LINUX.ORG.RU

ГД РФ приняла в первом чтении закон о «Белых хакерах»

 ,

ГД РФ приняла в первом чтении закон о «Белых хакерах»

4

3

Госдума приняла в первом чтении законопроект о праве «белых хакеров» бесплатно и без разрешения автора изучать программу для электронно-вычислительных машин (ЭВМ) в целях выявления недостатков.
Изменения касаются статьи 1280 части 4 Гражданского Кодекса.


Лицо, правомерно владеющее экземпляром программы для ЭВМ
или экземпляром базы данных, (пользователь) вправе без разрешения автора
или иного правообладателя и без выплаты дополнительного вознаграждения
изучать, исследовать или испытывать функционирование такой программы и
(или) базы данных в целях выявления недостатков для их безопасного
использования или поручить иным лицам осуществить эти действия при
соблюдении следующих условий:


  • указанные действия осуществляются исключительно в
    отношении экземпляров программ для ЭВМ и (или) базы данных,
    функционирующих на технических средствах пользователя;
  • выявленная пользователем или лицом, действующим по его
    поручению, информация о недостатках не может быть передана
    третьим лицам, за исключением правообладателя и (или) лица,
    осуществляющего переработку программы для ЭВМ и (или) базы
    данных с согласия правообладателя, если иное не установлено
    законом.
  • Лицо, выявившее недостатки безопасного использования
    программы для ЭВМ и (или) базы данных, обязано сообщить о них
    правообладателю в течение пяти рабочих дней со дня их выявления, за
    исключением случая если в результате предпринятых им разумных и
    достаточных мер ему не удалось установить его место нахождения, место
    жительства или адрес для переписки.".


>>> Подробности

★★★★★

Проверено: dataman ()
Последнее исправление: dataman (всего исправлений: 1)
Ответ на: комментарий от Irma

А где парный к этому закон, о том, что правообладатель в течение пяти дней обязан дырочку закрыть?

Хы. Смотри не шути так, а то ведь примут с дополнением, что если правообладатель недоступен или не закрыл, то нашедший должен закрыть сам. Прям так, без исходников — он же как-то нашёл, значит крутой хакер, сможет и закрыть.

CrX ★★★★★
()
Ответ на: комментарий от CrX

Не проблема, напишут по аналогии с банкротством: не можешь закрыть баг - объявляют тебя несостоятельным, а кто не состоятелен, тот и не может предъявы кидать честным юзерам. И проистекут из этого гарантийные обязательства поставщика ПО. Ты смотри-ка, не так уж плохо получается, жизнь налаживается!

Irma ★★
()
Ответ на: комментарий от rsync

Послушай песню «Free software song». Она явно не про крякеров.

Wapieth
()
Ответ на: комментарий от screamager

Это какой-то не удачный пример, типа я не киллер, я только учусь.

Солдат как-то киллерами не называют. Хотя они и убивают, да. А ещё всякие биатлонисты есть и прочие спортсмены-стрелки.

AS ★★★★★
()
Ответ на: комментарий от AndreyKl

видели как ты дизассемблировал винду.
И похоже этого могло быть достаточно чтобы посадить человека.

Нет, дизассемблировать ты можешь вполне легально, согласно 1280 ГК РФ.

Чего раньше было вообще никак нельзя:

  1. Подключится к чужому компу и найти там уязвимость
  2. Подробно описать, где и каких масштабов дыра в каком-нибудь гуглояндоксе

Поправки из ОП-поста про то, что гуглояндекс может теперь легально поднапрячь хакера васю на аутсорсе потыкать в него палочкой.

LamerOk ★★★★★
()

А про реестр белых хакеров что-нибудь было?

xMblTiSHix
()
Ответ на: комментарий от LamerOk

Поправки из ОП-поста про то, что гуглояндекс может теперь легально поднапрячь хакера васю на аутсорсе потыкать в него палочкой.

И раньше никто не мешал. Если хакер Вася получил явное разрешение правообладателя и владельца информационной системы. Новый закон, кстати, хакеру Васе по-прежнему не позволяет ничего ломать без разрешения, он только локальных вещей касается.

praseodim ★★★★★
()
Ответ на: комментарий от praseodim

Он для тестирования пользователями отечественных сдристов — не более. А то раньше в теории за найденные баг моно было напрячь, а теперь… попробуй докажи, что ты известил правоузурпатора нужным способом (тоже можно напрячь, но ты можешь парировать тем, что не верблюд, а обычный лох — тот что дерево)… Но зато как пафосно назвали закон в новостях (вообще, а не тут)! Про белых хацкеров, хотя он написан под альтушников, а всякие эти исследователи в области инторнет-безопасности могут и дальше пополнять базу для разработки отделом К в виде подмусоренного Standoff 365, и надеяться что ради палки им эту самую палку куда нужно не затолкают. Общеизвестные персонажи, которые себя выдают за белых хацкеров живут, рекламируя курсы от говношкол в своих в тг-каналах и ходя на платные интервью к людям, рекламирующим свои говношколы. Они как бы не живут этим, а лишь торгуют лицом. А отечественные программы вызывают лишь смех. Тот же Ozon предлагает целых до 120.000 за найденные баги, когда как за продажу его базы можно заработать миллионы. Там и про вознаграждение ничего не придумали. Так что в России можно быть только черной шляпой либо бесполезником в банке… О они ж тоже подпадают под диспозицию

rtxtxtrx ★★
()
Последнее исправление: rtxtxtrx (всего исправлений: 6)
Ответ на: комментарий от kirill_rrr

А собственно почему это ты должен прикрывать задицу банка от их же собственных косяков?

А это не вопрос долга.

данный закон защитит интересы мошенника

Данный закон в этом случае просто не применим.

thegoldone ★★
()
Ответ на: комментарий от AS

Ну, у нас и убийц киллерами не называют, но особо это мало что меняет. Снайпером конечно можно и ребенка с рогаткой назвать, я не спорю, посыл был просто в том, что как аналогия пример был выбран не удачный. Типа и снайперы у нас специалисты убивающие со значительного расстояния и тогда это одно и тоже что и киллеры, но и так как у нас убийцы не обязаны быть снайперами, и снайперы в широком смысле могут мухи не обидеть.

А хакером все же можно назвать любого кто использует неочевидные способы программирования, знает используемый язык и умеет им пользоваться. Но можно назвать тех кто использует эти методы, находя уязвимости получать доступ к приватным данным, то есть второй должен быть также первым. Крякеры исследуют программы и находят способы обойти в ней ограничения на использование, тоже очевидно хакеры.

Хотя ладно я придрался на пустом месте, хакерами у нас и эникейщиков называли, поэтому наверно в целом релевантно.

screamager
()
Ответ на: комментарий от praseodim

И раньше никто не мешал.

Раньше это было подсудное дело.

Если хакер Вася получил явное разрешение правообладателя и владельца информационной системы.

То он мог с большим успехом засунуть их себе в одно место, потому что для прокурора его филькина грамота не имеет значения. Если сосед Петя выбьет тебе кассовый чек при продаже тебе полкило кокаина и двух чёрных рабов, тебе это не сильно поможет.

Чтобы отмазать хакера Васю от тюрячки надо было во-первых взять Васю в штат сотрудников, а во-вторых составить юридически сложный документ, в котором Вася будет удалённым сотрудником, а поиск дырок будет входить в должностные обязанности. На практике - дешевле отправить Васю в тюрячку.

Чтобы законно просто просканировать сраный узел из вне, надо заключить довольно сложный договор.

LamerOk ★★★★★
()
Ответ на: комментарий от rsync

Гнать пинками идиотов, которые путают хакеров и крякеров.

а в чём разница?

Когда-то давно, «хакерами» называли мамкиных компьютерщиков, которые слишком долго просидели за компьютерами, и могли побырому чёнить слепить из говна и палок как-нибудь через жопу, тогда как по нормальному на это требовалось продуманный план и определённое время. Собственно, само слово - это производное от айтишного жаргонного и в переводе будет «херак», который тот самый «херак-херак и в продакшн».

Словечком стали называть всех «компьютерных гениев», не зависимо от реального профиля их гениальности.

«Крякер» - чисто айтишное жаргонное словечко для описания человека, набившего руку во «взломе» и модификации программ. Не получило распространения, как семантически слишком узкое.

Но любителям херак-херака до сих пор бомбит, что их путают с другими сортами компьютерных гениев, и они пишут письма в спортлото.

LamerOk ★★★★★
()

Короче, очередной запрет. В этот раз под видом разрешения.

dimgel ★★★★★
()
Ответ на: комментарий от LamerOk

То он мог с большим успехом засунуть их себе в одно место, потому что для прокурора его филькина грамота не имеет значения. Если сосед Петя выбьет тебе кассовый чек при продаже тебе полкило кокаина и двух чёрных рабов, тебе это не сильно поможет.

Смотрим текст 272-й статьи

1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -

Ключевое слово здесь неправомерный. Аналогия с кокаином и рабами не прокатывает, так как правомерного владения рабами не существует в принципе, а кокаином очень особые условия, регулируемые отдельными законами.

Читаем что такое «неправомерный». Находим толкования, например, на сайте генпрокуратуры https://epp.genproc.gov.ru/ru/web/proc_26/activity/legal-education/explain?it...

Неправомерным считается доступ к конфиденциальной информации или информации, составляющей государственную тайну, лица, не обладающего необходимыми полномочиями (без согласия собственника или его законного представителя), при условии обеспечения специальных средств ее защиты.

Таким образом, неправомерный доступ к компьютерной информации - это незаконное либо не разрешенное собственником или иным ее законным владельцем использование возможности получения компьютерной информации. При этом под доступом понимается проникновение в ее источник с использованием средств (вещественных и интеллектуальных) компьютерной техники, позволяющее использовать полученную информацию (копировать, модифицировать, блокировать либо уничтожать ее).

То есть, если собственник информации разрешил ее использование, то все нормально. По крайней мере так следует из буквы закона. Или ты хочешь сказать, что были ситуации, когда все разрешения имелись, но все-равно на это возбуждались?

praseodim ★★★★★
()
Ответ на: комментарий от LongLiveUbuntu

В Англии, что можно, то можно. В Америке можно даже то, чего нельзя.

Времена поменялись. Никто толком не знает, что можно, что нельзя. Сажают и стреляют запросто.

question4 ★★★★★
()
Ответ на: комментарий от question4

Ты серьезно? Тебе вроде не 13 лет. Там и ключи от Windows за 50 рублей продаются. А продавцы «лицензинного» фотошопа типа этого школьника, конечно же, делают тебя добросовестным покупателем (нет, но и ответственности никакой — это называется добросовестное заблуждение)

rtxtxtrx ★★
()
Ответ на: комментарий от LamerOk

Нет, дизассемблировать ты можешь вполне легально, согласно 1280 ГК РФ.

действительно, но 1280.3.3:

информация, полученная в результате декомпилирования, может использоваться лишь для достижения способности к взаимодействию независимо разработанной программы для ЭВМ с другими программами

Всё таки здесь расширение. Пусть я и не представляю себе как можно доказать что человек декомпилировал программу не для взаимодействия с другой программой (хотя наверное нужно начать с того что другая программа для этого должна существовать), но всё таки теперь можно [будет] просто декомпилировать программу для поиска уязвимостей. А то что я там не уязвимости ищу, а алгоритмы пытаюсь понять чтобы там что то ещё, это уже никак не докажешь. Даже с натяжками. Только по факту совершения чего то там ещё.

AndreyKl ★★★★★
()
Ответ на: комментарий от praseodim

Неправомерный доступ к охраняемой законом компьютерной информации

Ты не туда смотришь. Это про утечку данных и шифровальщиков. Смотри про дудос / зловред.

LamerOk ★★★★★
()
Ответ на: комментарий от AndreyKl

Ты не понял. Информацию ты можешь получить любую. Просто использовать можешь только в конкретных целях - совместимости с другим ПО.

LamerOk ★★★★★
()
Последнее исправление: LamerOk (всего исправлений: 1)
Ответ на: комментарий от rtxtxtrx

Ты определись: ты хочешь соблюдать законы и избежать уголовной ответственности, или ты хочешь, чтобы весь мир принял твою версию здравого смысла?

question4 ★★★★★
()
Ответ на: комментарий от question4

ты хочешь соблюдать законы

Мне на них плевать. Я людей не избиваю, не убиваю, никого не насилую, а что у меня там пиратка где стоит — это не преступление перед обществом в моем понимании, закон не всегда адекватно реагирует на какие-либо проступки, потому что их принимают у нас явно не доктора наук… В первой Думе были вполне вменяемые люди — академики, ученые и тд, они приняли все законы типа Гражданского и Уголовного кодексов, где не было драконовских мер за преступления не наносящие вреда персонально человеку, но пришли эти и все испоганили.

избежать уголовной ответственности

Но тебе не помешало бы изучить законы. Там все просто, так как допускается только прямое толкование закона из-за чего имеются парадоксы (плод не человек, даже на поздних сроках и убийство беременной не является двойным и тп)

весь мир принял твою версию здравого смысла

И на него плевать

Если по существу (с точки зрения закона), то на Яндекс Маркете торгуют ключами винды по 50 рублей и версиями Windows для других стран, их покупка незаконна. Это все пиратка. Меня это дажее удивило, так как он по факту государственный, но что дозволено Юпитеру… Кто купил, тот лох. Ты не можешь официально купить Windows, Microsoft ушел из РФ, ликвидоровав свои юр. лица. Но и ответственности за это никакой по факту. Когда-то очень давно я сталкивался с подставами, когда майор предлагал приехать к ним в отделение и установить Windows на 20 компьютеров… Это разводка для совсем дебилов на которую ни я, никто вообще не клевал сразу первой новости про подобную подставу, но долбачи эти активно всем предлагали, хотя и такие действия в рамках следствия недопустимы, но дуракам закон не писан тем более когда они сами закон. Им важен был размер ущерба, тогда нужно было чтобы было 50.000 рублей, даже сейчас лицензия Шindows столько не стоит.

rtxtxtrx ★★
()
Ответ на: комментарий от thegoldone

нет. до 2500 — административка, штраф в 5-кратном размере похищенного, но не менее 1000 рублей. по судам катаясь больше потеряешь. но у нас какие бы там легенды не рассказывали население довольно таки правопослушное, от германии или сша отличается лишь тем, что стучать не принято… и в магазинах воруют в основном бабки

rtxtxtrx ★★
()
Ответ на: комментарий от CrX

мы из правительства и пришли вам помочь

постулируется(очередной раз - так всем ясно) что эта область вообще в зоне регулирования :) регулятора издающего регуляцию

легизм интересная китайская легенда

qulinxao3 ★★
()
Ответ на: комментарий от rtxtxtrx

допускается только прямое толкование закона из-за чего

И опять ты пытаешься соотносить законы со своим вариантом здравого смысла.

question4 ★★★★★
()
Ответ на: комментарий от thegoldone

эээ это меняет если разное представление о пределах юрисдикций и представления «чья поляна»

т.е если постулируется Обожествлённое государство которое владет всем - то тогда только по разрешению

если же постулируется Всеблагость то только запретное харам

зы. существенная часть в известных юрисдикциях судебных споров - возражаение вообще о праве на регуляцию тем или иным госом той или иной области - и спор не только между частями госов но и граждан спорящих вплоть до верховного суда о отсутсвии полномочий у того или иного «конгресса»(а уж тем более исполнителя) ваще как либо устанавливать правила

решения очевидно разные в «разных»

qulinxao3 ★★
()
Ответ на: комментарий от praseodim

Ага. А сайты с CVE видимо роскомнадзорить будут.

Наконец-то этих уродов, из-за которых столько работы, притянут к ответу.

BydymTydym
()
Ответ на: комментарий от thegoldone

это снизит прибыльность такого бэкдора для забекдорящего - следовательно не самый худщий способ снижения выгодности бэкдорения такого

qulinxao3 ★★
()
Ответ на: комментарий от mogwai

Увы, но эзопов язык тоже очень не мил господам начальникам, поэтому придуманы и методы борьбы с этим явлением. Всего-то будет назначена экспертиза для выявления, что имел в виду и какие цели преследовал автор, результаты приобщат к материалам дела.

sehellion ★★★★★
()
Ответ на: комментарий от thegoldone

А воровать деньги – это УК

Не, это условия общественной оферты под звёздочкой, опубликованные в заднице интернета, изменённые в произвольный момент без уведомления пользователя. Он уже на всё согласился, юридически сам виноват.

kirill_rrr ★★★★★
()
Ответ на: комментарий от CrX

Ты обязан в течении 5 рабочих дней сообщить о результатах своих исследований, а там уже решат на что эти исследования потянут.

Evgueni ★★★★★
()

Ыыы :) Не фатает, видимо, рабочих рук шоб ломать и шатать Эвропку с Нато.

