Форум ''Интернет и Право''
29 Марта 2024, 16:04:17 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 ... 3 4 [5] 6 7   Вниз
  Печать  
Автор Тема: Нужен совет  (Прочитано 20531 раз)
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #40 : 20 Июня 2009, 18:48:13 »

Таки осознавал что?
Что там скомпилированные бинарники, готовые к употреблению, пригодные к использование на MS WinXP, MS WinVista?
А если там были лишь исходные коды (кстати очень популярный вариант, для отсева ламерья с деструктивными наклонностями), которые без специальных знаний собрать и использовать не получится? А может там сигнатуры популярной заразы, скажем, базы для популярного антивируса? Или вообще текстовое описание? Или раритеты, которые требуют для запуска MS Win 95 без патчей?
Как вообще может такое дело не развалится, если это, конечно, не заказ, а обычное срубание палок? Кто качал? А чёрт его знает, ip к машине не привязан. Если сетка не прововская, так кто угодно мог быть. И сетевых такой модели полно в сетки. И mac (если уж лог снимали как положено) легко поменять. Архив на диске? Да нету его, сто раз уж поверх переписан всяким мусором. Даже если удалось выцарапать архив с диска — и что? Ткнул случайно мышью, там на скорости 100 мегабит за две секунды слилось. Антивирус предупредил — удалил.
Свидетелей нет. Пострадавших нет. Обвиняемый подписывать ничего не хочет. Дальше что?
По итогам — такая же попытка взять на пушку, как и проверка билетов московскими ментами. Иначе фиг бы их маман топикстартера послала.
Только давайте без «а вот граната, а вот героин». А вот гвоздь. В скамейку забивай сколько душе угодно. Кому-нибудь в голову — твой дом турма.
Вообще с какой стати вирус именно вредоносное по? Он вредоносным становится лишь при его несанкционированном использовании на чужом(!) компьютере. Вот, скажем, утилиты для тестирования железа, они вредоносные или нет? Те, что загружают процессор, дисковую подсистему, видеокарту с целью проверки их производительности и стабильности работы? Потенциально они могут и вывести железо из строя, и привести к потерям данных. Но являются не вредоносным, а очень даже полезным по. Или вот к примеру я использую скрипт, открывающий и закрывающий дверцу лотка dvd-рома с клавиатуры (кстати пункт eject в меню explorer`а вообще есть по дефолту, если память не изменяет). По не вредоносное. А вот если запихнуть открывание-закрывание в цикл и заставить на чужом(!) компьютере привод непрерывно закрываться и открваться в течении часа другого, привод выйдет из строя. Вот тоже самое по стало вредоносным: нарушает работу ЭВМ и т.д. и т.п.
Топиксатртер ничего не использовал. Скачал архив. И удалил. Всё. Нет потери данных от использования вредоносного по. Нет нарушения работы ЭВМ. Всего лишь скачал (и то с его собственных слов) неизвестно что и удалил.
Вот если бы человек перезаразил сетку — другое дело. Хотя и тут мог бы упирать на непонимание своих действий раз и на отсутствие пострадавших (ага, вот вся сетка дружно взяла системники с нелицензом  и потопала к ближайшему отделению мвд).
Винегрет!

В сообщении уважаемого оппонента тщательно перемешаны доводы юридические (правда, ошибочные), эмоциональные, процессуальные и технические. Разделить не представляется возможным.

Если б уважаемый оппонент взял бы на себя труд вычленить из своей пламенной речи правовую часть, могла бы получиться дискуссия.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
x.org
Посетитель
*
Офлайн Офлайн

Сообщений: 97


С любовью к ближнему


« Ответ #41 : 20 Июня 2009, 20:10:25 »

Юридические.

Цитировать
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ

1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами...

2. Те же деяния, повлекшие по неосторожности тяжкие последствия, -
наказываются лишением свободы на срок от трех до семи лет.

1. Создавал? Нет.
2. Вносил изменения? Нет.
3. Использовал (осуществлял запуск на своём или чужом компьютере)?
(На своей — с его слов нет, на чужих — нет).
4. Распространял (дал посмотреть товарищу, использовал и заразил другую машину)? Нет.
5. Мог ли вирус, запущенный владельцем на своём компьютере, привести к «несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети»? Нет, не мог. Владелец компьютера санкционировал его запуск (если запуск был).
6. Последствия от действий пользователя были? Нет.
7. Тяжкие последствия от действий пользователя были? Нет.

Технические.

1. А были ли вообще вирусы в том архиве? Написать можно что угодно, но они там были? Я с трудом представляю себе архив, в котором сложены готовые бинарники вирусов вида «кликни, чтобы использовать». С большой степенью вероятности там были исходные тексты, более того исходные тексты, которые надо сперва модифицировать и лишь потом собрать — этакая защита от дурака.
Программист сможет разобраться, произвольно взятый школьник, решивший нагадить окружающим — нет.
2. Мог ли топикстартер заранее знать о содержимом архива? Нет. Чтобы знать, надо в него заглянуть. Скачал, увидел предупреждение антивируса, удалил. Из классики: один человек выложил файл «мокрая киска.jpg». Огромное количество народу скачало и посмотрело на мокрого, взъерошеного кота в ванной.
3. Качал ли вообще топикстартер этот архив? А кто его знает. Если сеть не прововская, то однозначно определить с какого именно компьютера скачивали нельзя. ip выставляет пользователь. mac на очень многих сетевых платах меняется элементарно. купить за 5 баксов сетевую плату нужной модели — не велик труд. Тип операционной системы подделать — проще пареной репы, аналогично с браузером/ftp-клиентом. А больше никакой информации на машине с архивом не получили.
4. Архива на жёстком диске топикстартера нет. Даже если и был, то после прихода следователя точно нет. Занимаемая им область диска переписана несколько раз.
« Последнее редактирование: 20 Июня 2009, 20:28:26 от x.org » Записан
Carolus
Участник
**
Офлайн Офлайн

Сообщений: 371


Нечем защищаться - бей кодексом!


E-mail
« Ответ #42 : 20 Июня 2009, 20:41:20 »

Хм, использование вредоносных программ в России запрещено безотносительно к причинению вреда. Главное, чтобы программа обладала вредоносными функциями (по тексту статьи УК) и был факт её использования с любыми, даже самыми гуманными, целями.

Всё точно по букве закона. А отвечает ли такая буква закона принципу, что преступлением являются общественно опасные деяния? Не стоит ли проверить на соответствие Конституции сам факт уголовного преследования за действия, заведомо не причиняющие вреда?

Хотя, хотя, хотя ... использование для собственного удовольствия вируса чумы или брюшного тифа (студентом-медиком, например) может закончиться проникновением вируса, например, в городскую канализацию. С понятными последствиями для общества. Несколько лет назад на одном краеведческом форуме участники коллективно уговаривали одного диггера, побывавшего в подвалах Чумного форта и вернувшегося с некоей запаянной скланкой, не испытывать судьбу и сдать эту скланку в компетентные органы. ИМХО, справедливо его уговаривали.

Я к тому, что вирусы компьютерные тоже не всегда слушаются своих хозяев. Этим они, собственно, и отличаются от обычных программ со штатными функциями. Возьмёт такой вирус - и убежить от исследователя, как нос от майора Ковалёва. Скажите -не все вирусы умеют бегать исходя из заложенных в них функций? Так ведь не все болезнетворные вирусы тоже бегать умеют, однако причинить самопроизвольный вред, пусть не в большом масштабе, могут все. Так и с компьютерные вирусы тоже.

ЗЫ Кстати говоря, теоретически возможно появление самообучающихся вирусов. То есть таких, которые по ходу распространения смогут научиться таким штукам, которые в них не заложил даже автор. И даже без участия программистов.

ЗЫЫ Кстати, в своё время за сбыт наркотиков (а сбыт там ещё с совестких времён толкуется очень широко) привлекали ветеринаров, которые кололи какое-то там вещество с целью наркоза собакам. Потом возникл скандал общероссийского масштаба с привлечением СМИ, и Дума покумекала и приняла меры, исключающие такое истолкование для данного препарата в данных целях. Однако всех, кого суд успел признать виновными до момента вступления нового закона в силу, так и остались виновными. Нефиг заниматься врачевательством меньших братьев!
« Последнее редактирование: 20 Июня 2009, 20:47:44 от Carolus » Записан
x.org
Посетитель
*
Офлайн Офлайн

Сообщений: 97


С любовью к ближнему


« Ответ #43 : 20 Июня 2009, 21:18:43 »

Цитировать
использование вредоносных программ в России запрещено безотносительно к причинению вреда. Главное, чтобы программа обладала вредоносными функциями

Именно, что относительно. Ключевое слово «несанкционированному». Несанкционированному кем? Вот этого в законе не отражено, но никого кроме владельца компьютера на ум не приходит: никаких госструктур, занимающихся санкционированием у нас нет. Запускаешь сам на своём компьютере — санкционировал. Нет такой штуки как «безотносительная вредоносность». Вред он всегда для кого-то. Скажем, удаление файла, если оно производится с ведома пользователя, санкционировано им, файловый менеджер — это явно не вредоносная программа. Или если без ведома пользователя удаляется какой-то временный файл — в силу технической необходимости. А вот удаление того же файла другим лицом-программой без ведома владельца файла (несанкционированное) — это уже вполне себе вред.
Цитировать
использование для собственного удовольствия вируса чумы или брюшного тифа
Эти заболевания вызываются не вирусами (в случае чумы есть заболевания как бактериальной, так и вирусной этимологии, кстати говоря, но вы не уточнили). Двойка за знание биологии. Да и общее между вирусами как биологическими объектами и вирусами-программами заключается лишь в названии, да возможности самовоспроизводства.
Цитировать
Я к тому, что вирусы компьютерные тоже не всегда слушаются своих хозяев. Этим они, собственно, и отличаются от обычных программ со штатными функциями.
Операционные системы MS Windows умеют обновляться без ведома (и даже вопреки воле) владельца компьютера, а также отсылать различные данные на сервера Microsoft. Вы считаете, что MS Windows это вирус?
Цитировать
Возьмёт такой вирус - и убежить от исследователя, как нос от майора Ковалёва.
Может стоит и за колдовство сжигать? А то вдруг сработает какая «абракадабра».
Цитировать
Кстати говоря, теоретически возможно
Согласно какой теории? Полиморфные вирусы известны давно. Самообучающиеся нейронные сети тоже. Искуственный разум официально не изобретён.
Цитировать
привлекали ветеринаров, которые кололи какое-то там вещество
Кетамин, а до того клофеллин. В результате масса народу была вынуждена ходить под статьёй, потому как серьёзную операцию на одной ксиле не сделать. Это вы ещё не слышали, какая с инсулином ситуация. Там гораздо интересней.
Но ветеринария и госнаркоконтроль — это уже оффтопик.
« Последнее редактирование: 21 Июня 2009, 11:10:03 от x.org » Записан
Carolus
Участник
**
Офлайн Офлайн

Сообщений: 371


Нечем защищаться - бей кодексом!


E-mail
« Ответ #44 : 21 Июня 2009, 03:20:41 »

Именно, что относительно. Ключевое слово «несанкционированному». Несанкционированному кем? Вот этого в законе не отражено, но никого кроме владельца компьютера на ум не приходит: никаких госструктур, занимающихся санкционированием у нас нет.
Вы забываете о том, что вредоносность - объективный признак. Не бывает так, чтобы одна и та же программа была бы вредоносной и невредоносной в разных ситуациях. Вредоносная программа объективно способна к несанекционированным действиям! Несанкционированные действия - это, так сказать, её штатная функция. А обычные программы могут делать всё то же самое, но только с санкции пользователя.

Кстати, обычная программа с критичными глюками а-ля вредоносные функции, по моему мнению, будет вредоносна. Ну, типа как тот волшебник-неумейка сделать хотел утюг ... вредоносная программа получилась вдруг.

Программа, несанкционированно инициирующая штатные средства другой программы, приводящие к унитожению (и так далее по списку) информации - тоже вредоносная программа, хотя сама по себе (вне подходящей среды обитания) безвредна.

