Комментарии 33
А "уставные" счетчики это какие? Скажем, трекер Фейсбука — уставная вещь?
Это все такие мелочи… Если копнуть глубже — я уверен, найдется очень много интересного и более серьезного
Даже путь в тысячу ли начинается с первого шага (с)
Боюсь накаркать, но этот путь может закончиться небом в клеточку…
Как показывает практика, выиграть такую путевку можно и ничего не делая, просто оказавшись не в то время не в том месте. Но если начнут сажать граждан, обеспокоенных информационной безопасностью государства, и верноподданейше указывающих на обнаруженные изъяны… то я даже не знаю, кто тогда может чувствовать себя в безопасности?
Борцов с коррупцией тоже сажают…
Еще бы, нельзя безнаказанно подрывать основы конституционного строя!
Вытаскивание на свет б-жий всех детских косяков на тысячах государственных сайтов — очень, очень близко к. Я всеми руками за то что вы делаете, просто напоминаю об осторожности, вы не подумайте ;-)
Спасибо, каркайте на здоровье ;)
НЛО прилетело и опубликовало эту надпись здесь
А что HTTPS на kremlin.ru уже прикрутили? Что-то не вижу его в списке.
И ладно бы если там только читать можно, но там же еще электронная приёмная есть
letters.kremlin.ru, где чтобы отправить сообщение надо нехило так персданных отправить плейнтекстом.
И ладно бы если там только читать можно, но там же еще электронная приёмная есть
letters.kremlin.ru, где чтобы отправить сообщение надо нехило так персданных отправить плейнтекстом.
Полученные нами результаты могут успокоить алармистов, видящих в стремлении государства взять под контроль национальный сегмент сети Интернет лишь намерение построить «суверенный Чебурнет»
Почему ж успокоить-то?.. Скорее наоборот подтвердить, что главное намерение — как раз не безопасность и не «защита от отключения снаружи»
Потому что не больно-то выходит даже элементарные вещи сделать, а уж воспроизвести Великий Китайский Файрвол… Я был в Китае, моих скромных познаний не хватило, чтобы выползти оттуда в Пейсбук — прокси, Тор — все успешно блокируется. Знаю, что есть способы, но мне не настолько тогда надо было. А у нас пара кликов мышкой — и «запрещенный» Рутрекер доступен как не запрещенный.
Потому что не больно-то выходит даже элементарные вещи сделать
Встречное мнение — а эти элементарные вещи не особо-то и волнуют кого, т.к. относятся к безопасности, а не огораживанию.
а уж воспроизвести Великий Китайский Файрвол…
А эта проблема вообще не связана с безопасностью ;)
Если на всех каналах в заграницу стоит волшебное оборудование с возможностью фильтрации и полного отключения канала — оно ну никак не поможет решить проблему «у ведомства на сайте дыра в безопасности», но зато может блокировать неугодную информацию или вообще отключить страну от зарубежного Интернета.
И проблема даже не в наличии такого выключателя самого по себе, сколько в том, что он применяется в нормальной ситуации (а не только в случае режимов чрезвычайной ситуации или военного положения), а перечень неугодной информации и полномочий для отнесения информации к неугодной может быть изменён в течение 1-3 дней. Что оставляет огромное пространство как для политически мотивированных действий, так и для банальных ошибок исполнителей.
Поэтому царь-файрвол технически построить проще, чем организационно добиться от ведомств устранения бардака…
P.S. Да оно и военное-то время — палка о двух концах… Когда реквизируешь у населения радиоприёмники, чтобы оно не слушало вражескую пропаганду — это одна сторона, а когда тебе надо вещать на оккупированную территорию свою, а ему нечем её слушать (потому что ты ж сам до этого там всё изъял) — это другая…
Да что ж вы такое говорите, товарищ?! А если через те самые дыры наймиты Вашингтонского обкома разместят на госсайте призыв к свержению нашего всего? Не государственно мыслите! ;)
Царь-файрвол проще всего возвести силами взвода стройбата с приданным ему экскаватором и топором (перерубать кабель).
Царь-файрвол проще всего возвести силами взвода стройбата с приданным ему экскаватором и топором (перерубать кабель).
