Comments 97
О! Свершилось! Осталось устранить компьютерную безграмотность следственных органов и заставить отдел К заниматься 272-274, а не авторскими правами и, может, что-то хорошее выйдет из этого.
Ещё далековато до «свершилось».
Вам бы да и сказки писать.
Да, они занимаются 272-274. Только обычно затягивается на довольное долгое время (часто более года). Экспертизы, повторные экспертизы, повторноповторные экспертизы… что-то доказать достаточно сложно, тк информация субстанция не материальная… не знаю насколько объективно возможно будет судить кого-либо в совершении ддос атак, тк доказать довольно сложно причастность того или иного лица…
Ага, а заказчиков этого дела предлагается отпускать с миром?
DDоS-атаки, по-моему, относятся как раз к 274 статье. Зачем вносить какие-то доп. поправки?
Скорее, всё же 273 (использование вредоносных программ). Где-то в комментариях к УК видел, что 274 относится прежде всего к должностным лицам, ознакомленными с правилами эксплуатации ЭВМ, законно получившими доступ, но эти правила нарушившие. Грубо говоря — сисадмин, вводящий из-за ругани с начальством rm -rf --no-preserve-root / попадает под 274, хакер, получивший удалённый доступ к консоли и вводящий то же самое — 272 (если использовал программы для брутфорса или эксплоит/руткит какой-нибудь, то ещё и 273 по идее).
ab -n 10000 -c 1000 example.com/
DDoS? DDoS. Вредоносная? Это смотря как использовать. Я даже Notepad могу использовать в целях 274 статьи.
DDoS? DDoS. Вредоносная? Это смотря как использовать. Я даже Notepad могу использовать в целях 274 статьи.
<шутка>А в целях 131й статьи можете?</шутка>
Просто DOS, не Distributed :)
Вот потому и нужны поправки, чтобы не возникало вопросов, когда использование ab законно, а когда нет. Если я сейчас с помощью ab завалю какой-то сайт, то применить ко мне 274 будет весьма затруднительно, правил эксплуатации ЭВМ обязательных для всех, типа как Правила дорожного движения, нет и не придвидится. 272 можно, наверное, только с натяжкой, сложно доказать будет обвинению, по-моему, что запуск ab был неправомерный
Вот потому и нужны поправки, чтобы не возникало вопросов, когда использование ab законно, а когда нет. Если я сейчас с помощью ab завалю какой-то сайт, то применить ко мне 274 будет весьма затруднительно, правил эксплуатации ЭВМ обязательных для всех, типа как Правила дорожного движения, нет и не придвидится. 272 можно, наверное, только с натяжкой, сложно доказать будет обвинению, по-моему, что запуск ab был неправомерный
>>> Эти статьи предусматривают разнообразное наказание, в том числе [...] арест либо лишение свободы сроком до семи лет.
ст. 131 п. 1 УК РФ
ст. 131 п. 1 УК РФ
1. Изнасилование, то есть половое сношение с применением насилия или с угрозой его применения к потерпевшей или к другим лицам либо с использованием беспомощного состояния потерпевшей, —Они охренели?
наказывается лишением свободы на срок от трех до шести лет.
Как некто правильно подметил — «Как можно жить в стране, в которой пиво дешевле молока?!»
Мне в этой стране отлично живется, спасибо.
UFO just landed and posted this here
Еще бы… Вам 17, в армию не идете, кидаете зиги…
Эх, а такой приличный человек вас сюда пригласил.
2. Те же деяния, повлекшие по неосторожности тяжкие последствия, — наказываются лишением свободы на срок от трех до семи лет.
До 7 лет — если тяжкие последствия.
Я так понимаю, это, например, остановка какой-нибудь ТЭЦ из-за вируса…
Если так, то вообще говоря всё ок, преступления против общества наказываются сильнее, чем преступления против личности, а изнасилование — это против личности.
Кому DDоS, а кому «хабраэффект».
Наконец свершилось чудо.
Интересно, как посадить тех идиотов, которые ддосят жж ради блога навального?
Дайте определение ддос атаки, пожалуйста.
Кому-то пинг 100 пакетов в сек. будет ддосом, а кому-то обычный наплыв 1к пользователей по барабану.
Ну и как определить заказчика?
А если у меня машина состоит в бот-сети и я об этом не знаю? И участвовал в каких-то атаках?
И за это 7 лет? Да проще ограбить банк и кассиршу изнасиловать — не так обидно будет.
Кому-то пинг 100 пакетов в сек. будет ддосом, а кому-то обычный наплыв 1к пользователей по барабану.
Ну и как определить заказчика?
А если у меня машина состоит в бот-сети и я об этом не знаю? И участвовал в каких-то атаках?
И за это 7 лет? Да проще ограбить банк и кассиршу изнасиловать — не так обидно будет.
Дайте определение ддос атаки, пожалуйста.
Пожалуйста. ДДос атака — предумышленная перегрузка компьютерной системы или сети приведшая к её невозможности выполнять свои функции. Определение не претендует на юридическую корректность, но думаю суть ясна.
Пожалуйста. ДДос атака — предумышленная перегрузка компьютерной системы или сети приведшая к её невозможности выполнять свои функции. Определение не претендует на юридическую корректность, но думаю суть ясна.
Хабраэффект может считаться предумышленной ДДоС атакой?
Мне европейское определение импонирует — злонамеренное нарушение работы сети. Доказывать больше придется — злонамеренность (несогласовано с хозяином сети/не является полезным траффиком (для этого приглашается эксперт знающий RFC, чтобы оценить, например UDP на 80 — не полезный траффик и явно не согласованный)) — что как видно довольно просто выходит. А нарушение работы снимается логами/данными интерфейса локальным подтверждением и от LIRов.
Я бы дополнил
Простите, Ctrl+Enter нажал нечаянно.
Я бы дополнил Вами сказанное определением цели, так как реалии нашей судебной практики таковы, что из за неточности формулировки или ее неоднозначности очень нехорошие вещи случаются.
Я считаю, что в формулировке закона должно быть дано четкое определение DDoS, а так же увязать это с умыслом или конечной целью.
Что-то вроде
Иначе доказать что-либо будет крайне сложно, а так же возникнит новый «законный метод» борьбы с конкурентами, путем заказа ДДоСа не для него, а для себя, а потом судить конкурента за этот ддос, что в итоге даст немного не тот эффект, на который расчитывали. Ну и как дополнение, многие «невинные» могут стать преступниками, ввиду безграмотности исполнителей от закона и продажности/компетентности экспертов.
Как сказали выше, про европейскую формулировку, боюсь у нас такое нельзя писать. Это у них законы читать умеют, а у нас законы надо уметь читать.
Я бы дополнил Вами сказанное определением цели, так как реалии нашей судебной практики таковы, что из за неточности формулировки или ее неоднозначности очень нехорошие вещи случаются.
Я считаю, что в формулировке закона должно быть дано четкое определение DDoS, а так же увязать это с умыслом или конечной целью.
Что-то вроде
"… предумышленная перегрузка компьютерной системы или сети, с целью нарушения ее работы.."
Иначе доказать что-либо будет крайне сложно, а так же возникнит новый «законный метод» борьбы с конкурентами, путем заказа ДДоСа не для него, а для себя, а потом судить конкурента за этот ддос, что в итоге даст немного не тот эффект, на который расчитывали. Ну и как дополнение, многие «невинные» могут стать преступниками, ввиду безграмотности исполнителей от закона и продажности/компетентности экспертов.
Как сказали выше, про европейскую формулировку, боюсь у нас такое нельзя писать. Это у них законы читать умеют, а у нас законы надо уметь читать.
Главное чтобы под раздачу не попали те, чьи машины используются злоумышленниками.
Вот кстати не соглашусь. Ну конечно же пользователей-трояноводов ответственность должна быть административной субсидиарной. Примерно так: штрафуются провайдеры, из сетей которых идет ддос, а они по цепочке штрафуют провинившихся юзеров и отключают их до исправления нарушений. Угроза отключения от вконтакта — похоже единственное, что может заставить дятлов и куриц следить за своими компами, ставить антивирусы или более защищенные ОС.
Иначе ддос не закончится никогда.
Иначе ддос не закончится никогда.
Нивкоем случае провайдеров и пользователей привлекать нельзя, или же это пойдет так же как и наказание за торренты, интернет должен быть свободен!
Если хотят карать — пусть ищут организатора.
Если хотят карать — пусть ищут организатора.
А где справедливость? Я считаю, что наказывать можно только того, кто виноват. В чем вина пользователей? Учтите, что компьютер это не оружие и не автомобиль (источник повышенной опасности), на его пользование экзамены не сдают и права не получают.
Проблема ддоса — это в первую очередь техническая проблема, проблема архитектуры сетей, в которой отсутствуют механизмы блокирования таких атак на корню.
Проблема ддоса — это в первую очередь техническая проблема, проблема архитектуры сетей, в которой отсутствуют механизмы блокирования таких атак на корню.
Есть дос который возник не специально. А есть целенаправленный.
> А где справедливость? Я считаю, что наказывать можно только того, кто виноват.
В ГК РФ вполне себе существует понятие «безвинная ответственность» — возмещение ущерба, причиненного твоими действиями, даже если ты не знал о незаконности своих действий и не желал никому навредить.
ez2www.com/book_459_chapter_111_20.3._Obektivno-protivopravnye_dejanija_i_zloupotreblenie_pravom.html
В ГК РФ вполне себе существует понятие «безвинная ответственность» — возмещение ущерба, причиненного твоими действиями, даже если ты не знал о незаконности своих действий и не желал никому навредить.
ez2www.com/book_459_chapter_111_20.3._Obektivno-protivopravnye_dejanija_i_zloupotreblenie_pravom.html
Что-ж, процитирую статью по вашей ссылке.
В составе такого деяния присутствуют все элементы (субъект, объект, деяние, вредоносный результат), кроме вины.
Первый вопрос: где субъект противоправной деятельности и где деяние? Что именно сделал пользователь, чтобы ему можно было что-то вменять?
такие деяния также являются основанием юридической ответственности, но только в сфере гражданско-правовых имущественных отношений. Они не могут быть основанием личной ответственности (уголовной, административной, дисциплинарной).
Тут прямо сказано, что наказывать пользователя нельзя.
Объективно противоправное деяние может быть основанием ответственности только в исключительных случаях, прямо предусмотренных законом. К числу таких случаев относятся причинение вреда владельцем источника повышенной опасности, причинение вреда органами государства, в том числе органами дознания предварительного следствия, неис- | полнение договорных обязательств субъектом предпринимательской деятельности
Как я уже сказал, компьютер не является источником повышенной опасности. Значит говорить не о чем.
В составе такого деяния присутствуют все элементы (субъект, объект, деяние, вредоносный результат), кроме вины.
Первый вопрос: где субъект противоправной деятельности и где деяние? Что именно сделал пользователь, чтобы ему можно было что-то вменять?
такие деяния также являются основанием юридической ответственности, но только в сфере гражданско-правовых имущественных отношений. Они не могут быть основанием личной ответственности (уголовной, административной, дисциплинарной).
Тут прямо сказано, что наказывать пользователя нельзя.
Объективно противоправное деяние может быть основанием ответственности только в исключительных случаях, прямо предусмотренных законом. К числу таких случаев относятся причинение вреда владельцем источника повышенной опасности, причинение вреда органами государства, в том числе органами дознания предварительного следствия, неис- | полнение договорных обязательств субъектом предпринимательской деятельности
Как я уже сказал, компьютер не является источником повышенной опасности. Значит говорить не о чем.
> Первый вопрос: где субъект противоправной деятельности и где деяние? Что именно сделал пользователь, чтобы ему можно было что-то вменять?
Как где? С компьютера пользователя шла атака на веб-сайт, тем самым нанося вполне реальный, измеримый деньгами ущерб.
> Тут прямо сказано, что наказывать пользователя нельзя.
Тут прямо сказано, что ответственность может быть только гражданско-правовой.
> Как я уже сказал, компьютер не является источником повышенной опасности. Значит говорить не о чем.
Считайте, что предложенные поправки закрепляют за компьютер статус источника повышенной опасности.
Если уж цитируете, то цитируйте и дальше:
В других случаях объективно противоправное деяние может повлечь применение каких-то иных принудительных мер, не являющихся мерой ответственности, например меры принудительно-медицинского характера к лицам, совершившим преступление в состоянии невменяемости.
Вам же не кажется странным, что недееспособных лиц поражают в правах? Если человек не в состоянии нести ответственность за свои действия, вполне нормально ограничить его возможность вредить другим. Аналогично, если человек не в состоянии администрировать свой компьютер, вполне нормально применять ограничительные меры — например, отключать от интернета после неоднократного зомбирования.
Как где? С компьютера пользователя шла атака на веб-сайт, тем самым нанося вполне реальный, измеримый деньгами ущерб.
> Тут прямо сказано, что наказывать пользователя нельзя.
Тут прямо сказано, что ответственность может быть только гражданско-правовой.
> Как я уже сказал, компьютер не является источником повышенной опасности. Значит говорить не о чем.
Считайте, что предложенные поправки закрепляют за компьютер статус источника повышенной опасности.
Если уж цитируете, то цитируйте и дальше:
В других случаях объективно противоправное деяние может повлечь применение каких-то иных принудительных мер, не являющихся мерой ответственности, например меры принудительно-медицинского характера к лицам, совершившим преступление в состоянии невменяемости.
Вам же не кажется странным, что недееспособных лиц поражают в правах? Если человек не в состоянии нести ответственность за свои действия, вполне нормально ограничить его возможность вредить другим. Аналогично, если человек не в состоянии администрировать свой компьютер, вполне нормально применять ограничительные меры — например, отключать от интернета после неоднократного зомбирования.
> Как где? С компьютера пользователя шла атака на веб-сайт, тем самым нанося вполне реальный, измеримый деньгами ущерб.
Я спрашивал не откуда шла атака, а что сделал пользователь? А пользователь ничего не сделал, значит нет ни субъекта ни деяния. Или, если придерживаться вашей логики, меня надо посадить если у меня украли нож и кого-нибудь им зарезали.
> Считайте, что предложенные поправки закрепляют за компьютер статус источника повышенной опасности
Это какие такие поправки? Можно почитать их текст? Значит надо будет сдавать экзамен на право управления источником повышенной опасности?
> Если уж цитируете, то цитируйте и дальше:
Зачем цитировать то, что к делу не относится? Мы предполагаем, что человек по-умолчанию дееспособен.
> Аналогично, если человек не в состоянии администрировать свой компьютер, вполне нормально применять ограничительные меры — например, отключать от интернета после неоднократного зомбирования.
Аналогично, если человек не в состоянии нормально хранить свои ножи, вилы и топоры, вполне нормально применять ограничительные меры — например запрещать ему приобретение садово-огородного инвентаря.
Hint: объясняю еще раз: надежная защита компьютера от вирусов требует наличия специальных знаний и большого количества времени, и даже это не гарантирует 100% результат. Компьютер — это рядовой инструмент. Опасность компьютера несопостовима с опасностью оружия или автомобиля, поэтому нельзя требовать от рядового пользователя наличия специальных знаний.
Я спрашивал не откуда шла атака, а что сделал пользователь? А пользователь ничего не сделал, значит нет ни субъекта ни деяния. Или, если придерживаться вашей логики, меня надо посадить если у меня украли нож и кого-нибудь им зарезали.
> Считайте, что предложенные поправки закрепляют за компьютер статус источника повышенной опасности
Это какие такие поправки? Можно почитать их текст? Значит надо будет сдавать экзамен на право управления источником повышенной опасности?
> Если уж цитируете, то цитируйте и дальше:
Зачем цитировать то, что к делу не относится? Мы предполагаем, что человек по-умолчанию дееспособен.
> Аналогично, если человек не в состоянии администрировать свой компьютер, вполне нормально применять ограничительные меры — например, отключать от интернета после неоднократного зомбирования.
Аналогично, если человек не в состоянии нормально хранить свои ножи, вилы и топоры, вполне нормально применять ограничительные меры — например запрещать ему приобретение садово-огородного инвентаря.
Hint: объясняю еще раз: надежная защита компьютера от вирусов требует наличия специальных знаний и большого количества времени, и даже это не гарантирует 100% результат. Компьютер — это рядовой инструмент. Опасность компьютера несопостовима с опасностью оружия или автомобиля, поэтому нельзя требовать от рядового пользователя наличия специальных знаний.
> что сделал пользователь? А пользователь ничего не сделал,
Попробуйте догадаться, почему в статье использован термин «деяние», а не «действие».
Hint: под деянием в праве понимается как действие, так и бездействие, повлекшее за собой ущерб.
> Это какие такие поправки?
См. первое предложение поста.
> Зачем цитировать то, что к делу не относится? Мы предполагаем, что человек по-умолчанию дееспособен.
Вы не умеете читать? Написано: В других случаях объективно противоправное деяние может повлечь применение каких-то иных принудительных мер, не являющихся мерой ответственности, например ...
> Аналогично, если человек не в состоянии нормально хранить свои ножи, вилы и топоры, вполне нормально применять ограничительные меры — например запрещать ему приобретение садово-огородного инвентаря.
Ну да, так и есть — оборот оружия, в т.ч. холодного, регламентируется законом, за нарушение которого положен штраф.
> Опасность компьютера несопостовима с опасностью оружия или автомобиля
Допустим, стремительно приближается к оной. Ущерб, наносимый зомби-компьютером, может быть очень велик.
> поэтому нельзя требовать от рядового пользователя наличия специальных знаний.
Не вижу, каким образом данный вывод логически следует из вышесказанного.
Если Ваш ребёнок разобьёт чужое окно — Вы обязаны оплатить ущерб, хотя всего лишь за ним не уследили.
Если из-за Вашего бездействия Вашим комьютером разбили чужое виртуальное окно — почему вдруг Вы не обязаны оплатить ущерб?
Попробуйте догадаться, почему в статье использован термин «деяние», а не «действие».
Hint: под деянием в праве понимается как действие, так и бездействие, повлекшее за собой ущерб.
> Это какие такие поправки?
См. первое предложение поста.
> Зачем цитировать то, что к делу не относится? Мы предполагаем, что человек по-умолчанию дееспособен.
Вы не умеете читать? Написано: В других случаях объективно противоправное деяние может повлечь применение каких-то иных принудительных мер, не являющихся мерой ответственности, например ...
> Аналогично, если человек не в состоянии нормально хранить свои ножи, вилы и топоры, вполне нормально применять ограничительные меры — например запрещать ему приобретение садово-огородного инвентаря.
Ну да, так и есть — оборот оружия, в т.ч. холодного, регламентируется законом, за нарушение которого положен штраф.
> Опасность компьютера несопостовима с опасностью оружия или автомобиля
Допустим, стремительно приближается к оной. Ущерб, наносимый зомби-компьютером, может быть очень велик.
> поэтому нельзя требовать от рядового пользователя наличия специальных знаний.
Не вижу, каким образом данный вывод логически следует из вышесказанного.
Если Ваш ребёнок разобьёт чужое окно — Вы обязаны оплатить ущерб, хотя всего лишь за ним не уследили.
Если из-за Вашего бездействия Вашим комьютером разбили чужое виртуальное окно — почему вдруг Вы не обязаны оплатить ущерб?
> Hint: под деянием в праве понимается как действие, так и бездействие, повлекшее за собой ущерб.
Не надо демагогии. Бездействие можно вменить только тогда, когда оно запрещено законом. Иначе давайте вас оштрафуем за то что вы не купили у меня мой товар, и тем самым нанесли мне ущерб на определенную сумму.
> Вы не умеете читать? Написано: В других случаях объективно противоправное деяние
Я умею читать. А еще умею думать, и мне кажется очевидным, что здесь нет никакого объективно противоправного деяния. Пользователь не занимался ддосом, это делал хакер, вот ему и вменяйте.
> Ну да, так и есть — оборот оружия, в т.ч. холодного, регламентируется законом, за нарушение которого положен штраф.
Эээ, с каких это пор кухонные ножи, вилы и топоры являются ХО?
> Допустим, стремительно приближается к оной.
Не допустим. Вирус в компьютере человека не убьет. А ущербы от ддосов составляются из тысяч компьютеров. Да и не сравнится этот ущерб с жизнью человека.
> Не вижу, каким образом данный вывод логически следует из вышесказанного.
Следите за мыслью: не является источником повышенной опасности => нельзя требовать специальных знаний. Если такая логика вам не кажется очевидной, то можете сдавать экзамен по технике безопасности для каждого предмета, который теоретически может причинить какой-нибудь ущерб.
> Если Ваш ребёнок разобьёт чужое окно — Вы обязаны оплатить ущерб, хотя всего лишь за ним не уследили.
Это потому, что ответственность за ребенка закреплена в законе. Ответственность за молотки, топоры и компьютеры — нет. И не надо.
> Если из-за Вашего бездействия Вашим комьютером разбили чужое виртуальное окно — почему вдруг Вы не обязаны оплатить ущерб?
Потому что я не обязан быть специалистом по компьютерной безопасности. Обязать всех становиться продвинутыми админами — глупо, цена такого решения многократно превосходит любой ущерб. Безопасная работа на компьютере сложнее безопасного обращения с оружием или вождения автомобиля, не каждый это осилит, а работать всем нужно.
Вы поймите, решение проблемы не должно стоить больше самой проблемы.
Не надо демагогии. Бездействие можно вменить только тогда, когда оно запрещено законом. Иначе давайте вас оштрафуем за то что вы не купили у меня мой товар, и тем самым нанесли мне ущерб на определенную сумму.
> Вы не умеете читать? Написано: В других случаях объективно противоправное деяние
Я умею читать. А еще умею думать, и мне кажется очевидным, что здесь нет никакого объективно противоправного деяния. Пользователь не занимался ддосом, это делал хакер, вот ему и вменяйте.
> Ну да, так и есть — оборот оружия, в т.ч. холодного, регламентируется законом, за нарушение которого положен штраф.
