[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Forse OT : Access log per privacy per amministratori di sistema



2009/1/23 Davide Prina <davide.prina@gmail.com>:
> Se l'archiviatore volesse modificare i dati dovrebbe comunque effettuare
> tali modifiche prima dell'archiviazione inalterabile; ma dato che tutto il
> processo di archiviazione è di solito automatico, allora potrebbe non essere
> così semplice riuscire ad effettuare le modifiche senza lasciare tracce.

Per un intruso che _non_ sia l'amministratore di quel sistema ci
rendiamo tutti conto che potrebbe non essere così facile alterare quei
dati e in genere già non lo è.  Per l'amministratore di quel sistema,
che è proprio la figura che questa legge sembra voglia regolamentare,
potrebbe essere altrettanto semplice fermare per qualche minuto i
servizi che effettuano il logging _prima_ di cominciare la sua
attività di manomissione o fermare i servizi che effettuano il loro
backup in modo da avere il tempo di cancellare le proprie tracce.

> Coma far si che un archivio diventi inalterabile?
> Penso basti metterlo su un supporto non modificabile (solo per evitare
> perdite per cancellazione), firmarlo e depositare tale firma da qualche
> parte (ad esempio su una pagina WEB che viene registrata da archive.org). In
> questo caso se l'archivio non viene perso, allora è possibile identificare
> eventuali modifiche successive.

Qui non sono assolutamente d'accordo.  Si vorrebbe affidare ad un ente
esterno, archive.org, la suddetta firma, ma non sappiamo con certezza
se _domani_ archive.org sarà ancora online o se manterrà ancora i dati
che ci interessano.  Questo vale per qualsiasi altro organo esterno
non direttamente incaricato al mantenimento di questi eventuali
digest.  Ma se quest'organo esistesse, chi monitorerebbe la sua stessa
attività?

Avrei anche altre cose da dire a questo punto, ma mi sembra che quello
che ho già detto sia sufficiente per capire che invece di far
monitorare gli amministratori di sistema dovrebbero far monitorare i
propri introiti.

Ciao

-- 
Giuseppe Fuggiano
GNU/Linux n. # 483710


Reply to: