La FIFA sperimenta il pallone al chip

Che buffonate!
Incredibile come si possa ridurre al lumicino la credibilità di un "provvedimento" che cmq ha dei buoni intenti.Si poteva studiarlo, scriverlo ed applicarlo mille volte meglio di quanto fatto, ma ciò non toglie che le imprese debbano adeguarsi, sia tecnicamente che organizzativamente per impedire le continue emorragie di dati e ridurre i danni da virus ed affini.Ricordatevi, la legge ormai è una burla, la sicurezza no!

Re: Che buffonate!
- Scritto da: KCM[cut]> Si poteva studiarlo, scriverlo ed applicarlo> mille volte meglio di quanto fatto,[cut]Certo, sarebbe bastato che fosse stato scritto da chi almeno conosce la differenza fra un maus e un sidirom e non da tecnoburocrati saccenti.

Re: Che buffonate!
- Scritto da: KCM> Incredibile come si possa ridurre al lumicino la> credibilità di un "provvedimento" che cmq ha dei> buoni intenti."Buoni intenti"...si... molto sulla carta...> Si poteva studiarlo, scriverlo ed applicarlo> mille volte meglio di quanto fatto, ma ciò non> toglie che le imprese debbano adeguarsi, sia> tecnicamente che organizzativamente per impedire> le continue emorragie di dati e ridurre i danni> da virus ed affini.E questa affermazione trasforma il tuo post in una buffonata!!!!Xche' se x i virus puo' anche essere vero (xro' chissa' xche' nella mia ditta non usiamo antivirus ma di virus in 6 anni che usiamo Internet ne abbiamo avuti solo 2 e per colpa di distrazioni nell'aprire e-mail), mentre x worms ed affini la responsabilita' e' di chi sviluppa i SO o i programmi affetti dai problemi e che spesso non rilasciano patch x vecchie versioni e tardano anche x le versioni correnti.E il massimo lo raggiungi quando parli di emmoraggie di dati...MA CI CREDI SUL SERIO IN QUEL CHE DICI???Le uniche emmoraggie che conosco sono le vendite dei database della Telecom, delle Poste, gli spifferi (che xpo' superano la Bora di Trieste) delle anagrafi comunali, nonche' tutti i database costituiti dai dati di coloro che partecipano a raccolte punti, concorsi a premi ed affini> Ricordatevi, la legge ormai è una burla, la> sicurezza no!Che la legge sia una burla basta leggere i famigerati requisiti minimi, oltrettutto conditi da sanzioni penali (AZZ!!! In italia se scarichi un MP3 o ti dimentichi di aggiornare l'antivirus rischi 3 anni di galera. Fai un falso in bilancio? Ti fai eleggere presidente del consiglio e ti fai una leggina apposta x depenalizzarlo!!!).Ma la sicurezza di stato, per giunta fatta ad uso e consumo di certe aziende o figure professionali, piu' che una burla e' una vera presa in giro oltre che una vera e propria estorsione legalizzata!!!!

Re: Che buffonate!
- Scritto da: The FoX...> > Si poteva studiarlo, scriverlo ed applicarlo> > mille volte meglio di quanto fatto, ma ciò non> > toglie che le imprese debbano adeguarsi, sia> > tecnicamente che organizzativamente per impedire> > le continue emorragie di dati e ridurre i danni> > da virus ed affini.> E questa affermazione trasforma il tuo post in> una buffonata!!!!> Xche' se x i virus puo' anche essere vero (xro'> chissa' xche' nella mia ditta non usiamo> antivirus ma di virus in 6 anni che usiamo> Internet ne abbiamo avuti solo 2 e per colpa di> distrazioni nell'aprire e-mail),Forse non ci siamo capiti. Diciamo che le 2 distrazioni potevano esserti letali visto che a qualcuno ne è bastata una per produrre danni notevoli all'azienda. Diciamo inoltre che se credi di convincermi che tu utilizzi "Internet" su dei PC senza antivirus NON USANDO ALTRE PROTEZIONI sei tu che dici buffonate! Non passa giorno senza che da me arrivi qualche PC appestato e la metà di loro hanno sempre fatto affermazioni come le tue.> mentre x worms> ed affini la responsabilita' e' di chi sviluppa i> SO o i programmi affetti dai problemi e che> spesso non rilasciano patch x vecchie versioni e> tardano anche x le versioni correnti.La responsabilità può essere di chi vuoi, ma intanto bisogna cmq pensare di proteggersi.> E il massimo lo raggiungi quando parli di> emmoraggie di dati...> MA CI CREDI SUL SERIO IN QUEL CHE DICI???Io dico quel che vedo ... IO!> Le uniche emmoraggie che conosco sono le vendite> dei database della Telecom, delle Poste, gli> spifferi (che xpo' superano la Bora di Trieste)> delle anagrafi comunali, nonche' tutti i database> costituiti dai dati di coloro che partecipano a> raccolte punti, concorsi a premi ed affini.....Vero, ma cmq non sono le uniche. I furti o "prelievi" di dati non autorizzati attraverso i canali non classici sono destinati ad aumentare, grazie anche alle idee di persone come te convinte di essere intoccabili.In definitiva, con il mio post originario, io volevo solo dire di guardare oltre i continui pasticci di questa legge pensando ugualmente a proteggersi. Formazione, organizzazione e strumenti di sicurezza adeguati sono cmq da mettere in preventivo per la propria azienda (in proporzione al tipo di dati trattati), anche senza esservi obbligati da normative astruse. Tutto quì!