Цитировать
Запускаешь сам на своём компьютере — санкционировал. Нет такой штуки как «безотносительная вредоносность». Вред он всегда для кого-то. Скажем, удаление файла, если оно производится с ведома пользователя, санкционировано им, файловый менеджер — это явно не вредоносная программа. Или если без ведома пользователя удаляется какой-то временный файл — в силу технической необходимости.
Так именно что файловый менеджер или иная программа даже с функциями удаления являются невредоносными именно потому, что все их действия являются санкционированными. Санкционированное действие = документированное действие. То есть если юзер с мозгами мартышки нажмёт delete, то уничтожение произойдёт с его санкции, даже если он по скудости ума не ожидал фатальных последствий. И временные файлы уничтожаются тоже санкционировано, поскольку об этом известно из мануала к программе. И реализуя работу программы, я даю санкцию на их удаление. Более того, если я втайне от моего коллеги удалю с его компбютера файлы с помощью файлового менеджера, файловый менеджер не станет от этого вредоносным. Хотя санкцию владелец информации на давал. Потому что программа сработала штатно по санкции фактического пользователя компьютера.

Цитировать
Операционные системы MS Windows умеют обновляться без ведома (и даже вопреки воли) владельца компьютера, а также отсылать различные данные на сервера Microsoft. Вы считаете, что MS Windows это вирус?
Если об этом написано в мануле - то установив ОС, я даю санкцию на все функции, которые устанавливаются по умолчанию. На прочие функции я вообще даю отдельные санкции. Если функция не описана в мануале и относится к вредоносным действиям = это вредоносная программа. Например, если в программном пакете есть файл, шпионящий за юзерами, это пример вредоносной программы, распространяемой в лицензионном продукте.
Записан
x.org
Посетитель
*
Офлайн Офлайн

Сообщений: 97


С любовью к ближнему


« Ответ #45 : 21 Июня 2009, 11:03:21 »

Цитировать
Вы забываете о том, что вредоносность - объективный признак.
Субъективный.
Цитировать
Не бывает так, чтобы одна и та же программа была бы вредоносной и невредоносной в разных ситуациях.
Сплошь и рядом. К примеру, скрипт генерирующий пакеты и забивающий канал, он полезный или вредный? Если он запущен для тестирования пропускной способности сети, то он полезный. Если он запущен без ведома пользователей сети и мешает этой сетью пользоваться, приводя к резкому падению скорости и лагам, то он вредоносный. Определить какая программа вредоносна, а какая нет по свойствам самой программы очень сложно. Да, умение самостоятельно распространяться по компьютерам без ведома их владельцев, с последующим уничтожением данных или пересылкой большого объёма информации и (или) утаскиванием сертификатов из браузера скорее всего позволит идентифицировать программу как вредоносную. Но ключевое тут «без ведома их владельцев», т.е. «несанкционированно». Skype тоже активно шарил по папке firefox`а, чем наделал немало шума. Но вредоносным его никто не назвал.
Цитировать
Несанкционированные действия - это, так сказать, её штатная функция.
Несанкционированные действия являются штатной функцией немалого количества софта, который никто и никогда не назовёт вредоносным.
Цитировать
А обычные программы могут делать всё то же самое, но только с санкции пользователя.
MS Windows? Skype? ICQ? Список можно продолжать.
Цитировать
Кстати, обычная программа с критичными глюками а-ля вредоносные функции, по моему мнению, будет вредоносна.
Хорошо, что это только ваше мнение, иначе сидели бы уже все до единого программисты.
Цитировать
Программа, несанкционированно инициирующая штатные средства другой программы, приводящие к унитожению (и так далее по списку) информации - тоже вредоносная программа
Ещё раз: несанкционированно! Если я запихну в свой планировщик заданий команду на удаление логов мессенджера — никакой вредоносности. Это мои логи, я их удаление санкционировал. Если я тоже самое сделаю на чужом компьютере — я скорее всего нанесу этим вред владельцу компьютера. В том-то и сложность. Может самостоятельно распространяться (несанкционированно) по чужим компьютерам  — можно доказать вредоносность. Требует, чтобы кликнули — гораздо сложнее. Вот даже с удалением логов, возьму я этот скрипт, к примеру, и обзову «смотри какие сиськи!». И его будут самостоятельно запускать сотни и тысячи дурачков. Попробуйте доказать, что это вредоносная программа, что пользователь не санкционировал её выполнение, самостоятельно запустив на выполнение файл неизвестного происхождения.Вреда от «программы» будет ого-го, хоть и будет она бить по интеллектуально обделённым.
Цитировать
Санкционированное действие = документированное действие
А если я использовал незадокументированные возможности языка программирования, то моя программа автоматом становится вредоносной? К примеру, байткоды в as2 или .addFrameScript в as3?
Вы в курсе, что фактически любая защита от копирования использует недокументируемые особенности ос и оптических приводов?
Цитировать
Если об этом написано в мануле
Было б написано, скандала не было.

Краткий итог: применять эту статью иначе как по результатам действий крайне затруднительно. Конечно затруднения могут быть преодолены за счёт безмозглости или подлости следователей и судей.
« Последнее редактирование: 21 Июня 2009, 11:08:33 от x.org » Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #46 : 21 Июня 2009, 17:36:27 »

1. Создавал? Нет.
2. Вносил изменения? Нет.
3. Использовал (осуществлял запуск на своём или чужом компьютере)?
(На своей — с его слов нет, на чужих — нет).
Со стороны уважаемого оппонента было черезчур самонадеянным приравнять использование к запуску программы. Законодатель неспроста употребил термин "использование", потому что он шире, тем термин "запуск".

Мне представляется, что изучение программы тоже может считаться использованием. Настоящее изучение не проведёшь методом пристального взгляда на код. Потребуются какие-то более серьёзные действия. Например, декомпиляция, запуск на эмуляторе, трассировка, отслеживание трафика, фиксация изменений в файлах и реестре. Вполне себе использование.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #47 : 21 Июня 2009, 17:44:16 »

Цитировать
Не бывает так, чтобы одна и та же программа была бы вредоносной и невредоносной в разных ситуациях.
Сплошь и рядом. К примеру, скрипт генерирующий пакеты и забивающий канал, он полезный или вредный? Если он запущен для тестирования пропускной способности сети, то он полезный. Если он запущен без ведома пользователей сети и мешает этой сетью пользоваться, приводя к резкому падению скорости и лагам, то он вредоносный.
Вот в этом месте уважаемый оппонент совершает ту же самую ошибку, которую делают следователи при незаконном вменении ст.273 УК.

А именно, он смешивает понятия "вредоносный" и "приносящий вред". На самом деле, эти понятия рядом не лежали. Юридический термин  "вредоносный" недопустимо толковать морфологически, вычленяя его корни. Этот термин исчерпывающим образом определён в диспозиции ст.273 и означает только то, что указано в его определении. И ничего более.

Генератор пакетов не приводит ЗАВЕДОМО к нарушению работы сети.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
x.org
Посетитель
*
Офлайн Офлайн

Сообщений: 97


С любовью к ближнему


« Ответ #48 : 21 Июня 2009, 17:59:26 »

Цитировать
Со стороны уважаемого оппонента было черезчур самонадеянным приравнять использование к запуску программы. Законодатель неспроста употребил термин "использование", потому что он шире, тем термин "запуск".
Копирование использованием не является. Запуск — вполне. Использование кодов для получения каких-либо новых продуктов — вполне. Хоть я и не люблю аналогий из других областей, но если я несу в кормане молоток, я его не использую. А вот если я забиваю им гвоздь или снимаю металлическую часть и пускаю на груз для рыболовной сети — то использую. Я понмаю горячее желание законодателей посадить всех и каждого просто так, но мои желания с их не совпадают совершенно.
Цитировать
Юридический термин  "вредоносный" недопустимо толковать морфологически, вычленяя его корни.
Принято. Какие законодатели, такие и законы, какие законы, такие и термины.
Я хотел обратить внимание на ключевой момент «несанкционированности».
Цитировать
Генератор пакетов не приводит ЗАВЕДОМО к нарушению работы сети.
Думаете? А что программа должна делать, чтобы заведомо нарушать работу ЭВМ или сети?
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #49 : 21 Июня 2009, 18:25:27 »

Копирование использованием не является. Запуск — вполне.
Хм. А чем таким принципиально отличается копирование от запуска? Чисто по обывательски: Копирование: перенос файла с одного накопителя на другой. Запуск - копирование в ОЗУ (вариант накопителя для временного хранения кода файла)...и лишь потом исполнение машинных команд ( кода) файла.
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Страниц: 1 ... 3 4 [5] 6 7   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines