-- Mirko Santarelli ha scritto:
> martello ha scritto:
>
> >
> >> Scusa, io ho fatto anche un corso sul trattamento dati e il
> decreto
> >> legge 196, ma non riesco a capire cosa centra in questo caso Open
> Office
> >> e quali differenze ci siano a livello di trattamento dati
> personali tra
> >> OO e Office XP. Ma sai dare qualche info in più?
> >
> >
> > Secondo la mia interpretazione (e non solo la mia) i programmi
> vanno
> > aggiornati almeno annualmente e semestralmente se si trattano dati
> > sensibili (art. 17 del modello B).
> >
> > Pertanto OO va bene così come è a patto che venga rilasciata una
> nuova
> > versione ogni sei mesi (o al peggio un anno).
> > Non è necessario secondo me che ci siano delle variazioni
> sostanziali.
> Immagino che intendi questo:
> /Gli aggiornamenti periodici dei programmi per elaboratore volti a
> prevenire la vulnerabilità
> di strumenti elettronici e a correggerne difetti sono effettuati
> almeno
> annualmente.
> In caso di trattamento di dati sensibili o giudiziari laggiornamento
> è
> almeno
> semestrale./
anch'io ho fatto il corso (anche se un po' all'acqua di rose) e quello
che posso dire è che:
* chi detiene tali dati deve effettuare gli aggiornamenti relativi alla
sicurezza almeno nelle scedenze indicate se e solo se esistono tali
aggiornamenti di sicurezza, altrimenti non deve fare nulla (se il
prodotto che usa è sicuro (non sono stati rilevati buchi), allora non
deve o può far nulla perché il prodotto che usa è già "sicuro"). Se non
fosse così, allora sarebbero avvantaggiati i prodotti pieni di bachi
che sono costretti ad avere patch ogni mese, mentre prodotti senza
bachi non si potrebbero usare!!
* le linee indicate sono linee guida che indicano dei limiti massimi e
cercano di evitare che uno usi un prodotto con un baco conosciuto da
anni e quindi stia mettendo a repentaglio la sicurezza dei dati che
detiene. Si cerca con tali norme di far conoscere il problema della
sicurezza e di applicare un minimo di norme per mantenerla (da quello
che capisco io si applica la regola: poco è meglio di nulla)
* da quello che ho capito qualsiasi programma che in qualche modo è
usato da terzi o permette l'accesso dall'esterno o accede lui
all'esterno deve seguire al minimo le linee guida indicate (sia
ms-office che OpenOffice.org possono accedere all'esterno della propria
rete se non vengono esplicitamente bloccati e quindi ritengo che
entrambi ricadano in questa normativa)
Poi se si vuole fare un'analisi tra OpenOffice.org e ms-office devo
dire che per secondo me leggendo il decreto probabilmente è ms-office
che non può essere usato per mantenere dati personali/sensibili.
Basta prendere un sito di sicurezza (es: www.secunia.com) e controllare
lo stato attuale dei bug dei due prodotti.
buchi sicurezza buchi senza patch
senza patch ma con workaround
OpenOffice.org 1.0.x [1] 0% 0%
OpenOffice.org 1.1.x [2] 0% 0%
OpenOrrice.org 2.0.x [3] - -
ms-office 97 [4] 0% 14%
ms-office 2000 [5] 20% 7%
ms-office 2001 per Mac [6] 0% 0%
ms-office 2003 pro [7] 20% 10%
ms-office 2003 small buss. [8] 20% 10%
ms-office 2003 stnrd edit. [9] 22% 11%
ms-office 2003 student [10] 13% 13%
ms-office xp [11] 7% 7%
Inoltre bisogna tenere conto che in ms-office sono diffusi numerosi
virus e malware vari che ne rendono l'utilizzo ancora meno sicuro
Ora non ho analizzato in dettaglio perché oltre a vedere i bug
bisognerebbe valutarne la criticità, il tempo passato dalla scoperta,
il numero, se la volnerabilità è da remoto, ... Tutte cose che penso si
possano valutare abbastanza bene guardando i link che ho riportato
sotto.
Quindi secondo me sono i prodotti di casa microsoft che non potrebbero
essere usati per la legge sulla privacy perché non permettono di
effettuare gli upgrade necessari a chiudere i buchi entro i periodi
massimi indicati dalla legge. Mentre per quanto riguarda OpenOffice.org
le carte mi sembrano più che in regola.
Se volete vedere i bug di casa microsoft:
http://secunia.com/vendor/1/
Ciao
Davide
[1] http://secunia.com/product/303/
[2] http://secunia.com/product/302/
[3] non presente. Penso voglia dire che per ora non è stato rilevato
nessun bug di sicurezza ... infatti è uscito da pochissimi giorni
[4] http://secunia.com/product/25/
[5] http://secunia.com/product/24/
[6] http://secunia.com/product/4044/
[7] http://secunia.com/product/2276/
[8] http://secunia.com/product/2277/
[9] http://secunia.com/product/2275/
[10] http://secunia.com/product/2278/
[11] http://secunia.com/product/23/
Dizionari: http://sourceforge.net/projects/linguistico
Conoscere il TC: http://www.no1984.org
Strumenti per l'ufficio: http://it.openoffice.org
Sistema operativo: http://www.it.debian.org
Browser: http://www.mozilla.org/products/firefox
Client di posta: http://www.mozilla.org/products/thunderbird
Linux User: 302090: http://counter.li.org
--
Non autorizzo la memorizzazione del mio indirizzo di posta a chi usa outlook:
non voglio essere invaso da spam
___________________________________
Yahoo! Mail: gratis 1GB per i messaggi e allegati da 10MB
http://mail.yahoo.it
---------------------------------------------------------------------
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]
