Форум ''Интернет и Право''
29 Марта 2024, 08:43:09 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 [2] 3   Вниз
  Печать  
Автор Тема: О доказательственном значении логов. Сыграем за синих?  (Прочитано 13316 раз)
Виталий К.
Специалист
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1628


Все не так как кажется


« Ответ #10 : 28 Января 2005, 11:10:22 »

Цитировать
А все ли бюллетени о выявленных уязвимостях программного обеспечения Вы читаете? А вот в журнале "Монгольский вестник" упоминали о такой-то уязвимости, вы слышали об этом?"

А какая разница, слышал ли администратор о той или иной уязвимости. Цель ведь не опорочить профессиональное мастерство администратора, а продемонстрировать суду ненадежность программного обеспечения. А здесь как раз важно только что та или иная уязвимость существует, а не то, знал ли о ней администратор
Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #11 : 28 Января 2005, 11:46:24 »

Николай Николаевич, в любом случае, все периодические издания администратор читать не обязан. Один нашел, другой не нашел. Я бы все же спрашивал о тех хотя бы, о которых уведомлял производитель, а потом о возможности других, не обнаруженных багов.
Кроме того, здесь можно прицепиться.
"А все ли бюллетени о выявленных уязвимостях программного обеспечения Вы читаете? А вот в журнале "Монгольский вестник" упоминали о такой-то уязвимости, вы слышали об этом?"

Бюллетень, посвящённый уязвимостям одной ОС (список рассылки), как правило, единственный. Во многих случаях он издаётся как раз производителем. Так что найти и читать его совсем не трудно. Трудно патчить систему от каждой найденной дырки.

Представьте себе: 2-3 патча в неделю. По 30 минут, чтобы скачать и установить каждый из них. Всего у администратора 50 обслуживаемых компьютеров. Итого 50 часов. А в рабочей неделе только 40 часов...
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
yuriyah
Специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 3369


Ох я дурень старой, голова с дырой (с) Морозко


E-mail
« Ответ #12 : 28 Января 2005, 13:44:14 »

Цитировать
А все ли бюллетени о выявленных уязвимостях программного обеспечения Вы читаете? А вот в журнале "Монгольский вестник" упоминали о такой-то уязвимости, вы слышали об этом?"

А какая разница, слышал ли администратор о той или иной уязвимости. Цель ведь не опорочить профессиональное мастерство администратора, а продемонстрировать суду ненадежность программного обеспечения. А здесь как раз важно только что та или иная уязвимость существует, а не то, знал ли о ней администратор

Виталий, нет, конечно, не опорочить. Просто показать, что не все возможные неисправности могут быть выявлены и исправлены одним конкретно взятым администратором.
Записан
yuriyah
Специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 3369


Ох я дурень старой, голова с дырой (с) Морозко


E-mail
« Ответ #13 : 28 Января 2005, 13:46:07 »

Николай Николаевич, в любом случае, все периодические издания администратор читать не обязан. Один нашел, другой не нашел. Я бы все же спрашивал о тех хотя бы, о которых уведомлял производитель, а потом о возможности других, не обнаруженных багов.
Кроме того, здесь можно прицепиться.
"А все ли бюллетени о выявленных уязвимостях программного обеспечения Вы читаете? А вот в журнале "Монгольский вестник" упоминали о такой-то уязвимости, вы слышали об этом?"

Бюллетень, посвящённый уязвимостям одной ОС (список рассылки), как правило, единственный. Во многих случаях он издаётся как раз производителем. Так что найти и читать его совсем не трудно. Трудно патчить систему от каждой найденной дырки.

Представьте себе: 2-3 патча в неделю. По 30 минут, чтобы скачать и установить каждый из них. Всего у администратора 50 обслуживаемых компьютеров. Итого 50 часов. А в рабочей неделе только 40 часов...


