например, VMWare), установлена туда операционная система, то эта эмулируемая машина признаётся ЭВМ или нет? Ведь реально-то её нет!
Снаружи по сети она выглядит, как настоящая, и по сети в общем случае абсолютно невозможно выяснить её виртуальность.
Будут ли несанкционированные нарушения работы этой "нереальной" ЭВМ преступными?
А если написана некая программа-интерпретатор таким особым образом, что сама по себе она невредоносна, ничего особо не делает, пока ей не передадут wordpad.exe в качестве интерпретируемых данных, а когда передадут, - превращается во вредоносную. Это - вирус? Или вирусом является wordpad.exe - ведь это он фактически является программой для написанной программы-итерпретатора?
Это - если особо ничего не выдумывать. А если начать выдумывать? Не формализуется.
Вообще-то юриспруденция в нынешнем виде, строго говоря, никуда не годится и не выдерживает никакой критики. Она просто не работает. Или работает по "понятиям", называемым "юридической практикой". :)
Легко и годами работают законы, противоречащие Конституции. И никакого тебе ОТК при производстве законов, чтобы такого не было, и никаких тебе механизмов для избежания этого и для отлова в автоматическом режиме, что-таки проскочило мимо ОТК. И никто не несёт ответственности за брак. Это, если не копать. А если копать...
Вообще смешно поэтому как-то пытаться усовершенствовать что-то в юриспруденции в части компьютерных преступлений. Там - системный кризис колоссальнейших размеров.
Умысел доказан - есть покушение на преступление, не доказан - нет. Ущерб причинён при наличии доказанности умысла - есть преступление. Вот только считать ли ущерб без умысла преступной халатностью - так сразу неясно. :)
Более никаких разумных и относительно честных критериев в общем случае на данном этапе развития не выработает даже компьютерный специалист. В лучшем случае - для каких-то очень частных случаев и то - с оговорками и ограничениями.
 

Эдуард
18 Apr 2004 5:31 AM
Вот и кривизна софта налицо.
Специально проверил - модем передаёт данные, никаких ретрейнов нет, можно жать кнопку "опубликовать" смелее обычного. Естественно, тут же начинается ретрейн, соединение рвётся, программа мне пишет "Проблема сети". Соединяюсь заново, жму "опубликовать" - и теперь придётся лицезреть две копии сообщения. "Сажать" в первую очередь надо производителей софта, как правильно заметил ХХХХХ. Ибо это такой софт создаёт среду, в которой возможны вирусы. И "взлом" возможен именно из-за ошибок в программах (протоколах, форматах). Безошибочную же программу взломать невозможно.

 

 

← февраль 2004 19  22  23  24  25  26  29  30  31 апрель 2004 →
Реклама!
 

 

Место для Вашей рекламы!