[Ivan_83]

Виноват не тот, кто заряженные ружья на улице разбросал, а тот кто из них стреляет по прохожим. Если с точки зрения закона.

Неверно.

Оба.

Правила хранения и пользования оружием чётко прописаны. Ответственность за стрельбу так же чётко прописана и заранее известна.

Троль не нарушал никаких писаных правил.

 

 

несанкционированную модификацию охраняемой законом информации (а.к.а реестр запрещённых сайтов)

Фейл.

Он модифицировал то что ему пренадлежит, реестр он не трогал.

 

А что же оно делало? DOS-атаку осуществляло? Ну дык, те же яйца... Поменяем «модификация» на «блокирование» и всё опять хорошо. Для стороны обвинения, конечно же.

Закусывать надо.

Чел делал то что не запрещено, штатные операции, делал с тем что ему принадлежит.

 

Ой ли? Вина подразумевает действие или бездействие. А оно было? Сомневаюсь! Даже выговор «за просто так» объявить проблематично, а уж к уголовной ответственности привлечь и подавно. Но какое это отношение имеет к делу?

Халатность в чистом виде.

В начале они не протестировали, потом не среагировали.

[Alex/AT]

Да уж. Вот Ivan_83 всё правильно разложил.

 

Ещё момент в том, что основным действующим лицом тут всё-таки является вовсе не владелец DNS-зоны. В любую DNS-зону может быть вписано что угодно, никаких законов, подзаконных актов, прочих регламентов о том, что в DNS-зоны нельзя что-то вписывать, нет.

 

В сторонние системы модификаций также не вносилось, все сторонние системы использовали данные из DNS по инициативе разработчиков/администраторов/пользователей таковых систем.

 

Так что основным действующим лицом в данной истории оказались те, кто использовал эту DNS-зону не по назначению, создав тем самым помехи работе прочих ресурсов. А вот действовали таковые по доброй воле или по принуждению с определённой стороны - это тоже отдельный момент.

 

---

 

Натянул сову на глобус:

 

Некий Коля положил во дворе на стол полный адрес живущего в этом дворе Пети с надписью "лох". Подошли Вася со старшим двора - Вовой. Вася прочитал, Вова тому: "ну раз этот лох, ты давай его вечером отфигачь как-нибудь, иначе я тебя самого отфигачу". Ну, Вася вечером пошёл, и Пете морду разбил слегонца.

[fspi]

Да уж. Вот Ivan_83 всё правильно разложил.

 

Ещё момент в том, что основным действующим лицом тут всё-таки является вовсе не владелец DNS-зоны. В любую DNS-зону может быть вписано что угодно, никаких законов, подзаконных актов, прочих регламентов о том, что в DNS-зоны нельзя что-то вписывать, нет.

 

В сторонние системы модификаций также не вносилось, все сторонние системы использовали данные из DNS по инициативе разработчиков/администраторов/пользователей таковых систем.

 

Так что основным действующим лицом в данной истории оказались те, кто использовал эту DNS-зону не по назначению, создав тем самым помехи работе прочих ресурсов. А вот действовали таковые по доброй воле или по принуждению с определённой стороны - это тоже отдельный момент.

 

Это опять же с какой смотреть. В данном случае лицом или лицами было намеренное внесение в зону настроек с целью нарушения функционирования системы. Это что касается наличия или отсутствия умысла при совершении деяния,повлекшего вред обществу.

 

Комментарий к ст. 274 УК РФ:

 

Компьютерные системы в настоящее время все больше влияют на нашу жизнь, и выход из строя компьютерного оборудования либо информационно-телекоммуникационных сетей может привести к катастрофическим последствиям. Поэтому законодателем установлена уголовная ответственность за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям.

Изменено 16 июня, 2017 пользователем fspi

[Alex/AT]

Тут бы неплохо привести конкретные нарушенные правила, и кто именно их нарушил :)

[fspi]

Тут бы неплохо привести конкретные нарушенные правила, и кто именно их нарушил :)

 

Выдержку я привел для примера. По какой статье будут квалифицированы действия кулхацкеров,пока неизвестно (как равно и то,будут ли вообще).

 

Некий Коля положил во дворе на стол полный адрес живущего в этом дворе Пети с надписью "лох". Подошли Вася со старшим двора - Вовой. Вася прочитал, Вова тому: "ну раз этот лох, ты давай его вечером отфигачь как-нибудь, иначе я тебя самого отфигачу". Ну, Вася вечером пошёл, и Пете морду разбил слегонца.

 

Предложите кулхацкерам озвучить это в суде,мож проканает (как аргумент защиты),бггг. После этого аргумента,суд,видимо,подразумевается,должен сразу удалиться на совещание и вынести оправдательный приговор. +100500.

Изменено 16 июня, 2017 пользователем fspi

[Alex/AT]

Выдержку я привел для примера. По какой статье будут квалифицированы действия кулхацкеров,пока неизвестно (как равно и то,будут ли вообще).

Так и я тоже просто теоретизирую в рамках отдельно взятой ситуации.

 

Если уж имхо взять 274, то она тут вообще никаким боком. К охраняемой информации данные в чьей-то DNS-зоне не относятся. Никаких "доведённых до сведения" и описанных правил нарушено не было.

 

---

 

ПыСы

 

Ситуация лично мне интересна тем, что фактические заказчик и исполнители блокировки ресурсов пытаются списать инфраструктурные проблемы этих самых блокировок на действия третьих лиц. Причём действия существовали, это факт, но действия эти (алиасинг через DNS) в сети распространены, и при отсутствии собственно блокировок ни к чему бы не привели. Потому есть интерес именно насколько алиасинг сейчас окажется вне закона. Дело в том, что в DNS полно алиасинга (CNAME, DNAME, MX, SRV, etc.), и сеть меняется каждую секунду.

[fspi]

А тем временем "герои" сюжета продолжают палиться все дальше и дальше,хотя еще даже не было озвучено о возбуждении дела. Но уже раздается кококо про "политические преследования".

Изменено 16 июня, 2017 пользователем fspi

[Alex/AT]

У меня такое ощущение, что "герои" с обеих сторон сейчас на этом пытаются политические очки сделать. Но вот конкретно это (что касается политики) не интересно совершенно. Интересен технически-правовой аспект.

 

С другой стороны, замалчивание совсем уж явных инфраструктурных проблем и затыкание говорящих / закрытие демонстрирующих вместо решения таковых проблем - тоже не есть хорошо.

Проблема ж однозначно повторится, если "дыру" не закрыть, просто в следующий раз может быть инициирована уже кем-то, кого достать не получится.

Не говоря уже о том, что до этого действующие лица просто закрывали глаза на данную проблему всё это время.

[Alex/AT]

По техническому развитию ситуации могу предположить, что сейчас либо пропишут операторам использовать IP только из реестра + "белый список" (лучший вариант), либо обяжут операторов использовать DPI.

[fspi]

У меня такое ощущение, что "герои" с обеих сторон сейчас на этом пытаются политические очки сделать. Но вот конкретно это (что касается политики) не интересно совершенно. Интересен технически-правовой аспект.

 

С другой стороны, замалчивание совсем уж явных инфраструктурных проблем и затыкание говорящих / закрытие демонстрирующих вместо решения таковых проблем - тоже не есть хорошо.

Проблема ж однозначно повторится, если "дыру" не закрыть, просто в следующий раз может быть инициирована уже кем-то, кого достать не получится.

Не говоря уже о том, что до этого действующие лица просто закрывали глаза на данную проблему всё это время.

 

+1

[NikAlexAn]

Народ, Вы чо...?

 

Я не юрист но вроде как осуждаются не действия как таковые а действия приведшие к противозаконным последствиям.

Из ружья можно стрелять, топором можно рубить а молотком можно бить но как вы отнесётесь к тому что указанные действия этими инструментами будут направлены на вашу голову например?

[Alex/AT]

Я не юрист но вроде как осуждаются не действия как таковые а действия приведшие к противозаконным последствиям.

Из ружья можно стрелять, топором можно рубить а молотком можно бить но как вы отнесётесь к тому что указанные действия этими инструментами будут направлены на вашу голову например?

Негативно. Просто в данной ситуации (чем она и интересна) условное "ружьё" - у оператора; указание "бахать" - прилетает из РКН и законодательства; информация о тех, кого "бахнуть", частично собирается из открытого телефонного справочника, в который кто угодно может вписать о себе, что угодно. Включая чужой домашний адрес.

 

И вся проблематика ситуации (опять же, чем она и интересна) не в том, что кто-то что-то вписал, а в том, что в принципе информация для серьёзных, в общем-то, действий, изначально берётся из ненадёжного и произвольным образом меняющегося источника.

 

По проблематике здесь выходных вариантов несколько: либо прекратить использовать этот источник (правильный вариант), либо попытаться этот источник регламентировать (имхо невозможный вариант), либо начать как-то с глюками в этом источнике бороться, добавляя другие на колене сляпанные "достоверные" источники ("белые списки" и т.п. - вариант "как обычно").

[azhur]

Я не юрист но вроде как осуждаются не действия как таковые а действия приведшие к противозаконным последствиям.

А как вам такой пример:

Допустим, есть система, анализирующая, благодаря куче расставленных микрофонов, звуки в залах аэропорта.

Некто настроил её так, что она реагирует на хруст съедаемого яблока, как на стрельбу - вызывает пативэн, эвакуация, и т.п.

Виноват ли евший яблоко, даже если он вдруг знал о такой багофиче в системе?

[fspi]

Виноват ли евший яблоко, даже если он вдруг знал о такой багофиче в системе?

 

Ну я думаю,логично,если знал и тем самым сознательно пошел на действия,способные вызвать реакцию системы (со всеми последствиями: пативэном,эвакуацией итп),то виноват.

 

У меня знакомый,заядлый курильщик,летел в самолете. Чтобы перекантоваться в полете (7 часов),взял с собой электронную сигарету. Подошел к стюардессе и попросил разрешение "перекурить" в туалете. Состоялся примерно такой диалог:

 

- Можно покурить в туалете,я тихонечко,никто не заметит?

- Нельзя,там датчики дыма!

- Но это электронная сигарета,тут нет дыма!

- А вы знаете,что эти датчики даже на лак от волос срабатывают?

- ...

 

В конце-концов,стюардесса ему разрешила. Но он все же не стал,так как опасался,что датчики все же могут сработать.

Изменено 16 июня, 2017 пользователем fspi

[Alex/AT]

Ну я думаю,логично,если знал и тем самым сознательно пошел на действия,способную вызвать реакцию системы (со всеми последствиями: пативэном,эвакуацией итп),то тот,кто ел яблоко.

Имхо только в случае, если доведено до сведения, что яблоки есть нельзя.

 

Мне тоже, зачем было на этом пиариться потом, понять откровенно сложно. Но я придерживаюсь мысли, что всё, что явно не запрещено, должно быть разрешено, а не наоборот.

[fspi]

Ну я думаю,логично,если знал и тем самым сознательно пошел на действия,способную вызвать реакцию системы (со всеми последствиями: пативэном,эвакуацией итп),то тот,кто ел яблоко.

Имхо только в случае, если доведено до сведения, что яблоки есть нельзя.

 

Тогда это неумышленное действие,повлекшее... Но,как вы наверняка знаете,"незнание законе не освобождает от ответственности".

 

Мне тоже, зачем было на этом пиариться потом, понять откровенно сложно

 

Глупость - верный спутник тщеславия и завышенного ЧСВ,давно замечено.

 

Ну вот читайте. Персонаж на полном серьезе считает,что это он заставил директора Мегафона извиниться за свои слова. Бугага.

Изменено 16 июня, 2017 пользователем fspi

[Alex/AT]

Так ведь нет закона о запрете прописывания в DNS-зоны чего-либо. В собственные DNS-зоны любой вправе прописывать, что угодно.

Если же сейчас принять, что это "действие, повлекшее", то мы с такими подходами через несколько лет благополучно прикатимся к "всё, что явно не разрешено, запрещено".

И это вещь, которая реально беспокоит.

[fspi]

И это вещь, которая реально беспокоит.

 

Рано вы как-то начали,еще ничего не понятно: что будет,как итд. Нужен прецедент.

Изменено 16 июня, 2017 пользователем fspi

[Alex/AT]

Ну почему же рано. Форум как раз место, где можно увидеть варианты подхода к ситуации. Как оно на самом деле обернётся - естественно, пока не известно. Но потенциальные варианты видны и на форуме :)

 

А прецедент... в этой стране же нет понятия "прецедент" в праве, каждое дело может трактоваться по-разному. По самой ситуации нужны какие-то законодательные и регламентирующие инициативы, только тогда станет ясно.

[Alex/AT]

Ещё по теме. Решение возникающих проблем обычно имеет следующие макрошаги:

 

1а) Предположение возможности существования проблемы и её последствий (прогноз, анализ)

либо

1б) Возникновение проблемы по факту - случайно или ввиду намеренной эксплуатации, со всеми её последствиями

 

2) Признание отвественными за участок, где возникла проблема, существования проблемы в зоне ответственности

 

3) Анализ проблемы и её последствий, поиск мер по устранению и, самое главное, предотвращению повторения

 

4) Имплементация мер, установленных в ходе анализа проблемы и поиска таковых

 

---

 

В рассматриваемом случае первый шаг, увы, уже начался на 1б - т.е. по факту эксплуатации проблемы. Причём по мелочи это уже случалось, т.е. незнание не так вероятно.

 

На втором шаге тоже провал. Вчерашнее (вроде) "обращение РКН к народу" смещает поле ответственности за проблему на конкретные в данный раз единицы, не признавая толком существования проблемы общего характера в созданной инфраструктуре.

 

Это позволяет предположить, что шаги 3 и 4 скорее всего также не будут решать исходную проблему, сосредоточившись на непосредственной реакции на "раздражители".

[NikAlexAn]

Так ведь нет закона о запрете прописывания в DNS-зоны чего-либо. В собственные DNS-зоны любой вправе прописывать, что угодно.

Если же сейчас принять, что это "действие, повлекшее", то мы с такими подходами через несколько лет благополучно прикатимся к "всё, что явно не разрешено, запрещено".

И это вещь, которая реально беспокоит.

А Вы хотите и такой закон?

"Ваши права и свободы заканчиваются там где начинаются права и свободы других" - не помню откуда но на мой взгляд очень даж правильно.

По личному опыту работы в энергетике:

Если работник нарушит правила ОТ и ПУЭ и это никто не заметит и ничего не случится - то всем по барабану

Если ... и ничего не случится но заметит проверяющий - в лучшем случае пожурят а могут выговор или депремировать

Если ... и последствия только для самого работника - то и выговор будет и деньгами накажут если выживет

Если ... и последствия для другого работника или оборудования то как минимум будет ведомственная комиссия с участием чиновников от технадзора и охраны труда а может и уголовное дело заведут ещё

Если даж ничего не нарушил но есть последствия - как минимум ведомственная комиссия с участием чиновников от технадзора и охраны труда - в лучшем случае только рекомендации по внесению изменений в правила ОТ и ПУЭ.

 

Странная позиция всё таки - да , есть проблемы с реестром но это вовсе не даёт индульгенции тем кто сознательно вредит другим.

[Rivia]

Хватит пороть чушь. Первопричиной проблемы является то что провайдеры резолвят эти домены в ип-адреса и блочат по ип-адресам. Вина на самом деле лежит на провайдере, ибо закон нигде не требует этого делать, просто все выкручиваются как могут. Вопрос что привело провайдеров к такой жизни - это уже второе, но повторюсь, закон не требует блокировать ип-адреса если это явно не указано в требованиях блокировки.

Поэтому можно и дальше продолжать спорить, но если никто ничего не изменит в требованиях блокировки и в самих системах блокирования то завтра любой желающий "из страны предполагаемого противника" может устроить такой же коллапс как и в предыдущие разы. И опять будут искать того негодяя который посмел сделать записи днс. Вот ведь подлец! Все из-за него, врага народа!

Изменено 16 июня, 2017 пользователем Rivia

[Alex/AT]

1. А Вы хотите и такой закон?

2. По личному опыту работы в энергетике:

Если работник нарушит правила ОТ и ПУЭ и это никто не заметит и ничего не случится - то всем по барабану

3. Странная позиция всё таки - да , есть проблемы с реестром но это вовсе не даёт индульгенции тем кто сознательно вредит другим.

1. Нет. Я бы хотел, чтобы таких законов не требовалось. Но это, увы, означает изменение основных подходов от наказательно-запретительных к превентивно-протективным. Не про эту локацию, в общем.

2. Не знаю, что сказать. Другой тип системы совершенно. Строго регламентированная. От Чернобыльского ЧП всё равно не спасло. Общество же и Сеть - система с гораздо меньшей предсказуемостью. Пытаться создать в таковых излишне жёсткие правила всегда порождает проблемы и, что ещё хуже, сопротивление. Что и наблюдаем.

3. Пожимаю плечами. Субъекта это не оправдывает, но проблема не в нём.

[fspi]

Первопричиной проблемы является то что провайдеры резолвят эти домены в ип-адреса и блочат по ип-адресам

 

Вроде так устроен Интернет,не так ли?

 

закон не требует блокировать ип-адреса если это явно не указано в требованиях блокировки.

 

Еще раз,в законе вообще не может быть это указано,это технические детали. Я выше приводил пример про знакомого провайдера.

[Alex/AT]

Хватит пороть чушь. Первопричиной проблемы является то что провайдеры резолвят эти домены в ип-адреса и блочат по ип-адресам. Вина на самом деле лежит на провайдере, ибо закон нигде не требует этого делать, просто все выкручиваются как могут.

Факт, кроме одного момента: провайдеры таки действуют по принуждению со стороны условно непреодолимой силы. А раз "ревизор" резолвит - логично резолвить и при блокировке, иначе возникает несоответствие схем работы, и, как следствие, возможность "пропуска", которая влечёт для провайдера последствия.