John Lynx
Посетитель
Офлайн
Пол:
Сообщений: 18
С любовью к ближнему
|
|
« Ответ #40 : 24 Августа 2006, 13:39:12 » |
|
To Igor Michailov: Почитал. От души посмеялся. Может, прокомментируете? Чего там не так? Я, к сожалению, не силен в юриспруденции
|
|
« Последнее редактирование: 24 Августа 2006, 14:38:57 от John Lynx »
|
Записан
|
|
|
|
grozdov
Посетитель
Офлайн
Сообщений: 23
С любовью к ближнему
|
|
« Ответ #41 : 24 Августа 2006, 14:18:09 » |
|
Igor Michailov, — не нужно кидаться в крайности, здесь вопрос не в том, что я слушать никого не хочу (я наоборот, более чем готов послушать, если мнение будет подкреплено хоть чем нибудь кроме туманных неясных выражений)… также я не утверждаю, что использования контейнеров это «гениальный» метод защиты… у меня возникла мысль, и мне интересно, может ли этот метод помочь, отсюда вытекают два вопроса: 1) насколько правомерным является использование этих криптоконтейнеров, и какова в случае неправомерности ответственность за их использование, и 2) мне так никто и не обьяснил внятно, как именно они вскрываются? Если я задаю эти вопросы здесь у вас, то неужели не ясно что мои юристы не дотягивают в этой сфере? И если вы, люди имеющие здесь авторитет, не отвечаете прямо на вопрос, а отсылаете меня к моим же юристам, уходите от ответа… то я наверно чего то не понимаю (-:
yuriyah, — так я и не говорю, что я гений, а все вокруг дураки, я просто жду внятных (!) обьяснений, почему такая схема не работает! я именно поэтому сюда и зашел спросить, потому что считаю, что здесь сидят в основном люди, которые лучше чем я разбираются во всех этих вопросах.
Urix, — очень похоже на описание ситуации из той статьи над которой кое кто «от души посмеялся»… (-:
Igor Michailov, — я бы тоже послушал что там в статье не так, с точки зрения закона.
|
|
|
Записан
|
|
|
|
Urix
Гость
|
|
« Ответ #42 : 24 Августа 2006, 15:15:10 » |
|
Urix, — очень похоже на описание ситуации из той статьи над которой кое кто «от души посмеялся» Я работаю легально, а значит плачу налоги, из которых эти "ходоки" получают свою зарплату. Плачу я налоги для того, что бы мои права были защищены. Если "ходока" не устраивает зарплата, то я в этом не виноват. Ставки устанавливает правительство, а не я. Я лишь плачу налоги и защищаюсь от "ходоков". А то дай им волю, так они, как вши, сожрут тебя.
|
|
|
Записан
|
|
|
|
Николай Николаевич Федотов
|
|
« Ответ #43 : 24 Августа 2006, 17:44:18 » |
|
Даже в OEM исполнении Microsoft Windows XP Professional дешевле 133$ за лицензию найти вряд ли удастся. Учитывая кол-во рабочих станций около 20, получаем суммарную стоимость одного только ПО Microsoft = 2660$. Дороговато, но ладно. Хрен с ней, с секретаршей Учтем еще тот факт, что кроме ПО от Microsoft, в работе еще используется коммерческое ПО от других не менее крупных поставщиков (Adobe, Macromedia, и др.). Путем элементарной прогулки на адреса поставщиков этого ПО видим, что, допустим, Adobe Photoshop CS2 стоит 950$, умножаем на 5 дизайнеров, получаем еще 4750$. Если сложить суммы (причем я перечислил только основное ПО) получается довольно немало, а компания в настоящий момент не может себе позволить покупку такого кол-ва лицензий Я именно поэтому и спросил, проверяется все или только Microsoft… Осмелюсь порекомендовать следующие способы. - Найти фирму или отдельного умельца, который за 200-300 долларов нарисует вам финансовые документы о приобретении необходимого количества необходимых лицензий. Проверить поставщика из другого города, тем более, когда фирма уже ликвидирована - нереально. Да никто из проверяющих и не станет этим заморачиваться. Им план давать нужно.
- Издать приказ, запрещающий сотрудникам устанавливать на служебные компьютеры нелицензионное ПО и нанять сисадмина, который и станет козлом отпущения в случае проверки.
- Обратиться в юридическую фирму и приобрести у неё "индульгенцию", то есть, заключить договор о правовой помощи на случай будущих осложнений по указанным вопросам.
- В случае проверки быстро уничтожать всё контрафактное ПО или скрывать его в криптоконтейнере. Вопреки утверждениям некоторых специалистов, вскрыть нормальный криптоконтейнер типа PGPdisk или BestCrypt можно только методом ректотермального криптоанализа. Впрочем, есть системы, устойчивые и к этому методу, например, SecretDisk.
|
|
|
Записан
|
|
|
|
Igor Michailov
|
|
« Ответ #44 : 24 Августа 2006, 17:58:15 » |
|
Igor Michailov, — я бы тоже послушал что там в статье не так, с точки зрения закона.
Статью , как мне кажется, писал специалист с уклоном в гражданско-правовую специализацию, а не в уголовно-правовую. Отсюда некоторые его "рекомендации" скорее вызовут обратный ожидаемому эффект. Ну дайте в конце концов эту статью прочитать нормальному юристу.
|
|
|
Записан
|
Юридические консультации.
