ГД РФ приняла в первом чтении закон о «Белых хакерах»

А о запрете ЛГБТ уже есть.

А где парный к этому закон, о том, что правообладатель в течение пяти дней обязан дырочку закрыть?

Хы. Смотри не шути так, а то ведь примут с дополнением, что если правообладатель недоступен или не закрыл, то нашедший должен закрыть сам. Прям так, без исходников — он же как-то нашёл, значит крутой хакер, сможет и закрыть.

Не проблема, напишут по аналогии с банкротством: не можешь закрыть баг - объявляют тебя несостоятельным, а кто не состоятелен, тот и не может предъявы кидать честным юзерам. И проистекут из этого гарантийные обязательства поставщика ПО. Ты смотри-ка, не так уж плохо получается, жизнь налаживается!

Послушай песню «Free software song». Она явно не про крякеров.

Это какой-то не удачный пример, типа я не киллер, я только учусь.

Солдат как-то киллерами не называют. Хотя они и убивают, да. А ещё всякие биатлонисты есть и прочие спортсмены-стрелки.

видели как ты дизассемблировал винду.
И похоже этого могло быть достаточно чтобы посадить человека.

Нет, дизассемблировать ты можешь вполне легально, согласно 1280 ГК РФ.

Чего раньше было вообще никак нельзя:

1. Подключится к чужому компу и найти там уязвимость
2. Подробно описать, где и каких масштабов дыра в каком-нибудь гуглояндоксе

Поправки из ОП-поста про то, что гуглояндекс может теперь легально поднапрячь хакера васю на аутсорсе потыкать в него палочкой.

А про реестр белых хакеров что-нибудь было?

Поправки из ОП-поста про то, что гуглояндекс может теперь легально поднапрячь хакера васю на аутсорсе потыкать в него палочкой.

И раньше никто не мешал. Если хакер Вася получил явное разрешение правообладателя и владельца информационной системы. Новый закон, кстати, хакеру Васе по-прежнему не позволяет ничего ломать без разрешения, он только локальных вещей касается.

Он для тестирования пользователями отечественных сдристов — не более. А то раньше в теории за найденные баг моно было напрячь, а теперь… попробуй докажи, что ты известил правоузурпатора нужным способом (тоже можно напрячь, но ты можешь парировать тем, что не верблюд, а обычный лох — тот что дерево)… Но зато как пафосно назвали закон в новостях (вообще, а не тут)! Про белых хацкеров, хотя он написан под альтушников, а всякие эти исследователи в области инторнет-безопасности могут и дальше пополнять базу для разработки отделом К в виде подмусоренного Standoff 365, и надеяться что ради палки им эту самую палку куда нужно не затолкают. Общеизвестные персонажи, которые себя выдают за белых хацкеров живут, рекламируя курсы от говношкол в своих в тг-каналах и ходя на платные интервью к людям, рекламирующим свои говношколы. Они как бы не живут этим, а лишь торгуют лицом. А отечественные программы вызывают лишь смех. Тот же Ozon предлагает целых до 120.000 за найденные баги, когда как за продажу его базы можно заработать миллионы. Там и про вознаграждение ничего не придумали. Так что в России можно быть только черной шляпой либо бесполезником в банке… О они ж тоже подпадают под диспозицию

А собственно почему это ты должен прикрывать задицу банка от их же собственных косяков?

А это не вопрос долга.

данный закон защитит интересы мошенника

Данный закон в этом случае просто не применим.

Ну, у нас и убийц киллерами не называют, но особо это мало что меняет. Снайпером конечно можно и ребенка с рогаткой назвать, я не спорю, посыл был просто в том, что как аналогия пример был выбран не удачный. Типа и снайперы у нас специалисты убивающие со значительного расстояния и тогда это одно и тоже что и киллеры, но и так как у нас убийцы не обязаны быть снайперами, и снайперы в широком смысле могут мухи не обидеть.

А хакером все же можно назвать любого кто использует неочевидные способы программирования, знает используемый язык и умеет им пользоваться. Но можно назвать тех кто использует эти методы, находя уязвимости получать доступ к приватным данным, то есть второй должен быть также первым. Крякеры исследуют программы и находят способы обойти в ней ограничения на использование, тоже очевидно хакеры.

Хотя ладно я придрался на пустом месте, хакерами у нас и эникейщиков называли, поэтому наверно в целом релевантно.

Данный закон в этом случае просто не применим.

Разве? Где это написано?

И раньше никто не мешал.

Раньше это было подсудное дело.

Если хакер Вася получил явное разрешение правообладателя и владельца информационной системы.

То он мог с большим успехом засунуть их себе в одно место, потому что для прокурора его филькина грамота не имеет значения. Если сосед Петя выбьет тебе кассовый чек при продаже тебе полкило кокаина и двух чёрных рабов, тебе это не сильно поможет.

Чтобы отмазать хакера Васю от тюрячки надо было во-первых взять Васю в штат сотрудников, а во-вторых составить юридически сложный документ, в котором Вася будет удалённым сотрудником, а поиск дырок будет входить в должностные обязанности. На практике - дешевле отправить Васю в тюрячку.

Чтобы законно просто просканировать сраный узел из вне, надо заключить довольно сложный договор.

Гнать пинками идиотов, которые путают хакеров и крякеров.

а в чём разница?

Когда-то давно, «хакерами» называли мамкиных компьютерщиков, которые слишком долго просидели за компьютерами, и могли побырому чёнить слепить из говна и палок как-нибудь через жопу, тогда как по нормальному на это требовалось продуманный план и определённое время. Собственно, само слово - это производное от айтишного жаргонного и в переводе будет «херак», который тот самый «херак-херак и в продакшн».

Словечком стали называть всех «компьютерных гениев», не зависимо от реального профиля их гениальности.

«Крякер» - чисто айтишное жаргонное словечко для описания человека, набившего руку во «взломе» и модификации программ. Не получило распространения, как семантически слишком узкое.

Но любителям херак-херака до сих пор бомбит, что их путают с другими сортами компьютерных гениев, и они пишут письма в спортлото.

Короче, очередной запрет. В этот раз под видом разрешения.

То он мог с большим успехом засунуть их себе в одно место, потому что для прокурора его филькина грамота не имеет значения. Если сосед Петя выбьет тебе кассовый чек при продаже тебе полкило кокаина и двух чёрных рабов, тебе это не сильно поможет.

Смотрим текст 272-й статьи

1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -

Ключевое слово здесь неправомерный. Аналогия с кокаином и рабами не прокатывает, так как правомерного владения рабами не существует в принципе, а кокаином очень особые условия, регулируемые отдельными законами.

Читаем что такое «неправомерный». Находим толкования, например, на сайте генпрокуратуры https://epp.genproc.gov.ru/ru/web/proc_26/activity/legal-education/explain?it...

Неправомерным считается доступ к конфиденциальной информации или информации, составляющей государственную тайну, лица, не обладающего необходимыми полномочиями (без согласия собственника или его законного представителя), при условии обеспечения специальных средств ее защиты.

Таким образом, неправомерный доступ к компьютерной информации - это незаконное либо не разрешенное собственником или иным ее законным владельцем использование возможности получения компьютерной информации. При этом под доступом понимается проникновение в ее источник с использованием средств (вещественных и интеллектуальных) компьютерной техники, позволяющее использовать полученную информацию (копировать, модифицировать, блокировать либо уничтожать ее).

То есть, если собственник информации разрешил ее использование, то все нормально. По крайней мере так следует из буквы закона. Или ты хочешь сказать, что были ситуации, когда все разрешения имелись, но все-равно на это возбуждались?

https://market.yandex.ru/search?text=photoshop

В Англии, что можно, то можно. В Америке можно даже то, чего нельзя.

Времена поменялись. Никто толком не знает, что можно, что нельзя. Сажают и стреляют запросто.

Ты серьезно? Тебе вроде не 13 лет. Там и ключи от Windows за 50 рублей продаются. А продавцы «лицензинного» фотошопа типа этого школьника, конечно же, делают тебя добросовестным покупателем (нет, но и ответственности никакой — это называется добросовестное заблуждение)

Нет, дизассемблировать ты можешь вполне легально, согласно 1280 ГК РФ.

действительно, но 1280.3.3:

информация, полученная в результате декомпилирования, может использоваться лишь для достижения способности к взаимодействию независимо разработанной программы для ЭВМ с другими программами

Всё таки здесь расширение. Пусть я и не представляю себе как можно доказать что человек декомпилировал программу не для взаимодействия с другой программой (хотя наверное нужно начать с того что другая программа для этого должна существовать), но всё таки теперь можно [будет] просто декомпилировать программу для поиска уязвимостей. А то что я там не уязвимости ищу, а алгоритмы пытаюсь понять чтобы там что то ещё, это уже никак не докажешь. Даже с натяжками. Только по факту совершения чего то там ещё.

Неправомерный доступ к охраняемой законом компьютерной информации

Ты не туда смотришь. Это про утечку данных и шифровальщиков. Смотри про дудос / зловред.

Ты не понял. Информацию ты можешь получить любую. Просто использовать можешь только в конкретных целях - совместимости с другим ПО.

Ты определись: ты хочешь соблюдать законы и избежать уголовной ответственности, или ты хочешь, чтобы весь мир принял твою версию здравого смысла?

ты хочешь соблюдать законы

Мне на них плевать. Я людей не избиваю, не убиваю, никого не насилую, а что у меня там пиратка где стоит — это не преступление перед обществом в моем понимании, закон не всегда адекватно реагирует на какие-либо проступки, потому что их принимают у нас явно не доктора наук… В первой Думе были вполне вменяемые люди — академики, ученые и тд, они приняли все законы типа Гражданского и Уголовного кодексов, где не было драконовских мер за преступления не наносящие вреда персонально человеку, но пришли эти и все испоганили.

избежать уголовной ответственности

Но тебе не помешало бы изучить законы. Там все просто, так как допускается только прямое толкование закона из-за чего имеются парадоксы (плод не человек, даже на поздних сроках и убийство беременной не является двойным и тп)

весь мир принял твою версию здравого смысла

И на него плевать

Если по существу (с точки зрения закона), то на Яндекс Маркете торгуют ключами винды по 50 рублей и версиями Windows для других стран, их покупка незаконна. Это все пиратка. Меня это дажее удивило, так как он по факту государственный, но что дозволено Юпитеру… Кто купил, тот лох. Ты не можешь официально купить Windows, Microsoft ушел из РФ, ликвидоровав свои юр. лица. Но и ответственности за это никакой по факту. Когда-то очень давно я сталкивался с подставами, когда майор предлагал приехать к ним в отделение и установить Windows на 20 компьютеров… Это разводка для совсем дебилов на которую ни я, никто вообще не клевал сразу первой новости про подобную подставу, но долбачи эти активно всем предлагали, хотя и такие действия в рамках следствия недопустимы, но дуракам закон не писан тем более когда они сами закон. Им важен был размер ущерба, тогда нужно было чтобы было 50.000 рублей, даже сейчас лицензия Шindows столько не стоит.

Разве? Где это написано?

ГК – гражданские взаимоотношения. А воровать деньги – это УК. Вот в нём и написано.

нет. до 2500 — административка, штраф в 5-кратном размере похищенного, но не менее 1000 рублей. по судам катаясь больше потеряешь. но у нас какие бы там легенды не рассказывали население довольно таки правопослушное, от германии или сша отличается лишь тем, что стучать не принято… и в магазинах воруют в основном бабки

мы из правительства и пришли вам помочь

постулируется(очередной раз - так всем ясно) что эта область вообще в зоне регулирования :) регулятора издающего регуляцию

легизм интересная китайская легенда

чистосердечное - царица

допускается только прямое толкование закона из-за чего

И опять ты пытаешься соотносить законы со своим вариантом здравого смысла.

эээ это меняет если разное представление о пределах юрисдикций и представления «чья поляна»

т.е если постулируется Обожествлённое государство которое владет всем - то тогда только по разрешению

если же постулируется Всеблагость то только запретное харам

зы. существенная часть в известных юрисдикциях судебных споров - возражаение вообще о праве на регуляцию тем или иным госом той или иной области - и спор не только между частями госов но и граждан спорящих вплоть до верховного суда о отсутсвии полномочий у того или иного «конгресса»(а уж тем более исполнителя) ваще как либо устанавливать правила

решения очевидно разные в «разных»

Ага. А сайты с CVE видимо роскомнадзорить будут.

Наконец-то этих уродов, из-за которых столько работы, притянут к ответу.

это снизит прибыльность такого бэкдора для забекдорящего - следовательно не самый худщий способ снижения выгодности бэкдорения такого

А белые ламеры есть?

Увы, но эзопов язык тоже очень не мил господам начальникам, поэтому придуманы и методы борьбы с этим явлением. Всего-то будет назначена экспертиза для выявления, что имел в виду и какие цели преследовал автор, результаты приобщат к материалам дела.

