CVE и Kali Linux в РФ кончатся

На человеческий язык можно перевести? Чего они опят хотят запретить?

Какая разница, в конце концов запретят всё.

Я процитировал текст закона. Вот ровно это и хотят.

Как будут интерпретировать - это не ко мне, я не законодатель и даже не знаком ни с кем из минцифры. Но логично предположить, что мегатонны инфы станут запретной или под дамокловым мечом как оно там покажется кому-нибудь из ркн или кого еще.

Интересно когда они догадаются обязать граждан регистрировать любое ЭВМ устройство с переписыванием серийников у участкового?

Надо ещё поискать CVE, в которых такие слова будут.

Всё пропало! Кали-школьники уже на границе с Грузией.

По факту ерунда, как обычно.

Хорошего в этом законе ничего нет, но и вреда технарям он не нанесёт – в конце концов есть man’ы и соображалка: где, как, и что искать, и какие спец.средства для этого применять.

Как будут интерпретировать
либо позволяющая получить доступ к программам для электронных вычислительных машин, предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин

Да ту что угодно моджно притянуть, выудил пароль от ssh (+мошенничество) и поудалял файлы через rm

А что, надо удильщиков пароля от SSH медалью наградить?

Это одна статья, но у ней впару будет вторая за использование rm

И за использование «удалить» в эксплорере, да?

Да. Формулировка максимально расплывчатая, тут и strace с gdb можно притянуть

Никто не будет этим заниматься. Плевали бюрократы на ваш задротский инструментарий.

Что такое «блокирование информации»? Объединение информации в блоки? Секторы на поверхности НЖМД это блоки информации? Это теперь будет запрещено?

Или речь о блокировании доступа? Шифрование это блокирование доступа? Шифрование теперь будет запрещено?

ЯННП в процитированной формулировке.

Чёт я полез читать этот закон и тот в котрый он правки вносит и запутался нах xD

P.S. Раздел форума про Security тогда наверное макскому снести придется со всеми темами и вообще серьезно почистить уютненький от уже накопившейся кучи тем и постов внезапно могущих стать из чисто технических в правонарушающие.

Не оверреакть. Во-первых это еще проект, во-вторых правоприменение - отдельная история. У нас тут по одному делу тряхнули - правкам больше 5 лет и они достаточно ясные. А взялись вот только сейчас реализовывать по факту)

Скажи честно, ты законопроект не читал и не собирался, а информацию подрезал в каком-то телеграм-канале, который любит катать тебя на дофаминовых качелях?

Ты слово «несанкционированного» проигнорировал потому что оно тебе незнакомо или потому что слишком длинное и в мозг не поместилось?

почитал этот проект.
Там вообще полно угрожающе выглядящих изменений:
1) про черные/белые списки IMEI

Оператор подвижной радиотелефонной связи приостанавливает оказание услуг связи с использованием пользовательского оборудования (оконечного оборудования), идентификатор которого относится к не разрешенным для работы в сетях подвижной радиотелефонной связи на территории Российской Федерации в порядке, установленном правилами оказания услуг связи. 
Не разрешены для работы в сетях подвижной радиотелефонной связи пользовательское оборудование (оконечное оборудование):
<...>

2) статью 10 дополнить частью 61 следующего содержания: 

«61. Запрещается распространение информации, которая направлена на введение в заблуждение пользователей информационно-телекоммуникационных сетей, в том числе сети «Интернет», и распространяемой под видом достоверных сообщений, которая создает угрозу причинения имущественного ущерба указанным пользователям и (или) получения неправомерного доступа к персональным данным или иной принадлежащей таким пользователям информации, и соответствующей критериям, определяемым Правительством Российской Федерации (далее – информация, направленная на введение в заблуждение);»;

«Правительством Российской Федерации могут быть установлены случаи, когда при осуществлении авторизации в соответствии настоящим пунктом с использованием адреса электронной почты указанный адрес должен быть создан с использованием доменных имен, входящих в группы доменных имен, составляющих российскую национальную доменную зону.»;

Юридические лица, физические лица и индивидуальные предприниматели, осуществляющие на территории Российской Федерации деятельность по созданию и (или) модернизации программ для электронных вычислительных машин, используемых для доступа к информации на сайтах в информационно-телекоммуникационной сети «Интернет», перечень которых устанавливается Правительством Российской Федерации, обязаны при осуществлении указанной деятельности обеспечить предварительную установку и использование действующих сертификатов безопасности национального удостоверяющего центра, указанных в пункте 1 части 5 настоящей статьи, 

Правительство Российской Федерации вправе установить случаи, при которых использование сертификата безопасности национального удостоверяющего центра для обеспечения устойчивого и защищенного взаимодействия с информационной системой, сайтом в информационно-телекоммуникационной сети «Интернет», проведения аутентификации таких информационных систем, сайта и (или) подтверждения владения ими, а также подтверждения целостности и подлинности происхождения программы разработчика для электронных вычислительных машин или проведения аутентификации участников электронного взаимодействия в корпоративной информационной системе и организации защищенного взаимодействия с ними является обязательным.».

Что же касается CVE, то там обычно нет достаточной информации, как уже отметили в комментариях.
IMHO, ты не на том акцент делаешь.

Угу.

Наградить непричастных, наказать невиновных. Всё, как мы любим, крч.

По сабжу: не взлетит.

А что, надо удильщиков пароля от SSH медалью наградить?

Не надо, но знать как это может произойти (если какая уязвимость) и проверить свой ssh на нее крайне полезно.

Скажи честно, ты законопроект не читал и не собирался,

Я скопировал из проекта строчки - это называется не читал? Да, весь целиком не читал, по диагонали. Наткнулся на него тоже не сам.

Но по существу что скажешь?

Используй поддерживаемый дистр, накатывай обновления. Обновления безопасности в 21м веке даже автоматом накатываются.

На IMEI обратил внимание, на сертификаты нет. Это тоже круто. Получается, если разрабатываешь браузер или не только браузер, то обязан вот это вот там все подтверждать? O_o

Нефиг патчи писать и проверять уязвимы ли их устройства.

Так и вижу, как граждане патчат ядро в свободное от футбола и рыбалки время. Им тут соцсети с ютупом подрезали, и никто даже не почесался. Так что продолжаем просмотр сериала «Приключения в стране овощей».

Ну да, используй чужие заплатки, а самому знать рылом не вышел по новому закону. Отлично, чудесно.

Про серты Минцифры же явно гос. сайты имеются ввиду. И уже давно так и работает и уже и давно бы и пора)

Так и вижу, как граждане патчат ядро в свободное от футбола и рыбалки время.

Вообще-то патчат. Ядро или что там еще. Еще PoC бывают, демонстрирующие наличие уязвимости. Все это становится незаконно, если ты не какой-нибудь Касперский или еще кто-то сертифицированный, то можешь только жрать что дадут, а больше знать не положено. Рылом-с не вышел. За границей могут знать, а тебе нельзя.

Ну да, используй чужие заплатки, а самому знать рылом не вышел по новому закону.

вот так написано или домыслы?

Ты слово «несанкционированного» проигнорировал потому что оно тебе незнакомо или потому что слишком длинное и в мозг не поместилось?

А ты что видел санкционированные уязвимости и методы атак?

можешь только жрать что дадут

Так и я о том же. И что вы предлагаете с этим делать?

вот так написано или домыслы?

А ты можешь объяснить как написать патч от уязвимости и проверить, что он работает, не зная в чем она состоит и как с ее помощью атаковать?

Хотя бы попробовать отзыв оставить на сайте. У меня этот квест не получился. А так это уже нацпол, хотя все равно. Но вообще охреневаю, что можно казалось бы не касаться политики, заниматься чисто техническими делами и все-равно достанут: то теперь технология из трех букв полузапретная, то вообще инфобезопасность.

История из жизни. День начала, извиняюсь за кусок танцпола, СВО. Естественно, я ни сном, ни духом, прибываю на работу. И иду по заявке. Прихожу, решаю вопрос и тут началась провокация. В чём она заключалась, я умолчу. Скажу только, что в тех условиях подставы — это норма и я научился к тому времени их обходить.

Я о том, что если кому-то приспичит выпендриться и слепить из кого-то врага, их препохабия местечковые бюрократы это сделают.

Угу. Закон, что дышло...

да и браузер, и много чего, идиоты делают слабее, не образованее, меньше приспослблебнее россиян, по сравнению с окружающим миром.

хочу по имённо знать вредителей, наровне с запрещателями дарвина.

Это уже агония какая-то.

для интеллектуального меньшинства никаких в связи с ТС топиком проблем нет

а вот для пастырей интеллектуального большинства это проблема которая ща не очевидна но как те самые грабли прилетят тогда когда сие пастыре не ожидают

в этом проблема

не имей ... а имей ...

беги пока не поздно

И иду по заявке. Прихожу, решаю вопрос и тут началась провокация. В чём она заключалась, я умолчу.

Что, неужели на фотографию Верховного предложили плюнуть?

Получается, если разрабатываешь браузер или не только браузер, то обязан вот это вот там все подтверждать? O_o

Если в твоем ПО есть свой список сертификатов (отдельный от ОС), то туда нужно будет включать сертификат минцифры.

Ну как тут не вспомнить классику:

«Ну тогда и за изнасилование судите, вот он у меня аппарат-то»...

Власть (и не только у нас) все чаще демонстрирует магическое мышление: если есть какая-то проблема, то надо что-то запретить и все будет хорошо.

Если есть проблема кибератак (а она неужто такая большая, вот реально что ли?) , то повысить защищеность это же думать надо, то ли дело запретить информацию как атаковать и тогда атаковать не смогут. У злобных хаккиров ведь ни даркнетов нет, ни зайти за границу на заблоченные сайты никак. Решение блин.

Сейчас подумал, что может даже так и задумано, а то придумывают тут защиты от товарищей майоров...

Что такое «блокирование информации»? Объединение информации в блоки? Секторы на поверхности НЖМД это блоки информации? Это теперь будет запрещено?

Хз, ddos - это тоже наверно блокирование. В общем, если была инфа и к ней вдруг законный доступ не получить.

Между прочим, сейчас пришло в голову, что наверное инфа как рутовать свои девайсы и свои приставки перепрошивать тоже будет незаконной.

Они хотят запретить всё, очевидно же

Ну их и награждают, да. Задармо чтоль они терморектальный криптоанализ применяли?

у чела ученый изнасиловал журналиста. расходимся.

Почти )) Мизансцена была сконструирована так, как будто я это придумал.

Не, я стою на том, что боевые действия — это плохо, но я не маленькая девочка, чтобы не отдавать себе отчёт в том, что они являются продолжением политики иными средствами.

Но ушёл я оттуда по другому поводу, не из-за всеобъемлющих подстав.

Это точно.

«С волками жить — по волчьи выть» и «Не так страшен царь, как страшен псарь».

Не стоит переживать. Строгость российских законов смягчается необязательностью их исполнения.

А ты что видел санкционированные уязвимости и методы атак?

Разумеется. Как и любой кто профессионально занимался ИБ. Причём как со стороны продавца так и покупателя - поскольку в индустрии уже давно.

А вот с чего ты вдруг решил притащить на ЛОР свой возмущённый куд-кудааах если не в курсе элементарных понятий практической ИБ?