OFFRO LAVORO

[ilsensine]

Quote:

Originariamente inviato da massimo78
beh in teoria quando lavori in un azienda non sono tenuti neppure a leggere i logfiles del proxy (per la navigazione) vengono archiviati e nessuno senza una magistratura può leggerli...

che poi in italy fanno tutti come vogliono è diverso, però obbiettivamente non so tu... io non lo farei per principio un programma simile...

Le mail aziendali possono essere controllate ad esempio, previo avvertimento dei dipendenti.
Monitorare l'accesso a una cartella riservata interna mi sembra ragionevole.

[massimo78]

Quote:

Originariamente inviato da ValeriaVitolo
P.s. per quanto concerne la privacy....
Leggere, modificare o cancellare un file non rientra nei diritti tutelati da tale legge.
Navigare su internet lo è giacchè si potrebbero evincere informazioni sensibili: abitudini sessuali, credo, ecc.

Ciao.

Eh no perchè se tu metti una cartella in cui l'utente x non ha accesso (magari dentro ci sono documenti/mail private tue) e lui viola l'accesso.. è lui ad aver violato la privacy.

Un altro conto è tenere una cartella senza alcuna protezione, ma loggando cio che lui fa sulla macchina, e andare a farsi gli affari suoi... questo è differente...

pensa che da quando è cambiata la legge sulla privacy (mi sembra dall'anno passato) è vietato anche l'uso di programmi come PCAnywhere o Terminali remoti su macchine non esclusivamente private... (esempio macchine statali o aziendali in cui sono soggette a multiutenza).

[massimo78]

Quote:

Originariamente inviato da ilsensine
Le mail aziendali possono essere controllate ad esempio, previo avvertimento dei dipendenti.
Monitorare l'accesso a una cartella riservata interna mi sembra ragionevole.

in teoria le mail non è così scontato che sia possibile leggerle...
cmq certo se mandi un avviso prima dove specifichi questa cosa, è chiaro... ma si deve avvisare in forma chiara...

[ValeriaVitolo]

In realtà non viene monitorato cosa l'utente X fa sulla macchina: ad esempio cosa scrive (che potrebbe essere un diritto tutelato), ma semplicemente se accede, modifica o cancella un file o una cartella.

La legge sulla privacy non menziona queste azioni come diritto tutelato o tutelabile.

E' pur vero che la cartella (o le cartelle) in questione sono protette (anche semplicemente da S.O., ad es. con XP usando l'opzione: rendi cartella privata).

Ma si sa, le protezioni durano finchè non si trova l'escamotage....


ANZI la legge sulla privacy stabilisce che le cartelle (o i file) "delicati" DEVONO essere protette da eventuali utenti (non autorizzati) e addirittura da altri PROGRAMMI!

Il monitoraggio delle azioni serve solo a tutela di chi ha "l'onere" di custoridere i dati riservati (sensibili).

[massimo78]

Quote:

Originariamente inviato da ValeriaVitolo
In realtà non viene monitorato cosa l'utente X fa sulla macchina: ad esempio cosa scrive (che potrebbe essere un diritto tutelato), ma semplicemente se accede, modifica o cancella un file o una cartella.
La legge sulla privacy non menziona queste azioni come diritto tutelato o tutelabile.

eh no... perchè dal momento in cui tenta di modificare lo deve aprire... e nel momento in cui lo apre legge il contenuto.. ecco lì che è violata la privacy (se il file è un file privato o che cmq lui non deve leggere).

Quote:

E' pur vero che la cartella (o le cartelle) in questione sono protette (anche semplicemente da S.O., ad es. con XP usando l'opzione: rendi cartella privata).
Ma si sa, le protezioni durano finchè non si trova l'escamotage....
ANZI la legge sulla privacy stabilisce che le cartelle (o i file) "delicati" DEVONO essere protette da eventuali utenti (non autorizzati) e addirittura da altri PROGRAMMI!
Il monitoraggio delle azioni serve solo a tutela di chi ha "l'onere" di custoridere i dati riservati (sensibili).

Appunto ma vedi che allora torni al discorso mio di prima... è meglio impedire... piuttosto che sorvegliare... ?

tu vuoi essere sicura che i tuoi utenti non aprano la tua cartella o vuoi sapere solo qual'ora lo facciano ? che te ne viene a saperlo ?
E' meglio che non entrino e stop... no?

[ValeriaVitolo]

Il monitoraggio delle azioni serve solo a tutela di chi ha "l'onere" di custoridere i dati riservati (sensibili).

