следующая тема »

[John Lynx]

To Igor Michailov:

Почитал. От души посмеялся.

Может, прокомментируете? Чего там не так? Я, к сожалению, не силен в юриспруденции

[grozdov]

Igor Michailov, — не нужно кидаться в крайности, здесь вопрос не в том, что я слушать никого не хочу (я наоборот, более чем готов послушать, если мнение будет подкреплено хоть чем нибудь кроме туманных неясных выражений)… также я не утверждаю, что использования контейнеров это «гениальный» метод защиты… у меня возникла мысль, и мне интересно, может ли этот метод помочь, отсюда вытекают два вопроса: 1) насколько правомерным является использование этих криптоконтейнеров, и какова в случае неправомерности ответственность за их использование, и 2) мне так никто и не обьяснил внятно, как именно они вскрываются? Если я задаю эти вопросы здесь у вас, то неужели не ясно что мои юристы не дотягивают в этой сфере? И если вы, люди имеющие здесь авторитет, не отвечаете прямо на вопрос, а отсылаете меня к моим же юристам, уходите от ответа… то я наверно чего то не понимаю (-:

yuriyah, — так я и не говорю, что я гений, а все вокруг дураки, я просто жду внятных (!) обьяснений, почему такая схема не работает! я именно поэтому сюда и зашел спросить, потому что считаю, что здесь сидят в основном люди, которые лучше чем я разбираются во всех этих вопросах.

Urix, — очень похоже на описание ситуации из той статьи над которой кое кто «от души посмеялся»… (-:

Igor Michailov, — я бы тоже послушал что там в статье не так, с точки зрения закона.

[Urix]

Urix, — очень похоже на описание ситуации из той статьи над которой кое кто «от души посмеялся»

Я работаю легально, а значит плачу налоги, из которых эти "ходоки" получают свою зарплату. Плачу я налоги для того, что бы мои права были защищены. Если "ходока" не устраивает зарплата, то я в этом не виноват. Ставки устанавливает правительство, а не я. Я лишь плачу налоги и защищаюсь от "ходоков". А то дай им волю, так они, как вши, сожрут тебя.

[Николай Николаевич Федотов]

Даже в OEM исполнении Microsoft Windows XP Professional дешевле 133$ за лицензию найти вряд ли удастся. Учитывая кол-во рабочих станций около 20, получаем суммарную стоимость одного только ПО Microsoft = 2660$. Дороговато, но ладно. Хрен с ней, с секретаршей

Учтем еще тот факт, что кроме ПО от Microsoft, в работе еще используется коммерческое ПО от других не менее крупных поставщиков (Adobe, Macromedia, и др.). Путем элементарной прогулки на адреса поставщиков этого ПО видим, что, допустим, Adobe Photoshop CS2 стоит 950$, умножаем на 5 дизайнеров, получаем еще 4750$.

Если сложить суммы (причем я перечислил только основное ПО) получается довольно немало, а компания в настоящий момент не может себе позволить покупку такого кол-ва лицензий Я именно поэтому и спросил, проверяется все или только Microsoft…

Осмелюсь порекомендовать следующие способы.

• Найти фирму или отдельного умельца, который за 200-300 долларов нарисует вам финансовые документы о приобретении необходимого количества необходимых лицензий. Проверить поставщика из другого города, тем более, когда фирма уже ликвидирована - нереально. Да никто из проверяющих и не станет этим заморачиваться. Им план давать нужно.
• Издать приказ, запрещающий сотрудникам устанавливать на служебные компьютеры нелицензионное ПО и нанять сисадмина, который и станет козлом отпущения в случае проверки.
• Обратиться в юридическую фирму и приобрести у неё "индульгенцию", то есть, заключить договор о правовой помощи на случай будущих осложнений по указанным вопросам.
• В случае проверки быстро уничтожать всё контрафактное ПО или скрывать его в криптоконтейнере. Вопреки утверждениям некоторых специалистов, вскрыть нормальный криптоконтейнер типа PGPdisk или BestCrypt можно только методом ректотермального криптоанализа. Впрочем, есть системы, устойчивые и к этому методу, например, SecretDisk.

[Igor Michailov]

Igor Michailov, — я бы тоже послушал что там в статье не так, с точки зрения закона.

Статью , как мне кажется, писал специалист с уклоном в гражданско-правовую специализацию, а не в уголовно-правовую. Отсюда некоторые его "рекомендации" скорее вызовут обратный ожидаемому эффект.

