Антон Серго
|
|
« : 09 Мая 2004, 12:41:24 » |
|
Не секрет, что различное программное обеспечение имеет различные "недокументированные возможности". Их много, например, - наличие возможностей обходить пароль не зная его (комбинация клавиш, запуск с особым ключем и т.п.), - несанкционированный сбор информации, хуже того - ее пересылка разработчику или третьему лицу (стоит у Вас какая-то програмка и потихоньку в интернет отправляет какие-то пакеты информации, грешат этим вполне известные и респектабельные отечественные и зарубежные разработчики). По информации из книги Becky Worley "Security Alert", Pearson Educaton, 2004, которая скоро выйдет на русском языке, 10% (!!!) исходящего траффика среднестатистического компьютера несанкционируется пользователем. Вдумайтесь, 10% это ОЧЕНЬ большая цифра! Пик истерики за рубежом по этому поводу уже прошел и разработчики ПО приняли адекватные меры (к ПО, а не к пользователям), а вот у нас пока было "не до этого". Вопрос: какие мнения на счет законности и наказуемости за подобные "закладки"?
|
|
|
Записан
|
|
|
|
Николай Николаевич Федотов
|
|
« Ответ #1 : 11 Мая 2004, 10:05:59 » |
|
Да, многие программы пересылают информацию разработчику или ещё куда. Но каждый разработчик вам скажет, что пересылаемая информация необходима для нормального функционирования. Почти всегда так оно и есть. Правда иногда из этой "необходимой" информации можно извлечь кое-какую дополнительную.
Грань между "spyware" и нормальным сетевым взаимодействием я бы проводить не взялся.
Решение мне видится в том, чтобы возложить на разработчиков ПО (так же как на провайдеров) обязанность по соблюдению тайны связи.
|
|
|
Записан
|
|
|
|
zas_exp
|
|
« Ответ #2 : 11 Мая 2004, 11:58:56 » |
|
Не секрет, что различное программное обеспечение имеет различные "недокументированные возможности". Нужно, смотреть законадательство. Прежде всего программный продукт - это товар. Товаропроизводитель обязан сообщать об всех особенностях товара. Тем более, если товар может причинить, какой-либо вред его пользователю (материальный, моральный и т.д.). Если, Вы являетесь, законным приобритателем товара (программы), а товаропроизводитель - российский, то Вы можете подать в суд. Я, думаю, дело бутет 101% выиграшное! Хуже дело с забугорными производителями
|
|
|
Записан
|
|
|
|
Urix
Гость
|
|
« Ответ #3 : 11 Мая 2004, 12:12:43 » |
|
Хуже дело с забугорными производителями Ну запрещают же ввозить английское мясо из-за боязни заражения "коровьим бешенством". А чем программы, если это товар, хуже? Мало того, должен последовать запрет ФАПСИ (или как их там теперь этих "чайников" называют) на использование забугорно-неконтролируемого (закрытого) софта в органах государственной власти, на госпредприятиях и т.д. Со своими "закрывателями" разобраться проще. Т.е., везде, где существует опасность нанесения ущерба безопасности России из-за возможных "утечек" информации. Или этих чиновников из бывшего ФАПСИ уже всех "на корню" скупили? P.S. Однажды я уже проходил "защиту", основанную на отключении интернет-компьютера от общей сети предприятия. Прошел я, пройдут и другие.
|
|
« Последнее редактирование: 11 Мая 2004, 12:20:17 от Urix »
|
Записан
|
|
|
|
Николай Николаевич Федотов
|
|
« Ответ #4 : 11 Мая 2004, 18:22:13 » |
|
Товаропроизводитель обязан сообщать об всех особенностях товара.
А почему, собственно? Производитель обязан сообщать только те сведения о товаре, которые... он обязан сообщать, согласно законодательству. Например, для продуктов питания это - состав, для лекарств - противопоказания, а для ПО - наименование правообладателя. Известно ли уважаемому собеседнику, скольких трудов стоило обязать производителя сообщать состав продуктов питания? Вот когда программным обеспечением станет пользоваться такой же процент населения, и когда ущерб от от неправильного ПО будет сопоставим с отравлением - тогда мы, может быть, и поговорим о том, что обязан сообщать производитель.
