ГД РФ приняла в первом чтении закон о «Белых хакерах»

А о запрете ЛГБТ уже есть.

А где парный к этому закон, о том, что правообладатель в течение пяти дней обязан дырочку закрыть?

Хы. Смотри не шути так, а то ведь примут с дополнением, что если правообладатель недоступен или не закрыл, то нашедший должен закрыть сам. Прям так, без исходников — он же как-то нашёл, значит крутой хакер, сможет и закрыть.

Не проблема, напишут по аналогии с банкротством: не можешь закрыть баг - объявляют тебя несостоятельным, а кто не состоятелен, тот и не может предъявы кидать честным юзерам. И проистекут из этого гарантийные обязательства поставщика ПО. Ты смотри-ка, не так уж плохо получается, жизнь налаживается!

Послушай песню «Free software song». Она явно не про крякеров.

Это какой-то не удачный пример, типа я не киллер, я только учусь.

Солдат как-то киллерами не называют. Хотя они и убивают, да. А ещё всякие биатлонисты есть и прочие спортсмены-стрелки.

видели как ты дизассемблировал винду.
И похоже этого могло быть достаточно чтобы посадить человека.

Нет, дизассемблировать ты можешь вполне легально, согласно 1280 ГК РФ.

Чего раньше было вообще никак нельзя:

1. Подключится к чужому компу и найти там уязвимость
2. Подробно описать, где и каких масштабов дыра в каком-нибудь гуглояндоксе

Поправки из ОП-поста про то, что гуглояндекс может теперь легально поднапрячь хакера васю на аутсорсе потыкать в него палочкой.

А про реестр белых хакеров что-нибудь было?

Поправки из ОП-поста про то, что гуглояндекс может теперь легально поднапрячь хакера васю на аутсорсе потыкать в него палочкой.

И раньше никто не мешал. Если хакер Вася получил явное разрешение правообладателя и владельца информационной системы. Новый закон, кстати, хакеру Васе по-прежнему не позволяет ничего ломать без разрешения, он только локальных вещей касается.

Он для тестирования пользователями отечественных сдристов — не более. А то раньше в теории за найденные баг моно было напрячь, а теперь… попробуй докажи, что ты известил правоузурпатора нужным способом (тоже можно напрячь, но ты можешь парировать тем, что не верблюд, а обычный лох — тот что дерево)… Но зато как пафосно назвали закон в новостях (вообще, а не тут)! Про белых хацкеров, хотя он написан под альтушников, а всякие эти исследователи в области инторнет-безопасности могут и дальше пополнять базу для разработки отделом К в виде подмусоренного Standoff 365, и надеяться что ради палки им эту самую палку куда нужно не затолкают. Общеизвестные персонажи, которые себя выдают за белых хацкеров живут, рекламируя курсы от говношкол в своих в тг-каналах и ходя на платные интервью к людям, рекламирующим свои говношколы. Они как бы не живут этим, а лишь торгуют лицом. А отечественные программы вызывают лишь смех. Тот же Ozon предлагает целых до 120.000 за найденные баги, когда как за продажу его базы можно заработать миллионы. Там и про вознаграждение ничего не придумали. Так что в России можно быть только черной шляпой либо бесполезником в банке… О они ж тоже подпадают под диспозицию

А собственно почему это ты должен прикрывать задицу банка от их же собственных косяков?

А это не вопрос долга.

данный закон защитит интересы мошенника

Данный закон в этом случае просто не применим.

Ну, у нас и убийц киллерами не называют, но особо это мало что меняет. Снайпером конечно можно и ребенка с рогаткой назвать, я не спорю, посыл был просто в том, что как аналогия пример был выбран не удачный. Типа и снайперы у нас специалисты убивающие со значительного расстояния и тогда это одно и тоже что и киллеры, но и так как у нас убийцы не обязаны быть снайперами, и снайперы в широком смысле могут мухи не обидеть.

А хакером все же можно назвать любого кто использует неочевидные способы программирования, знает используемый язык и умеет им пользоваться. Но можно назвать тех кто использует эти методы, находя уязвимости получать доступ к приватным данным, то есть второй должен быть также первым. Крякеры исследуют программы и находят способы обойти в ней ограничения на использование, тоже очевидно хакеры.

Хотя ладно я придрался на пустом месте, хакерами у нас и эникейщиков называли, поэтому наверно в целом релевантно.

Данный закон в этом случае просто не применим.

Разве? Где это написано?

И раньше никто не мешал.

Раньше это было подсудное дело.

Если хакер Вася получил явное разрешение правообладателя и владельца информационной системы.

То он мог с большим успехом засунуть их себе в одно место, потому что для прокурора его филькина грамота не имеет значения. Если сосед Петя выбьет тебе кассовый чек при продаже тебе полкило кокаина и двух чёрных рабов, тебе это не сильно поможет.

