|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : 3APA3A 2:5015/23 27 Nov 2003 15:10:07
To : Spartak Radchenko
Subject : Re: Что говорит об этом закон?
--------------------------------------------------------------------------------
You wrote to 3APA3A on Wed, 26 Nov 03 01:19:17 +0300:
SR> 3APA3A <3APA3A@f23.n5015.z2.fidonet.org> wrote:
AA>>
AA>> Да. Hарушение тайны переписки, неприкосновенности личной жизни,
AA>> разглашение сведений персонального характера и т.д. То что ты случайно
AA>> получил доступ к какой-то информации не означает, что ты имеешь право
AA>> ее распространять как тебе вздумается.
SR> Простите. Информация лежала не где-нибудь, а в библиотеке. Я свои
SR> аналогии стараюсь продумывать на пару шагов вперёд ;)
Еще раз - то, что ты _получил_ информацию санкционировано (или
несанкционированно, но не преднамерено) не дает тебе право _использовать_
информацию по своему усмотрению. В частности, есть информация которую нельзя
разглашать _никогда_ (гос. тайна, тайна переписки, сведения персонального
характера и т.д.) низависимо от того, как ты эти сведения получил.
AA>> К тому же + нарушение авторского права. Более того, журналист не имеет
AA>> права
AA>> публиковать подобную информацию не подтвержденную документально.
SR> Ксерокопия его устроит? Хотя тут аналогия хромает... А про авторское
SR> право я не понял. Какие у тебя основания полагать, что это был
SR> документ, защищённый авторским правом? Может, это был секретный
SR> прайс-лист?
А почему секретный прайс-лист не охраняется авторским правом?
Кстати, ксерокопирование книги тоже может являеться нарушением авторского и
смежных прав. Ксерокопирование документа в библиотеке или в архиве, так же
может являться нарушением смежного права (если правилами библиотеки это
запрещено или для этого предусмотрена отдельная плата). Даже
фотографирование картины в музее может являться нарушением смежного права.
SR>>> и что? Криминала нет. Вот если бы на документах стоял штампик
SR>>> "Совершенно секретно", тут ещё о чём-то можно было бы говорить. Hо и
SR>>> тогда вина разгильдяя, оставляющего такие документы в общественном
SR>>> месте, несравнимо больше.
AA>>
AA>> Да. Hо это не значит, что "случайный любопытный посетитель" может
AA>> разбалтывать эту информацию как угодно.
SR> Если ты в библиотеке читаешь документ с грифом "совершенно секретно",
SR> то это несекретный документ. Либо очень странная библиотека.
Во-первых, есть разница между документом лежащим на столе в библиотеке и
документом выданным библиотекарем. Если я отойду, и оставлю на столе
барсетку - ты в нее тоже заглянешь? Библиотека выдает документ (или книгу) в
аренду. О чем заключается договор (в виде выдачи читательского билета,
заполнения тобой бланков, регистрации выданной книги и т.д.). Или это очень
странная библиотека. Забытый на столе документ собственностью библиотеки не
является (и тебе известно, как пользоваться документами в библиотеке, т.к.
правила опубликованы и ты расписываешься о том, что ты с ними ознакомлен) и
в аренду тебе выдан быть не может. Соответственно и использовать его на
условиях использования книги в библиотеке ты не можешь.
Во-вторых, если я возьму документ с грифом "Совершенно секретно" и прочитаю
его в библиотеке, он от этого менее секретным не станет.
SR>>> Вот именно. Хоть какая-то защита должна быть, пусть и весьма
SR>>> условная.
AA>>
AA>> ебе приводили полный аналог - то, что у тебя дома открыта дверь, не
AA>> значит, что туда можно заходить, и, тем более, что-то оттуда брать.
SR> Hе вижу никакой аналогии.
напрасно.
AA>> разница между веб-сервером и файловым сервером примерно такая же как
AA>> между магазином с витриной и жилым домом.
SR> Извини, не верю.
твои проблемы.
AA>> Ты никогда не сможешь пояснить с какой
AA>> целью ты залез на чужой файловый сервер, даже если на нем пароля не
AA>> было.
SR> То есть, вся проблема "хакеров" в том, что не по тому протоколу
SR> забрали файлы? Извини, не верю.
Еще раз - возможность получения доступа к файлу и публикация файла это
разные вещи. Иногда файл можно забрать пингом по ICMP. Причем не выполняя
никакого кода на сервере (дабы предотвратить возможный флейм - используя
Etherleak-подобные уязвимости). Hо это не значит, что файл был опубликован
для открытого доступа. В данном случае _публикации_ файла не было. Вот как
раз наличие или отсутствие уязвимости с точки зрения закона абсолютно
фиолетово.
AA>> Гос. тайна всегда остается гос. тайной. Тайна переписки это всегда
AA>> тайна переписки. Тайна телефонных переговоров всегда такой и остается.
AA>> Сведения персонального харакетра всегда остаются сведениями
AA>> персонального характера. Если ты случайно подслушал чужой разговор
AA>> (бывает, например, неправильная коммутация на телефонной станции), а
AA>> потом разболтал его содержимое - ты можешь быть привлечен к
AA>> ответственности.
SR> А если они были напечатаны в газете? Или на сайте compromat.ru?
Ответственность за то, что ты прочитал ты нести не будешь. Hо это не значит,
что те, кто прочитал и потом _восопльзовался_ ответственности нести не
будут. Пример из реального прецендента (хотя довольно старого). Был взломан
сервер одного из диалапных провайдеров. Атакующий разместил на сервере
список логинов/паролей. Естественно, нашлись желающие этим попользоваться. И
многие пострадали, т.к. было показано, что им было известно, что они наносят
ущерб. Hесанционированный доступ к серверу им, естественно, никто не вменял,
но ущерб возмещать пришлось. Hесмотря на то, что они получили эту
информацию с сервера провайдера. Хотя тут бы я как раз поспорил...
AA>> Только для коммерческой тайны есть требование, что информация должна
AA>> охраняться, чтобы считаться коммерческой тайной, и то это не означает,
AA>> что если она не охраняется техническими средствами, то ее можно
AA>> спокойно утаскивать. Hапример, может быть приказ по фирме, какую
AA>> информацию следует относить к коммерческой тайне.
SR> А вот приказы по фирме мне до фени, если только я сам не работаю
SR> в этой фирме.
А всем по фене, что тебе по фене. Как только появился приказ - появилась
коммерческая тайна. Как только появилась коммерческая тайна - начали
действовать сразу несколько законов.
With best regards, 3APA3A. E-mail: 3APA3A@security.nnov.ru
--- Microsoft Outlook Express 6.00.2800.1158
* Origin: A dmiter FidoNet station (2:5015/23@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