Я по существу с Вами не спорю, Николай Николаевич! Я же говорю о более точной формулировке. Согласитесь, что вариант с производителем удобнее, поскольку подтверждений может быть больше и нельзя обвинить человека в том, что он исправил неизвестно что, о чем производитель и вовсе не предупреждал, а это и не ошибка совсем.
Записан
Виталий К.
Специалист
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1628


Все не так как кажется


« Ответ #14 : 28 Января 2005, 19:01:16 »

Цитировать
Виталий, нет, конечно, не опорочить. Просто показать, что не все возможные неисправности могут быть выявлены и исправлены одним конкретно взятым администратором.

А, понятно. Но не проще ли просто показать ненадежность программы, даже пусть и со всеми заплатками, если, допустим, каждую неделю обнаруживаются новые дыры. Нельзя же исключить, что "неизвестное лицо" воспользовалась такой дырой, которая была официально обнаружена только через несколько недель
Записан
yuriyah
Специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 3369


Ох я дурень старой, голова с дырой (с) Морозко


E-mail
« Ответ #15 : 31 Января 2005, 15:46:38 »

Цитировать
Виталий, нет, конечно, не опорочить. Просто показать, что не все возможные неисправности могут быть выявлены и исправлены одним конкретно взятым администратором.

А, понятно. Но не проще ли просто показать ненадежность программы, даже пусть и со всеми заплатками, если, допустим, каждую неделю обнаруживаются новые дыры. Нельзя же исключить, что "неизвестное лицо" воспользовалась такой дырой, которая была официально обнаружена только через несколько недель


Логика есть. Пути два. Я бы не выбрасывал ни один из них, ни к чему разбрасываться идеями.
Записан
Игорь Собецкий
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 361


С уважением, крепко жму горло...

793985
WWW E-mail
« Ответ #16 : 31 Января 2005, 21:47:57 »

   На самом деле проблема не новая. И ставится не только здесь. В самом вопросе Федотова постулируется т.н. "конспирологическая" теория. Эта система понятий отлично известна всем практикующим юристам.
   Суть вопроса в том, что любые улики против любого подозреваемого при известном желании можно объяснить как результат некоторого заговора. В соответствии с конспирологической теорией, группа высокооплачиваемых и бесконечно могущественных заговорщиков (коммунисты, сионисты, масоны, шахиды, марсиане, соседи по коммунальной квартире...) фальсифицировали все необходимые улики для обвинения кого-либо в уголовном преступлении с целью посадить жертву в тюрьму или по крайней мере опорочить честь, достоинство и деловую репутацию.
   Конспирологическая теория на протяжении многих веков была любимым детищем юристов-схоластов. Это идеальное средство заболтать любой процесс. В самом деле, никаких доказательств существования такого заговора искать не надо - заговорщики их ловко спрятали. Искать мотивы действий заговорщиков бессмысленно - их конечная цель власть над миром, и она оправдывает любые средства. Разумеется, совершенно очевидно, что все улики против подсудимого изготовлены заговорщиками. Ну, а если кто-то и после таких веских соображений не поверил в существование заговора - так он в нем сам состоит!
   На самом деле конспирологическая теория вовсе не плод злого умысла недобросовестных адвокатов. Это своего рода издержки научной мысли. Подобно тому, как химики на определенном этапе развития науки пытались создать "философский камень", а физики конструировали "вечный двигатель", юристы изобретают конспирологическую теорию. С дальнейшим ростом объема научных знаний это проходит.
   Беда в том, что участники данного обсуждения сделали типичную ошибку - стали пытаться опровергнуть конспирологическую теорию. Составлять списки вопросов, анализировать, есть ли ошибки в построении конспиролога, выискивать "дыры" и уязвимости в системе - это все равно, что каждый раз строить "вечный двигатель" по чертежам очередного изобретателя, а потом дотошно разбираться, отчего он на этот раз не работает. На самом же деле в любом патентном бюро давно вывешена вежливая табличка - "ПРОЕКТЫ ВЕЧНЫХ ДВИГАТЕЛЕЙ НЕ РАССМАТРИВАЮТСЯ".  Один раз рассмотрели, обсудили, установили, что так нельзя, и баста!
   В законодательстве роль этой таблички играют соответствующие статьи кодексов. В каждой стране законодатель по-своему подошел к исключению конспирологической теории из доказывания. На мой взгляд, из стран СНГ лучше и корректнее всего прижали хвост конспирологам в Республике Казахстан. УПК этой страны содержит статью 118 - "Обстоятельства, устанавливаемые без доказательств". Применительно к нашей теме, системный администратор в Казахстане не должен доказывать, что он квалифицированно защищает систему. Это адвокат подсудимого должен доказать обратное.
   В России все сделано чуть-чуть менее удобно. В нашем УПК есть статья 235 - "Ходатайство об исключении доказательства". Так вот, по этой статье "При рассмотрении ходатайства об исключении доказательства, заявленного стороной защиты на том основании, что доказательство было получено с нарушением требований настоящего Кодекса, бремя опровержения доводов, представленных стороной защиты, лежит на прокуроре. В остальных случаях бремя доказывания лежит на стороне, заявившей ходатайство.". То есть в приведенном примере адвокат должен доказать не принципиальную возможность взлома системы кем бы то ни было, а реальный факт такого взлома. И если не докажет, наличие или отсутствие уязвимостей просто не играет роли.
   Разумеется, адвокат злоумышленника - если свой диплом купил в переходе - может сколько угодно развивать конспирологическую теорию. Но судья его просто оборвет - он-то свой диплом получил в вузе! Так что тут не надо искать ошибки в конкретных аргументах - порочна сама теория.
« Последнее редактирование: 31 Января 2005, 21:52:08 от Игорь Собецкий » Записан

Опять приходит с обыском конвой, опять нашли под полом пулемёт. Я думал, это тот же - нет, другой... Какая сволочь их туда кладёт?!
yuriyah
Специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 3369


Ох я дурень старой, голова с дырой (с) Морозко


E-mail
« Ответ #17 : 01 Февраля 2005, 13:04:02 »

Игорь, извините, но позволю себе некоторую ремарку.
Конституция, как известно, все-таки предусматривает презумпцию невиновности. И не совсем ясно, почему, если человека обвиняют в том, что с его телефона некто выходил в сеть, в этом усматривается вина человека.
Это понятно с точки зрения гражданского права, где вина вовсе не обязательно является необходимым условием для наступления ответственности. Но вот для уголовного судопроизводства презумпция действует очень даже хорошо. И, если существует неразрешимое противоречие, оно, как известно, толкуется в пользу подсудимого. В теории, конечно.
Поэтому адвокат все же не должен доказывать невиновности своего подзащитного. Он лишь должен доказать, что нет улик, которые однозначно указывают на то, что именно этот человек совершил преступление либо что он совершил его, но невиновен или не несет ответственности по каким-либо иным причинам.
Записан
Лебедев Artla Артём
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 345


форнит :)

167391873
E-mail
« Ответ #18 : 01 Февраля 2005, 13:12:50 »

/чуть оффтопа Улыбающийся
"В случае необходимости (если вы не верите, что это действительно атака), мы готовы предоставить вам часть логов сервера (общий объем - несколько гигабайт)."

Сын Дмитрия Рогозина об усилиях партии "Родина" по интернет-освещению голодовки
Записан

Я не ищу трудных путей, я их прокладываю ...

Пессимист видит трудности при каждой возможности.
Оптимист в каждой трудности видит возможности.
(с) Уинстон Черчилль

Владение русской орфографией - как владение кунг-фу: мастера не применяют его без необходимости...
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #19 : 01 Февраля 2005, 13:31:56 »

То есть в приведенном примере адвокат должен доказать не принципиальную возможность взлома системы кем бы то ни было, а реальный факт такого взлома.

Согласен с позицией Игоря Всеволодовича в целом. Но... Есть два крайних случая:

а) система регистрации в целом надёжна и обмануть её способны только участники иудомасонского заговора;
б) система регистрации ненадёжна, заходи кто попало, изменяй что хочешь.

Продемонстрировать суду, что обсуждаемая система ближе к (б), чем к (а) - вполне осмысленная цель для защиты.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Страниц: 1 [2] 3   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines