simo ha scritto:
On Tue, 2008-07-01 at 07:49 +0200, rino lo turco wrote:
in una precedente mia riposta ho introdotto il concetto , fortemente
deontologico,secondo il quale l'informatico deve occuparsi del
contenitore e non del contenuto
le motivazioni sono varie e tutte indirizzate a fare in modo che ci sia
una netta distinzione tra le attività effettuabili dall'operatore e
quelle effettuabili dall'utente.
mi fa moto piacere che la legge 48 2008 , conosciuta da me solo oggi,
richieda tale modalità, confermando che sia necessario , urgente e
indispensabile un serio cambiamento comportamentale di molti sedicenti
informatici.
Rino,
secondo me faresti bene a distinguere tra informatici e amministratori
di sistema. Siamo seri e *precisi* per favore.
informatico è un termine molto generico , amministratore di sistema è
gia una specializzazione, come programmatore e simili .
certe basi pero devo essere conosciute indipendentemente dalla
specialità , devono far parte di una conoscenza generica comune.
Io non amministro sistemi e benche' non mi possa fregiare di (inutili :)
titoli accademici, lavoro a sufficienza nel campo informatico da potermi
considerare parte della generica categoria di "informatico".
sicuramente si
Secondo me vale la pena aprire un serio confronto sulla portata della 48
Si, nel bene e nel male.
Mi sembra interessante che se io per sbaglio cancello un metadato
(ovvero cambio i permessi di un file o sposto il file nel filesystem
causando quindi un'alterazione dei META-dati), rischio da sei mesi a tre
anni (o da uno a quattro anni se operatore).
Che pericolosita' sociale sussiste in un operatore di sistema che ha
commesso un errore?
non è questione di pericolosità sociale
Credi sia possibile diventare perfetti ?
tenderlo si , diventarlo ... non conosco ancora nessuno .........
Credi che
il software non contenga bachi e che un "cliente" malizioso non possa
accusare un operatore mettendolo in casini per seri per cose stupide e
benali ?
nell' arco di due giorni la cassazione ha emesso due sentenze
diametralmente opposte per fatti identici.
a questo punto credo a tutto e non mi stupisce piu un cliente che
affiancato da un avvocato tenti il tutto per tutto.
Non è di questi giorni anche il caso del datore di lavoro che chiede i
danni agli eredi dei dipendenti morti durante il lavoro.
Non importa come andrà a finire, intanto è iniziata e se è iniziata
significa che poteva iniziare.
giusto?
Nota che non si parla in alcun modo della gravita' del danneggiamento
necessario a far scattare il reato.
e chi di grazia definirebbe la gravità? in penale non esistono tali
gradazioni.
Un operatore potrebbe cancellare un
binario facilmente reperibile in rete a costo zero per "la persona
offesa" e a rigor di legge l'operatore potrebbe essere comunque punito.
costo zero? da quando esiste una cosa a costo zero? niente è a costo
zero , il solo fatto di usare del tempo è un costo.
Quell'articolo cosi' com'e' (a meno che non sia mitigato da altro testo
che non e' stato riportato) mi sembra solo l'ennesima assurdita'
giuridica degli ultimi anni, una novella di Kafka e' piu' comprensibile.
si no forse , intanto esiste e esistono delle norme che riguardano gli
informatici, quindi è necessario conoscerle proprio per evitare di avere
facili casini .
Poi definirle assurde , pericolose o intelligenti è un'altra cosa ,
prima di tutto è importante sapere cosa si rischia e quando e perchè .
ti pare?
rino
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
