|
Во Франции запретили публиковать уязвимости
11 марта 2005
Во Франции запретили публиковать уязвимости Теперь исследователи, которые применяют реинжиниринг для поиска ошибок в ПО, больше не смогут публиковать свои находки: во вторник парижский суд оштрафовал за это специалиста по безопасности. В 2001 году французский секьюрити-эксперт Гийом Тена обнаружил ряд уязвимостей в антивирусном ПО Viguard компании Tegam International. В марте 2002 года Тена, который в то время был известен под псевдонимом Guillermito, опубликовал свои находки в онлайне. Однако Tegam отнеслась к действиям Тена без понимания и подала на исследователя в суд. Дело рассматривалось в Париже. Обвинители утверждали, что Тена нарушил статью 335.2 закона об интеллектуальной собственности, и требовали четырехмесячного тюремного заключения и штрафа в 6000 евро. Во вторник суд постановил, что эксперт не должен сидеть в тюрьме, но назначил условный штраф в 5000 евро. Это означает, что штраф придется заплатить лишь в том случае, если Тена вновь опубликует информацию об уязвимостях в программном обеспечении. Ш. Бекрар, секьюрити-консультант и соучредитель французского веб-сайта K-Otik Security, который регулярно публикует коды эксплойтов, назвал постановление суда очень плохой новостью для индустрии секьюрити-исследований Франции, хотя, конечно, хорошо, что Тена избежал тюрьмы. «Публикация информации об уязвимостях или доказательств концепции с использованием реинжиниринга или дизассемблирования во Франции стала нелегальной. А как исследователь может получать такую информацию, если у него нет возможности изучать структуру ПО?» На своем веб-сайте Тена утверждает, что если независимые исследователи не смогут свободно публиковать свои находки в сфере безопасности ПО, то пользователям придется оценивать качество программ лишь по «маркетинговым пресс-релизам». «К сожалению, похоже, что Франция, а может быть и Европа, движется именно в этом направлении», — говорит Тена. Tegam возбудила также против Тена гражданский иск, в котором требует компенсации ущерба в размере 900 тыс. евро. ZDNet.ru |
Теперь французы могут создавать программы с дырами и черными ходами, а за указание на подбные "недокументированные особенности" ПО еще и в суд подавать.
|
Значит не будем пользоваться французским ПО :biggrin:
|
Пусть запрещают что хотят и скока хотят. Исследования будут продожены в других странах, где имеютца свои законы. Я вообще думаю, что раз фирма не позволяет исследовать свой продукт и публиковать результаты исследований независиммым экспертам, значит она не достойна доверия и ее ПО даже бесплатно брать не стоит.
|
Такой закон попахивает автором далеким от софтмэйкерских дел! Что, впрочем, обычно в для нашего мира! Интерсно останется он глупым прецидентом, или поиимеет продолжение!?! :)
|
Маразм у французов, так ведь нельзя, теперь весь софт будет уходить без заплат, а заплаты будут выпускаться намного реже, короче полный ужас, они себе сами яму копают...
:idontnow: |
Собственно, не помню, когда я использовал хотя бы одну программу сделанную во Франции... А о Tegam International вообще только в этой теме узнал что такая есть. Так что пока эта тенденция не распространится дальше Франции, беспокоиться, на мой взгляд, нечего...
|
CEO
Возможно на примере Франции это - пробный шар с дальнейшим распостранением, сперва в Европе..... |
| Часовой пояс GMT +4, время: 11:23. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.