Форум ''Интернет и Право''
28 Ноября 2024, 14:43:33 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 ... 30 31 [32] 33 34 ... 64   Вниз
  Печать  
Автор Тема: Экспертиза ПО на контрафактность  (Прочитано 276657 раз)
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #310 : 22 Марта 2007, 12:02:46 »

Николай Николаевич, эксперты чаще всего делают намного все проще: берут лицензионный образец, кладут рядом с исследуемым образцом и сравнивают их по различным критериям. В таком случае присутствие голограммы на "эталоне" и отсутствие ее на исследуемом образце и будет признаком контафактности.
Что значит "берут"? УПК запрещает эксперту самостоятельно собирать образцы. Эксперт имеет право сравнить исследуемый диск только с тем образцом, который предоставил ему следователь. Но в таком случае вопрос будет поставлен по-другому. "Каковы отличия исследуемого диска от образца?" А когда образцов не представлено, эксперт не имеет права сравнивать.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Urix
Гость


E-mail
« Ответ #311 : 22 Марта 2007, 12:19:12 »

Цитировать
термин "несанкционированный" используется в составе более сложного выражения: "заведомо приводящих к несанкционированному уничтожению...". Это выражение нельзя толковать как "заведомо приводящих к нарушению правил разграничения доступа".
Приведите тогда хотя бы один пример уничтожения информации без получения доступа.
Цитировать
Эксперт имеет право сравнить исследуемый диск только с тем образцом, который предоставил ему следователь.
Вот этого-то он как раз и не имеет права делать. Эксперт не имеет права сравнивать исследуемый пакетик белого порошка с предоставленным ему следователем пакетиком белого порошка в качестве образца. У эксперта должен иметься в наличии свой эталонный образец с которым и производится сравнивание.
« Последнее редактирование: 22 Марта 2007, 12:48:55 от Urix » Записан
Bras
Посетитель
*
Офлайн Офлайн

Сообщений: 59


С любовью к ближнему


« Ответ #312 : 22 Марта 2007, 12:26:30 »

привело бы к тому, что одна и та же программа являлась бы вредоносной в одних условиях и невредоносной в других.

кстати, так оно и есть
пример:
программка ip-sender, при скрытной от пользователя компьютера установке будет являться вредоносной
если же пользователь самостоятельно ее себе установил, неважно для каких целей, то тогда она не вредоносная

или, например, широко изветсная radmin (Remote Administrator)
при скрытной установке на компьютер жертвы это злобный бэкдор
при обычном использовании для администрирования серверов это нормальная и очень полезная программа

и таких примеров можно накопать сотни

т.е. вредоносная программа или нет зависит от того как и с какой целью ее применять. А разбираться с  этим пререгатива юристов, а не технарей.
« Последнее редактирование: 22 Марта 2007, 13:11:19 от Bras » Записан
Сергей Середа
Тех.специалист
Завсегдатай
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1415


Говори, что думаешь, но думай, что говоришь (с)

286903819
WWW
« Ответ #313 : 22 Марта 2007, 13:12:36 »

Специалист в своем деле,  я вас уверяю, очень хороший. Его программами успешно пользуются и в стране и за рубежом. Стаж и образование на высшем уровне. Просто слово модификация он впервые услышал только в связи с расследуемым уголовные делом.
Технари этих терминов не знают, и не употребляют, так что можно считать что определение вредоносности выходит за пределы их специальных познаний, поэтому требовать этого от них противозаконно.
вредоносность понятие юридическое.

и где вы видели в свойствах программы вредоносная? )

Bras. Я не буду, не зная человека, говорить, хороший он специалист или плохой. Но если он "прикладник" (пишет прикладное ПО), об ассемблере не слышал, то вполне мог не слышать и о модификации кода.

Может Вы еще заявите, что самомодифициющийся код (http://en.wikipedia.org/wiki/Self-modifying_code) - тоже юридическое понятие? Это же просто смешно! Любой, как Вы выражаетесь, "технарь" расскажет Вам целую лекцию про модификацию кода и её использования как во вред, так и во благо. Например, многие компиляторы Си/Си++ используют самомодифицирующийся код для оптимизации своей работы.

И, несомненно, факт модификации кода может установить только технический эксперт, обладающий специальными познаниями.

А вот судить, трактовать ли эту "техническую" модификацию, как "юридическую" модификацию или "юридическую" адаптацию, будет уже юрист (напр. судья).