Giova anche ad alcuni ministeri...
L'avvocato Lisi scrive:"Non si comprende quale possa essere la ragione di questo ulteriore slittamento del termine! Quale difficoltà operativa ha la redazione di un documento di carattere programmatico e "fotografico" della politica aziendale in tema di sicurezza dei dati personali? Le risposte, spiace dirlo, sono da ricercarsi in questioni che hanno poco di giuridico e molto di "business"..."Forse oltre al business c'è altro: è da evidenzare il fatto che anche alcuni ministeri (Interno, Giustizia, probabilmente Sanita') con tutte le relative dipendenze, per l'intuibile natura "sensibile" dei dati trattati, sono tenuti all'adempimento di obblighi specifici di adeguamento delle misure di sicurezza, di redazione del DPS e di comunicazione di informazioni specifiche al Garante. La proroga giova senz'altro anche a questi dicasteri, che hanno cosi' il tempo di adeguarsi, seguendo l'iter di pachidermiche procedure burocratiche.

Re: Giova anche ad alcuni ministeri...
Ah ecco, ora si spiegano molte cose...- Scritto da: DB72> > Forse oltre al business c'è altro: è da> evidenzare il fatto che anche alcuni ministeri> (Interno, Giustizia, probabilmente Sanita') con> tutte le relative dipendenze, per l'intuibile> natura "sensibile" dei dati trattati, sono tenuti> all'adempimento di obblighi specifici di> adeguamento delle misure di sicurezza, di> redazione del DPS e di comunicazione di> informazioni specifiche al Garante. La proroga> giova senz'altro anche a questi dicasteri, che> hanno cosi' il tempo di adeguarsi, seguendo> l'iter di pachidermiche procedure burocratiche.

Re: Giova anche ad alcuni ministeri...
Non sono andato a vedere la legge, percio' forse mi sbaglio, ma non mi stupirei di trovare nelle varie leggi, decreti e simili la dicitura che "Questa legge/decreto/ecc. non comporta oneri per lo Stato"

Siamo alle solite...
concordo pienamente con vari i dubbi sollevati dal (come al solito) ottimo avvocato Lisi!

Quale S.O. rispetta i req. minimi???
Se c'e' qualche esperto qui sul forum, puo' gentilmente dirci quali S.O., secondo questa ridicola legge, si possono usare in un azienda ed in quali ruoli?Giusto xche' nella mia abbiamo ancora dei vecchi pc con win95 "lissio" che pero' svolgono piu' che adeguatamente il loro lavoro!!!E gli altri sono un misto di Win98, Win98se, WinME e XpProMa secondo un paio di "esperti" consultati, tutti tranne gli XpPro devono essere cambiati!!!E preciso che i dati e le applicazioni sono tutti (tranne le e-mail ed alcuni documenti e/o moduli ad uso interno) su di un server Win2K a cui i client accedono solo tramite servizi Terminal con relativo login...

Re: Quale S.O. rispetta i req. minimi???
purtroppo confermo, solo winxp e win 2000 sembrerebbero essere in linea con la legge...

Re: Quale S.O. rispetta i req. minimi???
Dia retta a questi fantomatici "esperti".Purtroppo per Lei, dei S.O. menzionati, le sole macchine con WinXp rispettano i requisiti minimi

Re: Quale S.O. rispetta i req. minimi???
- Scritto da: Anonimo> Dia retta a questi fantomatici "esperti".> Purtroppo per Lei, dei S.O. menzionati, le sole> macchine con WinXp rispettano i requisiti minimiE per quale fantomatica ragione solo Xp andrebbe bene?I programmi ed i dati mica sono sui client!!!Sono su server ed l'autenticazione la fa il server Win2000 tramiete i servizi Terminal.CMQ, se usassi Linux (x non dover cambiare anche i pc che Xp non lo reggono)?

Re: Quale S.O. rispetta i req. minimi???
- Scritto da: The FoX> - Scritto da: Anonimo> > Dia retta a questi fantomatici "esperti".> > Purtroppo per Lei, dei S.O. menzionati, le sole> > macchine con WinXp rispettano i requisiti> minimi> > E per quale fantomatica ragione solo Xp andrebbe> bene?> I programmi ed i dati mica sono sui client!!!> Sono su server ed l'autenticazione la fa il> server Win2000 tramiete i servizi Terminal.mi trovo perfettamente d'accordo.se i dati sono accessibili solo tramite autenticazione fornita da un controller di dominio e sono situati su una macchina 2000, XP, NT , allora non ci sono problemi.Anche le macchine win95, 98, ME vanno bene, purchè non contengano esse stesse i dati, che devono invece essere sulle cartelle "profilate"Questo ci ha detto la NS consulente

Re: Quale S.O. rispetta i req. minimi???
I dati stanno sul server, quindi è sufficiente che venga protetto il server con un appropriato uso delle password. L'importante è che nei client 95, 98 e Me gli utilizzatori non facciano copie locali dei dati.

Re: Quale S.O. rispetta i req. minimi???
Dato che mi trovo nella tua stessa situazione e a suo tempo avevo fatto una ricerca un po' più approfondita di quanto hanno concluso i tuoi consulenti, spero di poterti aiutare con questo link dove si spiega come implemnetare un sistema di autorizzazione "decente" anche con Win95/98:http://www.zisman.ca/poledit/Mal che vada, su it.comp.sicurezza.varie si è detto che per i pc sui quali gira win95/98 come sistema di autenticazione si può usare la password al boot, a patto che a ciascun pc corrisponda un solo utente. Almeno nominalmente. Poi si sa, a casa sua ognuno fa ciò che vuole ;-)==================================Modificato dall'autore il 28/02/2005 12.14.10

Re: Quale S.O. rispetta i req. minimi???
- Scritto da: Bruco> Dato che mi trovo nella tua stessa situazione e a[CUT]> password al boot, a patto che a ciascun pc> corrisponda un solo utente. Almeno nominalmente. Molto interessante... anche se poi vaglielo a spiegare che anche un 98 puo' essere "sicuro" se ti fanno un controllo > Poi si sa, a casa sua ognuno fa ciò che vuole ;-)Seeee... MAGARI!!!Pur di obbligarti qualche idiota ha pure previsto il penale!!!!

Re: Quale S.O. rispetta i req. minimi???
Ma cosa centrano le password all'avvio.Questo non protegge minimamente i dati se i dati sono scritti in chiaro sul discoSara' talemnte sicuro il sistema di Windows 2000/XP che se uno si connette con la password di amministratore puo' leggere tutto il disco. E spesso la password di amministatore e' uguale su tutte le macchine della rete. Se su una macchina sono loggato come amministratore riesco a vedere tutte le altre (senza che neanche mi richieda di digitare la password!!!!)

Re: Quale S.O. rispetta i req. minimi???
> Mal che vada, su it.comp.sicurezza.varie si è> detto che per i pc sui quali gira win95/98 come> sistema di autenticazione si può usare la> password al boot, a patto che a ciascun pc> corrisponda un solo utente. Almeno nominalmente. a me questo non risulta: è l'identificabilità, non una protezione di sicurezza, quel che conta per il DPS.però se mi dici che al pc accede una sola persona, potrebbe essere un trucchetto corretto.

Re: Quale S.O. rispetta i req. minimi???
Non fanno altro che sfornare leggi apparentemnte inutili alla massa, invece che ridurre il debito e farci stare meglio, con un lavoro sicuro e un futuro pieno di speranza.....Sanno solo tenere il culo appiccicato alla sedia di pelle e scrivere fesserie che i giudici saranno obbligati ad applicare.....ma di benessere neanche l'ombra.....PsVi ho detto che l'italia è a rischio fallimento? Non importa chi sale al potere.....le leggi inutili le fanno tutti, e che atrlo devono fare?

[OT]Re: Quale S.O. rispetta i req. minim
- Scritto da: Anonimo> Non fanno altro che sfornare leggi apparentemnte> inutili alla massa, invece che ridurre il debito> e farci stare meglio, con un lavoro sicuro e un> futuro pieno di speranza.....Sanno solo tenere il> culo appiccicato alla sedia di pelle e scrivere> fesserie che i giudici saranno obbligati ad> applicare.....ma di benessere neanche> l'ombra.....> > Ps> Vi ho detto che l'italia è a rischio fallimento?> Non importa chi sale al potere.....le leggi> inutili le fanno tutti, e che atrlo devono fare?C'è una teoria che descrive perchè è inevitabile che succeda (David Friedman, L'ingranaggio della libertà, Liberilibri):le cattive leggi sono un bene economico (qualcuno ci guadagna tanto, quindi può "impegnarsi" tanto per farle approvare) mentre le buone leggi no (perchè dividono il vantaggio sul maggior numero di persone possibile, e quindi non invogliano nessuno a "impegnarsi" abbastanza per farle approvare).Comunque leggete il li libro che lo spiega molto meglio.... e suggerisce soluzioni (magari troppo radicali, ma chissà).

Re: Quale S.O. rispetta i req. minimi???
Ricordando che la legge non parla solo di requisiti minimi ma anche di "conoscenze acquisite in base al progresso tecnico" (comma 1 dell?articolo 31 Dlgs 196/2003), ritengo che si possano ritenere a norma (anche dal lato client) solamente i sistemi operativi aggiornabili.Se parliamo di Microsoft questo corrisponde a dire Windows 2000 e Windows XP, poichè tutti gli altri non sono più (adeguatamente) supportati.

Re: Quale S.O. rispetta i req. minimi???
- Scritto da: Anonimo> Ricordando che la legge non parla solo di> requisiti minimi ma anche di "conoscenze> acquisite in base al progresso tecnico" (comma 1> dell?articolo 31 Dlgs 196/2003), ritengo che si> possano ritenere a norma (anche dal lato client)> solamente i sistemi operativi aggiornabili.> > Se parliamo di Microsoft questo corrisponde a> dire Windows 2000 e Windows XP, poichè tutti gli> altri non sono più (adeguatamente) supportati.Mi verebbe pero' da dire una cosa.Se in un auto viene riscontrato un difetto di progettazione (o di costruzione) dopo 10 anni, e si tratta di un difetto tale da comportare il rischio di incidenti indipendentemente dal comportamento di chi guida, la casa costruttrice ne' e' responsabile anche se la garanzia o il "supporto" sono ovviamente terminati.Nel caso dei software questo non avviene nemmeno nel periodo di garanzia legale, che a mio giudizio deve applicarsi anche ai programmi come a qualsiasi altro bene.Invece, con la scusa che i programmi sono solo in licenza d'uso, e quindi non vengono "venduti", siamo tutti soggiogati da licenze capestro in cui i produttori si dichiarano liberi da qualsiasi responsabilita'.E questo e' VERGOGNOSO!!!Abbiamo 2 pc con win95 in ditta.Li usiamo come clienti x i Servizi Terminal e per mettere in condivisione sulla rete interna una stampante a testa.Non navigano in Internet.Non hanno programmi che non sia il client Terminal installato.Vanno da dio da 8 anni senza problemi (salvo acciacchi agli HD... ma chi non ne ha avuto anche su macchine piu' recenti), senza formattazioni ogni pochi mesi.Se hanno dei buchi, indipendenti da cio' che noi possiamo aver fatto, la responsabilita' e' della M$, non nostra.Che rompano l'anima a lei e non a noi.E' come se lo stato vietasse alle 2 Cavalli di circolare xche' non c'e' piu' la benza "normale"...Se dipendera' da me (siamo 8 soci), quei pc non verranno sostituiti.

Re: Quale S.O. rispetta i req. minimi???
- Scritto da: The FoX> Invece, con la scusa che i programmi sono solo in> licenza d'uso, e quindi non vengono "venduti",> siamo tutti soggiogati da licenze capestro in cuiQuesta storia della licenza e' in questo caso e in altri veramente un punto molto dolente.E' mai possibile che quando fa comodo a loro un programma sul tuo computer e' loro attivita' d'ingegno mentre quando fa comodo a loro diversamente tu hai acquistato solo un pezzo di carta!!! 8la licenza d'uso).Qui ci vuole veramente una buona e nuova normativa che faccia chiarezza.Se le vecchie leggi non funzionano per questi nuovi prodotti, si facciano nuove leggi,e si smetta di "interpretare" quelle vecchie. Quando si interpreta le leggi in modo di adattarle a nuovi episodi si e' gia' deciso su che verso andare!!!Data un'interpretazione e' sarebbe sempre possibile dare un'interpretazione differente con risultato radicalemnte diverso parimenti corretta.(Forse devo chiedere di inserirla tra le leggi della giurispudenza :-) )

Proroga termini: avremo la certezza solo
il primo marzo! Come al solito l'ultimo giorno disponibile per la conversione in legge del decreto!Infatti, il seguito della discussione del disegno di legge di Conversione in legge, con modificazioni, del decreto-legge 30 dicembre 2004, n. 314 è stato fissato proprio Martedì 1° marzo 2005 alle ore 16,30 come risulta dall'Ordine del giorno della 751ª Seduta Pubblica, senonchè il Decreto-legge n. 314 - Proroga termini (Approvato dalla Camera dei deputati) scade proprio il 1° marzo :-)

Veramente un bell'articolo
Complimenti è stato un intervento molto interessante ed istruttivo. Ci tenevo a dirlo