Paolo Mantovani ha scritto: >Alle 19:18, giovedì 17 novembre 2005, martello ha scritto: > > >>Scusate ... >> >>Secondo me il problema è solo questo: >> >>_ Martello ha interpretato in modo errato il punto 17 dell'allegato B? >> >>
e fin qui è chiaro, ma non troppo, perchè le disposizioni sono state scritte con malversazione da gentaglia che capisce poco la lingua italiana, figurarsi l'informatica ed il diritto, ma questa è una delle mie solite opinioni personali eccessive, politicamente scorrette, antiamericaniste, qualunquiste ed antiliberiste, io ci aggiugerei anche miscredente e felice di esserlo ma divaghiamo. >>Se io ho interpretato male lo potrà fare anche un giudice al terzo grado di >>giudizio sempre che nel frattempo la giurisprudenza non abbia precisato la >>questione. >> >> e nel frattempo ti becchi le sanzioni penali e pecuniarie del caso? Bella idea. >>Per me la soluzione è questa: >> >>1) Si aggiunge una pagina web pubblicizzando l'adeguamento di OO al D.lgs >>196. >> >> un paio di righe ci starebbero bene. >>2) Ci si impegna a rilasciare versioni nuove ogni 6 mesi. >>3) Se non ci sono reali aggiornamenti si cambia una virgola nell'help e si >>rilascia una nuova versione con la cadenza richiesta. >> >> e poi io per primo boicotterò con tutte le mie forze OOo e credo che un bel pò di persone lo abbandoneranno, anche tra i volontari. L'open source è nato per evitare questi meccanismi perversi ed imbecilli. >>4) In modo semplice l'utente (o un qualsiasi verificatore) deve vedere nel >>programma installato la versione e la data. >> >> questa effettivamente è una svista. Ma si dovrebbe vedere come affrontare il caso di chi lo ricompila. tanto per fare un esempio non ho aggiornato l'OOo 1.4 sul mio pc linux poichè ricompilato a certe condizioni e con quelle impostazioni di pax e grsecurity il buffer overflow non funziona e l'unica cosa che capita è che crasha il programma. >>In questo modo gli utenti sono in una botte di ferro. >> >> certo, come un tale Attilio Regolo... anche quella era una "botte de fero" ;-P >Perchè non lo fai tu stesso e non vendi gli abbonamenti al tuo "servizio di >aggiornamento periodico di sicurezza" ? >Non è polemica, anzi capisco il tuo punto di vista e so che anche se la legge >contiene un cumulo di idiozie è appunto una _legge_ e va rispettata. >Anche sulla tua interpretazione c'è poco da dire, può essere condivisibile o >meno, ma questo è del tutto irrilevante perchè conta solo l'interpretazione >del giudice e dio solo sa cosa può tirare fuori da li un giudice che magari >non distingue un forno a microonde da un pc. > > con un garante che non ha fatto altro che sparare idiozie, proclami allarmistici, esigere soldi non dovuti ed una legge balorda che di fatto affida a completa discrezione del verificatore la decisione finale (come le altre due leggi imbecilli di quell'anno sfortunato per la sicurezza sul lavoro e le norme per gli alimentari), aggiungerei >Osservo solo che non è necessariamente la comunità che deve farsi carico di >questi demenziali aggiornamenti periodici del menga stabiliti per legge >anziche per necessità. > > l'aggiornamento del software è una cosa, può anche avvenire una volta ogni dieci anni, la verifica e _l'eventuale aggiornamento_, ripeto eventuale, invece va fatto con cadenza almeno semestrale e secondo le condizioni del piano di sicurezza. Esempio: se tra un anno esce la prossima correzione ad OOo 2, perchè gli sviluppatori hanno deciso che sta bene così come è, tra un anno va aggiornata sul tuo pc ma ciò non toglie che nel frattempo devi verificare che non siano uscite nuove versioni. Se viene aggiornato per una vulnerabilità nelle macro che tu hai disabilitato su tutte le unità, come da tuo piano di sicurezza non lo devi aggiornare. Almeno questa è l'interpretazione corrente in termini di diritto. Poi far capire al windozziano che ti verrà a fare il controllo che questa è la disposizione è un'altro conto, sempre che non sia suo interesse farti aggiornare a forza o doverti comunque fare il verbale perchè altrimenti "è strano". L'unico effetto di questa legge del piffero è stato rendere difficile pure mantenere i menù personalizzati a suon di aggiornamentie rendere impossibile tenere un programma di contabilità senza pagare vi salati canoni di assistenza ad un ristretto gruppo di imprese che da vent'anni sembra volto più allo strozzinaggio che alla fornitura di servizi, e quanto è successo con il fisco telematico lo dimostra ampiamente. >Tra l'altro l'allegato B contiene altre perle veramente demenziali, come >l'art. 5 ad esempio, che stabilisce che occorre usare password di almeno 8 >caratteri. >Come se una password di 8 caratteri potesse mettermi al riparo da intrusioni >negli archivi del programma gestionale in visualbasic fatto mio cuggino che >salva le password in chiaro nel registro di windows. > > funzinano tutti così, persino quelli basati su dbms (però non lo ho detto, mi è scappato) alle volte salvano la password in chiaro tra i dati invece di usare la gestione integrata al motore. >Io per aumentare la sicurezza userei molti più caratteri, occorrerebbe >dirgielo a quelle teste d'uovo li del decreto. > > considera che lo standard di windozz è tre caratteri, senza controllo a dizonario e disattivato di default, e che in ambito amministrativo la sicurezza è sempre stata un'eresia. Il tizio del mio vecchio programma di contabilità mi rompeva le scatole perchè mi ostinavo a non loggarmi come root per lavorare... --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
