Gerardo Costabile ha scritto:
From: "atizio" <[EMAIL PROTECTED]> Sent: Monday, January 07, 2008 10:02 PM***si potrebbe consigliare di usare una busta sola e non con le credenziali del dipendente, ma con all'interno quelle di una utenza di audit, ovviamente tracciata.
Purtroppo, pero', a volte e' necessario (o e' piu' comodo) lavorare proprio con il profilo del dipendente: Office non va piu', Outlook scarica due volte la stessa posta, la stampante non stampa, ecc... e non e' sempre possibile far combaciare l'arrivo del tecnico con la presenza del dipendente.
D'altra parte, se un'informativa sottoscritta dal dipendente vieta espressamente l'utilizzo del PC per scopi personali, non vedo che male c'e' ad accedere a quel PC per aggiustarlo, anche conoscendo lo username e la password. Se sul PC non ci sono dati personali del dipendente, perche' non posso avere le credenziali? Peggio per lui se, pur consapevole del rischio (ma quale rischio, poi?), ha scritto una email alla sua amante. Come dire: uomo avvisato, mezzo salvato. Avere la password non vuol dire che lo voglio controllare... Che devo fare allora quando, da privato, consegno un PC all'assistenza tecnica di un negozio per la riparazione? Spararmi? Oddio, e se, esaminando l'HD, scoprono che sono gay? Oppure ho tradito mia moglie? Che faccio, vado dal notaio e faccio firmare loro un'atto pubblico in cui saranno crocifissi in sala mensa se un giorno scopriro' che hanno letto la mia posta elettronica mentre riparavano il PC? O peggio, non faccio riparare il PC per la privacy? Spiegatemi per favore se ci sara' un limite a tutto cio'!
E' vero: mi si potrebbe far notare che se il mio capo ha le mie password e mi odia, potrebbe installare sul mio PC, a mia insaputa, delle immagini porno e poi licenziarmi, avendo io contravvenuto esplicitamente al suo divieto. Ok, rispondo io, pero' puo' farlo ugualmente anche senza conoscerle.
<parentesi OT>Va bene la legge, ma questa va applicata con concretezza e intelligenza, non con teorie accademiche sui massimi sistemi. Purtroppo, i magistrati ci stanno dando l'esempio peggiore. Ultimamente stanno "volando" alti nel cielo iperuranico, argomentando le loro sentenze con sofismi e teorie balzane, perdendo la concretezza del mondo reale. Ricordate la distinzione (assurda, imho) tra "guerriglia" e "terrorismo" di un noto magistrato italiano? Sembrava di leggere un trattato della Treccani o dell'Accademia della Crusca piuttosto che una sentenza! Sinceramente, non mi sento tutelato cosi'. Se mai mi dovesse capitare di andare davanti ad un giudice, non mi restera' altro che incrociare le dita, perche' non so come potra' interpretare la parola x nella legge y. Andra' a studiarne l'etimologia e costruira' la sentenza sulla base di studi filologici accademici o piu' semplicemente si comportera' come un vecchio saggio? Non sto scherzando, ma preferisco essere giudicato da quest'ultimo piuttosto che da un teorico. Il vecchio saggio - concreto - e' piu' prevedibile e mi permette di sapere che cosa devo o non devo fare. L'altro vuole fare solo il divo e crede che la distinzione dalla massa si raggiunga dando interpretazioni non scontate dei dettami di legge. Oggi c'e' la mania di sottilizzare, di trovare il pelo nell'uovo, di mettere i puntini sulle "i".
</parentesi OT>Tornando a noi, la soluzione proposta e' ottima, ma in piccole realta' non sempre e' possibile e comoda. Non esiste LA soluzione, quella con la S maiuscola, ma tante soluzioni. "In medio stat virtus", dicevano i latini. E io sono perfettamente d'accordo.
RR
smime.p7s
Description: S/MIME Cryptographic Signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
