Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Привет от закладки

Прочитали: 930 Комментариев: 50 Рейтинг: 58

Проблема недобросовестных исполнителей и жадных заказчиков стара как мир. Обе стороны, как обычно, обвиняют друг друга и могут привести факты, которые подтверждают их позицию.

Сегодня на работу (делаем ультразвуковые приборы для контроля бетонных конструкций) позвонили строители и просили совета по контролю стен. Ситуация обычная, но, как оказалось, начали издалека. Сначала о дырках, трещинах говорили, потом разговор дошел до инородных тел, мол, какой диаметр и на какой глубине можно обнаружить и какой прибор для этого нужен...

В итоге оказалось, что строители с Украины засунули в стены яйца, которые со временем начинают страшно вонять. Уехав на родину, они стали требовать деньги за информацию о местоположении этих самых яиц.

Источник

Про этот трюк знают многие. Но подобные «закладки» делают не только строители.

Всегда ставлю софт, убивающий систему и данные в заданный день, заплатили по счету – просто отключаю, не заплатили – ... вашим фоткам, документам и прочему, восстановлению подлежать не будут.

Источник

Поводом для выпуска послужила история разработчика из США Дэвида Тинли (David Tinley), который делал так, что софт, им разработанный, через некоторое время переставал работать, и требовалось его вызвать для устранения проблемы. Он был признан виновным в «умышленном повреждении защищенного компьютера» и компьютерном саботаже. Интересно, что будет программисту (или компании), заложившему такой функционал в программу, поставленную заказчику, у нас, в России…

Комментирующие новость разбились на два лагеря. Первые полагают, что им ничего не будет, они в своем праве.

Если творение не будет оплачено и сработает бомба – ну так оно еще и не принадлежит заказчику, какие могут быть вопросы к исполнителю.

А вот если заказчик оплатит, а бомба сработает...

Источник

То есть пока не оплачено – оно мое: что хочу, то и делаю. Другие комментирующие несколько больше знакомы с законодательством.

…срабатывание таймбомбы и ущерб от нее будут квалифицироваться как отдельное дело, а факт нарушения условий договора заказчиком как ещё одно.

Источник

Откроем статью 273 Уголовного кодекса Российской Федерации.

Статья 273. Создание, использование и распространение вредоносных компьютерных программ

  1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации…

Соответственно, бомба, заложенная в функционал, попадает под данную статью. Это заведомо созданный код, предназначенный для использования на стороне заказчика. Причем ответственность может зависеть от суммы ущерба. Может ли сумма ущерба сильно различаться? Приведем пример из строительства.

При установке проводки переламываются медные или алюминиевые жилы. Это совсем легко. Если в течение некоторого времени провод гнуть вверх-вниз, то жила внутри изоляции треснет. При этом обломанные концы все же соединяются, но очень ненадежно. Ток идет, но периодически возникают перебои — лампа начинает мигать. Такую же процедуру злобные строители повторяют в розетке.

В проводке, которая проложена в стенке, на определенном отрезке устанавливается тонкий провод от наушников. Долго такая проводка не прослужит — провода сгорят, если подключить что-то мощное, например, обогреватель.

Источник

Вот только не факт, что просто пропадет электричество. Может быть электрическая дуга, пожар и, возможно, человеческие жертвы.

Выше мы коснулись вопроса уничтожения информации. Но помимо этого может быть еще и мошенничество.

Я обычно такие баги с долгим периодом срабатывания намеренно не лечу до полной оплаты, а потом выкатываю апдейт «я тут противный баг нашел, который может сработать при таких вот условиях, вот исправленная версия». И не подкопаешься.

Источник

#аппаратные_закладки #взлом #вымогательство #мошенничество #уязвимость #ущерб

Dr.Web рекомендует

Не стоит играть с законом. Его незнание не освобождает от ответственности. Лучше грамотно составьте договор, вписав туда пункт о передаче прав после оплаты, а вместо закладки ограничьте время работы программы – реализуйте триальную версию.

Только, нам кажется, не стоит опускаться до угроз, как это делала Microsoft когда-то:

Это реальная история, оказывается, они так с отладчиками боролись по одной из версий. «The early versions of Word also included copy protection mechanisms that tried to detect debuggers, and if one was found, it produced the message „The tree of evil bears bitter fruit. Only the Shadow knows. Now trashing program disk.“ and performed a zero seek on the floppy disk (but did not delete its contents).

Источник

Вежливость, грамотность и порядочность – наше всё.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей