再保险:网络犯罪公约

2000年5月03号,结婚,在-0400年12:10:01PM, Steven m . Christey写道:| |亚当和斯科特,你问编辑部发表声明|作为一个实体,或者你问个人加入你?我|相信一些董事会成员可能不同意(在自己|职位或公司的),所以它可能很难得到共识|在整个董事会在一份声明中。我尊重不同的个人和企业在黑板上有不同的意见。但是,我认为我们可以同意现有法律关于这个主题的例子(DMCA)不是起草,还不清楚,使一个贫穷的模型。我相信我们也能同意,任何法律,应该创建创建这样的CVE和类似的信息共享过程可以蓬勃发展。所以,我想看看董事会可以在一份声明中达成协议。我还没有提出草案,因为我想听到别人的评论,而不是试图自己写点东西,别人可能会错过重要的点。我说对我来说,尽管斯科特认为这将是有用的董事会做出声明,而不是组织。| >想象困难将是验证一个漏洞的存在| >在Windows开发的代码。现在,有明显问题| >脚本kiddy需要以某种方式解决。 | | I've seen some remote buffer overflow exploits that assume that a | small program has already been created on the target machine, which | could conceivably allow admins to test their own systems, and | researchers to analyze the nature of the vulnerability, without giving | script kiddies a free shell. The question is, would this sort of | "exploit" be prohibited under Articles 6 and 2? The lack of clarity in the treaty is one of my objections to it. Such a lack of clarity has a clear potential to chill research. Adam -- "It is seldom that liberty of any kind is lost all at once." -Hume