2008/7/29 alex
alessandro.medici@unipd.it
[...]
In 'alcune' ipotesi, sostanzialmente quando e come vi è preavviso generico
e specifico dell'attività di logging e dell'ammissibilità o meno
dell'operare in qualche modo ammesso o non e, se e solo se, non si
configura al contempo un controllo sulle modalità di tempo e modo
dell'operare stesso, dovrebbe essere ammissibile anche il logging (vedi
threads vari con queste ed altre conclusioni su lex@sicurezza.org;
l'assenza dell'indicativo nelle conclusioni è strettamente connesso con
quanto mi dice un mio caro avvocato: "alla legge si può far dire di tutto
ed il contrario di tutto. Altrimenti noi che ci staremmo a fare?"
grazie per i consigli, avete sicuramente ragione quando parlate di privacy ecc... in effetti non è una cosa importante loggare i singoli utenti, il mio cliente non l'ha richiesto ma seguendo un howto ho letto che è una cosa fattibile. Nella realtà aziendale ogni dipendente ha una propria postazione di lavoro (almeno qui dove devo operare) e squid logga comunque gli ip delle macchine da cui la richiesta è stata fatta, ergo è molto semplice risalire all'utente... ma come dicevo non è importante in alcun modo il controllo degli utenti ma la loro autenticazione attraverso active directory e purtroppo non sono ancora riuscito ad ottenere una lista degli utenti nonostante il server adesso faccia parte del dominio....
ciao a tutti e grazie x i vostri consigli.
--
------
Domenico Rotella domenico<at>
csnt.itCs Network snc Rivarolo C.se
Computers And Networks
GpgKey :
http://www.rotellaweb.it/rd_public_key.asc
GpgFp : 657A C713 9062 488A E043 5963 34CC 38E7 DC55 D47D
-------
"Eliminato l'impossibile ciò che resta per quanto improbabile è la verità".
Conan Doyle.