LINUX.ORG.RU

Фонд EFF возмущен решением HP удаленно блокировать принтеры неплательщикам сервиса «Бесплатные чернила на всю жизнь»

 , ,


8

3

Правозащитная организация «Фонд Электронных Рубежей» (Electronic Frontier Foundation, EFF) выпустила обличительную статью о деятельности компании Hewlett-Packard. В ноябре 2020 года стало известно, что HP изменило линейку тарифных планов, и убрало бесплатную возможность печати 15 страниц в месяц по программе Instant Ink. Теперь, если пользователь не заплатит $0.99 в месяц, то его механически исправный и заправленный принтер будет отключен дистанционно.


Изначальные принципы программы Instant Ink выглядели привлекательно: пользователь платил абонентскую плату, компания HP следила за уровнем чернил в принтере и сама отправляла пользователю новые заправленные картриджи, когда чернила подходили к концу. Это было немного экономней простой покупки заправленных фирменных картриджей, и добавляло удобства пользователям. В программе Instant Ink так же был бесплатный тарифный план, позволяющий свободно печатать 15 страниц в месяц без абонентской платы. Картриджи в этом случае не высылались, но пользователь мог напечатать 15 страниц теми чернилами, которые у него есть.

Как выразилась EFF, компания HP только что побила собственный рекорд скупердяйства, превратив свой план «Бесплатные чернила на всю жизнь» в план «Платите нам 0,99 доллара каждый месяц до конца жизни, иначе ваш принтер перестанет работать». Эта выходка HP бросает вызов самой основе частной собственности. Благодаря программе HP Instant Ink, владельцы принтеров больше не владеют чернильными картриджами и чернилами в них. Вместо этого клиенты HP должны платить ежемесячную плату в зависимости от количества страниц, которые они планируют печатать из месяца в месяц. Если пользователь превысит расчетное количество страниц, HP выставит счет за каждую напечатанную страницу. Если пользователь решит не платить, то принтер откажется печатать, даже если в картридже есть чернила.

Принтеры HP известны тем, что содержат различные закладки, позволяющие удаленно управлять данными устройствами и блокировать их. Исследователь безопасности Анг Цуй (Ang Cui) еще в 2011 году продемонстрировал, что принтеры HP не только управляются извне напрямую по сети или через ПО компьютеров, но и могут управляться кодом, содержащимся в документах, отправляемых на печать. Компания HP не раз пользовалась этими возможностями: например в 2016 году HP распространило обновление безопасности с тайм-бомбой, которая заблокировала принтеры со сторонними картриджами спустя несколько месяцев, в разгар начала учебного года. На вопросы пользователей компания ответила, что никогда не обещала, что их принтеры будут работать с чернилами сторонних производителей.

Пользователям Linux можно только посоветовать с осторожностью пользоваться HPLIP (HP Linux Printing and Imaging System) и ограничить доступ этого сервиса печати ко внешней сети. Если модель принтера позволяет, лучше использовать подсистему печати CUPS. Данная подсистема не полностью защищает пользователя от произвола производителя устройства, так как в ней используются проприетарные бинарные блобы, но как минимум, при отключенных обновлениях блобов, можно обеспечить неизменность работы оборудования.

>>> Подробности

★★★★★

Проверено: Shaman007 ()

Я вот чего не понимаю: если в принтере явно сидит малварь (а то, что переодически лазиет непойми куда, даже если это сайт производителя - малварь), то почему принтеры до сих пор не «починили»?

Я понимаю, что тут сложно реверсить драйвера (привет Столлману), не говоря уже о прошивках. Но ведь можно починить саму плату, просто вырезав оригинальные мозги и поставив на их место малину и какую-нибудь пердуину. Микроконтроллеры нынче стоят копейки, остается пореверсить управление головками и прочими железками.

fagehuv ()
Ответ на: комментарий от crutch_master

Вы хорошо живёте видимо. Тут припрешься в поликлинику, а где ваш полис? И что, то вы тут прикреплены. А где ваша карточка. А у нас её нет, мы не знаем где она. К кому последний раз ходили. Ах, вот она же, стеллаж подпирает. А где направление. В карточке было? Ну вот, в регистратуре опять просрали направление. Запишитесь на приём. Можно по телефону. 30 минут не отвечают? Ну сходите до регистратуры.

А какая разница где бардак разводить?

В налоговой по ЭЦП регистрируешь кассу (что бы не ходить с бумажным заявлением туда) и при регистрации получаешь, то «тех обслуживание», то регистрация на сайте по ЭЦП не проходит (БД у них легла), то выписку из ЕГРН не получтиь (опять проблемы с БД), то зав№ ФНа нет в БД налоговой (производитель ФеНи криво выгрузил в налоговую зав номера партии), то вообще адреса нет, хоть само здание стоит и существует со времён пгт, когда ещё до города не дорос…

Вариант один - печатать заявление на бумаге и подавать самому в НИ (а там уже пусть сами разбираются в своей помойке - обязаны в срок предоставить рег. карту, или письменный отказ)

drfaust ★★★★★ ()
Ответ на: комментарий от aureliano15

Владелец подписи несёт за неё полную гражданскую и материальную ответственность вплоть до аннулирования.

Вплоть до чего, простите? До аннулирования подписи? Я и говорю, мне того и надо.

А так, ну вот ты что, хочешь сказать, что если у меня спёрли секретный ключ и пошли им подписывать векселя от моего имени, то я по всем этим векселям платить должен и при этом отозвать ключ не могу? (не, ну меня уже мало что удивит в российской юридической действительности, но такое всё же вряд ли).

Croco ★★ ()
Ответ на: комментарий от Linfan

ЭПЦ могут сколхозить и аккуратно заюзать через пару лет

Через пару лет его пару раз заменят.

А как и сколько доков будут гонять между инстанциями и сколько инстанций будет участвовать в процессе, это его не должно волновать.

Просрут базу или поправят что-нибудь и будешь бегать со своим ид. Сваливать на кого-то все свои проблемы с документами - такая себе идея.

crutch_master ★★★★★ ()
Ответ на: комментарий от crutch_master

Неделю на то, чтобы аннулировать.

Минуточку, ты вообще о чём? Вот есть у тебя документ, подписанный моей электронной подписью, согласно которому я тебе должен миллион баксов. Выписан, скажем, год назад, а срок выплаты – ещё через год. И тут я такой фигак – и заявляю, что у меня спёрли ключ. А ты такой – эй, чувак, так ведь год уже прошёл. А я такой – с какого вообще момента год прошёл? Какой ещё документ? Не подписывал я никогда такой документ, это вот у меня только что ключ спёрли и, видать, задним числом подписали. И что ты тогда делать будешь?

Croco ★★ ()
Ответ на: комментарий от yu-boot

Чисто с точки зрения эгоизма как раз разумно топить тут за ХП. В стабильной правовой системе заинтересована в первую очередь слабая сторона.

Обычно как бывает, появляются такие идиоты, устраивают вселенский плачь по поводу обманутых надежд золушек обоего пола, чем размывают понятия прав и легитимизируют произвол «по понятиям». Результат, скорее всего околонулевой. А потом, когда начнётся реальный беспредел, во-первых на крики о нарушении прав все забьют, во-вторых выхлопотанное вами же право чиновника решать по понятиям будет использовано в пользу тех, кто этому чиновнику полезнее.

khrundel ★★ ()
Ответ на: комментарий от drfaust

А какая разница где бардак разводить?

Принципиальная. Есть вариант сидеть на жопе ровно, сливать миллионы в сраку бумаготы (в курсе, надеюсь, сколько это генерит тупой работы) и держать итшников, чтобы переустанавливали шиндовс, офис, чинили и заправляли принтор. Или другой вариант, внезапно осознать, что оказывается, хорошая автоматизация даёт кучу возможностей и избавляет от еще большей кучи тупой работы, начать в это вкладываться, начать работать с итшными кадрами, с образованием.
Странно, что мне надо тут это всё объяснять. Походу ЛОР окончательно деградировал.

crutch_master ★★★★★ ()
Ответ на: комментарий от khrundel

Чисто с точки зрения эгоизма как раз разумно топить тут за ХП.

Чисто с точки зрения эгоизма разумно топить за уголовную ответственность для вендоров, устанавливающих на принадлежащее пользователям (продаваемое пользователям) железо любой софт, который делает что-то такое, о чём разумно было бы предполагать, что пользователь не захочет, чтобы такое делалось. Этот софт также известен под названием «троянские вставки». Никаких понятий, разумеется, только закон: поставил трояна – добро пожаловать за решётку. И любые «условия договоров», которые якобы разрешают поставить пользователю трояна, должны признаваться ничтожными.

Вообще, если уж на то пошло, то ежели видеть чуть дальше кончика собственного носа, нужно топить против корпораций – т.е. за отмену понятия юридических лиц. Вообще. Вот есть индивиды, есть государство, и всё, больше никаких субъектов права нет. И каждый за свои действия отвечает сам, причём если занимается коммерческой деятельностью (то есть делает деньги как-то иначе, нежели работая на дядю по найму), то отвечает всем своим имуществом. Между собой можно договариваться, всякие объединения, общества, товарищества и что угодно создавать, но любой договор – только от своего имени, и в суде тоже отвечаь самому, а не за химеру прятаться.

Croco ★★ ()

Охренеть. Хорошо, что у меня от HP осталась одна лишь мышь. Мой личный ЧС компаний, чьи товары я не покупаю и чьими сервисами не пользуюсь, только что пополнился, и надеюсь, что не только мой.

WitcherGeralt ★★ ()
Ответ на: комментарий от crutch_master

задним числом подписали

Нее. Такого вообще не должно существовать.

Как ты собираешься обеспечить невозможность существования этого? При наличии секретного ключа можно сгенерировать абсолютно любой документ, подписанный этим ключом, с любым содержимым и любыми датами. В конце концов, ЭЦП – это просто арифметическое преобразование одного в другое, не более того.

Croco ★★ ()
Ответ на: комментарий от Croco

Чисто с точки зрения эгоизма разумно топить за уголовную ответственность для вендоров, устанавливающих на принадлежащее пользователям (продаваемое пользователям) железо любой софт, который делает что-то такое, о чём разумно было бы предполагать, что пользователь не захочет

Отличная идея. Обновил античит в патче для игрушки - отправляешься в тюрячку. А знаешь что делают в тюрячке?

Вообще, если уж на то пошло, то ежели видеть чуть дальше кончика собственного носа, нужно топить против корпораций – т.е. за отмену понятия юридических лиц.

Ещё лучше. Не пошёл бизнес - продавай почку.

Вот есть индивиды, есть государство,

Браво. И ещё чтоб больше 2х не собираться, а то гражданину начальнику несподручно. Корпорации, у которых можно не покупать услугу подписки на чернила, а если сдуру и купил, можно соскочить потеряв некоторую, небольшую сумму денег - это блин вселенское зло, а государство, которое тебе говорит, что ты ему по гроб жизни должен только потому что тебя угораздило родиться в этом месте, и от которого никуда не деться - так оно юных марксистов вообще не пугает.

khrundel ★★ ()
Ответ на: комментарий от khrundel

Обновил античит в патче для игрушки - отправляешься в тюрячку.

Именно. Если софт передаётся пользователю, он должен быть стопроцентно лоялен пользователю. Я бы даже сказал, что софт должен всегда передаваться в исходниках, но тебе, судя по всему, это говорить бессмысленно.

А знаешь что делают в тюрячке?

С теми, кто, еле-еле научившись кодить, полагает себя царём и богом, право имеющим творить что угодно на компьютере пользователя, следует и не такое делать.

Не пошёл бизнес - продавай почку.

А нехрен было в долги влезать. Или сначала копи деньги, а потом на них устраивай бизнес, или – если таки решил на чужие деньги побизнесить – то и почку, и всё что угодно.

И ещё чтоб больше 2х не собираться,

Дальнейшие бредни не комментирую, никакого отношения к делу они не имеют.

Croco ★★ ()
Ответ на: комментарий от crutch_master

начать работать с итшными кадрами, с образованием.

Вот когда «итшные кадры» просрут вашу и ещё пару сотен электронных трудовых книжек, а вы не будете иметь бумажного дубликата - тогда и посмотрим как вы запоёте…

drfaust ★★★★★ ()
Ответ на: комментарий от drfaust

Вот когда «итшные кадры» просрут вашу и ещё пару сотен электронных трудовых книжек

Плюсую. Хотя, конечно, какая нафиг разница – я в свои 45 практически уверен, что до пенсии не доживу, а кто помоложе – тем, по идее, вообще должно быть на трудовые книжки плевать с оттягом.

Впрочем, более реально даже не то, что просрут, а что сольют все свои базы данных кому-нибудь, и те окажутся в публичном доступе. В принципе это уже можно считать свершившимся, это только вопрос времени.

Croco ★★ ()
Ответ на: комментарий от Croco

А так, ну вот ты что, хочешь сказать, что если у меня спёрли секретный ключ и пошли им подписывать векселя от моего имени, то я по всем этим векселям платить должен

В Модельном законе «Об электронной цифровой подписи» (принят на шестнадцатом пленарном заседании Межпарламентской Ассамблеи государств - участников СНГ 9 декабря 2000 г.) по адресу https://internet-law.ru/intlaw/laws/cis-ecp.htm с одной стороны написано:

Статья 3. Правовой режим электронной цифровой подписи: общие положения

[skip]

  1. Электронная цифровая подпись при соблюдении требований настоящего закона, действующего законодательства и (или) в порядке, установленном соглашением сторон, равнозначна собственноручной подписи физического лица, в том числе полномочного представителя юридического лица, если:

[skip]

  • подписавшее лицо правомерно владеет закрытым ключом, используемым для создания электронной цифровой подписи;

Т. е. если кто-то завладел закрытым ключом неправомерно, то подпись недействительна. Однако там же написано:

Статья 6. Права и обязанности владельца закрытого ключа и пользователя открытого ключа электронной цифровой подписи

  1. Владелец закрытого ключа электронной цифровой подписи несет ответственность перед пользователем соответствующего открытого ключа за убытки, причиненные несанкционированным использованием закрытого ключа вследствие ненадлежащей охраны закрытого ключа.

Ну и далее в том же законе:

Статья 11. Обязательства владельца при принятии свидетельства

[skip]

  • обеспечить контроль использования закрытого ключа и предотвращение его раскрытия какому-либо лицу, не уполномоченному на создание электронной цифровой подписи.

Т. е. ответственность за убытки всё равно придётся нести. Что, имхо, логично, ведь пользователь открытого ключа меньше всего виноват в том, что подпись дискредитирована.

Хотя если этот вопрос не умозрительный, а практический, то лучше обратиться к юристу, т. к. во всех этих юридических документах простой и понятный на первый взгляд смысл юрист может вывернуть так, что всё станет с точностью до наоборот.

и при этом отозвать ключ не могу?

Я так понимаю, что можешь. Но за всё, что было подписано до отзыва, придётся платить. Впрочем, по-прежнему с оговоркой: я не юрист, за более точной инфой — к нему.

меня уже мало что удивит в российской юридической действительности, но такое всё же вряд ли

Я думаю, что примерно так везде, где электронная подпись приравнена к обычной. Иначе в ней нет никакого смысла: всегда можно сказать, что де ключ украли, и не платить.

aureliano15 ★★ ()
Ответ на: комментарий от aureliano15

В Модельном законе

Ну юристы и не такого напишут, если учесть, что они в принципе не понимают, о чём идёт речь – для этого нужно хотя бы чуть-чуть представлять, как устроена математика.

Но за всё, что было подписано до отзыва, придётся платить.

Это само по себе понятно, только с одним «но»: для начала тем, кому я должен платить, придётся как-то доказать, что я им должен платить. Сами по себе электронные документы, подписанные скомпрометированным ключом, доказательством по понятной причине служить не могут.

электронная подпись приравнена к обычной.

Я как раз пытаюсь обосновать, почему её нельзя приравнивать к обычной. У неё принципиально другая природа и другие свойства. И её свойства таковы, что обычную подпись она заменить принципиально не может. А то, что юристы исходят именно из предположения (заведомо ложного), что ЭЦП ничем не хуже обычной подписи – это, imho, катастрофа.

Иначе в ней нет никакого смысла: всегда можно сказать, что де ключ украли, и не платить.

Это ровно та мысль, которую я тут пытаюсь до участников обсуждения донести. Во всяком случае, если исходить из математической и технической действительности, а не юридической.

Croco ★★ ()
Ответ на: комментарий от Croco

Именно. Если софт передаётся пользователю, он должен быть стопроцентно лоялен пользователю.

а баги исправлять надо? Просто потому что если я покупаю сетевую игрушку, то я хочу играть без читеров. Я блин за это деньги заплатил. И я согласен на установку античита, если другие тоже установят. И если античит был дырявым, я согласен обновить на пофикшеный. Однако само наличие читеров говорит о том, что есть пользователи, которым античит в игрушке не нужен. Нужно ли/можно ли исправлять проблему с читами в игре?

Я бы даже сказал, что софт должен всегда передаваться в исходниках, но тебе, судя по всему, это говорить бессмысленно.

Быстро слился. Понимаешь, прикинуться романтичным дебилом который реально верит в благоглупости типа «ничто на свете не стоит одной слезы ребёнка» просто чтоб не разбираться в логическом противоречии, в которое залез, ну это такое.

С теми, кто, еле-еле научившись кодить, полагает себя царём и богом,

Каким богом, что ты несёшь вообще? Всё делается с согласия пользователей, это только ты считаешь, что у пользователя нужно отобрать право решать, что у него должно быть установлено. Пользователь читает соглашение и уже решает, надо ему такое счастье или нет.

А нехрен было в долги влезать. Или сначала копи деньги, а потом на них устраивай бизнес, или – если таки решил на чужие деньги побизнесить – то и почку, и всё что угодно.

Такое тоже бывает. Но бывает и другое, когда человек говорит, вот моё ООО, вот его устав, вот 10 тысяч уставного капитала, вот имущество принадлежащее ООО. Кто настолько смел, чтоб дать этому ООО денег и под какой процент? И договариваются. Это и называется свободой. Вообще забавно, все эти евангелисты опенсорса любят объяснять, чем отличается «free like freedom» от «free like free beer», но как дело доходит до вот такого реального случая и первое же предложение - лишить людей всех возможных свобод только для того, чтоб какой-нибудь дурачок по ошибке не отдал 1 лишний доллар корпорациям.

Дальнейшие бредни не комментирую, никакого отношения к делу они не имеют.

Да не бредни это. Вот такой момент: как ты будешь контролировать, что какой-то несознательный человек не пойдёт и не скачает из интернета троян без исходников? Выход только один, каждый владелец ПЭВМ обязан установить государственный антивирус, который будет следить кто и откуда чего качает и сообщать куда следует, а часть блокировать. И тут уже никто не спросит даже формального согласия.

И, кстати, поставляться такой антивирус будет в блобе, естественно. Это же государственный софт, тут безопасность важна, какие ещё исходники?

khrundel ★★ ()
Ответ на: комментарий от Croco

Как ты собираешься обеспечить невозможность существования этого?

Пушить хеш документа кому-нибудь, кому можно доверять, лучше не одному. Блокчейн предлогать не буду, а то боюсь, что меня тут обоссут.

При наличии секретного ключа можно сгенерировать абсолютно любой документ, подписанный этим ключом, с любым содержимым и любыми датами.

Ну так это и с бумагой делают, имея печать и ручку.

crutch_master ★★★★★ ()
Последнее исправление: crutch_master (всего исправлений: 1)
Ответ на: комментарий от khrundel

Нужно ли/можно ли исправлять проблему с читами в игре?

Не нужно. Игра, где можно читерить - говно сама по себе и должна отправиться в помойку вместе со всеми представителями своего жанра. FPS и прочий кнопкодроч - не игры.

crutch_master ★★★★★ ()
Ответ на: комментарий от khrundel

Просто потому что если я покупаю сетевую игрушку, то я хочу играть без читеров

Если игрушка сетевая, то любые ограничения должны быть реализованы на стороне сервера. Точка. Без вариантов. Тем, кто в подобных ситуациях доверяет клиенту (полагаясь на какой-то там античит), нужно руки отрывать. А вот клиент – то есть то, что работает на компьютере пользователя – должно по идее само предлагать ему любой чит, который возможен при имеющейся версии протокола и сервера.

Быстро слился.

Я? С чего бы? Я с 1997 года принципиально не применяю никакой софт, от которого нет исходников. И – аж с 1995 года, когда, признаюсь, дрогнул единственный раз в жизни, по молодости и глупости, так вот с тех пор – не плачу ни цента той мрази, которая торгует проприетарным софтом. И вообще копирастам за биты и байты. И, представляешь, нормально живу.

Всё делается с согласия пользователей,

Чушь. Договор присоединения – это не «согласие», поскольку во многих случаях пользователю некуда деваться, а даже если и есть – требует серьёзных усилий. Почитай, кстати, гражданский кодекс, сколько там всего накручено по поводу договора присоединения. Не так чтоб я хоть немного уважал юристов, но ЭТО даже они понимают, а ты вот, по ходу, нет.

Согласие – это когда хочешь соглашаешься, не хочешь не соглашаешься,

вот моё ООО, вот его устав, вот 10 тысяч уставного капитала, вот имущество принадлежащее ООО. Кто настолько смел, чтоб дать этому ООО денег и под какой процент?

А ты понятия-то не подменяй и предмет обсуждения не искажай. Когда всё вот так происходит, как ты описал – это да, честные договорённости. Только так не происходит никогда. Никто без опеспечения не даст в долг ООО с 10000 УК, идиотов нет. Кстати, в нынешних условиях за такое можно и загреметь по подозрению в схематозе (знаешь такую формулировку «не проявил должной осмотрительности»?)

Только вот такое вот «взять в долг, честно объяснив, что и как» – это далеко не единственная причина возникновения долгов, по которым вообще-то следует платить. Я бы даже сказал, этой причины вообще не существует, существуют только другие. Например, ты вложил деньги, произвёл продукцию, пять тысяч человек её купили, а она вся оказалась бракованная, и ты при этом попадаешь не на свою отпускную цену (которую, если ты не дурак, может быть ещё и не успел потратить, хотя, конечно, вряд ли), а на ритейлерскую, которая минимум вдвое выше, да плюс ещё на всякие иски о последствиях – а столько денег ни у твоей конторы, ни у тебя отродясь не было. Это намного более реалистичный сценарий, когда придётся почку продавать. И таки да, я утверждаю, что здесь не должно быть возможности спрятаться за юрлицо. Наделал брака, причинил людям ущерб – отвечай.

лишить людей всех возможных свобод

Возможность уйти от ответственности никакого отношения к свободе не имеет.

как ты будешь контролировать, что какой-то несознательный человек не пойдёт и не скачает из интернета троян без исходников?

Как «я» (на самом деле вовсе не я) контролирую, что на улице никто друг друга кирпичом по башке не дубасит? Не нужно ничего контролировать, достаточно возможности для того, кого отдубасили, вызвать полицию. Именно возможности, замечу, а не обязанности. И такой же возможности для каждого, кто скачал троян. Но когда троян скачивают с левого сайта, скорее всего, его автора не найдут. А вот если трояна мне продали вместе с принтером (или с компьютером, или ещё с чем-то), то тут как раз очень даже понятно, кто виноват и за кем нужно уже выехать.

государственный антивирус,

Не, бредни всё-таки комментировать тяжело :-)

Croco ★★ ()
Ответ на: комментарий от crutch_master

Пушить хеш документа кому-нибудь,

А, ну да, накрутим всякий цифровой нотариат, где секретный ключ будут охранять дяди из ФСБ с пулемётами, и потому это будет стоить как крыло от боинга. Или блокчейн, кстати хорошая штука, только должны быть те (независимые, замечу) чуваки, которые независимо друг от друга и без возможности меж собой договориться поддерживают эти самые блоки. Или… э…

Слушай, мне шкаф с бумажками больше нравится, правда-правда. Он электричества не потребляет и не портится.

Ну так это и с бумагой делают, имея печать и ручку.

Ага, а ещё «имея» того, чья нужна подпись. Проблема в том, что физическая подпись неотделима от человека, который её ставит. А цифровая – очень даже отделима, не просто отделима, а это «отделение» – вопрос времени (рано или поздно любой ключ окажется скомпрометирован).

Croco ★★ ()
Ответ на: комментарий от Croco

для начала тем, кому я должен платить, придётся как-то доказать, что я им должен платить. Сами по себе электронные документы, подписанные скомпрометированным ключом, доказательством по понятной причине служить не могут.

Почему не могут? В любом юридически значимом документе должна стоять дата его создания/подписания. По дате можно выяснить, была ли использованная подпись действительна в момент подписания или уже отозвана. И если была действительна, то вступают в действие пункты закона:

  1. Владелец закрытого ключа электронной цифровой подписи несет ответственность перед пользователем соответствующего открытого ключа за убытки, причиненные несанкционированным использованием закрытого ключа вследствие ненадлежащей охраны закрытого ключа.

и

Обязательства владельца при принятии свидетельства [skip] - обеспечить контроль использования закрытого ключа и предотвращение его раскрытия какому-либо лицу, не уполномоченному на создание электронной цифровой подписи.

Вот на основании этих пунктов и должен платить.

Я как раз пытаюсь обосновать, почему её нельзя приравнивать к обычной.

С этим я полностью согласен и писал здесь то же самое. Сам никаких юридически значимых ключей не имею и другим оформлять не советую.

aureliano15 ★★ ()
Ответ на: комментарий от aureliano15

в любом юридически значимом документе должна стоять дата его создания/подписания.

Ну и? Вот ты мне предъявляешь мой вексель годовой давности на лям баксов, а я тебе такой – да у меня этот ключ месяц как спёрли, вон он в публичном доступе на сервере в Малайзии лежит, докажи теперь, что ты не сам этот вексель слепил. А ты такой – да в нём же дата! А я тебе, мол, ты это, часы на компьютере подкручивать не умеешь, да? Хочешь, научу?

Croco ★★ ()
Ответ на: комментарий от Croco

Да, в таком случае нужно ещё нотариальное заверение, датированное до аннулирования подписи, или несколько незаинтересованных и вызывающих доверие у суда свидетелей. А иначе всё зависит от желания левой пятки судьи: можно и так, и сяк крутить, как обычно.

aureliano15 ★★ ()
Ответ на: комментарий от aureliano15

в таком случае нужно ещё нотариальное заверение, датированное до аннулирования подписи, или несколько незаинтересованных и вызывающих доверие у суда свидетелей

Ага, причём даже мы с тобой не сразу к этому пришли. А я вот представляю, как это всё рассказывать собственнику бизнеса, который теорему пифагора когда-то знал, да давно забыл. И, опять же, а нотариат какой? Простой? тогда, во-первых, непонятно, какой объект заверять (ну вот написано что-то такое «цифровая подпись верна», но нотариусу то что с того, у них другие интересы), а во-вторых, ещё менее понятно, за что мы боролись. А если цифровой, то всё будет хорошо, пока подпись (ключ, точнее) самого нотариуса не окажется того-с.

Croco ★★ ()
Ответ на: комментарий от aureliano15

///в таком случае нужно ещё нотариальное заверение, датированное до аннулирования подписи, или несколько незаинтересованных и вызывающих доверие у суда свидетелей

Так электронные подписи и ввели, чтобы облегчить всю эту бодягу. Вот только неясно, как обеспечить безопасность этой самой э/п, если не рассматривать решение в виде сейфа, защищённого двумя «Максимами». Да и вопрос с компроментацией без уворования физического носителя так же висит в воздухе.

Для бумазеек, кроме самих бумазеек, существуют ещё и журналы регистрации бумазеек, прошитые, пронумерованные и опечатанные, в которые вносят реквизиты этих самых бумазеек, иногда с кратким содержимым.

Подписал директор приказ о приёме на работу: копия работнику под роспись, копия в отел кадров, а секретутка сделала запись в журнале регистрации приказов директора: приказ номер такой-то от такого-то числа о приёме на работу такого-то с такого-то числа. И всё, без переписывания ВСЕГО этого журнала приказ уже не изменить, поменяв, например, дату приёма или срочный на бессрочный и т.д.

Понятно, что всякие шарашкины конторы могут работать и без, но если чё, то головняк будет сплошной и у всех, и у рукой водящих, и у трудяг.

mister_VA ()
Ответ на: комментарий от drfaust

Вот когда «итшные кадры» просрут вашу и ещё пару сотен электронных трудовых книжек, а вы не будете иметь бумажного дубликата - тогда и посмотрим как вы запоёте…

Вот поэтому и нужно иметь подписанные документы в электронном виде, чтобы была возможность наделать себе 100500 копий своей трудовой, если это настолько нужно, а не просто бумажку или ид. Бумажку тебе тоже никто не мешает успешно просрать где-нибудь в ящиках при очередной уборке или переезде.

crutch_master ★★★★★ ()
Ответ на: комментарий от Croco

А, ну да, накрутим всякий цифровой нотариат, где секретный ключ будут охранять дяди из ФСБ с пулемётами, и потому это будет стоить как крыло от боинга.

Ну это уже вопросы реализации. Оно понятно, что должно быть это всё общедоступно, как бумажка с ручкой, а не стоить кучу денег у всяких паразитов.

crutch_master ★★★★★ ()
Ответ на: комментарий от Croco

во-первых, непонятно, какой объект заверять (ну вот написано что-то такое «цифровая подпись верна», но нотариусу то что с того, у них другие интересы),

Помню, где-то слышал, что когда только появились первые иски, связанные с оскорблениями или распространением порочащей информации в Интернете, истцы первым делом шли к нотариусу, открывали при нём страничку, делали скриншот, распечатывали, нотариально заверяли… А потом в суде адвокат ответчика вызывал этого нотариуса в качестве свидетеля и задавал простой вопрос: а вы точно уверены, что заверенный вами скриншот был открыт именно на этом сайте, а не состряпан заранее? И нотариус честно отвечал: а шут его знает, я скриншот заверял, а не сайт. И дело рассыпалось. :-) Но потом нотариусы поумнели и теперь заверяют скриншоты с указанного сайта, а не просто скриншоты сами по себе. Думаю, и здесь через какое-то время научатся (если ещё не научились), но первым истцам может не повезти, т. к. учиться будут на них.

а во-вторых, ещё менее понятно, за что мы боролись. А если цифровой, то всё будет хорошо, пока подпись (ключ, точнее) самого нотариуса не окажется того-с.

А вот тут могу только отослать к 1-ому закону Паркинсона. Внедрение цифровой подписи просто очередной раз его подтверждает.

aureliano15 ★★ ()
Ответ на: комментарий от mister_VA

Вот только неясно, как обеспечить безопасность этой самой э/п, если не рассматривать решение в виде сейфа, защищённого двумя «Максимами». Да и вопрос с компроментацией без уворования физического носителя так же висит в воздухе.

Полностью согласен. Никак не обеспечить. Может решения и есть, но они, скорее всего, более дорогие и громоздкие, чем проблема, ради решения которой внедряется цифровая подпись в качестве аналога бумажной. Как я написал постом выше, всё упирается в 1-й закон Паркинсона. Он ещё более фундаментален, чем 2-й закон термодинамики.

aureliano15 ★★ ()
Ответ на: комментарий от Croco

Слушай, мне шкаф с бумажками больше нравится, правда-правда. Он электричества не потребляет и не портится.

Да никто не запрещает их держать документы хоть в виде глиняных табличек. Можно хоть завести журнал, где будут распечатки хешей и подпись директора руками, если так охота.

crutch_master ★★★★★ ()
Последнее исправление: crutch_master (всего исправлений: 2)
Ответ на: комментарий от aureliano15

которой внедряется цифровая подпись в качестве аналога бумажной.

Цифровая подпись - это не аналог бумажной, не надо ретранслировать херню. Бумажная подпись - это мазня, которая только говорит о том, что какой-то человек её там намазал. С помощью экспертизы даже можно выявить кто её там намазал. Всё. Больше она ни для чего не годна. Мусора могут тебе в протокол много чего дописать весёлого, если ты его подпишешь не зарисовав им письками все свободные места.

crutch_master ★★★★★ ()
Последнее исправление: crutch_master (всего исправлений: 3)
Ответ на: комментарий от crutch_master

Цифровая подпись - это не аналог бумажной

Пока она не имеет юридической значимости — не аналог, а просто дополнительный (но совсем не абсолютный!) уровень защиты. Как только она становится юридически значимой — вполне себе замена. И я, заполучив каким-то образом твой закрытый ключ, вполне себе могу от твоего имени набрать кредитов, распродать твоё имущество и т. д. и т. п. И если только меня сразу же не поймают (пока я не успею всё это потратить или перевести в офшор), материально за всё отвечать придётся тебе.

Мусора могут тебе в протокол много чего дописать весёлого, если ты его подпишешь не зарисовав им письками все свободные места.

Протокол подписывается внизу, сразу после текста. Если остаётся свободное место, оно легко перечёркивается. Если протокол занимает несколько листов, то подписывается каждый лист. То же касается любого юридически значимого документа.

aureliano15 ★★ ()
Ответ на: комментарий от aureliano15

Протокол подписывается внизу, сразу после текста. Если остаётся свободное место, оно легко перечёркивается. Если протокол занимает несколько листов, то подписывается каждый лист. То же касается любого юридически значимого документа.

Да. А закрытый ключ хранится в сейфе и дополнительно защищается паролем. Что сказать хотел?

crutch_master ★★★★★ ()
Последнее исправление: crutch_master (всего исправлений: 1)
Ответ на: комментарий от crutch_master

Вот поэтому и нужно иметь подписанные документы в электронном виде,

Только вот УЦ тухнут со временем, и у ЭЦП срок годности не такой как у бумажки в сейфе, записи которой, к стати, также дублируются в госархиве, утеря трудовой - это ещё тот гемор, но большую часть записей можно восстановить (да, часть труд стажа может быть утеряна), а вот дискредитация УЦ, выдавшего тебе ЭЦП - это полная задница.

К стати, в госархиве максимальный срок хранения обычных (не КГБшных естественно)документов составляет 75 лет. Назовите хоть один УЦ, который выдаст мне ЭЦП на данный срок.

З.Ы. https://ibb.co/3W3w35s

drfaust ★★★★★ ()
Последнее исправление: drfaust (всего исправлений: 2)
Ответ на: комментарий от crutch_master

А закрытый ключ хранится в сейфе и дополнительно защищается паролем. Что сказать хотел?

Если ты на 100% уверен, что твой закрытый ключ никогда и ни при каких обстоятельствах не уведут, то пользуйся, кто мешает? А я погодю. :-)

aureliano15 ★★ ()
Ответ на: комментарий от aureliano15

Как только она становится юридически значимой — вполне себе замена. И я, заполучив каким-то образом твой закрытый ключ, вполне себе могу от твоего имени набрать кредитов, распродать твоё имущество и т. д. и т. п. И если только меня сразу же не поймают (пока я не успею всё это потратить или перевести в офшор), материально за всё отвечать придётся тебе.

«Чьёрт побъери» (с) А.А. Миронов, к/ф «Бриллиантовая рука»

Как я это упустил… Уже была шумиха в прессе, когда люди наполучали в МФЦ эл. подписей, а их передали «нехорошим людям», и те спокойно продавали их квартиры. Юридически тогда небыло возможности опровергнуть сделку, о которой реальные собственники «ни сном, ни духом». Народ полишался квартир, а государство ничего не смогло сделать - юр. базу для такого варианта событий не предусмотрели…

drfaust ★★★★★ ()
Ответ на: комментарий от drfaust

юр. базу для такого варианта событий не предусмотрели…

А её и нельзя предусмотреть. Тут только 2 варианта: или всем рискует владелец подписи, или покупатель, не имеющий возможности проверить, слили её или нет. Если весь риск переложить на покупателя, то такая подпись теряет какую либо значимость, т. к. владелец всегда может сослаться на компрометацию подписи. Значит, остаётся первое. Ну и выше говорили про то, что и покупатель рискует, если сразу же не заверит документ у нотариуса. Например, через неделю владелец аннулирует подпись, а когда покупатель придёт с ней через 2 недели, скажет, что тот воспользовался скомпрометированной подписью, а дату подделал. Если же каждый такой документ заверять у нотариуса, то все преимущества теряются: раньше надо было бежать на личную встречу подписывать бумажки или отправлять их по почте и обратно, а теперь — бежать к нотариусу. Но всё равно бегать придётся.

aureliano15 ★★ ()
Ответ на: комментарий от Croco

Если игрушка сетевая, то любые ограничения должны быть реализованы на стороне сервера. Точка.

А разработчики игр-то дураки и не знают, что так можно было. Не работает так. Уже десятилетиями бьются, не получается.

А вот клиент – то есть то, что работает на компьютере пользователя – должно по идее само предлагать ему любой чит, который возможен при имеющейся версии протокола и сервера.

Мда. Когда я выбирал пример с античитом, я искал что-то такое, чтоб желание пользователя получить обновление не казалось каким-то нелепым капризом. А тут вон оно что, оказывается, за право быть установленным на говнокомпьютере васяна автор софта, в том числе и опенсорсного, должен реализовать и предложить пользователю всё, включая читы. Этак можно требовать с любого разработчика запилить нескучные обои под мой вкус. И отказать он мне не может, ведь иначе получается, что я вынужден пользоваться его скучными обоями, если мне его софт нужен

Я? С чего бы? Я с 1997 года принципиально не применяю никакой софт, от которого нет исходников.

Ты не поверишь, можно не применять софт с закрытыми исходниками и при этом не рассказывать о том, что закрытый софт хоть в чём-то аморален. А иначе выглядит как карикатурный веган, сношающий окружающим мозг своей пропагандой против трупоедства.

Чушь. Договор присоединения – это не «согласие», поскольку во многих случаях пользователю некуда деваться

Это называется «ответственность». Обычно этому учат в детском саду, на пословицах «без труда не вытащишь и рыбку из пруда» или «любишь с горки кататься, люби и саночки возить». Стоило доживать до седых яиц чтоб жаловаться на то, что ради зарплаты приходится работать или что ради получения неких бенефитов от других придётся соглашаться на их условия?

Не нравится это соглашение - ищи другое. Никто не обязан предоставить альтернативу не хуже или хоть какую-то.

Почитай, кстати, гражданский кодекс, сколько там всего накручено по поводу договора присоединения.

Что ещё почитать, Евангелие может? Советское и постсоветское законотворчество - одно из худших в мире, чего стоит хотя бы «право на жилище» в конституции. Собственно история аналогичная этой, прописали в конституцию всякого бессмысленного дерьма типа права народа на недра или вот этого права на жилище, а потом удивляемся, почему это другие статьи, которые вполне конкретны, хоть и неудобны власти, этой властью не исполняются? А то и не исполняются, нельзя ради красного словца кричать «волки».

Даже лучшие образцы законодательства неидеальны, однако в данном случае мы говорим не об оправданности разных нюансов законодательства о договорах присоединения, а о принципиальной возможности существования подобных договоров. По любым вменяемым законам, договор о сервисе по продаже чернил законен. Я уже писал, тот факт, что до описанного изменения, пользователи могли печатать по 15 страниц в месяц, говорит, что фирмварь с DRMом чернил в принтерах уже была, и она отсчитывала эти страницы, по факту просто обновили, видимо, поправив пару констант для отражения новых тарифов. Старая фирмварь по отношению к новой просто позволяла бы пользователю использовать чужие чернила. Такая вот закавыка: чернила в картридже принадлежали ХП и пользователь имел на них не больше прав, чем владелец торгового центра имеет прав на содержимое установленного в ТЦ банкомата.

А ты понятия-то не подменяй и предмет обсуждения не искажай. Когда всё вот так происходит, как ты описал – это да, честные договорённости. Только так не происходит никогда. Никто без опеспечения не даст в долг ООО с 10000 УК, идиотов нет. Кстати, в нынешних условиях за такое можно и загреметь по подозрению в схематозе (знаешь такую формулировку «не проявил должной осмотрительности»?)

Ты же тут рассказывал о необходимости ликвидации юрлиц как класса. И вообще, что ты на российские законы всё ссылаешься? Они - говно и к тому же если уж хочешь про юридистику - ссылайся на американские, ХП по их законам работает.

И да, никто не запретит тебе дать в долг ООО с 10 тысячами УК, главное давай свои деньги.

Я бы даже сказал, этой причины вообще не существует, существуют только другие. Например, ты вложил деньги, произвёл продукцию, пять тысяч человек её купили, а она вся оказалась бракованная

Ещё и ядовитая, наверное, да?

Это игра на эмоциях. Если ты продавал фуфло заранее зная, то юрлицо там или не юрлицо, а понести ответственность вполне реально. Даже если ты и не владелец, а просто наёмный управляющий. В большинстве случаев это будет скорее так:

Ты работал годами в своём сраном магазинчике, получал меньше чем если бы положил деньги в банк и работал бы на дядю, всё ждал, когда наконец магазинчик раскрутится, а потом не повезло, ты попытался спасти бизнес рискованным шагом, совершил ошибку, и вот ты должен овердохрена и идёшь продавать почку. Точнее две, но так как жена тебя любит, она готова продать одну из своих, чтоб спасти тебе жизнь. Потому что Croco суров.

Хохма в том, что реально вот те, которые что-то мутят, обналичивают, и потом растворяются в ночи, они от этой суровости не пострадают, у них и ООО на бомжа записано, и кому надо они занесли. Так что в реале подобная суровость будет срабатывать на практикантах только что из ПТУ, которые сделали что-то вопреки подписанной ими должностной инструкции и эта ошибка стоила фирме примерно стоимости квартиры, оставленной практиканту умершей бабушкой.

Возможность уйти от ответственности никакого отношения к свободе не имеет.

Ну как не имеет? Ты, видимо, вообще не понимаешь смысла слова «ответственность». Это не только когда кого-то по-сталински расстреливают. Это также и твоя ответственность за собственные решения. В том числе и принятые по недомыслию или лени. В этом и проблема с нашим обществом, сейчас принято считать, что тёлка, которая пошла ночью по территории заброшенного завода и была изнасилована, либо самадуравиновата, либо - героиня, перед которой виноват весь мир за то что её не уберёг. А когда-то люди знали, что виноват насильник, но при этом девица, решившая сократить путь через опасное место, приняла решение и встретится с последствиями. Свобода - это когда тебя не водят за ручку, и ты сам решаешь, заплывать ли тебе за буёк.

Как «я» (на самом деле вовсе не я) контролирую, что на улице никто друг друга кирпичом по башке не дубасит? Не нужно ничего контролировать, достаточно возможности для того, кого отдубасили, вызвать полицию. Именно возможности, замечу, а не обязанности.

Ты же понимаешь, что работать такое не будет. Те, кто сейчас устанавливают винлокер ради доступа к порносайту, они и так будут качать софт с закрытыми исходниками под любыми условиями с сайтов из странных юрисдикций принадлежащих оффшорам из других. Вон, дебилы из ЕС приняли закон про кукизы, и что, следить меньше стали или просто на каждом сайте повесили соглашалку? Добавят в еула ещё пару пунктов чтоб обойти закон и всё. Аллах вон ростовщичество запрещает и то как-то выкрутились. Нет, только проактивно, через государственный антивирь. Тогда государство наведёт порядок в бизнесе.

khrundel ★★ ()
Ответ на: комментарий от aureliano15

Так я про то и говорю. Надо было в начале своего поста поставить +100500. Так как забыл про истории, когда в московских МФЦ впаривали брелки(объясняя что так будет быстрее и надёжнее), при этом сотрудники умудрялись сливать их подписи, а злоумышленики продавали московскую квартиру такому же не знающемю в мухосранске с ЭЦП, с его же ЭЦП третьему, а там уже получал хату заказчик.

Органы,когда столкнулись с такой проблемой вообще не знали что делать. Выгоняют из дому - договор купли-продажи есть. Бывший хозяин в отказ и в ментовню - те выясняют, что покупатель Иванов И.И. из мухосранска. Шлют запрос к мухосранским коллегам - те заявляют - чел сидит ровно, ничего не покупал и никуда не ездил… И так далее - концов нет, но юридически «заказчик» показывает бумажный, нотариально-заверенный договор, показывает бумажный ипотечный кредит на эту хату и у него отобрать её никто не может - цепь порвалась. Пока разбираются - срок подписей (сколько там - год/два?) истекает и хана…

drfaust ★★★★★ ()
Ответ на: комментарий от drfaust

Да, если имущество перепродано более 3 (по-моему) раз, то последний добросовестный покупатель в любом случае его законный владелец (будь то квартира или угнанная машина). Но если удастся доказать, что новый владелец знал о преступной схеме, когда совершал сделку, то он пойдёт по этапу, а имущество потеряет. Вряд ли мошенники стали бы так подставляться. Скорее всего находили действительно добросовестных покупателей с деньгами. Хотя кто их знает?

aureliano15 ★★ ()
Ответ на: комментарий от aureliano15

Так и было. Просто ценник ниже рыночных на 20-30%

Ну неужели не сталкивались… В СМИ шумихи на полгода было. И это не единичный случай. Правда только в московии страдали, а вот промежуточными (с такими же угнанными ЭЦП, а их владельцы ничего не знали) уже по всей РФ.

Тогда вроде бы контур пытались нагнуть, но те отмазались и не пострадали. Точно сказать не смогу - ККТ-отрасль и связанные с ней крипто уже забылись как страшный сон. Я тогда работал в ККТ-области с такскомом - по выдаче ЭЦП там сильно всё усложнили, глядя на всю эту хрень.

Тогда задницы у всех УЦ сильно напряглись…

Гугель выдаёт недавнее, но с появления этой афёры прошло уже года 3 минимум: https://habr.com/ru/news/t/452292/

https://pravo.ru/story/213752/

https://www.cnews.ru/news/top/2019-10-07_moskvich_otsudil_obratno

drfaust ★★★★★ ()
Последнее исправление: drfaust (всего исправлений: 1)
Ответ на: комментарий от drfaust

Ну неужели не сталкивались… В СМИ шумихи на полгода было.

Слышал конечно, но в детали не вникал и не знал про многоходовые схемы, а также про то, что УЦ фактически могут оформить подпись без личного заявления.

https://pravo.ru/story/213752/

Во-вторых, обратиться в налоговую с заявлением о запрете регистрировать юридические лица на свое имя без личного присутствия.

Т. е. раньше надо было куда-то пойти и что-то зарегистрировать. А теперь сначала куда-то пойти и запретить регистрировать дистанционно, а потом снова пойти и зарегистрировать лично. :-) @crutch_master, 1-й закон Паркинсона в действии!

https://www.cnews.ru/news/top/2019-10-07_moskvich_otsudil_obratno

Владелец недвижимости должен подать в регистрационный орган заявление на бумаге, где он выразит свое согласие на применение электронной подписи при проведении сделок с его недвижимостью, подразумевающих переход права собственности к другому лицу.

И самое смешное, что обязательно найдутся те, кто не поленится и пойдёт подавать такое заявление. В т. ч. и на этом форуме.

Но всё-таки то, что квартиру по суду вернули — обнадёживает. Спасибо за ссылки.

aureliano15 ★★ ()
Ответ на: комментарий от khrundel

А разработчики игр-то дураки и не знают, что так можно было. Не работает так

Значит, пусть прекращают кропать эту туфту и переквалифицируются в управдомы. Криворукость и безмозглость «разработчиков» игр не может оправдать категорически недопустимую практику доверия клиенту, как и ещё более недопустимую практику нелояльности софта к владельцу компьютера, на котором софт запущен. Если игру нельзя написать без нарушения этих двух принципов, то она вообще не имеет права на существование.

автор софта, в том числе и опенсорсного, должен

Если софт опенсорсный, то, в принципе, автор ничего не должен. Вот тебе софт, хочешь – допиливай, хочешь – свой пиши, хочешь – нанимай ещё кого, чтоб он тебе допиливал или писал.

Ну а если не опенсорсный, то лично я бы предпочёл, чтобы разработчик такового должен был, как там было у Стругацких, самоискорениться в кратчайшие сроки (пускай побросаются с обрыва или постреляются, Домарощинер ответственный). Но, если распространение софта без исходников не запрещать, то уж во всяком случае за распространение такого софта, который делает что-то заведомо противоречащее желаниям пользователя, разработчик должен оказываться за решёткой. За злоупотребление техническими возможностями.

договор о сервисе по продаже чернил законен

Совершенно не факт, тут надо спрашивать юристов, которые в курсе штатовского законодательства. Впрочем, это пофигу. Железяка, за которую человек платил деньги, должна – обязана – исполнять волю своего владельца, а не следить за тем, что он какой-то там договор то ли нарушил, то ли не нарушил. Иное – троянская вставка. Хочешь deal enforcement учинить – иди в суд, а не подсовывай троянов в мозги принтеру, за который тебе деньги платят. Законодатели ещё нигде к этому не пришли, но беспредел софтверных корпораций вечно продолжаться не может.

Ты, видимо, вообще не понимаешь смысла слова «ответственность». […] Свобода - это когда

Ага, расскажи мне, чего я ещё не понимаю.

(к публике) народ, кажется, этот меня решил поучить философии. Меня. Философии.

Не, ну ладно, хотя и смешно, конечно. Так ты от проблемы-то не увиливай, ты вот что скажи: вот, допустим, всё-таки некий Вася запилил бизнес, накропал железок, распродал их, а они давай ломаться через неделю работы, причём все поголовно, так что совокупный ущерб, понесённый покупателями (пусть даже он состоит только в деньгах, уплаченных за железки), в разы превышает всю выручку васиного бизнеса (ибо ритейловая цена, как уже было сказано, минимум вдвое выше отпускной со склада). Так ты как предпочитаешь, чтобы Вася таки попал на деньги и был вынужден компенсировать покупателям, что они там за эти железки заплатили, или чтобы он мог свою ОООшку обанкротить и от ответственности уйти? Тут только два варианта: первое или второе?

ты попытался спасти бизнес рискованным шагом, совершил ошибку, и вот ты должен овердохрена

Минуточку, так что, лучше, чтобы те, кто из-за твоего «рискованного шага» потерял деньги (а они ведь ниоткуда не появляются), так и остались без денег? Потому что, видите ли, почку продавать не хочется? На самом деле почку продавать, насколько я понимаю, никто никого не заставит вообще ни в одной юрисдикции мира, да и вообще торговля органами в подавляющем большинстве юрисдикций незаконна (то есть, прикинь, почку продать нельзя, ах, где ж твоя хвалёная свобода договариваться, вот я ему почку, а он мне бабло), но вот, скажем, есть автомобиль, есть квартира приличная, а есть люди, которым их владелец нанёс ущерб. Так что, позволять ему за юрлицо прятаться или таки пусть распродаёт имущество и рассчитывается по обязательствам? Я – за второе.

они и так будут качать софт

Это их проблемы. А я вот хочу, чтобы когда у меня свежекупленный телефон что-нибудь этакое выкинул, что, мол, нельзя мне (его владельцу) что-то там с ним делать, то чтоб на следующий день его разработчик предстал перед судом, а через неделю уехал на зону. Насильно всех счастливыми не сделаешь, об этом речи и не идёт; но нужна законодательная защита для тех, кто понимает, что можно, а что нельзя.

Croco ★★ ()
Ответ на: комментарий от khrundel

А чёрт, вот это вот ещё упустил:

у них и ООО на бомжа записано, и кому надо они занесли. Так что в реале подобная суровость будет срабатывать на практикантах только что из ПТУ,

Вот я и говорю, не должно быть никаких ООО. Вообще. Любые сделки – только от своего имени. Если практикант из ПТУ такой дурак, что будет от своего имени заключать сделки, по которым профит – дяде, а гемор – ему, то это его проблемы.

Croco ★★ ()