Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 ... 4 5 6 7 8 След.
RSS
Кому нужна безопасность?
 
> Ок. Удалил. Это я с горяча.

Удалите тогда и огрызок моего ответа, а то непонятно на что я огрызаюсь. Считать нас демагогами - Ваше право ;)

> раз вы считаете что ОФИСП является официальным документом

Ммм... тут Вы меня поставили в тупик - в законодательстве AFAIK нет термина "официальный документ". Является ли он законом? Нет, и тут двух мнений быть не может, это не я так считаю, а таковы правовые нормы - законы устанавливают органы госвласти. Является ли он просто благопожеланием - тоже нет, и тоже мое мнение тут ни при чем - суд так решил.

> давайте подадим в суд на яндекс!

Вольному - воля, подавайте, только меня в подельники не зовите, меня действия Яндекса не ущемляют ;)

> Потому что главная цель ОФИСП - чтобы провайдеры отключали нерадивых пользователей рассылающие спам (большинство из которых просто подцепили вирус и не догадывались об этом)

AFAIK ОФИСП писался еще в те времена, когда сетевые черви были не слишком актуальным явлением, а спам рассылался с обычного dial-up подключения. См. то же дело МТУ-Обухов.

Не берусь рассуждать для чего писался ОФИСП, его авторы еще, тьфу-тьфу-тьфу, живы и здоровы, могут сами сказать. Я лишь говорил о том, что ОФИСП - вполне себе вписывается в законодательную систему, хотя и не является законом. Для чего он, хорош или плох - это отдельный разговор, главное, что это не просто благопожелание группы товарищей, а документ, который рассматривается судом и признается значимым.
 
Цитата
underling пишет:
Дело техники и синхронизации логов

Ээээ.. Это призыв к подделке доказательств?
 
И это официальное мнение компании Открытые Технологии?
 
Интересно читать сообщения underling.
Более всего понравилось про сотрудника безопасности в отпуске :) Эх, мне бы кто так позволил не нести ответственнось за безопасность Банка, пока я в отпуске!.. Мол, я на Луне и ко мне не приставайте. Прилечу  - починю.......   Ляпота!   :)

Однако в жизни приходится доказывать таким "умникам", как underling, что у них дыра, через которую на нас спам/вирусы/тупые_сканы идут!  :evil:
 
Цитата
Дело техники и синхронизации логов

Ну с таким подходом о чем вообще сыр-бор? Любого присутствующего можно привлечь как по УК (ст.272), так и по КоАП.
Luka
 
Цитата
Итого достаточно, на мой взгляд, чтобы составить причинно-следственную связь

Не надо искать черную кошку там, где ее нет. Я (не знаю даже как и выделить) тебе еще раз повторю, что автор статьи НЕ ИМЕЕТ никакого отношения к проекту freescan.ru. Поверь мне на слово, у этого проекта и так количество зарегистрированных пользователей давно перевалило за тысячу, чтобы мы задействовали такие (вызывающие сомнение) способы рекламы.
Luka
 
Цитата
underling пишет:
"Автор и модератор форумов портала SecurityLab.Ru. "
Ну да у меня модераторов штук 30 на сайте, многих я даже по именам не знаю. А автором еще больше.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Цитата
Евгений Альтовский пишет:
Является ли он просто благопожеланием - тоже нет, и тоже мое мнение тут ни при чем - суд так решил.
Евгений в России суд не прецидентный как решил так и отменит. Другим это не указания. А решил в пользу МТУ только потому что у МТУ адвокаты лучше оказались.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Цитата
Хорошо раз вы считаете что ОФИСП является официальным документом, давайте подадим в суд на яндекс!
Александр, не надо путать области права.
Вот Уголовный кодекс явно запрещает какие-то деяния. Соответственно, если они происходят, уголовное дело может быть возбуждено по факту.
А в гражданском процессе сторона, чьи интересы (по ее мнению) ущемлены, может ссылаться на обычаи делового оборота, формализованные в данном случае в документе ОФИСП. Но это не значит, что прокуроры всех уровней должны постоянно смотреть, не нарушает ли кто постулаты ОФИСП :)
Таким образом, если вам Яндекс мешает своими сканами - подавайте в суд, ваше право.
Кстати, раз уж мы ушли от обсуждения статьи и начали про Яндекс, то на него можно наехать за нарушение прав на получение информации. Когда заходишь на Яндекс через анонимный прокси, он посылает подальше, типа, с неблагонадежного адреса идете, товарищ :)
 
Гость, трактуйте как хотите
 
BORODA
Цитата
Эх, мне бы кто так позволил не нести ответственнось за безопасность Банка, пока я в отпуске!

И слава Богу, что до сих пор не позволили.
 
В продолжение, но за рекламу все равно спасибо.
 
underling, удалил несколько твоих комментариев, нарушающих правила форума (нарушения правил форума п. 2.5 и 2.10)
 
BORODA
и вообще, Вы всерьез полагаете, что отзыв сотрудника из отпуска в Москву, когда тот отдыхает, ну например в Тайланде, поможет остановить атаку? Хахаха. Хорошо, что невыездным не предлагаете сделать, а то я чувствую за Вами не заржавеет.
 
eto tipa, spider-om prowlis po servakah, i pootsilali pisem vladelcam? hmm... o4en interresno.... (izvinite za transit) :(((
 
Бало бы интересней, если бы  инструменты указали.
Каждый может сканом пройтись.
 
> Евгений в России суд не прецидентный как решил так и отменит. Другим это не указания.

Прецедентного права у нас нет, но есть "модельные дела" и разъяснения Верховного суда. А месье слышал про обобщение судебной практики Верховным судом? А про соответствующие "методички"? Это еще лучше, чем прецедентное право. В прецедентном каждая сторона трясет своими прецедентами, а здесь судья прочитал информационное письмо ВС и уже все про дело знает ;)
 
Забавная статейка. Если подсократить, то в разделы HUMOR или Курилка пойдет. Запустить  XSpider или другое ПО, просканировать без разрешения чужие сервера и радостно сообщить их хозяевам о найденных у них  уязвимостях - уровень развития интеллекта (достаточный)  и гражданской ответственности (недостаточной) подростков. Не случайно авторство анонимное - они, типа, крутые хакеры.
Не могу представить, как я могу "принять на себя весь риск, связанный с использованием данной информации" только, если не начну "сканировать без разрешения чужие сервера и радостно сообщать их хозяевам о найденных у них  уязвимостях"  . :) :hul:
Этот рассказ не для конкурса на Security Lab, в данном случае это  :spam:
 
2Воланд

сократить

Сервер ***
Уязвимости: ***.
Степень риска: ***
Первый контакт: ***
Реакция владельцев ресурса: ***
Вывод ***% сайтов ***.

по моему полностью политкорректно :))

Любой админ свой сайт сканерами наверняка проверяет на придмет своих/программерских багов.
Тут все было сделано рычками, для чего нужна нормальная квалификация....

А если б мне пришло подобное сообщение....
то попросил подробное тестирование...
а пиво бы по-любому предоставил
зы...

Только не воспринимайте это как предложение :)))) :o
:)))
 
ОДНАКО ...
Впрочем, этого следовало ожидать. :!:
Страницы: Пред. 1 ... 4 5 6 7 8 След.
Читают тему