Столкнулись в суде с цифровыми доказательствами и нужна поддержка экспертов?
Помогаем юристам побеждать в спорах, связанных с IT-технологиями. Проводим компьютерно-технические экспертизы, внесудебные исследования и рецензирование, сопровождаем внутренние расследования и eDiscovery.
DFСenter. Нам доверяют юристы рейтинга ПРАВО-300, инновационные банки и ведущие IT-компании России.
Реклама. ООО «Центр цифровой криминалистики и права», ИНН9701098093
Помогаем юристам побеждать в спорах, связанных с IT-технологиями. Проводим компьютерно-технические экспертизы, внесудебные исследования и рецензирование, сопровождаем внутренние расследования и eDiscovery.
DFСenter. Нам доверяют юристы рейтинга ПРАВО-300, инновационные банки и ведущие IT-компании России.
Реклама. ООО «Центр цифровой криминалистики и права», ИНН9701098093
dfcenter.ru
Судебная компьютерно-техническая экспертиза и консалтинг для юристов
Даты созданий
Экспертные задачи бывают сложные и не очень. Это зависит и от субъективных факторов, как например опыта эксперта, погруженности в тему цифровых доказательств сторон спора и самого суда или корректности поставленных вопросов. И от объективных – тут уже все завязано на доступность и сохранность объекта исследования, его технические характеристики.
Но иногда бывают такие случаи, когда исследование сложное, хотя оно и простое. Точнее простое и очевидное для специалиста, но сложное для восприятия неспециалистом. Потому что «обыденное» знание и «разговорные» термины, вполне логичные и понятные для нормального человека, начинают конфликтовать со специальными терминами из этого самого ИТ.
Вот, например, есть такая штука, как «дата и время создания файла». И сколько уже говорилось, что есть масса способов это все поменять как заблагорассудится, в ряде случаев даже простым переводом часов компьютера – все равно хотят люди ответа про эти самые дату и время, имея на руках один лишь только внешний накопитель. И как тут быть, что отвечать? Давайте разбираться.
https://dfcenter.ru/tpost/2aiuxe4g61-dati-sozdanii
Экспертные задачи бывают сложные и не очень. Это зависит и от субъективных факторов, как например опыта эксперта, погруженности в тему цифровых доказательств сторон спора и самого суда или корректности поставленных вопросов. И от объективных – тут уже все завязано на доступность и сохранность объекта исследования, его технические характеристики.
Но иногда бывают такие случаи, когда исследование сложное, хотя оно и простое. Точнее простое и очевидное для специалиста, но сложное для восприятия неспециалистом. Потому что «обыденное» знание и «разговорные» термины, вполне логичные и понятные для нормального человека, начинают конфликтовать со специальными терминами из этого самого ИТ.
Вот, например, есть такая штука, как «дата и время создания файла». И сколько уже говорилось, что есть масса способов это все поменять как заблагорассудится, в ряде случаев даже простым переводом часов компьютера – все равно хотят люди ответа про эти самые дату и время, имея на руках один лишь только внешний накопитель. И как тут быть, что отвечать? Давайте разбираться.
https://dfcenter.ru/tpost/2aiuxe4g61-dati-sozdanii
dfcenter.ru
Даты созданий
Двери с кнопками
Сегодня история из мира ИБ. На днях в новостях написали, что (некие неназванные) эксперты, анализирующие безопасность мобильных телефонов, обнаружили встроенную уязвимость в устройствах бренда Digma. А конкретно в телефонах, причем в кнопочных телефонах. И эта уязвимость «позволяет управлять телефоном через интернет: удаленно рассылать СМС и принимать их, передавая данные на сторонние серверы, регистрировать на номер телефона аккаунты в мессенджерах и т. д.».
Интересно тут даже не то, что это именно кнопочные телефоны, которые внезапно «сейчас занимают 5,9% рынка, и их продажи растут». Это как раз в целом понятно – кнопочные телефоны считаются считались вроде как безопаснее смартфонов и их за это любили и ИБ-специалисты, и просто верующие в ИБ люди. Да и в плане общей своей живучести они, конечно, поинтереснее в разрезе цена/жизнеспособность. Интереснее другое – речь идет именно про «встроенную уязвимость». То есть не ту, что пользователь сам себе поймал, что-то нехорошее открыв или скачав. А ту, что кто-то специально поставил заранее еще до того, как пользователь этот самый телефон достал из коробки.
Так это или нет, массовая это проблема или нет, кто виноват и что делать – тут, полагаем, разберутся и без нас. Тем более что мы и не про ИБ, а так, мимо проходили. А мы хотим вот про что поговорить – а может ли вообще покупатель сам найти и доказать, что в закупленном им софте или ПАКе (а тот же телефон – это вполне себе ПАК) что-то работает не совсем так, как ему рассказывали на пресейле? И как это сделать в рамках закона.
https://dfcenter.ru/tpost/haot0s2781-dveri-s-knopkami
Сегодня история из мира ИБ. На днях в новостях написали, что (некие неназванные) эксперты, анализирующие безопасность мобильных телефонов, обнаружили встроенную уязвимость в устройствах бренда Digma. А конкретно в телефонах, причем в кнопочных телефонах. И эта уязвимость «позволяет управлять телефоном через интернет: удаленно рассылать СМС и принимать их, передавая данные на сторонние серверы, регистрировать на номер телефона аккаунты в мессенджерах и т. д.».
Интересно тут даже не то, что это именно кнопочные телефоны, которые внезапно «сейчас занимают 5,9% рынка, и их продажи растут». Это как раз в целом понятно – кнопочные телефоны считаются считались вроде как безопаснее смартфонов и их за это любили и ИБ-специалисты, и просто верующие в ИБ люди. Да и в плане общей своей живучести они, конечно, поинтереснее в разрезе цена/жизнеспособность. Интереснее другое – речь идет именно про «встроенную уязвимость». То есть не ту, что пользователь сам себе поймал, что-то нехорошее открыв или скачав. А ту, что кто-то специально поставил заранее еще до того, как пользователь этот самый телефон достал из коробки.
Так это или нет, массовая это проблема или нет, кто виноват и что делать – тут, полагаем, разберутся и без нас. Тем более что мы и не про ИБ, а так, мимо проходили. А мы хотим вот про что поговорить – а может ли вообще покупатель сам найти и доказать, что в закупленном им софте или ПАКе (а тот же телефон – это вполне себе ПАК) что-то работает не совсем так, как ему рассказывали на пресейле? И как это сделать в рамках закона.
https://dfcenter.ru/tpost/haot0s2781-dveri-s-knopkami
dfcenter.ru
Двери с кнопками
Поломка в облаке
На днях, если еще помните, случился глобальный и самый крупный за все время сбой в системах Microsoft. Колом встали, как минимум, Windows и облачная Azure. Жахнуло так, что United Airlines и Delta Airlines полностью приостановили полеты, а UK Southern Railway поезда. Прервалось вещание британского Sky News и австралийского ABC News. Много где не работала Visa. А в Израиле упало IT у нескольких больниц и скорой помощи.
В Майкрософте на фоне всего этого сказали, что признают наличие проблемы у части пользователей и заверили, что активно работают над ее решением. Ну это понятно, что тут еще скажешь. Если, вроде как ты и не виноват, а виновато… соглашение Microsoft с Еврокомиссией. Именно из-за него «Microsoft согласилась предоставить разработчикам защитного ПО такой же уровень доступа к Windows, как и у самой Microsoft».
Ну эти разработчики и наразрабатывали. Точнее наобновляли. И ладно бы стартап какой. Так ведь это оказалась компания Crowdstrike, одна из крупнейших в США (а считай и во всем мире) в сфере кибербезопасности. В ее продукте, который облака защищает от всякого зла, и случилось кривое обновление, которое все и положило.
Главная радость для конкретно нас – ни нас, ни наших клиентов, ни Россию в целом это особо не затронуло. Но заставило в очередной раз задуматься вот о чем.
https://dfcenter.ru/tpost/3p48m2d6a1-polomka-v-oblake
На днях, если еще помните, случился глобальный и самый крупный за все время сбой в системах Microsoft. Колом встали, как минимум, Windows и облачная Azure. Жахнуло так, что United Airlines и Delta Airlines полностью приостановили полеты, а UK Southern Railway поезда. Прервалось вещание британского Sky News и австралийского ABC News. Много где не работала Visa. А в Израиле упало IT у нескольких больниц и скорой помощи.
В Майкрософте на фоне всего этого сказали, что признают наличие проблемы у части пользователей и заверили, что активно работают над ее решением. Ну это понятно, что тут еще скажешь. Если, вроде как ты и не виноват, а виновато… соглашение Microsoft с Еврокомиссией. Именно из-за него «Microsoft согласилась предоставить разработчикам защитного ПО такой же уровень доступа к Windows, как и у самой Microsoft».
Ну эти разработчики и наразрабатывали. Точнее наобновляли. И ладно бы стартап какой. Так ведь это оказалась компания Crowdstrike, одна из крупнейших в США (а считай и во всем мире) в сфере кибербезопасности. В ее продукте, который облака защищает от всякого зла, и случилось кривое обновление, которое все и положило.
Главная радость для конкретно нас – ни нас, ни наших клиентов, ни Россию в целом это особо не затронуло. Но заставило в очередной раз задуматься вот о чем.
https://dfcenter.ru/tpost/3p48m2d6a1-polomka-v-oblake
dfcenter.ru
Поломка в облаке
Поломка в облаке
На днях, если еще помните, случился глобальный и самый крупный за все время сбой в системах Microsoft. Колом встали, как минимум, Windows и облачная Azure. Жахнуло так, что United Airlines и Delta Airlines полностью приостановили полеты, а UK Southern Railway поезда. Прервалось вещание британского Sky News и австралийского ABC News. Много где не работала Visa. А в Израиле упало IT у нескольких больниц и скорой помощи.
В Майкрософте на фоне всего этого сказали, что признают наличие проблемы у части пользователей и заверили, что активно работают над ее решением. Ну это понятно, что тут еще скажешь. Если, вроде как ты и не виноват, а виновато… соглашение Microsoft с Еврокомиссией. Именно из-за него «Microsoft согласилась предоставить разработчикам защитного ПО такой же уровень доступа к Windows, как и у самой Microsoft».
Ну эти разработчики и наразрабатывали. Точнее наобновляли. И ладно бы стартап какой. Так ведь это оказалась компания Crowdstrike, одна из крупнейших в США (а считай и во всем мире) в сфере кибербезопасности. В ее продукте, который облака защищает от всякого зла, и случилось кривое обновление, которое все и положило.
Главная радость для конкретно нас – ни нас, ни наших клиентов, ни Россию в целом это особо не затронуло. Но заставило в очередной раз задуматься вот о чем.
https://dfcenter.ru/tpost/3p48m2d6a1-polomka-v-oblake
На днях, если еще помните, случился глобальный и самый крупный за все время сбой в системах Microsoft. Колом встали, как минимум, Windows и облачная Azure. Жахнуло так, что United Airlines и Delta Airlines полностью приостановили полеты, а UK Southern Railway поезда. Прервалось вещание британского Sky News и австралийского ABC News. Много где не работала Visa. А в Израиле упало IT у нескольких больниц и скорой помощи.
В Майкрософте на фоне всего этого сказали, что признают наличие проблемы у части пользователей и заверили, что активно работают над ее решением. Ну это понятно, что тут еще скажешь. Если, вроде как ты и не виноват, а виновато… соглашение Microsoft с Еврокомиссией. Именно из-за него «Microsoft согласилась предоставить разработчикам защитного ПО такой же уровень доступа к Windows, как и у самой Microsoft».
Ну эти разработчики и наразрабатывали. Точнее наобновляли. И ладно бы стартап какой. Так ведь это оказалась компания Crowdstrike, одна из крупнейших в США (а считай и во всем мире) в сфере кибербезопасности. В ее продукте, который облака защищает от всякого зла, и случилось кривое обновление, которое все и положило.
Главная радость для конкретно нас – ни нас, ни наших клиентов, ни Россию в целом это особо не затронуло. Но заставило в очередной раз задуматься вот о чем.
https://dfcenter.ru/tpost/3p48m2d6a1-polomka-v-oblake
dfcenter.ru
Поломка в облаке
Поломка в облаке
На днях, если еще помните, случился глобальный и самый крупный за все время сбой в системах Microsoft. Колом встали, как минимум, Windows и облачная Azure. Жахнуло так, что United Airlines и Delta Airlines полностью приостановили полеты, а UK Southern Railway поезда. Прервалось вещание британского Sky News и австралийского ABC News. Много где не работала Visa. А в Израиле упало IT у нескольких больниц и скорой помощи.
В Майкрософте на фоне всего этого сказали, что признают наличие проблемы у части пользователей и заверили, что активно работают над ее решением. Ну это понятно, что тут еще скажешь. Если, вроде как ты и не виноват, а виновато… соглашение Microsoft с Еврокомиссией. Именно из-за него «Microsoft согласилась предоставить разработчикам защитного ПО такой же уровень доступа к Windows, как и у самой Microsoft».
Ну эти разработчики и наразрабатывали. Точнее наобновляли. И ладно бы стартап какой. Так ведь это оказалась компания Crowdstrike, одна из крупнейших в США (а считай и во всем мире) в сфере кибербезопасности. В ее продукте, который облака защищает от всякого зла, и случилось кривое обновление, которое все и положило.
Главная радость для конкретно нас – ни нас, ни наших клиентов, ни Россию в целом это особо не затронуло. Но заставило в очередной раз задуматься вот о чем.
https://dfcenter.ru/tpost/3p48m2d6a1-polomka-v-oblake
На днях, если еще помните, случился глобальный и самый крупный за все время сбой в системах Microsoft. Колом встали, как минимум, Windows и облачная Azure. Жахнуло так, что United Airlines и Delta Airlines полностью приостановили полеты, а UK Southern Railway поезда. Прервалось вещание британского Sky News и австралийского ABC News. Много где не работала Visa. А в Израиле упало IT у нескольких больниц и скорой помощи.
В Майкрософте на фоне всего этого сказали, что признают наличие проблемы у части пользователей и заверили, что активно работают над ее решением. Ну это понятно, что тут еще скажешь. Если, вроде как ты и не виноват, а виновато… соглашение Microsoft с Еврокомиссией. Именно из-за него «Microsoft согласилась предоставить разработчикам защитного ПО такой же уровень доступа к Windows, как и у самой Microsoft».
Ну эти разработчики и наразрабатывали. Точнее наобновляли. И ладно бы стартап какой. Так ведь это оказалась компания Crowdstrike, одна из крупнейших в США (а считай и во всем мире) в сфере кибербезопасности. В ее продукте, который облака защищает от всякого зла, и случилось кривое обновление, которое все и положило.
Главная радость для конкретно нас – ни нас, ни наших клиентов, ни Россию в целом это особо не затронуло. Но заставило в очередной раз задуматься вот о чем.
https://dfcenter.ru/tpost/3p48m2d6a1-polomka-v-oblake
dfcenter.ru
Поломка в облаке
Поломка в облаке
На днях, если еще помните, случился глобальный и самый крупный за все время сбой в системах Microsoft. Колом встали, как минимум, Windows и облачная Azure. Жахнуло так, что United Airlines и Delta Airlines полностью приостановили полеты, а UK Southern Railway поезда. Прервалось вещание британского Sky News и австралийского ABC News. Много где не работала Visa. А в Израиле упало IT у нескольких больниц и скорой помощи.
В Майкрософте на фоне всего этого сказали, что признают наличие проблемы у части пользователей и заверили, что активно работают над ее решением. Ну это понятно, что тут еще скажешь. Если, вроде как ты и не виноват, а виновато… соглашение Microsoft с Еврокомиссией. Именно из-за него «Microsoft согласилась предоставить разработчикам защитного ПО такой же уровень доступа к Windows, как и у самой Microsoft».
Ну эти разработчики и наразрабатывали. Точнее наобновляли. И ладно бы стартап какой. Так ведь это оказалась компания Crowdstrike, одна из крупнейших в США (а считай и во всем мире) в сфере кибербезопасности. В ее продукте, который облака защищает от всякого зла, и случилось кривое обновление, которое все и положило.
Главная радость для конкретно нас – ни нас, ни наших клиентов, ни Россию в целом это особо не затронуло. Но заставило в очередной раз задуматься вот о чем.
https://dfcenter.ru/tpost/3p48m2d6a1-polomka-v-oblake
На днях, если еще помните, случился глобальный и самый крупный за все время сбой в системах Microsoft. Колом встали, как минимум, Windows и облачная Azure. Жахнуло так, что United Airlines и Delta Airlines полностью приостановили полеты, а UK Southern Railway поезда. Прервалось вещание британского Sky News и австралийского ABC News. Много где не работала Visa. А в Израиле упало IT у нескольких больниц и скорой помощи.
В Майкрософте на фоне всего этого сказали, что признают наличие проблемы у части пользователей и заверили, что активно работают над ее решением. Ну это понятно, что тут еще скажешь. Если, вроде как ты и не виноват, а виновато… соглашение Microsoft с Еврокомиссией. Именно из-за него «Microsoft согласилась предоставить разработчикам защитного ПО такой же уровень доступа к Windows, как и у самой Microsoft».
Ну эти разработчики и наразрабатывали. Точнее наобновляли. И ладно бы стартап какой. Так ведь это оказалась компания Crowdstrike, одна из крупнейших в США (а считай и во всем мире) в сфере кибербезопасности. В ее продукте, который облака защищает от всякого зла, и случилось кривое обновление, которое все и положило.
Главная радость для конкретно нас – ни нас, ни наших клиентов, ни Россию в целом это особо не затронуло. Но заставило в очередной раз задуматься вот о чем.
https://dfcenter.ru/tpost/3p48m2d6a1-polomka-v-oblake
dfcenter.ru
Поломка в облаке
Банки с вопросами
Была недавно тематическая новость про победы наших юристов. Над Clearstream’ом. Это контора такая, которая как-то отвечает за заблокированные иностранные активы российских инвесторов. Заблокированные, как говорят, только потому что инвесторы – российские. Ну вы поняли. Так вот, российские юристы в российском суде (в АСГМ, если быть точным) добились того, что из 200 млн.руб. суд посчитал возможным взыскать… 3,3 млн.руб. На это ушло 11 месяцев. А еще нужно решение исполнить. Текст решения еще не выложен, потому его мотивировка не известна. Но в целом ясно, что с инвестиционно-банковской сферой судиться – это целое искусство. И юристам, которые это делают, конечно нервы нужны огого.
Помимо нервов может пригодиться еще знание матчасти. В том смысле, что некоторые вещи доказываются бумагами, а некоторые – данными. Из информационных банковских систем. То есть самыми что ни на есть цифровыми доказательствами.
https://dfcenter.ru/tpost/i0pee38lm1-banki-s-voprosami
Была недавно тематическая новость про победы наших юристов. Над Clearstream’ом. Это контора такая, которая как-то отвечает за заблокированные иностранные активы российских инвесторов. Заблокированные, как говорят, только потому что инвесторы – российские. Ну вы поняли. Так вот, российские юристы в российском суде (в АСГМ, если быть точным) добились того, что из 200 млн.руб. суд посчитал возможным взыскать… 3,3 млн.руб. На это ушло 11 месяцев. А еще нужно решение исполнить. Текст решения еще не выложен, потому его мотивировка не известна. Но в целом ясно, что с инвестиционно-банковской сферой судиться – это целое искусство. И юристам, которые это делают, конечно нервы нужны огого.
Помимо нервов может пригодиться еще знание матчасти. В том смысле, что некоторые вещи доказываются бумагами, а некоторые – данными. Из информационных банковских систем. То есть самыми что ни на есть цифровыми доказательствами.
https://dfcenter.ru/tpost/i0pee38lm1-banki-s-voprosami
dfcenter.ru
Банки с вопросами
Грибочки: норма, проблема и зло
Осень все ближе. И вот уже потянулись в леса вереницы грибников выходного дня. И не только нас, а и у них. Но если у нас грибники свои поиски проводят с учетом многовековых традиций, там – с помощью технологий. Ну и эти самые технологии подвели – травится народ. Купила семья начинающих грибников из Британии книгу про грибы, собрали как написано, приготовили, употребили. А уже потом узнали, что книгу-то ChatGPT написал. Вот прям так и написал: «сморчки – это вкусные грибы, которые можно употреблять с августа до конца лета. Дайте мне знать, если я могу вам чем-то еще помочь». Узнали, правда, они это уже в больнице. Но, слава Богу, обошлось.
А что если бы не семья некая, а компания? И не книги, а программы? И по итогу получила что-то, ну если и не ядовитое и/или написанное ИИ, то, как минимум, не вполне пригодное для использования по назначению. Тут есть, как минимум две стороны. Если купили и немного не подошло, то можно подумать про адаптацию. А если прям вот совсем не то качество, на что рассчитывали – тут уже и про убытки можно разговаривать. Ну вот мы и поговорим.
https://dfcenter.ru/tpost/kphx28rto1-gribochki-norma-problema-i-zlo
Осень все ближе. И вот уже потянулись в леса вереницы грибников выходного дня. И не только нас, а и у них. Но если у нас грибники свои поиски проводят с учетом многовековых традиций, там – с помощью технологий. Ну и эти самые технологии подвели – травится народ. Купила семья начинающих грибников из Британии книгу про грибы, собрали как написано, приготовили, употребили. А уже потом узнали, что книгу-то ChatGPT написал. Вот прям так и написал: «сморчки – это вкусные грибы, которые можно употреблять с августа до конца лета. Дайте мне знать, если я могу вам чем-то еще помочь». Узнали, правда, они это уже в больнице. Но, слава Богу, обошлось.
А что если бы не семья некая, а компания? И не книги, а программы? И по итогу получила что-то, ну если и не ядовитое и/или написанное ИИ, то, как минимум, не вполне пригодное для использования по назначению. Тут есть, как минимум две стороны. Если купили и немного не подошло, то можно подумать про адаптацию. А если прям вот совсем не то качество, на что рассчитывали – тут уже и про убытки можно разговаривать. Ну вот мы и поговорим.
https://dfcenter.ru/tpost/kphx28rto1-gribochki-norma-problema-i-zlo
dfcenter.ru
Грибочки: норма, проблема и зло
Письма похуже нигерийских
Недавно один серьезный журнал для юристов написал о том, как переписка в электронной почте или корп мессенджере «может стать основанием для предъявления претензий со стороны контрагентов или государственных органов». Особенно если «ее содержание стало публичным в результате утечки или по решению суда». Ох уж эти сотрудники, ох уж эти переписки. Ведь они мало того, что пишут всякое, так ведь еще есть риск, что «потеряют бдительность» и со временем сообщения перестанут быть рабочими и «приобретут эмоциональный окрас». В итоге чего «следствие и эксперты получают больше, чем написано или сказано буквально», особенно когда подключат к анализу лингвистов и экспертов-психологов.
Хотя даже если смотреть только на то, что «буквально» – уже вырисовывается множество самых разных историй. И из в целом мирной IP тематики, и из антимонопольно-картельной, а иногда прямо из самого что ни на есть white-collar crime. И никакие режимы комтайны, ноу-хау, комплаенс политики и ЛНА по теме коммуникаций, AML, антикарапшн и прочие стоп-слова не влияют на желание сотрудников компаний общаться на интересные им темы.
Поэтому получается, что тема рисков (и возможностей) из корпоративной переписки существует для совершенно разных юрпрактик. Не только по уголовным делам, но и по вполне себе арбитражным спорам. Что же юрист полезного может получить, конечно в рамках закона, из анализа корпоративной переписки? Посмотрим на обобщенных примерах.
https://dfcenter.ru/tpost/6fh0k7xjx1-pisma-pohuzhe-nigeriiskih
Недавно один серьезный журнал для юристов написал о том, как переписка в электронной почте или корп мессенджере «может стать основанием для предъявления претензий со стороны контрагентов или государственных органов». Особенно если «ее содержание стало публичным в результате утечки или по решению суда». Ох уж эти сотрудники, ох уж эти переписки. Ведь они мало того, что пишут всякое, так ведь еще есть риск, что «потеряют бдительность» и со временем сообщения перестанут быть рабочими и «приобретут эмоциональный окрас». В итоге чего «следствие и эксперты получают больше, чем написано или сказано буквально», особенно когда подключат к анализу лингвистов и экспертов-психологов.
