LINUX.ORG.RU

ГД РФ приняла в первом чтении закон о «Белых хакерах»

 ,

ГД РФ приняла в первом чтении закон о «Белых хакерах»

4

3

Госдума приняла в первом чтении законопроект о праве «белых хакеров» бесплатно и без разрешения автора изучать программу для электронно-вычислительных машин (ЭВМ) в целях выявления недостатков.
Изменения касаются статьи 1280 части 4 Гражданского Кодекса.


Лицо, правомерно владеющее экземпляром программы для ЭВМ
или экземпляром базы данных, (пользователь) вправе без разрешения автора
или иного правообладателя и без выплаты дополнительного вознаграждения
изучать, исследовать или испытывать функционирование такой программы и
(или) базы данных в целях выявления недостатков для их безопасного
использования или поручить иным лицам осуществить эти действия при
соблюдении следующих условий:


  • указанные действия осуществляются исключительно в
    отношении экземпляров программ для ЭВМ и (или) базы данных,
    функционирующих на технических средствах пользователя;
  • выявленная пользователем или лицом, действующим по его
    поручению, информация о недостатках не может быть передана
    третьим лицам, за исключением правообладателя и (или) лица,
    осуществляющего переработку программы для ЭВМ и (или) базы
    данных с согласия правообладателя, если иное не установлено
    законом.
  • Лицо, выявившее недостатки безопасного использования
    программы для ЭВМ и (или) базы данных, обязано сообщить о них
    правообладателю в течение пяти рабочих дней со дня их выявления, за
    исключением случая если в результате предпринятых им разумных и
    достаточных мер ему не удалось установить его место нахождения, место
    жительства или адрес для переписки.".


>>> Подробности

★★★★★

Проверено: dataman ()
Последнее исправление: dataman (всего исправлений: 1)
Ответ на: комментарий от question4

Я тебе привел примеры абсурдности законов, которые бесмысслены по своей жестокостии, и в то же время благосклонны в отношении зоофилов и инцестников. А так же указал на то что покупка Шиндовс-лицензии для Турции не делает тебя правомерным обладателем лицензинной версии

rtxtxtrx ★★
()
Ответ на: комментарий от Irma

Это они как раз починят. Как только до них дойдёт наличие такого бага. Но это только аолсе того, как назначат ответственность и суды столкнутся с практикой.

kirill_rrr ★★★★★
()

Все, теперь винда не умрет

Zlo ★★★★★
()
Ответ на: комментарий от kirill_rrr

Ну так в законе всё так. Закон что дышло – как повернул, так и вышло. Вот идёте Вы по улице, в кармане нож охотничий. Если Вы его несёте – это ношение. Карается. Если транспортируете – разрешено.

Ну и из жизни. Парень накатил. Присел отдохнуть в своей машине. Проезда нет. Узко. Сзади менты подъехали. «Отъедь, дай проехать». Отъехал. Лишили прав за вождение в пьяном виде.

Парень ставил пиратскую Венду. Тут же приняли. Завели дело. Суд. Подал встречное заявление на подстрекательство. Дело против него закрыли. А потом оно вообще пропало. Как будто его никогда и не было.

thegoldone ★★
()
Ответ на: комментарий от question4

А где еще? Казахстан, Киргизия? Я и когда эти лицензии можно было купить, все пиратил, и даже житбрейнс спиратил, когда это узнали на работе, то мне стали предлагать мол не надо так делать, компания купит его тебе… И тогда я скачал вскоде, потому что я приниципиальный пират… У меня даже был попугай, который сидел у меня на плече, пока я быдлокодил (повязки на глазу и деревянной ноги нет)

rtxtxtrx ★★
()
Последнее исправление: rtxtxtrx (всего исправлений: 2)
Ответ на: комментарий от thegoldone

Если Вы его несёте – это ношение.

Нет. Это административка и 500 рублей штрафа с конфискацией, если нет охотничьего разрешения

Если транспортируете – разрешено.

Нет. Нужна лицензия на торговлю. Разрешение на перевозку и тд, и тп.

Закон что дышло – как повернул, так и вышло.

