Здравствуйте, Нахлобуч, Вы писали:
Н>Кроме того, я хотел бы предупредить всех пользователей сайта о наличии подобной информации в свободном доступе, чтобы они упели принять соответствующие меры.
Чего паника-то? На форуме разрешено вставлять произвольные картинки, потому что это удобно. Никто не мешает мне вставить обычную картинку, типа . Честный броузер просто обязан запросить по известному протоколу HTTP эту "картинку". А там ставится простенький скрипт, фиксирующий дату и IP. Ну и чего там ещё броузер вежливо даст. Пишется сообщение, в тот же юмор, работает скрипт, потом отдаётся "честная" юморинка. Потом небольшая кореляция с датой сообщений-ответов, датой оценок и никами, очёрёдностью запросов. Это всё указано. И всё. Несколько итераций, накопление статистики, и адреса известны.
Дальше-то что???
Это программистский форум. Конечно, не все у нас специалисты по сетевым технологиям. Зато есть специалисты по боксу.
Как-нибудь простенький брандмауер поднимем, да. Я уж не говорю про встроенный в WinXP SP2, там его нужно всего-лишь не выключать.
Не, я понимаю, кто-то скрывает своё имя и так далее. А тут IP засветился. Актуально для форума политики.
Ну а если без шуток, так мы их ждём, смелее, можем и форточку открыть.
А от вычисления даты "взлома" толку мало, в силу mod_rewrite картинкой может быть всё.
Или надо наехать на надёжность Команды РСДН в данном вопросе. После "демократии", "колобков" и "украинских тем" в политике, это, конечно, хорошая тема обвинить Команду в "продаже IP", "раздаче приватной информации о своих пользователях", etc. При должной раскрутке может нанести серьёзнейший урон не столько Команде, сколько сообществу, т.е. нам.
Нам это надо? Мне лично — нафиг не надо.
Как вариант — предлагаю обсудить в соответствующем форуме "последствия" раскрытия IP-адресов для форумчан. Я, конечно, могу заблуждаться, но по мне — фигня это.
Мною был совершенно случайно обнаружен на Савеловском рынке весьма интересный компакт. Немного кустарный на вид, он привлёк мой внимание знакомой надписью — RSDN. Честно говоря, ознакомившись с текстом на обложке, я изрядно подзарядился пессимизмом — IP адреса пользователей сразу стольких сайтов, да ещё и RSDN?! Общеизвестно, что движок у RSDN уникальный и его взлом тоже уникальная работа. Однако, диск я купил. Больше от избытка денег К своему ужасу я не только нашёл на нём себя, но и свой IP. Опросив по ICQ пару знакомых RSDNщиков я окончательно убедился в подлинности информации на диске. В связи с этим я бы хотел попросить администрацию прокомментировать данную ситуацию. Факт утечки IP адресов (это вам не e-mail'ы) на мой взгляд просто вопиющий, а авторитет RSDN как сайта (И в особенности тех кто писал движок. О том что IP сознательно продали я даже думать не хочу) лично в моих глазах безнадёжно подорван.
Кроме того, я хотел бы предупредить всех пользователей сайта о наличии подобной информации в свободном доступе, чтобы они упели принять соответствующие меры.
HgLab: Mercurial Server and Repository Management for Windows
Здравствуйте, Нахлобуч, Вы писали:
UGN>>2. А чем это грозит? Ну знают мой IP, а дальше?
Н>Да ничего, думаю. Так, недельку-другую какие-нибудь "кул-хацкеры" порезвятся, жизнь попортят, да и угомонятся.
Вообще-то существует один 100% надежный способ, чтобы такое воровство стало невозможным.
Просто не надо хранить IP-адреса в базе
Да и зачем они вообще понадобились ? При наличии DHCP и NAT все это как-то выглядит довольно бессмысленным...
Я вот попытался вспомнить, с каких IP я заходил на сайт за последний год. Насчитал 6 разных IP. Один из них — у коллег в соседнем институте, где я летом бывал. Другой — мой собственный IP на протяжении многих лет, но в результате проведенной этим летом реорганизации я его отдал, а вместо него получил свой нынешний. Кому он достался — понятия не имею. Получается, что я , возможно, подставил под удар своих коллег или вообще незнакомых мне людей.
И наконец вот что. Коль уж такое случилось — надо было немедленно об этом всех оповестить. Понимаю, что вывешивать такую информацию на home page не очень приятно, но ведь есть и другие способы. Можно, к примеру, сделать e-mail рассылку по всем адресам, хранящимся в базе, . Но прошло уже 10 дней — ничего. Я сам узнал об этом случайно — в этот форум я захожу раз в 3 месяца, когда что-то глючит, ну вот и зашел в пятницу, когда были проблемы с нитевым режимом.
Hello, Pavel!
PD> А в вашем случае имеет место несанкционированный сбор приватной PD> информации, причем без того даже, чтобы поставить при этом в PD> известность пользователя. Как, например, Microsoft предупреждает в тех PD> случаях, когда их софт будет какую-то информацию собирать. Впрочем, они PD> как раз и говорят при этом, что никакая конфиденциальная информация PD> собираться не будет.
К обращении почти к любому веб-серверу в интернет логируется ваш IP-адрес.
Это публичная информация. А то что мы ассоциируем определённый запрос к веб-серверу с определённым пользователем нашей системы — это наше внутренняя техническая особенность.
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>Это, впрочем, не значит, что они обязательно возникнут. Закон в России — это одно, а практика его применения — совсем другое
Вопрос достаточно интересный. Тайна переписки как таковая гарантируется конституцией Российской Федерации. Но вот все остальное — не факт.
Я не знаком ни с какой законодательной базой, которая позволила бы разграничить понятия получения информации и ее хранения.
Заходя на rsdn.ru, Павел Дворкин по факту предоставил массу информации достаточно широкому кругу лиц. В эту информацию входит в том числе и IP адрес, и версия ОС, и версия браузера и т.п. Причем часть из этих лиц не только может, но и обязана хранить эту информацию.
Если Павел Дворкин высунется в окно и закричит своему другу на другой стороне улицы что-то типа: "Вася! Это я, Павел Дворкин! Поднимись ко мне, в квартиру №159", то имхо глупо обвинять очевидцев этого события, которые запомнят, запишут, и даже станут обсуждать адрес Павла Дворкина с другими. Так вот и интернет — это такая улица.
Да, факитческой нормой интернет-общения является обязательство не использовать собранную открытую информацию в интересах третьих лиц.
Но статья 24 Конституции упоминает сбор информации о частной жизни лица. Я совершенно не уверен, что интернет-общение можно отнести к частной жизни. А про общественную жизнь конституция ничего не пишет — на то она и общественная.
1.1.4 stable rev. 510
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Hello, crackoff!
c> Банить по IP бесполезно. У кого прокся, забанятся все, кто на этой c> проксе.
Именно.
c> У кого диалап, тому вообще пофик, дисконект и конект заново — и IP c> другой.
В случаях злостного нарушения правил банится подсеть.
Причём баны бывают разные — обычно только анонимов, зарегистрированные пользователи спокойно работают с забаненных адресов (но зарегистрироваться с этого адреса нельзя), но иногда и полный бан.
До первой жалобы непричастных. Которые (жалобы) не так часто и бывают.
Здравствуйте, CiViLiS, Вы писали:
CVL>я не вижу ничего криминального с точки зрения закона. Атака на сайт не привела (пока) ни к каким экономическим последствиям.
То есть если я взломаю банк и получу номера кредиток с паролями, но денег сниматьне буду я е преступник? или несанкционированный доступ к информации не преступление?
Пришло в голову две версии.
1. Перехват и анализ почтового трафика (подписка).
В связи с этим вопрос к команде. С какими сайтами из тех, что на обложке, у RSDN общий хостинг, colocation-провайдер или хотя бы аплинк.
2. Утечка из организаций, которые собирают эти данные, так сказать, по долгу службы (ну вы поняли).
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>Здравствуйте, der Igel, Вы писали:
DI>>Тогда вам придётся подать в суд против большинства сайтов интернета — ибо они хранят лог-файлы о доступе к сайту, которые содержат IP-адрес.
PD>Дело не во мне... Что же касается этого аргумента — не исключаю, что и это противозаконно. Хоть это и странно звучит, конечно. Но все же этот вопрос надо обсуждать с юристами.
И вот тут сдается мне юристы скажут, что твой IP-адрес ну никак не попадает под определение "персональные данные" в соответствии с законом.
По поводу владения IP адресом: У меня в договоре с моим провайдером четко прописан номер моего IP-шника во внутренней сети. В соответствии с законом этот номер может трактоваться как "адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента". Поправь меня если это не так.
Что каcается пулов, dialup, xDSL и прочего динамического выделения IP адресов, то IMHO будет очень сложно доказать юридически, что этот адрес позволяет идентифицировать абонента. Хотя тут я полностью не уверен. Хотя если DHCP вместе с IP-адресом будет выдавать тебе бумагу с подписью и печатью, то не все потеряно
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>Да, ты прав. Но суть остается — если, к примеру, увели данные из-за неправильного (не по инструкции) хранения — наказание.
Возвращаясь к IP-адресам, поскольку никакой инструкции по их хранению нет, то любая непредумышленная утрата никак не может быть основанием для уголовного преследования.
... << RSDN@Home 1.2.0 alpha rev. 646 on Windows XP 5.1.2600.131072>>
Здравствуйте, CiViLiS, Вы писали:
CVL>Здравствуйте, adontz, Вы писали:
A>>То есть если я взломаю банк и получу номера кредиток с паролями, но денег сниматьне буду я е преступник? или несанкционированный доступ к информации не преступление? CVL>Я не юрист, да и законов соответствующих не читал...
УК РФ 272: http://www.consultant.ru/popular/ukrf/10_37.html#p3727 CVL>Но что означает взломать банк? Мне вот интересно какие дает определения несанкционированного доступа к информации даёт наш/не наш закон? Относится ли айпишник к этой инфе?
несанкционированный — любой доступ помимо санкционированного.
CVL>Можно ли считать что гугл произвел несанкционированный доступ к инфе, если проиндексировал "секретную" страницу? Будет ли считаться взломом, если кто-то вышел на эту страницу посредством гугла?
CVL>PS Я не спорю что те кто нарезал этот диск поступили плохо, но меня больше волнует момент, можно ли засудить этих орлов по НАШЕМУ закону, или прийдется кывтовцем собираться и идти бить им морду
Можно, но очень тяжело.
1.1.4 stable rev. 510
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
IMHO исходя из этого имеем:
— ты можешь привлечь своего провайдера, если он показывает твой внутренний IP наружу своей подсетки;
— ты не можешь предьявлять никаких претензий если провайдер наружу показывает IP своего proxy;
Здравствуйте, AVM, Вы писали:
AVM>>>а что так эмоционально
LL>>Как уж вышло Эмоциональный я. AVM>К сожалению, эмоции часто мешают при общении на форумах
Это когда как. Когда мешают, а когда и способствуют.
AVM>>>Если ты считаешь что ИП и тел номер не является идентификатором оконечного оборудования абонента, не вопрос. Если ты еще сможешь привести ссылку на авторитетный источник который это подтверждает, будет вообще хорошо. LL>>В обмен на авторитетный источник, говорящий о конфиденциальности ника. AVM>И причем тут ник????
Да при том, что сам IP — открытая информация, пересылаемая с каждым сообщением. Пара IP-ник никаких сведений об абоненте, его адресе и оборудовании не предоставляет. На этом IP может с равным успехом находиться что угодно — хоть сеть на сотню клиентов, хоть одинокий мобильник. Если тебя не затруднит, приведи пример, как по имеющемуся IP определить конечное оборудование. Вот тебе IP: 213.252.114.222. Что стоит по этому номеру и где?
Ник же — это вообще ничто, и звать никак. Пойди зарегистрируй Интернет-подключение по нику. Кстати, не надо путать ник и псевдоним. Это две большие разницы.
В случаях и в порядке, предусмотренных законом, гражданин может использовать псевдоним (вымышленное имя).
Гражданский кодекс, часть1, подраздел 2, глава 3, ст.19.
Подключение к Интернету, кстати, в нашей стране таким случаем не является. В целях борьбы с терроризмом. При регистрации или публикации чего хочешь под псевдонимом нужно также указать ФИО, соответсвующие этому псевдониму. И, кстати, сообщать органам это ФИО по их запросу. А для заведения аккаунта на РСДН ничего указывать не надо. Поэтому ник, в отличие от псевдонима, никого не идентифицирует. То есть у нас нет субъекта, в отношении которого может совершаться разглашение данных. Сам по себе никакой номер не может быть конфиденциальной информацией — а номер абонента запросто. Но абонента-то здесь никакого нет! Есть толпа условно обозначенных анонимов, и все. А теперь можно действительно подумать и о ст. 53, и о ее неприменимости в данном случае.
Чем совершеннее технически средство, тем более примитивные, никчемные и бесполезные сведения при его помощи передаются.(с)Станислав Лем
Кто это сделал — козлы!
RSDN Team мне чисто по человечески жалко, в такое дерьмо вляпатся никому не пожелаю.
Но вот почему на сайте до сих пор нет новости с предупреждением мне не ясно. ИМХО пользователи ни в чём не виноваты, Нахлобуч не хотел оффтопить, а я бы, попади мне такое в руки, во все форумы бы написал!!!
Да, кстати, тов. Нахлобуч, а какой там у меня IP? Просто я его 3 раза менял за последние пол-года, хотелось бы оценить актуальность информации. Можно на мыло, ICQ и даже тут — я за себя не боюсь
Здравствуйте, IT, Вы писали:
IT>Меня там можно найти? Пришли мне плиз IP на мой e-mail в профайле, попробуем определить приблизительное время утечки. Вообще желательно было бы получить всю базу либо хотя бы её структуру. Есть ли там e-mail'ы регистрации или только публичные? По этому можно будет попробовать определить характер взлома.
Надо поехать на Совелово и сделать контрольную закупку. А то и так отобрать.
... << RSDN@Home 1.2.0 alpha rev. 637>>
Есть логика намерений и логика обстоятельств, последняя всегда сильнее.
Здравствуйте, Нахлобуч, Вы писали:
Н>Мною был совершенно случайно обнаружен на Савеловском рынке весьма интересный компакт. Немного кустарный на вид, он привлёк мой
[skip] Н>Кроме того, я хотел бы предупредить всех пользователей сайта о наличии подобной информации в свободном доступе, чтобы они упели принять соответствующие меры.
а я то думал, с чего это мне в мыльник начал спам сыпаться на прошлой неделе от банков каких то
Здравствуйте, akasoft, Вы писали:
A>Чего паника-то? На форуме разрешено вставлять произвольные картинки, потому что это удобно. Никто не мешает мне вставить обычную картинку, типа . Честный броузер просто обязан запросить по известному протоколу HTTP эту "картинку". А там ставится простенький скрипт, фиксирующий дату и IP. Ну и чего там ещё броузер вежливо даст. Пишется сообщение, в тот же юмор, работает скрипт, потом отдаётся "честная" юморинка. Потом небольшая кореляция с датой сообщений-ответов, датой оценок и никами, очёрёдностью запросов. Это всё указано. И всё. Несколько итераций, накопление статистики, и адреса известны.
Тут какое дело — неэффективность. Картинка даётся и при просмотрах, не стабильно работает для тех кто использует Janus/NNTP ну и вобщем список IP получить можно, а вот сопоставление nick<->IP уже не очень.
A>Дальше-то что???
Это сложный вопрос. Опять таки, на РСДН с десяток раз хотели подать в суд, может кто злобу-то и затаил.
A>Это программистский форум. Конечно, не все у нас специалисты по сетевым технологиям. Зато есть специалисты по боксу.
Это к сожалению не выход.
A>Как-нибудь простенький брандмауер поднимем, да. Я уж не говорю про встроенный в WinXP SP2, там его нужно всего-лишь не выключать.
Ну не у всех XP. И потом многие программисты думают, что они самые умные и ставят брендмауэры третьих фирм, а потом некорректно их настраивают.
A>Не, я понимаю, кто-то скрывает своё имя и так далее. А тут IP засветился. Актуально для форума политики.
Кстати да. И для "О работе", если IP корпоративный.
A>Или надо наехать на надёжность Команды РСДН в данном вопросе. После "демократии", "колобков" и "украинских тем" в политике, это, конечно, хорошая тема обвинить Команду в "продаже IP", "раздаче приватной информации о своих пользователях", etc. При должной раскрутке может нанести серьёзнейший урон не столько Команде, сколько сообществу, т.е. нам.
Лично я ни на секунду не сомневаюсь, что никто из команды не делал никаких осознанных шагов для взлома сайта или продажи IP. С другой стороны безопасности должное внимание никогда не уделялось.
A>Нам это надо? Мне лично — нафиг не надо.
Мне тоже
A>Как вариант — предлагаю обсудить в соответствующем форуме "последствия" раскрытия IP-адресов для форумчан. Я, конечно, могу заблуждаться, но по мне — фигня это.
Как ты правильно заметил, можно теперь по нику установить страну, город, адрес, а то и фирму. Я об этом и не подумал — молодец. Для завсегдатаев "О работе" и группы СВ может закончится не хорошо.
DI>Тогда вам придётся подать в суд против большинства сайтов интернета — ибо они хранят лог-файлы о доступе к сайту, которые содержат IP-адрес.
Дело не во мне... Что же касается этого аргумента — не исключаю, что и это противозаконно. Хоть это и странно звучит, конечно. Но все же этот вопрос надо обсуждать с юристами.
Здравствуйте, GlebZ, Вы писали:
GZ>Презумпция невиновности все таки существует. Если клиент предоставил информацию, и эта информация не является субъектом авторского права и не содержит государственную тайну и пользователь информации не обязался хранить ее в неприкосновенности, то пользователь информации может с ней делать все что угодно.
Есть понятие профессиональной тайны. Формально ваши заболевания можно диагностировать и по внешнему виду, фактически никто не делает вашу медицинскую карточку общественным достоянием.
Кроме того есть ещё один момент. Все знают, что есть адрес ул. Первомайская 24 и что есть человек Вася Пупкин, но вот что Вася Пупкин живёт на Первомайской 24 это уже новая информация и совсем не такая публичная как первые две.
Здравствуйте, Sinclair, Вы писали:
S>Здравствуйте, Pavel Dvorkin, Вы писали:
PD>>Это, впрочем, не значит, что они обязательно возникнут. Закон в России — это одно, а практика его применения — совсем другое S>Вопрос достаточно интересный. Тайна переписки как таковая гарантируется конституцией Российской Федерации. Но вот все остальное — не факт. S>Я не знаком ни с какой законодательной базой, которая позволила бы разграничить понятия получения информации и ее хранения.
<вся демагогия skipped>
S>Но статья 24 Конституции упоминает сбор информации о частной жизни лица. Я совершенно не уверен, что интернет-общение можно отнести к частной жизни. А про общественную жизнь конституция ничего не пишет — на то она и общественная.
Все ниже выделенное — мной. Я совершенно не уверен, что этот закон применим к Интернету, более того, уверен, что неприменим. Но само содержание стоит того, чтобы его привели здесь.
ФЕДЕРАЛЬНЫЙ ЗАКОН О СВЯЗИ (часть II)
Статья 53. Базы данных об абонентах операторов связи
1. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются конфиденциальной информацией и подлежат защите в соответствии с законодательством Российской Федерации.
К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента — юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.
2. Операторы связи вправе использовать созданные ими базы данных об абонентах для осуществления информационно-справочного обслуживания, в том числе для подготовки и распространения информации различными способами, в частности на магнитных носителях и с использованием средств телекоммуникаций.
При подготовке данных для информационно-справочного обслуживания могут быть использованы фамилия, имя, отчество абонента-гражданина и его абонентский номер, наименование (фирменное наименование) абонента — юридического лица, указанные им абонентские номера и адреса установки оконечного оборудования.
Сведения об абонентах-гражданах без их согласия в письменной форме не могут быть включены в данные для информационно-справочного обслуживания и не могут использоваться для оказания справочных и иных информационных услуг оператором связи или третьими лицами.
Предоставление третьим лицам сведений об абонентах-гражданах может осуществляться только с согласия в письменной форме абонентов, за исключением случаев, предусмотренных федеральными законами.
Здравствуйте, der Igel, Вы писали:
DI>Hello, Pavel!
DI>[Sorry, skipped]
PD>> Предоставление третьим лицам сведений об абонентах-гражданах может PD>> осуществляться только с согласия в письменной форме абонентов, за PD>> исключением случаев, предусмотренных федеральными законами.
DI>Мы отклонились от темы. Тут говорится о предоставлении третьим лицам, а для собственных нужд, следовательно, РСДН имеет право собирать IP-адреса, без всякого письменного согласия. Ибо мы и являемся тем самым оператором связи.
RSDN не может являться оператором связи — у него лицензии нет
Сведения об абонентах-гражданах без их согласия в письменной форме не могут быть включены в данные для информационно-справочного обслуживания и не могут использоваться для оказания справочных и иных информационных услуг оператором связи или третьими лицами
Здравствуйте, Sinclair, Вы писали:
S>Здравствуйте, Pavel Dvorkin, Вы писали: S>Нет, не может. Поскольку у нас все, что не запрещено законом, разрешено. Это во-первых.
Да.
S>Во вторых, давайте несколько уточним аналогию с телефоном. Никто не имеет права ограничить меня в использовании, например, АОН для своего телефона.
Да.
>Далее, пока я не вижу никакого закона, который бы запретил мне не только хранить информацию о том, с каких номеров мне поступали какие звонки или СМС, но и делиться ею со всеми подряд.
Если будет доказано, что ты передал эту информацию телефонным террористам — привлекут за соучастие.
>Более того, я подозреваю, что и ты, Павел, нисколько не стесняешься хранить у себя в телефоне историю входящих вызовов
Не храню. За ненадобностью.
>, использовать ее для идентификации хулиганов
Пока бог миловал.
>, и будешь, наверное, очень удивлен, если кто-то из твоих абонентов предъявит тебе иск за утерю твоего телефона,
повлекшую передачу записной книжки третьим лицам. Аналогия ясна?
Нет.
S>РСДН — это не только не оператор связи
Да.
>, но даже и не его аналог.
Ни о каких аналогах в законе речи нет, поэтому не обсуждаю.
S>Павел, в суде работают юридические нормы. Консультации юриста стоят денег.
Это не мои проблемы.
>"Бесплатные консультации" — вещь несуществующая.
Это тоже.
>Вместо них мы используем здравый смысл и самостоятельное чтение законов; пока что не было ни одного случая, чтобы это нас подвело.
Бога ради. Трактовать законы никому не возбраняется. Равно как и оказаться в ситуации, когда собственная трактовка не совпадает с мнением суда.
>Желающих подать в суд на RSDN было вполне достаточно.
Это их и ваши проблемы. Я подавать в суд ни на RSDN, ни на кого-то еще не намерен, пока никакой ущерб мне не нанесен.
>Некоторые даже проконсультировались с юристами. Практика показала, что законы пишут тоже не клинические кретины, и в них как правило фиксируются вполне согласующиеся со здравым смыслом нормы.
Это вы в случае чего в суде будете объяснять. Я не судья, поэтому меня это не касается.
В заключение. Поймите , господа (это я тебе и der Igel), простую вещь — вашим и моим рассуждениям в юридическом мире грош цена. Я могу трактовать так, вы иначе, сколько мы тут ни будем говорить — все в пользу бедных. Этот вопрос юридический, и решать его юристам. А наши рассуждения стоят не больше, чем рассуждения юристов о таблице дескрипторов. Так что лучше все же с ними и проконсультироваться. Если они скажут, что в этом нет нарушения закона — вперед и с песнями. Если скажут иное — лучше убрать пока не поздно. Потому что если это запрещено, а утечка произойдет и на вас в суд подадут — будет поздно.
Федеральный закон РФ «Об информации, информатизации и защите информации»
Статья 14. Доступ граждан и организаций к информации о них
Граждане и организации имеют право на доступ к документированной информации о них, на уточнение этой информации в целях обеспечения ее полноты и достоверности, имеют право знать, кто и в каких целях использует или использовал эту информацию Ограничение доступа граждан и организаций к информации о них допустимо лишь на основаниях, предусмотренных федеральными законами.
Владелец документированной информации о гражданах обязан предоставить информацию бесплатно по требованию тех лиц, которых она касается. Ограничения возможны лишь в случаях, предусмотренных законодательством Российской Федерации
Отказ владельца информационных ресурсов субъекту в доступе к информации о нем может быть обжалован в судебном порядке.
Статья 15. Обязанности и ответственность владельца информационных ресурсов
Владелец информационных ресурсов обязан обеспечить соблюдение режима обработки и правил предоставления информации пользователю, установленных законодательством Российской Федерации или собственником этих информационных ресурсов, в соответствии с законодательством.
Владелец информационных ресурсов несет юридическую ответственность за нарушение правил работы с информацией в порядке, предусмотренном законодательством Российской Федерации
Статья 19. Сертификация информационных систем, технологий, средств их обеспечения и лицензирование деятельности по формированию и использованию информационных ресурсов
Информационные системы органов государственной власти Российской Федерации и органов государственной власти субъектов Российской Федерации, других государственных органов, организаций, которые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих систем подлежат обязательной сертификации. Порядок сертификации определяется законодательством Российской Федерации
Статья 21. Защита информации систем, обрабатывающих информацию с ограниченным доступом
Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.
Режим защиты информации устанавливаетсяв отношении конфиденциальной документированной информации — собственником информационных ресурсов или уполномоченным лицом на основании настоящего Федерального закона;
Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных негосударственных структурах, осуществляются органами государственной власти. Контроль осуществляется в порядке, определяемом Правительством Российской Федерации
в отношении персональных данных — федеральным законом.
Собственник или владелец документированной информации вправе обращаться в органы государственной власти для оценки правильности выполнения норм и требований по защите его информации в информационных системах. Соответствующие органы определяет Правительство Российской Федерации. Эти органы соблюдают условия конфиденциальности самой информации и результатов проверки
Статья 22. Права и обязанности субъектов в области защиты информации
Собственник документов, массива документов, информационных систем может обращаться в организации, осуществляющие сертификацию средств защиты информационных систем и информационных ресурсов, для проведения анализа достаточности мер защиты его ресурсов и систем и получения консультаций.
Владелец документов, массива документов, информационных систем обязан оповещать собственника информационных ресурсов и (или) информационных систем о всех фактах нарушения режима защиты информации
Статья 24. Защита права на доступ к информации
Руководители, другие служащие органов государственной власти, организаций, виновные в незаконном ограничении доступа к информации и нарушении режима защиты информации, несут ответственность в соответствии с уголовным, гражданским законодательством и законодательством об административных правонарушениях.
Здравствуйте, akasoft, Вы писали:
A>Я знаю, что означает слово "аналогия". Действия оператора попадают под закон, а вот куда подпадают действия аналога оператора. Своим предыдущим сообщением я пытался показать абсурдность такого рода претензии. Законы по аналогии не применяются, только по прецедентам в судах.
В России прецедентное право касается только конституционного суда. Все другие суды на прецеденты, мягко говоря, плевали.
Здравствуйте, AVM, Вы писали: PD>>Сведения об абонентах-гражданах без их согласия в письменной форме не могут быть включены в данные для информационно-справочного обслуживания и не могут использоваться для оказания справочных и иных информационных услуг оператором связи или третьими лицами AVM>Да согласен, слегка распространяется.
Нет, не распространяется. Посетители RSDN не являются абонентами. AVM>Следовательно, если RSDN начнет оказывать услуги по предоставлению, IP-адреса по логину пользователя без его согласия, то это будет незаконно. А что будет если у RSDN уведут его базу со списком IP-user login? Будет ли RSDN отвечать за то что у него эту базу увели?
Нет, не будет. Нет юридической нормы. Есть статья за получение незаконного доступа к закрытой информации.
1.1.4 stable rev. 510
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, AVM, Вы писали:
AVM>И вот тут сдается мне юристы скажут, что твой IP-адрес ну никак не попадает под определение "персональные данные" в соответствии с законом.
Но вот зато под "и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование" уже можно. Только у статьи 53
Здравствуйте, akasoft, Вы писали:
A>Здравствуйте, AVM, Вы писали:
AVM>>Кстати а что такое вообще RSDN с юридической точки зрения?
A>Клуб?
A>А с другой стороны, некто, не будем называть имён, всё есть в поиске, заключили договор с оператором связи на постановку на обслуживание сервера, и т.д., и т.д. Так что в какой-то мере, потребитель услуг оператора.
IMHO получается что он абонент
Здравствуйте, AndrewVK, Вы писали:
AVK>Здравствуйте, Pavel Dvorkin, Вы писали:
PD>>Или вы думаете, что та же ICQ может продать эту базу, а потом коль заявит, что ее увели — так ничего и не будет ? Сомневаюсь.
AVK>Будет, только если докажут факт продажи. Более того — RSDN может выложить эту базу в публичный доступ, но рядом написать что брать низзя. Если кто возьмет — RSDN тут будет не при чем, по крайней мере в США. AVK>Иначе, как уже справедливо заметили, можно будет судить за то, что у тебя украли мобильник. Согласись, это абсурд.
Если человек, которому доверены секретные сведения, передает их иностранному государству, это называется шпионажем и за это дают срок.
Если человек, которому доверены секретные сведения, теряет их по халатности или у него их крадут, это шпионажем не называется, но ему все равно за это дают срок. По другой статье.
Резюме — если вы имеете данные, доступ к которым законом ограничен — вы отвечаете за то, чтобы они не попали к тому, кому не положено. Попадут — вы виноваты. Неважно, как попадут. Хотя срок может быть различеным в зависимости от наличия умысла.
Здравствуйте, AndrewVK, Вы писали:
AVK>Здравствуйте, AVM, Вы писали:
AVM>>Если считать что IP является конфиденциальной информацией, то есть тонны инструкций, регламентирующие его хранение и защиту.
AVK>Для государственных возможно. А RSDN, по сути, даже юридическим лицом не является, так что все эти инструкции не подходят.
Посмотри внимательно Статья 22. Права и обязанности субъектов в области защиты информации закона об информации. Там ничего не сказано об организационно правовой форме. Сказано просто:
2. Владелец документов, массива документов, информационных систем обеспечивает уровень защиты информации в соответствии с законодательством Российской Федерации.
Скорее всего под законодательством Российской Федерации понимается СТР-К и/или Общие критерии и др.
RSDN можно рассматривать и как группу граждан имеющих доступ (и самое главное владеющих) конфиденциальной информации.
Все это верно только в том случае, если считать что IP-конфиденциальная информация. Если же IP-не конфидент, то проблем вообще никаких нет.
Исходя из моего не слишком богатого опыта — лучше не иметь конфиденциальной информации в своей АС. Как только эта информация появляется в АС, вероятность поиметь проблемы становится отличной от 0.
Здравствуйте, Pavel Dvorkin, Вы писали: PD>Так что вы уж сами там как-нибудь разберитесь, кто из вас прав.
Еще раз, по буквам:
мы храним информацию о том, с какого IP посетитель отправляет сообшение.
мы не храним никакой информации о личности этого посетителя
Протокол IP не позволяет никак отличить Васю Пупкина от Анжелины Джоли.
1.1.4 stable rev. 510
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, AVM, Вы писали:
AVM>Это зависит от того, как трактовать статью 53 закона о связи. За эту трактовку я уже не возьмусь.
Я эту дискуссию начал, и здесь я ее (со своей стороны, конечно) и закончу.
Реально ситуация выглядит довольно просто. Пока никто ничего не украл — я сомневаюсь, что кому-то придет в голову начать судебный процесс. Ну хотя бы потому, что доказать факт какого-то причинения вреда попросту невозможно.
Если же такая кража произойдет — вероятность обращения кого-то в суд ненулевая. К примеру, здесь фирмы дают объявления о работе (не сами, конечно, а через своих сотрудников или еще кого-то). Если иметь все пары ник-IP, то не составит большого труда найти и IP тех, кто дает эти объявления. А вот это уже фирмам может и не понравиться.
Если такая передача дела в суд произойдет — тогда на сцену выступить должны адвокаты обеих сторон, и они там и будут приводить доводы за и против того, что эта информация является приватной или нет, RSDN является тем или , наоборот, этим и т.д. А суд должен будет решить, кто из этих адвокатов прав.
Вероятность такого события ИМХО крайне мала, но нулю не равна.
Резюме — к RSDN Team. Или храните это так, чтобы у вас это гарантировано украсть не могли, или удалите. Вообще говоря, для того, чтобы отловить нарушителей, совсем не обязательно хранить пары ник-IP. За хранение просто некоторого набора "Restricted IPs" вас никто ни к чему привлечь не может. А связку такую получить совсем не сложно, включив мониторинг на короткое время для данного ника. Например, после первого предупреждения, если оно имеет перспективу бана, можно временно начать мониторинг этого ника. Когда решение о бане по IP принято, IP заносится в список "Restricted IPs", а связка ник-IP удаляется. Или что-то еще придумать.
Ну а главное — храните так, чтобы у вас украсть не смогли.
Кстати, недавно вы сами признались, что у вас куда-то исчез конструктор
Здравствуйте, AVM, Вы писали:
AVM>Да мне собственно без разницы хранятся у вас мои IP-шники или нет
А чего тогда споришь?
AVM>Кстати, если не трудно сможешь мне в личку отписать с каких IP я к вам ходил, и нет ли там случайно моих внутренних IP-шников?
Здравствуйте, Нахлобуч, Вы писали:
Н>Кроме того, я хотел бы предупредить всех пользователей сайта о наличии подобной информации в свободном доступе, чтобы они упели принять соответствующие меры.
1. Как-то не так давно сат глючил и во всех сообщениях светился IP отправителя. Через пару минут прошло. Но сколько времени до этого IP показывались не знаю.
Hello, Mika!
MS> Емейлы утянуты еще пару лет назад. Что меня тогда сильно опечалило, но MS> да это в прошлом. А в чем проблема с IP адресами?
А поподробней?
Тот адрес, что указан как публичный — у каждого висит на странице профиля, и доступен всем паукам (на то он и публичный). Приватный адрес нигде не светится и информации об утечке у нас нет.
[Sorry, skipped]
Н> Больше от избытка денег К своему ужасу я не только нашёл на нём себя, Н> но и свой IP. Опросив по ICQ пару знакомых RSDNщиков я окончательно Н> убедился в подлинности информации на диске. В связи с этим я бы хотел Н> попросить администрацию прокомментировать данную ситуацию. Факт
Будем разбираться. Пару вопросов.
Что имеется ввиду под парой знакомы РСДНщиков — пользователей или членов группы РСДН? И почему после опроса окончательно убедился?
Очень желательно получить если не всю базу данных, то хотя бы несколько выдержек из неё на support@rsdn.ru, webmaster@rsdn.ru, moderator@rsdn.ru.
Здравствуйте, der Igel, Вы писали:
DI>Что имеется ввиду под парой знакомы РСДНщиков — пользователей или членов группы РСДН? И почему после опроса окончательно убедился?
Пользователей. А убедился потому, что совпали, вестимо.
DI>Очень желательно получить если не всю базу данных, то хотя бы несколько выдержек из неё на support@rsdn.ru, webmaster@rsdn.ru, moderator@rsdn.ru.
С пяток вышлю либо вечером (домой когда доберусь), либо завтра утром.
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
HgLab: Mercurial Server and Repository Management for Windows
Здравствуйте, Нахлобуч, Вы писали:
UGN>>2. А чем это грозит? Ну знают мой IP, а дальше?
Н>Да ничего, думаю. Так, недельку-другую какие-нибудь "кул-хацкеры" порезвятся, жизнь попортят, да и угомонятся.
А зачем им IP именно пользователей RSDN? В этом есть особый смысл?
Здравствуйте, UGN, Вы писали:
UGN>1. Как-то не так давно сат глючил и во всех сообщениях светился IP отправителя. Через пару минут прошло. Но сколько времени до этого IP показывались не знаю.
Сайт так глючил не недавно, а регулярно. Думаю специалисту не составит труда найти такую комбинацию кукисов, когда можно смотреть IP, благо в модераторском режиме они показываются сразу рядом с именем пользователя.
UGN>2. А чем это грозит? Ну знают мой IP, а дальше?
Испортят жизнь. Домашние компьютеры администрируются не так тщательно как полагается. У кого-то винда нелицензионная и автоапдейт не работает, у кого-то mIRC все порты на распашку открыл. Всё это на руку злоумышленику.
Здравствуйте, Нахлобуч, Вы писали:
Н>К своему ужасу я не только нашёл на нём себя, но и свой IP.
Меня там можно найти? Пришли мне плиз IP на мой e-mail в профайле, попробуем определить приблизительное время утечки. Вообще желательно было бы получить всю базу либо хотя бы её структуру. Есть ли там e-mail'ы регистрации или только публичные? По этому можно будет попробовать определить характер взлома.
... << RSDN@Home 1.2.0 alpha rev. 0>>
Если нам не помогут, то мы тоже никого не пощадим.
Здравствуйте, UGN, Вы писали:
UGN>Здравствуйте, Нахлобуч, Вы писали:
Н>>Кроме того, я хотел бы предупредить всех пользователей сайта о наличии подобной информации в свободном доступе, чтобы они упели принять соответствующие меры.
UGN>1. Как-то не так давно сат глючил и во всех сообщениях светился IP отправителя. Через пару минут прошло. Но сколько времени до этого IP показывались не знаю.
кстати, я вижу свой IP в одном сообщении справа от даты.
и вижу IP другого человека в его сообщении... не уже не вижу, но видел. рассосалось. но мой все-равно висит.
Здравствуйте, adontz, Вы писали:
A>Сайт так глючил не недавно, а регулярно. Думаю специалисту не составит труда найти такую комбинацию кукисов, когда можно смотреть IP, благо в модераторском режиме они показываются сразу рядом с именем пользователя.
Здравствуйте, ilya_ny, Вы писали:
_>кстати, я вижу свой IP в одном сообщении справа от даты. _>и вижу IP другого человека в его сообщении... не уже не вижу, но видел. рассосалось. но мой все-равно висит.
Здравствуйте, VladD2, Вы писали:
VD>Надо поехать на Совелово и сделать контрольную закупку. А то и так отобрать.
Надо не отбирать, а отдел Р, или как его там, натравить на этого продавца и производителя этих дисков... Только с другой стороны.... я не вижу ничего криминального с точки зрения закона. Атака на сайт не привела (пока) ни к каким экономическим последствиям.
PS Интересно, а какой у меня айпишник? Я на сайт захожу из дома и с работы...
... << RSDN@Home 1.2.0 alpha rev. 643>>
"Бог не терпит голой сингулярности" -- Роджер Пенроуз
Здравствуйте, adontz, Вы писали:
A>То есть если я взломаю банк и получу номера кредиток с паролями, но денег сниматьне буду я е преступник? или несанкционированный доступ к информации не преступление?
Я не юрист, да и законов соответствующих не читал... Но что означает взломать банк? Мне вот интересно какие дает определения несанкционированного доступа к информации даёт наш/не наш закон? Относится ли айпишник к этой инфе?
Можно ли считать что гугл произвел несанкционированный доступ к инфе, если проиндексировал "секретную" страницу? Будет ли считаться взломом, если кто-то вышел на эту страницу посредством гугла?
PS Я не спорю что те кто нарезал этот диск поступили плохо, но меня больше волнует момент, можно ли засудить этих орлов по НАШЕМУ закону, или прийдется кывтовцем собираться и идти бить им морду
... << RSDN@Home 1.2.0 alpha rev. 643>>
"Бог не терпит голой сингулярности" -- Роджер Пенроуз
Здравствуйте, adontz, Вы писали:
A>Да, кстати, тов. Нахлобуч, а какой там у меня IP? Просто я его 3 раза менял за последние пол-года, хотелось бы оценить актуальность информации. Можно на мыло, ICQ и даже тут — я за себя не боюсь
Тов. adontz, торжественно Вас поздравляю с тем, что Ваш IP-адрес -- 88.210.197.177. Готовтесь. Вы все еще кипятите ?
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
HgLab: Mercurial Server and Repository Management for Windows
Здравствуйте, Нахлобуч, Вы писали:
Н>Тов. adontz, торжественно Вас поздравляю с тем, что Ваш IP-адрес -- 88.210.197.177. Готовтесь. Вы все еще кипятите ?
Да мне сосбсвтенно очень плевать. На роутере единственные входящие порты перенаправлены на WarCraft сервер соседа, а я сижу в танке . Но с другой стороны этот IP у меня с 16 января сего года со всеми вытекающими.
Здравствуйте, CiViLiS, Вы писали:
CVL>PS Я не спорю что те кто нарезал этот диск поступили плохо, но меня больше волнует момент, можно ли засудить этих орлов по НАШЕМУ закону, или прийдется кывтовцем собираться и идти бить им морду
Идеально было бы совместить оба варианта, но скорее всего, не выйдет ни с одним.
Здравствуйте, CiViLiS, Вы писали:
CVL>Надо не отбирать, а отдел Р, или как его там, натравить на этого продавца и производителя этих дисков... Только с другой стороны.... я не вижу ничего криминального с точки зрения закона. Атака на сайт не привела (пока) ни к каким экономическим последствиям.
Незаконное скачивание конфеденциальной информации уже преступление. А продажа ее в двойне. Вот только мало верится, в то, что наши органы что-то сделают. Но попробовать наверно стоит.
CVL>PS Интересно, а какой у меня айпишник? Я на сайт захожу из дома и с работы...
ipiconfig /all
... << RSDN@Home 1.2.0 alpha rev. 637>>
Есть логика намерений и логика обстоятельств, последняя всегда сильнее.
Здравствуйте, CiViLiS, Вы писали:
CVL>...или прийдется кывтовцем собираться и идти бить им морду
Достаточно провести один флэшмоб. Каждый РСДН-новец и его знакомые подходят к пиратским лоткам и ломают столько дисков сколько успеют. Чтобы не получить по репе, подходят группами от 2 человек и более.
... << RSDN@Home 1.2.0 alpha rev. 637>>
Есть логика намерений и логика обстоятельств, последняя всегда сильнее.
Здравствуйте, VladD2, Вы писали:
VD>Здравствуйте, CiViLiS, Вы писали:
CVL>>Надо не отбирать, а отдел Р, или как его там, натравить на этого продавца и производителя этих дисков... Только с другой стороны.... я не вижу ничего криминального с точки зрения закона. Атака на сайт не привела (пока) ни к каким экономическим последствиям.
VD>Незаконное скачивание конфеденциальной информации уже преступление. А продажа ее в двойне. Вот только мало верится, в то, что наши органы что-то сделают. Но попробовать наверно стоит.
Если информация о том, что с помощью искусственных печенюшек можно видеть эти данные — правда, то это уже не особо "конфиденциальная информация" получается.
Здравствуйте, VladD2, Вы писали:
VD>Незаконное скачивание конфеденциальной информации уже преступление. А продажа ее в двойне. Вот только мало верится, в то, что наши органы что-то сделают. Но попробовать наверно стоит.
А что с продавца-то возьмёшь? Бедняга может и не знать что продаёт Ну нашли крайнего, а токлу?
CVL>>PS Интересно, а какой у меня айпишник? Я на сайт захожу из дома и с работы... VD>ipiconfig /all
Здравствуйте, VladD2, Вы писали:
W>>Все же хотелось бы знать, было ли кому-либо из команды известно об утечке? VD>Думаю, версия инсайдерства маловероятна.
Да я и не думаю, что эту версию кто-то серьёзно рассматривает
Здравствуйте, VladD2, Вы писали:
VD>Достаточно провести один флэшмоб. Каждый РСДН-новец и его знакомые подходят к пиратским лоткам и ломают столько дисков сколько успеют. Чтобы не получить по репе, подходят группами от 2 человек и более.
Влад, а такие призывы между прочим тоже входят в УК. Скорее тебя посадят за погромы на рынке и призыв к погромам, чем кого-либо за взлом РСДН. Мне ли тебе объяснять как органы работают.
Здравствуйте, wildwind, Вы писали:
W>1. Перехват и анализ почтового трафика (подписка). W>В связи с этим вопрос к команде. С какими сайтами из тех, что на обложке, у RSDN общий хостинг, colocation-провайдер или хотя бы аплинк.
+1
W>2. Утечка из организаций, которые собирают эти данные, так сказать, по долгу службы (ну вы поняли).
Здравствуйте, adontz, Вы писали:
A>Влад, а такие призывы между прочим тоже входят в УК.
Ну, "месть" должна быть многогранной и всесторонней. Чтобы у противника даже мысли не возникало защищаться, и вообще возможности защиты. Только щемиться, и ещё вчера.
A> Скорее тебя посадят за погромы на рынке и призыв к погромам...
Это да. Лишь бы на "таджикскую девочку" не нарваться.
Сам продавец-то вообще ни при чём. У него есть хозяин лотка или всей этой тряхомудии. С хозяином можно и нужно разговаривать. Они очень адекватные люди.
Сама продукция — база IP-адресов — очень специфичная и условно "скоропортящаяся". Я понимаю, IP почтовых серверов и пр. добра. Это можно использовать в том же спаме. Но вот что с рядовыми форумчанами делать. Шантажировать высказываниями на форумах? Так это и так можно делать. В той же политике кодекс требует указать имя и место жительства, иначе с тобой никто общаться и не будет.
Да нет, давно знал. И твоё сообщение когда-то читал, помню, да.
A>Это сложный вопрос. Опять таки, на РСДН с десяток раз хотели подать в суд, может кто злобу-то и затаил.
Доказательства? Суд слухами не оперирует. Тут вон за взломы Госдума медули раздаёт.
A>Это к сожалению не выход.
Про бокс или про технологии сетевой безопасности, защиты и атаки?
A>Ну не у всех XP. И потом многие программисты думают, что они самые умные и ставят брендмауэры третьих фирм, а потом некорректно их настраивают.
Ну, можно обсудить эту тему и выработать ФАКУ по настройке популярных "щитов и мечей", голосование сделать по "щитам".
A>Кстати да. И для "О работе", если IP корпоративный.
Да, с работой и шароварой можно "пролететь".
A>С другой стороны безопасности должное внимание никогда не уделялось.
Есть мнение , что проблемы следует решать по мере их возникновения. Но, конечно, немного соломки подложить стоит всегда, просто так.
A>Как ты правильно заметил, можно теперь по нику установить страну, город, адрес, а то и фирму. Я об этом и не подумал — молодец. Для завсегдатаев "О работе" и группы СВ может закончится не хорошо.
Да, тут есть повод для шантажа личности. Согласен.
Здравствуйте, adontz, Вы писали:
A>Тут какое дело — неэффективность. Картинка даётся и при просмотрах, не стабильно работает для тех кто использует Janus/NNTP ну и вобщем список IP получить можно, а вот сопоставление nick<->IP уже не очень.
А при запросе картинки браузер поле Referer в заголовке передаёт?
... << RSDN@Home 1.2.0 alpha rev. 0>>
Если нам не помогут, то мы тоже никого не пощадим.
Здравствуйте, IT, Вы писали:
A>>Тут какое дело — неэффективность. Картинка даётся и при просмотрах, не стабильно работает для тех кто использует Janus/NNTP ну и вобщем список IP получить можно, а вот сопоставление nick<->IP уже не очень. IT>А при запросе картинки браузер поле Referer в заголовке передаёт?
По умолчанию — да. Можно отключить в некоторых браузерах, можно fake подсунуть, но мало, кто на это время будет тратить.
Здравствуйте, anonymous, Вы писали:
IT>>А при запросе картинки браузер поле Referer в заголовке передаёт?
A>По умолчанию — да. Можно отключить в некоторых браузерах, можно fake подсунуть, но мало, кто на это время будет тратить.
Тогда вытянуть имя пользователя и ссылку на профайл дело техники
Блин, вот уроды! Не понятно даже как с этим бороться
... << RSDN@Home 1.2.0 alpha rev. 0>>
Если нам не помогут, то мы тоже никого не пощадим.
Hello, IT!
A>> По умолчанию — да. Можно отключить в некоторых браузерах, можно fake A>> подсунуть, но мало, кто на это время будет тратить. I> Тогда вытянуть имя пользователя и ссылку на профайл дело техники I> Блин, вот уроды! Не понятно даже как с этим бороться
Да как? Они вычислят адрес читающего, но не написавшего сообщение.
И соответвенно связи между именами и адресами не смогут составить.
Здравствуйте, IT, Вы писали:
IT>А при запросе картинки браузер поле Referer в заголовке передаёт?
Просто обязан, т.к. сервер может анализировать заголовки запроса и реагировать на это поле. Например, блокированием контента.
Так, например, некоторые сайты (народ.ру, etc) требуют, чтобы закачки происходили только с полем Referer, указывающим на страницу на их сайте. Иначе контент не отдают.
Здравствуйте, IT, Вы писали:
IT>Блин, вот уроды! Не понятно даже как с этим бороться
Во-первых, а надо ли бороться? Это же основа IP-протокола, его неанонимность. Неужели для кого-то это ещё тайна?
Во-вторых, тот, кто хочет скрыть своё лицо, имеет широкий спектр условно-работающих инструментов, как то — место публичного доступа, "анонимный" прокси. Условно — потому что всё это работает по IP-протоколу, трафик гоняется местными провайдерами сами знаете как. Однако, "анонимный" прокси скроет от "картинки" реальный адрес, лишь бы он не пропускал HTTP_X_FORWARDED_FOR. Если кто хотел спрятаться, и не спрятался, при чём тут форумы РСДН?
В третьих, всегда есть способ запретить вставлять картинки со сторонних узлов, только из файловой области пользователей РСДН. Но это не удобно.
В четвёртых, самый вред наносится взломом почтовых и веб-серверов. Самое время проверить работу всех критически уязвимых служб на сервере РСДН. Но это надо делать всегда, периодически просто так, и при внесении изменений в алгоритмы работы служб.
Здравствуйте, Merle, Вы писали:
M>Разрешить подгружать картинки только с нашего сайта.
Ну, это кстати логично. Я вот всегда копирую картинки на сервер RSDN, прежде чем ссылаться на них в теме. А то ведь кто знает, что с теми картинками будет через неделю.
P.S.
Кстати, если я правильно понимаю ход дискуссии, то аналогичную опасность могут представлять и ссылки на персональные сайты форумчан, "публикуемые" в правом верхнем углу сообщения... мало ли, что у меня там за контент.
[ posted via RSDN@Home 1.1.4 stable SR1 r568, accompanied by silence ]
Hello, SchweinDeBurg!
S> Кстати, если я правильно понимаю ход дискуссии, то аналогичную опасность S> могут представлять и ссылки на персональные сайты форумчан, S> "публикуемые" в правом верхнем углу сообщения... мало ли, что у меня там S> за контент.
Ага, и вообще отменим ссылки в интернет — мало ли что там.
По ссылке ты должен осознанно кликнуть, картинки грузятся автоматически.
Здравствуйте, IT, Вы писали:
A>>По умолчанию — да. Можно отключить в некоторых браузерах, можно fake подсунуть, но мало, кто на это время будет тратить. IT>Тогда вытянуть имя пользователя и ссылку на профайл дело техники IT>Блин, вот уроды! Не понятно даже как с этим бороться
Ссылки на внешние картинки должны заканчиватся на JPG/JPEG/GIF/PNG/SWF. То есть это конечно не 100% способ, но у кулхацкеров обычно не своего сервера на котором они могут сопоставить JPG перлу. А кстати что с referer? Referer это просто предыдущий URL Я что-то не очень понимаю.
Здравствуйте, akasoft, Вы писали:
A>Так, например, некоторые сайты (народ.ру, etc) требуют, чтобы закачки происходили только с полем Referer, указывающим на страницу на их сайте. Иначе контент не отдают.
Здравствуйте, SchweinDeBurg, Вы писали:
SDB>Ну, это кстати логично. Я вот всегда копирую картинки на сервер RSDN, прежде чем ссылаться на них в теме. А то ведь кто знает, что с теми картинками будет через неделю.
Ну и какой у тебя лимит общего размера файлов? Восьмёрка на боку? Молодец, у меня и многих других — несколько меньше.
Здравствуйте, adontz, Вы писали:
A>Это для запрошенного URL, а для IMG линков?
А ты поснифери.
Типичный сценарий. Броузер получает URI, смотрит Content-Type, выясняет, что это страничка, парсит, обнаруживает теги имг, делает на каждый GET-запрос с добавлением заголовка Referer, указывающего на URI странички. Так "ловят" ссылающиеся страницы, и блокируют медиаконтент.
Здравствуйте, adontz, Вы писали:
A>Ну и какой у тебя лимит общего размера файлов? Восьмёрка на боку? Молодец, у меня и многих других — несколько меньше.
Здравствуйте, der Igel, Вы писали:
DI>Да как? Они вычислят адрес читающего, но не написавшего сообщение. DI>И соответвенно связи между именами и адресами не смогут составить.
Торможу.
... << RSDN@Home 1.2.0 alpha rev. 0>>
Если нам не помогут, то мы тоже никого не пощадим.
Здравствуйте, der Igel, Вы писали:
DI>Да как? Они вычислят адрес читающего, но не написавшего сообщение. DI>И соответвенно связи между именами и адресами не смогут составить.
Я не могу понять, зачем это может кому-то понадобиться,
но технически сопоставить легче лёгкого. Фишка в том, что юзер в этот момент залогинен. И может писать сообщения/удалять их.
Но вообще проблема надумана. Есть средства, позволяющие не грузить сторонние картинки. Давно уже все, кто заботится о своей псевдоанонимности, отключают их.
Здравствуйте, AndrewVK, Вы писали:
A>>Ну и какой у тебя лимит общего размера файлов? Восьмёрка на боку? Молодец, у меня и многих других — несколько меньше. AVK>Лимит увеличить не сложно.
Было бы очень кстати вне связи с какими либо событиями. У меногих лимит уже почти исчерпан, а у других посчти не использован. Думаю вместо лимита ка общий объём разумнее было бы ввести лимит на объём закачиваемый за месяц. Ориентироватся можно по дате создания файлов.
Здравствуйте, Merle, Вы писали:
IT>>Блин, вот уроды! Не понятно даже как с этим бороться M>Разрешить подгружать картинки только с нашего сайта.
А кто-нибудь из команды видел саму базу? Может там картинки вообще не при чем, а все стибрили другим способом. Заодно можно сопоставить когда это было сделано. Если дело в картинке, то ее можно будет определить(или url который от нее остался).
Здравствуйте, adontz, Вы писали:
A>Влад, а такие призывы между прочим тоже входят в УК. Скорее тебя посадят за погромы на рынке и призыв к погромам, чем кого-либо за взлом РСДН. Мне ли тебе объяснять как органы работают.
Какие погромы? Какие призывы? Пиратский продукт ценности и авторских прав не имеет. Да и флэшмоб дело сугубо добровольное.
... << RSDN@Home 1.2.0 alpha rev. 637>>
Есть логика намерений и логика обстоятельств, последняя всегда сильнее.
Здравствуйте, adontz, Вы писали:
A>Испортят жизнь. Домашние компьютеры администрируются не так тщательно как полагается. У кого-то винда нелицензионная и автоапдейт не работает, у кого-то mIRC все порты на распашку открыл.
А у кого-то NAT и айпишник шлюзовой
WARNING: expression "to_be || !to_be" is always true
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>И наконец вот что. Коль уж такое случилось — надо было немедленно об этом всех оповестить. Понимаю, что вывешивать такую информацию на home page не очень приятно, но ведь есть и другие способы. Можно, к примеру, сделать e-mail рассылку по всем адресам, хранящимся в базе, . Но прошло уже 10 дней — ничего. Я сам узнал об этом случайно — в этот форум я захожу раз в 3 месяца, когда что-то глючит, ну вот и зашел в пятницу, когда были проблемы с нитевым режимом. С первым апреля!
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>А теперь — кроме шуток. Хранятся в БД RSDN IP-адреса или нет ? PD>Я как-то припоминаю такую фразу, сказанную не помню кем PD>"Банить по IP-адресу".
PD>Если это реально возможно — где гарантия, что это не случится уже не как шутка ?
Банить по IP бесполезно. У кого прокся, забанятся все, кто на этой проксе. У кого диалап, тому вообще пофик, дисконект и конект заново — и IP другой.
Hello, Pavel!
PD> А теперь — кроме шуток. Хранятся в БД RSDN IP-адреса или нет ? PD> Я как-то припоминаю такую фразу, сказанную не помню кем PD> "Банить по IP-адресу".
Да. Именно для этого они и хранятся — для поддержания порядка.
PD> Если это реально возможно — где гарантия, что это не случится уже не PD> как шутка ?
Базы ГИБДД, банков, абонентов сотовых сетей в продаже видели? Где гарантия?
Здравствуйте, der Igel, Вы писали:
DI>Hello, Pavel!
DI>Базы ГИБДД, банков, абонентов сотовых сетей в продаже видели? Где гарантия?
В том-то и дело, что такой гарантии нет. Но там — ГИБДД по крайней мере просто обязана эту информацию хранить. (И все, кто права водительские имеют, ей это право предоставили). Естественно, должна она эту информацию не разглашать, а то, что все же разглашают — есть уголовное преступление вообще-то. Хотя реально и не наказуемое...
А в вашем случае имеет место несанкционированный сбор приватной информации, причем без того даже, чтобы поставить при этом в известность пользователя. Как, например, Microsoft предупреждает в тех случаях, когда их софт будет какую-то информацию собирать. Впрочем, они как раз и говорят при этом, что никакая конфиденциальная информация собираться не будет.
Так что ваши действия юридически далеко не безупречны. И остается только надеяться, что вас действительно не сумеют взломать
Здравствуйте, der Igel, Вы писали:
DI>К обращении почти к любому веб-серверу в интернет логируется ваш IP-адрес.
Не надо смешивать два разных понятия — получение IP-адреса и его хранение. То, что любой запрос содержит в себе IP-адрес — технический момент. А то, что вы их храните и ассоциируете с пользователем — это уже совсем другой действие, называется "сбор информации".
DI>Это публичная информация.
Нет. Публичной является только та информация, которую я предоставил вам, дав согласие, что вы будете ее хранить и/или публиковать. Например, мой публичный e-mail, имя и т.д. Если бы при регистрации я должен был бы указать свой IP и разрешить его публикацию — тогда да, это было бы публичной информацией.
Всякая информация иного рода (т.е для которой я такого согласия не давал) — публичной не является. И запрашивать и хранить такую информацию имеют право только правоохранительные органы, и то в определенных законом случаях.
>А то что мы ассоциируем определённый запрос к веб-серверу с определённым пользователем нашей системы — это наше внутренняя техническая особенность.
Все же советую проконсультироваться с хорошим юристом насчет этой технической особенности. И как минимум советую внести в правила сайта пункт о том, что регистрируясь, пользователь дает на это разрешение. Во избежание проблем с законом.
Hello, Pavel!
DI>> К обращении почти к любому веб-серверу в интернет логируется ваш DI>> IP-адрес.
PD> Не надо смешивать два разных понятия — получение IP-адреса и его PD> хранение. То, что любой запрос содержит в себе IP-адрес - PD> технический момент. А то, что вы их храните и ассоциируете с PD> пользователем — это уже совсем другой действие, называется "сбор PD> информации".
Тогда вам придётся подать в суд против большинства сайтов интернета — ибо они хранят лог-файлы о доступе к сайту, которые содержат IP-адрес.
Здравствуйте, der Igel, Вы писали:
DI>В случаях злостного нарушения правил банится подсеть. DI>Причём баны бывают разные — обычно только анонимов, зарегистрированные пользователи спокойно работают с забаненных адресов
Не знал, хорошо придумано.
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>А в вашем случае имеет место несанкционированный сбор приватной информации,
Павел. Если номер IP считать приватной информацией, то можно подать в суд, и закрыть интернет вообще. Публичность IP — это его основное требование функционирования.
Здравствуйте, GlebZ, Вы писали:
GZ>Здравствуйте, Pavel Dvorkin, Вы писали:
PD>>А в вашем случае имеет место несанкционированный сбор приватной информации, GZ>Павел. Если номер IP считать приватной информацией, то можно подать в суд, и закрыть интернет вообще. Публичность IP — это его основное требование функционирования.
Глеб, еще раз , на этот раз тебе — не надо путать получение и хранение. Например, мой адрес (домашний) не секрет, его почта знает, например, на каждом моем письме он присутствует. Но тот, кто будет торговать БД с домашними адресами — закон безусловно нарушает. Хотя и нереально его привлечь к ответственности. Увы.
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>Глеб, еще раз , на этот раз тебе — не надо путать получение и хранение. Например, мой адрес (домашний) не секрет, его почта знает, например, на каждом моем письме он присутствует. Но тот, кто будет торговать БД с домашними адресами — закон безусловно нарушает. Хотя и нереально его привлечь к ответственности. Увы.
Ну нарушает закон — это еще вопрос. В случае, если база адресов почты является служебной информации, то он всего-лишь соучастник человека который похитил данную служебную информацию с целью заработать. А ежели нет, то, как говорится, и суда нет.
Вообще, если на сайте нет предупреждения что например, они гарантируют нераспространение адреса мыла, то они имеют полное право предоставлять ее кому угодно в своих личных, иногда корыстных, целях.
Презумпция невиновности все таки существует. Если клиент предоставил информацию, и эта информация не является субъектом авторского права и не содержит государственную тайну и пользователь информации не обязался хранить ее в неприкосновенности, то пользователь информации может с ней делать все что угодно.
Здравствуйте, adontz, Вы писали:
A>Здравствуйте, GlebZ, Вы писали:
GZ>>Презумпция невиновности все таки существует. Если клиент предоставил информацию, и эта информация не является субъектом авторского права и не содержит государственную тайну и пользователь информации не обязался хранить ее в неприкосновенности, то пользователь информации может с ней делать все что угодно.
A>Есть понятие профессиональной тайны. Формально ваши заболевания можно диагностировать и по внешнему виду, фактически никто не делает вашу медицинскую карточку общественным достоянием.
Мед. тайна, банковская тайна, тайна следствия и т.д. — это все есть в уголовном праве. A>Кроме того есть ещё один момент. Все знают, что есть адрес ул. Первомайская 24 и что есть человек Вася Пупкин, но вот что Вася Пупкин живёт на Первомайской 24 это уже новая информация и совсем не такая публичная как первые две.
Почему не публичная? Не знаю как сейчас, а раньше была служба в которой можно было узнать по имени, где человек живет.
Точно так же, есть телефонные справочники, у кого, какой телефон. Все публично.
Здравствуйте, GlebZ, Вы писали:
A>>Кроме того есть ещё один момент. Все знают, что есть адрес ул. Первомайская 24 и что есть человек Вася Пупкин, но вот что Вася Пупкин живёт на Первомайской 24 это уже новая информация и совсем не такая публичная как первые две. GZ>Почему не публичная? Не знаю как сейчас, а раньше была служба в которой можно было узнать по имени, где человек живет. GZ>Точно так же, есть телефонные справочники, у кого, какой телефон. Все публично.
Я просто как пример случая, пытался обяснить что множество ников и множество IP это одна информация, а множество сопоставлений ник<->IP другия.
Здравствуйте, GlebZ, Вы писали:
GZ>Почему не публичная? Не знаю как сейчас, а раньше была служба в которой можно было узнать по имени, где человек живет. GZ>Точно так же, есть телефонные справочники, у кого, какой телефон. Все публично.
Подумал вчера еще раз над этой ситуацией, и именно этот аргумент мне пришел в голову. Именно здесь дело обстоит совсем не так, и это очень хорошая аналогия.
Года два тому назад мне пришло письмо с телефонной станции, в котором меня просили дать письменное согласие на, что мой домашний телефонный номер будет "на справке". Иными словами, если кто-то позвонит по 09 и спросит телефон Дворкина Павла Лазаревича, проживающего по адресу ..., то этот телефон ему дадут только в том случае, если я на это дам ТТС письменное разрешение. Таков сейчас закон. В советские времена никакого разрешения не требовалось.
Отмечу, что именно здесь является приватной информацией. Существование Дворкина Павла Лазаревича — не является, и мои ФИО любой имеет право упомянуть в печати без моего согласия. Некое шестизначное число — тоже не является, никому не может быть запрещено приводить числа. Но вот если это число будет упомянуто как мой телефон где-либо в СМИ — я обращусь в прокуратуру.
Аналогия совершенно точная. Телефонный номер, как и IP-адрес, не является моей собственностью, по крайней мере в России. Он может быть изменен как по инициативе провайдера (реорганизация на ТТС), так и по моей (переезд, например). Оба они могут использоваться правоохранительными органами для изобличения преступника (телефонный терроризм и хакерство). Оба они являются уникальными в мире (если к телефонному номеру добавить код страны и города).
Теперь предположим, что ТТС без моего разрешения дала этот адрес кому-то, а тот начал заниматься телефонным хулиганством. Я обращаюсь м милицию, милиция хулигана ловит , и он показывает. что телефон ему дали на справочной. Если это будет доказано, этого достаточно, чтобы возбудить дело против ТТС или ее сотрудников.
Аналогичная ситуация и здесь. Но есть большая разница. ТТС хранить информацию о владельцах телефонов не только имеет право, но просто обязана, поэтому обвинить ее можно будет только в том, что она недостаточно надежно ее хранило, вследствие чего она стала известной. Здесь же ситуация радикально иная — никакого права хранить эту информацию сайт не имеет. Так что в случае, если она станет достоянием посторонних лиц — возникнет не только вопрос о разглашении, но и о том, на каком основании ее хранили.
Кстати, о посторонних лицах. На ТТС, я полагаю, определен список лиц, которые имеют право доступа к этой конфиденциальной информации, с этих лиц взята подписка о неразглашении, все это регламентируется должностными инструкциями. В нашем же случае ничего такого нет, по сути, право доступа к этой информации просто явочным путем присвоено членами RSDN Team.
Так что юридически эта ситуация более чем спорна, и в случае чего проблем с законом будет не избежать.
Это, впрочем, не значит, что они обязательно возникнут. Закон в России — это одно, а практика его применения — совсем другое
[Sorry, skipped]
PD> Предоставление третьим лицам сведений об абонентах-гражданах может PD> осуществляться только с согласия в письменной форме абонентов, за PD> исключением случаев, предусмотренных федеральными законами.
Мы отклонились от темы. Тут говорится о предоставлении третьим лицам, а для собственных нужд, следовательно, РСДН имеет право собирать IP-адреса, без всякого письменного согласия. Ибо мы и являемся тем самым оператором связи.
DI>Мы отклонились от темы. Тут говорится о предоставлении третьим лицам, а для собственных нужд, следовательно, РСДН имеет право собирать IP-адреса, без всякого письменного согласия. Ибо мы и являемся тем самым оператором связи.
Оператором связи вы, безусловно, не являетесь. Эта деятельность лицензируется. Если по этому пути пойти, такм я свой сайт на narod.ru заведу и объявлю себя оператором связи
Мы немного отклонились от темы, верно. К тому же скорее всего этот закон к Интернету неприменим — расширительное толкование закона не разрешается, а я там слова Интернет не нашел, впрочем, искал на одной странице.
Что касается права собирать — выскажу свое личное мнение. Если, предположим, ТТС, которая не только имеет право собирать, но и обязана собирать телефонные номера, но не имеет права мой номер давать кому-то без моего разрешения, все же даст мой номер, то я имею право обратиться в суд на предмет моральной компенсации, а прокуратура — завести дело о нарушении закона.
Если же эти данные будут из ТТС украдены, то ТТС все равно виновна — в данном случае в непринятии мер по обеспечению приватности данных, которые им доверены. Если на них подадут в суд — вопроса о праве хранить эту информацию не встанет, а о необеспечении приватности — может.
Если же эти данные украдут у вас — вы виновны. Причем, в отличие от ТТС, вам права хранить такую информацию никто не представлял, это с вашей строны чистая самодеятельность. Так что вопрос, на основании какого закона вы эти данные храните — возникнуть может.
Еще раз — все это ИМХО. И еще раз — проконсультируйтесь лучше с юристом. Потому что если на вас в суд подадут — вам же хуже будет. Аргумент "это все делают, почему к нам привязались" — в суде не работает.
Здравствуйте, AVM, Вы писали:
AVM>Здравствуйте, Pavel Dvorkin, Вы писали:
AVM>IMHO исходя из этого имеем: AVM>- ты можешь привлечь своего провайдера, если он показывает твой внутренний IP наружу своей подсетки; AVM>- ты не можешь предьявлять никаких претензий если провайдер наружу показывает IP своего proxy;
Я все же сомневаюсь, что этот закон применим к Интернету
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>Я все же сомневаюсь, что этот закон применим к Интернету
IMHO применим потому что:
Статья 3. Сфера действия настоящего Федерального закона
1. Настоящий Федеральный закон регулирует отношения, связанные с созданием и эксплуатацией всех сетей связи и сооружений связи, использованием радиочастотного спектра, оказанием услуг электросвязи и почтовой связи на территории Российской Федерации и на находящихся под юрисдикцией Российской Федерации территориях.
сеть связи — технологическая система, включающая в себя средства и линии связи и предназначенная для электросвязи или почтовой связи;
электросвязь — любые излучение, передача или прием знаков, сигналов, голосовой информации, письменного текста, изображений, звуков или сообщений любого рода по радиосистеме, проводной, оптической и другим электромагнитным системам;
Здравствуйте, Pavel Dvorkin, Вы писали: PD>Если же эти данные украдут у вас — вы виновны. Причем, в отличие от ТТС, вам права хранить такую информацию никто не представлял, это с вашей строны чистая самодеятельность. Так что вопрос, на основании какого закона вы эти данные храните — возникнуть может.
Нет, не может. Поскольку у нас все, что не запрещено законом, разрешено. Это во-первых.
Во вторых, давайте несколько уточним аналогию с телефоном. Никто не имеет права ограничить меня в использовании, например, АОН для своего телефона. Далее, пока я не вижу никакого закона, который бы запретил мне не только хранить информацию о том, с каких номеров мне поступали какие звонки или СМС, но и делиться ею со всеми подряд. Более того, я подозреваю, что и ты, Павел, нисколько не стесняешься хранить у себя в телефоне историю входящих вызовов, использовать ее для идентификации хулиганов, и будешь, наверное, очень удивлен, если кто-то из твоих абонентов предъявит тебе иск за утерю твоего телефона, повлекшую передачу записной книжки третьим лицам. Аналогия ясна?
РСДН — это не только не оператор связи, но даже и не его аналог. Аналог оператора связи — это паркинг.ру и провайдер Павла Дворкина. Вот они обязаны хранить в тайне информацию о том, куда и что отправлял/принимал Павел, кроме случаев, предусмотренных Уголовным Кодексом РФ.
PD>Еще раз — все это ИМХО. И еще раз — проконсультируйтесь лучше с юристом. Потому что если на вас в суд подадут — вам же хуже будет. Аргумент "это все делают, почему к нам привязались" — в суде не работает.
Павел, в суде работают юридические нормы. Консультации юриста стоят денег. "Бесплатные консультации" — вещь несуществующая. Вместо них мы используем здравый смысл и самостоятельное чтение законов; пока что не было ни одного случая, чтобы это нас подвело. Желающих подать в суд на RSDN было вполне достаточно. Некоторые даже проконсультировались с юристами. Практика показала, что законы пишут тоже не клинические кретины, и в них как правило фиксируются вполне согласующиеся со здравым смыслом нормы.
1.1.4 stable rev. 510
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, AVM, Вы писали:
AVM>- ты можешь привлечь своего провайдера, если он показывает твой внутренний IP наружу своей подсетки; AVM>- ты не можешь предьявлять никаких претензий если провайдер наружу показывает IP своего proxy;
А вот это уже интересно. Провайдер вообще-то ограничен в возможности "показывать внутренние IP", кроме случаев, явно предусмотренных протоколом IP-связи.
Для случая диал-ап, когда провайдер раздаёт клиентам IP-адреса из пула, адреса принадлежат подсети провайдера. Дальше идёт сфера клиентского ПО, протоколов, по которым оно работает, и уже передача им (ПО) внутренних адресов провайдера никоим образом не касается.
Для случаев ADSL либо выделенных радиолиний обычно стоит шлюз, включающий в себя NAT, DHCP и фильтр. Чтобы задействовать внутренние адреса, нужно таки настраивать клиентсвое ПО.
И самое интересное то, что т.н. "публичные" IP-адреса принадлежать подсети провайдера, а не гражданина, им пользующегося. Можно зарегистрировать и владеть доменным именем, но вот владеть IP-адресом.
DI>> Мы отклонились от темы. Тут говорится о предоставлении третьим лицам, DI>> а для собственных нужд, следовательно, РСДН имеет право собирать DI>> IP-адреса, без всякого письменного согласия. Ибо мы и являемся тем DI>> самым оператором связи. A> RSDN не может являться оператором связи — у него лицензии нет
Это аналогия, а не прямое утверржедние. Оператор предоставляет услуги связи, мы предоставляем услуги пользования нашим сайтом, где те самые IP-шники и логины фигурируют.
Здравствуйте, der Igel, Вы писали:
DI>Это аналогия, а не прямое утверржедние. Оператор предоставляет услуги связи, мы предоставляем услуги пользования нашим сайтом, где те самые IP-шники и логины фигурируют.
126-ФЗ, статья 2.
оператор связи — юридическое лицо или индивидуальный предприниматель, оказывающие услуги связи на основании соответствующей лицензии;
РСДН — это юридическое лицо? Или предприниматель? Где можно ознакомится с "соответствующей лицензией" на право оказания услуг связи? Насколько я помню, гражданин придя в контору, предоставляющую услуги связи имеет право потребовать предъявить ему эту самую, её номер и т.п.
Hello, akasoft!
a> РСДН — это юридическое лицо? Или предприниматель? Где можно ознакомится a> с "соответствующей лицензией" на право оказания услуг связи? a> Насколько я помню, гражданин придя в контору, предоставляющую услуги a> связи имеет право потребовать предъявить ему эту самую, её номер и т.п.
DI>>> Мы отклонились от темы. Тут говорится о предоставлении третьим лицам, DI>>> а для собственных нужд, следовательно, РСДН имеет право собирать DI>>> IP-адреса, без всякого письменного согласия. Ибо мы и являемся тем DI>>> самым оператором связи. A>> RSDN не может являться оператором связи — у него лицензии нет
DI>Это аналогия, а не прямое утверржедние. Оператор предоставляет услуги связи, мы предоставляем услуги пользования нашим сайтом, где те самые IP-шники и логины фигурируют.
RSDN не предоставляет услуги связи (или уже предоставляет? ). Следовательно он не является оператором связи, следовательно, насколько я понимаю, на него действие этого закона (в части которая тут цитировалась) не распрастраняется. Это сугубо мое IMHO.
Здравствуйте, der Igel, Вы писали:
DI>Это аналогия, а не прямое утверржедние. Оператор предоставляет услуги связи, мы предоставляем услуги пользования нашим сайтом, где те самые IP-шники и логины фигурируют.
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>Здравствуйте, AVM, Вы писали:
PD>Еще раз цитирую закон. Выделено мной
PD>Сведения об абонентах-гражданах без их согласия в письменной форме не могут быть включены в данные для информационно-справочного обслуживания и не могут использоваться для оказания справочных и иных информационных услуг оператором связи или третьими лицами
Да согласен, слегка распространяется.
Следовательно, если RSDN начнет оказывать услуги по предоставлению, IP-адреса по логину пользователя без его согласия, то это будет незаконно. А что будет если у RSDN уведут его базу со списком IP-user login? Будет ли RSDN отвечать за то что у него эту базу увели?
Здравствуйте, AVM, Вы писали:
AVM>По поводу владения IP адресом: У меня в договоре с моим провайдером четко прописан номер моего IP-шника во внутренней сети. В соответствии с законом этот номер может трактоваться как "адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента". Поправь меня если это не так.
Понятие "внутреней сети" в законе не определено. Внутренний по отношению к кому, тебе, как пользователю, или оператору? Предположим, у меня есть внутренняя SOHO на 4 компьютера. Каким образом провайдер может узнать мои внутренние адреса и зачем они ему (не говоря уже об "опубликовать"), если я ему в этом буду противодействовать обычным шлюзом?
Да, если есть оконечное устройство (сетевая карта, модем, etc), то у него м.б. некий IP-адрес, но в законе ничего про IP-адресацию не говорится, как и про протоколы работы сети. Понятно, что без протоколов сеть ничто и бесполезна.
Вот статья 53.
Статья 53. Базы данных об абонентах операторов связи
1. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются конфиденциальной информацией и подлежат защите в соответствии с законодательством Российской Федерации.
К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента — юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.
2. Операторы связи вправе использовать созданные ими базы данных об абонентах для осуществления информационно-справочного обслуживания, в том числе для подготовки и распространения информации различными способами, в частности на магнитных носителях и с использованием средств телекоммуникаций.
При подготовке данных для информационно-справочного обслуживания могут быть использованы фамилия, имя, отчество абонента-гражданина и его абонентский номер, наименование (фирменное наименование) абонента — юридического лица, указанные им абонентские номера и адреса установки оконечного оборудования.
Сведения об абонентах-гражданах без их согласия в письменной форме не могут быть включены в данные для информационно-справочного обслуживания и не могут использоваться для оказания справочных и иных информационных услуг оператором связи или третьими лицами.
Предоставление третьим лицам сведений об абонентах-гражданах может осуществляться только с согласия в письменной форме абонентов, за исключением случаев, предусмотренных федеральными законами.
Под адресом абонента или адресом установки оконечного оборудования понимается физический адрес, т.е. почтовый — город, улица, дом, etc. Притянуть сюда за уши IP-адрес довольно неочевидно. Под абоненскими номерами понимается телефонные номера. Тут тоже сложно с IP-адресами. Вот под "другие данные, позволяющие идентифицировать абонента или его оконечное оборудование" IP-адреса подходят. Казалось бы, тут есть за что зацепиться, если бы основой IP-сетей была анонимность узлов. Увы, это не так. Основой является распределённость и асинхронность, но никак не анонимность.
Но посмотрим с другой стороны. Кто из пользователей сайта РСДН заключал с сайтом РСДН Договор об оказании услуг связи? Вообще каких-либо услуг? Учётные имена заводили, да. Но был ли Договор? При отсутствии договорных отношений как таковых (явных, неявных) сложно требовать их соблюдения.
Например, Корпорация Майкрософт практикует регистрацию и установку своего ПО с явным указанием согласия пользователей с Лицензионным соглашением Корпорации. Что-то не помню я, чтобы где-то ставил галочку при получении учётки на сайте РСДН. Забыл.
Иногда (с периодом в полгода) встречаю в медиа-новостях очередного пожелателя регламентировать Интернет в России отдельным федеральным законом, но пока что работа Сети регламентируется всякими RFC, всякими национальными службами да Сенатом США. Видимо, не так всё просто.
Я знаю, что означает слово "аналогия". Действия оператора попадают под закон, а вот куда подпадают действия аналога оператора. Своим предыдущим сообщением я пытался показать абсурдность такого рода претензии. Законы по аналогии не применяются, только по прецедентам в судах.
Здравствуйте, AVM, Вы писали:
AVM>Здравствуйте, Pavel Dvorkin, Вы писали:
PD>>Здравствуйте, AVM, Вы писали:
PD>>Еще раз цитирую закон. Выделено мной
PD>>Сведения об абонентах-гражданах без их согласия в письменной форме не могут быть включены в данные для информационно-справочного обслуживания и не могут использоваться для оказания справочных и иных информационных услуг оператором связи или третьими лицами AVM>Да согласен, слегка распространяется. AVM>Следовательно, если RSDN начнет оказывать услуги по предоставлению, IP-адреса по логину пользователя без его согласия, то это будет незаконно. А что будет если у RSDN уведут его базу со списком IP-user login? Будет ли RSDN отвечать за то что у него эту базу увели?
Я думаю, что в этом случае первым делом возникнет вопрос — имел ли право RSDN такую базу вести вообще.
Все нижесказанное — непосредственно к RSDN не относится. Речь пойдет об абстрактной организации.
Допустим, эта организация создает БД, содержащие приватные данные. Например, есть фирма, которая хранит мои данные в своей БД, чтобы каждый раз меня не спрашивать. Разрешение на это я ей дал, хотя и не в письменной форме. Если спросят , дал ли я согласие , отвечу — дал. Но если я посчитаю нужным — потребую от них эти данные стереть, и они будут обязаны это сделать.
А теперь предположим, что эта фирма начинает эти адреса продавать или просто кому-то передавать. Это уже подпадает под нарушение закона. Кстати, когда моя прежняя фирма (из самых лучших побуждений) дала мой домашний телефон курьеру (он не сотрудник фирмы), я им устроил хорошую головомойку и прекратил пользоваться их услугами.
Или , например, ювелирный магазин. Хранит данные о покупателях. Ничего особенного. Но если он начнет их раздавать — вот, дескать, вам список всех богатеньких в нашем городе — это уже уголовщиной попахивает.
Или ICQ. Хранит БД о миллионах лиц. Если они ее продавать начнут — такой скандал в США будет, что не приведи господь.
А теперь рассмотрим ситуацию — увели. ИМХО что в лоб, что по лбу. Вы эти данные хранили, от вас они ушли в третьи руки — вот и отвечайте. А как именно они ушли — сами передали или же их украли — а мне-то какое дело ?
Или вы думаете, что та же ICQ может продать эту базу, а потом коль заявит, что ее увели — так ничего и не будет ? Сомневаюсь.
А впрочем, Россия не США. Тут только юритсы могут сказать, что законом разрешено, а что нет.
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>Потому что если это запрещено, а утечка произойдет и на вас в суд подадут — будет поздно.
Есть мнение, что проблемы всё же следует решать по мере их возникновения. Так сразу видно цену вопроса, и не ломает её заплатить, чтобы не повадно было.
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>Или вы думаете, что та же ICQ может продать эту базу, а потом коль заявит, что ее увели — так ничего и не будет ? Сомневаюсь.
Будет, только если докажут факт продажи. Более того — RSDN может выложить эту базу в публичный доступ, но рядом написать что брать низзя. Если кто возьмет — RSDN тут будет не при чем, по крайней мере в США.
Иначе, как уже справедливо заметили, можно будет судить за то, что у тебя украли мобильник. Согласись, это абсурд.
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>В заключение. Поймите , господа (это я тебе и der Igel), простую вещь — вашим и моим рассуждениям в юридическом мире грош цена.
Большое спасибо за тщательно проведенную оценку своих рассуждений. Лично я не считаю цену своих рассуждений в юридическом мире столь же низкой. Мой опыт показывает, что ничего сверхъестественного в трактовке законов нет. Но это лично мой опыт, навязывать его никому я не собираюсь. PD>Я могу трактовать так, вы иначе, сколько мы тут ни будем говорить — все в пользу бедных. Этот вопрос юридический, и решать его юристам. А наши рассуждения стоят не больше, чем рассуждения юристов о таблице дескрипторов. Так что лучше все же с ними и проконсультироваться.
Спасибо за рекомендацию. К сожалению, вынужден признаться, что команда RSDN вряд ли станет согласовывать свои действия с юристами до тех пор, пока здравый смысл и способность к усвоению информации путем чтения не подскажут иного. PD>Если они скажут, что в этом нет нарушения закона — вперед и с песнями. Если скажут иное — лучше убрать пока не поздно. Потому что если это запрещено, а утечка произойдет и на вас в суд подадут — будет поздно.
А если завтра случится автокатастрофа? А у вас нет нотариально заверенного завещания? Лучше заверить, пока не поздно.
1.1.4 stable rev. 510
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, Pavel Dvorkin, Вы писали: PD>Я думаю, что в этом случае первым делом возникнет вопрос — имел ли право RSDN такую базу вести вообще.
Нет никакого закона, который бы ограничивал права RSDN на запись всех технических подробностей сообщений, которые были добровольно отправлены через сеть посетителями сайта.
PD>Или ICQ. Хранит БД о миллионах лиц. Если они ее продавать начнут — такой скандал в США будет, что не приведи господь.
К счастью, эта информация доступна совершенно бесплатно. А то и правда — вдруг бы кто торговать начал???
PD>А теперь рассмотрим ситуацию — увели. ИМХО что в лоб, что по лбу. Вы эти данные хранили, от вас они ушли в третьи руки — вот и отвечайте. А как именно они ушли — сами передали или же их украли — а мне-то какое дело ?
RTFM по словам "презумпция невиновности".
PD>Или вы думаете, что та же ICQ может продать эту базу, а потом коль заявит, что ее увели — так ничего и не будет ? Сомневаюсь.
PD>А впрочем, Россия не США. Тут только юритсы могут сказать, что законом разрешено, а что нет.
Все наоборот. Российское право — очень простое. Во-первых, у него очень небольшая история. Во-вторых, у него нет прецедентной основы. Вот в США действительно, только опытный юрист может окопать какой-нибудь казус типа "Штат Огайо против издателя оклахома-таймс", и сославшись на него выиграть дело. В России любой человек с опытом чтения формальных текстов и средними умственными способностями может потратить день-полтора на изучение опубликованных в Интернете нормативных документов и аргументированно защищать свою точку зрения. Нужно понимать, что само по себе юридическое образование не дает никаких особенных прав или способностей. "Наше дело маленькое, как юристы скажут — так и будет" — это заблуждение. Большинство юристов являются специалистами только в своей узкой области, а за ее пределами беспомощны точно так же, как мы с вами. И они точно так же будут читать Консультант Плюс и точно так же разбираться, что применимо, а что нет.
Решение выносит судья, но тоже не благодаря сверхъестественному скиллу к справедливости, а на основании закона. Да, судьи в России тоже как правило юридически безграмотны; поэтому глупо ожидать, что они вспомнят про какой-то дополнительный нормативный документ, или смогут самостоятельно заметить ошибку в рассуждениях адвоката одной из сторон.
1.1.4 stable rev. 510
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, Sinclair, Вы писали:
S>Здравствуйте, AVM, Вы писали: PD>>>Сведения об абонентах-гражданах без их согласия в письменной форме не могут быть включены в данные для информационно-справочного обслуживания и не могут использоваться для оказания справочных и иных информационных услуг оператором связи или третьими лицами AVM>>Да согласен, слегка распространяется. S>Нет, не распространяется. Посетители RSDN не являются абонентами.
Нет, все таки распрастраняется. Если RSDN получат сведения о абонентах например MTS и начнет оказывать информационно-справочного обслуживание, то его накажут.
Весь вопрос в том является ли связка IP+RSDN User Profile абонентской базой или персональными данными. IMHO нет.
AVM>>Следовательно, если RSDN начнет оказывать услуги по предоставлению, IP-адреса по логину пользователя без его согласия, то это будет незаконно. А что будет если у RSDN уведут его базу со списком IP-user login? Будет ли RSDN отвечать за то что у него эту базу увели? S>Нет, не будет. Нет юридической нормы. Есть статья за получение незаконного доступа к закрытой информации.
Согласен, отвечать не будет, т.к. RSDN не обязаны защищать эту информацию, как минимум потому что:
— IP+RSDN User Profile не является персональными данными;
— RSDN не оператор связи;
— RSDN не орган гос власти;
— RSDN не ....;
Кстати а что такое вообще RSDN с юридической точки зрения?
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>Допустим, эта организация создает БД, содержащие приватные данные. Например, есть фирма, которая хранит мои данные в своей БД, чтобы каждый раз меня не спрашивать. Разрешение на это я ей дал, хотя и не в письменной форме. Если спросят , дал ли я согласие , отвечу — дал. Но если я посчитаю нужным — потребую от них эти данные стереть, и они будут обязаны это сделать. PD>А впрочем, Россия не США. Тут только юритсы могут сказать, что законом разрешено, а что нет.
Это все работает если твой IP+RSDN User Profile являются конфиденциальными данными. IMHO они таковыми не являются.
Здравствуйте, AVM, Вы писали:
AVM>Кстати а что такое вообще RSDN с юридической точки зрения?
Клуб?
А с другой стороны, некто, не будем называть имён, всё есть в поиске, заключили договор с оператором связи на постановку на обслуживание сервера, и т.д., и т.д. Так что в какой-то мере, потребитель услуг оператора.
Здравствуйте, akasoft, Вы писали:
A>Здравствуйте, AVM, Вы писали:
AVM>>И вот тут сдается мне юристы скажут, что твой IP-адрес ну никак не попадает под определение "персональные данные" в соответствии с законом.
A>Но вот зато под "и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование" уже можно. Только у статьи 53
не всё так однозначно.
Кстати похоже что ты прав. Если исходить из того что IP-позволяет "идентифицировать абонента или его оконечное оборудование", то в соответствии со статьей 53 он является конфиденциальной информацией, которая должна защищаться в соответствии с законами РФ. Выделенное болдом дает очень богатую пищу для фантазии и трактования.
Статья 2.
Средства массовой информации. Основные понятия
Для целей настоящего Закона:
под массовой информацией понимаются предназначенные для неограниченного круга лиц печатные, аудио-, аудиовизуальные и иные сообщения и материалы;
под средством массовой информации понимается периодическое печатное издание, радио-, теле-, видеопрограмма, кинохроникальная программа, иная форма периодического распространения массовой информации;
Здравствуйте, Sinclair, Вы писали:
PD>>А теперь рассмотрим ситуацию — увели. ИМХО что в лоб, что по лбу. Вы эти данные хранили, от вас они ушли в третьи руки — вот и отвечайте. А как именно они ушли — сами передали или же их украли — а мне-то какое дело ? S>RTFM по словам "презумпция невиновности".
Поражаюсь твоему юридическому уровню. Как говорил Фонвизин в Недоросле про г-жу Простакову, "мастерица толковать законы"
Презумпция невиновности — да, но в данном случае только в том, что тебя нельзя обвинить в передаче (продаже и т.д.) этих данных, пока не будет это доказано. Но если тебе доверены секретные данные, а у тебя их украли — сядешь как миленький. Не за передачу (==шпионаж), а за утерю — по какой статье, не знаю, но статья такая есть.
PD>>Или вы думаете, что та же ICQ может продать эту базу, а потом коль заявит, что ее увели — так ничего и не будет ? Сомневаюсь.
PD>>А впрочем, Россия не США. Тут только юритсы могут сказать, что законом разрешено, а что нет. S>Все наоборот. Российское право — очень простое. Во-первых, у него очень небольшая история.
Угу. Примерно 1000 лет, со времен Ярослава Мудрого и "Русской правды" . У итальянцев или китайцев намного длинее — 1.5 — 2 тысячи лет
>Во-вторых, у него нет прецедентной основы.
Совершенно верно.
>Вот в США действительно, только опытный юрист может окопать какой-нибудь казус типа "Штат Огайо против издателя оклахома-таймс", и сославшись на него выиграть дело. В России любой человек с опытом чтения формальных текстов и средними умственными способностями может потратить день-полтора на изучение опубликованных в Интернете нормативных документов и аргументированно защищать свою точку зрения.
Что мы тут все и делаем
>Нужно понимать, что само по себе юридическое образование не дает никаких особенных прав или способностей. "Наше дело маленькое, как юристы скажут — так и будет" — это заблуждение. Большинство юристов являются специалистами только в своей узкой области, а за ее пределами беспомощны точно так же, как мы с вами. И они точно так же будут читать Консультант Плюс и точно так же разбираться, что применимо, а что нет.
Да, конечно. Нужно понимать, что само по себе образование в области информатики не дает никаких особенных прав или способностей. Большинство специалистов в области ИТ являются специалистами только в своей узкой области, а за ее пределами беспомощны точно так же, как все юристы (и прочие ламеры). И они точно так же будут читать MSDN (Help, doc, RSDN,...) и точно так же разбираться, что применимо, а что нет
Не согласен ? OK, расскажи мне что-нибудь про администрирование AS/400. Времени на подготовку — 5 минут, в Интернет не лазить. Закончишь — напиши небольшую программу на РПГе или КОБОЛЕ. Времени, так и быть, минут 10 дам.
Здравствуйте, AVM, Вы писали:
AVM>Здравствуйте, Pavel Dvorkin, Вы писали:
AVM>Это все работает если твой IP+RSDN User Profile являются конфиденциальными данными. IMHO они таковыми не являются.
Вот это ИМХО и есть основной вопрос.
Мои аргументы за :
Сочетание телефонного номера с ФИО владельца безусловно есть конфиденциальные данные, на это есть закон, который я уже цитировал.
В то же время ни мои ФИО , ни некоторое число по отдельности таковыми не являются.
Аналогично, сочетание IP-адреса и ФИО владельца тоже есть конфиденциальные данные. В чем разница ?
И , конечно, сами по себе IP таковыми не являются.
Здравствуйте, Pavel Dvorkin, Вы писали: PD>Поражаюсь твоему юридическому уровню. Как говорил Фонвизин в Недоросле про г-жу Простакову, "мастерица толковать законы" PD>Презумпция невиновности — да, но в данном случае только в том, что тебя нельзя обвинить в передаче (продаже и т.д.) этих данных, пока не будет это доказано. Но если тебе доверены секретные данные, а у тебя их украли — сядешь как миленький. Не за передачу (==шпионаж), а за утерю — по какой статье, не знаю, но статья такая есть.
Как можно меня наказывать за утерю того, что мне было предложено добровольно безо всяких условий? Ты сам, добровольно отправил мне IP пакет, в котором содержалась некоторая информация. Никаких условий использования этого пакета ты предварительно не оговорил.
PD>Угу. Примерно 1000 лет, со времен Ярослава Мудрого и "Русской правды" .
Павел, поясняю: современное российское законодательство никак не ссылается на Ярослава Мудрого. Если бы, к примеру, УК РФ был оформлен как свод поправок к "Русской правде", то еще можно было о чем-то рассуждать. Единственные достаточно "старые" нормативные документы, которые сейчас могут иметь силу — это внешние договора царской России. Конституция (которая по приоритету идет сразу же после них) написана "с чистого листа".
PD>Что мы тут все и делаем
Совершенно верно. И правильно делаем. PD>Да, конечно. Нужно понимать, что само по себе образование в области информатики не дает никаких особенных прав или способностей. Большинство специалистов в области ИТ являются специалистами только в своей узкой области, а за ее пределами беспомощны точно так же, как все юристы (и прочие ламеры). И они точно так же будут читать MSDN (Help, doc, RSDN,...) и точно так же разбираться, что применимо, а что нет
Совершенно верно. Ну, единственно что — информатикой накоплено большое количество практик, знание которых существенно сэкономит время разработчика. Опытный юрист точно так же быстрее сообразит, в каком порядке подавать обжалование и какие документы предоставлять по какому случаю. Собственно, трактовка законов — штука не настолько сложная. PD>Не согласен ? OK, расскажи мне что-нибудь про администрирование AS/400. Времени на подготовку — 5 минут, в Интернет не лазить. Закончишь — напиши небольшую программу на РПГе или КОБОЛЕ. Времени, так и быть, минут 10 дам.
А что так мало? Торопишься? Кроме того, формулировка "расскажи мне что-нибудь" или "напиши небольшую программу" идет в дев/нулл. У тебя есть конкретный вопрос по администрированию AS/400? Ну так задай его. Я более чем уверен, что на 90% твоих вопросов можно найти ответ в открытых источниках за 36 часов.
Да, кстати, еще одно отличие программирования от юриспруденции — это экспериментальная природа. Ну вот допустим откопаю я некий факт о том, что AS/400 должна монтировать устройства так-то и так-то. А на самом деле — не монтирует! Ну так вот в юриспруденции никакого "на самом деле" нету. Как написано — так и есть. Это существенно снижает вероятность ошибки. (Хотя, конечно, есть довольно много случаев вроде "действие такой-то статьи временно приостановлено указом Президента")
1.1.4 stable rev. 510
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, Sinclair, Вы писали:
S>Здравствуйте, Pavel Dvorkin, Вы писали: PD>>Поражаюсь твоему юридическому уровню. Как говорил Фонвизин в Недоросле про г-жу Простакову, "мастерица толковать законы" PD>>Презумпция невиновности — да, но в данном случае только в том, что тебя нельзя обвинить в передаче (продаже и т.д.) этих данных, пока не будет это доказано. Но если тебе доверены секретные данные, а у тебя их украли — сядешь как миленький. Не за передачу (==шпионаж), а за утерю — по какой статье, не знаю, но статья такая есть. S>Как можно меня наказывать за утерю того, что мне было предложено добровольно безо всяких условий? Ты сам, добровольно отправил мне IP пакет, в котором содержалась некоторая информация. Никаких условий использования этого пакета ты предварительно не оговорил.
Маленькая поправочка. Предоставлено не мной, а протоколом. Я — не предоставлял. Вот свое имя и ник — да. И согласия на хранение этой информации не давал.
Если принять твою точку зрения — любой владелец АОНа может начать собирать базу телефонных адресов и торговать ими.
А в законе точно на этот счет сказано — нельзя без моего согласия.
S>Совершенно верно. Ну, единственно что — информатикой накоплено большое количество практик, знание которых существенно сэкономит время разработчика. Опытный юрист точно так же быстрее сообразит, в каком порядке подавать обжалование и какие документы предоставлять по какому случаю. Собственно, трактовка законов — штука не настолько сложная.
Особенно когда ей занимаются крупные специалисты в этой области, вроде нас с тобой.
S>А что так мало? Торопишься?
А зачем тебе больше — если знаешь ? Ты же дашь, к примеру, ответ на несложный вопрос по C# за 5 минут ? Быстрее дашь.
>Кроме того, формулировка "расскажи мне что-нибудь" или "напиши небольшую программу" идет в дев/нулл. У тебя есть конкретный вопрос по администрированию AS/400?
По ней — нет. А по КОБОЛУ — могу предложить. Hello, World напиши. 10 минут хватит ? Только в Интернет не заглядывай, она там есть
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>Если человек, которому доверены секретные сведения, передает их иностранному государству, это называется шпионажем и за это дают срок.
Да.
PD>Если человек, которому доверены секретные сведения, теряет их по халатности или у него их крадут, это шпионажем не называется, но ему все равно за это дают срок. По другой статье.
Нет.
PD>Резюме — если вы имеете данные, доступ к которым законом ограничен — вы отвечаете за то, чтобы они не попали к тому, кому не положено. Попадут — вы виноваты.
Нет.
PD> Неважно, как попадут.
Важно.
... << RSDN@Home 1.2.0 alpha rev. 646 on Windows XP 5.1.2600.131072>>
PD>>Если человек, которому доверены секретные сведения, теряет их по халатности или у него их крадут, это шпионажем не называется, но ему все равно за это дают срок. По другой статье.
AVK>Нет.
Статья 283. Разглашение государственной тайны
1. Разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена или стала известна по службе или работе, если эти сведения стали достоянием других лиц, при отсутствии признаков государственной измены —
наказывается арестом на срок от четырех до шести месяцев либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
2. То же деяние, повлекшее по неосторожности тяжкие последствия, —
наказывается лишением свободы на срок от трех до семи лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет
Здравствуйте, Sinclair, Вы писали:
S>Как можно меня наказывать за утерю того, что мне было предложено добровольно безо всяких условий? Ты сам, добровольно отправил мне IP пакет, в котором содержалась некоторая информация. Никаких условий использования этого пакета ты предварительно не оговорил.
Но с другой стороны, IP-адрес идентифицирует оконечное оборудование абонента и следовательно в соответствии с законом о связи является конфиденциальной информацей, которая должна защищаться в соответствии с законами РФ. Весь вопрос в том должен ли ты по существующему законодательству защищать этот IP адрес. Если ты орган гос власти, то не только должен но и твоя автоматизированная система должна пройти сертификацию. Если ты коммерсант, то защищать должен, но сертификация АС не обязательна. Во всяком случае так было раньше.
Даже если у тебя есть письменное подтверждение того что IP адрес тебе был предоставлен добровольно, он не перестает быть конфиденциальной информацией.
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>>>Если человек, которому доверены секретные сведения, теряет их по халатности или у него их крадут, это шпионажем не называется, но ему все равно за это дают срок. По другой статье.
AVK>>Нет.
PD>Статья 283. Разглашение государственной тайны
Павел. Эта статья не подойдет. Разглашение и потеря — это разные вещи. Есть другая статья:
Статья 284. Утрата документов, содержащих государственную тайну
Нарушение лицом, имеющим допуск к государственной тайне, установленных правил обращения с содержащими государственную тайну документами, а равно с предметами, сведения о которых составляют государственную тайну, если это повлекло по неосторожности их утрату и наступление тяжких последствий, —
наказывается ограничением свободы на срок до трех лет, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
Но для нее — лицо должно иметь допуск к гос тайне и нарушить инструкции. Не нарушил инструкции — можешь потерять сведения и тебе ничего за это не будет. Сознательно передавать нельзя. Вот это статья стопроцентная.
Здравствуйте, AndrewVK, Вы писали:
PD>>Если человек, которому доверены секретные сведения, теряет их по халатности или у него их крадут, это шпионажем не называется, но ему все равно за это дают срок. По другой статье.
AVK>Нет.
Раз доверены, значит давал подписку. Правильный ответ "да".
PD>>Резюме — если вы имеете данные, доступ к которым законом ограничен — вы отвечаете за то, чтобы они не попали к тому, кому не положено. Попадут — вы виноваты. AVK>Нет.
Если подписку не давал, просто нашел и например опубликовал, то решать будет суд. Так что ответ "нет" под большим вопросом.
Здравствуйте, AndrewVK, Вы писали:
AVK>Здравствуйте, Pavel Dvorkin, Вы писали:
PD>>Да, ты прав. Но суть остается — если, к примеру, увели данные из-за неправильного (не по инструкции) хранения — наказание.
AVK>Возвращаясь к IP-адресам, поскольку никакой инструкции по их хранению нет, то любая непредумышленная утрата никак не может быть основанием для уголовного преследования.
Если считать что IP является конфиденциальной информацией, то есть тонны инструкций, регламентирующие его хранение и защиту.
Здравствуйте, AVM, Вы писали:
AVM>Если считать что IP является конфиденциальной информацией, то есть тонны инструкций, регламентирующие его хранение и защиту.
Для государственных возможно. А RSDN, по сути, даже юридическим лицом не является, так что все эти инструкции не подходят.
... << RSDN@Home 1.2.0 alpha rev. 646 on Windows XP 5.1.2600.131072>>
Здравствуйте, AndrewVK, Вы писали:
AVK>Для государственных возможно. А RSDN, по сути, даже юридическим лицом не является, так что все эти инструкции не подходят.
А марка зарегистрирована?
Здравствуйте, Pavel Dvorkin, Вы писали: PD>Маленькая поправочка. Предоставлено не мной, а протоколом. Я — не предоставлял. Вот свое имя и ник — да. И согласия на хранение этой информации не давал. PD>Если принять твою точку зрения — любой владелец АОНа может начать собирать базу телефонных адресов и торговать ими.
Совершенно верно. Адреса только не может, поскольку не знает. А список телефонов — запросто. PD>А в законе точно на этот счет сказано — нельзя без моего согласия.
Не сказано это. Это тебе показалось. Это оператору нельзя, потому что ему эту информацию предоставили в принудительном порядке. А абоненту — можно.
1.1.4 stable rev. 510
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, AVM, Вы писали:
AVM>Все это верно только в том случае, если считать что IP-конфиденциальная информация. Если же IP-не конфидент, то проблем вообще никаких нет.
Маленькое уточнение. Сами IP никак нельзя считать конфиденциальной информацией. В конце концов их легко получить для любого сервера. Конфиденциальной информацией является принадлежность IP тому или иному лицу.
AVM>Исходя из моего не слишком богатого опыта — лучше не иметь конфиденциальной информации в своей АС. Как только эта информация появляется в АС, вероятность поиметь проблемы становится отличной от 0.
Здравствуйте, Sinclair, Вы писали:
PD>>А в законе точно на этот счет сказано — нельзя без моего согласия. S>Не сказано это. Это тебе показалось. Это оператору нельзя, потому что ему эту информацию предоставили в принудительном порядке. А абоненту — можно.
Нет. Если ты начнешь собирать телефоннный справочник (частных лиц) и торговать им — подадут в суд. Еще раз цитирую
Сведения об абонентах-гражданах без их согласия в письменной форме не могут быть включены в данные для информационно-справочного обслуживания и не могут использоваться для оказания справочных и иных информационных услуг оператором связи или третьими лицами
Здесь не сказано — откуда эти третьи лица взяли. Сказано ясно — не могут.
Здравствуйте, Pavel Dvorkin, Вы писали: PD>Маленькое уточнение. Сами IP никак нельзя считать конфиденциальной информацией. В конце концов их легко получить для любого сервера. Конфиденциальной информацией является принадлежность IP тому или иному лицу.
У RSDN (как и любого другого сайта) нет никаких данных о принадлежности IP адресов тому или иному лицу. Вопрос о том, что будет, если такие данные когда-то попадут на RSDN, а потом их кто-то украдет и передаст кому-то, кто станет ими торговать, предлагаю не обсуждать как чрезмерно гипотетический.
1.1.4 stable rev. 510
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>Сведения об абонентах-гражданах без их согласия в письменной форме не могут быть включены в данные для информационно-справочного обслуживания и не могут использоваться для оказания справочных и иных информационных услуг оператором связи или третьими лицами
PD>Здесь не сказано — откуда эти третьи лица взяли. Сказано ясно — не могут.
Это заблуждение. Еще раз: я имею полное право публиковать списки моих телефонных разговоров с номерами телефонов, временами и содержанием. Это не "сведения об абонентах-гражданах". Вот если я опубликую эти списки вместе с паспортными данными на владельцев этих номеров, то да — я таки нарушу цитируемую статью, а заодно и 272 УК РФ.
1.1.4 stable rev. 510
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>Здравствуйте, AVM, Вы писали:
AVM>>Все это верно только в том случае, если считать что IP-конфиденциальная информация. Если же IP-не конфидент, то проблем вообще никаких нет.
PD>Маленькое уточнение. Сами IP никак нельзя считать конфиденциальной информацией. В конце концов их легко получить для любого сервера. Конфиденциальной информацией является принадлежность IP тому или иному лицу.
Это зависит от того, как трактовать статью 53 закона о связи. За эту трактовку я уже не возьмусь.
Здравствуйте, Sinclair, Вы писали:
S>У RSDN (как и любого другого сайта) нет никаких данных о принадлежности IP адресов тому или иному лицу. Вопрос о том, что будет, если такие данные когда-то попадут на RSDN, а потом их кто-то украдет и передаст кому-то, кто станет ими торговать, предлагаю не обсуждать как чрезмерно гипотетический.
А если нет — то и вопроса нет. Сказали бы сразу — никакой информации о том, с какого IP адреса входит посетитель, мы не храним. Не получать эту информацию мы не можем, протокол нам ее дает, а вот хранить — не храним. И все. Вопрос исчерпан.
Но ведь заявлено было иное...
Здравствуйте, Sinclair, Вы писали:
S>Здравствуйте, Pavel Dvorkin, Вы писали: PD>>Маленькое уточнение. Сами IP никак нельзя считать конфиденциальной информацией. В конце концов их легко получить для любого сервера. Конфиденциальной информацией является принадлежность IP тому или иному лицу. S>У RSDN (как и любого другого сайта) нет никаких данных о принадлежности IP адресов тому или иному лицу. Вопрос о том, что будет, если такие данные когда-то попадут на RSDN, а потом их кто-то украдет и передаст кому-то, кто станет ими торговать, предлагаю не обсуждать как чрезмерно гипотетический.
Самое простое сделать так, чтобы они туда не попали.
Если попали, то ты их должен защищать, не смог защитить — суд будет устанавливать степень вины владельца информации, если у админа украли пароль, втихую залили на сервер список абонентов, потом якобы взломали и админ об этом ни сном ни духом, то это один расклад. Если админ сам поставил на сервер базу с абонентами (или софт для сбора информации об абонентах) и его взломали, то видимо расклад будет другой. При этом скорее всего суд будет выяснять, мог ли админ знать что накапливает у себя конфидент. Если не знал и не мог знать — одно, знал и накапливал — другое, и тд.
Здравствуйте, Sinclair, Вы писали:
PD>>Здесь не сказано — откуда эти третьи лица взяли. Сказано ясно — не могут. S>Это заблуждение. Еще раз: я имею полное право публиковать списки моих телефонных разговоров с номерами телефонов, временами и содержанием. Это не "сведения об абонентах-гражданах". Вот если я опубликую эти списки вместе с паспортными данными на владельцев этих номеров, то да — я таки нарушу цитируемую статью, а заодно и 272 УК РФ.
а если опубликуешь номер+ФИО это будет авляться сведениями об абонентах-гражданах?
а если опубликуешь только номер, но в газете ИВР в разделе "Две киски поласкают твоего котика"?
ИМНО тут все не так однозначно, как кажется на первый взгляд. Хотя если у тебя есть ссылочка на документ в котором четко и однозначно определено какой property set считать "сведеними об абонентах-гражданах", буду признателен.
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>...Вообще говоря, для того, чтобы отловить нарушителей, совсем не обязательно хранить пары ник-IP. За хранение просто некоторого набора "Restricted IPs" вас никто ни к чему привлечь не может. А связку такую получить совсем не сложно, включив мониторинг на короткое время для данного ника. Например, после первого предупреждения, если оно имеет перспективу бана, можно временно начать мониторинг этого ника. Когда решение о бане по IP принято, IP заносится в список "Restricted IPs", а связка ник-IP удаляется. Или что-то еще придумать.
Полностью согласен, полная база IP для бана совершенно не нужна.
Здравствуйте, AVM, Вы писали:
AVM>Здравствуйте, Sinclair, Вы писали:
PD>>>Здесь не сказано — откуда эти третьи лица взяли. Сказано ясно — не могут. S>>Это заблуждение. Еще раз: я имею полное право публиковать списки моих телефонных разговоров с номерами телефонов, временами и содержанием. Это не "сведения об абонентах-гражданах". Вот если я опубликую эти списки вместе с паспортными данными на владельцев этих номеров, то да — я таки нарушу цитируемую статью, а заодно и 272 УК РФ. AVM>а если опубликуешь номер+ФИО это будет авляться сведениями об абонентах-гражданах?
А откуда я узнаю ФИО своего абонента? АОН предоставляет мне только номер телефона. Далее, если абонент представился мне "Павлом Дворкиным", то ему имхо крайне сложно будет засудить меня за публикацию сведений о том, что в такое-то время с такого-то телефона мне позвонил человек, назвавшийся Павлом Дворкиным и сказал то-то и то-то.
В лучшем случае, этот некто может сначала взять с меня обещание не разглашать номер его телефона и прочую информацию, а уже потом представиться (тогда можно попытаться трактовать это как устный договор). AVM>а если опубликуешь только номер, но в газете ИВР в разделе "Две киски поласкают твоего котика"?
Ну и опубликую, и что? Я даже затрудняюсь назвать статью, по которой бы это можно было считать наказуемым деянием. AVM>ИМНО тут все не так однозначно, как кажется на первый взгляд. Хотя если у тебя есть ссылочка на документ в котором четко и однозначно определено какой property set считать "сведеними об абонентах-гражданах", буду признателен.
Дело не в property set, а в том, что здравый смысл рулит. Закон рулит отношениями между абонентом и оператором связи; никаких обязательств на телефонных собеседников он не предоставляет.
1.1.4 stable rev. 510
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
S>мы храним информацию о том, с какого IP посетитель отправляет сообшение. S>мы не храним никакой информации о личности этого посетителя
Храня пару IP — ник, вы тем самым храните информацию , позволяющую определить IP для этого ника. И даже если этот ник не представил свои анкетные данные, тем не менее вы раскрываете (еслм украдут) факт того, что некая информация отправлялась с этого IP.
S>Протокол IP не позволяет никак отличить Васю Пупкина от Анжелины Джоли.
Это ты потом суду будешь объяснять.
Все, с меня хватит. Окончательно свое мнение я изложил
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>Храня пару IP — ник, вы тем самым храните информацию , позволяющую определить IP для этого ника.
Ник — это не лицо. За сим предлагаю закончить это переливание из пустого в порожнее. И перейти к обсуждению чего-то более практиченого, например вопроса "А если завтра какая-нибудь фирма придумает технологию, переплевывающую и дотнет, и яву, и оберон, то будет ли стоить ли на нее переходить, или все же подождать ответного хода МС/Сан/Вирта?".
1.1.4 stable rev. 510
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, Sinclair, Вы писали:
AVM>>а если опубликуешь номер+ФИО это будет авляться сведениями об абонентах-гражданах? S>А откуда я узнаю ФИО своего абонента? АОН предоставляет мне только номер телефона. Далее, если абонент представился мне "Павлом Дворкиным", то ему имхо крайне сложно будет засудить меня за публикацию сведений о том, что в такое-то время с такого-то телефона мне позвонил человек, назвавшийся Павлом Дворкиным и сказал то-то и то-то. S>В лучшем случае, этот некто может сначала взять с меня обещание не разглашать номер его телефона и прочую информацию, а уже потом представиться (тогда можно попытаться трактовать это как устный договор).
Сложно сказать номер телефона+имя абонента=конфиденциальная информация. Следовательно правила работы с этой информации регламентируются законами РФ.
AVM>>а если опубликуешь только номер, но в газете ИВР в разделе "Две киски поласкают твоего котика"? S>Ну и опубликую, и что? Я даже затрудняюсь назвать статью, по которой бы это можно было считать наказуемым деянием.
Ну типа опубликовал идентификатор оконечного оборудования, который является конфиденциальной информацией, что обрекло абонента на дополнительные расходы за мобильную связь, переживания и глубочайшие страдания, которые пройдет после того как ты выплатишь ему пару тройку штук зелени. Обычный гражданский иск. Это не совсем относится к закону о связи, но IMHO этот закон обязательно вспомнят, когда начнут выяснять является ли номер абонента конфидентом.
AVM>>ИМНО тут все не так однозначно, как кажется на первый взгляд. Хотя если у тебя есть ссылочка на документ в котором четко и однозначно определено какой property set считать "сведеними об абонентах-гражданах", буду признателен. S>Дело не в property set, а в том, что здравый смысл рулит. Закон рулит отношениями между абонентом и оператором связи; никаких обязательств на телефонных собеседников он не предоставляет.
Конкретно этот закон — да. Остальные законы — не уверен. IMHO в отдельно взятых наших законах вполне достаочно здравого смысла, но как только эти законы объединяются — здравый смысл очень легко пропадает и появляется кучка противоречий. Например закон о связи нас с тобой напрямую не затрагивает, но там написано, что номер абонента является конфидентом. А конфидент попадает под действие других законодательных актов (о которых мы с тобой даже не имеем представления). Следовательно мы с тобой можем попасть под действие этих актов.
Не все так просто в законодательстве.
Здравствуйте, AVM, Вы писали:
AVM>Полностью согласен, полная база IP для бана совершенно не нужна.
Ну тогда, господа, могу лишь посоветовать вам не пользоваться услугами rsdn, потому что описанный геморой в команде никому не нужен и никто этим заниматься не будет.
Здравствуйте, AndrewVK, Вы писали:
AVK>Здравствуйте, AVM, Вы писали:
AVM>>Полностью согласен, полная база IP для бана совершенно не нужна.
AVK>Ну тогда, господа, могу лишь посоветовать вам не пользоваться услугами rsdn, потому что описанный геморой в команде никому не нужен и никто этим заниматься не будет.
Да мне собственно без разницы хранятся у вас мои IP-шники или нет
Кстати, если не трудно сможешь мне в личку отписать с каких IP я к вам ходил, и нет ли там случайно моих внутренних IP-шников?
Здравствуйте, AndrewVK, Вы писали:
AVK>Здравствуйте, AVM, Вы писали: AVM>>Да мне собственно без разницы хранятся у вас мои IP-шники или нет AVK>А чего тогда споришь?
Да вроде спора и не было, просто обмен мнениями
Здравствуйте, AVM, Вы писали:
AVM>Здравствуйте, Sinclair, Вы писали:
S>>Как можно меня наказывать за утерю того, что мне было предложено добровольно безо всяких условий? Ты сам, добровольно отправил мне IP пакет, в котором содержалась некоторая информация. Никаких условий использования этого пакета ты предварительно не оговорил. AVM>Но с другой стороны, IP-адрес идентифицирует оконечное оборудование абонента и следовательно в соответствии с законом о связи является конфиденциальной информацей, которая должна защищаться в соответствии с законами РФ.
Ты, возможно, удивишься, но IP-адрес ничего не идентифицирует. Он никак не зависит от того, стоит у меня модем, принтер или циска. Он может быть сопоставлен c неким сетевым устройством. Единственное, что он идентифицирует — наличие некоторого, неизвестного оборудования, поддерживающего определенный протокол. Все. Так же, как наличие телефонного номера подразумевает, но не гарантирует наличие телефонного аппарата.
AVM>Весь вопрос в том должен ли ты по существующему законодательству защищать этот IP адрес. Если ты орган гос власти, то не только должен но и твоя автоматизированная система должна пройти сертификацию. Если ты коммерсант, то защищать должен, но сертификация АС не обязательна. Во всяком случае так было раньше.
Бессмысленно защищать номер — эти 9 цифр никакой тайны не несут.
AVM>Даже если у тебя есть письменное подтверждение того что IP адрес тебе был предоставлен добровольно, он не перестает быть конфиденциальной информацией.
Бред, дорогой товарищ. Вот тебе цифры: 83.237.45.111. Ну и кому они принадлежат? Неизвестно? Ах, Стрим АDSL? И кто там, за этими цифрами? Ах, разные люди на динамическом IP... Странно. Ни фига не идентифицируется юзер по айпишнику. Ну хорошо, допустим, это некий ник XodboX. Как его зовут? Это джентльмен или дама? Ник — это ни разу не фамилия. Не имя. Не данные об абоненте, предусмотренные хоть каким законом. Это такая же условность, как IP-адрес. И никакие законы никак не защищают ников — ни связной, ни авторское право, никакой вообще. Поэтому то, что в этой ветке обсуждается, высосано из пальца. И объясняется исключительно весенним обострением всего.
Чем совершеннее технически средство, тем более примитивные, никчемные и бесполезные сведения при его помощи передаются.(с)Станислав Лем
а что так эмоционально
Если ты считаешь что ИП и тел номер не является идентификатором оконечного оборудования абонента, не вопрос. Если ты еще сможешь привести ссылку на авторитетный источник который это подтверждает, будет вообще хорошо.
Здравствуйте, AVM, Вы писали:
AVM>а что так эмоционально
Как уж вышло Эмоциональный я.
AVM>Если ты считаешь что ИП и тел номер не является идентификатором оконечного оборудования абонента, не вопрос. Если ты еще сможешь привести ссылку на авторитетный источник который это подтверждает, будет вообще хорошо.
В обмен на авторитетный источник, говорящий о конфиденциальности ника.
Чем совершеннее технически средство, тем более примитивные, никчемные и бесполезные сведения при его помощи передаются.(с)Станислав Лем
Здравствуйте, L.Long, Вы писали:
LL>Здравствуйте, AVM, Вы писали:
AVM>>а что так эмоционально
LL>Как уж вышло Эмоциональный я.
К сожалению, эмоции часто мешают при общении на форумах
AVM>>Если ты считаешь что ИП и тел номер не является идентификатором оконечного оборудования абонента, не вопрос. Если ты еще сможешь привести ссылку на авторитетный источник который это подтверждает, будет вообще хорошо. LL>В обмен на авторитетный источник, говорящий о конфиденциальности ника.
И причем тут ник????
IMHO есть смысл внимательно почитать:
— выделенное выше (для справки: ИП — IP-адрес. тел номер — телефонный номер (тот который набираешь когда хочешь позвонить абоненту) );
— статью 53 закон о связи (второй абзац, первого пункта, обращай особое внимание на расположение союзов "и", "или" и запятых).
— после этого можно поразмышлять на тему, а не является ли IP-адрес, телефонный номер (в контексте закона о связи) "данными, позволяющими идентифицировать абонента или его оконечное оборудование";
— и наконец привести ссылку на авторитетный источник, который подтверждает что сам по себе IP адрес или телефонный номер абонента не являются "данными, позволяющими идентифицировать абонента или его оконечное оборудование";
Здравствуйте, adontz, Вы писали:
A>Здравствуйте, SchweinDeBurg, Вы писали:
SDB>>Ну, это кстати логично. Я вот всегда копирую картинки на сервер RSDN, прежде чем ссылаться на них в теме. А то ведь кто знает, что с теми картинками будет через неделю.
A>Ну и какой у тебя лимит общего размера файлов? Восьмёрка на боку? Молодец, у меня и многих других — несколько меньше.
Кстати, это действительно неприятно. У меня уже почти нет места в файловом хранилище на рсдн. Хотя бывает нужно закачать файл. Приходится создавать юзеров только для того, чтобы закачать в их хранилище файл и ссылаться на него...
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
Здравствуйте, AndrewVK, Вы писали:
AVK>Здравствуйте, adontz, Вы писали:
A>>Ну и какой у тебя лимит общего размера файлов? Восьмёрка на боку? Молодец, у меня и многих других — несколько меньше.
AVK>Лимит увеличить не сложно.
А как именно?
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
Здравствуйте, Sinclair, Вы писали:
PD>>Храня пару IP — ник, вы тем самым храните информацию , позволяющую определить IP для этого ника. S>Ник — это не лицо.
Ник это псеводним. Павел приводил выше цитату из закона. Псевдоним там находинся в ряду с именем фамилией.
Здравствуйте, L.Long, Вы писали:
LL>Здравствуйте, AVM, Вы писали:
AVM>>>>а что так эмоционально
LL>>>Как уж вышло Эмоциональный я. AVM>>К сожалению, эмоции часто мешают при общении на форумах
LL>Это когда как. Когда мешают, а когда и способствуют.
AVM>>>>Если ты считаешь что ИП и тел номер не является идентификатором оконечного оборудования абонента, не вопрос. Если ты еще сможешь привести ссылку на авторитетный источник который это подтверждает, будет вообще хорошо. LL>>>В обмен на авторитетный источник, говорящий о конфиденциальности ника. AVM>>И причем тут ник????
LL>Да при том, что сам IP — открытая информация, пересылаемая с каждым сообщением.
Ндя, ссылочку я так и не увидел
Здравствуйте, AVM, Вы писали:
LL>>Да при том, что сам IP — открытая информация, пересылаемая с каждым сообщением. AVM>Ндя, ссылочку я так и не увидел
Прошу пардону, на что? На юридический комментарий по этому конкретно поводу? Я его не обещал, и заказывать не стану. Если у кого-то много совершенно лишних денег, то пожалуйста, буду рад почитать.
Чем совершеннее технически средство, тем более примитивные, никчемные и бесполезные сведения при его помощи передаются.(с)Станислав Лем
На форуме разрешено вставлять произвольные картинки, потому что это удобно. Никто не мешает мне вставить обычную картинку, типа 
. Честный броузер просто обязан запросить по известному протоколу HTTP эту "картинку". А там ставится простенький скрипт, фиксирующий дату и IP. Ну и чего там ещё броузер вежливо даст. Пишется сообщение, в тот же юмор, работает скрипт, потом отдаётся "честная" юморинка. Потом небольшая кореляция с датой сообщений-ответов, датой оценок и никами, очёрёдностью запросов. Это всё указано. И всё. Несколько итераций, накопление статистики, и адреса известны.
Актуально для форума политики. 
После "демократии", "колобков" и "украинских тем" в политике, это, конечно, хорошая тема обвинить Команду в "продаже IP", "раздаче приватной информации о своих пользователях", etc. При должной раскрутке может нанести серьёзнейший урон не столько Команде, сколько сообществу, т.е. нам.
1.1.4 stable rev. 510
Мы уже победили, просто это еще не так заметно...
Если нам не помогут, то мы тоже никого не пощадим.
