Какие еще аналогии? Сетевой пакет — это информация. Информация, по закону, — это сведения. Распространение сведений в форме передачи сетевых пакетов с целью блокирования сетевого ресурса (при фактическом результате в виде такого блокирования) — это существенный вред правам и законным интересам владельца сетевого ресурса как потерпевшего. Вывод: важный признак вымогательства есть («Вымогательство, то есть требование передачи чужого имущества или права на имущество или совершения других действий имущественного характера под угрозой… распространения… иных сведений, которые могут причинить существенный вред правам или законным интересам потерпевшего или его близких»). То, что законодатель относит нанесение вреда к сути сведений, а не к факту передачи произвольных сведений вообще (на что указывают слова «которые могут причинить», согласующиеся со словом «сведения», но не «распространения») — это, как Вы однажды сказали, другой вопрос.
Вон, в гражданском кодексе тоже написано про предпринимательство, что это деятельность, осуществляемая лицами, зарегистрированными в установленном законом порядке. А в УК есть статья «незаконное предпринимательство», по которой наказывают лиц, которые с точки зрения ГК предпринимателями как раз не являются. И ничего, все живы.
сам по себе заказ DDoS-атаки через ботнет под неё подвести сложновато, как и вообще подо что-либо из УК РФ
Использование компьютерной программы, заведомо предназначенной для несанкционированного блокирования компьютерной информации (если речь идет не про заказ DDoS-атаки, а про ее запуск)?
Почему бы Вам не признать распространением иных сведений, которые могут причинить существенный вред правам или законным интересам потерпевшего, факт передачи информации по каналу связи, могущей заблокировать работу сетевого ресурса? Или, например, блокировку работы сайта как сложного объекта интеллектуальных прав — повреждением имущества. :-)
Большинство грузовых составов можно перегонять по ночам, а пассажирские поезда тоже не повод для оправдания бесконечных пробок где стоят тысячи автомашин и выбрасывают в воздух тонны выхлопных газов
Вы же в данном случае говорите, что турагент имел право посмотреть паспорт, а то что он за мной стал следить и продавать данные это уже вроде как просто некрасиво, но не наказуемо, типа сам дурак, что отдал паспорт.
Нет, я такого не говорил, равно как не говорил и чего-то аналогичного.
Понимаете, я давал вконтакте разрешение на публикацию моей информации. Но я не давал разрешение ее воровать у вконтакте, я не давал разрешение сопоставлять мои публичные данные через куки, я не давал разрешения авторизовываться на сайте через подложные невидимые кнопки авторизации и пр.
Хорошо, какой закон в данном случае не соблюдается? И какое именно Ваше право нарушается? Из опубликованного ответа видно, что нарушение Ваших прав как субъекта персональных данных не усматривается, с чем я полностью согласен (и что я обосновал ранее). Давайте попробуем рассматривать Вас не как субъекта персональных данных, а как обладателя информации, т. е. перейдем от ФЗ «О персональных данных» к ФЗ «Об информации, информационных технологиях и о защите информации». Закрепляет ли последний закон право на ограничение доступа к общедоступной (и ставшей общедоступной на законных основаниях) информации со стороны обладателя этой информации? Как регулирует этот закон сопоставление публичных данных через «куки» и невидимые кнопки авторизации? Есть ли вообще закон, который регулирует такие действия?
Но извините, не взлом моего браузера и эксплуатация уязвимости вконтакте, а как следствие продажа данных о моих перемещениях.
А что такое «взлом» в Вашей ситуации? Под какой закон подвести эксплуатацию уязвимости ВКонтакте (если таковая вообще имеет место)?
___
Это все я к тому, что Роскомнадзор не будет за Вас искать правовые основания (при этом Вам дали вполне исчерпывающий юридический ответ, а не отписку), Вы должны сами указать, что конкретно было нарушено.
Я еще раз подчеркну, что в Вашей ситуации есть три аспекта:
1. характер информации о Вас (т. к. речь идет, прежде всего, о публичной информации из профиля в социальной сети, то какого-либо нарушения здесь не усмотреть, т. к. общедоступную информацию может использовать каждый; с другой стороны, есть и другая информация, фиксирующая Ваше посещение определенной веб-страницы, которая вполне может быть признана носящей закрытый характер);
2. использование (передача) необщедоступной информации о Вас (здесь может быть нарушение, которое я описал ранее);
3. способ, которым была получена информация о Вас (а здесь лежат все Ваши претензии, касающиеся «взлома», «кук» и невидимых кнопок, однако к какой-либо правовой категории – вредоносные компьютерные программы, специальные технические средства для негласного получения информации, неправомерный доступ к охраняемой законом компьютерной информации – эти понятия не относятся, т. е. к какому-либо запрету или нарушению права их не подвести – ну не регулирует закон «куки» и кнопки на сайтах и одним лишь «не нравится» здесь не обойтись).
То есть государство заявляет, и Вы это подтверждаете, что любые данные которые мы передаем в социалки они становятся доступными не только друзьям, но так же и рекламным сетям
Не все данные, а только те, которые доступны публично (и стали публичными на законных основаниях). Личные сообщения, пароли и другая подобная информация могут стать общедоступными только с Вашего согласия (а в некоторых случаях может требоваться и согласие других лиц).
собирающего данные путем эксплуатирования уязвимостей в программных продуктах, например тот же кликджеккинг
Общедоступность информации и способ сбора (использования) информации – это две разных категории. Нет никакого нарушения в том, что я получил публичную информацию из Вашего профиля в социальной сети, как нет никакого нарушения в том, что я, например, сфотографировал информацию на рекламном щите на улице. В то же время информация о посещении Вами определенной веб-страницы не является общедоступной (поскольку в ряде случаев относится к частной жизни лица), хотя она и связана с полученными из социальной сети общедоступными данными. И факт передачи этой информации о посещениях веб-страниц конкретным человеком третьим лицам (т. е. не самому посетителю и не владельцу посещенного веб-сайта) без Вашего согласия будет нарушением закона (но если такой передачи нет, то и нарушения закона нет).
А что касается возможного реального нарушения, то к сфере обработки персональных данных оно не относится: во многих случаях факт посещения человеком определенной веб-страницы относится к его частной жизни, а неприкосновенность частной жизни охраняется законом (часть 1 статьи 23 Конституции, статья 137 УК РФ и некоторые другие нормы). Но здесь уже нужно доказать факт незаконной передачи сведений о посетителях веб-сайта третьим лицам.
Ответ меня удивил, хотя не сказать, что очень сильно, зная государство в котором мы все живем. Однако вывод из ответа конечно напрашивается ошеломительный.
ФЗ «О персональных данных», статья 6:
1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях:
1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
…
10) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных);
Социальная сеть осуществляет обработку Ваших персональных данных на основании пунктов 1 и 10, а сервис отслеживания, собирающий информацию, доступную неограниченному кругу лиц на Вашей странице в социальной сети, – только на основании пункта 10. А неэтичный способ сбора такой общедоступной информации (без согласия пользователя там, где такое согласие обычно требуется) закону не противоречит. Более того, статья 7 ФЗ «Об информации, информационных технологиях и о защите информации» содержит следующие нормы:
1. К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен.
2. Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.
Что же касается фишинга, то в зависимости от его формы:
— сбор пользовательских паролей в общем случае – нарушение права обладателя информации, предусмотренного пунктом 1 части 3 статьи 6 ФЗ «Об информации, информационных технологиях и о защите информации»;
— сбор пользовательских паролей для хищения денежных средств – статья 159.6 УК РФ;
— и т. д.
Я бы очень хотел верить, что какие-то диски сами анализируют файловую систему и очищают мусор, и вообще не заморачиваться с другими методами
Я бы очень хотел верить, что до появления Trim производители SSD не сталкивались с проблемой оптимизации износа и не пытались ее решить.
Я бы очень хотел верить, что специалист из Microsoft, который указал на обработку структур FAT контроллером накопителя, ошибался.
Я бы очень хотел верить, что известный специалист в области восстановления данных на самом деле самостоятельно перезаписал нулевыми байтами удаленные файлы для украшения своей лекции.
Я бы очень хотел верить, что в Kingston работают идиоты, которые видят несуществующие свойства в своей продукции и в продукции нескольких конкурентов.
Я бы очень хотел верить, что специалисты, проводившие тесты SSD от Corsair, допустили ошибку в самой основе методики тестирования.
Слишком много «я бы очень хотел». Не буду с Вами больше спорить, подобное обсуждение уже поднималось в 2009 году на специализированном ресурсе и привело только к срачу.
Чтобы этого избежать, каждый диск сообщает, что он поддерживает Deterministic Trim
К моему случаю Trim никак не относится. Контроллер получает команду на чтение логического участка данных, но т. к. в этот участок запись еще не производилась, то в таблице трансляции нет соответствия для указанного логического участка, в результате контроллер возвращает хосту содержимое команды чтения. Почему так происходит? Загадка. Но и такое бывает.
Цитаты в комментарии выше большей частью про работающий TRIM: в этом случае сборщику мусора нужно проделать меньше работы, если данные сжаты DuraWrite. Тест без TRIM довольно сомнительный, особенно без указаний, какие файловые системы поддерживаются контроллером.
«demonstrating the KC300’s ability to efficiently conduct GC in the absence of TRIMs»
Я не думаю, что производитель здесь врет (как и работник Microsoft или другой авторитетный специалист). Все необходимые ссылки на свою точку зрения я привел, на этом можно закончить. С аргументом «не верю и все» я дел не имею.
Авторы из Kingston в своей статье, ссылку на которую я давал ранее, проводят грань между DuraWrite, Trim и Garbage Collection. DuraWrite – сжатие данных, Garbage Collection – высвобождение удаленных данных без Trim.
Вот:
Kingston SSDs incorporating LSI® SandForce® controllers incorporate technology called DuraWrite® that performs data reduction; for the purposes of this paper, let’s equate DuraWrite to Data Compression. Most Client workloads (operating system files, Microsoft Outlook, documents, web browsing, security software, etc.) can be compressed, resulting in data reduction that shrinks the data’s footprint on the SSD. The smaller footprint translates to lower GC activity as fewer storage blocks need to be garbage collected when files are deleted and automatically increases the free space (over provisioning); both result in more stable and better GC performance.
+
This total process of recycling previously deleted garbage data into reusable free space is called Garbage Collection.
+
For the purpose of this document, we will call data deleted by the OS but still residing on the storage
device “garbage data”
+
Garbage Collection is often confused with the support of the TRIM command by Operating System (OS)
…
While TRIM commands help SSDs with Garbage Collection, we will show in our testing below that GC is much more than having TRIM enabled on a Client system. We will also show the worst-case scenario on a system where there is no TRIM support, demonstrating the KC300’s ability to efficiently conduct GC in the absence of TRIMs.
Кстати, что бы сказал RAID контроллер на то, что во время очередной проверки дисков он бы увидел несовпадающие данные (RAID 1) или некорректную контрольную сумму (RAID 6), если сборщики мусора каждого диска будут работать каждый сам по себе?
У меня есть примеры, когда контроллер флеш-накопителя возвращает содержимое поступившей команды чтения в качестве содержимого логического блока данных (если в этот блок еще не происходила запись), т. е. при каждом чтении виртуального сектора возвращаются разные данные.
что можно понять как не реализовано для NTFS. И вообще большие проблемы с этим подходом, ведь не NTFS единым…
Да, есть еще и FAT. А про FAT на слайде явно сказано, что реализовано. Кроме того, есть еще видео от известного специалиста (ссылку давал ранее), хотя там и не указан тип файловой системы, но все дело происходило до появления Trim или Intel SSD Toolbox.
Также есть слайды про DuraWrite, где про пользовательский раздел для over-provisioning сказано
Авторы из Kingston в своей статье, ссылку на которую я давал ранее, проводят грань между DuraWrite, Trim и Garbage Collection. DuraWrite – сжатие данных, Garbage Collection – высвобождение удаленных данных без Trim.
И какие Ваши аргументы?
Вон, в гражданском кодексе тоже написано про предпринимательство, что это деятельность, осуществляемая лицами, зарегистрированными в установленном законом порядке. А в УК есть статья «незаконное предпринимательство», по которой наказывают лиц, которые с точки зрения ГК предпринимателями как раз не являются. И ничего, все живы.
Использование компьютерной программы, заведомо предназначенной для несанкционированного блокирования компьютерной информации (если речь идет не про заказ DDoS-атаки, а про ее запуск)?
Fixed.
Нет, я такого не говорил, равно как не говорил и чего-то аналогичного.
Хорошо, какой закон в данном случае не соблюдается? И какое именно Ваше право нарушается? Из опубликованного ответа видно, что нарушение Ваших прав как субъекта персональных данных не усматривается, с чем я полностью согласен (и что я обосновал ранее). Давайте попробуем рассматривать Вас не как субъекта персональных данных, а как обладателя информации, т. е. перейдем от ФЗ «О персональных данных» к ФЗ «Об информации, информационных технологиях и о защите информации». Закрепляет ли последний закон право на ограничение доступа к общедоступной (и ставшей общедоступной на законных основаниях) информации со стороны обладателя этой информации? Как регулирует этот закон сопоставление публичных данных через «куки» и невидимые кнопки авторизации? Есть ли вообще закон, который регулирует такие действия?
А что такое «взлом» в Вашей ситуации? Под какой закон подвести эксплуатацию уязвимости ВКонтакте (если таковая вообще имеет место)?
___
Это все я к тому, что Роскомнадзор не будет за Вас искать правовые основания (при этом Вам дали вполне исчерпывающий юридический ответ, а не отписку), Вы должны сами указать, что конкретно было нарушено.
Я еще раз подчеркну, что в Вашей ситуации есть три аспекта:
1. характер информации о Вас (т. к. речь идет, прежде всего, о публичной информации из профиля в социальной сети, то какого-либо нарушения здесь не усмотреть, т. к. общедоступную информацию может использовать каждый; с другой стороны, есть и другая информация, фиксирующая Ваше посещение определенной веб-страницы, которая вполне может быть признана носящей закрытый характер);
2. использование (передача) необщедоступной информации о Вас (здесь может быть нарушение, которое я описал ранее);
3. способ, которым была получена информация о Вас (а здесь лежат все Ваши претензии, касающиеся «взлома», «кук» и невидимых кнопок, однако к какой-либо правовой категории – вредоносные компьютерные программы, специальные технические средства для негласного получения информации, неправомерный доступ к охраняемой законом компьютерной информации – эти понятия не относятся, т. е. к какому-либо запрету или нарушению права их не подвести – ну не регулирует закон «куки» и кнопки на сайтах и одним лишь «не нравится» здесь не обойтись).
Fixed.
Не все данные, а только те, которые доступны публично (и стали публичными на законных основаниях). Личные сообщения, пароли и другая подобная информация могут стать общедоступными только с Вашего согласия (а в некоторых случаях может требоваться и согласие других лиц).
Общедоступность информации и способ сбора (использования) информации – это две разных категории. Нет никакого нарушения в том, что я получил публичную информацию из Вашего профиля в социальной сети, как нет никакого нарушения в том, что я, например, сфотографировал информацию на рекламном щите на улице. В то же время информация о посещении Вами определенной веб-страницы не является общедоступной (поскольку в ряде случаев относится к частной жизни лица), хотя она и связана с полученными из социальной сети общедоступными данными. И факт передачи этой информации о посещениях веб-страниц конкретным человеком третьим лицам (т. е. не самому посетителю и не владельцу посещенного веб-сайта) без Вашего согласия будет нарушением закона (но если такой передачи нет, то и нарушения закона нет).
Пароли я приводил в качестве примера.
Если речь идет про компьютерные вирусы, то есть статья 273 УК РФ.
ФЗ «О персональных данных», статья 6:
Социальная сеть осуществляет обработку Ваших персональных данных на основании пунктов 1 и 10, а сервис отслеживания, собирающий информацию, доступную неограниченному кругу лиц на Вашей странице в социальной сети, – только на основании пункта 10. А неэтичный способ сбора такой общедоступной информации (без согласия пользователя там, где такое согласие обычно требуется) закону не противоречит. Более того, статья 7 ФЗ «Об информации, информационных технологиях и о защите информации» содержит следующие нормы:
Что же касается фишинга, то в зависимости от его формы:
— сбор пользовательских паролей в общем случае – нарушение права обладателя информации, предусмотренного пунктом 1 части 3 статьи 6 ФЗ «Об информации, информационных технологиях и о защите информации»;
— сбор пользовательских паролей для хищения денежных средств – статья 159.6 УК РФ;
— и т. д.
Я бы очень хотел верить, что до появления Trim производители SSD не сталкивались с проблемой оптимизации износа и не пытались ее решить.
Я бы очень хотел верить, что специалист из Microsoft, который указал на обработку структур FAT контроллером накопителя, ошибался.
Я бы очень хотел верить, что известный специалист в области восстановления данных на самом деле самостоятельно перезаписал нулевыми байтами удаленные файлы для украшения своей лекции.
Я бы очень хотел верить, что в Kingston работают идиоты, которые видят несуществующие свойства в своей продукции и в продукции нескольких конкурентов.
Я бы очень хотел верить, что специалисты, проводившие тесты SSD от Corsair, допустили ошибку в самой основе методики тестирования.
Слишком много «я бы очень хотел». Не буду с Вами больше спорить, подобное обсуждение уже поднималось в 2009 году на специализированном ресурсе и привело только к срачу.
К моему случаю Trim никак не относится. Контроллер получает команду на чтение логического участка данных, но т. к. в этот участок запись еще не производилась, то в таблице трансляции нет соответствия для указанного логического участка, в результате контроллер возвращает хосту содержимое команды чтения. Почему так происходит? Загадка. Но и такое бывает.
«demonstrating the KC300’s ability to efficiently conduct GC in the absence of TRIMs»
Я не думаю, что производитель здесь врет (как и работник Microsoft или другой авторитетный специалист). Все необходимые ссылки на свою точку зрения я привел, на этом можно закончить. С аргументом «не верю и все» я дел не имею.
Вот:
+
+
+
У меня есть примеры, когда контроллер флеш-накопителя возвращает содержимое поступившей команды чтения в качестве содержимого логического блока данных (если в этот блок еще не происходила запись), т. е. при каждом чтении виртуального сектора возвращаются разные данные.
Да, есть еще и FAT. А про FAT на слайде явно сказано, что реализовано. Кроме того, есть еще видео от известного специалиста (ссылку давал ранее), хотя там и не указан тип файловой системы, но все дело происходило до появления Trim или Intel SSD Toolbox.
Авторы из Kingston в своей статье, ссылку на которую я давал ранее, проводят грань между DuraWrite, Trim и Garbage Collection. DuraWrite – сжатие данных, Garbage Collection – высвобождение удаленных данных без Trim.