Это ложь. Ты живешь с самой зарегулированной стране, в которой, тем не менее, можно жениться на двоюродной сестре (сумашествие)

Парень ставил пиратскую Венду.

Нашелся один аметист на всю страну, который поехал ментам в часть винду на десяток компьютеров переустановить 🤣

rtxtxtrx ★★
()
Ответ на: комментарий от thegoldone

Закон что дышло – как повернул, так и вышло.

Куда там всякому неопределённому поведению при программировании на С/С++...

kirill_rrr ★★★★★
()
Ответ на: комментарий от kirill_rrr

Да хватит чушь писать! Он не дышло, он трактуется только прямо и никак иначе! Дышло — в англо-санксонской правовой семье. Оно называется прецендентное право: хочу казню, хочу милую. В России романо-германская система права, она наследуется от Римской империи, Священной Римской империи, Российской Империи, РСФСР, те законы развивались 2000 лет, и даже законодательные высеры борцов с квадроберами (…с маленькими детьми, что их моральному облику никак не вредит, он и так около 0 по 10-балльной шкале) никак не могут фундаментальные принципы отменить, захардокоженные в Конституции. А поговорке этой сотни лет… Хз какого она времени, забавным фактом является, что Иван Грозный в свое время осудил резню гугенотов без суда в «либеральной» Франции тех времен, те дышлом закон и тогда не был

rtxtxtrx ★★
()
Ответ на: комментарий от rtxtxtrx

Он не дышло, он трактуется только прямо и никак иначе!

Ага, щас... Я прям на практике это наблюдаю. И потом, ты же сам видишь какой маразм получается если однозначно исполнить закон вот прям как написано, не юля. Да, прям вот этот, который «разрешает» искать уязвимости в ПО. У нас кстати не Римская, а Византийская система права, в ней специально оставляются лазейки и конкуриующие нормы чтобы можно было крутить и так и этак, иначе система будет гибкой как кусок копролита и эффективной паровоз.

В Англосаксонской (другая ветка развития Римской) - там другие баги с этой их прецедентностью. И как раз там закон трактуется однозначно, как и все раза до этого.

никак не могут фундаментальные принципы отменить, захардокоженные в Конституции.

У нас куча законов, нарушающих конституцию. Никого это никогда не волновало. Ну разве что это выгодно или слишком уж в дикой форме.

А поговорке этой сотни лет… Хз какого она времени

Того самого, поствизантийского, слека после крещения Руси. И это именно что 100% наша поговорка, но никак не британская, не римская и не немецкая.

kirill_rrr ★★★★★
()
Ответ на: комментарий от kirill_rrr

Византийская система права

Такой не существует, меньше педивикию читай, там идиоты чушь всякую пишут.

То что ты наблюдаешь, называется «эксцесс исполнителя», когда законы пишут, не думают, что оборотень может сделать так, что улики исчезнут либо будут подброшены, либо суд какие-то улики опять же не учтет…

У нас куча законов, нарушающих конституцию.

Их нет. Ты читаешь безграмотных журнализдок. Я признаю, что конституция изначально содержала бекдор, позволяющий увеличть там сроки всякие… Но первую часть, возвращающую смертную казнь «не смогли» внаглую переписать

Того самого, поствизантийского, слека после крещения Руси.

Ясно каким ты богам поклоняешься. Но у тебя в твоем сознании все спуталось. Что много абсурда в законах есть, я то признаю, но они хороши именно тем, что как в Америке их широко толковать нельзя как типа Вайнштейн предлагал всякое в обмен на роль, «жертвы» соглашались, а теперь это «изнасилование». Прекрасная система! Но там хотя бы за инцест сажают, чтобы потом обществу не содержать инвалидов, рождающихся из-за чьих-то проблем с башкой

Этот закон — это все продолжение законодательного поноса, поставленного на поток после 2010 года. Сейчас законы никто не обсуждает. Все заседания транслируются в интернете. Вопросы есть? - Нет? Нажимаем кнопки. Это плохо. Они думают, что их агниевые конюшни потом кто-то придет и перепишет… Они еще потом бесконечно патчат то что приняли, так как отменить «нельзя». Я тут и писал, что обсуждать то, что там принимают депутаты не имеет смысла. А все эти рассуждения про то, что как-то там что-то не так понимается — следствие правового нигилизма. Ты не знаешь законов и не пытался разобраться, но что-то утверждаешь

rtxtxtrx ★★
()
Ответ на: комментарий от rtxtxtrx

там идиоты чушь всякую пишут.

У этих идиотов вполне конкретные определения, доводы, аргументы, и, о ужас, они вполне достоверно описывают происходящее вокруг!

То что ты наблюдаешь, называется «эксцесс исполнителя»

У нас как при Иване Грозном начался эксцес исполнителя, так и продолжается в перманентном режиме.

оборотень может сделать так, что улики исчезнут либо будут подброшены, либо суд какие-то улики опять же не учтет

Всё тоньше. В законе А написано, что размер земельного участка дожен быть адекватен его назначению, а в законе Б написано что при строительстве здания на арендованной земле арендатор имеет эксклюзивное первоочередное право на выкуп участка. И вот суд второй инстанции уже 1,5 года решает, следует выполнить закон А или закон Б. При этом нет внятных пояснений к закону А что есть адекватный размер и нет пояснений в каком случае можно а в каком нельзя не выполнять закон Б. Но при этом ещё есть закон С, который явно говорит, что все прочие вопросы по этой земле откладываются до решения о собственннике, и есть закон Д, где сказано, что если ты пользуешься землёй без продлённого договора аренды то это необоснованное обогащение. Т.е. надо начать второй суд, который установит, выполнить закон С или закон Д. А после решения первого вопроса надо будет начать третий суд, который должен будет исправить коллизию второго в соответствии с результатом решения первого (независимо от решения второго - оба варианта окажутся незаконны). Вишенка на торте в том, что вся ситуация должна была решиться в заявительном порядке в режиме одного окна. Это типовая ситуация, не допускающая разночтений, уровень сложности примерно получения СТС на авто. То что ~15 собственников на той же улице сделали то же самое без проблем - вообще не аргумент. А отсутствие чётких указаний по законам А, Б, С, Д не позволяет судье быстро и однозначно принять решение и весь процесс превращается в многомесячный/многолетний базар с кучей заседаний, воплями и оскорблениями, перекладыванием тонн макулатуры, экспертизами не относящихся к делу вопросов и прочим.

kirill_rrr ★★★★★
()
Ответ на: комментарий от rtxtxtrx

Этот закон — это все продолжение законодательного поноса, поставленного на поток после 2010 года. Сейчас законы никто не обсуждает.

Это лишь усугубление изначальной проблемы. Причём не принципиальное. Законодательство и до этого было сложным, неоднозначным и низкокачественным. До 91-ого это разруливалось Партией, а до 1917-ого - указом царя или губернатора.

kirill_rrr ★★★★★
()
Ответ на: комментарий от kirill_rrr

Я должен твоими проблемы с земельным участком решать? Или ты думаешь, что какой-то юрист, которому после того как он содрал с тебя денег, ты не интересен, решит твои проблемы? Вся эта система и держится на наобучаемых

rtxtxtrx ★★
()
Ответ на: комментарий от kirill_rrr

если ~15 ... ДЕЙСТВИТЕЛЬНО сделали тоже самое - то это вопрос прокурорского надзора на предмет кто и почему вашей стороне препятствует в исполнении обычной правопременительной практики в вашем случае

зы. обращение к любого рода арбитрам черевато пересмотром уже свершившихся ....

qulinxao3 ★★
()
Ответ на: комментарий от rtxtxtrx

В том и дело, что вся эта система держится хз на чём, но точно не на однозначных и работающих законах.

kirill_rrr ★★★★★
()

Лицо, выявившее недостатки безопасного использования программы для ЭВМ и (или) базы данных, обязано сообщить о них правообладателю

Очень смешно. На самом деле нет. Бесплатные тестеры под угрозой меча фемиды. Дожили блин. :( Раньше как-то случалось, что за найденные баги тебе прывообладатель ещё и плюшек подкидывал, а теперь мля «Я ОБЯЗАН!».
Ну вот серьезно. Например купили вы сковородку, она оказалась УГ, так мало того что вы её выбросите, вы теперь ещё и ОБЯЗАНЫ! написать фидбэк производителю. Берем бумагу, ручку и пишем «Уважаемый производитель сковородки, ваша сковородка УГ!», потом покупаем конверт в который вкладываем наше письмо и в качестве адресата пишем «Производителю УГ сковородок».

за исключением случая если в результате предпринятых им разумных и достаточных мер ему не удалось установить его место нахождения, место жительства или адрес для переписки.".

А вот степень «разумности» и «достаточности» кто будет определять?

anc ★★★★★
()
Ответ на: комментарий от rtxtxtrx

Да даже если и через 5 лет. Вам не кажется что оно сильно легче не станет?

anc ★★★★★
()
Ответ на: комментарий от anc

Я даже по ссылкам не ходил (ру сайты блокируют иностранные ip):

ПОЯСНИТЕЛЬНАЯ ЗАПИСКА
К ПРОЕКТУ ФЕДЕРАЛЬНОГО ЗАКОНА «О ВНЕСЕНИИ ИЗМЕНЕНИЙ
В СТАТЬЮ 1280 ЧАСТИ ЧЕТВЕРТОЙ ГРАЖДАНСКОГО КОДЕКСА
РОССИЙСКОЙ ФЕДЕРАЦИИ»

Проект федерального закона «О внесении изменений в статью 1280 части четвертой Гражданского кодекса Российской Федерации» (далее — законопроект) разработан в целях исключения нарушения авторских прав на программы для ЭВМ (далее — программы) при осуществлении тестирования защищенности информационных систем.
Как правило, в составе информационных систем используется комплекс программ разных правообладателей на основании отдельных пользовательских соглашений, некоторые из которых прямо запрещают выполнение ряда действий, осуществляемых при анализе защищенности.
Согласно части 2 статьи 1280 Гражданского кодекса Российской Федерации, лицо, правомерно владеющее экземпляром программы для ЭВМ, вправе изучать, исследовать или испытывать функционирование такой программы в целях определения идей и принципов, лежащих в основе любого элемента программы для ЭВМ, путем осуществления действий, необходимых для функционирования программы для ЭВМ, внесения в программу для ЭВМ данных изменений исключительно в целях их функционирования на технических средствах пользователя, исправления явных ошибок. Разрешение, которое предусматривается этой нормой, не охватывает действия, которые выполняются в ходе тестирования защищенности, также выполнение данного тестирования требует от исполнителя получения разрешений от правообладателя каждой программы, входящей в состав информационной системы.
Выполнение тестирования защищенности без таких разрешений может повлечь нарушение авторских прав соответствующих правообладателей и, соответственно, необходимость возмещения убытков или выплату компенсации в размере от 10 тысяч рублей до 5 млн рублей, либо в двукратном размере стоимости права использования соответствующей программы (статья 1301 Гражданского кодекса Российской Федерации).
Кроме того, с учетом высокой стоимости специализированных программ некоторых информационных систем, имеет место риск привлечения исполнителя к ответственности по статье 146 Уголовного кодекса Российской Федерации.
Исходя из изложенного, законопроектом предусмотрена возможность изучения, исследования или испытания функционирования программ лицом, правомерно владеющим экземпляром программы для ЭВМ (далее — пользователь), либо лицом, действующим по его поручению, в целях выявления его уязвимостей для исправления явных ошибок. При этом указанные действия осуществляются исключительно в отношении экземпляров программ для ЭВМ и (или) базы данных, функционирующих на технических средствах пользователя.
С целью защиты прав и интересов правообладателей программы, законопроектом предусмотрен запрет на передачу информации о выявленных пользователем или лицом, действующим по его поручению, недостатках третьим лицам, за исключением правообладателя и (или) лица, осуществляющего переработку программы для ЭВМ и (или) базы данных с согласия правообладателя, если иное не установлено законом.
В то же время законопроектом установлена обязанность лица, выявившего недостатки безопасного использования программы для ЭВМ и (или) базы данных, сообщить о них правообладателю в течение пяти рабочих дней со дня их выявления, за исключением случая, если в результате предпринятых им разумных и достаточных мер, ему не удалось установить его место нахождения, место жительства или адрес для переписки.
Принятие законопроекта позволит проводить анализ уязвимостей в любой форме, без разрешения правообладателей соответствующей программы, в том числе правообладателей инфраструктурных и заимствованных компонентов.
Законопроект соответствует положениям Договора о Евразийском экономическом союзе от 29 мая 2014 г., а также положениям иных международных договоров Российской Федерации и не повлияет на индикаторы государственных программ Российской Федерации и их результаты.
Принятие положений, предусмотренных законопроектом, не повлечет социально-экономических, финансовых и иных последствий, в том числе для субъектов предпринимательской и иной экономической деятельности.
Принятие законопроекта не повлияет на достижение целей государственных программ Российской Федерации.
В законопроекте отсутствуют требования, которые связаны с осуществлением предпринимательской и иной экономической деятельности и оценка соблюдения которых осуществляется в рамках государственного контроля (надзора), муниципального контроля, привлечения к административной ответственности, предоставления лицензий и иных разрешений, аккредитации, оценки соответствия продукции, иных форм оценки и экспертизы.

Дата внесения 12.12.2023 17:16.

Заключение:

Проект федерального закона № 509708-8 «О внесении изменений в статью 1280 части четвертой Гражданского кодекса Российской Федерации» (об использовании программ для ЭВМ и баз данных), внесенный депутатами Государственной Думы А.И.Немкиным, Г.О.Паниным, В.А.Петровым, А.П.Марковым, А.О.Ткачевым  (далее – «Законопроект»), направлен на исключение из состава нарушений интеллектуальных прав на программы для ЭВМ и баз данных действий по осуществлению тестирования защищенности информационных систем, т.е. предлагается предоставить пользователю право без согласия правообладателя и без выплаты вознаграждения изучать, исследовать или испытывать функционирование программы для ЭВМ в целях выявления недостатков для их безопасного использования или поручить иным лицам осуществить эти действия при условии, что эти действия осуществляются исключительно в отношении экземпляров программ для ЭВМ и (или) базы данных, функционирующих на технических средствах пользователя; при этом выявленная пользователем или лицом, действующим по его поручению, информация о недостатках не может быть передана третьим лицам, за исключением правообладателя и (или) лица, осуществляющего переработку программы для ЭВМ и (или) базы данных с согласия правообладателя, если иное не установлено законом.
В целом концепция Законопроекта поддерживается, в тоже время  следует отметить, что в случае принятия проекта федерального закона N 411043-8 "О внесении изменений в часть четвертую Гражданского кодекса Российской Федерации (в части установления порядка использования отдельных объектов авторских и смежных прав, правообладатели которых неизвестны)", внесенный сенаторами Российской Федерации В.И. Матвиенко, Л.С. Гумеровой, А.А. Клишасом, депутатом Государственной Думы П.В. Крашенинниковым (принят в первом чтении 6.12.2023 г.), предлагаемая Законопроектом формулировка пункта 2.2 статьи 1280 Гражданского кодекса Российской Федерации потребует соотнесения с механизмом информирования правообладателя в случае, если не удалось установить его место нахождения, место жительства или адрес для переписки.

Решение: принять законопроект в первом чтении; представить поправки к законопроекту (Срок представления поправок в тридцатидневный срок со дня принятия постановления; 14.11.2024)

rtxtxtrx ★★
()
Ответ на: комментарий от rtxtxtrx

Это просто легалайз багтрекера. Но в наши «любимые» журнализдки, регулярно насилуемые учеными, все поняли несколько иначе, да и я дальше первого и последнего предложений не читал. В поясниительной записке и заключении нет ни слова про хацкеров, пенетерацию и пр вещи. Поставлю новости, пожалуй, клоуна

rtxtxtrx ★★
()
Ответ на: комментарий от rtxtxtrx

Для альтернативно одаренных повторю:
Лицо, выявившее недостатки безопасного использования программы для ЭВМ и (или) базы данных, обязано сообщить о них правообладателю

anc ★★★★★
()
Ответ на: комментарий от LamerOk

Ты не понял. Информацию ты можешь получить любую. Просто использовать можешь только в конкретных целях - совместимости с другим ПО.

не придётся ли доказывать что я не верблюд? Это ведь не УК где презумпция невиновности по крайней мере формально есть.

AndreyKl ★★★★★
()
Ответ на: комментарий от anc

Куда же мне до тебя одаренного, который не может понять русский, написанный по белому. В пояснительной записке сказано, что сейчас без разрешения нельзя ничего тестировать, иначе — штраф. Теперь можно будет доюровольно и за так, но ты будешь обязан сообщить о найденных багах в течении 5 дней, иначе — тебе ничего не будет. Комментарий к своему профилю заслужил.

rtxtxtrx ★★
()
Ответ на: комментарий от rtxtxtrx

Куда же мне до тебя одаренного, который не может понять русский, написанный по белому.

...

доюровольно

Видимо мы с вами разный русский учили.

anc ★★★★★
()
Ответ на: комментарий от rtxtxtrx

доюровольно
обязан

Это тоже из Стетхема?

anc ★★★★★
()
Ответ на: комментарий от AndreyKl

Если будет повод и он будет финансово значим - то придётся.

Поэтому помни золотое правило дизассемблирования - оно не должно создавать финансовые риски для правооблалателя.

LamerOk ★★★★★
()
Ответ на: комментарий от LamerOk

Если будет повод и он будет финансово значим - то придётся.

Как раз в этом смысле новый закон лучше: то что я ищу уязвимости можно доказать просто аккуратно ведя журнал типа

1. 23 октября начал исследовать функцию xxx на уязвимости вида ааа.

2. 24 октября закончил исследовать функцию xxx на уязвимости вида ааа. Уязвимостей данного типа не обнаружено.

А вот доказать что я делаю дизассемблирование с целью совместимости с работой какого то там ПО - это задачка прямо скажем из разряда невыполнимых особенно если такого ПО в природе не существует.

AndreyKl ★★★★★
()
Ответ на: комментарий от anc

Лицо, выявившее недостатки безопасного использования программы для ЭВМ и (или) базы данных, обязано сообщить о них правообладателю

Какая прописана ответственность за несообщение?

question4 ★★★★★
()

Тут нужен закон о Шервудских хакерах, добывающих трофейное ПО

alt-tab-let ★★
()
Ответ на: комментарий от AndreyKl

А вот доказать что я делаю дизассемблирование с целью совместимости с работой какого то там ПО -

Тебе не надо это доказывать. Это истцу надо будет доказывать, что дизассемблирование, которое ты делаешь, выходит за рамки 1280.

LamerOk ★★★★★
()
Ответ на: комментарий от anc

Может быть какая-то формулировка, что это образует состав приготовления к преступлению. Но я этого не нашёл. Более вероятно, что опять не прописали наказание, и это требование — всего лишь пожелание, не подкреплённое мерами принуждения.

question4 ★★★★★
()

Неужели даже госдура может иногда принять что-то хорошее?

zabbal ★★★★★
()
Ответ на: комментарий от question4

Более вероятно, что опять не прописали наказание

Скорее всего ответственность прописана в другом месте. Типа есть группа законов к которым применяется одинаковая по формулировкам ответственность. Это же не УК где в каждой статье прописано сколько и как приблизительно сидеть. Хотя может и в УК не в каждой прописано, я знаком только с очень маленьким кол-вом, но с теми с которыми довелось ознакамливаться, рамки срока были прописаны четко «от и до».

anc ★★★★★
()
Ответ на: комментарий от anc

Это же не УК где в каждой статье прописано сколько и как приблизительно сидеть.

Это указ, который может изменить УК, УПК и КоАП.

question4 ★★★★★
()

Правильно ли я понял, что в законопроекте оставили неявный случай, когда уязвимость внедрена сознательно, причем никак иначе, а как уязвимость, и белый хакер всё равно о ней должен сообщать не кому-нибудь, а только автору кода?

Infra_HDC ★★★★★
()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.