L'onere di custodire i dati è PENALE e non si scherza; immagina che un povero dipendente abbia questo incarico e gli vengano trafugati i dati..... Va in galera!
Almeno così si potrebbe risalire al colpevole....

Magari, e non lo escludo, per essere davvero zelanti, si potrebbe fare in modo che il file log (degli accessi dell'utente X) sia consultabile se e solo se esiste una procedura giudiziaria.


Cmq sono contenta di questo dialogo... ci accresce... e magari convince qualcuno chissà

[massimo78]

Quote:

Originariamente inviato da ValeriaVitolo
Il monitoraggio delle azioni serve solo a tutela di chi ha "l'onere" di custoridere i dati riservati (sensibili).

L'onere di custodire i dati è PENALE e non si scherza; immagina che un povero dipendente abbia questo incarico e gli vengano trafugati i dati..... Va in galera!
Almeno così si potrebbe risalire al colpevole....

Magari, e non lo escludo, per essere davvero zelanti, si potrebbe fare in modo che il file log (degli accessi dell'utente X) sia consultabile se e solo se esiste una procedura giudiziaria.


Cmq sono contenta di questo dialogo... ci accresce... e magari convince qualcuno chissà

non sono molto convinto di questo esempio... potresti farmene uno + realistico ?

per dire...

Hai una cartella su un pc che non deve essere sfiorata poichè ci sono dati come le buste paga di tutto il personale.
Come si fa per non far trafugare i dati ?
O si Locka in pc in qualche modo e lo si fa usare solamente al tizio che ne è responsabile (ad esempio mettendolo su un portatile che si da a lui) nel caso il tizio non volesse tale carica di responsabilità si mette su unità rimovibile, e si chiude il cassaforte (ogni azienda ne ha una).
Se è così importante... nel caso non lo sia non vedo tutto questo rischio penale...

[ValeriaVitolo]

P.s. MEDITATE GENTE MEDITATE
Stato d'insolvenza e ammissione alla Prodi bis per Trend, controllata di Finmatica (Milano: FMAT.MI - notizie - bacheca) . E' questa la la richiesta uscita dal Tribunale di Brescia nell'udienza per l'istanza di fallimento di Finmatica spa. Inoltre, la procura di Brescia ha aperto un'altra indagine contro ignoti per il reato di truffa in relazione al collocamento del bond Finmatica 2002-2005 da 100 milioni di euro. Secondo fonti giudiziarie al momento non ci sono indagati. L'indagine della procura di Brescia sulla società di software presieduta da Pierluigi Crudele, partita lo scorso gennaio per le ipotesi di reato di falso in bilancio, aggiotaggio e ostacolo alla vigilanza, per i quali sono stati indagati Pierluigi Crudele, l'ex ad Fabio Bottari e altri ex ammministratori della società, si allarga pertanto a una nuova fattispecie di reato. La procura ha anche avviato una rogatoria in Lussemburgo, dove era quotato il bond da 100 milioni emesso nel 2002 da Finmatica bv, una controllata olandese del gruppo.


PECHINO - Lenovo, primo produttore cinese di Personal Computer, ha annunciato oggi di aver acquistato la divisione Pc del leader mondiale dell'informatica, l'americana Ibm, per 1,25 miliardi di dollari. L'annuncio è stato fatto a Pechino dal presidente di Lenovo, Liu Chuanzhi

[massimo78]

e che centra?

[ValeriaVitolo]

Esempio realistico:

La parrocchia di Monte di Venere (ehehhe) conserva i dati sensibili dei fedeli (il credo lo è).

Il parroco evoluto, s'è preso un computerino sul quale tiene registrati i fedeli ed attraverso il quale stampa nulla osta e attestati di cresima....

Il pc non lo usa solo lui ma anche altri, magari anche i bambini che fanno il corso per la comunione...

Per la legge sulla privacy si deve nominare un RESPONSABILE che ovviamente sarà il parroco stesso.

Il resto è ovvio quindi evito di scriverlo....

CIao.

[massimo78]

Quote:

Originariamente inviato da ValeriaVitolo
Esempio realistico:

La parrocchia di Monte di Venere (ehehhe) conserva i dati sensibili dei fedeli (il credo lo è).

Il parroco evoluto, s'è preso un computerino sul quale tiene registrati i fedeli ed attraverso il quale stampa nulla osta e attestati di cresima....

Il pc non lo usa solo lui ma anche altri, magari anche i bambini che fanno il corso per la comunione...

Per la legge sulla privacy si deve nominare un RESPONSABILE che ovviamente sarà il parroco stesso.

Il resto è ovvio quindi evito di scriverlo....

CIao.

se fossi il parroco (cosa molto improbabile ) comprerei una licenza di Winrar e rarrerei tutto usando la password e la criptazione del db

[Brigante]

Quote:

Originariamente inviato da FLASHCODE
Le persono di questo forum so brave solo a scrivere una mezza routine....

e a fare polemica!

Se è davvero importante per te rivolgiti altrove, magari contatta una vera software house.
Il programma che chiedi non è semplice, e richiede supporto....

Fossi in te non perderei più tempo....

Non è per niente carino quello che dici!
Un sezione come questa serve soprattutto ad essere aiutati a risolvere i propri problemi, non deve necessariamente essere un convegno di super programmatori bravissimi, a cosa servirebbe altrimenti?

[dupa]

comunque secondo me le specifiche son scritte un po' male...

[ValeriaVitolo]

Mmmmm Winrar è interessante.... ma

1) Winrar fa crittazione a 128 bit: sicura ma non eccessivamente;

2) Se perdi la chiave hai perso i dati;

3) Winrar non tutela dalla cancellazione da parte di utenti e/o di altri sw;

4) Winrar è di pubblico dominio, mentre il sw proprietario è molto + remunerativo ;


......


specifiche scritte male? Ti sarei molto grata se mi aiutassi a scriverle meglio....
E cmq, nessuno si fa avanti.....

[dupa]

Quote:

Originariamente inviato da ValeriaVitolo
specifiche scritte male? Ti sarei molto grata se mi aiutassi a scriverle meglio....
E cmq, nessuno si fa avanti.....

scrivile in linguaggio naturale senza fare schemi che se non sei esperta ti vengono male.

la formalizzazione delle specifiche spetta all'analista.

quindi tu scrivile in linguaggio informale

[dupa]

x quel ke riguarda la criptazione, usa drivecrypt

[ValeriaVitolo]

Mmmmmmmmm

Credo proprio tu abbia ragione.

Ho letto un pò e mi sembra soddisfacente come prodotto

Se non riuscirò nell'IMPRESA di coinvolgere qualcuno (mi sembro Cristoforo Colombo.... ) che per me resta prioritaria, senz'altro terrò in considerazione 2 prodotti:
Folder guard e Drivecrypt

Grazie per il consiglio.

Ciao.

P.s. se qualcuno si dichiarerà interessato magari riscrivo meglio le specifiche....
Grazie.

[massimo78]

Quote:

Originariamente inviato da ValeriaVitolo
Mmmmm Winrar è interessante.... ma

1) Winrar fa crittazione a 128 bit: sicura ma non eccessivamente;

2) Se perdi la chiave hai perso i dati;

3) Winrar non tutela dalla cancellazione da parte di utenti e/o di altri sw;

4) Winrar è di pubblico dominio, mentre il sw proprietario è molto + remunerativo ;

1) domanda... (seria non scherzo) : Sai cosa significa il numero di bit di una crittografia ? In altre parole, sai di cosa stai parlando?

2) Se perdi la chiave sei un "furbone"

3) Ascolta se la metti su questo piano , basta il più idiota della terra, per chiuderti le partizioni del disco o formattarti la macchina in modo che non puoi recuperare i dati

[massimo78]

Quote:

Originariamente inviato da ValeriaVitolo
Mmmmm Winrar è interessante.... ma

1) Winrar fa crittazione a 128 bit: sicura ma non eccessivamente;

2) Se perdi la chiave hai perso i dati;

3) Winrar non tutela dalla cancellazione da parte di utenti e/o di altri sw;

4) Winrar è di pubblico dominio, mentre il sw proprietario è molto + remunerativo ;

1) domanda... (seria non scherzo) : Sai cosa significa il numero di bit di una crittografia ? In altre parole, sai di cosa stai parlando?

2) Se perdi la chiave sei un "furbone"

3) Ascolta se la metti su questo piano , basta il più idiota della terra, per chiuderti le partizioni del disco o formattarti la macchina in modo che non puoi recuperare i dati

4) Winrar non è di pubblico dominio , è a pagamento... shareware.

[ValeriaVitolo]

1) so cosa significa il numero di bit in crittografia: oggi il riferimento (state of the art) è 256 bit;

2) non è che io perdo la chiave è il cliente che va tutelato, à tu compris?

3) dipende che tipo di protezione c'è sulla macchina.....

4) di pubblico dominio nel senso che può procurarselo chiunque.

Alla fine non sto dicendo che il tuo discorso sia sbagliato massimo 78, il fatto è che si può fare di più (e anche molto) sia in termini di sicurezza, sia in termini di operabilità, sia in termini di tutela del cliente e dei suoi dati.


Niente di personale, solo uno scambio di punti di vista eh.