P.S. Если, например, программа "лезет к файлам" сразу "на запись", для меня это говорит о том, что она вредоносная (или её автор - "ламак" полный).
« Последнее редактирование: 22 Марта 2007, 13:14:40 от Сергей Середа » Записан
Bras
Посетитель
*
Офлайн Офлайн

Сообщений: 59


С любовью к ближнему


« Ответ #314 : 22 Марта 2007, 13:32:15 »

Bras. Я не буду, не зная человека, говорить, хороший он специалист или плохой. Но если он "прикладник" (пишет прикладное ПО), об ассемблере не слышал, то вполне мог не слышать и о модификации кода.

Может Вы еще заявите, что самомодифициющийся код (http://en.wikipedia.org/wiki/Self-modifying_code) - тоже юридическое понятие? Это же просто смешно! Любой, как Вы выражаетесь, "технарь" расскажет Вам целую лекцию про модификацию кода и её использования как во вред, так и во благо. Например, многие компиляторы Си/Си++ используют самомодифицирующийся код для оптимизации своей работы.

И, несомненно, факт модификации кода может установить только технический эксперт, обладающий специальными познаниями.

А вот судить, трактовать ли эту "техническую" модификацию, как "юридическую" модификацию или "юридическую" адаптацию, будет уже юрист (напр. судья).

P.S. Если, например, программа "лезет к файлам" сразу "на запись", для меня это говорит о том, что она вредоносная (или её автор - "ламак" полный).

я про самомодифицирующийся код ничего не говорил, возможно "модиф" в различных буквосочетаниях применяется повсюду и что с того? есть юридическое определение термина модификация применительно к программам и базам

вот скажите, в праве ли технарь самостоятельно отличать модификацию данных признаваемую юристами, от такой же по своей физике модификации данных, являющейся следствием адаптации программы и модификацией, с юридической точки зрения, не являющейся?
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #315 : 22 Марта 2007, 13:46:42 »

Эксперт не имеет права сравнивать исследуемый пакетик белого порошка с предоставленным ему следователем пакетиком белого порошка в качестве образца. У эксперта должен иметься в наличии свой эталонный образец с которым и производится сравнивание.
УПК РФ
Статья 57. Эксперт
4. Эксперт не вправе:
...
2) самостоятельно собирать материалы для экспертного исследования;
...
 Подмигивающий

Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #316 : 22 Марта 2007, 13:52:08 »

Приведите тогда хотя бы один пример уничтожения информации без получения доступа.
Например - стихийные бедствия. Говорят, ураган Катрина угробил массу НЖМД с ценнейшей информацией.
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #317 : 22 Марта 2007, 14:06:32 »

привело бы к тому, что одна и та же программа являлась бы вредоносной в одних условиях и невредоносной в других.

кстати, так оно и есть
...
т.е. вредоносная программа или нет зависит от того как и с какой целью ее применять. А разбираться с  этим пререгатива юристов, а не технарей.
Ваше утверждение приводит к противоречию. Предусмотрена ответственность за создание вредоносных программ. На момент создания никакого применения ещё нет, поэтому нет возможности установить вредоносность.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Bras
Посетитель
*
Офлайн Офлайн

Сообщений: 59


С любовью к ближнему


« Ответ #318 : 22 Марта 2007, 15:37:05 »


Ваше утверждение приводит к противоречию. Предусмотрена ответственность за создание вредоносных программ. На момент создания никакого применения ещё нет, поэтому нет возможности установить вредоносность.

да нет никакого противоречия. потому что, вредоносная создаваемая программа или нет зависит от цели ради которой она создана, иными словами, каков был умысел ее создателя.
а если она была создана для одних целей (во имя добра), а какие-то умники приноровились ее использовать во имя зла, то не автора в этом вина.
Записан
Urix
Гость


E-mail
« Ответ #319 : 22 Марта 2007, 19:37:53 »

Цитировать
Например - стихийные бедствия. Говорят, ураган Катрина угробил массу НЖМД с ценнейшей информацией.
Я думал стоит или нет указать в вопросе стихийные бедствия и саморазрушение от старости и опустил. Лучше сформулировать так: по воле человека, но без  получения доступа.
Цитировать
потому что, вредоносная создаваемая программа или нет зависит от цели ради которой она создана, иными словами, каков был умысел ее создателя.
Кухонные ножи тоже создаются для резки продуктов, а не в качестве холодного колюще-режущего оружия. Правильно будет - цель использования.
Записан
Страниц: 1 ... 30 31 [32] 33 34 ... 64   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines