Задать вопрос
Ответы пользователя по тегу Юриспруденция в IT
  • Куда и о чём писать заявление, если в логах веб сервера видишь, что кто-то ищет уязвимость?

    Выглядит как 272 УК РФ.
    Обращаешься в полицию, пишешь заявление - его обязаны будут принять и рассмотреть.

    По описанию тут как будто бы есть состав 272, так что должны завести уголовное дело
    Ответ написан
    3 комментария
  • Возможна ли передача лицензии ОС windows другому лицу?

    OEM-лицензии предназначены не для конечного пользователя, а для установки на устройство для продажи.

    Если ты создашь фирму, которая занимается сборкой компов, соберёшь комп, установишь на него эту винду и активируешь её, и потом продашь другой фирме со всеми документами и будешь оказывать поддержку - тогда это будет корректно.
    Правда придётся заново купить лицензию, тк физлицо вообще-то не должно иметь возможности купить её, а тем более передать.

    В общем для юрлица твой конверт не на много ценнее, чем ключ за 100 рублей с авито.
    Ответ написан
    Комментировать
  • Будет ли мне грозить что-то если я выложу в общий доступ программу, обходящую блокировки РКН?

    Ну пока формально yt не блокируют - просто не пиши, что ты обходишь блокировку.
    Если ты напишешь "вот эта программа обходит какую-то там блокировку", то тогда это нарушение - распространяешь информацию об обходе блокировок.
    Напиши, что решена проблема с устаревшим и изношенным оборудованием GGC
    Ответ написан
    Комментировать
  • Как объявить лицензию ПО?

    Судя по всему, минкомсвязи знает, что такое "открытые лицензии".
    Так что просто можно следовать методическим рекомендациям: https://ru-ikt.ru/metodic#!/tab/595058081-1
    Обязательно - чтобы информация об открытой лицензии была на твоём сайте, с которого пользователь будет брать дистрибутив твоих макросов.

    Кажется, проблем с тем что текст лицензии идёт на английском языке, нет - можно взять любую из популярных лицензий на твой вкус и включить её в твои макросы так, как требует сама лицензия. (где-то достаточно будет файлика в архиве, где-то надо будет продублировать текст в каждом файле, где-то достаточно будет ссылки на лицензию).

    Например можно взять GNU GPL 3.0 лицензию, раз хочется вирусности "производные произведения разрешены с сохранением лицензии".
    Если у эксперта при проверке возникнут вопросы или замечания - действовать уже исходя из них.

    UPD: только после ответа CityCat4 понял, что "разрешены с сохранением лицензии" не очень однозначно.
    1. Если производное произведение должно распространяться под той же лицензией, что и основное, то это gnu gpl
    2. Если производное произведение должно просто включать в себя текст оригинальной лицензии и упоминание, то тогда MIT / Apache / BSD 3 clause
    Ответ написан
    1 комментарий
  • Что будет если владелец сайта умрет?

    Можно при помощи завещания передать договоры с хостерами и регистраторами - тогда наследник сможет придти к регистратору и получить доступ.

    Можно создать компанию и передать домены ей и также наследнику передать компанию - тогда точно не будет проблем, если вдруг регистратор или хостер не хочет работать с наследниками.

    Ну или можно просто вместе с завещанием передать логины / пароли.
    Ответ написан
    Комментировать
  • Как грамотно указать источник фото?

    Тебе нужно найти автора/правообладателя, а не просто первый попавшийся сайт.

    Далее уже смотри на условия, по которым автор распространяет картинку - иногда использование/копирование вообще запрещено. Иногда даже ссылаться на оригинал не обязательно.
    Ответ написан
    3 комментария
  • Почему не разрешается блокировать рекламу на уровне провайдера сети?

    Мне ответили теоретически можно, но не разрешается

    Кем не разрешается?
    Тинькофф мобайл вполне себе блокирует рекламу на уровне сети.

    Просто технически у тебя есть три способа:
    1. Поднять свой DNS, который не будет резолвить домены с рекламой (Самый технически простой и реалистичный)
    2. При помощи DPI блокировать сервисы, которые отдают рекламу
    3. Перехватывать запросы без шифрования и парсить html
    Ответ написан
  • Хостинг не до конца выполнил услуги, файлы потеряны, кто виноват?

    После мне вовсе заявили, что сервера якобы заканчиваются в 0:00

    Если не во столько, то когда они должны заканчиваться?

    В день окончания аренды, сервера закончились на 4 часа ранее

    А с чего ты взял, что на 4 часа ранее? Может это ты на 4 часа опоздал?
    Какой у тебя часовой пояс и где находится хостер?

    файлы автоматически удалены, вместе с базами данных

    А у хостинга есть обязательство хранить ТВОИ данные после окончания работы, если ты не оплатил?

    Кто виноват в такой ситуации?

    Ну в первую очередь ты, так как не хранил бэкапы. Точно также у хостера могла произойти и авария, из-за которой твои данные бы потерялись.

    Можно ли с такой проблемой идти в суд, если файлы были очень важными?

    Сходи к юристу - пусть он ещё раз очень внимательно договор прочитает, авось ты где-то ошибся или не увидел и на самом деле всё корректно завершилось.
    Если действительно завершилось раньше времени, то тогда можно попробовать написать досудебную претензию
    Ответ написан
    2 комментария
  • Опасно ли с точки зрения закона делиться своими ключами ВПН?

    Если будет делать что-то незаконное, то сначала придут к твоему хостеру, хостер покажет на тебя, а потом вопросы будут задавать тебе.
    В худшем случае как подельник пойдёшь
    Ответ написан
    Комментировать
  • Как правильно использовать материалы под лицензией CC BY-NC-SA 4.0:?

    1) Использование части такой статьи в видео или тексте, которые размещены в свободном доступе и любой может получить к ним доступ, но в видео или статью встроена реклама чего-то

    Раз в видео встроена реклама - значит видео создано для получения прибыли.
    Раз видео создано с целью получения прибыли - значит это коммерческое использование.

    2) тоже что и в первом случае, но есть ссылки на донаты типа бусти/патреона

    Бусти и патреон - это не пожертвования, так как донатеру/подписчику обещают что-то взамен.
    => Контент, который публикуется на патреоне с ограниченным доступом считается коммерческим.

    Но наличие ссылки на донат вроде как никчему не обязывает, но это прям тонкая грань.
    3) Просто использование ссылки на эту статью в платных материалах, без использования текста этой статьи

    Ссылка на статью не тождественна самой статье. => Ты спокойно можешь в коммерческой статье ссылаться на статью с некоммерческой лицензией.
    Ответ написан
    Комментировать
  • Как обнаруживается нарушение лицензионных соглашений в ПО?

    1. По косвенным признакам (например ты статически слинковал какую-то библиотеку под вирусной лицензией). Потом твой клиент написал кляузу владельцам этой библиотеки и они подают в суд - далее в суде ты обязан будешь предъявить свои исходники на экспертизу.

    2. Сотрудники могут разгласить это.

    3. Косвенно по специфике работы - если эта библиотека очень специфичным способом работает, обращается к каким-то специфически названным ключам в конфиге, то тогда тоже можно обратиться в суд и потребовать проверку

    4. Библиотека уникальная и де-факто является единственным способом решения какой-то задачи (редкий кейс)

    5. Некоторые библиотеки могут помазать свой код телеметрией

    6. Сотрудники твоей компании могут начать контрибутить в эту библиотеку - если это увидят, то тогда закономерный вопрос - а не получают ли они зарплату за это.

    В любом случае лучше не рисковать - уже есть случаи судов по поводу нарушения свободных лицензий.
    Помни, что ты всегда можешь стать прецедентом, если вдруг нарушишь.
    Ответ написан
    3 комментария
  • Как сохранить в общественном доступе фото (видео) с гарантией его неизменности?

    С гарантией неизменности - никак. Любой, кто может посмотреть - может скачать и отредактировать.

    Но ты можешь сделать возможность смотрящему проверить, что конкретная копия является аутентичной.
    Для этого существует электронная подпись.
    Ответ написан
    Комментировать
  • Можно ли тестировать чужие сайты на наличие уязвимостей?

    УК РФ 272 часть 1 не зависит от наличия ущерба:
    1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -

    наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

    Тоесть если ты смог получить доступ к какой-то непубличной информации и скопировал её к себе (даже непреднамеренно - просто в кэш браузера попало), то тут уже есть состав преступления.

    Если ты ещё для этого создал вирус, то тут ещё статья 273 подключается.
    Если атаковал критическую инфраструктуру рф, то это статья 274.1

    Единственный правомерный вариант - заранее договориться с организацией, которую ты собираешься атаковать (в рамках bug bounty например)
    Ответ написан
    1 комментарий
  • Может ли работодатель запретить сотрудникам использовать личные пк?

    В должностную инструкцию, договор, соглашения о неразглашении пишешь:

    1. что работник выполняет работу только на оборудовании работодателя.

    2. Запрещаешь выгружать данные, например, на флешки. (Тоже отдельным регламентом)

    3. Делаешь доступ к рабочим сервисам только через VPN, который установлен и настроен на рабочем компьютере.
    Ответ написан
    Комментировать
  • Есть ли отвественность за генерацию случайных данных?

    И возник вопрос есть ли какие-то юридические ограничения на создание таких библиотек?

    Никаких таких запретов нет, так как тут нет состава преступления.

    Например для телефона можно добавить страну и оператора, при этом условии реальные номера будут проскакивать чаще

    Шанс совпадения имя+фамилия+отчество+номер телефона реального человека катастрофически мал, хоть и не равен нулю.

    Если очень боишься - генерируй номера телефонов и карт, которые заведомо не принадлежат никакому банку или оператору.
    Ответ написан
    Комментировать
  • Проверяет ли Роскомнадзор на территории какой страны расположен сайт?

    По идее для каких-то сертификаций ты должен будешь пройти аудит, и во время аудита как раз выяснится, где ты хранишь данные.
    Вообще ничего сильно сложного нет в том чтобы небольшой сервер в россии взять чисто для ПД.

    PS: а можно просто скинуть все данные в текстовый файл, который держать в каком-нибудь S3 на яндексе. Основную работу выполнять в своей нормальной бд, но всем говорить, что это кэш.

    Тем более что тебе не запрещают хранить на иностранных серверах, а обязывают хранить на российских.
    Ответ написан
    4 комментария
  • Как запретить пользователям из России обращаться к определенным функциям сервера?

    Почитал я этот ваш ФЗ.

    Если ты, как гражданин России или российская организация, являешься владельцем сервиса, то ты обязан убрать иностранные способы аутентификации в принципе для всех пользователей.

    Если сайт не российский, то ты не обязан россиянам запрещать аутентификацию через Гугл и прочие.

    А ещё всё ещё нет никакого наказания за нарушение этого закона. Так что пока можно особо не шевелиться по этому поводу - авось ещё какие правки придут.

    А вот запретить доступ к отдельным функциям - действительно проще через явный вопрос "из какой вы страны". А если пользователь ещё и деньги тебе платит - можно к региону карточки привязаться.
    Ответ написан
  • Можно ли рассторгнуть договор самозанятого?

    1. Не существует "договора самозанятого". Самозанятость - это статус, при котором ты можешь вместо НДФЛ платить НПД, а твой заказчик не обязан выступать твоим налоговым агентом.

    2. Ты просто заключил какой-то договор. В любом договоре должны быть условия для его расторжения, в том числе досрочного, если у договора есть срок.
    Если условий нет - используются общие основания: ГК РФ ст 450

    ГК РФ Статья 450. Основания изменения и расторжения договора
    В каких случаях можно изменить предмет или иное существенное условие договора

    1. Изменение и расторжение договора возможны по соглашению сторон, если иное не предусмотрено настоящим Кодексом, другими законами или договором.

    Многосторонним договором, исполнение которого связано с осуществлением всеми его сторонами предпринимательской деятельности, может быть предусмотрена возможность изменения или расторжения такого договора по соглашению как всех, так и большинства лиц, участвующих в указанном договоре, если иное не установлено законом. В указанном в настоящем абзаце договоре может быть предусмотрен порядок определения такого большинства.

    (абзац введен Федеральным законом от 08.03.2015 N 42-ФЗ)

    2. По требованию одной из сторон договор может быть изменен или расторгнут по решению суда только:

    1) при существенном нарушении договора другой стороной;

    2) в иных случаях, предусмотренных настоящим Кодексом, другими законами или договором.
    Существенным признается нарушение договора одной из сторон, которое влечет для другой стороны такой ущерб, что она в значительной степени лишается того, на что была вправе рассчитывать при заключении договора.

    3. ...

    4. Сторона, которой настоящим Кодексом, другими законами или договором предоставлено право на одностороннее изменение договора, должна при осуществлении этого права действовать добросовестно и разумно в пределах, предусмотренных настоящим Кодексом, другими законами или договором.

    (п. 4 введен Федеральным законом от 08.03.2015 N 42-ФЗ)


    Если это был договор на оказание услуг, то ты, как исполнитель, можешь в одностороннем порядке отказаться от оказания услуги, но ты обязан будешь вернуть все деньги, которые тебе выплатили авансом.
    Например:
    У тебя был договор на оказание услуг на 100к рублей, в рамках которого ты должен был оказать две услуги.
    При этом вы с заказчиком договорились, что плата будет вноситься частями: 50% аванс и 50% по факту выполнения.
    Первую услугу ты оказал, за что тебе оплатили положенные 50к и аванс 25к за следующую.
    Но вот ты отказываешься от своих обязательств - тебе нужно будет вернуть эти 25к аванса.
    (А то и ущерб, если в процессе ты ещё какой-то ущерб нанёс.)


    нужно искать новую работу, потому что на эти деньги тупо не прожить

    А вот это уже пахнет нарушением закона, тк у ваших отношений с заказчиком есть признак трудовой деятельности. (Как между работником и работодателем)
    Ответ написан
    Комментировать
  • Безопасно ли красть или сливать код, если не подписаны NDA и трудовой договор?

    Опасно, так как авторское право и исключительные права никто не отменял.
    Свой собственный код - может быть ещё можно сливать, тк раз нет никаких бумажек, то и передачи исключительных прав не происходило.
    оставшись безнаказанным, верно?

    Неа.

    Компания уже не очень хорошо поступает с человеком, поскольку не оплачивает его работу

    Ваш друг не в рабстве и сам согласился на эти условия. Да, это не по ТК, но его никто не держит и если ему не нравится, что он бесплатно работает - он может спокойно собрать вещи и уйти обратно на рынок труда.
    А ещё часто неоплачиваемую стажировку как образовательные/консультационные услуги оформляют => может оказаться, что стажировка не то чтобы бесплатная, так ещё и должен остаёшься при несоблюдении каких-то условий)
    (Хотя подобные пункты почти всегда через суд признаются кабальными и ничтожными)

    PS: ну и я сомневаюсь, что он ничего не подписывал. В зависимости от конкретной ситуации и грамотности юристов - можно очень много весёлых уголовных статей навесить)
    Ответ написан
    Комментировать
  • Как доказать законность использования ПО для которого разработчик не создал лицензии?

    У любого ПО должно быть какое-то пользовательское соглашение/условия использования.
    Раз оно шло вместе с оборудованием - посмотрите все бумаги, которые с этим оборудованием шли. Очень вероятно, что где-то среди них указано, что это какой-то там программно-аппаратный комплекс и вам разрешено пользоваться этим ПО для того и того - это и будет лицензия.
    Если вам никаких бумаг не предоставили - вам даже хранить копию ПО на компьютерах предприятия нельзя, не то что использовать.

    Попросите у своего поставщика хоть какую-то бумагу, в которой будет описано, какое ПО и на каких условиях вам предоставлено.
    По факту достаточно будет сообщения в месенджере или письма на почту в котором будет что-то типа
    Да, мы разрешаем вам (компании и всем сотрудникам) бесплатно и бессрочно пользоваться этим ПО, в том числе производить его установку на другие компьютеры на предриятии

    (главное удостоверься, что сотрудник, который это пишет, действительно уполномочен делать такие заявления)
    Даже если дело дойдёт до суда - подобной отписки уже будет достаточно, чтобы доказать вашу добросовестность.

    Если не предоставят - доходчиво сообщите им, что у вас от этого могут быть большие проблемы и вы будете искать другого поставщика
    Ответ написан
    Комментировать