Помощь в составлении жалоб и ходатайств.
Заверение контента сайтов, Интернет-страниц, электронной почты.
|
|
|
Николай Николаевич Федотов
|
|
« Ответ #45 : 24 Августа 2006, 18:08:55 » |
|
... я не утверждаю, что использования контейнеров это «гениальный» метод защиты… у меня возникла мысль, и мне интересно, может ли этот метод помочь, отсюда вытекают два вопроса: 1) насколько правомерным является использование этих криптоконтейнеров, и какова в случае неправомерности ответственность за их использование, и 2) мне так никто и не обьяснил внятно, как именно они вскрываются?
Использование криптоконтейнеров вполне правомерно за исключением некоторых случаев (типа работы с гостайной), которые, насколько я понимаю, к вам не относятся. Думаю, что, говоря о возможности вскрытия криптоконтейнеров, уважаемый специалист имел в виду, что на практике неоднократно узнавал пароль или получал доступ к содержимому тем или иным способом. Мне самому доводилось "вскрывать" стойкую криптографию методами социально-юридической инженерии. Это вовсе не компрометирует технические средства защиты. И отдельно следует упомянуть вот что. Осмотр и экспертиза копий программных продуктов производятся вовсе не ради доказательства их контрафактности. Контрафактность - это юридический факт, а не технический. Эксперт установить его не может, не имеет права. Эксперт устанавливает лишь наличие и/или использование программного продукта на компьютере. А доказать наличие и использование можно без вскрытия криптоконтейнера. Наличие ярлыков на рабочем столе (привет Биллу Гейцу), промежуточные рабочие файлы, иные следы жизнедеятельности программы, своп. Плюс к этому - допрос сотрудников, которые вряд ли станут соблюдать омерту. Этого более чем достаточно для доказательства факта использования ПО. А его контрафактность доказывается иначе.
|
|
|
Записан
|
|
|
|
Igor Michailov
|
|
« Ответ #46 : 24 Августа 2006, 18:27:47 » |
|
Контрафактность - это юридический факт, а не технический. Эксперт установить его не может, не имеет права. Эксперт устанавливает лишь наличие и/или использование программного продукта на компьютере.
Золотые слова!!! Тут, на форуме, кто-то распинался, что может в рамках экспертизы установить вредоносное ПО или нет.
|
|
|
Записан
|
Юридические консультации.
Помощь в составлении жалоб и ходатайств.
Заверение контента сайтов, Интернет-страниц, электронной почты.
|
|
|
Николай Николаевич Федотов
|
|
« Ответ #47 : 24 Августа 2006, 18:51:49 » |
|
Контрафактность - это юридический факт, а не технический. Эксперт установить его не может, не имеет права. Эксперт устанавливает лишь наличие и/или использование программного продукта на компьютере.
Золотые слова!!! Тут, на форуме, кто-то распинался, что может в рамках экспертизы установить вредоносное ПО или нет. Да, распинался. Да, могу. И неоднократно устанавливали. И через суд проходило. Контрафактность ПО - это факт юридический, ибо является вопросом отношений между пользователем и правообладателем: наличием договора, соблюдением его условий. А вредоносность ПО - это факт технический, ибо заключается в функциях самой программы, её способности заведомо приводить "к несанкционированному уничтожению, блокированию, модификации" и так далее. Иными словами, контрафактность - это свойство взаимоотношений лиц, а вредоносность - это свойство объекта экспертизы.
|
|
|
Записан
|
|
|
|
Igor Michailov
|
|
« Ответ #48 : 24 Августа 2006, 19:10:05 » |
|
Ну вот возмем, например, САЛО. Гр.1 от сала дуреет. Гр.2 не испытывает при приеме сала никаких положительных эмоций. С "техничнеской стороны" , для Гр.1, сало - наркотик. Тем не менее Гр.1 милиция не посадит за хранение наркотиков если обнаружит у него шмат сала. Т.к. с "юридической стороны" - он чист перед законом. Вы бы , я так понял, в легкую беднягу Гр.1 закатали бы в каталажку.
|
|
|
Записан
|
Юридические консультации.
Помощь в составлении жалоб и ходатайств.
Заверение контента сайтов, Интернет-страниц, электронной почты.
|
|
|
Urix
Гость
|
|
« Ответ #49 : 25 Августа 2006, 09:41:04 » |
|
Тут, на форуме, кто-то распинался, что может в рамках экспертизы установить вредоносное ПО или нет. Igor Michailov! А давайте тогда вообще откажемся от института экспертизы если от нее как от козла молока. И все будем решать только юридически. Зачесалась у судьи правая пятка - значит нет вредоносности, левая - есть. Правая пятка - естественная смерть, левая - насильственная, посчитал судья белый порошок сахаром - значит сахар, а посчитал сало наркотиком - так тому и быть. И т.д. Лепота-то какая сразу наступит!!! Контрафактность еще надо доказать. А сделать это без экспертизы невозможно. Экспертиза не дает ответ на вопрос - является ли представленный образец контрафактным. Она дает ответ на вопрос - производилось ли несанкционированное изменение кода (кряк), является ли исходный носитель авторски экземпляром или пиратским и т.д.
|
|
« Последнее редактирование: 25 Августа 2006, 10:06:48 от Urix »
|
Записан
|
|
|
|
|
|