... в переговоры с хакерами вступать не стоит, уверен директор департамента расследований T.Hunter и основатель компании Интернет-Розыск Игорь Бедеров: «За этот год я трижды присутствовал на переговорах компаний, в том числе с госучастием, на которых всерьез обсуждали вопрос, а не заплатить ли деньги вымогателям. Не знаю конечный итог, но это бредовая мера. Правильнее провести мероприятия, которые предусмотрены требованием Роскомнадзора. Это снизит претензии со стороны регулятора и обеспечит отсутствие уголовной ответственности. Если бизнес заплатит преступникам, то средства могут пойти на финансирование иностранных спецслужб, и вся деятельность компании в конечном итоге может свестись к тому, что она профинансировала террористов».
Please open Telegram to view this post
VIEW IN TELEGRAM
Коммерсантъ
Хакеры многого хотят
Как кибермошенники шантажируют бизнес и чем угрожают
👍9💊4❤3🔥1
Современному специалисту в области разведки по открытым источникам (OSINT) приходится работать с огромным количеством разрозненных платформ. Каждая социальная сеть имеет свой интерфейс, алгоритмы и ограничения, а необходимость постоянно переключаться между десятком инструментов замедляет расследование. Именно в таких условиях на первый план выходят решения, способные объединить множество функций в одном интерфейсе — такие как Cold Relation.
📞 https://coldrelation.com/
Cold Relation — это гибкий многофункциональный инструмент, предназначенный для кроссплатформенного анализа социальных сетей.
Cold Relation — это гибкий многофункциональный инструмент, предназначенный для кроссплатформенного анализа социальных сетей.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥2👍1🥰1👏1
Расширение позволяет сохранять текстовые шаблоны и вставлять их в любое место с помощью сочетания клавиш. Вы вводите короткую команду, например, /email , и она мгновенно разворачивается в полный текст. Поддерживает даже динамические формулы, так что можно вставлять текущую дату или содержимое буфера обмена. Это простая утилита, которая экономит мне удивительно много времени каждый день.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6👏3❤2🥰2🔥1👾1
Forwarded from Безопасность бизнеса
Отлично.
«Почему бизнес не слышит службу безопасности — и что с этим делать».
💬 Почему бизнес не слышит службу безопасности
| Когда безопасник говорит: «Это рискованно»,
| бизнес слышит: «Ты опять мешаешь работать».
У каждой стороны свой язык: безопасность говорит языком нарушений, убытков и статей, а бизнес — языком выручки, KPI и роста.
И пока одни обсуждают риски, другие считают деньги.
А точка соприкосновения между этими мирами так и не возникает.
🔍 Ошибка №1: безопасность говорит “нет”, а не “как”. Когда служба безопасности работает как надзор, а не как партнёр, она становится частью проблемы, а не решения. Бизнесу не нужен контролёр — ему нужен человек, который понимает, как сделать безопасно и эффективно одновременно.
🔍 Ошибка №2: безопасность не умеет упаковывать ценность в цифры. Риск, предотвращённый вовремя, — это не «ничего не случилось». Это сохранённые деньги, репутация и стабильность. Но если нет языка метрик, это остаётся “невидимым вкладом”.
🔍 Ошибка №3: безопасность не знает стратегию компании. Невозможно влиять на бизнес, не понимая, куда он идёт. Когда безопасник ориентируется только на угрозы, а не на цели, — он отстаёт от процесса.
🎯 Что с этим делать
1. Перевести безопасность на язык бизнеса.
Не “угроза утечки”, а “потенциальный убыток на 10 млн”.
Не “проверка контрагента”, а “снижение вероятности судебных споров на 80%”.
2. Показывать не запреты, а альтернативы.
“Так нельзя, но вот как можно” — фраза, которая делает СБ партнёром, а не блоком.
3. Выстроить систему метрик и KPI.
Измеримое = управляемое.
Без цифр безопасность — вера, с цифрами — инструмент.
📎 Бизнес не слышит службу безопасности не потому, что не хочет.
А потому что никто не научил безопасность говорить на его языке.
И как только появляется общий словарь — появляется влияние.
🛡Безопасность бизнеса
«Почему бизнес не слышит службу безопасности — и что с этим делать».
💬 Почему бизнес не слышит службу безопасности
| Когда безопасник говорит: «Это рискованно»,
| бизнес слышит: «Ты опять мешаешь работать».
У каждой стороны свой язык: безопасность говорит языком нарушений, убытков и статей, а бизнес — языком выручки, KPI и роста.
И пока одни обсуждают риски, другие считают деньги.
А точка соприкосновения между этими мирами так и не возникает.
🔍 Ошибка №1: безопасность говорит “нет”, а не “как”. Когда служба безопасности работает как надзор, а не как партнёр, она становится частью проблемы, а не решения. Бизнесу не нужен контролёр — ему нужен человек, который понимает, как сделать безопасно и эффективно одновременно.
🔍 Ошибка №2: безопасность не умеет упаковывать ценность в цифры. Риск, предотвращённый вовремя, — это не «ничего не случилось». Это сохранённые деньги, репутация и стабильность. Но если нет языка метрик, это остаётся “невидимым вкладом”.
🔍 Ошибка №3: безопасность не знает стратегию компании. Невозможно влиять на бизнес, не понимая, куда он идёт. Когда безопасник ориентируется только на угрозы, а не на цели, — он отстаёт от процесса.
🎯 Что с этим делать
1. Перевести безопасность на язык бизнеса.
Не “угроза утечки”, а “потенциальный убыток на 10 млн”.
Не “проверка контрагента”, а “снижение вероятности судебных споров на 80%”.
2. Показывать не запреты, а альтернативы.
“Так нельзя, но вот как можно” — фраза, которая делает СБ партнёром, а не блоком.
3. Выстроить систему метрик и KPI.
Измеримое = управляемое.
Без цифр безопасность — вера, с цифрами — инструмент.
📎 Бизнес не слышит службу безопасности не потому, что не хочет.
А потому что никто не научил безопасность говорить на его языке.
И как только появляется общий словарь — появляется влияние.
🛡Безопасность бизнеса
👍16👏4🤣3❤1🥰1💯1
По его словам, во-первых, надо понимать, была ли вообще транзакция фактически осуществлена.
«Потому что многие мошенники просто делают рассылку сообщений о том, что вы получили деньги якобы с номера банка, а потом звонят, но фактически деньги не переводились. В таком случае вы просто смело вешаете трубку», — посоветовал он.
Второй случай — когда деньги действительно переводились и пользователю начинают угрожать, уточнил Бедеров.
«В этом случае вам необходимо зафиксировать саму транзакцию, не снимать сразу эти деньги и уведомить банк, а при необходимости — правоохранительные органы, что от неустановленных лиц вы получили данные финансы, и зафиксировать это официально», — посоветовал он.
Please open Telegram to view this post
VIEW IN TELEGRAM
RT на русском
Киберэксперт объяснил, как противостоять схеме с зачислением средств «по ошибке»
Основатель компании «Интернет-Розыск», эксперт рынка НТИ SafeNet («Сейфнет») Игорь Бедеров рассказал в беседе с RT, как защититься от схемы мошенников с зачислением средств на карту «по ошибке»
👍5🤣4❤3💯1
Forwarded from Хакер — Xakep.RU
Европол закрыл сеть SIM-ферм, обслуживавшую 49 млн фейковых аккаунтов по всему миру
Европейские правоохранительные органы провели операцию SIMCARTEL, в рамках которой ликвидировали сеть SIM-ферм, операторы которой управляли 1200 SIM-боксами с 40 000 SIM-карт. Такие телефонные номера использовались для фишинга, инвестиционного мошенничества, вымогательства и других преступных операций.
https://xakep.ru/2025/10/20/simcartel/
Европейские правоохранительные органы провели операцию SIMCARTEL, в рамках которой ликвидировали сеть SIM-ферм, операторы которой управляли 1200 SIM-боксами с 40 000 SIM-карт. Такие телефонные номера использовались для фишинга, инвестиционного мошенничества, вымогательства и других преступных операций.
https://xakep.ru/2025/10/20/simcartel/
👍8🤔4❤2🤬2🤣2
Ущерб от генеративного ИИ превысит 1 трлн руб. к 2025 г. - https://www.comnews.ru/content/241796/2025-10-16/2025-w42/1008/uscherb-generativnogo-ii-prevysit-1-trln-rub-k-2025-g
... с мнением согласился директор департамента расследований ООО "Ти Хантер" (T.Hunter) и основатель компании Интернет-Розыск Игорь Бедеров. Он рассказал, что существует два основных канала возникновения ущерба: снижение оплаты и замещение человеческого труда искусственным интеллектом и сокращение доходов от дистрибуции произведений, созданных ИИ. Во втором случае, как он отметил, речь идет о вытеснении с рынка творений людей продукцией искусственного интеллекта.
"Наиболее подверженными рискам стоит признать 12 профессиональных групп, в числе которых: переводчики и лингвисты; писатели, поэты; программисты и разработчики; журналисты; специалисты по рекламе и маркетингу; музыканты, певцы, композиторы. При этом, помимо прямого финансового ущерба, следует отметить экзистенциальный риск для творческих профессий: заполнение рынка ИИ-контентом обесценивает саму концепцию авторства и лишает его создателей мотивации", - рассказал Игорь Бедеров.
... с мнением согласился директор департамента расследований ООО "Ти Хантер" (T.Hunter) и основатель компании Интернет-Розыск Игорь Бедеров. Он рассказал, что существует два основных канала возникновения ущерба: снижение оплаты и замещение человеческого труда искусственным интеллектом и сокращение доходов от дистрибуции произведений, созданных ИИ. Во втором случае, как он отметил, речь идет о вытеснении с рынка творений людей продукцией искусственного интеллекта.
"Наиболее подверженными рискам стоит признать 12 профессиональных групп, в числе которых: переводчики и лингвисты; писатели, поэты; программисты и разработчики; журналисты; специалисты по рекламе и маркетингу; музыканты, певцы, композиторы. При этом, помимо прямого финансового ущерба, следует отметить экзистенциальный риск для творческих профессий: заполнение рынка ИИ-контентом обесценивает саму концепцию авторства и лишает его создателей мотивации", - рассказал Игорь Бедеров.
ComNews
Ущерб от генеративного ИИ превысит 1 трлн руб. к 2025 г.
Потери российских правообладателей от генеративного искусственного интеллекта превысят 1 трлн руб. к 2030 г. Сильнее всего пострадают программисты и разработчики приложений, специалисты по маркетингу и рекламе, а также переводчики.
👍11❤3🍌2
Любой специалист в области OSINT знает, что самая трудоемкая часть работы — это не сбор данных, а их анализ. Горы PDF-отчетов, расшифровки интервью, документы на разных языках — все это нужно прочитать, структурировать и выделить ключевые идеи. Традиционные методы ведения заметок часто не справляются с таким объемом информации, что приводит к потере времени и потенциально важных инсайтов.
К счастью, на помощь приходят инструменты на базе искусственного интеллекта. Сегодня мы рассмотрим NotebookLM от Google — приложение, которое может кардинально изменить ваш подход к анализу данных.
📞 https://notebooklm.google/
NotebookLM — это ваш личный AI-исследователь, который работает с вашими же документами. Сервис может генерировать так называемые «документальные копии» на 50 языках. Используйте инструмент для предварительного анализа "стопок" документов, которые интересно, но не обязательно читать от корки до корки. Это поможет быстро отсеять неподходящие материалы и сфокусироваться на самых важных. Загрузите досье на человека или компанию, и NotebookLM поможет вам быстро освежить в памяти ключевые факты и связи.
К счастью, на помощь приходят инструменты на базе искусственного интеллекта. Сегодня мы рассмотрим NotebookLM от Google — приложение, которое может кардинально изменить ваш подход к анализу данных.
NotebookLM — это ваш личный AI-исследователь, который работает с вашими же документами. Сервис может генерировать так называемые «документальные копии» на 50 языках. Используйте инструмент для предварительного анализа "стопок" документов, которые интересно, но не обязательно читать от корки до корки. Это поможет быстро отсеять неподходящие материалы и сфокусироваться на самых важных. Загрузите досье на человека или компанию, и NotebookLM поможет вам быстро освежить в памяти ключевые факты и связи.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍4👏1
Вы пишете заметку и получаете уникальную ссылку. Как только получатель открывает ссылку, заметка удаляется безвозвратно. Это отличный способ поделиться информацией, не оставляя следов в виде электронных писем или чатов.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁18👍4🗿3
Forwarded from Compliance practice
Cryptocurrency_Compliance_and_Operations_Jason_Scharfman_.pdf
2.1 MB
Интересная монография для тех, кто занимается комплаенсом в крипте
👍2❤1👏1🤔1
Forwarded from Compliance practice
FINcen удалит всю информацию о бенефициарах Американских компаниях
С приходом Трампа в марте 2025 года финразведка США 🇺🇸 уже прекратила собирать данную информацию в рамках Corporate Transparency Act.
Теперь эта информацию подлежит удалению, что по мнению антикоррупционных экспертов затруднит антикоррупционные расследования.
#compliancepractice #FINcen #beneficiary
С приходом Трампа в марте 2025 года финразведка США 🇺🇸 уже прекратила собирать данную информацию в рамках Corporate Transparency Act.
Теперь эта информацию подлежит удалению, что по мнению антикоррупционных экспертов затруднит антикоррупционные расследования.
#compliancepractice #FINcen #beneficiary
👏2❤1🥰1
Российские ИТ-ассоциации хором осудили повышение НДС и страховых взносов для отрасли — https://www.comnews.ru/content/241797/2025-10-16/2025-w42/1007/gips-snimayut-klient-uezzhaet-rossiyskie-it-associacii-khorom-osudili-povyshenie-nds-i-strakhovykh-vznosov-dlya-otrasli
Директор департамента расследований ООО "Ти Хантер" (T.Hunter) и основатель компании Интернет-Розыск Игорь Бедеров уверен, что ИТ-отрасль и государство придут к компромиссу. "Вероятность компромисса я оцениваю как высокую, - сообщил он корреспонденту ComNews. - Наиболее вероятными мерами могут стать поэтапное введение изменений вместо одномоментной отмены всех льгот с 2026 г., сохранение или менее радикальное повышение льгот для стартапов и малого бизнеса, а также введение переходного периода, чтобы компании могли адаптировать бизнес-модели".
Директор департамента расследований ООО "Ти Хантер" (T.Hunter) и основатель компании Интернет-Розыск Игорь Бедеров уверен, что ИТ-отрасль и государство придут к компромиссу. "Вероятность компромисса я оцениваю как высокую, - сообщил он корреспонденту ComNews. - Наиболее вероятными мерами могут стать поэтапное введение изменений вместо одномоментной отмены всех льгот с 2026 г., сохранение или менее радикальное повышение льгот для стартапов и малого бизнеса, а также введение переходного периода, чтобы компании могли адаптировать бизнес-модели".
ComNews
Гипс снимают, клиент уезжает! Российские ИТ-ассоциации хором осудили повышение НДС и страховых взносов для отрасли
Риск обложения ИТ-компаний с 2026 г. 22%-ным НДС и повышения для них страховых взносов на 7,4% вынудил все профильные ассоциации России выступить единым фронтом. Руководители сразу пяти отраслевых ИТ-объединений на первом в истории общем пресс-мероприятии…
❤3👍2🤣2🔥1😁1
Это любопытный инструмент для цифрового архивирования. Когда мне нужно сохранить идеальную, полную копию веб-страницы в том виде, в каком она выглядела в конкретный момент времени, — со всем форматированием, изображениями и интерактивностью, — SingleFile — надёжный помощник.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4🥰1
Видеоролик по итогам восьмой конференции по безопасности «IMPERATOR FORUM». В этом году в форуме приняли участие около 150 представителей отрасли, среди которых – CEO и владельцы бизнеса, директора и руководители служб безопасности.
📱 https://vk.com/video-231202557_456239045
Please open Telegram to view this post
VIEW IN TELEGRAM
VK Видео
Император Форум 2025
12 сентября 2025 года в центре Санкт-Петербурга в Гранд Отеле Европа состоялась восьмая конференция по безопасности «IMPERATOR FORUM». Организатор мероприятия – группа компаний «Император», которая ежегодно объединяет лидеров в сфере безопасности. В этом…
👍7❤3🔥3👏2
Как OSINT-специалисты, мы постоянно находимся в режиме сбора и анализа информации. Конференции, будь то профессиональные ивенты или хакерские сходки, — это информационные золотые жилы. Но зачастую процесс подготовки к ним и работа на месте превращаются в хаос: вкладки браузера множатся, PDF-программы теряются в почте, а рекомендации коллег раскиданы по чатам.
Что если собрать весь этот разрозненный поток данных в единую, структурированную и «умную» среду? Именно эту возможность предлагает функция Spaces в Perplexity.ai, и для специалиста по разведке это не просто «умная папка», а настоящий операционный центр.
Представьте себе закрытый вики-проект, управляемый мощным ИИ-ассистентом. Вы создаете Space (Пространство) под конкретную задачу — например, подготовку к конференции DEF CON. Это пространство становится централизованным хабом для всех ваших запросов, находок и материалов.
Perplexity Spaces — не единственный игрок на этом поле. Аналогичные workflow можно выстроить и в других сервисах:
Claude или ChatGPT (Pro/Enterprise): Создайте отдельный проект или чат, загрузите ту же набор документов и ведите всю беседу в его контексте. Плюс: возможно, более мощные модели для сложного анализа. Минус: менее заточенный под исследовательский поиск интерфейс.
NotebookLM (от Google): Концепция очень похожа — создаете «блокнот», загружаете источники и взаимодействуете с ИИ на их основе. Сильный конкурент с интересными фичами вроде автоматического создания резюме.
Что если собрать весь этот разрозненный поток данных в единую, структурированную и «умную» среду? Именно эту возможность предлагает функция Spaces в Perplexity.ai, и для специалиста по разведке это не просто «умная папка», а настоящий операционный центр.
Представьте себе закрытый вики-проект, управляемый мощным ИИ-ассистентом. Вы создаете Space (Пространство) под конкретную задачу — например, подготовку к конференции DEF CON. Это пространство становится централизованным хабом для всех ваших запросов, находок и материалов.
Perplexity Spaces — не единственный игрок на этом поле. Аналогичные workflow можно выстроить и в других сервисах:
Claude или ChatGPT (Pro/Enterprise): Создайте отдельный проект или чат, загрузите ту же набор документов и ведите всю беседу в его контексте. Плюс: возможно, более мощные модели для сложного анализа. Минус: менее заточенный под исследовательский поиск интерфейс.
NotebookLM (от Google): Концепция очень похожа — создаете «блокнот», загружаете источники и взаимодействуете с ИИ на их основе. Сильный конкурент с интересными фичами вроде автоматического создания резюме.
👍8❤2🔥1🥰1
Все ваши идеи, заметки и файлы автоматически распознаются и связываются между собой.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🍌2❤1🥰1
Forwarded from Арбитражная форензика
This media is not supported in your browser
VIEW IN TELEGRAM
Ред Софт, откройся
Бывают в жизни такие ситуации — вот идешь по улице и видишь, что кто-то нарушил правила парковки, на газоне встал. Есть приложения специальные, чтобы заснять происходящее беззаконие и куда следует сообщить. А там разберутся. В обществе до сих пор спорят, хорошо это или нет. Кто-то считает, что это только «там у них» так принято, с их традициями. А у нас, говорят, культура иная.
К чему мы все это. Нет предела общественному контролю. Теперь он пришел и в софт. Сколько мы, и не только мы, конечно, писали про опенсорс, что он не «ничейный», что у него есть правила его использования. И примерно столько же говорят про то, что в принципе в текущих условиях все это, конечно, есть, но… а кто из зарубежных правообладателей что-то реально может сделать российским компаниям? И тут постучали.
Есть такая российская ИТ-компания Ред Софт, немаленькая. Разрабатывает софт под задачи импортозамещения и поставляет его тем, кому оно обязательно к применению. В числе ее продуктов есть операционные системы — «Ред ОС: Рабочая станция» и «Ред ОС: Сервер». Сделаны они на базе Linux. Что не редкость, на его базе много каких ОС сделано. Но суть в другом.
На опенсорс под лицензиями GPL распространяется правило о раскрытии кода по требованию любого желающего (ну вот так в ИТ-мире заведено). Но Ред Софт, как впрочем и еще многие компании, и не только в России, этого не делали. Потому что «Указанные лицензии были разработаны Фондом свободного программного обеспечения («ФСПО») — частной некоммерческой организацией, инкорпорированной в юрисдикции США и имеющей штаб-квартиру в городе Бостон. Таким образом, ФСПО — это частная организация, не имеющая международного либо государственного статуса, не являющаяся органом какого-либо государства или межгосударственным органом, следовательно, не может быть стороной международного договора Российской Федерации. Лицензии, разработанные ФСПО, не являются обязательными к применению и используются по желанию разработчиков программных продуктов. Обязательность применения лицензий, разработанных ФСПО, не закреплена на уровне международных договоров». Так и написал Ред Софт в своем разъяснении для Минцифры.
А с чего, спросите вы, Минцифры решило это спросить у крупного отечественного разработчика? Тем более, что продукты эти уже в Реестре отечественного софта, то есть прошли соответствующую экспертизу. Неужели американские некоммерческие правообладатели узнали про Ред Софт и начали жаловаться российскому регулятору? Конечно нет. Точнее, не правообладатели и не американские. Но начали. Цифровые юристы Bytes & Rights.
Юристы Bytes & Rights около года назад приобрели экземпляры ОС от Ред Софт и провели исследование — в составе нашлось около 90 компонентов под GPL/LGPL. Начали просить компанию соблюсти требования лицензий и раскрыть код. Сперва Ред Софт пообещал все выдать, но выдали не все. Юристы начали жаловаться.
Минцифры не нашло оснований для исключения ОС из РОПО. Прокуратура направила юристов обратно в Минцифры. Ред Софт-таки выдало исходники, но неполные. Минцифры на вторую жалобу направило юристов судиться в суд.
Закончилось тем, что Ред Софт-таки выдал что нужно. И эти исходники продукта (который, судя по всему, поставлен много где по 223 и 44-ФЗ) лежат в открытом доступе в сообществе Linux. Как и полагается по закону (международному). А вот тут выложено выступление Татьяны Никифоровой, управляющего партнера Bytes & Rights, с подробным рассказом про этот кейс.
Если и ваши программисты используют опенсорс в ваших коммерческих продуктах (а они это делают), рекомендуем спросить у них про лицензии. А лучше проверить. Независимым исследованием. А то ведь нехорошо может получиться, если такое исследование вашего софта проведет кто-то другой.
Бывают в жизни такие ситуации — вот идешь по улице и видишь, что кто-то нарушил правила парковки, на газоне встал. Есть приложения специальные, чтобы заснять происходящее беззаконие и куда следует сообщить. А там разберутся. В обществе до сих пор спорят, хорошо это или нет. Кто-то считает, что это только «там у них» так принято, с их традициями. А у нас, говорят, культура иная.
К чему мы все это. Нет предела общественному контролю. Теперь он пришел и в софт. Сколько мы, и не только мы, конечно, писали про опенсорс, что он не «ничейный», что у него есть правила его использования. И примерно столько же говорят про то, что в принципе в текущих условиях все это, конечно, есть, но… а кто из зарубежных правообладателей что-то реально может сделать российским компаниям? И тут постучали.
Есть такая российская ИТ-компания Ред Софт, немаленькая. Разрабатывает софт под задачи импортозамещения и поставляет его тем, кому оно обязательно к применению. В числе ее продуктов есть операционные системы — «Ред ОС: Рабочая станция» и «Ред ОС: Сервер». Сделаны они на базе Linux. Что не редкость, на его базе много каких ОС сделано. Но суть в другом.
На опенсорс под лицензиями GPL распространяется правило о раскрытии кода по требованию любого желающего (ну вот так в ИТ-мире заведено). Но Ред Софт, как впрочем и еще многие компании, и не только в России, этого не делали. Потому что «Указанные лицензии были разработаны Фондом свободного программного обеспечения («ФСПО») — частной некоммерческой организацией, инкорпорированной в юрисдикции США и имеющей штаб-квартиру в городе Бостон. Таким образом, ФСПО — это частная организация, не имеющая международного либо государственного статуса, не являющаяся органом какого-либо государства или межгосударственным органом, следовательно, не может быть стороной международного договора Российской Федерации. Лицензии, разработанные ФСПО, не являются обязательными к применению и используются по желанию разработчиков программных продуктов. Обязательность применения лицензий, разработанных ФСПО, не закреплена на уровне международных договоров». Так и написал Ред Софт в своем разъяснении для Минцифры.
А с чего, спросите вы, Минцифры решило это спросить у крупного отечественного разработчика? Тем более, что продукты эти уже в Реестре отечественного софта, то есть прошли соответствующую экспертизу. Неужели американские некоммерческие правообладатели узнали про Ред Софт и начали жаловаться российскому регулятору? Конечно нет. Точнее, не правообладатели и не американские. Но начали. Цифровые юристы Bytes & Rights.
Юристы Bytes & Rights около года назад приобрели экземпляры ОС от Ред Софт и провели исследование — в составе нашлось около 90 компонентов под GPL/LGPL. Начали просить компанию соблюсти требования лицензий и раскрыть код. Сперва Ред Софт пообещал все выдать, но выдали не все. Юристы начали жаловаться.
Минцифры не нашло оснований для исключения ОС из РОПО. Прокуратура направила юристов обратно в Минцифры. Ред Софт-таки выдало исходники, но неполные. Минцифры на вторую жалобу направило юристов судиться в суд.
Закончилось тем, что Ред Софт-таки выдал что нужно. И эти исходники продукта (который, судя по всему, поставлен много где по 223 и 44-ФЗ) лежат в открытом доступе в сообществе Linux. Как и полагается по закону (международному). А вот тут выложено выступление Татьяны Никифоровой, управляющего партнера Bytes & Rights, с подробным рассказом про этот кейс.
Если и ваши программисты используют опенсорс в ваших коммерческих продуктах (а они это делают), рекомендуем спросить у них про лицензии. А лучше проверить. Независимым исследованием. А то ведь нехорошо может получиться, если такое исследование вашего софта проведет кто-то другой.
🔥5🥴4👍3🤗2❤1🤝1
Forwarded from Прямой Эфир • Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15👏7🤣5🤔4🥱4❤2🤨1
Прямой Эфир • Новости
Доступ «ВКонтакте» заблокировали в Беларуси по решению КГБ 📢 Прямой эфир
Ограничения на работу VK в Беларуси сняты, доступ постепенно восстанавливается, сообщает БЕЛТА
.... непонятка вышла, ИМХО
.... непонятка вышла, ИМХО
😡6🔥3❤2🥰2🤗2