|
|
|
|
 |
| |
|
 casper |
| Silab e privacy |
29-11-2004 11:01 |
|
 |
casper |
.grande:maestro.
Registered: Jan 2003
Posts: 510 (0.06 al dì)
Location: Terra (forse...)
Corso: Informatica
Anno: Laureato
Time Online: 5 Days, 14:45:28 [...]
Status: Offline
Edit | Report | IP: Logged |
Silab e privacy
Ciao a tutti...premetto che non sono un grande frequentatore di silab per motivi di lavoro, ma stamattina per la prima volta ho fatto caso ad una cosa poco piacevole:
all'avvio del pc, subito dopo la login, il pc si è riavviato da solo, notando che al successivo riavvio è rimasta memorizzata la mia username (iniziale nome, cognome, matricola).
Questa cosa di per se non è corretta ma trascurabile. La cosa che non ho tollerato, è che sul desktop, compare un piccolo tools che, una volta inserita la username, fa comparire nome e cognome associate a quella user, con il relativo stato di quell'account (bloccato o meno).
Questa cosa mi sembra non rispetti assolutamente le attuali norme in materia di tutela della privacy, sia il fatto che la username rimanga segnata anche dopo un logoff, ma sopratutto che sia possibile, a chiunque, risalire dalla username, a nome e cognome dell'utente.
Cosa ne pensate ?
__________________
...una parte della nostra mente è come un grande register file...i flip-flop master slave alimentati da un clock infallibile (le forti emozioni) memorizzano lo stato dei ricordi.....
...peccato che questo clock molte volte è incontrollabile...
My Blog ->http://yuriweb.wordpress.com
|
|
29-11-2004 11:01 |
|
|
| |
|
| poledrisk85 |
| Condivido ma in fondo si tratta di Windows!
... |
29-11-2004 11:06 |
|
|
poledrisk85 |
.arcimaestro.
Registered: Nov 2004
Posts: 355 (0.05 al dì)
Location: Roeselare
Corso: Informatica
Anno: Terzo (turno I)
Time Online: 5 Days, 17:03:20 [...]
Status: Offline
Edit | Report | IP: Logged |
Condivido ma in fondo si tratta di Windows!
Con linux invece la userid si vede solo bloccando il pc!
__________________
Het is allemaal naar de zak!!!
|
|
29-11-2004 11:06 |
|
|
| |
|
| casper |
| questo non è un problema; basta attivare una semp ... |
29-11-2004 11:08 |
|
|
casper |
.grande:maestro.
Registered: Jan 2003
Posts: 510 (0.06 al dì)
Location: Terra (forse...)
Corso: Informatica
Anno: Laureato
Time Online: 5 Days, 14:45:28 [...]
Status: Offline
Edit | Report | IP: Logged |
questo non è un problema; basta attivare una semplice policy (a livello di dominio o anche localmente) che non memorizza l'ultimo username che ha effettuato l'accesso; anche con windows in caso di blocco rimane visibile, ma con un logoff o un riavvio scompare.
__________________
...una parte della nostra mente è come un grande register file...i flip-flop master slave alimentati da un clock infallibile (le forti emozioni) memorizzano lo stato dei ricordi.....
...peccato che questo clock molte volte è incontrollabile...
My Blog ->http://yuriweb.wordpress.com
|
|
29-11-2004 11:08 |
|
|
| |
|
| poledrisk85 |
| Hai perfettamente ragione!Ma questo compito tocca ... |
29-11-2004 11:09 |
|
|
poledrisk85 |
.arcimaestro.
Registered: Nov 2004
Posts: 355 (0.05 al dì)
Location: Roeselare
Corso: Informatica
Anno: Terzo (turno I)
Time Online: 5 Days, 17:03:20 [...]
Status: Offline
Edit | Report | IP: Logged |
Hai perfettamente ragione!Ma questo compito tocca agli amministratori dei sistemi!
__________________
Het is allemaal naar de zak!!!
|
|
29-11-2004 11:09 |
|
|
| |
|
| fulminato1 |
| bhe pensa che ogni tanto fanno uno scan con john t ... |
29-11-2004 11:32 |
|
|
fulminato1 |
aLTeRaZioNeGuiTaRVoiCe
Registered: Oct 2003
Posts: 2809 (0.35 al dì)
Location: a casa.
Corso: comunicazio digital
Anno: secondo?
Time Online: 30 Days, 8:54:34 [...]
Status: Offline
Edit | Report | IP: Logged |
bhe pensa che ogni tanto fanno uno scan con john the ripper per trovare le password deboli, mi ricordo ke una volta era stato esposto un foglio sul gabbiotto con tutte le password blokkate!e se uno usasse quella password per altre cose?(non è il mio caso sia chiaro)
__________________
www.alterazione.com www.andreaforzani.com
www.myspace.com/alterazione
www.myspace.com/festaincravilla
|
|
29-11-2004 11:32 |
|
|
| |
|
| recoil |
| caro casper questa cosa la fai pure in linux con i ... |
29-11-2004 11:46 |
|
|
recoil |
dsy adminz
Registered: Mar 2002
Posts: 4454 (0.51 al dì)
Location: Milano / Erba
Corso: TICOM
Anno: laureato
Time Online: 61 Days, 16:17:45 [...]
Status: Offline
Edit | Report | IP: Logged |
caro casper questa cosa la fai pure in linux con il comando finger, puoi fare ricerche per login o addirittura per nome (scoprendo così la matricola)
per non parlare del sito del silab con l'elenco completo... è vero, è una violazione della privacy
P.S .provate finger con 10t8or 
__________________
Sono sempre alla ricerca di curriculum interessanti da segnalare alle società con cui ho contatti. Info in pm
|
|
29-11-2004 11:46 |
|
|
| |
|
| casper |
| con metodi poco leciti si fa tutto...
... |
29-11-2004 12:38 |
|
|
casper |
.grande:maestro.
Registered: Jan 2003
Posts: 510 (0.06 al dì)
Location: Terra (forse...)
Corso: Informatica
Anno: Laureato
Time Online: 5 Days, 14:45:28 [...]
Status: Offline
Edit | Report | IP: Logged |
con metodi poco leciti si fa tutto...
la differenza è tra cercare di trovare una cosa e averla praticamente davanti agli occhi...
applicare una semplice policy non credo costi molto ...
__________________
...una parte della nostra mente è come un grande register file...i flip-flop master slave alimentati da un clock infallibile (le forti emozioni) memorizzano lo stato dei ricordi.....
...peccato che questo clock molte volte è incontrollabile...
My Blog ->http://yuriweb.wordpress.com
|
|
29-11-2004 12:38 |
|
|
| |
|
| Terrytop |
| Re: Silab e privacy |
29-11-2004 12:38 |
|
|
Terrytop |
. : funambolo : .
Registered: Jul 2002
Posts: 5075 (0.59 al dì)
Location: just in my mind
Corso: penetrazione digitale
Anno: finito'
Time Online: 71 Days, 5:58:12 [...]
Status: Offline
Edit | Report | IP: Logged |
Re: Silab e privacy
Originally posted by casper
Questa cosa mi sembra non rispetti assolutamente le attuali norme in materia di tutela della privacy, sia il fatto che la username rimanga segnata anche dopo un logoff, ma sopratutto che sia possibile, a chiunque, risalire dalla username, a nome e cognome dell'utente.
le username sono in ogni caso un modo univoco per risalire al nome/cognome del soggetto in questione, credo l'idea di base fosse proprio questa
pero' non capisco come un riferimento nome+cognome possa essere problematico per la mia privacy
a questo punto dovrebbero esserlo in egual misura i risultati degli esami pubblicati dai prof, dove magari oltre a nome+cognome+matricola c'e' anche il voto ...
__________________
Den som väntar på något gott väntar aldrig för länge
"...una radio spenta e' peggio che scambiare una radio per un adesivo..."
la gente dorme e si sveglia solo per morire
|
|
29-11-2004 12:38 |
|
|
| |
|
| casper |
| non è il problema sulla scelta dello username...a ... |
29-11-2004 12:43 |
|
|
casper |
.grande:maestro.
Registered: Jan 2003
Posts: 510 (0.06 al dì)
Location: Terra (forse...)
Corso: Informatica
Anno: Laureato
Time Online: 5 Days, 14:45:28 [...]
Status: Offline
Edit | Report | IP: Logged |
non è il problema sulla scelta dello username...anche perchè se di dico mi chiamo pcxxxxx come fai a risalire ??
il problema è che, con il semplice oggettino che trovi sul desktop, ti segni la user di chi ha appena lasciato la postazione, la inserisci, e magicamente risali a nome e cognome della persona.
Questo non rispetta la privacy, che poi le persone sorvolino è un'altra cosa.
Per la questione esami, ogni volta che viene esposto nome e cognome con matricola e voto, si sta violando la privacy.
Il voto dovrebbe essere esposto solo con il numero di matricola e la relativa votazione conseguita.
__________________
...una parte della nostra mente è come un grande register file...i flip-flop master slave alimentati da un clock infallibile (le forti emozioni) memorizzano lo stato dei ricordi.....
...peccato che questo clock molte volte è incontrollabile...
My Blog ->http://yuriweb.wordpress.com
|
|
29-11-2004 12:43 |
|
|
| |
|
| Terrytop |
| [QUOTE][i]Originally posted by casper [/i]
... |
29-11-2004 12:48 |
|
|
Terrytop |
. : funambolo : .
Registered: Jul 2002
Posts: 5075 (0.59 al dì)
Location: just in my mind
Corso: penetrazione digitale
Anno: finito'
Time Online: 71 Days, 5:58:12 [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by casper
non è il problema sulla scelta dello username...anche perchè se di dico mi chiamo pcxxxxx come fai a risalire ??
il problema è che, con il semplice oggettino che trovi sul desktop, ti segni la user di chi ha appena lasciato la postazione, la inserisci, e magicamente risali a nome e cognome della persona.
Questo non rispetta la privacy, che poi le persone sorvolino è un'altra cosa.
Per la questione esami, ogni volta che viene esposto nome e cognome con matricola e voto, si sta violando la privacy.
Il voto dovrebbe essere esposto solo con il numero di matricola e la relativa votazione conseguita.
continuo a non capire come una semplice associazione nome+cognome di chi prima era loggato sulla macchina, senza altri dati, vada a ledere la mia privacy, non so forse vedo la cosa dal punto di vista sbagliato
__________________
Den som väntar på något gott väntar aldrig för länge
"...una radio spenta e' peggio che scambiare una radio per un adesivo..."
la gente dorme e si sveglia solo per morire
|
|
29-11-2004 12:48 |
|
|
| |
|
| ripe |
| Si, in effetti, e anche una volta che sapessero il ... |
29-11-2004 13:22 |
|
|
ripe |
- up in the mountains -
Registered: Jun 2002
Posts: 9469 (1.10 al dì)
Location: Cinisellooo
Corso: TICO TICO
Anno: Primo
Time Online: 61 Days, 2:33:39 [...]
Status: Offline
Edit | Report | IP: Logged |
Si, in effetti, e anche una volta che sapessero il mio nome e cognome?
__________________
«And if you ever smell christian blood up in the mountains, then get your axe and chop them down!»
|
|
29-11-2004 13:22 |
|
|
| |
|
| casper |
| non voglio passare dalla parte di chi si lamenta.. ... |
29-11-2004 13:27 |
|
|
casper |
.grande:maestro.
Registered: Jan 2003
Posts: 510 (0.06 al dì)
Location: Terra (forse...)
Corso: Informatica
Anno: Laureato
Time Online: 5 Days, 14:45:28 [...]
Status: Offline
Edit | Report | IP: Logged |
non voglio passare dalla parte di chi si lamenta...
ho solo fatto presente una situazione che a mio avviso non rispetta le norme...
ce ne sono tante nel mondo universitario...
è vero che non succede niente se una persona conosce il vostro nome o cognome...
però...visto che è così semplice poter rispettare le regole, perchè non farlo ?
__________________
...una parte della nostra mente è come un grande register file...i flip-flop master slave alimentati da un clock infallibile (le forti emozioni) memorizzano lo stato dei ricordi.....
...peccato che questo clock molte volte è incontrollabile...
My Blog ->http://yuriweb.wordpress.com
|
|
29-11-2004 13:27 |
|
|
| |
|
| DeepBlue |
| [QUOTE][i]Originally posted by fulminato1 [/i]
... |
29-11-2004 13:42 |
|
|
DeepBlue |
tired guy
Registered: Sep 2003
Posts: 4258 (0.52 al dì)
Location: CSN
Corso: Info tlc
Anno:
Time Online: 52 Days, 8:40:31 [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by fulminato1
bhe pensa che ogni tanto fanno uno scan con john the ripper per trovare le password deboli, mi ricordo ke una volta era stato esposto un foglio sul gabbiotto con tutte le password blokkate!e se uno usasse quella password per altre cose?(non è il mio caso sia chiaro)
Beh, che gli admin/tutor usino john è nel nostro interesse: serve ad evitare che qualcuno usi gli account altrui per fare cazzate.
Per il resto non lo vedo come un grosso problema, anche se come dice Casper, quasi certamente è in contrasto con il nuovo decreto sulla privacy
__________________
~ get Debian! ~ get FreeBSD! ~ get OpenBSD! ~
|
|
29-11-2004 13:42 |
|
|
| |
|
| HeavyLord |
| se tu mi dici che ti chiami pcxx-xx stai tranquill ... |
29-11-2004 18:37 |
|
|
HeavyLord |
.arcimaestro.
Registered: Jun 2003
Posts: 278 (0.03 al dì)
Location: hell is home
Corso: Informatica
Anno: 3^
Time Online: 4 Days, 18:30:28 [...]
Status: Offline
Edit | Report | IP: Logged |
se tu mi dici che ti chiami pcxx-xx stai tranquillo che il nome, cognome, matricola e stato dell'account (e altro) si possono tranquillamente tirare fuori...
la privacy nell'informatica è un terno al lotto...
__________________
my site:http://heavylord.splinder.com
my pub:http://www.inkubo.it
- Possiamo vedere nel futuro solo per un piccolo tratto,ma vediamo che in questo piccolo tratto c'è molto da fare
- Non bisogna dare solo anni alla vita,ma anche vita agli anni
|
|
29-11-2004 18:37 |
|
|
| |
|
| fulminato1 |
| [QUOTE][i]Originally posted by DeepBlue [/i]
... |
29-11-2004 18:55 |
|
|
fulminato1 |
aLTeRaZioNeGuiTaRVoiCe
Registered: Oct 2003
Posts: 2809 (0.35 al dì)
Location: a casa.
Corso: comunicazio digital
Anno: secondo?
Time Online: 30 Days, 8:54:34 [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by DeepBlue
Beh, che gli admin/tutor usino john è nel nostro interesse: serve ad evitare che qualcuno usi gli account altrui per fare cazzate.
ok, questo mi va benissimo, ma non pubblicare tutte le password trovate, alla fine uno può utilizzare quella passw anke per altre cose!
__________________
www.alterazione.com www.andreaforzani.com
www.myspace.com/alterazione
www.myspace.com/festaincravilla
|
|
29-11-2004 18:55 |
|
|
| |
|
| All times are GMT. The time now is 10:24. |
|
|
 |
|
 |
|
|
| |
Forum Rules:
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
|
HTML code is OFF
vB code is ON
Smilies are ON
[IMG] code is ON
|
|
|
|
|
|
casper
