Patrizio,
per favore, quota meglio: rispondere ad una mail senza quoting con la
risposta dopo la firma del mittente originale e' veramente fastidioso.
> punti di vista, i tuoi
No, e' la legge che e' cosi'.
> pochissimi sono i dirigenti responsabili del trattamento di strutture
complesse
> che sanno come risolvere un problema di accesso 'sicuro' senza
ricorrere alle credenziali
> dei loro incaricati, e molti di meno sono quelli che accettano di
imparare come si fa,
Se i tuoi clienti VOGLIONO violare la legge, fine for me. Ma non puoi
dire che il sistema delle buste e' legale. Non lo e'. La legge lo vieta
ESPLICITAMENTE dicendo che l'incaricato e' il SOLO a sapere le sue
credenziali.
Scusa, ma se gli dai una smart card, come pensi di risolvere il problema
? Con la busta ? La copia della smart card non si puo' fare, sai ?
> ma se manca anche lui che faccio? Come faccio?
Ti crei un account amministrativo aggiuntivo, opportunamente tracciato,
che sai solo tu ?
> e soprattutto come faccio ad essere tutelato contro l'ammisnistratore
Usi un sistema che consenta di tracciare il piu' possibile le sue azioni ?
In che modo la busta o le buste ti tutelerebbero, scusami ?
> la busta è una delle strade più semplici consigliate proprio dai tecnici
Tecnici incompetenti, evidentemente. Non credo che nessun tecnico degno
di questo nome potrebbe "consigliarla".
--
Stefano "Raistlin" Zanero
System Administrator Gioco.Net
public PGP key block at http://gioco.net/pgpkeys
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
