On Mon, Jan 19, 2009 at 9:02 PM, Cesare <[email protected]> wrote: > On Fri, Jan 16, 2009 at 6:16 PM, Domenico Viggiani <[email protected]> > wrote: [...] > Per quanto riguarda la necessità di tracciare le azioni sui sistemi > effettuate dagli amministratori dei sistemi (compresi coloro che > accedono al sistema come "semplici" utenti applicativi) inizialmente > abbiamo adottato l'unione di due applicativi freeware: sudo (per > l'accesso a comandi da "super-user" e/o per comandi applicativi > ritenuti importanti e all'interno delle prescrizioni del Garante) e > "sudosh2" (per tracciare sia i comandi che il relativo output > effettuati a terminale). [...]
Tu probabilmente lavori in un Telco in cui queste richieste erano presenti in precedenti provvedimenti. Devo dire che trovo i tempi di implementazione di queste prescrizioni molto "sfidanti". 4 mesi per fare queste cose in grandi contesti sono decisamente pochi (considerando che non bisogna solo fare le cose, ma anche convincere il top management che devono essere stanziati i soldi, etc). 4 mesi per fare questre cose in piccoli contesti o in contesti senza grosse disponibilità economica (e in questi tempi di crisi economica non è difficile trovarne) mi sembra anche molto difficile. Secondo voi tra 4 mesi ci saranno tutte queste misure applicate? Saluti, Mamo ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