Да что ж вы такое говорите, товарищ?! А если через те самые дыры наймиты Вашингтонского обкома разместят на госсайте призыв к свержению нашего всего? Не государственно мыслите! ;)
А это не страшно. За виновными-то далеко ездить не надо, тем более акция по сути разовая, а для целей пропаганды лучше не придумать — всё наглядно настолько будет, что даже по ТВ можно показать, объяснить гражданам, зачем всё делалось, вот только денег маловато выделили, надо бы еще добавить, да жадные операторы связи во всём виноваты, не хотели за свой счёт делать, надо бы их еще подприжать, а то недостаточно ровным строем ходят.
Царь-файрвол проще всего возвести силами взвода стройбата с приданным ему экскаватором и топором (перерубать кабель).
Недостаточно избирательно — они ж помимо Инфернета еще и остальные виды связи в том кабеле порвут :)
P.S. Даже если у вас диагностирована паранойя — это не значит, что за вами не следят…
Ну как не страшно… наймиты-то могут оказаться заокеанскими, и единственная мера воздействия на них окажется — источение озабоченностей МИДом. Ему не привыкать, но невозможно же постоянно так паясничать, надо ж иногда и предъявлять гражданам хацкеров воплоти, чтоб любой советский человек мог включить зомбоящик и полюбоваться, как бравые космонавты попинывают при задержании наймитов берцами по их зеленым пупырчатым харям. А на одном Запад то, Запад сё, англичанка гадит, доколе, призываем всех людей доброй воли, долго не продержишься.
Кроме шуток, я вижу тут действительно серьезную угрозу, в каком сеттинге ее ни рассматривай.
Кроме шуток, я вижу тут действительно серьезную угрозу, в каком сеттинге ее ни рассматривай.
Ну как не страшно… наймиты-то могут оказаться заокеанскими, и единственная мера воздействия на них окажется — источение озабоченностей МИДом.
А вот для этого и нужны законы, по которым полстраны посадить можно. Вот как раз у сайта найдутся владельцы, у владельцев - лица, за него ответственные... Или лица, не назначившие ответственных... Вот эти пособники международного терроризма и агенты английской, американской и украинской разведок и окажутся крайними.
Кроме шуток, я вижу тут действительно серьезную угрозу, в каком сеттинге ее ни рассматривай.
Тоже без шуток - знаю случай, когда одминам даже обновления было лень устанавливать - это ж перерыв сервиса и все дела... Потом их взломали. В связи со взломом приехали ФСБшники (ну не простой же полиции такое дело доверять, это ж не ООО какое). После чего возможность установить обновления нашлась очень быстро.
И не менее кроме шуток - у нас на самом деле есть законы, по которым можно полстраны посадить... Вот вспомните WannaCry в 2017г, который даже что-то там в МВД позаражал (еще на МСЧ говорили, но те отмазались). Кстати, рабочий пример забивания на обновления... Так вот. Предположим, что killswitch нашел бы гражданин РФ. Что по нашему законодательству гражданину за это положено?..
Как-то Вы пессимистично настроены по отношению к родному законодательству, не верите в его силу, которой хватит на всю страну? Да Вы не патриот! ;)
По законодательству? Ловлю на слове — ничего.
Предположим, что killswitch нашел бы гражданин РФ. Что по нашему законодательству гражданину за это положено?
По законодательству? Ловлю на слове — ничего.
Пессимист - это слишком хорошо информированный оптимист...
А по законодательству гражданину, нашедшему в зловреде выключатель, положено ограничение свободы на срок до четырех лет, либо принудительные работы на срок до четырех лет, либо лишение свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
И самая изюминка - если бы этот гражданин был "простым гражданином", то дело бы против него возбудили даже несмотря на то, что этот раздел законодательства применяется "по понятиям", а не "по написанному".
Номер статьи — в студию!
вы не знакомы со ст.273 УК РФ? ;)
Знаком, потому и спрашиваю. Ну, давайте продолжим шутку — в соседних бараках будет сидеть весь штат какой-нибудь Лаборатории Касперского, причем по ч.2. Да чего уж там, для погромистов придется строить отдельную шарашку ИТК.
К сожалению, не шутка — если закон применять не «по понятиям», то сотрудники Лаборатории Касперского уже давно должны сидеть.
Вот только наша Госдума радостно страдает интернетофобией и плодит ответственность из разряда «за всё то же самое, но в Интернете» (даже правоведы из правоохранителей говорят, что это уже перебор), а тут — тут же всё хорошо и запрещено лучше некуда? (хотя для приличия первоначальную формулировку статьи всё-таки поменяли, там еще прикольней было).
Вот только наша Госдума радостно страдает интернетофобией и плодит ответственность из разряда «за всё то же самое, но в Интернете» (даже правоведы из правоохранителей говорят, что это уже перебор), а тут — тут же всё хорошо и запрещено лучше некуда? (хотя для приличия первоначальную формулировку статьи всё-таки поменяли, там еще прикольней было).
Неа, даже если не идти в штыковую со ст.39, диспозиция ст.273 говорит о несанкционированных действиях с информацией. Т.е. первичным тут является установление личности, законным интересам которой наносится ущерб вырубанием вредоносного функционала вируса. Мы, конечно, в качестве мысленного эксперимента можем представить себе такую личность, активно сотрудничающую со следствием, предъявляющую свои права на программный код вируса и поддерживающую обвинение белой шляпы по ст.273, хотя из СИЗО, где эта личность будет сама находится по той же самой статье. это и не очень удобно делать…
Вспоминание про ст.39 УК РФ — это уже посвежее, обычно — по методичке вспоминают комментарии к УК РФ. Отложим её временно…
Ст.273 УК РФ является статьёй с формальным составом. Т.е. наличие или отсутствие ущерба для неё не имеет значения (кроме ч.3), только прямой умысел. Так что всё просто: имеешь «использование» зловреда пофиг для какой цели — «вот тебе статья».
А если найдётся автор вируса (и ему уже нечего терять) — то он сможет предъявить иски всем, к кому занесло его зловред, в связи с бездоговорным использованием объекта авторского права.
Так что нашедшего выключатель может спасти только ст.39 УК РФ… Правда, там есть оговорка «если эта опасность не могла быть устранена иными средствами». Превышения пределов крайней необходимости действительно не было (правонарушение у нашедшего выключатель — формальное, у зловреда же последствия материально измеримы), но вот, формально, опасность вполне могла быть устранена иными средствами. Можно ж было выключить компьютер и подождать, пока, например, специально обученные люди найдут решение, или установить обновления (которые к тому времени уже были), применить антивирус и т.д. и т.п.
«Лабораторию Касперского» тоже будете пытаться оправдать на основании ст.39 УК РФ?
Или всё-таки ст.273 УК РФ надо переписать адекватно, а не сознанием человека, боящегося любого устройства сложнее утюга?
Ст.273 УК РФ является статьёй с формальным составом. Т.е. наличие или отсутствие ущерба для неё не имеет значения (кроме ч.3), только прямой умысел. Так что всё просто: имеешь «использование» зловреда пофиг для какой цели — «вот тебе статья».
А если найдётся автор вируса (и ему уже нечего терять) — то он сможет предъявить иски всем, к кому занесло его зловред, в связи с бездоговорным использованием объекта авторского права.
Так что нашедшего выключатель может спасти только ст.39 УК РФ… Правда, там есть оговорка «если эта опасность не могла быть устранена иными средствами». Превышения пределов крайней необходимости действительно не было (правонарушение у нашедшего выключатель — формальное, у зловреда же последствия материально измеримы), но вот, формально, опасность вполне могла быть устранена иными средствами. Можно ж было выключить компьютер и подождать, пока, например, специально обученные люди найдут решение, или установить обновления (которые к тому времени уже были), применить антивирус и т.д. и т.п.
«Лабораторию Касперского» тоже будете пытаться оправдать на основании ст.39 УК РФ?
Или всё-таки ст.273 УК РФ надо переписать адекватно, а не сознанием человека, боящегося любого устройства сложнее утюга?
А если найдётся автор вируса (и ему уже нечего терять) — то он сможет предъявить иски всем, к кому занесло его зловред, в связи с бездоговорным использованием объекта авторского права.
Вы меня прям удивили, не упомянув здесь безвиновную ответственность, хотя напрашивается. Извините, но дальше не интересно. Да-да, ст.273 невозбранно будет откорректировать.
Вы меня прям удивили, не упомянув здесь безвиновную ответственность, хотя напрашивается.
А вы полагаете, что зловреды не защищаются авторским правом?.. Ладно бы что-нибудь про введение в гражданский оборот сказали…
Извините, но дальше не интересно.
То есть по существу возразить нечего, только упование на «здравый смысл»?
А где находится «здравый смысл», когда у суда «нет оснований не доверять показаниям сотрудников органов внутренних дел», и при этом «суд критически относится к показаниям свидетелей»?.. Нет, дело не о митингах — а о погоне чуть ли не со стрельбой по трассе за стоявшей на стоянке машине.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий
96% госсайтов не соответствуют требованиям НПА по информационной безопасности