Alessio L.R. Pennasilico - mayhem ha scritto:
>
> On 03/nov/2009, at 22.14, Stefano Zanero wrote:
>
>>>> Il garante non parla mai di supporti worm, l'immodificabilita' del
>>>> dato e' in realta' una "garanzia che il dato non sia stato alterato",
>>
>> Cosa che si puo' ottenere mediante, ad esempio, un server di logging
>> qualsiasi che non possa essere acceduto dagli stessi amministratori che
>> dobbiamo loggare.
>>
>>> Sta di fatto che ciò che dici è corretto. Una firma debole a garanzia
>>
>> 1) "firma debole" e' un termine inesistente, definire firma debole prego.
>>
>> 2) firma di chi ? Apposta come ? Se e' apposta in automatico da una
>> macchina con la chiave che sta sulla macchina, e' valida "tanto quanto"
>> un hash. Ovvero, manifestamente inutile.
>
> 3) Io che mi preoccupo oltre che di firmare, di marcare temporalmente
> quello che firmo, sono troppo paranoico?
>
> un mayhem ed il troppo cardinal mendoza
Direi di no...la ritengo anch'io la soluzione giusta, ma per ora sono
ferma al grepping sui log del secure per gli accessi...
Ciao
M.E.
--
PGP Public key:
http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x34977A00
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