Хотя даже если смотреть только на то, что «буквально» – уже вырисовывается множество самых разных историй. И из в целом мирной IP тематики, и из антимонопольно-картельной, а иногда прямо из самого что ни на есть white-collar crime. И никакие режимы комтайны, ноу-хау, комплаенс политики и ЛНА по теме коммуникаций, AML, антикарапшн и прочие стоп-слова не влияют на желание сотрудников компаний общаться на интересные им темы.
Поэтому получается, что тема рисков (и возможностей) из корпоративной переписки существует для совершенно разных юрпрактик. Не только по уголовным делам, но и по вполне себе арбитражным спорам. Что же юрист полезного может получить, конечно в рамках закона, из анализа корпоративной переписки? Посмотрим на обобщенных примерах.
https://dfcenter.ru/tpost/6fh0k7xjx1-pisma-pohuzhe-nigeriiskih
dfcenter.ru
Письма похуже нигерийских
Зараза заморская
В «вашем» софте, вот в том самом, который ваша компания разрабатывает и продает клиентам, есть иностранный софт. Причем из самых, что ни на есть, недружественных мест. Это актуально для большинства российских ИТ-компаний. Хотя конечно не только российских – так в принципе сфера разработки устроена. Там уже лет 10-20 почти никто почти ничего «с нуля» не пишет, все на OSS-библиотеках и прочих палках работает. Потому что работает и «что вам еще нужно?».
А нужно безопасность и гарантии, а не только удобство (для разработчиков). Про гарантии в разрезе OSS под GPL и прочими вещами мы как-то уже писали. Но то было больше про теорию, до которой еще дожить. А если практика и встречалась, то не страшная. Ну подумаешь, какой-то там заморский правообладатель свободной лицензии что-то там захочет нам запретить коммерциализировать... глупости какие, оторвался от реальности, романтик правовой, сразу видно.
Но совсем другое дело, когда вполне себе серьезный отечественный орган, а именно Минцифра, начинает интересоваться этими вещами.
https://dfcenter.ru/tpost/2kg5tkcfs1-zaraza-zamorskaya
В «вашем» софте, вот в том самом, который ваша компания разрабатывает и продает клиентам, есть иностранный софт. Причем из самых, что ни на есть, недружественных мест. Это актуально для большинства российских ИТ-компаний. Хотя конечно не только российских – так в принципе сфера разработки устроена. Там уже лет 10-20 почти никто почти ничего «с нуля» не пишет, все на OSS-библиотеках и прочих палках работает. Потому что работает и «что вам еще нужно?».
А нужно безопасность и гарантии, а не только удобство (для разработчиков). Про гарантии в разрезе OSS под GPL и прочими вещами мы как-то уже писали. Но то было больше про теорию, до которой еще дожить. А если практика и встречалась, то не страшная. Ну подумаешь, какой-то там заморский правообладатель свободной лицензии что-то там захочет нам запретить коммерциализировать... глупости какие, оторвался от реальности, романтик правовой, сразу видно.
Но совсем другое дело, когда вполне себе серьезный отечественный орган, а именно Минцифра, начинает интересоваться этими вещами.
https://dfcenter.ru/tpost/2kg5tkcfs1-zaraza-zamorskaya
dfcenter.ru
Зараза заморская
Интересный донат
Сейчас в масс-медиа популярны сиквелы, приквелы, трилогии и вот все эти мультивселенные. Мы тоже не будем отбиваться от трендов, поэтому сегодня третий разговор про опенсорс в ваших продуктах.
Часто говоря про лицензии на опенсорс как-то само собой почти всегда имеют в виду GNU GPL. Со всеми ее плюсами и минусами, со всеми ограничениями на включение в проприетарное ПО. НО ведь есть же и другие, в которых стать куском чужого платного софта – это не прям чтобы «нельзя», если уж очень захотелось. Вот, например, FreeBSD. Там, говорят, и лицензия проще для понимания, и никому код раскрывать не надо – указал, что используешь и заимствуешь, на этом и спасибо. В общем, чудо как хороша. Но с чего вдруг, спросите вы? Где тут зарыто и что? Версий тут несколько.
Начиналось все в Университете Беркли в 80е годы. Идеалисты, романтики, местами хакеры. Ну в общем, молодость. Потом как-то успокоились, все больше про административные функции и управление. Сейчас этот фонд достаточно большая и сложная структура – несколько тысяч ассоциированных членов и добровольных программистов. А вот офис и официальный штат небольшой, человек 10-12. Но суть истории в другом. На какие такие средства это все содержится? И причем тут иностранные институты развития и продвижения интересов конкретных государств и наций?
https://dfcenter.ru/tpost/rhl1vthr01-interesnii-donat
Сейчас в масс-медиа популярны сиквелы, приквелы, трилогии и вот все эти мультивселенные. Мы тоже не будем отбиваться от трендов, поэтому сегодня третий разговор про опенсорс в ваших продуктах.
Часто говоря про лицензии на опенсорс как-то само собой почти всегда имеют в виду GNU GPL. Со всеми ее плюсами и минусами, со всеми ограничениями на включение в проприетарное ПО. НО ведь есть же и другие, в которых стать куском чужого платного софта – это не прям чтобы «нельзя», если уж очень захотелось. Вот, например, FreeBSD. Там, говорят, и лицензия проще для понимания, и никому код раскрывать не надо – указал, что используешь и заимствуешь, на этом и спасибо. В общем, чудо как хороша. Но с чего вдруг, спросите вы? Где тут зарыто и что? Версий тут несколько.
Начиналось все в Университете Беркли в 80е годы. Идеалисты, романтики, местами хакеры. Ну в общем, молодость. Потом как-то успокоились, все больше про административные функции и управление. Сейчас этот фонд достаточно большая и сложная структура – несколько тысяч ассоциированных членов и добровольных программистов. А вот офис и официальный штат небольшой, человек 10-12. Но суть истории в другом. На какие такие средства это все содержится? И причем тут иностранные институты развития и продвижения интересов конкретных государств и наций?
https://dfcenter.ru/tpost/rhl1vthr01-interesnii-donat
dfcenter.ru
Интересный донат
В ожидании чуда
Ну что, инновации добрались и до компьютерно-технической экспертизы. Ну точнее добрались-то они уже давно, но как-то аккуратно и вдумчиво, а не так вот «в лоб». А тут – предлагают экспертизу по сравнению кода провести с помощью ИИ. Без конкретных названий, конечно, но всем все ясно.
Нет, вы не поймите неправильно – мы не против инноваций, ИИ и прочего всего, если оно (а) во благо и (б) имеет подтвержденную эффективность, причем существенно выше, чем у текущих инструментов. Иначе дальше хайпа дела не двинутся. А будет как с ИИ-адвокатом из DoNotPay. Который сперва обещал забороть всех человеко-адвокатов и дизраптнуть 200 миллиардную юротрасль Америки, а потом что-то пошло не так.
https://dfcenter.ru/tpost/h88896asp1-v-ozhidanii-chuda
Ну что, инновации добрались и до компьютерно-технической экспертизы. Ну точнее добрались-то они уже давно, но как-то аккуратно и вдумчиво, а не так вот «в лоб». А тут – предлагают экспертизу по сравнению кода провести с помощью ИИ. Без конкретных названий, конечно, но всем все ясно.
Нет, вы не поймите неправильно – мы не против инноваций, ИИ и прочего всего, если оно (а) во благо и (б) имеет подтвержденную эффективность, причем существенно выше, чем у текущих инструментов. Иначе дальше хайпа дела не двинутся. А будет как с ИИ-адвокатом из DoNotPay. Который сперва обещал забороть всех человеко-адвокатов и дизраптнуть 200 миллиардную юротрасль Америки, а потом что-то пошло не так.
https://dfcenter.ru/tpost/h88896asp1-v-ozhidanii-chuda
dfcenter.ru
В ожидании чуда
Подстелить киберсоломки
Как вы наверняка уже знаете, на той неделе «ИТ-инфраструктура российских судов» поломалась. Или была поломана. Там много чего пишут, разного. Но так всегда. Что-то ясно станет сильно потом. А пока, ругать, жалеть или продолжать своими (и клиентскими) делами заниматься – больше про личный выбор каждого.
Кстати, Веб-архив всеми нами любимый тоже на прошлой неделе был вскрыт. Утекло 31 млн. учеток пользователей: почты, акки и пароли. В принципе, с точки зрения прайваси, страшного тут немного – там нет чего-то критичного. За исключением сейвов, то есть сохранений сайтов. На которые ссылаются юристы, что-либо доказывая о прошлом интернета. Возникает вопрос, а если это все сломали, то можно ли теперь доверять этим скриншотам и не подменили ли там все злые хакеры? Думаем, этот аргумент еще сыграет в каком-то судебном процессе.
Но мы хотим поговорить сегодня не про судебные процессы и, тем более, злых хакеров. А, внезапно, про страхование. Но не простое, а про киберстрахование. Потому что всем, наверное, уже очевидно, что как ИБ ни улучшай, а это соревнование бесконечное и никакого бюджета/времени/сил/смыслов не хватит, чтобы раз и навсегда от всего обезопаситься. А если возникновение ущерба полностью исключить невозможно, то значит надо его хотя бы попытаться минимизировать. А еще лучше – «разделить» его с кем-то. Например, со страховой компанией.
https://dfcenter.ru/tpost/45sr9ng731-podstelit-kibersolomki
Как вы наверняка уже знаете, на той неделе «ИТ-инфраструктура российских судов» поломалась. Или была поломана. Там много чего пишут, разного. Но так всегда. Что-то ясно станет сильно потом. А пока, ругать, жалеть или продолжать своими (и клиентскими) делами заниматься – больше про личный выбор каждого.
Кстати, Веб-архив всеми нами любимый тоже на прошлой неделе был вскрыт. Утекло 31 млн. учеток пользователей: почты, акки и пароли. В принципе, с точки зрения прайваси, страшного тут немного – там нет чего-то критичного. За исключением сейвов, то есть сохранений сайтов. На которые ссылаются юристы, что-либо доказывая о прошлом интернета. Возникает вопрос, а если это все сломали, то можно ли теперь доверять этим скриншотам и не подменили ли там все злые хакеры? Думаем, этот аргумент еще сыграет в каком-то судебном процессе.
Но мы хотим поговорить сегодня не про судебные процессы и, тем более, злых хакеров. А, внезапно, про страхование. Но не простое, а про киберстрахование. Потому что всем, наверное, уже очевидно, что как ИБ ни улучшай, а это соревнование бесконечное и никакого бюджета/времени/сил/смыслов не хватит, чтобы раз и навсегда от всего обезопаситься. А если возникновение ущерба полностью исключить невозможно, то значит надо его хотя бы попытаться минимизировать. А еще лучше – «разделить» его с кем-то. Например, со страховой компанией.
https://dfcenter.ru/tpost/45sr9ng731-podstelit-kibersolomki
dfcenter.ru
Подстелить киберсоломки
Дорогие подписчики! Представляем вашему вниманию подборку юридических каналов, на которые стоит подписаться. В каждом вы сможете найти что-то полезное для себя.
Судебный караульный - агрегатор судебной практики: обзоры, аналитика, комментарии.
ИИ & Право - актуальные новости регулирования искусственного интеллекта в мире. Новые законы, судебные кейсы, международные инициативы, статьи об ИИ-комплаенсе и управлении рисками ИИ, вопросы этики и правовые казусы - со ссылками на первоисточники и документы, которые авторы канала ищут специально для вас.
Банкротство и точка – это канал о секретах банкротства. Там вы сможете бесплатно найти арбитражных управляющих для ваших задач (консультация, списание долгов, банкротство, защита КДЛ).
Pro права студентов - полезная правовая информация про права студентов и абитуриентов.
Юрист - надежный компас в мире юриспруденции. Там тебе расскажут: твои права и обязанности и как решить юридические проблемы быстро и эффективно.
Переходите, подписывайтесь и будьте юридически подкованными.
Судебный караульный - агрегатор судебной практики: обзоры, аналитика, комментарии.
ИИ & Право - актуальные новости регулирования искусственного интеллекта в мире. Новые законы, судебные кейсы, международные инициативы, статьи об ИИ-комплаенсе и управлении рисками ИИ, вопросы этики и правовые казусы - со ссылками на первоисточники и документы, которые авторы канала ищут специально для вас.
Банкротство и точка – это канал о секретах банкротства. Там вы сможете бесплатно найти арбитражных управляющих для ваших задач (консультация, списание долгов, банкротство, защита КДЛ).
Pro права студентов - полезная правовая информация про права студентов и абитуриентов.
Юрист - надежный компас в мире юриспруденции. Там тебе расскажут: твои права и обязанности и как решить юридические проблемы быстро и эффективно.
Переходите, подписывайтесь и будьте юридически подкованными.
Напоминаем, что уже завтра, 31 октября в 10.00, пройдет бизнес-завтрак для практикующих inhouse юристов, на котором Анатолий Земцов (управляющий партнер DFCenter) и Артем Евсеев (руководитель практики IP, IT и защиты информации Savina Legal) расскажут про оговорки о конфиденциальности, о неконкуренции и, само собой, про кейсы. Инсайд, корпоративное мошенничество, клиентский фрод - как от этого защититься и как это эффективно доказывать, при необходимости.
Участие бесплатное. Но обязательно требуется предварительная регистрация.
Участие бесплатное. Но обязательно требуется предварительная регистрация.
savina-legal.timepad.ru
Деловой завтрак: Оговорки о конфиденциальности и о неконкуренции & споры в сфере товарных знаков / События на TimePad.ru
Savina Legal приглашает принять участие в деловом завтраке, на котором обсудим, в какую сумму обойдутся компаниям нарушения, связанные с (не)использованием оговорок о конфиденциальности и о неконкуренции, и можно ли на это повлиять, а также как в 2024 году…
Корпоративные чатики и скелеты, которые в них обитают
Представьте себе историю. Есть большая IT-компания. Делает важные инновационные вещи. В госзакупках участвует, причем по линии ГОЗ, в том числе. Науку страны поддерживает, университеты спонсирует. Импортозамещает вовсю. На зарубежные рынки выходит успешно, захватывая их один за другим. Стандартом отрасли становится, ни больше ни меньше. А потом приходит антимонопольная служба и начинается – тут у вас доминирующее положение, тут манипулирование рынком, а тут вообще картель. Ну и штрафы, суды, санкции.
Или вот другая IT-компания. Сперва была стартапом, потом выросла. Новую индустрию практически с нуля создала и возглавила. Потом вокруг основной компании наделали много параллельных, питающихся деньгами и, самое главное, разработками и данными основной. Потом вроде как опять все переформатировали, сделали наподобие холдинга с супер-УК во главе. Тоже госконтракты. Даже практически прямые инвестиции от МО и прочих ведомств на новые разработки. А потом – приходит антимонопольная служба и начинается… ну вы поняли.
В общем что-то не то с этой антимонопольной службой. Благо, что обе эти истории хоть и реальные, но не наши. А американские. Первая про Microsoft, вторая – про Google. Но не только это объединяет эти истории. А еще и то, что доказательствами по этим антимонопольным делам была, в том числе, переписка работников компаний. Причем не с контрагентами, например, с предложениями «особых» условий по закупкам, скидкам и так далее, а внутренняя – между самими работниками компании. В рабочих чатах, корпоративных почтах или вполне себе «личных» WhastApp’ах и Signal’ах. Что же такого они там обсуждали и какое дело до этого нам?
https://dfcenter.ru/tpost/6hdi5gzva1-korporativnie-chatiki-i-skeleti-kotorie
Представьте себе историю. Есть большая IT-компания. Делает важные инновационные вещи. В госзакупках участвует, причем по линии ГОЗ, в том числе. Науку страны поддерживает, университеты спонсирует. Импортозамещает вовсю. На зарубежные рынки выходит успешно, захватывая их один за другим. Стандартом отрасли становится, ни больше ни меньше. А потом приходит антимонопольная служба и начинается – тут у вас доминирующее положение, тут манипулирование рынком, а тут вообще картель. Ну и штрафы, суды, санкции.
Или вот другая IT-компания. Сперва была стартапом, потом выросла. Новую индустрию практически с нуля создала и возглавила. Потом вокруг основной компании наделали много параллельных, питающихся деньгами и, самое главное, разработками и данными основной. Потом вроде как опять все переформатировали, сделали наподобие холдинга с супер-УК во главе. Тоже госконтракты. Даже практически прямые инвестиции от МО и прочих ведомств на новые разработки. А потом – приходит антимонопольная служба и начинается… ну вы поняли.
В общем что-то не то с этой антимонопольной службой. Благо, что обе эти истории хоть и реальные, но не наши. А американские. Первая про Microsoft, вторая – про Google. Но не только это объединяет эти истории. А еще и то, что доказательствами по этим антимонопольным делам была, в том числе, переписка работников компаний. Причем не с контрагентами, например, с предложениями «особых» условий по закупкам, скидкам и так далее, а внутренняя – между самими работниками компании. В рабочих чатах, корпоративных почтах или вполне себе «личных» WhastApp’ах и Signal’ах. Что же такого они там обсуждали и какое дело до этого нам?
https://dfcenter.ru/tpost/6hdi5gzva1-korporativnie-chatiki-i-skeleti-kotorie
dfcenter.ru
Корпоративные чатики и скелеты, которые в них обитают
Второй день зимы – а снега в Москве все еще не дали. Вильфанд говорит, что и не ждите пока. Однако ж, это не повод не прилечь вечерком в пледе с книгой у камина. Ну или просто, без камина. Но с книгой. Вполне себе зимнее занятие.
Тем более, что на этой неделе в самом центре Москвы пройдет Международная ярмарка интеллектуальной литературы non/fictio№26. И там, в пятницу 6 декабря с 20 до 21, будет презентация нашей книги «Цифровые доказательства в арбитражном суде».
Уже сейчас книга доступна в электронном формате на сайте Ridero. Скоро будет и на всех остальных площадках, например, Литрес. А на презентации мы разыграем несколько бумажных версий.
Билеты на ярмарку тут.
Тем более, что на этой неделе в самом центре Москвы пройдет Международная ярмарка интеллектуальной литературы non/fictio№26. И там, в пятницу 6 декабря с 20 до 21, будет презентация нашей книги «Цифровые доказательства в арбитражном суде».
Уже сейчас книга доступна в электронном формате на сайте Ridero. Скоро будет и на всех остальных площадках, например, Литрес. А на презентации мы разыграем несколько бумажных версий.
Билеты на ярмарку тут.
ridero.ru
Цифровые доказательства в арбитражном суде
Книга "Цифровые доказательства в арбитражном суде" - Анатолий Земцов - Эта книга — основанный на анализе реальных кейсов авторский взгляд на практику использования цифровых доказательств в доказывании в рамках арбитражных
Веб-архив – не доказательство?
Выставка выставкой, книга книгой, а рабочие вопросы тоже никто не отменял. Суды идут, решения выносятся. В том числе и по интересующим нас темам. Вот, например, по теме Веб-архива (который Web.Archive.Org, он же Way Back Machine). Сколько мы писали, что верить ему можно далеко не всегда. И вот Суд по интеллектуальным правам тоже так решил.
В чем суть. Есть некий фотограф, который давным-давно, в 2010х, наснимал разные фотографии. Например, такие известные произведения, как «Дым из труб ТЭЦ 1», «Застрявшее колесо», «Завод Volkswagen» и «Boeing 737 в Шереметьево». Но, поскольку творцы не всегда бывают хорошими предпринимателями, решил передать права на все это богатство специальному борцу за права.
Ну и началось. Борец тот находит, где кто нарушает, и иски подает. Больше десятка подал. Но это только пока он, борец этот, был ИП. А потом, как бизнес-модель протестировал, завел себе ООО «Апт-Управление». И это ООО, созданное в 2023 году, уже подало 1056 иска на сумму 82 млн. руб. Причем динамика – 64% выигрышей. Весьма. Но причем тут Веб-архив?
https://dfcenter.ru/tpost/1x0fbk6501-veb-arhiv-ne-dokazatelstvo
Выставка выставкой, книга книгой, а рабочие вопросы тоже никто не отменял. Суды идут, решения выносятся. В том числе и по интересующим нас темам. Вот, например, по теме Веб-архива (который Web.Archive.Org, он же Way Back Machine). Сколько мы писали, что верить ему можно далеко не всегда. И вот Суд по интеллектуальным правам тоже так решил.
В чем суть. Есть некий фотограф, который давным-давно, в 2010х, наснимал разные фотографии. Например, такие известные произведения, как «Дым из труб ТЭЦ 1», «Застрявшее колесо», «Завод Volkswagen» и «Boeing 737 в Шереметьево». Но, поскольку творцы не всегда бывают хорошими предпринимателями, решил передать права на все это богатство специальному борцу за права.
Ну и началось. Борец тот находит, где кто нарушает, и иски подает. Больше десятка подал. Но это только пока он, борец этот, был ИП. А потом, как бизнес-модель протестировал, завел себе ООО «Апт-Управление». И это ООО, созданное в 2023 году, уже подало 1056 иска на сумму 82 млн. руб. Причем динамика – 64% выигрышей. Весьма. Но причем тут Веб-архив?
https://dfcenter.ru/tpost/1x0fbk6501-veb-arhiv-ne-dokazatelstvo
dfcenter.ru
Веб-архив – не доказательство?
Тут вам не as is
Сложно представить, что более-менее технически сложная штука может продаваться без гарантийного срока. Тем более в принципе без каких-то гарантий, что она вообще работает и делает то, что рассказано в презентации. Это даже на кота в мешке не похоже – тут хотя бы мешок есть и кот. Живой или нет – это уже вопрос другой, квантовый. Но это точно не пес и не мышь. А вот с софтом так бывает далеко не всегда. Причиной тому – оговорка «as is», то есть «как есть».
Смысл ее прост – потребитель приобретает некое ПО или сервис в том состоянии, какое оно есть на момент продажи (казалось бы логично, не из машины времени же он его покупает). Но это «состояние» подразумевает и все наличествующие или возможные ошибки, недоработки и прочие баги. С ними вместе и покупает. И заранее соглашается, что они есть. Нет, может, конечно их и нет, но он все равно заранее соглашается, что и с ними ок. И это его решение, что он такое вот купил. А посему все претензии по убыткам, вызванным такими недостатками покупки – это не более, чем информационное сообщение. Вас, уважаемый, заранее предупреждали, что всякое может случиться, и вы сами согласились. Вот примерно так это и работает.
Но возможно скоро ситуация изменится – в России все эти оговорки и ограничения ответственности никого уже убеждать не будут.
https://dfcenter.ru/tpost/2mr33libz1-tut-vam-ne-as-is
Сложно представить, что более-менее технически сложная штука может продаваться без гарантийного срока. Тем более в принципе без каких-то гарантий, что она вообще работает и делает то, что рассказано в презентации. Это даже на кота в мешке не похоже – тут хотя бы мешок есть и кот. Живой или нет – это уже вопрос другой, квантовый. Но это точно не пес и не мышь. А вот с софтом так бывает далеко не всегда. Причиной тому – оговорка «as is», то есть «как есть».
Смысл ее прост – потребитель приобретает некое ПО или сервис в том состоянии, какое оно есть на момент продажи (казалось бы логично, не из машины времени же он его покупает). Но это «состояние» подразумевает и все наличествующие или возможные ошибки, недоработки и прочие баги. С ними вместе и покупает. И заранее соглашается, что они есть. Нет, может, конечно их и нет, но он все равно заранее соглашается, что и с ними ок. И это его решение, что он такое вот купил. А посему все претензии по убыткам, вызванным такими недостатками покупки – это не более, чем информационное сообщение. Вас, уважаемый, заранее предупреждали, что всякое может случиться, и вы сами согласились. Вот примерно так это и работает.
Но возможно скоро ситуация изменится – в России все эти оговорки и ограничения ответственности никого уже убеждать не будут.
https://dfcenter.ru/tpost/2mr33libz1-tut-vam-ne-as-is
dfcenter.ru
Тут вам не as is