Comments 247
Сертификат подлЕнности — сила… О какой компьютерной грамотности «экспертов» можно говорить, если нет элементарного знания русского языка (да и спеллчекером пользоваться не умеют). Ё… стыд!
да, но по работам этих экспертов выносятся решения суда.
И я не знаю, стыдно ли судьям или нет…
Не стыдно.
И когда менты вам подкинут пакет с героином / подсунут при обыске ствол им тоже не будет стыдно.

Рецепт один — не попадаться. Попался — откупись / купи хорошего адвоката. Это последнее что можно сделать. Дальше только передавать с друзьями малявы на хабр. Если администрация ИТК пропустит.

А стыдно им еще долго не будет. Или никогда.
Самое гнусное, это то, что если тебе подкинули пакет с героином и ты не откупился сразу… Обвинительный приговор обеспечен на 100%. Хороший адвокат сможет добиться только условного срока, «оправдаловки» не будет никогда. Судьи рассуждают так: Мы подсудимому не верим, а милиции верим, т.к. они люди в погонах и им нечего врать! Инквизиция отдыхает! Поверьте мне, на 222 и 228 УК РФ мы «собаку съели». Вот она сила ДИКТАТУРЫ ЗАКОНА!
А каково ваше авторитетное мнение, что в такой ситуации нужно делать? Как заставить такого «эксперта» понести ответственность и добиться чтобы суд не признал результаты экспертизы действительными? Спасибо
Да, именно поэтому я начал с «откупиться». Адвокат в обычных случаях помогает лишь частично.

Еще довольно гнусно, что стоило написать правду, как получил минусов в карму которую нежно холил и бережно лелеял… Не матерился, правильно расставлял запятые и писал «ться» в нужных местах.
да, есть потрясающая по своей циничности статистика (сейчас не могу найти ссылку), которая говорит о том, что де факто судьба человека решается в момент, когда следователь решает, что он будет подозреваемый. дальше на каждом этапе идут цифры в районе 90% на каждом этапе (арест, ходатайство следствия о мере пресечения, обвинительный приговор),
при этом (и когда я говорил о циничности — я имел в виду именно это) есть очень высокий процент (опять же — навскидку что-то типа 20-30%) обвинительных приговоров, срок по которым идентичен сроку уже проведенному в СИЗО. вот это и есть «опрадвательный приговор по-российски»
Судьям в России давно уже ни за что не стыдно, что вы как маленький.
Для того чтобы обречь человека на многолетие страдания (виновен он или нет) надо иметь особый склад характера. Вдумайтесь, это человек, который решает судьбы людей каждый день. И если он будет испытывать такие чувства как жалость, сострадание и стыд, то он не сможет выполнять свои обязанности.
Нет никакой ошибки:

Ленный: [...]
истор. имеющий отношение к лену, то есть к вассальной зависимости и к связанному с нею праву землевладения ◆ Ленная грамота. ◆ Ленная зависимость.
Происхождение слова другое. Подлинниками раньше назывались палки, которыми били при допросах. :) Пруфлинк
Это кстати наводит на мысли о том, насколько правдивы разные подлинники и экспертизы.
А так же «расшерение». Даже просто мнение человека, который так пишет, вряд ли можно принимать во внимание, не говоря уже об «экспертном заключении».
UFO landed and left these words here
напоминает текст написанный подростком, так как схожая неграмотность иногда встречается при их попытках постить статьи о программах на различных сайтах, что очень странно для подобной «экспертизы»

UFO landed and left these words here
Там «данные» — не существительное. Использовались ли сами данные устройства, а не «данные» на них.
Тут недавно проскакивала информация по грамотности судей. Говорят, что решения одного судьи легко и просто оспаривались, из-за ошибок в решении суда.
Если попадется понимающий судья или просто будет иметь силы(желание, возможность, неподкупность) разобраться думаю дело будет решено в вашу пользу.
дело не мое — у меня линукс ))
хотя, было бы желание и у меня найдут к чему прикопаться. Хауса вот смотрел!

но я наблюдал за рядом дел с похожими по грамотности экспертизами. Впрочем, да, вы правы.

Причем, непонятно как эксперта привлекать к ответственности за такой бред?
Никак.Я так понимаю в целях отсутствия влияния и объективности он защищён от посягательств в свой адрес.Можно попытаться признать недействительной экспертизу — формально поводов несколько имеется и потребовать новую.Вот только будет ли он лучше? Не подтвердит ли слова коллеги из солидарности новый эксперт?
то есть вопросы его проф пригодности задать некому и некуда?

новый эксперт, насколько я знаю — это не дешево. и, конечно же нужно найти независимого и не связанного с «правообладателями».

И, конечно, удостовериться, что новый как минимум профессионал )
>конечно же нужно найти независимого и не связанного с «правообладателями».
Не факт что его заключение признает суд.
Как раз таки эксперту придется связываться с правообладателями чтобы определить лицензионный ли софт. Или по крейней мере быть сертифицированным для осуществления этих операций.

Результаты поиска ключей абсолютно не доказавыют что у Вас используются пиратские версии программ.

И пока они не приведут более вменяемых доказательств, на Вас распространяется Статья 49 Конституции РФ:
1. Каждый обвиняемый в совершении преступления считается невиновным, пока его виновность не будет доказана в предусмотренном федеральным законом порядке и установлена вступившим в законную силу приговором суда.
2. Обвиняемый не обязан доказывать свою невиновность.
3. Неустранимые сомнения в виновности лица толкуются в пользу обвиняемого.
Имеется в виду что сначала необходимо доказать Вашу причастность к данной компании
У меня сложилось впечатление, что в России эта статья не действует, вернее, действует строго наоборот по каждому пункту. Бросил в свое время юридическое образование, когда понял, что все это пустое вранье. Хочется верить что я ошибся, но периодически интересуясь темой, только убеждаюсь в своей правоте.
>> дело не мое — у меня линукс ))

Вы будете удивлены тому, что покажет анализ реестра
вы таки будете смеяться, но одна из старых версий какой-то программы для поиска контрафактного ПО на компьютере, будучи запущенной под вайном, диагностировала у меня контрафактную ХР. Правда, потом это поправили.
а что это за программа для поиска? ссылку или название можно :), ниразу не видел.
А к линуксу дают лицензионную наклеечку? Если нет, то вы попали. Причем всерьез :) У нас так мусора нагнули швейную фабрику. Пришли и конфисковали все компы с линуксом. Т.к. на них не было наклеек лицензионных.
дело не мое — у меня линукс ))
хотя, было бы желание и у меня найдут к чему прикопаться

Элементарно, Кацман!
«отсутствие наклейки сертификата подленности»
та-даааам!
>дело не мое — у меня линукс ))

жпеги открываются? рары распаковываем? мультимедия кодеки стоят? проприетарные драйвера работают? торренты качаем?
рар свободный юзается, дрова тоже…
а остальное уходит в до 50т.р. и не является уголовным преступлением. Штраф готов заплатить.

я готов платить за то, что есть. А не за бредовые вымыслы «винда пиратка, потому как этот ключ я в сети нашел». Или кряк для 1С, использумый для фотошопа, кажется…
программы с закрытым исходным кодом являются по умолчанию контрафактными? Если их даже можно беспрепятственно скачать с сайта производителя?
> так или иначе слушать не лицензионную музыку
> или поставить крякнутую игрушку

Или выронить наушник из уха в маршрутке и музыку услышит кто-то, кроме тебя. :)

В приведённом вами деле, мне думается или, точнее, мне надеется, что всё можно легко исправить просто оспорив экспертизу.
Для того, чтобы оспорить экспертизу, нужны чёткие правила проведения этой самой экспертизы. Как минимум, доступ к исследуемому диску должен осуществляться через оборудование, защищающее диск от изменений.
Что такое «оспорить экспертизу»? Это значит — написать заявление о том, что эксперт накосячил при её проведении. А для этого нужно, чтобы правила проведения экспертизы были
а) четко описаны, и
б) сводили к минимому возможность злоупотребления.

В данном случае мы видим, что у некоторых файлов на машине изменилась дата последнего доступа. Теоретически это является основанием для признания всей экспертизы недействительной, по крайней мере по законам США. Но сначала нужно, чтобы подобный закон появился у нас.
А, понял. Но я подобное так же подразумевал: ведь оспорить — фактически аннулировать.

Тем более, если предшествующая экспертиза была с нарушениями и эти нарушения выявит сам суд или новый эксперт поможет суду.

То есть я надеюсь на то. Как бы. Да. :)
у нас тоже есть такое правило. только ни разу не работает, при наличии заинтересованности одной из сторон.

проще говоря, если это закач (бизес или гос-во) — то не канает ((

чаще всего такие дела заказные. и все чаще заказ идет со стороны системы.
Так и делается, по крайней мере должно
При исследовании информации на представленном НЖМД осуществлялась следующая последовательность действий:
1) Все программное обеспечение стендового ПЭВМ предварительно настраивалось экспертом на режим безопасной (неповреждающей) работы с подключаемым НЖМД.
2) НЖМД стендового компьютера перед подключением исследуемого НЖМД проверялся экспертом на наличие вредоносных программ.
3) При помощи специализированного программного обеспечения экспертом осуществлялось побитовое клонирование содержимого исследуемого НЖМД на дополнительный НЖМД стендового компьютера. Полученная точная копия содержимого исследуемого НЖМД использовалась для разрешения поставленных перед экспертом вопросов. Данный метод исследования обеспечивает сохранность и неизменность информации, содержащейся на НЖМД-оригинале.
4) Клонированный образ представленного НЖМД был подключен в операционной системе стендового ПЭВМ как диск “H:\”.

КОМПЬЮТЕРНО — ТЕХНИЧЕСКАЯ ЭКСПЕРТИЗА
Почитайте, узнаете много забавного, например некоторые личности хранят секретные ключи вместе с шифрованными данными )
С помощью учетной записи администратора операционной системы «gen» была произведена расшифровка файлов и каталогов, находящихся на представленном НЖМД, к которым применялось EFS-шифрование. Расшифровка выполнялась с применением программного продукта ElcomSoft Advanced EFS Data Recovery 3.0.
В ходе дальнейшего анализа расшифрованных файлов и каталогов содержащихся на представленном НЖМД, в каталоге «H:\Pub\Admin\Личное\PGP» были обнаружены публичный «pubring.pkr» и секретный «secring.skr» ключи (наименование файлов ключей стандартное, предлагаемое программным продуктом «PGP® 8.1.0 for Windows» по умолчанию), а также их резервные копии «pubring-bak.pkr» и «secring-bak.skr». Данные ключи и их резервные копии являются 1024-битными ключами шифрования и зарегистрированы на имя «Gennady G. …..» адрес электронной почты «…..@inbox.ru»

UFO landed and left these words here
Звонит молодой Судья более опытному и описывает ситуацию.
— Одна сторона принесла мне 10 т.р. и вторая принесла тоже 10 т.р., в чью пользу решать дело?
— Ну в таком случае сиди по закону…
Прикольная опечатка (суди-сиди) и с тем и стем словом есть смысл, но совсем разный.
есть более расширенная версия этого анекдота:

Адвокат обвиняемого дает судье взятку 70 тыс., чтобы выиграть дело. Затем взятку 50 тыс. даёт адвокат потерпевшего. Судья отдает адвокату обвиняемого 20 тыс. сдачи и судит по закону.
Я Вам даже больше скажу — лично проработал 3 года криминалистов в ГУ ЭКЦ МВД. Когда было скучно — читал заключения по экспертизам компьютерного отдела. Смеялся и плакал. Методикам, по которым проводят экспертизы, уже десятки(!) лет. А люди, работающие в тот момент в данном отделе, большей своей частью с трудом тянули на уровень «пользователя». Те же, кто был «гуру» (держали внутреннюю сеть, занимались helpdesk'ом) — такую охенею несли… Знаете, как двое первоклашек в автобусе едут, недавно впервые компьютер увидели, нифига не знают, но хотят друг перед другом покрасоваться…
Для меня всегда было загадкой, как кого-то на основании таких заключений можно привлечь или даже посадить?!
По идеи нужно делать отвод эксперту, не понимаю. почему на столь очевидные ошибки этого не делается.
Посадить легко. Нужно все-то позвонить судье из прокуратуры/администрации. Увы.
Объясните кто разбирается? Я так понимаю судебный эксперт несет ответственность вплоть до уголовной за ложные данные в экспертизе.
Да, приходилось мне сталкиваться с перлами ГУ ЭКЦ МВД. Ваши бывшие коллеги действительно порой такую чушь писали, что более- менее разбирающиеся судьи (как правило из молодых) под свои «лавки» падали. Но, ничего не могли поделать. Правосудие-то у нас с обвинительным уклоном.
Печально, что именно таких неграмотных и некомпетентных людей называют экспертами. А ведь это наверное не только в сфере IT
Ну я общался с экспертами из других отделов. Конечно, я не силен в той же самой трасологии, но люди, работавшие в тех отделах производили впечатление настоящих знатоков. То же самое могу сказать о ребятах из медико-криминалистического отдела. Но вот ребята из отдела компьютерных экспертиз действительно сильно подкачали.
Там не те зарплаты и уровень ответственности, что бы туда шли грамотные.
я пожалуй переведу диалог в несколько иное русло…

допустим я сейчас сижу на линухе, и поставил всю систему на закриптованный диск, и при проверке ВНЕЗАПНО перезагрузился и ЗАБЫЛ пароль от диска…

как построить защиту (юридическую), так чтобы комар носа не подточил?
как защитить криптованный диск, от банального переформатирования и установки на нее винды «экспертами»?
Попдзреваю, что никак. Вас же обвинят в преднамеренном уничтожении улик. «Эксперты» вынесут заключение, что данные уничтожены преднамеренно и всё такое.
И что, если у меня есть шифрованный диск это автоматом значит что я уничтожаю улики? А если я что-либо уничтожаю на своём винте — это автоматом значит, что я виновен во всем, в чем меня обвиняют?

Так так можно вообще всех пересажать — у любого из нас на винте найдется какой-то запароленный архив, менеджер паролей или еще чего-то.
Я где-то читал, что даже просто использование средств шифрования без разрешения от соответствующих органов в России незаконно.
… в государственных организациях и ещё некоторых к ним примыкающим. И не без разрешения органов, а только те продукты, которые органами сертифицированы. А так — нэт.
Так обвинение не против каждого выдвинуто же. Можно попробовать применить правило «мёртвой руки». То есть компьютер выключается нормально, а для включения нужны определённые хитрости, без которых винт — это набор случайных байтов. Но это тоже чревато.
>>Вас же обвинят в преднамеренном уничтожении улик.

Быть такого не может. По закону человек может защищать своб свободу любыми способами.
Не любыми, да и исполнение законов у нас очень специфическое.
Тоже верно. Они могут лишь подтвердить, что данных нет. После чего два варианта (есть свидетели, что на момент выключения всё было на компе): либо в процессе хранения у ментов данные уничтожили, либо сам владелец уничтожил. («Уничтожил» — это с точки зрения экспертов).

Что тут выберет суд, я даже не представляю.
Если используете truecrypt, можно с хдд удалить загрузчик (загружаться нужно будет с CD), тогда диск будет выглядеть как просто набор рандомных данных. Или использовать скрытый раздел и скрытую ОС.

«как защитить криптованный диск, от банального переформатирования и установки на нее винды «экспертами»? „
Можно дату установки посмотреть. И наехать на “экспертов», занимающихся подтасовкой улик. Это в теории, конечно; подозреваю, что если захотят осудить, таки осудят.
А что помешает в биосе дату перед установкой поменять?

Думается мне, что изъятие и осмотр ПК по-хорошему должен производиться в присутствии компьютерно-грамотных понятых, способных понять, что изымается, что на этом компьютере есть, а чего нету. Только это всё фантастика, как с точки зрения закона нашего, так и с точки зрения нахождения таких людей (понятые-то у нашей милиции обычно кто — бомжи да проститутки местные, дешево, сердито и всегда в наличии).

в бытность работы следователем всегда сталкивался с проблемой понятых: по закону гражданин не обязан им быть, принудить его к этому нельзя. И теоретически понятой должен быть лицом, не имеющим интереса в деле. Но скажите мне, вот Вы бы им стали? Как только необходимо участие понятого у всех одно и то же: «а чО, потом еще вызывать будут?», когда выясняется, что будут, и возможно не раз (в том числе и в суд), у потенциального понятого как-то резко пропадает желание им быть — у всех свои дела и т.д. И я это понимаю — насильно мил не будешь в этом случае. Именно поэтому понятые вечно используются вот из этого контингента — которых можно заставить ими быть. Я уже не говорю о том, что понятые будут «компьютерно-грамотные», это совсем из области фантастики.
Однажды меня в 5 часов утра подняли звонком в дверь. Оказалось ищут понятого, причём в другой дом. Естественно были посланы. Потом сцена под окном: мужичок копается в мусорке собирает бутылки. К нему подбегает тот мент, вырывает сумку с бутылками, выбрасывает в кусты — всё на взводе, с матом и криком, и тащит мужичка в понятые, обещая найти ему потом «эти бутылки».
Естественно были посланы.

А я, вот, выступал понятым в 2 часа ночи в чужом районе (была микровстреча DC-хаба)) Все отказались, а я пошёл.
В суд так и не вызывали — приезжал потом в отделение милиции через 4 месяца подписывать ещё раз свои показания со вторым понятым.
Это я к чему? Не к тому, что «я такой весь в белом пальто стою красивый, а вы муд… рецы и не лечитесь», нет!
Я просто хочу сказать, что не обязательно быть понятым == таскаться потом по судам. Вполне вероятно, что вас никогда в суд и не вызовут. А то сами на милицию МПХ кладём, а потом удивляемся, что они нас тоже не любят…
Сложно сгенерить правдоподобный и большой объем данных, имитирующий реальную деятельность реальной организации.
Практика такова, что все что вы видите, можно изменить… и если захотят найти причину посадить, её найдут… и контрафактный софт — самая простая причина… Единственный выход требовать, чтобы проверка проходила только в вашем присутствии + понятых, тех людей которые хоть в чем-то разбираются, хотя и это за гранью фантастики…
Можно просто сделать невидимый полностью шифрованный раздел раздел и пусть доказывают, что это шифрованный раздел. А доказательством будет только его расшифровка, т.к. загрузчик это ни разу не доказательство — поставили шифрование, а потом шифрованный раздел убили и теперь там глубоко случайные данные — пойди докажи обратное. А сомнения, как известно, должны трактоваться в пользу обвиняемого.
Защиту можно строить из нескольких уровней:
— открытый
— закрытый крипт. раздел («чистый»)
— второй крипт. раздел внутри первого

От форматирования ничего не спасет ) Поэтому бекап + дропбокс и все такое.
на сколько я знаю, Вы не обязаны свидетельствовать против себя, по этому пароль от Вас требовать не могут.
А пароль это и не свидетельствование ничуть, не сочиняйте.
Я думаю, что невыдача паролей будет считаться «сокрытием улик».
я не говорю, что я его не выдам, я скажу так:«при установке машины был сгенерирован ключ, тк машина должна быть в аптайме 100%, то и ключ я записывать и запоминать не стал»
тут, наверное, стоит сделать крипто-контейнер. типо все чин-чином загрузилось, но ниче интересного на машине нет.
да и помнится если заходит проверка я могусделать так — свободно складываю ноут к се в сумку и говорю, что это личный, проверять его походу не имеют права… хотя тут столько рассуждают о термальном праве, что я пожалуй выберу первый вариант.
Это свидетельствование чистой воды. Никто не обязан сообщать пароли. Не помню и всё.
Никакого сокрытия улик нет, а то, что там есть какие-то улики, это ещё надо доказать.
Я не практикую, но правовед по образованию. Специализация — уголовное право
UFO landed and left these words here
поэтому надо разделять ключ между несколькими людьми и даже необязательно говорить людям, что они имеют часть ключа, вот и все.
делаешь работы на работающем сервере?
будь добр чтобы, определенные люди были в здании, нахождение людей фиксируй системой защиты здания, вот и часть ключа.
нет никого из определенного набора лиц и кто-то лезет на сервер с паролем админа, блоч доступ.
однако это наши реалии, и фраза «опа, а пароль на включение я не помню» тут не катит.
Скажете и свой пароль, и что детское порно в сети распространяете.
На том, что Вы не обязаны свидетельствовать против себя и не обязаны доказывать свою невиновность — наоборот, следствие должно доказать Вашу вину. Вот пусть и доказывает. А Вы ключей не помните и не вспомните, потому, как там на диске лежит Ваше признание в административном правонарушении со штрафом в триста рублей, в которым Вы категорически отказываетесь сознаваться.
Для защиты от терморектального криптоанализа надо еще чтоб при вводе неправльного (или специально зарезервированного неправильного) пароля данные уничтожались
> Это грубое нарушение закона, не позволяющее нам даже заявить отвод эксперту.
Коли нельзя заявить отвод эксперту, тогда может попробовать оспорить саму экспертизу. Видно же, что писал её (думаю, по другому в данном случае и не скажешь — это не проведение экспертизы, а именно написание её) человек, далёкий от понимания экспертизы. Искать ключи в инете и на этом основании давать заключении о лицензионности — бред!
Не дай Бог повстречаться таким экспертом!
Мне показалось, эксперт не сделал вывод о нелицензионности. Он написал, что это ключ не уникален и это признак. Необязательно это означает, что хозяин нарушил закон. Писанина эксперта не опровергает возможность, например, кражи ключей у хозяина ноута.
Пару месяцев назад, вроде даже тут, пробегала статья про особенности экспертизы. Там всё очень грустно и оспорить подобную экспертизу крайне сложно. Вроде, можно докапываться до смежных деталей — ошибок в оформлении и прочих процессуальных вещах, но тут нужен очень грамотный адвокат именно по таким вопросам.
А типа, есть мнение, что если ключи можно найти в интернете — то программа все-равно может быть лицензионной? А как это? Если Вы эти ключи в интернете взяли и крякнули — виноваты. Если Вы эти ключи честно купили и в интернет выложили — тоже виноваты.
Пробные лицензии как минимум. Не говоря уж о том, что человек не обязан сохранять секретность ключа.
эээээ, как бе обязан как раз.

ПОЖАЛУЙСТА, СОХРАНЯЙТЕ ВАШИ РЕГИСТРАЦИОННЫЕ ДАННЫЕ («Имя Пользователя» и «Пароль») В АБСОЛЮТНОЙ СЕКРЕТНОСТИ!
НЕ ЛИЦЕНЗИОННОЕ ИСПОЛЬЗОВАНИЕ ЭТИХ ДАННИХ ПРИВЕДЕТ К ИХ АННУЛИРОВАНИЮ БЕЗ ПРЕДВАРИТЕЛЬНОГО УВЕДОМЛЕНИЯ!

это из лицухи нода допустим
Это не говорит о том, что он обязан. Пользователя просто честно предупреждают, что если ключ «утечёт», то будет аннулирован. Доказательством того, что НОД у человека нелицензионен, это не является, и максимум, что светит человеку — это покупка ещё одного ключа :)
Я например, один раз когда забыл переписать ключ с коробочки, даже несколько раз пробовал его угадать. Нельзя отрицать наличие чертовски везучих людей в интернете ))
допустим этот ключ реальный, лицензия
если сам владелец не выкладывал ключ, то это мог сделать его коллега, знакомый, брат и т.д. чтобы такого не было нужно хранить ключи в сейфе, ключ от которого находится только у директора. Законом предусмотрено, что ключ от программы должен храниться в сейфе? или что владелец должен сам следить за тем, чтобы ключи не сперли и нести ответственность за коллегу, если коллега поделился ключом с кем то…
Ключ от ОЕМ по любому не секретен и написан на наклейке, его можно выложить в инет, ибо подойдет он только к той машине где был активирован, да и то при наличии родного диска. Это я про Винду.
нет, у меня с ноутом шла виста сп2, сборка от Тошибы с кучей говна, снес, скачал с инета обычный образ Виста Хоум Премиум + сп2, поставил, ввел ключ с наклейки. Подключил инет, активировал, все ок.
Да не, я проверял, и долго беседовал с Майкрософт по телефону. Там наверно есть нюансы, по типу того, что хомяк можно с любого дистрибутива ставить а Pro нет, может еще как-то, я проверял на ХР Pro. Точной инфы мне не попадалось, а Майкрософт не отвечает прямо.
тут лучше зайти с другой стороны.
допустим ключ действительно выложен в сети, но это пробный ключ, который официально распросстраняется для полноценной пробы софта на ограниченный срок.
и допустим, что нашелся умник, который выложил его опять в инет, типа как крякнутая версия, и его сайт вышел выше в выдаче гугла чем сайт с официальным объяснением че это за ключ. експерт-идиот видит первую ссылку и делает заявление, что софт нелицензионный-пиратский.
вооот…
UFO landed and left these words here
По-моему вы немного не в тему с «бисер перед свиньями метать» :)
UFO landed and left these words here
Ну тут скорее «нянчится» подходит, чем «говорит о прекрасном/высоком тем кто это не оценит/поймет».
В наших органах нету профессионалов, там 1-2 любителя на 1000 человек, который хоть умеет винду ставить…
А экспретиза и правда с многочисленными нарушениями, адвоката, и заявление на независимую повторную экспертизу. Так же изменение файлов — это фальсификация фактов. Экспертиза должна проводиться при присутствии человека, чьё оборудование осматривают.

В общем грамотного юриста на защиту данных людей…
можно обратиться к производителю ноутбука или к МС чтоб подтвердить что винда там стоит лицензионная, это можно принести в суд.
UFO landed and left these words here
знаете, тогда прошу меня арестовать и по итогам экспертизы моего бука возбудить дела против где-то так десятков трех-пяти крупных кампаний.

или же нужно сделать файл microsoft.docx и тогда я типа работаю в МС и все хорошо, да?

Способов и причин находения такого файла может быть сотни. Очевидно, эксперт был телепатом и сразу же выбрал именно такой.

Кстати, ключ он вроде ищет в msn'e )))
Хотелось бы увидеть фрагмент этого документа, подтверждающий причастность оного к деятельности организации. Возможно «отчет.doc» — ничто иное, как отчёт о самосборке какого-нибудь устройства, и человек планировал выложить его в своём дневнике. Или отчет о поездке в Турцию, например, чтобы отправить его родственникам в Камбоджу.

Собственно скриншота, или цитаты этого документа в деле, я так понимаю, нет, а может там написано: «… вчера покупали %товар% в %company_name%, продавец нам очень понравился...»
Даже если это документ организации, почему он не может быть на другом компе? И почему этот другой комп сразу же становится компом организации?

Может быть такой финт дает возможность осудить не на два года, а на 6 лет, добавив «с использованием служебного положения»?
Мне это тоже не понятно. Даже, если документ явно относится к деятельности организации, что мне мешает отправить его третьему лицу, например, для проверки, или как образец заполнения подобных документов?
По-хорошему должна быть где-то как-то прописана процедура изъятия и экспертизы ПК. Например так:
1) Изымаемый компьютер выключается из розетки
2) В присутствии понятых из него вынимаются винты.
3) Винты вставляются в специальное устройство (сертифицированное, опечатанное, без возможности изменения прошивки). Устройство делает копии винтов (себе на диск или на другие винты) и считает контрольные суммы (можно для всего винта, можно для отдельных файлов).
4) Посчитанные контрольные суммы выдаются следователю, понятым, владельцу конфискованного ПК.
5) Конфискованные винты и продублированная с них информация отдается на экспертизу.
6) Экспертиза делается по дублям информации, без изменения информации на базовых винтах
7) Эксперт в отчете, обязан показать, какой именно файл он анализирует, какова его контрольная сумма и на основе какой части его содержания можно сделать какой-либо вывод.
8) Устройство, упомянутое в пункте 2 должно присутствовать в суде и по запросу адвоката быть способно выдать контрольную сумму файла, упомянутого в отчете ( как с изъятого винта, так и из файла, который анализировался экспертом).

А дальше все просто:
— Если устройство выдало одну цифру, а в отчете другая — все могут валить лесом (эксперт анализировал что-угодно, но не этот файл).
-Если устройство выдало одну цифру, а в выданных на этапе 4 контрольных суммах стоит другая — все могут валить лесом. (была подтасовка данных на изъятых винтах)
-Если устройство выдало ту же цифру, что в отчете, для файла с изъятого винта, но другую для файла, анализированного экспертом — все могут валить лесом (эксперт изменил файл).

А вот если все цифры совпадают, извиняйте — пройдите на нары.

P.S. Схема, конечно, до конца не продумана и, возможно, имеет баги, но можно довести до ума.
ух ты!

вам бы изменения в законы вносить.

я серьезно, это решение как минимум снимает ряд болезненных моментов.

респект за идею.
И создает уйму новых!
Во-первых, оборудование.
Во-вторых, образование.
В-третьх, новые процессуальные изменения.
В-четвертых, новое бвбло, откаты, коррупция.
С точки зрения государства — не выгодно!
Ну, тоже самое можно сказать, например, об использовании в огранах правопорядка автомобилей или оружия или средств прослушки — это все требует расходов на «оборудование», определенного образования, законодательной базы — однако это всё ведь используется.
Ну это по меньшей мере наивно! Я бы сказал даже глупо! Не популизмоммы ведь здесь занимаемся!?
отличная схема, думал про цифровую подпись личным ключем, но у вас вышло проще.

А еще подумалось что Сетевые ОС в таких случаях ой как рулят… Или хотябы работа на удаленных компах через терминалы
UFO landed and left these words here
Ну, если уж без этого никак — можно организовать пилораму на разработку такого устройства. Оно конечно тривиально — минимальный линукс, md5sum(или аналог) и два SATA разьема на морде — но вполне можно организовать грант лимончиков на 50 на его разработку. :)
Не в первый раз ловлю себя на мысли, что писать законы следует IT-шникам. Грамотность и логичность создаваемых такими людьми систем (по моему, любых) очень высока.
А как же отказ авторов от ответственности (выполненный жирным капсом), который стал де-факто обязательной частью любой софтовой лицензии? =)
ну так депутаты и так низачто не отвечают, за законы тем более, так что лучше помоему ЖЫРНЫЙ капс, чем молчание!
>специальное устройство (сертифицированное, опечатанное, без возможности изменения прошивки)

Вот это — потенциальное слабое место. Как следить за соблюдением этих свойств машины, если её эксплуатируют заинтересованные в одном из исходов следователи?
Эти устройства должны быть доступны всем — как контрольные весы.

Думаю, проблема в другом — пока такое устройство изобретут, разработают, сертифицируют, произведут и внедрят, формат носителей данных успеет поменяться, и вместо SATA-дисков будет использоваться что-то новое, или сам принцип изменится — к примеру, данные будут храниться в облаке, на сервере в Нидерландах, а у пользователя будет лишь одноразовый пароль для доступах к ним.
Именно, как весы. Грубо говоря, предложить перед началом процедуры всем заинтересованным ввести свои тестовые данные и получить их чек-суммы. Потом легко можно будет проверить, верно ли они посчитаны (алгоритм-то известен должен быть).

Такое устройство разрабатывать — нефиг делать. Ничего сложного. Хотя на х86, хоть на ARM, хоть на чем. Вот сертифицировать — это да…
Пример того, как высокие технологии оказывают влияние на общество. Раньше просто наркотики при досмотре подбрасывали.
Супер!
Немного о моем регионе. В МВД экспертизу проводят люди без высшего технического. Были случаи, что своими действиями они выводили из строя технику, осмотр которой осущетвляли. Вообще, у меня сложилось мнение, что во всей нашей республике, кроме может столицы, аналогичная ситуация! Более того, подозреваю, что то же самое творится и в госбезопасности!
А сколь же ради этого нервов и сил было потрачено шпионами правозащитниками.

Если к теме: пока Страсбургский суд что-то решит, юзер петя невовремя скачавший Офис уже пол-срока отсидит. Потому что очередной эксперт найдет еще кучу софта. Или пирацкую ubuntu запишет (тьфу, тьфу, тьфу!)
Даже если отсидит — ему компенсацию обязаны будут выплатить. И если сравнивать варианты: отсидеть полный срок без компенсации и пол-срока с компенсацией — второй вариант какбе предпочтительней.
Обратили внимание на титульный лист и его шапку!?
А курсы повышения квалификации эксперта?

Межрегиональная общественная организация «Союз криминалистов»,
Сертификат РФЦСЭ Министерства Юстиции РФ

не слышно ничего было года 4 назад ничего об их существовании
Был случай, байка, наверное, но очень сильно илюстрирует ситуацию!
Приходят комитетчики к фальшивомонетчику с обыском. Находят естесно копм, большой, тяжелый, весь в проводах. Нада бы его изымать, а тут подозреваемый предлагает снять винт и отдать на экспертизу — зачем типа мол тяжесть таскать?! Комитетчики соглашаются и уходят с винтом. У парня был RAID1.
может всетаки raid0? raid1 он зеркалирует инфу поэтому они ушли бы с полным набором данных
то есть каждому владельцу бука/компа нужно иметь такую систему, чтобы защитить себя от идиотизма экспертов и палочной системы раскрываемости и т.п.?

нет уж… это не вариант в таком случае.
UFO landed and left these words here
Мне кажется, потребуют с вас ключ шифрования.
Пусть эксперты по ИБ подскажут, вообще законно ли частному лицу использовать шифрование?
Вы же можете не свидетельствовать против себя, и более того, вообще отказаться давать показания.
Устройство в данном случае органы дешифруют при помощи терморектального криптоанализа. Безотказная штука.
UFO landed and left these words here
Я знавал фирму, где в серверной сидел охранник с оружием и в случае ахтунга, стрелял в специально нарисованную для него мишень. Пуля проходила прямо через рейд. Предварительно даже испытывали пробьет-непробьет и сколько хардов.
При изъятии чего-либо составляется опись.
Если пришли за вашей техникой, пусть описывают все программы и файлы, которые на компьютерах присутствуют.
хм… у меня на буке несколько сотен тысяч файлов и около тысячи программ — имхо, все это описать нереально.
а это уже не ваши проблемы, есть порядок и они обязаны ему следовать. Главное потребовать опись.
1. Опись почти ничего не даст и не застрахует от подобных ошибок. Более в опись легко добавить пару строчек с кряками и аутокадами. Попробуй их заметь в листинге на 300 тысяч позиций!

2. Мне интересны изменения в системе. Выше предложение абсурдно по трудоемкости (хотя и возможно для нашей системы). Но вариант юзера tangro мне кажется более надежным и логичным.
На самом деле удручают сроки. За 50000 — 2 года тюрьмы, а за 250 000 — 6. Это какой-то бред. Нормальный человек 50000 может за год отработать даже на самой низкооплачиваемой работе. А тут его в тюрьму, на содержание налогоплательщиков, да ещё и жизнь ломают. В чём выгода?

Ну. И заключение эксперта — тоже хрень полнейшая. Но с другой стороны, а чего Вы ожидаете от, в общем-то, нищих и необразованных людей? Или, вы думаете, этим самым экспертам платят мегабабки и туда выпускники технических вузов прямо ломятся за работой?

Оно, конечно, понятно, что должны быть принципы у людей и честность, но когда 80% населения (в том числе и эти эксперты) находятся в режиме 'выживание', то… Нечего другого и ожидать, imho.

Так что спасёт только крипто и хранение ключа в ненадёжном месте. Они, конечно, могут отформатировать диск и понаставить туда Corel'ов, но тут, в принципе, можно продемонстрировать полное неумение работать в Windows. А что? Если я IT-специалист, то обязан что-ли?
Наша судебная система тем и отличается от других, что в первую очередь наказание, а потом уже возмещение ущерба. На западе делают наоборот, вплоть до закрытия дела если ущерб компенсирован.
UFO landed and left these words here
Был случай, когда органы поставили Гарант на комп, чтобы увеличить планку ущерба.
К счастью, в суде все-таки дело провалилось.

Я уже писал — не вижу смысла за это сажать. Общественная опасность не настолько велика. Более того, человек работающий на воле, платящий штрафы и налоги намного полезней государству, чем новый зек. Который еще непонятно чем будет заниматься после отсидки.
Вот я как-то не вижу, что бы государство и его структуры стремились к максимизации пользы для себя от отдельных граждан. такое ощущение. что наоборот всё делается с попыткой максимизации неэффективности
Еще как стремятся. Вот скажи, какая от тебя польза на воле конкретному судье/следаку? А вот если на тебя заведут дело и начнут сажать, то тут можно и взяточек нарубить — польза!
UFO landed and left these words here
Умом…

Как же зачем. Например работает организация, выборы мониторит. Нехорошо! Надо ее закрыть. Пара звонков и опа — копмы изъяты дело заведено.

Или как еще с шпионами-правозащитниками бороться, а? Доказать, что деньги ЦРУ/Мосад дали не можем (потом не было, конечно, этих денег), а помешать сказали надо.

Или сидит человек ровно, изучает малочисленные народы, доклады делает, что нехорошо живется народам. Плохой человек, надо и на него дело завести.

А иногда и без умысла — просто стаститика нужна…

И иногда — и за дело. И правда может корел/фотошоп/автокад/1С стояли.
Кстати, ключ, который можно видеть на сертификате подлинности ноутбука, и тот ключ, который имеется в непосредственно реестре Windows, не редко различаются. На моей практике было 3 нетбука (два ASUS EeePC и один Acer AO751h), на которых ключи на сертификате и в реестре различались на новых компьютерах, приобретенных в магазинах с хорошей репутацией.

Кроме того, по Acer'у я сам делал запрос в поддержку Acer по факту различия ключей и получил ответ, свидетельствующий о том, что ключи действительно могут отличаться. Что не делает используемую на ПК ОС нелицензионной.
это потому что заливают винду на диски методом клонирования, с одним ключом на всю партию. после покупки ключ надо сменить
Надо сменить? Есть какие-то официальные инструкции производителя или изготовителя ОС на этот счет?
ну, если вы хотите, чтобы такой вот «эксперт» признал вашу честно купленную винду контрафактной — не меняйте ничего.
вы наверное ниразу не занимались лицензированием рабочих станций в фирмах (каждый админ это делал точно).

www.microsoft.com/genuine/selfhelp/XPPkuinst.aspx?displaylang=ru
Инструкция по использованию средства обновления ключа продукта Windows Product Key Update Tool

официальная утилитка, для смены ключа.
ну расскажите мне ещё как связаны ключ и лицензионность. я хоть поржу ближе к вечеру.
Интересен вопрос. Допустим я лично скачал кряк к программе. Также у меня присутствует установленное ПО, которое крякается этим кряком. Как доказать, что я запустил кряк, он крякнул ПО? Без анализа ПО невозможно достоверно сказать что оно крякнутое! Наличие программы кряка не является запрещенным.
С текстом названия организации в файле вообще бред. А если у меня в картинке биты совпадут так, что если их представить строкой то получится название организации?
Ну, наличие такого ПО будет косвенной уликой, которой однозначно не достаточно. Вот в совокупности с другими уликами она может быть принята во внимание.
Черт, у меня такой же ключ на офис :(
[пошел шифровать диск]
Нет, но первые 20 символов совпадают.
Только что приходил участковый — спрашивал, почему я не в армии…
По поводу Плетень О.И. Я не юрист, но это стандартная формулировка договоров «юрлицо такое-то в лице директора такого-то». Подразумевается человек, имеющий право ставить печать организации без доверенности (либо должна быть подпись «в лице такого-то, действующего на основании доверенности такой-то от такого-то числа»). Эксперт, который просто является сотрудником предприятия, не имеет такого права, а раз на экспертизе стоит печать, то за неё отвечает предприятие и лично директор, даже если фактически делал не он. Не думаю, что в этом следует месте искать подвох.
Погуглил чуток, нагуглил прелессссть:
«Согласно заключению эксперта Российской федерации МОО «Союз Криминалистов» при СК МВД России Плетень О. И. от 12.12.05 № 2005/12 (л. д. 6 — 20), на указанных системных блоках использовались программные продукты «1С предприятие 7.7. (сетевая версия)», «1С предприятие 7.7. для SQL», «1С Предприятие оперативный учет оперативный учет 7.7 (Сетевая версия)» с признаками контрафактности программного обеспечения с причинением правообладателю ущерба в размере 197 234 рублей.»
www.netadvocate.org/node/317
Никакого отношения к Следственному комитету эта шарашка не имеет, разумеется.

pda.fassko.arbitr.ru/praktika/sudebnie_akti_fas_sko/11126.html
«Экспертное исследование проведено Плетень О.И. на основании отношения о проведении технической экспертизы, вынесенного генеральным директором юридической фирмы Кошубой Д.С. Эксперт пришел к выводу о наличии у представленного ему для исследования продукта признаков контрафактности. Причем из заключения не следует, что эксперт сравнивал исследуемый экземпляр с подлинным. Вывод о принадлежности программного обеспечения «1С репетитор 4 в 1» компании ЗАО «1С» сделан на основе данных ИНТЕРНЕТА
Любопытный способ устанавливать правообладателя.
Ууууу, как все запущено…
«Одним из веских доказательств моей вины должна была стать судебно-фоноскопическая экспертиза аудиозаписи разговоров между мной, Киселевым и Григорьевым. Но за подготовкой ее следствие почему-то обратилось не в госструктуру, что было бы логично и на чем настаивал я, а в общественную организацию с неоднозначной репутацией.
Судьбоносный для меня анализ записи поручили сделать эксперту Олегу Плетню, кандидату исторических наук, защитившему диссертацию по теме «Деятельность правоохранительных органов СССР в период разработки и реализации политики сплошной коллективизации в 1928-1932 годах» и к лингвистике имеющему весьма отдаленное отношение.
Перед экспертом поставили конкретную задачу: установить дословное содержание разговоров, записанных на CD-диск. Однако Плетень, то ли по своему усмотрению, то ли по чьей-то подсказке, ограничился изучением лишь отдельных фрагментов, нещадно урезая фонограммы в 7-10 раз.
Но и эти выборочные «расшифровки» оказались… точной копией материалов, составленных самими работниками спецслужбы после прослушивания диска, о чем свидетельствуют перекочевавшие в заключение эксперта те же орфографические ошибки и опечатки. В суде Плетень признался, что, по сути, «содрал» всё подчистую с обычной расшифровки следователей, на которой невозможно разобрать ни голосов, ни слов.»

www.opengaz.ru/issues/20-358/trek.html
Вот поэтому переодически всяких судей, прокуроров, экспертов и т.п. в нашей стране и грохают, а всё потому что сами себе злобные чебурашки.
я совсем не понял, что описано в статье.

кто и на каких основаниях имеет право делать что-то с МОИМ ЛИЧНЫМ ноутбуком без санкций, ордеров и так далее? вроде как — а дай-ка его нам, мы тут сейчас эскпертизу проведём.

смешно, ей-богу.
Идиотизм. Боюсь представить, что бы написал «эксперт», если бы увидел на компе Убунту, Гимп, Инкскейп и прочий еретический опенсорс. Наверное, пошёл бы в ИНТЕРНЕТ, нашёл бы там дистрибутив Убунты, «совпадающий с установленным», и на основе этого вывел бы заключение о контрафактности программного продукта. Бо нет наклеечки.

Я бы сказал, что «пора сваливать», да надоело уже… Нет, это вот этим засранцам, что лепят дела с подобным обоснованием, пора сваливать. Пока не поздно.
Из реальной экспертизы 2003 года в Украине (перевод с украинского, но соответствие терминологии соблюдено). Эксперд устанавливает подлинность 98 винды с ключом J3QQ4, открывает окошко, находит папки с дистрибами, закрывает окошко, комментируя это в протоколе следующим образом:

«При наведении оператора на символ Х происходит выход в сектор рабочего стола и отображаются надписи «Виндоус» и «Майкрософт офис»...»

Работал в той конторе один мужик, железячник по призванию, поступивший в 50+ лет в юридический колледж. Он в итоге этих экспердов и кинул через Х, подловив на существенных ляпах протокола, изучив по ходу вдоль и поперек чуть не весь УК, в итоге эксперды ушли ни с чем (кроме конфискованного компа с первым пнем), дело закрыли, контора без шума лицензировалась и больше внимание «сапсанов» (мутной конторы, представлявшей в то время интересы мелкомягких при проверках) не привлекала. С тех пор, говорят, экспердам существенно проапгрейдили моск, так что операторы больше не наводятся ни на Х, ни на Zю.
Хм…
А если экспертиза проводится ПОСЛЕ выноса компа из помещения (следовательно комп выключается) то, может быть спасет truecrypt с pre-boot аутентификацией?
Такое ощущение, что в наших (СНГ«ных) и без того небагатых странах хотят утопить даже те отрасли которые еще более-менее нормально зарабатывают, и дают заработать среднему классу. Причем топят, чтобы выслужится, и получать з/п немного выше, да пойти на пенсию пораньше. Они только не думают, с каких налогов им пенсию будут платить если вот так с лету, непонятно за что сажать директоров предприятий.
Еще обидно вот, то, что IT позволяет не продавая никакие природные багатства, зарабатывать деньги, но не смотря на это помогают отраслям, от которых толк есть разве что для кучки небедных людишек. Что дальше?
Сэппуку в масштабах государства.
UFO landed and left these words here
призывы к насильственному смещению власти. пропаганда ненависти к социальной группе «чиновники». за вами выехали.
UFO landed and left these words here
Теоретически — ст. 307 УК РФ (заведомо ложные показание, заключение эксперта....) ещё не отменяли. На практике статья «мёртвая». Не знаю ни одного случая, чтобы кто-то получил по этой статье обвинительный приговор.
Хабр читают все! ))

Со мной вышли на связь пострадавшие от этой экспертизы ребята. Просят спросить пару вещей:

1. Про тестовую версию MS Server'а.
Его вроде как и правда можно скачать легально с сайта…
И следовательно — это не контрафакт, так?

Вопрос: при установке он сам подставляет триальный ключ. Может ли этот ключ потом найтись в сети?
И вопрос от меня: может ли триальная версия через другой ключ превращаться в интерпрайз?

2. Им очень интересно узнать побольше о «Союзе криминалистов» (мне тоже уже становится любопытно!) Может кто-то с ними работал или сталкивался?
UFO landed and left these words here
antirao.ru/wiki/soyuz-kriminalistov-moo — вот то, что удалось найти в «открытых источнегах»
по серверу — позиция правообладателя такая: триальное ПО не предназначено для «реальной» эксплуатации. т.е., представитель мелкомягких может настаивать, что здесь нарушение и ПО пиратское.
Есть у вас целиком заключение? не кинете на pvphome@gmail.com?
Мне представляется сомнительным утверждение правообладателя, что «триальное ПО не предназначено для «реальной» эксплуатации». Если оно распространяется свободно, в его функционале не заложено никаких ограничений кроме срока воспроизведения, лицензионные соглашения из тех, что я видел, также не накладывают дополнительных ограничений.

Очевидно, что правообладатель не может распространять программу, нанося тем самым себе ущерб и при этом ещё и требовать его возмещение с лиц, которые непоредственно от правообладателя и получили этот софт. Можно здесь поподробнее раскрыть риторику правообладателя и чем он руководствовался?
Ознакомительные или пробные версии продуктов

Заказчики могут получать от Microsoft или ее партнеров ознакомительные или пробные версии программного обеспечения Microsoft (так называемые evaluation или trial версии). Как правило, такие версии продуктов производятся и распространяются в момент появления нового продукта и вывода его на рынок.

Пробные версии продуктов всегда сопровождаются лицензионным соглашением, в котором указаны условия использования продукта, в том числе разрешенный срок использования (например, 120 или 180 дней с момента установки) и число допустимых установок.

Ознакомительные и пробные версии продуктов не предназначены для реальной производственной эксплуатации. Они выпускаются для целей ознакомления с продуктом и оценки его функциональных возможностей и не должны использоваться в настоящей рабочей среде.

www.appp.ru/complect/spisok/microsoft.htm

Это — часть руководства НП ППП, которое многими почему-то считается «методическим пособием для экспертов». По нему и пишется вся херня наподобие той, обсуждение которой здесь происходит.
Интересно, а чего они ссылку или цитату на лицензионное соглашение не указывают в котором этот момент был описан?
Статья 198 УПК РФ. Права подозреваемого, обвиняемого, потерпевшего, свидетеля при назначении и производстве судебной экспертизы
1. При назначении и производстве судебной экспертизы подозреваемый, обвиняемый, его защитник вправе:
1) знакомиться с постановлением о назначении судебной экспертизы;
2) заявлять отвод эксперту или ходатайствовать о производстве судебной экспертизы в другом экспертном учреждении;
3) ходатайствовать о привлечении в качестве экспертов указанных ими лиц либо о производстве судебной экспертизы в конкретном экспертном учреждении;
4) ходатайствовать о внесении в постановление о назначении судебной экспертизы дополнительных вопросов эксперту;
5) присутствовать с разрешения следователя при производстве судебной экспертизы, давать объяснения эксперту;
6) знакомиться с заключением эксперта или сообщением о невозможности дать заключение, а также с протоколом допроса эксперта.


Статья 207. Дополнительная и повторная судебные экспертизы
1. При недостаточной ясности или полноте заключения эксперта, а также при возникновении новых вопросов в отношении ранее исследованных обстоятельств уголовного дела может быть назначена дополнительная судебная экспертиза, производство которой поручается тому же или другому эксперту.
2. В случаях возникновения сомнений в обоснованности заключения эксперта или наличия противоречий в выводах эксперта или экспертов по тем же вопросам может быть назначена повторная экспертиза, производство которой поручается другому эксперту.
3. Дополнительная и повторная судебные экспертизы назначаются и производятся в соответствии со статьями 195 — 205 настоящего Кодекса.
Занимаюсь вполне законным бизнесом, но вся работа только терминально на буржуйском дэдике по VPN. ибо раша.
UFO landed and left these words here
Нет. До важных серверов клиентов лежат прямые роуты, но трафик в VPN. А для веба вполне достаточные пинги.
Многое автором топика первёрнуто.
Взять пояснение под первым сканом, якобы уже нарушение, что указан Плетень, а экспертизу проводил другой человек. Это не нарушение, а наоборот соблюдение закона. Следователь направляет постановление о назначении экспертизы в экспертное учреждение (ЭУ). Он не знает кто из специалистов ЭУ будет проводить экспертизу. У ЭУ есть руководитель, в данном случае Плетень, который распределяет нагрузку и определяет кто из подчинёных ему экспертов будет проводить экспертизу и по закону (УПК РФ) перекладывает на него обязанность разъяснить эксперту права и ответственность за заведомо ложное заключение.
Подтверждение моих слов УПК РФ. Весь его читать не надо. Просто посмотрите те статьи которые значаться в критике топикмастера и сравните прав он или зарабатывает дешёвый авторитет на тренде «если в кране нет воды, значит выпили менты»
Объяснять все ошибки сейчас нет времени и сил. Если интересно могу сделать в течении 1-2 дней.
Я конечно понимаю, что за последние 2 месяца СМИ постарались максимально подорвать доверие к правоохранительным органам. Но всё же верить всему и сразу воспринимать в штыки всю деятельность органов реально не стоит. Чтобы критиковать и верить критике, сначала узнайте, что критик из себя представляет.
Авторы не профессиональные юристы. Вполне возможно вы правы. Неясно почему фамилия была замазана позже.

Тем не менее есть и еще ряд явных ошибок в экспертизе. Про тот же метод определения контрафакта путем поиска ключей в интернете уже все отписались в топике.

И оффтопик. Доверие к правоохранительным органам подорвали не СМИ. А они сами. В одном здании со мной работают общественные приемные, куда граждане приходят с жалобами на милицию. Ляпота. А я видел как милиция защищает людей на митингах и пикетах.

Да что там, когда меня несколько лет назад избили и я пошел в милицию — на меня сразу же наехали и чуть ли не сделали обвиняемым!

Так что работай милиция лучше и доверие у нее было бы.
Следователь не имеет права ставить перед экспертом вопрос о лицензионной чистоте программы, поскольку однозначный ответ может дать только её правообладатель.

Эксперт может только указать на признаки контрафакта, которые будут основанием для официального запроса следователя к правообладателю. Насколько я понял, эксперт так и поступил.
в догонку про эксперизу, что автор ну не знаю, чем думал когда писал или копипастил этот текст думал, идём туда где описывается время производства экспертизы 27 января 2010 года. Авто ставит под сомнение этот факт: " Обратите внимание на дату завершения экспертизы – 27 января, а теперь на материалы этой же экспертизы – реально в файлах ковырялись еще 5 февраля!"
Если внимательно присмотреться к сканам, то видно, что 05 февраля 2009 года, а не 2010 года и это никак не «задние числа».
Пункт первый — я не автор большей части текста, ссылка на автора указана. Фото, соответственно не мои.

Пункт второй — вы не правы с датами: посмотрите здесь в большом разрешении.

Другой вопрос что именно значит Accessed?
Я, честно говоря, не знаю.
Посты в жж и здесь не содержат конкретики. Какие вопросы были заданы эксперту? Какие были даны ответы? В тексте есть только притянутые за уши якобы нестыковки, которые на деле логичны и не имеют признаков злоупотребления. Проблема заключается лишь в том, автор жежешного поста не смог их правильно интерпретировать.

Например, подчёркнуто «программа для незаконной модификации программных продуктов». Что вас смущает? Модификация может быть законной, а может быть и незаконной. Критерии установлены в п.1 ст.1280 ГК РФ. Там же подчёркнуто «по информации в реестре...» и тут же идёт отсылка к Приложению 1. Где приложение?

Пока это это пост ни о чём, единственным результатом которого может быть возбуждение у сочувствующей массы хабраюзеров потоков священной ненависти к абстрактному эксперту, следователю и правоохранительным органам в целом. Покажите полный текст заключения, тогда можно о чём-то говорить.
да даже если не лезть в дебри ГК РФ, то термин «модификация» прямо упоминается в самой «хакерской» статьей 272 УК РФ.
Это я больше поясняю другим, нежли Вам =))
не вижу оснований для квалификации по ст 272. Эта статья предусматривает ответственность за неправомерную модификацию информации, но не программ. Следует разграничивать информацию и программное обеспечение.

Закон «Об информации, информатизации и защите информации» раскрывает понятие «информации» как «сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления».

Программа же является средством обеспечения информационной системы с одной стороны и литературным произведением — с другой. Следовательно, налицо нарушение авторских прав (имущественные права и право на неприкосновенность произведения), о неправомерном доступе к информации речи (ст. 272 УК РФ) в контексте крэков быть не может.
То есть наличие на компе кряка к фотошопу — уголовное преступление?
При учете, что фотошопа нету на компе.

И еще, является ли кейген «вредоносной» программой?

Полный текст не показывают, из-за подписки о неразглашении. Если смогу уговорить авторов — то будет и полный текст и еще детали дела.

Но эти фоты вроде как вполне себе подробные.
В России наличие «кряка» — не является правонарушением, если вы его не используете. Насколько я помню, законодатель никак не регламентирует оборот средств, предназначенных для обхода цифровой защиты произведений.

В США — является, именно поэтому «Элкомсофт» успешно работает здесь на вполне законных основаниях, но подвергается известным гонениям за океаном. Там такие средства изъяты из оборота, их применение разрешено только органам, ведущим оперативно-розыскную деятельность.

Кейген не является вредоносной программой, поскольку его использование не несёт последствий, указанных в ст. 273 УК РФ «Создание, использование и распространение вредоносных программ для ЭВМ»
фактически — кряки квалифицируют именно по 272-273 статьям, повсеместно. исключения единичны
Чем руководствуется следствие, квалифицируя по этим статьям? Из текста закона не следует, что «кряки» являются вредоносными программами.

Интересно было бы ознакомиться с практикой, если такие материалы существуют в открытом доступе в интернете.
Это позор наших правоохранительных органов, а не практика. Спасибо за ссылки, не предполагал, что всё настолько плохо.
в чём клевета? посмотри три ответа выше.
Клевета со стороны автора топика и того у кого он копипаст сделал.
Потом со стороны СУДЕБНОГО эксперта не может быть клеветы. Он может сделать заведомо ложное заключение, которое по слэнгу нашего Президента карается «посадкой».
Где-где клевета? Вы точно УК читали? И правда считаете, что мои действия подпадают под клевету?

Автор фотографий также клевещут? Сделали фотографии и добавили вполне понятные вопросы (не все люди эксперты и юристы).
У нас в компании есть BizSpark, и соответственно совершенно легально всё это замечательное ПО от Microsoft. Занимаясь установкой, заметил, что на некоторые продукты (например Office XP и Office 2003) выдаются ключи типа «Static Activation Key». Они замечательны тем что продукт с таким ключом не нуждается в активации.

Всем компаниями выдаётся именно этот, один конкретный ключ, и что неудивительно, его полно на просторах интернета.

На всякий случай, ключи искал не целиком, а по первым 10 символам, чтобы самому в случае чего не стать источником «утечки».
UFO landed and left these words here
UFO landed and left these words here
А кто-нибудь может в деталях рассказать, как обеспечивается доступ этих самых «экспертов» в установленную ОС и к прочим данным, содержащимся на диске компьютера?
Даже если не брать в расчёт EFS-шифрование или даже шифрование дисковых разделов (например, TrueCrypt), то всё равно есть же пароль пользователя/администратора на вход в систему, пароль от почтового аккаунта на почтовом сервере, пароль для доступа в почтовый клиент (для доступа к локальной базе сообщений), запароленные архивы и прочие данные, защищённые паролями.

Неужели, на этапе следствия выносится постановление суда, предписывающее владельцу компьютера передать эксперту пароли? И от чего именно пароли они могут обязать передать? Или же предписывается присутствовать на экспертизе и самостоятельно вводить требуемые пароли по просьбе эксперта?
А что будет, если владелец компьютера откажется исполнять это предписание суда по передаче или вводу паролей, сославшись на то, что пароли забыты, или сославшись на своё конституционное право не свидетельствовать против себя?

Могут ли эксперты (самостоятельно или по предварительному предписанию суда) для проведения экспертизы использовать средства несанкционированного доступа к запароленным данным? Т.е. подключать диск к другому компьютеру, взламывать/подбирать пароли к почтовым базам, запароленным файлам и т.д.

Т.е. вопросов по этому процессу довольно много.
Не уверен, это народ.ру лучше, но авторы теперь выложили все там и в большом разрешении.
Экспертиза должна однозначно доказать некий факт, а не просто так сделать утверждение и все. Бездоказательная экспертиза приравнивается к ее отсутствию. По идее некоторым товарищам должно быть радостно от отсутствия квалифицированной экспертизы. Ибо доказать ее несостоятельность гораздо проще, чем ее квалифицированно провести. Вместо рассуждений в духе «как все запущено» посоветовал бы многим изучить некоторые правовые вопросы. Человека знающего законы намного сложнее «подсадить». Знание — сила! А в дороге никто кормить не обещал!
Как бывший эксперт, правда не по софту, а по услугам связи, хочу напомнить: обвиняемый может затребовать в суд независимого эксперта. Суды, кстати, обычно вызывают первого попавшегося, опираясь на единственный признак: эксперт не должен быть причастен к участникам дела, например быть сотрудником конкурирующей конторы.

В моей практике всегда перед дачей показаний зачитывалось: «эксперт такой-то не знает о существе дела, с участниками процесса не знаком». При вызове эксперта только сообщают предмет иска, например: «обвиняется в нанесении материального ущерба путём доступа в Интернет с учётными данными потерпевшего»
Only those users with full accounts are able to leave comments. Log in, please.