[Faccio una mail singola con le risposte, intanto grazie] Andrea: >> - Fotocamera: se il telefono è in modalita' silenziosa (che potrebbe >> corrispondere anche alla vibrazione, visto che - a quanto pare - si >> possono usare solo due profili), la fotocamera permette di scattare >> foto senza il famoso segnale acustico di avvertimento. > > questo funziona cosi' anche su altri telefoni (nokia in primis)
Per questo chiedero' su [EMAIL PROTECTED] Come dicevo in un altra email, mi pare ci fosse aperto qualche provvedimento del garante a riguardo. Non ho piu' seguito la cosa, ma ricordo che la misura minina era quella di far emettere un segnale acustico di avvertimento dell'avvenuto scatto. Ho capito che non lo fa nessuno, non ditemelo di nuovo! :) [Michele sulla gestione password diceva la tua stessa cosa, quindi non lo quoto. ] >> - Gestione password: l'inserimento in un form di una password è la >> cosa che odio di piu', praticamente oltre ad avere un delay nel quale >> il carattere appare in chiaro (delay non modificabile, quindi non >> settabile a "zero", per esempio), sulla tastiera virtuale il tasto >> premuto si evidenzia. Inserire una password con questi presupposti è >> impossibile, stare attenti a chi (probabilmente?) ti sta guardando, >> nascondere la tastiera virtuale, nascondere la parte dello schermo con >> il form dove viene inserita la password... uhm.. Faccio prima ad >> inserirla in chiaro. > > Questo e' anche un de-facto standard del mobile. Funziona cosi' > anche sui nokia. Il carattere digitato viene visualizzato in chiaro > per un po', ai fini di controllarlo. Ok che sia uno standard e lo capisco sui cellulari di vecchia generazione, dove hai una tastiera che non ti permette di inserire la password nei migliore dei modi ed essere certo al 100% del tasto che hai ottenuto premendo N-volte il tasto (magari per fare la "," devi fare un casino e ci sta che ti lasci un piccolo delay per la verifica). Ma *adesso* i cellulari hanno tutti una tastiera qwerty, sono paragonabili ad un PC e quindi, secondo me, l'approccio dovrebbe essere simile. Se sbagli la password, amen. E non ha senso che io ti faciliti l'inserimento, come non lo faccio su un pc per nessuna delle categorie di utenti che lo utilizzano (casi particolarissimi a parte). SecurityBurning: > Credo che in questo caso sia la persona che ti sta guardando il > problema.. di fatto credo sia più conveniente guardare direttamente i > tasti che pigi sulla tastiera, dato che diventano 4 volte piu' grandi > rispetto al char in chiaro nel form.. :) E' quello che dicevo io, oltre a dare il solito delay nel quale il tasto è in chiaro, gli aggiungiamo pure la tastiera che si "evidenzia". Da quello nasceva proprio la mia considerazione su inserire la password in chiaro. BTW, detto cio', grazie per i consigli e/o le opinioni che mi avete dato. -- ciao, gaetano ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