Gonzo ★★★★★
()
Ответ на: комментарий от question4

Нет. Это твой здравый смысл неправильный. Все законы в общем доступе: Конституция, кодексы со всеми правками. Их публикуют на госпортале право гов ру, который не первая ссылка в отличии от сайта Консультант, где барыги требуют деньги за доступ. Ты бы их почитал. Но надо обращать внимание на комментарии, где приводятся разъяснения Верховного и Конституционных судов, решения последнего отменить нельзя без принятия новой Конституции (основной закон).

rtxtxtrx ★★
()
Ответ на: комментарий от question4

Ты будешь неделю так искать:

УК РФ Статья 3. Принцип законности

1. Преступность деяния, а также его наказуемость и иные уголовно-правовые последствия определяются только настоящим Кодексом.

2. Применение уголовного закона по аналогии не допускается.

Если кратко: с точки зрения УК РФ, аборт — не убийство, минет — не людоедство… Как и пожирание зародышей, мало того в УК РФ нет наказания за такие «прекрасные» вещи как инцест и зоофилия, за кота может и посадят, если ему что порвешь, тогда будет жестокое обращение, за корову — нет… И за труп нет, если ты с ним только совокупишься, а не, например, голову отпилишь чтобы на кол насадить… Таким образом, уголовный закон идет в разрез с твоим пониманием здравого смысла, нормами морали, традициями и тд, он нужен лишь чтобы защищать богатых от бедных. Те принцип логичности, чтобы там было логично с твоей точки зрения к закону не применим.

rtxtxtrx ★★
()
Ответ на: комментарий от rtxtxtrx

сильно зависит от «внутреннего убеждение суда» как и вообще всех лиц имеющих процессуальный статус

граф вообще прекрасная концепция

qulinxao3 ★★
()
Последнее исправление: qulinxao3 (всего исправлений: 1)
Ответ на: комментарий от mogwai

Я это к тому, что своим — всё, а остальным — закон.

sehellion ★★★★★
()
Ответ на: комментарий от qulinxao3

Он просто написл пафосную вещь про соблюдение закона, не зная, что можно жить по закону, трахая свою совершеннолетнюю дочь, коров и коз в хлеву, и поедая суп из зародышей… А вот нарушением закона могут быть безобидные вещи и даже не установка пиратки, а такая банальщина когда государство выделяет малообеспеченным материальную помощь на ребенка, а мать ею выплачивает кредит чтобы проценты не бежали и вырвать из долгового рабства, с точки зрения морали тут все чисто, а с точки зрения следака — статья. И сама новость пример абсурдности законов, принимаемых примерно с 2010-х, когда дума превратилась…

rtxtxtrx ★★
()
Ответ на: комментарий от rtxtxtrx

хм. администрирование помощи та ещё забава

у Крашениникова есть серия книг по истории права на 1/ ... 1/6 1/8(7?) так что линия скорее восходящая с гармониками

qulinxao3 ★★
()

Ого. Мощно. Интересно а в думе придумают закон о праве нажимать на любую последовательность клавишь на клавиатуреч ну или не знаю - о праве дышать. Просто само собой очевидная вещь что еслиьчеловек купил программу а не подписку он имеет полные права на саму программу как и на то что она делает.

bonta ★★★★★
()
Ответ на: комментарий от CrX

Не запретили, а разрешили понести ответственность за публичное разглашение найденных недостатков без согласования с правообладателем.

rmu ★★
()
Ответ на: комментарий от Irma

Вот это поддерживаю. Всегда можно поиграть с формулировкой:

  • Достоверно не известно, является ли баг недостатком, но если отправить такой-то пакет на вон тот порт, то реакцию системы в таком состоянии имеет смысл изучать на предмет выявления недостатков для безопасного использования программы.
rmu ★★
()
Ответ на: комментарий от rmu

«Пинг провайдера гигабитными пакетами гасит интернет во всем районе. Непонятно, баг ли это, продолжаю эксперименты».

Irma ★★
()
Ответ на: комментарий от kirill_rrr

Если будет установлено недобросовестное поведение одной из сторон, суд в зависимости от обстоятельств дела и с учетом характера и последствий такого поведения отказывает в защите принадлежащего ей права полностью или частично, а также применяет иные меры, обеспечивающие защиту интересов добросовестной стороны или третьих лиц от недобросовестного поведения другой стороны

thegoldone ★★
()
Ответ на: комментарий от LamerOk

Ты не туда смотришь. Это про утечку данных и шифровальщиков. Смотри про дудос / зловред.

Про зловреды и предлагаемый закон ничего не меняет. Со зловредами, кстати, непонятно как всякие Касперские и прочие антивирусники работают? В законе емнип ничего про исключения для них не было и нет.

praseodim ★★★★★
()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.