Scrive "Andrea P." <[EMAIL PROTECTED]>: > Mi spiego meglio: > le mappe che ricevi sul browser sono in chiaro e sono quindi intercettabili. > Se fai un discorso di sicurezza estrema non bastano delle misure di > riconoscimento dell'utente, oppure misure che isolano la banca dati > dall'utenza, perche' quello che non riesci a isolare sono i risultati. La > mappa che ricevi, quando consulti e' un jpeg con il tracciato della linea > elettrica o della > linea del gas, ed essa passa in chiaro in http su internet e con un > protocollo il TCP/IP che e' pure connection-less per cui non sai neanche da > dove transita > il pacchetto, nel senso che non trattandosi di un collegamento punto-punto > tra la casa del client e la casa del server, potrebbe passare anche da zone > dove il pacchetto tcp e' facilmente intercettabile . > > Quindi ribadisco che non mi sembra una cosa cosi' grave il fatto che si > vedano con un client arcexplorer.
Non vedo come questo fatto sia connesso alla sicurezza, sinceramente. > Se sono archivi cosi' importanti semplicemente non andrebbero messi > consultabili su internet in chiaro in http. E se proprio si deve, quantomeno > si dovrebbe > ricorrere a un plugin che consenta di tenerle criptate, in modo da > consentirne la visione solo a chi disponga di opportuno plugin e chiave di > decodifica. Perch� per forza un plugin? Mai sentito parlare di HTTPS? Non mi pare che la sicurezza in ambito di GIS sia un argomento cos� speciale da meritare di essere trattato in maniera diversa da come viene trattata in tutti gli altri settori IT.. Ciao, Steko -- Stefano Costa http://www.iosa.it * Software Libero per l'Archeologia Jabber: [EMAIL PROTECTED] ---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program.
_______________________________________________ Iscriviti all'associazione GFOSS.it: http://www.gfoss.it/drupal/iscrizione [email protected] http://www.faunalia.com/cgi-bin/mailman/listinfo/gfoss 274 iscritti al 9.11.2007 Questa e' una lista di discussione pubblica aperta a tutti. I messaggi di questa lista non rispecchiano necessariamente le posizioni dell'Associazione GFOSS.it.
