Осмотр ландшафта
Есть у нас сегодня две новости из мира экспертиз и цифровых доказательств. Первая – ровно четыре года назад, 21 мая 2020 года, мы написали первый пост на этом канале! С чем нас всех и поздравляем!
А вторая – вышел очень занимательный Анализ рынка специальных знаний. В нем авторы (судя по сайту – экспертное АНО, со специализацией в финансово-бух-аудит сфере) глубоко и понятно проработали тему, кто же у нас в стране-таки на самом деле занимается экспертизами и как.
https://dfcenter.ru/tpost/vonuebk1b1-osmotr-landshafta
Есть у нас сегодня две новости из мира экспертиз и цифровых доказательств. Первая – ровно четыре года назад, 21 мая 2020 года, мы написали первый пост на этом канале! С чем нас всех и поздравляем!
А вторая – вышел очень занимательный Анализ рынка специальных знаний. В нем авторы (судя по сайту – экспертное АНО, со специализацией в финансово-бух-аудит сфере) глубоко и понятно проработали тему, кто же у нас в стране-таки на самом деле занимается экспертизами и как.
https://dfcenter.ru/tpost/vonuebk1b1-osmotr-landshafta
t.me
Осмотр ландшафта
Проблематика неоново-масляных доказательств
Наткнулись мы тут на одном тг-канале для юристов на одно видео на иностранном аналоге нашего Рутуба. Там юристы в непринужденной атмосфере и в тельняшке говорят про эти самые цифровые наши доказательства и зачем оно вообще надо. Самое главное из них – это конечно скриншоты (на втором месте наверняка нотариальное «заверение»).
Вспомнили спикеры вебархив (а вы же ведь помните, что он существует не один?). Вот тут нам очень понравился весьма жизненный пример с противопоставлением в суде этих самых скриншота и протокола нотариуса про один и тот же адрес в вебархиве. Все слилось. А еще сами в начале удивляются, зачем это какой-то специалист осматривал-исследовал элпочту, это ведь можно было так просто глазами посмотреть или заскриншотить. А вот затем и осматривал, чтобы потом, когда ваш оппонент все потрет и с подтертым пойдет к нотариусу, у вас на руках хоть что-то, основанное на фактах, осталось.
В общем там много еще и про переписку, и про проблему удаленных сообщений, и про все-все-все. Посмотрите, в целом обобщает и отражает. И подсвечивает.
А наш вывод такой: 90-95% того, что сейчас считается в массовом юридическом сознании «цифровыми» доказательствам – это скрины, картинки и переписка. Что, прямо скажем, только вершина айсберга, подводная часть которого даже не известно какого размера. Да и вообще не понятно, цифровые ли это доказательства. Картины – это ведь не «масляные» доказательства, а рекламная вывеска на ларьке конкурентов, пародирующая ваш ТЗ, – не «неоновые», соответственно.
Нет, нам совершенно понятно, почему так – потому что глубже (пока) в тех же 90-95% дел и не надо, ведь если стороны не оспаривают, то зачем? Просто имейте в виду, что это будет меняться. И за очередной волной расширительного применения терминов не упустите реально полезные в самых сложных делах оставшиеся 5%.
Наткнулись мы тут на одном тг-канале для юристов на одно видео на иностранном аналоге нашего Рутуба. Там юристы в непринужденной атмосфере и в тельняшке говорят про эти самые цифровые наши доказательства и зачем оно вообще надо. Самое главное из них – это конечно скриншоты (на втором месте наверняка нотариальное «заверение»).
Вспомнили спикеры вебархив (а вы же ведь помните, что он существует не один?). Вот тут нам очень понравился весьма жизненный пример с противопоставлением в суде этих самых скриншота и протокола нотариуса про один и тот же адрес в вебархиве. Все слилось. А еще сами в начале удивляются, зачем это какой-то специалист осматривал-исследовал элпочту, это ведь можно было так просто глазами посмотреть или заскриншотить. А вот затем и осматривал, чтобы потом, когда ваш оппонент все потрет и с подтертым пойдет к нотариусу, у вас на руках хоть что-то, основанное на фактах, осталось.
В общем там много еще и про переписку, и про проблему удаленных сообщений, и про все-все-все. Посмотрите, в целом обобщает и отражает. И подсвечивает.
А наш вывод такой: 90-95% того, что сейчас считается в массовом юридическом сознании «цифровыми» доказательствам – это скрины, картинки и переписка. Что, прямо скажем, только вершина айсберга, подводная часть которого даже не известно какого размера. Да и вообще не понятно, цифровые ли это доказательства. Картины – это ведь не «масляные» доказательства, а рекламная вывеска на ларьке конкурентов, пародирующая ваш ТЗ, – не «неоновые», соответственно.
Нет, нам совершенно понятно, почему так – потому что глубже (пока) в тех же 90-95% дел и не надо, ведь если стороны не оспаривают, то зачем? Просто имейте в виду, что это будет меняться. И за очередной волной расширительного применения терминов не упустите реально полезные в самых сложных делах оставшиеся 5%.
Сами себе лучшие юристы
Попалась на глаза нам прелестная история о том, как одной фирме с названием «Лучшие юристы» УФАС по Санкт-Петербургу запретил использовать домен uslugi-advokata-spb ru. Во-первых, потому, что адвокатов в этой самой ООО нет ни одного, что понятно. А во-вторых, потому что те, кто был, тоже не то, что бы лучшими оказались. По причине чего и проиграли домен в трех инстанциях. А для закрепления успеха еще и с Федеральной палатой адвокатов России поругались и хотели убытки с моральным вредом на 600 тысяч стрясти. Но тоже не получилось.
Уж не знаем, совпадение или нет, но теперь у компании с таким же названием есть другой домен – luchshie-yuristy-spb ru, где серо-мелким по белому написано, что «*Адвокаты осуществляют свою деятельность на основании партнерского соглашения с ООО «ЛУЧШИЕ ЮРИСТЫ» и с доверителем компании». Так что не прикопаешься теперь. И это ни в коем случае не реклама этой компании, если вы вдруг подумали.