Чтобы отмазать хакера Васю от тюрячки надо было во-первых взять Васю в штат сотрудников, а во-вторых составить юридически сложный документ, в котором Вася будет удалённым сотрудником, а поиск дырок будет входить в должностные обязанности. На практике - дешевле отправить Васю в тюрячку.

Чтобы законно просто просканировать сраный узел из вне, надо заключить довольно сложный договор.

Гнать пинками идиотов, которые путают хакеров и крякеров.

а в чём разница?

Когда-то давно, «хакерами» называли мамкиных компьютерщиков, которые слишком долго просидели за компьютерами, и могли побырому чёнить слепить из говна и палок как-нибудь через жопу, тогда как по нормальному на это требовалось продуманный план и определённое время. Собственно, само слово - это производное от айтишного жаргонного и в переводе будет «херак», который тот самый «херак-херак и в продакшн».

Словечком стали называть всех «компьютерных гениев», не зависимо от реального профиля их гениальности.

«Крякер» - чисто айтишное жаргонное словечко для описания человека, набившего руку во «взломе» и модификации программ. Не получило распространения, как семантически слишком узкое.

Но любителям херак-херака до сих пор бомбит, что их путают с другими сортами компьютерных гениев, и они пишут письма в спортлото.

Короче, очередной запрет. В этот раз под видом разрешения.

То он мог с большим успехом засунуть их себе в одно место, потому что для прокурора его филькина грамота не имеет значения. Если сосед Петя выбьет тебе кассовый чек при продаже тебе полкило кокаина и двух чёрных рабов, тебе это не сильно поможет.

Смотрим текст 272-й статьи

1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -

Ключевое слово здесь неправомерный. Аналогия с кокаином и рабами не прокатывает, так как правомерного владения рабами не существует в принципе, а кокаином очень особые условия, регулируемые отдельными законами.

Читаем что такое «неправомерный». Находим толкования, например, на сайте генпрокуратуры https://epp.genproc.gov.ru/ru/web/proc_26/activity/legal-education/explain?it...

Неправомерным считается доступ к конфиденциальной информации или информации, составляющей государственную тайну, лица, не обладающего необходимыми полномочиями (без согласия собственника или его законного представителя), при условии обеспечения специальных средств ее защиты.

Таким образом, неправомерный доступ к компьютерной информации - это незаконное либо не разрешенное собственником или иным ее законным владельцем использование возможности получения компьютерной информации. При этом под доступом понимается проникновение в ее источник с использованием средств (вещественных и интеллектуальных) компьютерной техники, позволяющее использовать полученную информацию (копировать, модифицировать, блокировать либо уничтожать ее).

То есть, если собственник информации разрешил ее использование, то все нормально. По крайней мере так следует из буквы закона. Или ты хочешь сказать, что были ситуации, когда все разрешения имелись, но все-равно на это возбуждались?

https://market.yandex.ru/search?text=photoshop

В Англии, что можно, то можно. В Америке можно даже то, чего нельзя.

Времена поменялись. Никто толком не знает, что можно, что нельзя. Сажают и стреляют запросто.

Очень надеюсь, что это сарказм. Почему вообще на ЛОРе так много русофобов?

Ты серьезно? Тебе вроде не 13 лет. Там и ключи от Windows за 50 рублей продаются. А продавцы «лицензинного» фотошопа типа этого школьника, конечно же, делают тебя добросовестным покупателем (нет, но и ответственности никакой — это называется добросовестное заблуждение)

Нет, дизассемблировать ты можешь вполне легально, согласно 1280 ГК РФ.

действительно, но 1280.3.3:

информация, полученная в результате декомпилирования, может использоваться лишь для достижения способности к взаимодействию независимо разработанной программы для ЭВМ с другими программами

Всё таки здесь расширение. Пусть я и не представляю себе как можно доказать что человек декомпилировал программу не для взаимодействия с другой программой (хотя наверное нужно начать с того что другая программа для этого должна существовать), но всё таки теперь можно [будет] просто декомпилировать программу для поиска уязвимостей. А то что я там не уязвимости ищу, а алгоритмы пытаюсь понять чтобы там что то ещё, это уже никак не докажешь. Даже с натяжками. Только по факту совершения чего то там ещё.

Неправомерный доступ к охраняемой законом компьютерной информации

Ты не туда смотришь. Это про утечку данных и шифровальщиков. Смотри про дудос / зловред.

Ты не понял. Информацию ты можешь получить любую. Просто использовать можешь только в конкретных целях - совместимости с другим ПО.

Ты определись: ты хочешь соблюдать законы и избежать уголовной ответственности, или ты хочешь, чтобы весь мир принял твою версию здравого смысла?