abbra: (Default)
abbra ([personal profile] abbra) wrote2008-01-29 03:57 pm
  • Add Memory
  • Share This Entry

umask(S_IRGRP | S_IWGRP | S_IROTH | S_IWOTH)

Пошло, поехало... "Эксперты" в суде называют Wireshark (бывший Ethereal) "вредоносным" на основании того, что он позволяет перехватывать конфидециальную информацию, которая может быть в широковещательном сегменте сети. Хорошо, что стороне защиты удалось отбить этот подход и гособвинение сняло свою претензию, а также перестало считать Wireshark "вредоносным".

По ссылке, кстати, грамотное разъяснение понятия "копирования в законе", со ссылкой на досточтимого [livejournal.com profile] pvphome:
... закон не разделяет оперативную и внешнюю память ЭВМ, это специалисты разделяют, а для закона что информация в оперативной памяти, что на экране, что на НЖМД, это все - информация в ЭВМ, поэтому все манипуляции с информацией внутри ЭВМ отношения к делу не имеют. Копирование информации есть либо "в ЭВМ", либо "из ЭВМ" и всё.
А сниффер ни с каких других ЭВМ никакой информацмм не копирует, он просто перехватывает и по заданному алгоритму обрабатывает пакеты, пропускаемые сетевым ПО через ту ЭВМ, на которой этот сниффер и установлен. Поэтому сниффер ничего, с точки зрения закона, не копирует, ни законно, ни незаконно - он просто перемещает информацию внутри ЭВМ - сам он её с других ЭВМ не берёт.
Flat | Top-Level Comments Only

[identity profile] dottedmag.livejournal.com 2008-01-29 01:20 pm (UTC)(link)
Какое замечательное объяснение :) Таким образом "копированием информации" занимается исключительно сетевой стек, а всё, что крутится внутри - не вредоносная программа.
abbra: (Default)

[personal profile] abbra 2008-01-29 01:22 pm (UTC)(link)
Апробацию судом прошло :-)

На самом деле, объяснение же относится к копированию информации. И вредоносность или полезность сниффера этим не устанавливается, доказывается, что вывод о его вредоносности сделать невозможно только на основании перехвата данных.

[identity profile] otmenych.livejournal.com 2008-01-30 09:44 am (UTC)(link)
Только вот у нас не прецедентное право.

[identity profile] dottedmag.livejournal.com 2008-01-30 09:46 am (UTC)(link)
Значит придётся этого эксперта каждый раз с собой таскать, чтобы рязъяснял.

Впрочем на похожие случаи ссылаться можно.
abbra: (Default)

[personal profile] abbra 2008-01-30 09:47 am (UTC)(link)
По большей мере, это было бы к счастью, потому что существует столько прецедентов, что страшно жить в этой стране. К сожалению, судьи не стараются следовать тому, что "у нас не прецедентное право" и во многих сложных случаях (а случаи "преступлений" на компьютерной почве они относят именно к сложным) опираются на уже существующие и вынесенные другими решения. По факту -- это и есть прецедентное право.

[identity profile] http://users.livejournal.com/_iga/ 2008-02-28 11:26 pm (UTC)(link)
> Таким образом "копированием информации" занимается исключительно сетевой стек

Скорее уж WinPCAP.
Flat | Top-Level Comments Only