Ну дайте в конце концов эту статью прочитать нормальному юристу.

[Николай Николаевич Федотов]

... я не утверждаю, что использования контейнеров это «гениальный» метод защиты… у меня возникла мысль, и мне интересно, может ли этот метод помочь, отсюда вытекают два вопроса: 1) насколько правомерным является использование этих криптоконтейнеров, и какова в случае неправомерности ответственность за их использование, и 2) мне так никто и не обьяснил внятно, как именно они вскрываются?

Использование криптоконтейнеров вполне правомерно за исключением некоторых случаев (типа работы с гостайной), которые, насколько я понимаю, к вам не относятся.

Думаю, что, говоря о возможности вскрытия криптоконтейнеров, уважаемый специалист имел в виду, что на практике неоднократно узнавал пароль или получал доступ к содержимому тем или иным способом. Мне самому доводилось "вскрывать" стойкую криптографию методами социально-юридической инженерии. Это вовсе не компрометирует технические средства защиты.

И отдельно следует упомянуть вот что. Осмотр и экспертиза копий программных продуктов производятся вовсе не ради доказательства их контрафактности. Контрафактность - это юридический факт, а не технический. Эксперт установить его не может, не имеет права. Эксперт устанавливает лишь наличие и/или использование программного продукта на компьютере. А доказать наличие и использование можно без вскрытия криптоконтейнера. Наличие ярлыков на рабочем столе (привет Биллу Гейцу), промежуточные рабочие файлы, иные следы жизнедеятельности программы, своп. Плюс к этому - допрос сотрудников, которые вряд ли станут соблюдать омерту. Этого более чем достаточно для доказательства факта использования ПО. А его контрафактность доказывается иначе.

[Igor Michailov]

Контрафактность - это юридический факт, а не технический. Эксперт установить его не может, не имеет права. Эксперт устанавливает лишь наличие и/или использование программного продукта на компьютере.

Золотые слова!!! Тут, на форуме, кто-то распинался, что может в рамках экспертизы установить вредоносное ПО или нет.  

[Николай Николаевич Федотов]

Контрафактность - это юридический факт, а не технический. Эксперт установить его не может, не имеет права. Эксперт устанавливает лишь наличие и/или использование программного продукта на компьютере.

Золотые слова!!! Тут, на форуме, кто-то распинался, что может в рамках экспертизы установить вредоносное ПО или нет.  

Да, распинался. Да, могу. И неоднократно устанавливали. И через суд проходило.

Контрафактность ПО - это факт юридический, ибо является вопросом отношений между пользователем и правообладателем: наличием договора, соблюдением его условий.

А вредоносность ПО - это факт технический, ибо заключается в функциях самой программы, её способности заведомо приводить "к несанкционированному уничтожению, блокированию, модификации" и так далее.

Иными словами, контрафактность - это свойство взаимоотношений лиц, а вредоносность - это свойство объекта экспертизы.

[Igor Michailov]

Ну вот возмем, например, САЛО.  
Гр.1 от  сала дуреет.
Гр.2 не испытывает при приеме сала никаких положительных эмоций.

С "техничнеской стороны" , для Гр.1, сало - наркотик. Тем не менее Гр.1 милиция не посадит за хранение наркотиков если обнаружит  у него шмат сала. Т.к. с "юридической стороны"  - он чист перед законом.

Вы бы , я так понял, в легкую беднягу Гр.1 закатали  бы в каталажку.

[Urix]

Тут, на форуме, кто-то распинался, что может в рамках экспертизы установить вредоносное ПО или нет.

Igor Michailov! А давайте тогда вообще откажемся от института экспертизы если от нее как от козла молока. И все будем решать только юридически. Зачесалась у судьи правая пятка - значит нет вредоносности, левая - есть. Правая пятка - естественная смерть, левая - насильственная, посчитал судья белый порошок сахаром - значит сахар, а посчитал сало наркотиком - так тому и быть. И т.д. Лепота-то какая сразу наступит!!!

Контрафактность еще надо доказать. А сделать это без экспертизы невозможно. Экспертиза не дает ответ на вопрос - является ли представленный образец контрафактным. Она дает ответ на вопрос - производилось ли несанкционированное изменение кода (кряк), является ли исходный носитель авторски экземпляром или пиратским и т.д.