Эээ, с каких это пор кухонные ножи, вилы и топоры являются ХО?
> Допустим, стремительно приближается к оной.
Не допустим. Вирус в компьютере человека не убьет. А ущербы от ддосов составляются из тысяч компьютеров. Да и не сравнится этот ущерб с жизнью человека.
> Не вижу, каким образом данный вывод логически следует из вышесказанного.
Следите за мыслью: не является источником повышенной опасности => нельзя требовать специальных знаний. Если такая логика вам не кажется очевидной, то можете сдавать экзамен по технике безопасности для каждого предмета, который теоретически может причинить какой-нибудь ущерб.
> Если Ваш ребёнок разобьёт чужое окно — Вы обязаны оплатить ущерб, хотя всего лишь за ним не уследили.
Это потому, что ответственность за ребенка закреплена в законе. Ответственность за молотки, топоры и компьютеры — нет. И не надо.
> Если из-за Вашего бездействия Вашим комьютером разбили чужое виртуальное окно — почему вдруг Вы не обязаны оплатить ущерб?
Потому что я не обязан быть специалистом по компьютерной безопасности. Обязать всех становиться продвинутыми админами — глупо, цена такого решения многократно превосходит любой ущерб. Безопасная работа на компьютере сложнее безопасного обращения с оружием или вождения автомобиля, не каждый это осилит, а работать всем нужно.
Вы поймите, решение проблемы не должно стоить больше самой проблемы.
> Не надо демагогии.
Никакой демагогии. С каких пор цитирование определений стало демагогией?
> Бездействие можно вменить только тогда, когда оно запрещено законом.
Смешной Вы человек. Именно это — запретить бездействие законом — и предложено сделать.
> Эээ, с каких это пор кухонные ножи, вилы и топоры являются ХО?
Холодным оружием — сюрприз — является всё, что не сертифицировано как «изделие хозяйственно-бытового назначения».
Но как бы суть не в этом, а в том, что аналогия несколько хромает.
> Вирус в компьютере человека не убьет.
Откуда такая уверенность? Червь в ПО для атомной электростанции способен убить очень много людей, а это, к сожалению, уже реальность.
> не является источником повышенной опасности => нельзя требовать специальных знаний.
И откуда же здесь знак импликации? Подскажите, например, почему закон требует специальных знаний для, например, получения лицензии нотариуса?
Кстати, не потому ли, что недостаток знаний нотариуса может существенно навредить другим людям?
> Это потому, что ответственность за ребенка закреплена в законе. Ответственность за молотки, топоры и компьютеры — нет.
Смешной Вы человек. Речь о том и идёт, чтобы закрепить ответственность в законе.
Таки поясните, почему же, по Вашему мнению, за действия ребёнка нормально нести ответственность, а за действия компьютера — нет.
Никакой демагогии. С каких пор цитирование определений стало демагогией?
> Бездействие можно вменить только тогда, когда оно запрещено законом.
Смешной Вы человек. Именно это — запретить бездействие законом — и предложено сделать.
> Эээ, с каких это пор кухонные ножи, вилы и топоры являются ХО?
Холодным оружием — сюрприз — является всё, что не сертифицировано как «изделие хозяйственно-бытового назначения».
Но как бы суть не в этом, а в том, что аналогия несколько хромает.
> Вирус в компьютере человека не убьет.
Откуда такая уверенность? Червь в ПО для атомной электростанции способен убить очень много людей, а это, к сожалению, уже реальность.
> не является источником повышенной опасности => нельзя требовать специальных знаний.
И откуда же здесь знак импликации? Подскажите, например, почему закон требует специальных знаний для, например, получения лицензии нотариуса?
Кстати, не потому ли, что недостаток знаний нотариуса может существенно навредить другим людям?
> Это потому, что ответственность за ребенка закреплена в законе. Ответственность за молотки, топоры и компьютеры — нет.
Смешной Вы человек. Речь о том и идёт, чтобы закрепить ответственность в законе.
Таки поясните, почему же, по Вашему мнению, за действия ребёнка нормально нести ответственность, а за действия компьютера — нет.
> Именно это — запретить бездействие законом — и предложено сделать.
А о последствиях такого запрета вы подумали?
> Червь в ПО для атомной электростанции способен убить очень много людей, > а это, к сожалению, уже реальность.
Здесь совершенно другой случай. Атомная электростанция — источник охренеть как повышенной опасности, следовательно разработчик ПО и её персонал должны сдавать нормы ТО и нести полную ответственность за последствия своих действий/бездействий. Но с чего бы это должно относиться ко мне, к вам и к дворнику дяде Васе?
> Кстати, не потому ли, что недостаток знаний нотариуса может
> существенно навредить другим людям?
Какая-то левая аналогия. Нотариусам, врачам, атомным энергетикам и прочим представителям ответственных специальностей нужны специальные знания. Секретарше Лене нет.
> Таки поясните, почему же, по Вашему мнению, за действия ребёнка
> нормально нести ответственность, а за действия компьютера — нет.
Потому что компьютер — это рабочий инструмент, куда безопасней топора и циркулярки. Вводить за него какую-то ответственность глупо и преступно, ибо решение неадекватно проблеме.
А о последствиях такого запрета вы подумали?
> Червь в ПО для атомной электростанции способен убить очень много людей, > а это, к сожалению, уже реальность.
Здесь совершенно другой случай. Атомная электростанция — источник охренеть как повышенной опасности, следовательно разработчик ПО и её персонал должны сдавать нормы ТО и нести полную ответственность за последствия своих действий/бездействий. Но с чего бы это должно относиться ко мне, к вам и к дворнику дяде Васе?
> Кстати, не потому ли, что недостаток знаний нотариуса может
> существенно навредить другим людям?
Какая-то левая аналогия. Нотариусам, врачам, атомным энергетикам и прочим представителям ответственных специальностей нужны специальные знания. Секретарше Лене нет.
> Таки поясните, почему же, по Вашему мнению, за действия ребёнка
> нормально нести ответственность, а за действия компьютера — нет.
Потому что компьютер — это рабочий инструмент, куда безопасней топора и циркулярки. Вводить за него какую-то ответственность глупо и преступно, ибо решение неадекватно проблеме.
А теперь давайте представим, что ваши идеи восторжествовали. К чему это приведет?
Итак, компьютер объявлен источником повышенной опасности. Наказание за инциденты с участием вашего компьютера — отключение от интернета.
Но мало принять закон, надо обеспечить его исполнение. Что для этого нужно? Для начала нужно как-то фиксировать и доказывать нарушения. Так как гражданин может быть лишен каких-либо прав только по решению суда, дело должно направляться в суд. Учитывая объемы ботнетов и практически повальное заражение пользовательских машин — суды всех уровней будут завалены такими делами. Лишение права доступа в интернет станет повальным, у многих тысяч человек работа встанет. И несомненно будет много ошибок, каждому из нас придется доказывать, что он не верблюд, тратя на это время, деньги и нервы. Ущерб от такого закона будет коллосальным.
А для чего это всё? Чтобы какой-то сайт в интернете получил немножно меньше ддоса? Стоит ли проблема такой цены?
Итак, компьютер объявлен источником повышенной опасности. Наказание за инциденты с участием вашего компьютера — отключение от интернета.
Но мало принять закон, надо обеспечить его исполнение. Что для этого нужно? Для начала нужно как-то фиксировать и доказывать нарушения. Так как гражданин может быть лишен каких-либо прав только по решению суда, дело должно направляться в суд. Учитывая объемы ботнетов и практически повальное заражение пользовательских машин — суды всех уровней будут завалены такими делами. Лишение права доступа в интернет станет повальным, у многих тысяч человек работа встанет. И несомненно будет много ошибок, каждому из нас придется доказывать, что он не верблюд, тратя на это время, деньги и нервы. Ущерб от такого закона будет коллосальным.
А для чего это всё? Чтобы какой-то сайт в интернете получил немножно меньше ддоса? Стоит ли проблема такой цены?
Какие идеи? Я где-то что-то предлагаю? Ткните пальцем.
Я всего лишь показываю, что концепция безвинной ответственности присутствует в российском законодательстве и в применении её к компьютерной безопасности нет ничего странного и неестественного.
Я всего лишь показываю, что концепция безвинной ответственности присутствует в российском законодательстве и в применении её к компьютерной безопасности нет ничего странного и неестественного.
А я показываю что её применение к компьютерной безопасности глупо, и приведет к гораздо худшим последствиям, нежели решаемые этим проблемы.
Даже обезьяна с гранатой должна нести ответственность за свои действия или бездействия, пусть даже она тупая обезьяна и вообще не умеет обращаться с гранатой.
Не умеешь — не берись! Взялся? — Будь готов отвечать!
Есть много вещей в которых я абсолютно ничего не понимаю, именно поэтому я плачу деньги специалистам что бы они сделали для меня эту работу.
Так и тут, ты не специалист по безопасности? Не знаешь что такое вирусы/антивирусы/TCP/UDP/etc оплати труд специалиста в этой области, и он тебе все сделает в лучшем виде, а иметь отношение к противоправным действиям и не нести ответственность прикрываясь собственной некомпетентностью, это очень похоже на недееспособность и таких действительно нужно изолировать что бы ни себе не другим вреда не причиняли…
В общем, больше законов хороших и разных :))))
Не умеешь — не берись! Взялся? — Будь готов отвечать!
Есть много вещей в которых я абсолютно ничего не понимаю, именно поэтому я плачу деньги специалистам что бы они сделали для меня эту работу.
Так и тут, ты не специалист по безопасности? Не знаешь что такое вирусы/антивирусы/TCP/UDP/etc оплати труд специалиста в этой области, и он тебе все сделает в лучшем виде, а иметь отношение к противоправным действиям и не нести ответственность прикрываясь собственной некомпетентностью, это очень похоже на недееспособность и таких действительно нужно изолировать что бы ни себе не другим вреда не причиняли…
В общем, больше законов хороших и разных :))))
>Я спрашивал не откуда шла атака, а что сделал пользователь?
Кстати, если уж на то пошло, думаю, что больше половины установок вредоносного ПО происходит по вине пользователя, а именно запуска файлов с почты, нажатия кнопочки ОК на лицензионном соглашении, в котором мелким шрифтом прописано, что будет ставиться дополнительное ПО на компьютер и т.д. Это с одной стороны защищает злоумышленника, с другой стороны вот вам и действие пользователя, вполне осознанное!
Кстати, если уж на то пошло, думаю, что больше половины установок вредоносного ПО происходит по вине пользователя, а именно запуска файлов с почты, нажатия кнопочки ОК на лицензионном соглашении, в котором мелким шрифтом прописано, что будет ставиться дополнительное ПО на компьютер и т.д. Это с одной стороны защищает злоумышленника, с другой стороны вот вам и действие пользователя, вполне осознанное!
По-моему, уже давно присвоить любому девайсу, подключенному к сети, где есть посторонние (в смысле в своей личной сети делай что хочешь, а в публичных и близких к ним...) статус средства повышенной опасности со всеми вытекающими. Теоретически такой девайс может уничтожить жизнь на земле.
Это будет похоже на борьбу с пробками путём недопуска старых и небезопасных автомобилей на дороги… =)
Очень спорный подход.
Очень спорный подход.
> Главное чтобы под раздачу не попали те, чьи машины используются злоумышленниками.
И чтоб не было такого: «Мы подозреваем, что ваш компьютер/сервер/сеть/датацентр использовался для DDoS, там важные улики, изымаем все на экспертизу»
И чтоб не было такого: «Мы подозреваем, что ваш компьютер/сервер/сеть/датацентр использовался для DDoS, там важные улики, изымаем все на экспертизу»
Единая Россия видать обиделась за недавние атаки…
UFO just landed and posted this here
либо лишение свободы сроком до семи лет.
Я считаю что законы должны предусматривать какую-то шкалу зла, по которой минимальное наказание за убийство должно превышать максимальное наказание за любое преступление не приведшее к смерти человека.
Иначе возникают обоснованные сомнения в справедливости такой системы, от которых проистекает отсутствие общественного порицания преступности.
Я считаю что законы должны предусматривать какую-то шкалу зла, по которой минимальное наказание за убийство должно превышать максимальное наказание за любое преступление не приведшее к смерти человека.
Иначе возникают обоснованные сомнения в справедливости такой системы, от которых проистекает отсутствие общественного порицания преступности.
UFO just landed and posted this here
Полностью согласен с маленькой поправочкой на убийство по неосторожности.
Фиг знает, фиг знает. Убийство остается убийством, пусть даже по неосторожности. И наказываться оно должно как убийство. А то выходит, что богатый дяденька сбивший машиной человека, получает смешной срок, да еще и условно. Имхо стоит определить какой-нибудь разумный минимальный срок за убийство, например 4 года строгача без послаблений, а за легкие и средней тяжести преступления давать меньше 4х лет.
А за неубойные, но общественно опасные преступления, такие как казнокрадство, торговля наркотиками, и.т.п. можно в дополнении к 4м годам наказывать конфискацией имущества и отработкой всего ущерба на какой-нибудь поганой работе, куда по своей воле никто не пойдет.
А за неубойные, но общественно опасные преступления, такие как казнокрадство, торговля наркотиками, и.т.п. можно в дополнении к 4м годам наказывать конфискацией имущества и отработкой всего ущерба на какой-нибудь поганой работе, куда по своей воле никто не пойдет.
За изнасилование или доведение до самоубийства будем давать максимум 4 года? Также как за убийство по неосторожности?
За изнасилование отрезать инструмент изнасилования.
А вы не думали о том, что мужику ооочень сложно, доказать что половой акт был по обоюдному согласию и что это не синяк, а засос в порыве страсти. Сейчас в этом плане можно надеяться только на благоразумие женщины, что она «не будет просто так обманывать», если же заявление таки было подано, то скорее всего вина будет признана, что так же говорит не в пользу нашей судебной системы.
Вот станете вы богатым дяденькой: машина новая, бизнес, красавица жена, детишки. И тут какое-то сине-зеленое чмо вам под колеса падает — и привет. Присели на 4 года по строгому.
За 4 года машину украли, жена ушла, бизнес распилили а дети вас забыли.
За 4 года машину украли, жена ушла, бизнес распилили а дети вас забыли.
Для убийства по неосторожности достаточно всего лишь толкнуть человека: если очень «повезет», он может споткнуться и траектория его головы окончится на каком-нибудь остром предмете.
И не надо путать «по неосторожности» и «по халатности». За последнее надо давать на равных с умышленным, если не больше.
И не надо путать «по неосторожности» и «по халатности». За последнее надо давать на равных с умышленным, если не больше.
Все статьи хоть не в полном порядке, но работать они могут. Я писал топик про спам. И ни о каких потерпевших зомби речи не идёт, виновен заказчик. Проблема в составлении дела и самом нежелании работать в этом направлении.
Тут возникает вопрос экспертной оценки DoS атаки. И её анализ. Отдел «К» это юристы. Просто работают в сфере информационных технологий. А экспертов не хватает, ибо зарплата эксперта достаточна мала за знания которые он может дать.
Тут возникает вопрос экспертной оценки DoS атаки. И её анализ. Отдел «К» это юристы. Просто работают в сфере информационных технологий. А экспертов не хватает, ибо зарплата эксперта достаточна мала за знания которые он может дать.
Главное чтобы опытные полицейские не попутали его с системой MS DOS
Для «компьютерных» преступлений не нужны отдельные статьи, иначе скоро и раздела отдельного не хватит.
Нужно просто дополнять Особенную часть УК квалифицирующими признаками «совершено с использованием средств ИТ», поскольку в наше время и кражу, и убийство, и мошенничество, и посягательство на государственный строй можно осуществить, не убирая рук от клавиатуры.
Нужно просто дополнять Особенную часть УК квалифицирующими признаками «совершено с использованием средств ИТ», поскольку в наше время и кражу, и убийство, и мошенничество, и посягательство на государственный строй можно осуществить, не убирая рук от клавиатуры.
И что будут делать следственные органы и наш самый справедливый суд в мире, если выяснится, что ДДОС-атака идет с адресов, которые «низя упоминать» (с)СУП?
Я уж думаю, что ФСБ-шники не настолько тупые, чтобы так просто «спалиться». Это ж кем надо быть, что DDoSить со своих компов? о_О
Я написал «выяснится». проследить цепочку — теоретически возможно. Особенно если этого захочет конкурирующая контора.
Их IP вообще небудет в цепочке, нечего и прослеживать. Такие вещи своими руками не делаются.