|
|
|
Записан
|
|
|
|
CyberCop
|
|
« Ответ #5 : 11 Мая 2004, 18:44:30 » |
|
Не секрет, что программы фирм Microsoft, AVP и других производителей-монополистов содержат в себе так называемые "шпионские модули". Данные модули встраиваются разработчиком с целью защиты своего продукта от несанкционированного копирования и, как правило, активируются в момент инсталляции или пиратской установки ПО на компьютер. Естественно, что модули работают негласно для пользователя. При этом не делается никакого различия по их статусу: модуль активируется как при установке лицензионного "софта", так и контрафактного, полученного путем снятия (обхода) модуля защиты от копирования (счетчика инсталляций). В некоторых случаях эти модули логически взаимосвязаны... Суть заключается в том, что "пиратский модуль" после активации начинает работать как специальное программно-техническое средство негласного получения информации ("троянский конь" или "червь"). Он в автоматическом режиме собирает и по сети отправляет своему создателю информацию, позволяющую идентифицировать адрес компьютера и(или) пользователя (в зависимости от заданного алгоритма). В некоторых программах, "пиратские модули" могут управляться и в ручную при подаче по сети соответствующего управляющего сигнала. Вся идентификационная информация поступает на специально выделенные под эти цели и программно указанные в модуле почтовые ящики, которые находятся под контролем специального отдела службы безопасности производителя ПО. Правильно ли я оцениваю ситуацию обсуждаемого "топика"?
|
|
|
Записан
|
|
|
|
Urix
Гость
|
|
« Ответ #6 : 11 Мая 2004, 20:11:16 » |
|
Вот когда программным обеспечением станет пользоваться такой же процент населения, и когда ущерб от от неправильного ПО будет сопоставим с отравлением - тогда мы, может быть, и поговорим о том, что обязан сообщать производитель. Николай Николаевич! По официальной статистике в США примерно 30% банкротств предприятий являются следствием выхода из строя компьютера и разхрушения информации. А это, извините, не "хухры-мухры". Проблема в другом. Крайне сложно доказать, что потеря информации - это результат ошибок ПО или встроенных шпионских модулей. Вот когда будут компьютеры эксплуатировать профессионалы (не в смысле кнопки топтать, а администрировать), а не "мальчики-масдайчики", вот тогда начнет что-то меняться в этой жизни.
|
|
« Последнее редактирование: 11 Мая 2004, 20:12:25 от Urix »
|
Записан
|
|
|
|
zas_exp
|
|
« Ответ #7 : 11 Мая 2004, 23:06:25 » |
|
Решение мне видится в том, чтобы возложить на разработчиков ПО (так же как на провайдеров) обязанность по соблюдению тайны связи.
Посмотрите на свой компьютер, сколько у Вас установлено программ и какие из них шпионят? Так причем тут провайдоры? Дело не тех, через кого передается информация, а дело в тех кто ее получает! Вариант 1 - разработчик. Да бог с ним, в конечном итоге мне от этого будет лучше т.к. проги будут стабильнее работать. Кстати Билл Гейтс и компания (БГ & M) этим занимается. Вариант 2 - третье лицо а) государство, вот здесь действительно пахнет "полицейским государством". Это Вам не два лишних гаишника за углом или 0- следаки из прокуратуры у которых реальный выход 10% завершенных дел. Это серезнее, тем более БГ & M исходные коды своих программ передало в ФСБ, а другие? Все дело в технике и в двух десятков грамотных ребят. Правда, одно утешает русские долго запрягают. б) криминал, тогда дело швах (примеров много - кражи баз данных, Оренбугских СМИ и т.д. )
|
|
|
Записан
|
|
|
|
Антон Серго
|
|
« Ответ #8 : 12 Мая 2004, 00:45:43 » |
|
Да, многие программы пересылают информацию разработчику или ещё куда. Но каждый разработчик вам скажет, что пересылаемая информация необходима для нормального функционирования. Почти всегда так оно и есть. А можно поточее?Конечно, пересылку любой информации (даже моих паспортных данных) можно назвать "с целью изучения круга пользвоателей для дальнейшего совершенствования ПО", но все-таки...
|
|
|
Записан
|
|
|
|
Urix
Гость
|
|
« Ответ #9 : 12 Мая 2004, 02:51:26 » |
|
Посмотрите на свой компьютер, сколько у Вас установлено программ и какие из них шпионят? В том-тои дело, что "чайнику" в этом не разобраться. Тут хотя бы на порядок больше знаний надо иметь.
|
|
|
Записан
|
|
|
|
|
|