atizio wrote:
Tra queste ipotesi rientra, secondo me, anche il controllo che il datore
deve fare
No, perche' per fare quel controllo non e' NECESSARIA quella password,
quindi siccome non e' necessaria, non ne devi avere copia. Per una volta
che l'allegato e' semplice, cristallino e CORRETTO !
La riflessione di Neirotti e' corretta, ma non sottolinea
sufficientemente che la regola 10 inizia con:
"Quando l'accesso ai dati e agli strumenti elettronici è consentito
esclusivamente mediante uso della componente riservata..."
E nel caso dei sistemi operativi comuni, questo NON e' vero (perche'
l'accesso ai dati e' possibile anche mediante meccanismi di bypass).
pure i tuoi colleghi delle università
Faccio solo notare che cio' che fanno i tecnici informatici delle
universita' non e' necessariamente frutto di riflessione accademica o
scientifica ;)
--
Cordiali saluti,
Stefano Zanero
Politecnico di Milano - Dip. Elettronica e Informazione
Via Ponzio, 34/5 I-20133 Milano - ITALY
Tel. +39 02 2399-4017
Fax. +39 02 2399-3411
E-mail: [EMAIL PROTECTED]
Web: http://home.dei.polimi.it/zanero/
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