(а)Откуда вы знаете, вы там работаете?
(б) отслеживать можно не только IP
(б) отслеживать можно не только IP
(а) Ну это как бы общеизвестные принципы. Совсем не обязательно там работать, чтобы это понимать.
(б) А что еще? Допустим, есть DDoS-атака на сайт. У расследующего органа есть IP-адреса атакующих. Допустим, нашли какой-нибудь атакующий зомби-комп, допустим, вычислили управляющий сервер. Допустим, вычислили человека, посылающего команды (что, собственно, уже почти невероятно).
Ну а дальше-то что? Он не имеет никакого отношения к ФСБ, да и не выдаст он заказчика, особенно, если заказчик — ФСБ. А возможно, он даже приказ получил не непосредственно от сотрудника ФСБ, а от анонимного посредника, находящегося где-нибудь в Сомали. Деньги тоже пришли откуда-нибудь из Сомали, а туда они могли попасть хоть чемоданом на пароходе, а не банковским переводом.
Что отслеживать-то? Какие еще цепочки?
(б) А что еще? Допустим, есть DDoS-атака на сайт. У расследующего органа есть IP-адреса атакующих. Допустим, нашли какой-нибудь атакующий зомби-комп, допустим, вычислили управляющий сервер. Допустим, вычислили человека, посылающего команды (что, собственно, уже почти невероятно).
Ну а дальше-то что? Он не имеет никакого отношения к ФСБ, да и не выдаст он заказчика, особенно, если заказчик — ФСБ. А возможно, он даже приказ получил не непосредственно от сотрудника ФСБ, а от анонимного посредника, находящегося где-нибудь в Сомали. Деньги тоже пришли откуда-нибудь из Сомали, а туда они могли попасть хоть чемоданом на пароходе, а не банковским переводом.
Что отслеживать-то? Какие еще цепочки?
Вот, кстати нарисована карта откуда шли атаки.
igrick.livejournal.com/500718.html
Сомали там нет. Есть вполне добропорядочные страны вроде Франции, Италии, Израиля.
У которых есть свой «эшелон» или СОРМ или как оно там. И которые вполне могут опасаться неконтролируемого использования того же оружия против своих сайтов/структур.
Не выдаст заказчика — это как-то сомнительно при известных методах работы. Допустим там будет анонимный посредник. Опять-таки — поскольку посредников, как мне кажется много — хоть одна ниточка и раскрутится. Рано или поздно.
Понятно, что все это мои домыслы «из общих соображений»
igrick.livejournal.com/500718.html
Сомали там нет. Есть вполне добропорядочные страны вроде Франции, Италии, Израиля.
У которых есть свой «эшелон» или СОРМ или как оно там. И которые вполне могут опасаться неконтролируемого использования того же оружия против своих сайтов/структур.
Не выдаст заказчика — это как-то сомнительно при известных методах работы. Допустим там будет анонимный посредник. Опять-таки — поскольку посредников, как мне кажется много — хоть одна ниточка и раскрутится. Рано или поздно.
Понятно, что все это мои домыслы «из общих соображений»
Нет, почему же. Это не просто домыслы, это теоретически правильный подход. Но реальность такова, что даже раскрутив цепочку, у расследующего будут лишь домыслы и соображения, а не доказательства, которые можно было бы использовать в суд.
Например, хакер раскололся, рассказал, что заказчик — ФСБ. Естественно, контора все отрицает, получается, слово хакера против слова ФСБ.
Финансовые потоки? Ну деньги могли передаваться лично, тогда и следов не будет. Деньги могли переводиться на вебмани/Яндекс-деньги через терминалы — найти и доказать, что это делал кто-то конкретный нереально.
Логи «асек»? TORовский IP-адрес заказчика, кем бы он там не представлялся, врядли что-то скажет после разрыва цепочки. А если кто-то хорошо шифровался, то раскрутка цепочки приведет к какому-нибудь бесплатному Wi-Fi в супермаркете, в котором туева куча народа сидит уткнувшись в мобилку или в ноутбук, так что камеры ничего не дадут.
И вот итог — мы вроде как и знаем, кто это был, но доказать-то не можем.
Например, хакер раскололся, рассказал, что заказчик — ФСБ. Естественно, контора все отрицает, получается, слово хакера против слова ФСБ.
Финансовые потоки? Ну деньги могли передаваться лично, тогда и следов не будет. Деньги могли переводиться на вебмани/Яндекс-деньги через терминалы — найти и доказать, что это делал кто-то конкретный нереально.
Логи «асек»? TORовский IP-адрес заказчика, кем бы он там не представлялся, врядли что-то скажет после разрыва цепочки. А если кто-то хорошо шифровался, то раскрутка цепочки приведет к какому-нибудь бесплатному Wi-Fi в супермаркете, в котором туева куча народа сидит уткнувшись в мобилку или в ноутбук, так что камеры ничего не дадут.
И вот итог — мы вроде как и знаем, кто это был, но доказать-то не можем.
Добавление статей в кодекс ничего не решит. У нас много хороших и не очень статей, вопрос в компетентности и качестве работы правоохранительных органов.
От того что есть статья про несанкционированный доступ к компьютерным системам, но хакеров от этого меньше не становится.
Не думаю что это испугает владельцев ботнетов. Пока есть спрос, будет предложение.
От того что есть статья про несанкционированный доступ к компьютерным системам, но хакеров от этого меньше не становится.
Не думаю что это испугает владельцев ботнетов. Пока есть спрос, будет предложение.
Пиар
Sign up to leave a comment.
DDoS-атаки внесут в Уголовный кодекс (статьи 272–274)