Вы реально считаете, что преследуемая цель — развал индустрии внутри страны?

А воровать деньги – это УК

Не, это условия общественной оферты под звёздочкой, опубликованные в заднице интернета, изменённые в произвольный момент без уведомления пользователя. Он уже на всё согласился, юридически сам виноват.

Ты обязан в течении 5 рабочих дней сообщить о результатах своих исследований, а там уже решат на что эти исследования потянут.

Ыыы :) Не фатает, видимо, рабочих рук шоб ломать и шатать Эвропку с Нато.

Нет. Это твой здравый смысл неправильный. Все законы в общем доступе: Конституция, кодексы со всеми правками. Их публикуют на госпортале право гов ру, который не первая ссылка в отличии от сайта Консультант, где барыги требуют деньги за доступ. Ты бы их почитал. Но надо обращать внимание на комментарии, где приводятся разъяснения Верховного и Конституционных судов, решения последнего отменить нельзя без принятия новой Конституции (основной закон).

Ты будешь неделю так искать:

УК РФ Статья 3. Принцип законности

1. Преступность деяния, а также его наказуемость и иные уголовно-правовые последствия определяются только настоящим Кодексом.

2. Применение уголовного закона по аналогии не допускается.

Если кратко: с точки зрения УК РФ, аборт — не убийство, минет — не людоедство… Как и пожирание зародышей, мало того в УК РФ нет наказания за такие «прекрасные» вещи как инцест и зоофилия, за кота может и посадят, если ему что порвешь, тогда будет жестокое обращение, за корову — нет… И за труп нет, если ты с ним только совокупишься, а не, например, голову отпилишь чтобы на кол насадить… Таким образом, уголовный закон идет в разрез с твоим пониманием здравого смысла, нормами морали, традициями и тд, он нужен лишь чтобы защищать богатых от бедных. Те принцип логичности, чтобы там было логично с твоей точки зрения к закону не применим.

сильно зависит от «внутреннего убеждение суда» как и вообще всех лиц имеющих процессуальный статус

граф вообще прекрасная концепция

Я это к тому, что своим — всё, а остальным — закон.

Он просто написл пафосную вещь про соблюдение закона, не зная, что можно жить по закону, трахая свою совершеннолетнюю дочь, коров и коз в хлеву, и поедая суп из зародышей… А вот нарушением закона могут быть безобидные вещи и даже не установка пиратки, а такая банальщина когда государство выделяет малообеспеченным материальную помощь на ребенка, а мать ею выплачивает кредит чтобы проценты не бежали и вырвать из долгового рабства, с точки зрения морали тут все чисто, а с точки зрения следака — статья. И сама новость пример абсурдности законов, принимаемых примерно с 2010-х, когда дума превратилась…

хм. администрирование помощи та ещё забава

у Крашениникова есть серия книг по истории права на 1/ ... 1/6 1/8(7?) так что линия скорее восходящая с гармониками

Ого. Мощно. Интересно а в думе придумают закон о праве нажимать на любую последовательность клавишь на клавиатуреч ну или не знаю - о праве дышать. Просто само собой очевидная вещь что еслиьчеловек купил программу а не подписку он имеет полные права на саму программу как и на то что она делает.

Не запретили, а разрешили понести ответственность за публичное разглашение найденных недостатков без согласования с правообладателем.

Вот это поддерживаю. Всегда можно поиграть с формулировкой:

• Достоверно не известно, является ли баг недостатком, но если отправить такой-то пакет на вон тот порт, то реакцию системы в таком состоянии имеет смысл изучать на предмет выявления недостатков для безопасного использования программы.

«Пинг провайдера гигабитными пакетами гасит интернет во всем районе. Непонятно, баг ли это, продолжаю эксперименты».

Если будет установлено недобросовестное поведение одной из сторон, суд в зависимости от обстоятельств дела и с учетом характера и последствий такого поведения отказывает в защите принадлежащего ей права полностью или частично, а также применяет иные меры, обеспечивающие защиту интересов добросовестной стороны или третьих лиц от недобросовестного поведения другой стороны

Ты не туда смотришь. Это про утечку данных и шифровальщиков. Смотри про дудос / зловред.

Про зловреды и предлагаемый закон ничего не меняет. Со зловредами, кстати, непонятно как всякие Касперские и прочие антивирусники работают? В законе емнип ничего про исключения для них не было и нет.