|
Название: Франция наложила на поиск уязвимостей :-) Отправлено: Антон Серго от 14 Марта 2005, 12:36:41 Интересно...
Франция наложила запрет на поиск уязвимостей Теперь исследователи, которые применяют реинжиниринг для поиска ошибок в ПО, больше не смогут публиковать свои находки: во вторник парижский суд оштрафовал за это специалиста по безопасности. В 2001 году французский секьюрити-эксперт Гийом Тена обнаружил ряд уязвимостей в антивирусном ПО Viguard компании Tegam International. В марте 2002 года Тена, который в то время был известен под псевдонимом Guillermito, опубликовал свои находки в онлайне. Однако Tegam отнеслась к действиям Тена без понимания и подала на исследователя в суд. Дело рассматривалось в Париже. Обвинители утверждали, что Тена нарушил статью 335.2 закона об интеллектуальной собственности и требовали четырехмесячного тюремного заключения и штрафа в 6000 евро. Во вторник суд постановил, что эксперт не должен сидеть в тюрьме, но назначил условный штраф в 5000 евро. Это означает, что штраф придется заплатить лишь в том случае, если Тена вновь опубликует информацию об уязвимостях в программном обеспечении. Ш. Бекрар, секьюрити-консультант и соучредитель французского веб-сайта K-Otik Security, который регулярно публикует коды эксплойтов, назвал постановление суда очень плохой новостью для индустрии секьюрити-исследований Франции, хотя, конечно, хорошо, что Тена избежал тюрьмы. "Публикация информации об уязвимостях или доказательств концепции с использованием реинжиниринга или дизассемблирования во Франции стала нелегальной. А как исследователь может получать такую информацию, если у него нет возможности изучать структуру ПО? " На своем веб-сайте Тена утверждает, что если независимые исследователи не смогут свободно публиковать свои находки в сфере безопасности ПО, то пользователям придется оценивать качество программ лишь по "маркетинговым пресс-релизам". "К сожалению, похоже, что Франция, а может быть, и Европа, движется именно в этом направлении", — говорит Тена. Tegam возбудила также против Тена гражданский иск, в котором требует компенсации ущерба в размере 900 тыс. евро. http://zdnet.ru/?ID=477015 Какие мнения: это хорошо или плохо с точки зрения (1) надежности ПО, (2) авторского права. Название: Re:Франция наложила на поиск уязвимостей :-) Отправлено: Виталий К. от 14 Марта 2005, 13:27:28 а о чем статья, которую он нарушил?
Название: Re:Франция наложила на поиск уязвимостей :-) Отправлено: Антон Серго от 14 Марта 2005, 14:04:47 а о чем статья, которую он нарушил? Виталий, тебе проще посмотреть французское законодательство. ;)Название: Re:Франция наложила на поиск уязвимостей :-) Отправлено: Николай Николаевич Федотов от 14 Марта 2005, 16:34:54 Какие мнения: это хорошо или плохо с точки зрения (1) надежности ПО, (2) авторского права. Не думаю, что есть какая-то реальная связь между поиском уязвимостей и защитой интересов автора. Авторские права здесь используются только как инструмент для зажима критики, которая, конечно же, негативно влияет на сбыт. |