On 03/15/2011 12:03 PM, Andrea Dinale wrote: > Ieri parlando con il loro consulente in materia di privacy mi è stato > riferito che non posso utilizzare squid senza un accordo sindacale, > perché è in grado di loggare indipendentemente dal fatto che il log sia > effettuato o meno.
A quanto mi risulta è una baggianata. Paradossalmente non dovrebbe nemmeno necessario evitare il logging (che peraltro può essere utile in fase di debugging). Quel che è fondamentale è che questi dati non siano accedibili ad alcuno tranne che agli amministratori di sistema (quelli incaricati) che sono tenuti a consultarli *solo* per svolgere le proprie mansioni, a non comunicarli ad alcuno (tantomeno alla direzione/HR) e a non utilizzare in alcun modo ciò di cui sono venuti a conoscenza nello svolgimento delle proprie mansioni. Il log della navigazione di squid da informazioni non meno preziose di quelle che si ottengono consultando la history del browser, il contenuto della casella di posta, il log della posta elettronica, l'accesso ai file personali, ecc.ecc., tutte informazioni già nella disponibilità dell'amministratore di sistema; aggiungere un'informazione ridondante non rappresenta alcuna violazione di privacy. La legge (porcata) sugli amministratori di sistema avrebbe avuto l'intenzione di regolamentare e controllare le attività di questi proprio perché in virtù del loro ruolo hanno accesso ad informazioni che per la legge sulla privacy non avrebbero diritto di poter consultare. Poi purtroppo è stata scritta con il beeeep ed è divenuta quasi inutile, ma lo spirito mi sembra fosse chiaro. -- Flavio Visentin GPG Key: http://www.zipman.it/gpgkey.asc There are only 10 types of people in this world: those who understand binary, and those who don't.
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
