- PVSM.RU - https://www.pvsm.ru -
На сайте [1] Фонда электронных рубежей среди интересных справочных материалов обращает на себя внимание FAQ по реверс-инжинирингу в рамках Проекта прав кодеров. В нем изложена информация про юридические риски, законодательство и судебную практику США в отношении этой деятельности. Наверняка такая информация может быть интересна широкому кругу лиц, поэтому ниже перевод этого справочного материала.
Люди всегда изучали и изменяли технологии в течение своей жизни, будь то детекторные приемники, автомобили или программное обеспечение. Реверс-инжиниринг [2] является одним из выражений такого исследовательского порыва. К сожалению, правовое регулирование реверс-инжиниринга может влиять на свободу исследования [3] различным образом. Этот FAQ предоставит некоторую информацию о том, как кодеры могут снизить свои юридические риски.
Правовые опросы, возникающие вследствие реверс-инжиниринга, сложны, и юридические риски могут зависеть от определенных фактов и правовых доктрин, которые выходят за пределы настоящего руководства. Этот FAQ направлен на ознакомление вас с некоторыми принципами, чтобы вы могли вести более содержательную беседу в случае, если вы будете привлекать юриста для помощи вам в определенной ситуации.
Не стесняйтесь связаться с EFF [4], если вам нужна помощь в поисках квалифицированного юриста по вопросам реверс-инжиниринга.
В любом случае, не чувствуйте себя безнадежными. Ознакомьтесь с нашим последним разделом FAQ о том, как снизить юридический риск.
Выполнение кода также порождает возможность вопросов об авторском праве. Некоторые суды выносили постановления о том, что рассматриаемый в тех судебных делах код, копируемый с диска в оперативную память, может быть копированием в понимании авторского права, и если такая копия в оперативной памяти не является лицензированной, это является нарушением. Другими словами, выполнение нелицензированного кода может быть нарушением. Помимо этого, и некоторые правообладатели аргументируют, что кэшированные копии, доступные в постоянном месте хранения, могут быть нарушением прав.
Добросовестное использование: Доктрина добросовестного использования разрешает пользователям без предварительного согласия правообладателей создавать копии при определенных обстоятельствах. Суды принимали решения, что реверс-инжиниринг, например, в целях взаимодействия, может быть добросовестным использованием.
Реверс-инжиниринг в целом не нарушает закон о секрете производства, т.к. это добросовестный и самостоятельный способ изучения информации, а не неправомерного завладения. Если информация становится известной при добросовестном и честном способе ее получения, она может быть изложена без нарушения закона о секрете производства.
Тем не менее, если реверс-инжиниринг нарушает NDA или иные договорные обязательства о запрете реверс-инжиниринга или на разглашение информации,6 [10] это может быть признано неправомерным завладением. Нарушение обещания, закрепленного в NDA, скорее всего, приведет к претензии в отношении секрета производства, нежели нарушению положений EULA. Если вы подлежите любому договорному ограничению, будь это EULA или NDA, или если изучаемый вами код в целом распространяется на условиях схожих договоров, вы должны проконсультироваться с юристом, прежде чем начнете свою деятельность по изучению такого кода.
Другими словами, статья 1201 создает потенциальную правовую преграду для исследователя или кодера, если производитель ПО применяет механизмы управления доступа к своему ПО или иные доступные средства для этого. Многие думают, что статья 1201 запрещает взлом систем цифрового управления правами (DRM). Как бы то ни было, формулировка статьи 1201 запрещает более чем просто взлом традиционных механизмов «защиты от копирования», применяемых в DVD и загрузках цифрового видео. Она также запрещает взлом «контроля доступа». Производители ПО аргументируют или пытаются аргументировать, что такие технологии, как проверка подлинности, подписывание кода, обфускация кода и шифрование протокола – все вместе определяются как «технические меры защиты», охраняемые положениями DMCA. В то время как исследование таких техник может быть, тем не менее, правомерным по различным причинам, исследователи, работающие над программами по шифрованию, безопасности и взаимодействию, должны беспокоиться о том, не применима ли к их исследованию статья 1201.
Для большей информации о том, как положения DMCA о запрете обхода технических мер защиты применяются против исследователей и других лиц, смотрите «Белую книгу» непреднамеренных результатов [11], подготовленную EFF.
Автор: Nutterix
Источник [16]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/kopirajt/114789
Ссылки в тексте:
[1] сайте: https://www.eff.org
[2] Реверс-инжиниринг: http://en.wikipedia.org/wiki/Reverse_engineering
[3] свободу исследования: http://www.freedom-to-tinker.com/
[4] связаться с EFF: https://www.eff.org/ru/about/contact
[5] 1: #cite_note-1
[6] 2: #cite_note-2
[7] 3: #cite_note-3
[8] 4: #cite_note-4
[9] 5: #cite_note-5
[10] 6: #cite_note-6
[11] «Белую книгу» непреднамеренных результатов: https://www.eff.org/wp/unintended-consequences-seven-years-under-dmca
[12] FAQ по информированию об уязвимостях: https://www.eff.org/issues/coders/vulnerability-reporting-faq
[13] ↑: #cite_ref-1
[14] ↑: #cite_ref-2
[15] "Судебные хроники. Blizzard Entertainment": https://geektimes.ru/post/240378/
[16] Источник: https://megamozg.ru/post/24684/
Нажмите здесь для печати.