Это мы все к чему. Уже который год лучшие утюги интернета вещают про пришествие всеулучшающего ИИ в мир юристов, разгон этих всех органических с последующей заменой цифровыми и обязательным ростом производительности и точности всего. Чтобы бизнес смог оптимизироваться от них. И чтобы люди могли сами решать свои юрвопросы без посредников. Ну или хотя бы, чтоб юристам еще одну помогалку дать. Но, как говорится, тут смотря что с чем сравнивать и что брать за уровень, от которого расти ввысь. Так, собственно, что нас в эту высь потащит на своих legaltech-ai-chatgpt ru плечах?
https://dfcenter.ru/tpost/sb9kvr3mn1-sami-sebe-luchshie-yuristi
Попалась на глаза нам прелестная история о том, как одной фирме с названием «Лучшие юристы» УФАС по Санкт-Петербургу запретил использовать домен uslugi-advokata-spb ru. Во-первых, потому, что адвокатов в этой самой ООО нет ни одного, что понятно. А во-вторых, потому что те, кто был, тоже не то, что бы лучшими оказались. По причине чего и проиграли домен в трех инстанциях. А для закрепления успеха еще и с Федеральной палатой адвокатов России поругались и хотели убытки с моральным вредом на 600 тысяч стрясти. Но тоже не получилось.
Уж не знаем, совпадение или нет, но теперь у компании с таким же названием есть другой домен – luchshie-yuristy-spb ru, где серо-мелким по белому написано, что «*Адвокаты осуществляют свою деятельность на основании партнерского соглашения с ООО «ЛУЧШИЕ ЮРИСТЫ» и с доверителем компании». Так что не прикопаешься теперь. И это ни в коем случае не реклама этой компании, если вы вдруг подумали.
Это мы все к чему. Уже который год лучшие утюги интернета вещают про пришествие всеулучшающего ИИ в мир юристов, разгон этих всех органических с последующей заменой цифровыми и обязательным ростом производительности и точности всего. Чтобы бизнес смог оптимизироваться от них. И чтобы люди могли сами решать свои юрвопросы без посредников. Ну или хотя бы, чтоб юристам еще одну помогалку дать. Но, как говорится, тут смотря что с чем сравнивать и что брать за уровень, от которого расти ввысь. Так, собственно, что нас в эту высь потащит на своих legaltech-ai-chatgpt ru плечах?
https://dfcenter.ru/tpost/sb9kvr3mn1-sami-sebe-luchshie-yuristi
t.me
Сами себе лучшие юристы
Отвал хвоста и утрата интереса
Лето – прекрасная пора для отдыха. Кто на море, а кто и на даче. Правда, сперва надо бы дачу построить. Нанять работяг рукастых, если конечно сам не DIY-любитель. Само собой не по объявлению со столба, а по рекламе в интернете. Договор заключить для надежности. Вдруг поможет чем-то. Ну и ждать, когда закончат. И надеяться, что закончат с таким же качеством, с каким обещали и по такой же цене, что и в начале.
Нет, ну если и не закончат, тоже не совсем прям беда. Можно же принять хотя бы то, что успели построить, если оно не совсем плохое. А потом (в теории) уже разбираться с убытками, неустойками и прочими страшными словами. А в следующем году – уже с новыми силами (и бюджетом) найти уже кого-то проверенного и рекомендованного (из другого интернета), и все доделать. Какая, в конце концов, разница кто конкретно достроит дачу, если сделает это качественно. Строительство дачного домика – то ведь работа, никак не зависящая от личности исполнителя.
Да ну что мы все про домики да про лето. Давайте про софт. Вот заказали вы, как компания, разработку софта у другой компании. Они его разрабатывали-разрабатывали, да недоразработали. Сроки вышли, а качества не случилось. Точнее как – качество случилось, но местами. Из пяти блоков готово три с половиной. Но, если посмотреть по-айтишному, все эти 3,5 блока вполне себе качественный код. Правда не работает. Но только потому, что к нему еще оставшиеся 1,5 не подсоединили. А вот потом – кааааак полетит. Но нужно доделать. И вот тут есть пара тонких моментов в плане отличия дачного домика от софта.
https://dfcenter.ru/tpost/s254mplcz1-otval-hvosta-i-utrata-interesa
Лето – прекрасная пора для отдыха. Кто на море, а кто и на даче. Правда, сперва надо бы дачу построить. Нанять работяг рукастых, если конечно сам не DIY-любитель. Само собой не по объявлению со столба, а по рекламе в интернете. Договор заключить для надежности. Вдруг поможет чем-то. Ну и ждать, когда закончат. И надеяться, что закончат с таким же качеством, с каким обещали и по такой же цене, что и в начале.
Нет, ну если и не закончат, тоже не совсем прям беда. Можно же принять хотя бы то, что успели построить, если оно не совсем плохое. А потом (в теории) уже разбираться с убытками, неустойками и прочими страшными словами. А в следующем году – уже с новыми силами (и бюджетом) найти уже кого-то проверенного и рекомендованного (из другого интернета), и все доделать. Какая, в конце концов, разница кто конкретно достроит дачу, если сделает это качественно. Строительство дачного домика – то ведь работа, никак не зависящая от личности исполнителя.
Да ну что мы все про домики да про лето. Давайте про софт. Вот заказали вы, как компания, разработку софта у другой компании. Они его разрабатывали-разрабатывали, да недоразработали. Сроки вышли, а качества не случилось. Точнее как – качество случилось, но местами. Из пяти блоков готово три с половиной. Но, если посмотреть по-айтишному, все эти 3,5 блока вполне себе качественный код. Правда не работает. Но только потому, что к нему еще оставшиеся 1,5 не подсоединили. А вот потом – кааааак полетит. Но нужно доделать. И вот тут есть пара тонких моментов в плане отличия дачного домика от софта.
https://dfcenter.ru/tpost/s254mplcz1-otval-hvosta-i-utrata-interesa
t.me
Отвал хвоста и утрата интереса
Панамские суммы
Помните дело было такое, панамское. Это когда у одной юридической фирмы (Mossack Fonseca, если быть точным) утекло под три терабайта суперконфиденциальных документов про то, как «12 действующих и десятки бывших глав государств, высокопоставленные чиновники и известные люди» того времени, хотя многие и сейчас в строю, крутили всякие схемы. Ну или просто владели офшорными компаниями, что в принципе не то, чтобы совсем незаконно.
Потом на местах, в 79 странах мира, кто-то что-то расследовал и даже что-то разоблачительное публиковал. Кто-то ушел с постов, кто-то извинялся перед избирателями и так далее. И в целом улеглось. Возможно потому, что большие деньги не любят шума. И не важно чьи деньги и откуда шум. Тем более если он из разных «некоммерческой организации» и «анонимных источников».
Но как минимум одной группе лиц все-таки пришлось предстать перед судом по обвинению в коррупции и с перспективами до 12 лет. А именно – самим основателям юрфирмы Юргену Моссаку и Рамону Фонсеки (ныне покойному).
Но и тут панамский суд во всем разобрался и, по причине того, что «обвинение не представило доказательств того, что ответчики лично получили выгоду от сомнительных операций и своими действиями пытались скрыть незаконное происхождение отмываемых средств», всех оправдал. А не представило оно потому, что доказательства «были собраны не в соответствии с надлежащей правовой процедурой, что вызывает сомнения в их подлинности и достоверности».
А если быть еще точнее – улики, полученные с серверов компании Mossack Fonseca, не могли быть использованы в деле, так как были собраны не в соответствии с процедурой, которая должна применяться в таких случаях. В частности, в них отсутствовали хеш-суммы файлов. А это уже про цифровую криминалистику. И про то, как важно делать все по актуальным стандартам и с приглашенными экспертами.
Что тут сказать. Понятно, что в этом кейсе много чего намешано и хеш-суммы тут вообще не первое и не главное. Но нужно помнить, что в сложных комплексных делах каждая, даже на первый взгляд мелкая, ошибка или промах одной стороны – это потенциальная зацепка и причина выигрыша оппонента. Поэтому юридическая стратегия это очень хорошо, но и по технико-экспертное сопровождение забывать не стоит. Иначе может и не взлететь.
Помните дело было такое, панамское. Это когда у одной юридической фирмы (Mossack Fonseca, если быть точным) утекло под три терабайта суперконфиденциальных документов про то, как «12 действующих и десятки бывших глав государств, высокопоставленные чиновники и известные люди» того времени, хотя многие и сейчас в строю, крутили всякие схемы. Ну или просто владели офшорными компаниями, что в принципе не то, чтобы совсем незаконно.
Потом на местах, в 79 странах мира, кто-то что-то расследовал и даже что-то разоблачительное публиковал. Кто-то ушел с постов, кто-то извинялся перед избирателями и так далее. И в целом улеглось. Возможно потому, что большие деньги не любят шума. И не важно чьи деньги и откуда шум. Тем более если он из разных «некоммерческой организации» и «анонимных источников».
Но как минимум одной группе лиц все-таки пришлось предстать перед судом по обвинению в коррупции и с перспективами до 12 лет. А именно – самим основателям юрфирмы Юргену Моссаку и Рамону Фонсеки (ныне покойному).
Но и тут панамский суд во всем разобрался и, по причине того, что «обвинение не представило доказательств того, что ответчики лично получили выгоду от сомнительных операций и своими действиями пытались скрыть незаконное происхождение отмываемых средств», всех оправдал. А не представило оно потому, что доказательства «были собраны не в соответствии с надлежащей правовой процедурой, что вызывает сомнения в их подлинности и достоверности».
А если быть еще точнее – улики, полученные с серверов компании Mossack Fonseca, не могли быть использованы в деле, так как были собраны не в соответствии с процедурой, которая должна применяться в таких случаях. В частности, в них отсутствовали хеш-суммы файлов. А это уже про цифровую криминалистику. И про то, как важно делать все по актуальным стандартам и с приглашенными экспертами.
Что тут сказать. Понятно, что в этом кейсе много чего намешано и хеш-суммы тут вообще не первое и не главное. Но нужно помнить, что в сложных комплексных делах каждая, даже на первый взгляд мелкая, ошибка или промах одной стороны – это потенциальная зацепка и причина выигрыша оппонента. Поэтому юридическая стратегия это очень хорошо, но и по технико-экспертное сопровождение забывать не стоит. Иначе может и не взлететь.
Полное согласие
Тут недавно Роскомнадзор предложил упростить процедуру отказа от обработки персональных данных. Мол люди не читают на сайте «многостраничный документ на 80 листах» с политикой обработки данных, а сразу кликают на «согласен». Поэтому им, этим людям, надо дать возможность в любой момент свое согласие откатить. Если они, видимо-таки прочтут и поймут, что зря согласились. А то ведь эти их персональные бесценные данные будут везде.
Про то, что люди уже лет 15 как все свои персданные сами добровольно и безвозмездно отдали (и до сих пор отдают) соцсетям речи нет. И про то, что люди в принципе не читают большие (да и небольшие) юридические документы, если сами не юристы. А если и читают, то все равно не всегда понимают. Даже если и юристы. Хотя ученые-психологи вот рассказывают, что люди вообще мало последнее время читают (и понимают, что кругом происходит). Потому, что огромное количество информации отовсюду, смена поколений, клиповое мышление и вот это вот все.
Про то, что все «негативные» эффекты от персданных связаны, в основном, с утечками из крупных компаний и ведомств, помноженными на отсутствие сопоставимой ответственности для этих компаний, помноженными на низкую инфо-осмотрительность и высокую доверчивость сограждан, уж точно говорить не стоит. Поговорим мы про то, как такая механика отказов в принципе может быть реализована.
https://dfcenter.ru/tpost/e4lmi5nh61-polnoe-soglasie
Тут недавно Роскомнадзор предложил упростить процедуру отказа от обработки персональных данных. Мол люди не читают на сайте «многостраничный документ на 80 листах» с политикой обработки данных, а сразу кликают на «согласен». Поэтому им, этим людям, надо дать возможность в любой момент свое согласие откатить. Если они, видимо-таки прочтут и поймут, что зря согласились. А то ведь эти их персональные бесценные данные будут везде.
Про то, что люди уже лет 15 как все свои персданные сами добровольно и безвозмездно отдали (и до сих пор отдают) соцсетям речи нет. И про то, что люди в принципе не читают большие (да и небольшие) юридические документы, если сами не юристы. А если и читают, то все равно не всегда понимают. Даже если и юристы. Хотя ученые-психологи вот рассказывают, что люди вообще мало последнее время читают (и понимают, что кругом происходит). Потому, что огромное количество информации отовсюду, смена поколений, клиповое мышление и вот это вот все.
Про то, что все «негативные» эффекты от персданных связаны, в основном, с утечками из крупных компаний и ведомств, помноженными на отсутствие сопоставимой ответственности для этих компаний, помноженными на низкую инфо-осмотрительность и высокую доверчивость сограждан, уж точно говорить не стоит. Поговорим мы про то, как такая механика отказов в принципе может быть реализована.
https://dfcenter.ru/tpost/e4lmi5nh61-polnoe-soglasie
t.me
Полное согласие
Столкнулись в суде с цифровыми доказательствами и нужна поддержка экспертов?
Помогаем юристам побеждать в спорах, связанных с IT-технологиями. Проводим компьютерно-технические экспертизы, внесудебные исследования и рецензирование, сопровождаем внутренние расследования и eDiscovery.
DFСenter. Нам доверяют юристы рейтинга ПРАВО-300, инновационные банки и ведущие IT-компании России.
Реклама. ООО «Центр цифровой криминалистики и права», ИНН9701098093
Помогаем юристам побеждать в спорах, связанных с IT-технологиями. Проводим компьютерно-технические экспертизы, внесудебные исследования и рецензирование, сопровождаем внутренние расследования и eDiscovery.
DFСenter. Нам доверяют юристы рейтинга ПРАВО-300, инновационные банки и ведущие IT-компании России.
Реклама. ООО «Центр цифровой криминалистики и права», ИНН9701098093
dfcenter.ru
Судебная компьютерно-техническая экспертиза и консалтинг для юристов
Анонимное покрытие
Верует у нас народ (не)истово в анонимность в интернете. Точнее одновременно и в свою личную анонимность, и в возможность «пробить по айпи» любого другого. И ничего с этой верой не случается. Ни очевиднейшие примеры рекламного супертаргета, ни проникновение везде ИТ-сервисов с авторизацией через Госуслуги или биометрию – ничего не подрывает это веру в свою невидимость и недосягаемость.
Вера эта настолько всеобъемлющая, что иногда даже вбирает в себя и мессенджеры. Они ведь тоже «в интернете», значит тоже анонимные. Так ведь? А значит можно писать в них что заблагорассудится или даже слать что ни попадя.
Но практика, конечно, говорит о прямо противоположном.
https://dfcenter.ru/tpost/5lvbj7ht81-anonimnoe-pokritie
Верует у нас народ (не)истово в анонимность в интернете. Точнее одновременно и в свою личную анонимность, и в возможность «пробить по айпи» любого другого. И ничего с этой верой не случается. Ни очевиднейшие примеры рекламного супертаргета, ни проникновение везде ИТ-сервисов с авторизацией через Госуслуги или биометрию – ничего не подрывает это веру в свою невидимость и недосягаемость.
Вера эта настолько всеобъемлющая, что иногда даже вбирает в себя и мессенджеры. Они ведь тоже «в интернете», значит тоже анонимные. Так ведь? А значит можно писать в них что заблагорассудится или даже слать что ни попадя.
Но практика, конечно, говорит о прямо противоположном.
https://dfcenter.ru/tpost/5lvbj7ht81-anonimnoe-pokritie
t.me
Анонимное покрытие
Даты созданий
Экспертные задачи бывают сложные и не очень. Это зависит и от субъективных факторов, как например опыта эксперта, погруженности в тему цифровых доказательств сторон спора и самого суда или корректности поставленных вопросов. И от объективных – тут уже все завязано на доступность и сохранность объекта исследования, его технические характеристики.
Но иногда бывают такие случаи, когда исследование сложное, хотя оно и простое. Точнее простое и очевидное для специалиста, но сложное для восприятия неспециалистом. Потому что «обыденное» знание и «разговорные» термины, вполне логичные и понятные для нормального человека, начинают конфликтовать со специальными терминами из этого самого ИТ.
Вот, например, есть такая штука, как «дата и время создания файла». И сколько уже говорилось, что есть масса способов это все поменять как заблагорассудится, в ряде случаев даже простым переводом часов компьютера – все равно хотят люди ответа про эти самые дату и время, имея на руках один лишь только внешний накопитель. И как тут быть, что отвечать? Давайте разбираться.
https://dfcenter.ru/tpost/2aiuxe4g61-dati-sozdanii
Экспертные задачи бывают сложные и не очень. Это зависит и от субъективных факторов, как например опыта эксперта, погруженности в тему цифровых доказательств сторон спора и самого суда или корректности поставленных вопросов. И от объективных – тут уже все завязано на доступность и сохранность объекта исследования, его технические характеристики.
Но иногда бывают такие случаи, когда исследование сложное, хотя оно и простое. Точнее простое и очевидное для специалиста, но сложное для восприятия неспециалистом. Потому что «обыденное» знание и «разговорные» термины, вполне логичные и понятные для нормального человека, начинают конфликтовать со специальными терминами из этого самого ИТ.
Вот, например, есть такая штука, как «дата и время создания файла». И сколько уже говорилось, что есть масса способов это все поменять как заблагорассудится, в ряде случаев даже простым переводом часов компьютера – все равно хотят люди ответа про эти самые дату и время, имея на руках один лишь только внешний накопитель. И как тут быть, что отвечать? Давайте разбираться.
https://dfcenter.ru/tpost/2aiuxe4g61-dati-sozdanii
t.me
Даты созданий
Двери с кнопками
Сегодня история из мира ИБ. На днях в новостях написали, что (некие неназванные) эксперты, анализирующие безопасность мобильных телефонов, обнаружили встроенную уязвимость в устройствах бренда Digma. А конкретно в телефонах, причем в кнопочных телефонах. И эта уязвимость «позволяет управлять телефоном через интернет: удаленно рассылать СМС и принимать их, передавая данные на сторонние серверы, регистрировать на номер телефона аккаунты в мессенджерах и т. д.».
Интересно тут даже не то, что это именно кнопочные телефоны, которые внезапно «сейчас занимают 5,9% рынка, и их продажи растут». Это как раз в целом понятно – кнопочные телефоны считаются считались вроде как безопаснее смартфонов и их за это любили и ИБ-специалисты, и просто верующие в ИБ люди. Да и в плане общей своей живучести они, конечно, поинтереснее в разрезе цена/жизнеспособность. Интереснее другое – речь идет именно про «встроенную уязвимость». То есть не ту, что пользователь сам себе поймал, что-то нехорошее открыв или скачав. А ту, что кто-то специально поставил заранее еще до того, как пользователь этот самый телефон достал из коробки.
Так это или нет, массовая это проблема или нет, кто виноват и что делать – тут, полагаем, разберутся и без нас. Тем более что мы и не про ИБ, а так, мимо проходили. А мы хотим вот про что поговорить – а может ли вообще покупатель сам найти и доказать, что в закупленном им софте или ПАКе (а тот же телефон – это вполне себе ПАК) что-то работает не совсем так, как ему рассказывали на пресейле? И как это сделать в рамках закона.
https://dfcenter.ru/tpost/haot0s2781-dveri-s-knopkami
Сегодня история из мира ИБ. На днях в новостях написали, что (некие неназванные) эксперты, анализирующие безопасность мобильных телефонов, обнаружили встроенную уязвимость в устройствах бренда Digma. А конкретно в телефонах, причем в кнопочных телефонах. И эта уязвимость «позволяет управлять телефоном через интернет: удаленно рассылать СМС и принимать их, передавая данные на сторонние серверы, регистрировать на номер телефона аккаунты в мессенджерах и т. д.».
Интересно тут даже не то, что это именно кнопочные телефоны, которые внезапно «сейчас занимают 5,9% рынка, и их продажи растут». Это как раз в целом понятно – кнопочные телефоны считаются считались вроде как безопаснее смартфонов и их за это любили и ИБ-специалисты, и просто верующие в ИБ люди. Да и в плане общей своей живучести они, конечно, поинтереснее в разрезе цена/жизнеспособность. Интереснее другое – речь идет именно про «встроенную уязвимость». То есть не ту, что пользователь сам себе поймал, что-то нехорошее открыв или скачав. А ту, что кто-то специально поставил заранее еще до того, как пользователь этот самый телефон достал из коробки.
Так это или нет, массовая это проблема или нет, кто виноват и что делать – тут, полагаем, разберутся и без нас. Тем более что мы и не про ИБ, а так, мимо проходили. А мы хотим вот про что поговорить – а может ли вообще покупатель сам найти и доказать, что в закупленном им софте или ПАКе (а тот же телефон – это вполне себе ПАК) что-то работает не совсем так, как ему рассказывали на пресейле? И как это сделать в рамках закона.
https://dfcenter.ru/tpost/haot0s2781-dveri-s-knopkami
t.me
Двери с кнопками
Поломка в облаке
На днях, если еще помните, случился глобальный и самый крупный за все время сбой в системах Microsoft. Колом встали, как минимум, Windows и облачная Azure. Жахнуло так, что United Airlines и Delta Airlines полностью приостановили полеты, а UK Southern Railway поезда. Прервалось вещание британского Sky News и австралийского ABC News. Много где не работала Visa. А в Израиле упало IT у нескольких больниц и скорой помощи.
В Майкрософте на фоне всего этого сказали, что признают наличие проблемы у части пользователей и заверили, что активно работают над ее решением. Ну это понятно, что тут еще скажешь. Если, вроде как ты и не виноват, а виновато… соглашение Microsoft с Еврокомиссией. Именно из-за него «Microsoft согласилась предоставить разработчикам защитного ПО такой же уровень доступа к Windows, как и у самой Microsoft».
Ну эти разработчики и наразрабатывали. Точнее наобновляли. И ладно бы стартап какой. Так ведь это оказалась компания Crowdstrike, одна из крупнейших в США (а считай и во всем мире) в сфере кибербезопасности. В ее продукте, который облака защищает от всякого зла, и случилось кривое обновление, которое все и положило.
Главная радость для конкретно нас – ни нас, ни наших клиентов, ни Россию в целом это особо не затронуло. Но заставило в очередной раз задуматься вот о чем.
https://dfcenter.ru/tpost/3p48m2d6a1-polomka-v-oblake
На днях, если еще помните, случился глобальный и самый крупный за все время сбой в системах Microsoft. Колом встали, как минимум, Windows и облачная Azure. Жахнуло так, что United Airlines и Delta Airlines полностью приостановили полеты, а UK Southern Railway поезда. Прервалось вещание британского Sky News и австралийского ABC News. Много где не работала Visa. А в Израиле упало IT у нескольких больниц и скорой помощи.
В Майкрософте на фоне всего этого сказали, что признают наличие проблемы у части пользователей и заверили, что активно работают над ее решением. Ну это понятно, что тут еще скажешь. Если, вроде как ты и не виноват, а виновато… соглашение Microsoft с Еврокомиссией. Именно из-за него «Microsoft согласилась предоставить разработчикам защитного ПО такой же уровень доступа к Windows, как и у самой Microsoft».
Ну эти разработчики и наразрабатывали. Точнее наобновляли. И ладно бы стартап какой. Так ведь это оказалась компания Crowdstrike, одна из крупнейших в США (а считай и во всем мире) в сфере кибербезопасности. В ее продукте, который облака защищает от всякого зла, и случилось кривое обновление, которое все и положило.
Главная радость для конкретно нас – ни нас, ни наших клиентов, ни Россию в целом это особо не затронуло. Но заставило в очередной раз задуматься вот о чем.
https://dfcenter.ru/tpost/3p48m2d6a1-polomka-v-oblake
t.me
Поломка в облаке
Банки с вопросами
Была недавно тематическая новость про победы наших юристов. Над Clearstream’ом. Это контора такая, которая как-то отвечает за заблокированные иностранные активы российских инвесторов. Заблокированные, как говорят, только потому что инвесторы – российские. Ну вы поняли. Так вот, российские юристы в российском суде (в АСГМ, если быть точным) добились того, что из 200 млн.руб. суд посчитал возможным взыскать… 3,3 млн.руб. На это ушло 11 месяцев. А еще нужно решение исполнить. Текст решения еще не выложен, потому его мотивировка не известна. Но в целом ясно, что с инвестиционно-банковской сферой судиться – это целое искусство. И юристам, которые это делают, конечно нервы нужны огого.
Помимо нервов может пригодиться еще знание матчасти. В том смысле, что некоторые вещи доказываются бумагами, а некоторые – данными. Из информационных банковских систем. То есть самыми что ни на есть цифровыми доказательствами.
https://dfcenter.ru/tpost/i0pee38lm1-banki-s-voprosami
Была недавно тематическая новость про победы наших юристов. Над Clearstream’ом. Это контора такая, которая как-то отвечает за заблокированные иностранные активы российских инвесторов. Заблокированные, как говорят, только потому что инвесторы – российские. Ну вы поняли. Так вот, российские юристы в российском суде (в АСГМ, если быть точным) добились того, что из 200 млн.руб. суд посчитал возможным взыскать… 3,3 млн.руб. На это ушло 11 месяцев. А еще нужно решение исполнить. Текст решения еще не выложен, потому его мотивировка не известна. Но в целом ясно, что с инвестиционно-банковской сферой судиться – это целое искусство. И юристам, которые это делают, конечно нервы нужны огого.
Помимо нервов может пригодиться еще знание матчасти. В том смысле, что некоторые вещи доказываются бумагами, а некоторые – данными. Из информационных банковских систем. То есть самыми что ни на есть цифровыми доказательствами.
https://dfcenter.ru/tpost/i0pee38lm1-banki-s-voprosami
t.me
Банки с вопросами
Финита ля
Сегодня кратенько. Рецензии – все, больше не работают, можно уносить.
https://dfcenter.ru/tpost/6i3h9u0zj1-finita-lya
Сегодня кратенько. Рецензии – все, больше не работают, можно уносить.
https://dfcenter.ru/tpost/6i3h9u0zj1-finita-lya
t.me
Финита ля
Размер сказки
Это только в техническом смысле реклама в интернете далеко ушла от стройки или вывоза ТБО. А в идеологически-схемотозном – там тоже порой такая магия происходит сказочная, что без клубка волшебного не выйти из этих зарослей. Но давайте попробуем, хотя бы издали, посмотреть на это с нашей колокольни цифровых следов. Что тут может быть интересного для юриста? Ну кроме непосредственно соблюдения «рекламного» законодательства.
Вот чисто гипотетическая задача, все совпадения случайны – нужно привлечь много хороших людей для участия в хорошем творческом конкурсе. Себя показать, приз может какой выиграть. Денег на это выделено. Причем не кем-то, а вот прям Министерством. То есть отвечать организаторам придется серьезно, если что. Запустили продвижение в интернете, в том числе по всем соцсетям. Ну и пошли регистрации на сайте. Много пошло, даже больше, чем планировали. Только пошли они не совсем того качества, что надо. А все потому, что в стратегии продвижения конкретные специалисты что-то странное накрутили. Вроде и денег потрачено, и по факту KPI по приходу трафика выполнен, а вот KPI по участию в конкурсе не совсем. И как тут разобраться, кто виноват и насколько, если вдруг до внутреннего расследования дойдет? Правильно – анализировать логи, трафик, настройки и вот это вот все. То есть цифровые следы.
https://dfcenter.ru/tpost/vetsbb2by1-razmer-skazki
Это только в техническом смысле реклама в интернете далеко ушла от стройки или вывоза ТБО. А в идеологически-схемотозном – там тоже порой такая магия происходит сказочная, что без клубка волшебного не выйти из этих зарослей. Но давайте попробуем, хотя бы издали, посмотреть на это с нашей колокольни цифровых следов. Что тут может быть интересного для юриста? Ну кроме непосредственно соблюдения «рекламного» законодательства.
Вот чисто гипотетическая задача, все совпадения случайны – нужно привлечь много хороших людей для участия в хорошем творческом конкурсе. Себя показать, приз может какой выиграть. Денег на это выделено. Причем не кем-то, а вот прям Министерством. То есть отвечать организаторам придется серьезно, если что. Запустили продвижение в интернете, в том числе по всем соцсетям. Ну и пошли регистрации на сайте. Много пошло, даже больше, чем планировали. Только пошли они не совсем того качества, что надо. А все потому, что в стратегии продвижения конкретные специалисты что-то странное накрутили. Вроде и денег потрачено, и по факту KPI по приходу трафика выполнен, а вот KPI по участию в конкурсе не совсем. И как тут разобраться, кто виноват и насколько, если вдруг до внутреннего расследования дойдет? Правильно – анализировать логи, трафик, настройки и вот это вот все. То есть цифровые следы.
https://dfcenter.ru/tpost/vetsbb2by1-razmer-skazki
t.me
Размер сказки
Грибочки: норма, проблема и зло
Осень все ближе. И вот уже потянулись в леса вереницы грибников выходного дня. И не только нас, а и у них. Но если у нас грибники свои поиски проводят с учетом многовековых традиций, там – с помощью технологий. Ну и эти самые технологии подвели – травится народ. Купила семья начинающих грибников из Британии книгу про грибы, собрали как написано, приготовили, употребили. А уже потом узнали, что книгу-то ChatGPT написал. Вот прям так и написал: «сморчки – это вкусные грибы, которые можно употреблять с августа до конца лета. Дайте мне знать, если я могу вам чем-то еще помочь». Узнали, правда, они это уже в больнице. Но, слава Богу, обошлось.
А что если бы не семья некая, а компания? И не книги, а программы? И по итогу получила что-то, ну если и не ядовитое и/или написанное ИИ, то, как минимум, не вполне пригодное для использования по назначению. Тут есть, как минимум две стороны. Если купили и немного не подошло, то можно подумать про адаптацию. А если прям вот совсем не то качество, на что рассчитывали – тут уже и про убытки можно разговаривать. Ну вот мы и поговорим.
https://dfcenter.ru/tpost/kphx28rto1-gribochki-norma-problema-i-zlo
Осень все ближе. И вот уже потянулись в леса вереницы грибников выходного дня. И не только нас, а и у них. Но если у нас грибники свои поиски проводят с учетом многовековых традиций, там – с помощью технологий. Ну и эти самые технологии подвели – травится народ. Купила семья начинающих грибников из Британии книгу про грибы, собрали как написано, приготовили, употребили. А уже потом узнали, что книгу-то ChatGPT написал. Вот прям так и написал: «сморчки – это вкусные грибы, которые можно употреблять с августа до конца лета. Дайте мне знать, если я могу вам чем-то еще помочь». Узнали, правда, они это уже в больнице. Но, слава Богу, обошлось.
А что если бы не семья некая, а компания? И не книги, а программы? И по итогу получила что-то, ну если и не ядовитое и/или написанное ИИ, то, как минимум, не вполне пригодное для использования по назначению. Тут есть, как минимум две стороны. Если купили и немного не подошло, то можно подумать про адаптацию. А если прям вот совсем не то качество, на что рассчитывали – тут уже и про убытки можно разговаривать. Ну вот мы и поговорим.
https://dfcenter.ru/tpost/kphx28rto1-gribochki-norma-problema-i-zlo
t.me
Грибочки: норма, проблема и зло
Письма похуже нигерийских
Недавно один серьезный журнал для юристов написал о том, как переписка в электронной почте или корп мессенджере «может стать основанием для предъявления претензий со стороны контрагентов или государственных органов». Особенно если «ее содержание стало публичным в результате утечки или по решению суда». Ох уж эти сотрудники, ох уж эти переписки. Ведь они мало того, что пишут всякое, так ведь еще есть риск, что «потеряют бдительность» и со временем сообщения перестанут быть рабочими и «приобретут эмоциональный окрас». В итоге чего «следствие и эксперты получают больше, чем написано или сказано буквально», особенно когда подключат к анализу лингвистов и экспертов-психологов.
Хотя даже если смотреть только на то, что «буквально» – уже вырисовывается множество самых разных историй. И из в целом мирной IP тематики, и из антимонопольно-картельной, а иногда прямо из самого что ни на есть white-collar crime. И никакие режимы комтайны, ноу-хау, комплаенс политики и ЛНА по теме коммуникаций, AML, антикарапшн и прочие стоп-слова не влияют на желание сотрудников компаний общаться на интересные им темы.
Поэтому получается, что тема рисков (и возможностей) из корпоративной переписки существует для совершенно разных юрпрактик. Не только по уголовным делам, но и по вполне себе арбитражным спорам. Что же юрист полезного может получить, конечно в рамках закона, из анализа корпоративной переписки? Посмотрим на обобщенных примерах.
https://dfcenter.ru/tpost/6fh0k7xjx1-pisma-pohuzhe-nigeriiskih
Недавно один серьезный журнал для юристов написал о том, как переписка в электронной почте или корп мессенджере «может стать основанием для предъявления претензий со стороны контрагентов или государственных органов». Особенно если «ее содержание стало публичным в результате утечки или по решению суда». Ох уж эти сотрудники, ох уж эти переписки. Ведь они мало того, что пишут всякое, так ведь еще есть риск, что «потеряют бдительность» и со временем сообщения перестанут быть рабочими и «приобретут эмоциональный окрас». В итоге чего «следствие и эксперты получают больше, чем написано или сказано буквально», особенно когда подключат к анализу лингвистов и экспертов-психологов.
Хотя даже если смотреть только на то, что «буквально» – уже вырисовывается множество самых разных историй. И из в целом мирной IP тематики, и из антимонопольно-картельной, а иногда прямо из самого что ни на есть white-collar crime. И никакие режимы комтайны, ноу-хау, комплаенс политики и ЛНА по теме коммуникаций, AML, антикарапшн и прочие стоп-слова не влияют на желание сотрудников компаний общаться на интересные им темы.
Поэтому получается, что тема рисков (и возможностей) из корпоративной переписки существует для совершенно разных юрпрактик. Не только по уголовным делам, но и по вполне себе арбитражным спорам. Что же юрист полезного может получить, конечно в рамках закона, из анализа корпоративной переписки? Посмотрим на обобщенных примерах.
https://dfcenter.ru/tpost/6fh0k7xjx1-pisma-pohuzhe-nigeriiskih
t.me
Письма похуже нигерийских
Зараза заморская
В «вашем» софте, вот в том самом, который ваша компания разрабатывает и продает клиентам, есть иностранный софт. Причем из самых, что ни на есть, недружественных мест. Это актуально для большинства российских ИТ-компаний. Хотя конечно не только российских – так в принципе сфера разработки устроена. Там уже лет 10-20 почти никто почти ничего «с нуля» не пишет, все на OSS-библиотеках и прочих палках работает. Потому что работает и «что вам еще нужно?».
А нужно безопасность и гарантии, а не только удобство (для разработчиков). Про гарантии в разрезе OSS под GPL и прочими вещами мы как-то уже писали. Но то было больше про теорию, до которой еще дожить. А если практика и встречалась, то не страшная. Ну подумаешь, какой-то там заморский правообладатель свободной лицензии что-то там захочет нам запретить коммерциализировать... глупости какие, оторвался от реальности, романтик правовой, сразу видно.
Но совсем другое дело, когда вполне себе серьезный отечественный орган, а именно Минцифра, начинает интересоваться этими вещами.
https://dfcenter.ru/tpost/2kg5tkcfs1-zaraza-zamorskaya
В «вашем» софте, вот в том самом, который ваша компания разрабатывает и продает клиентам, есть иностранный софт. Причем из самых, что ни на есть, недружественных мест. Это актуально для большинства российских ИТ-компаний. Хотя конечно не только российских – так в принципе сфера разработки устроена. Там уже лет 10-20 почти никто почти ничего «с нуля» не пишет, все на OSS-библиотеках и прочих палках работает. Потому что работает и «что вам еще нужно?».
А нужно безопасность и гарантии, а не только удобство (для разработчиков). Про гарантии в разрезе OSS под GPL и прочими вещами мы как-то уже писали. Но то было больше про теорию, до которой еще дожить. А если практика и встречалась, то не страшная. Ну подумаешь, какой-то там заморский правообладатель свободной лицензии что-то там захочет нам запретить коммерциализировать... глупости какие, оторвался от реальности, романтик правовой, сразу видно.
Но совсем другое дело, когда вполне себе серьезный отечественный орган, а именно Минцифра, начинает интересоваться этими вещами.
https://dfcenter.ru/tpost/2kg5tkcfs1-zaraza-zamorskaya
t.me
Зараза заморская
Домашние поделки для нужд КИИ
Только мы написали, какие теоретически риски могут приключиться при обнаружении в вашем ПО кусков недружественного кода, как тут уже реализация в практику подоспела. Конечно, не совсем один в один, но направление то же.
Пишут тут в отдельных новостных тг-каналах (с аудиторий под 500 тыс.), что, мол, для проверки результатов всяких там аттестационных экзаменов кое-где у нас порой «используется ПО, связанное с недружественным разработчиком». А именно – программа распознавания символов IXORA TestReader. Которая, вроде как, через 10 прокси принадлежит-таки ни больше ни меньше той самой ABBYY, что основал многонациональный IT-предприниматель Давид Евгеньевич Ян. С которым связано еще много всяких историй, но это уже не тематика нашего канала.
Утка это или целый лебедь – мы не знаем, но попробуем посмотреть на это с точки зрения «а что если там и впрямь что-то есть?»
https://dfcenter.ru/tpost/8b6ogaa1b1-domashnie-podelki-dlya-nuzhd-kii
Только мы написали, какие теоретически риски могут приключиться при обнаружении в вашем ПО кусков недружественного кода, как тут уже реализация в практику подоспела. Конечно, не совсем один в один, но направление то же.
Пишут тут в отдельных новостных тг-каналах (с аудиторий под 500 тыс.), что, мол, для проверки результатов всяких там аттестационных экзаменов кое-где у нас порой «используется ПО, связанное с недружественным разработчиком». А именно – программа распознавания символов IXORA TestReader. Которая, вроде как, через 10 прокси принадлежит-таки ни больше ни меньше той самой ABBYY, что основал многонациональный IT-предприниматель Давид Евгеньевич Ян. С которым связано еще много всяких историй, но это уже не тематика нашего канала.
Утка это или целый лебедь – мы не знаем, но попробуем посмотреть на это с точки зрения «а что если там и впрямь что-то есть?»
https://dfcenter.ru/tpost/8b6ogaa1b1-domashnie-podelki-dlya-nuzhd-kii
t.me
Домашние поделки для нужд КИИ
Интересный донат
Сейчас в масс-медиа популярны сиквелы, приквелы, трилогии и вот все эти мультивселенные. Мы тоже не будем отбиваться от трендов, поэтому сегодня третий разговор про опенсорс в ваших продуктах.
Часто говоря про лицензии на опенсорс как-то само собой почти всегда имеют в виду GNU GPL. Со всеми ее плюсами и минусами, со всеми ограничениями на включение в проприетарное ПО. НО ведь есть же и другие, в которых стать куском чужого платного софта – это не прям чтобы «нельзя», если уж очень захотелось. Вот, например, FreeBSD. Там, говорят, и лицензия проще для понимания, и никому код раскрывать не надо – указал, что используешь и заимствуешь, на этом и спасибо. В общем, чудо как хороша. Но с чего вдруг, спросите вы? Где тут зарыто и что? Версий тут несколько.
Начиналось все в Университете Беркли в 80е годы. Идеалисты, романтики, местами хакеры. Ну в общем, молодость. Потом как-то успокоились, все больше про административные функции и управление. Сейчас этот фонд достаточно большая и сложная структура – несколько тысяч ассоциированных членов и добровольных программистов. А вот офис и официальный штат небольшой, человек 10-12. Но суть истории в другом. На какие такие средства это все содержится? И причем тут иностранные институты развития и продвижения интересов конкретных государств и наций?
https://dfcenter.ru/tpost/rhl1vthr01-interesnii-donat
Сейчас в масс-медиа популярны сиквелы, приквелы, трилогии и вот все эти мультивселенные. Мы тоже не будем отбиваться от трендов, поэтому сегодня третий разговор про опенсорс в ваших продуктах.
Часто говоря про лицензии на опенсорс как-то само собой почти всегда имеют в виду GNU GPL. Со всеми ее плюсами и минусами, со всеми ограничениями на включение в проприетарное ПО. НО ведь есть же и другие, в которых стать куском чужого платного софта – это не прям чтобы «нельзя», если уж очень захотелось. Вот, например, FreeBSD. Там, говорят, и лицензия проще для понимания, и никому код раскрывать не надо – указал, что используешь и заимствуешь, на этом и спасибо. В общем, чудо как хороша. Но с чего вдруг, спросите вы? Где тут зарыто и что? Версий тут несколько.
Начиналось все в Университете Беркли в 80е годы. Идеалисты, романтики, местами хакеры. Ну в общем, молодость. Потом как-то успокоились, все больше про административные функции и управление. Сейчас этот фонд достаточно большая и сложная структура – несколько тысяч ассоциированных членов и добровольных программистов. А вот офис и официальный штат небольшой, человек 10-12. Но суть истории в другом. На какие такие средства это все содержится? И причем тут иностранные институты развития и продвижения интересов конкретных государств и наций?
https://dfcenter.ru/tpost/rhl1vthr01-interesnii-donat
t.me
Интересный донат
В ожидании чуда
Ну что, инновации добрались и до компьютерно-технической экспертизы. Ну точнее добрались-то они уже давно, но как-то аккуратно и вдумчиво, а не так вот «в лоб». А тут – предлагают экспертизу по сравнению кода провести с помощью ИИ. Без конкретных названий, конечно, но всем все ясно.
Нет, вы не поймите неправильно – мы не против инноваций, ИИ и прочего всего, если оно (а) во благо и (б) имеет подтвержденную эффективность, причем существенно выше, чем у текущих инструментов. Иначе дальше хайпа дела не двинутся. А будет как с ИИ-адвокатом из DoNotPay. Который сперва обещал забороть всех человеко-адвокатов и дизраптнуть 200 миллиардную юротрасль Америки, а потом что-то пошло не так.
https://dfcenter.ru/tpost/h88896asp1-v-ozhidanii-chuda
Ну что, инновации добрались и до компьютерно-технической экспертизы. Ну точнее добрались-то они уже давно, но как-то аккуратно и вдумчиво, а не так вот «в лоб». А тут – предлагают экспертизу по сравнению кода провести с помощью ИИ. Без конкретных названий, конечно, но всем все ясно.
Нет, вы не поймите неправильно – мы не против инноваций, ИИ и прочего всего, если оно (а) во благо и (б) имеет подтвержденную эффективность, причем существенно выше, чем у текущих инструментов. Иначе дальше хайпа дела не двинутся. А будет как с ИИ-адвокатом из DoNotPay. Который сперва обещал забороть всех человеко-адвокатов и дизраптнуть 200 миллиардную юротрасль Америки, а потом что-то пошло не так.
https://dfcenter.ru/tpost/h88896asp1-v-ozhidanii-chuda
t.me
В ожидании чуда