DISQUS

Returning?

Login

Website
http://dottorblaster.it/
Original page
http://dottorblaster.it/2009/06/utenti-mysql-da-oggi-siamo-tutti-fuorilegge/
Subscribe
All Comments
Community
Top Commenters
- kaiserxol
  7 comments · 1 points
- Nicola Greco
  7 comments · 2 points
- Lazza
  114 comments · 2 points
- M0rF3uS
  43 comments · 4 points
- Edo
  16 comments · 2 points
Popular Threads
- Docky: festa grande nel trunk, 3D ed estensioni
  6 days ago · 23 comments
- L’acquisto del netbook, e peripezie seguenti.
  1 week ago · 32 comments
- Di come una domenica placida si trasformò in una domenica di merda.
  2 weeks ago · 34 comments
- Docky: arrivano i primi temi dalla community ;)
  1 week ago · 11 comments
- Anfìone
  1 week ago · 12 comments

Bl@ster's Home: Utenti MySQL, da Luglio tutti fuorilegge!

Piplos · 6 months ago

Come per quanto riguarda una casa, un agente esterno (che sia un civile o un poliziotto), senza un mandato delle autorità giudiziarie non può entrare nel mio server. E' passibile di denuncia.

Un altro conto è che anche lui può denunciarti perchè non hai loggato.

Un altro conto ancora è che questa legge è talmente idiota che mi chiedo chi è quel menomato che fa le leggi qui in italia.
Bl@ster · 6 months ago

Tra l'altro lo sa anche un neonato che il log di MySQL viene fatto su file di testo, quindi non è assolutamente attendibile -.-
Edo · 6 months ago

proprio per questo vengono richieste misure che ne attestino l'inalterabilità ...
koalalorenzo · 6 months ago

Assurdo, veramente assurdo
MySQL è uno dei migliori, non possono farci questo!
Si ritorna alle pagine statiche signori! :)
Bl@ster · 6 months ago

Veramente amarezza su amarezza, sembra che il Garante sia un n00b dei più completi.
Sembra.
Edo · 6 months ago

1) chi ha ipotizzato questa soluzione non sa nemmeno leggere una riga di FAQ: "sono comprese le autenticazioni" non tutto, le autenticazioni, non tutte le query !!!
2) tu puoi anche non adottare le imposizioni di legge (es. puoi guidare senza cintura) ma se fanno un controllo o in caso di necessità (es. se ti ferma la polizia o se fai un incidente) sono cavoli tuoi e mi sembra che li si vada nel penale
Bl@ster · 6 months ago

Sul punto 2 sono completamente d'accordo, se la legge non si rispetta è giusto che si paghi per ciò che si è fatto, ma sul punto 1 mi trovi in disaccordo: le autenticazioni sono un bel po' delle azioni subite da un database ._.
Edo · 6 months ago

le autenticazioni sono una frazione irrisoria delle azioni di un db ...
a meno che il db non sia usato proprio per le autenticazioni :D
Bl@ster · 6 months ago

E allora come si dovrebbe fare per loggare solo gli accessi?
Edo · 6 months ago

o fai un trigger sulla tabella degli utenti o fai una modifica a livello applicativo dipende dalla situazione e dalle esigenze, non mi sembra la fine del mondo
Bl@ster · 6 months ago

Altro domandone: mi sa che se il server è all'estero, questa imposizione non lo tange vero?
Edo · 6 months ago

non sono esperto di giurisprudenza a questi livelli ma non vedo perchè ti preoccupi ...
Piplos · 6 months ago

Mi spieghi perchè non dovrebbe (e non dovrei) preoccuparsi, dato che è autore di questo blog, e io del mio?
Edo · 6 months ago

LOL
solo se tu mi spieghi cosa c'entri l'essere autore di un blog con l'essere titolare di trattamento dei dati sensibili :D
Piplos · 6 months ago

Il punto è che ne saremo responsabili noi, non gli altri. -.-
Edo · 6 months ago

Premetto che non sapendo esattamente cosa fai tu non posso pretendere di sapere quali responsabilità tu abbia.

Tieni conto che il dlgs che regolamenta la gestione dei dati personali è in vigore da diversi anni quindi se non l'hai mai applicato non ostante tu sia un soggetto indicato allora sei inadempiente da diversi anni.

L'argomento che vi ha spaventati tutti è un'integrazione a quel decreto nel quale vengono fatte diverse precisazioni.

Tieni conto però che i blogger amatoriali sono esclusi dagli obblighi di trattamento dei dati personali (qualora gestissero dei dati personali di terzi).

Quindi non mi è chiaro cosa vi spaventa ... oltre all'uomo nero :D :D :D
Bl@ster · 6 months ago

Per quanto riguarda me, era una semplice curiosità. Da aspirante sistemista quale sono, avendo il mio serverino a casa, volevo solo sapere se, qualora questo si trovasse in un altro Paese, la cosa lo tangerebbe ancora (e credo di no).
Semplicemente volevo capire come funge la faccenda, tutto qua :)
Oltretutto in azienda da mio padre stanno avendo qualche problemino da diverso tempo (e ancora non risolto) per questa magagna, quindi mi interesserebbero anche le soluzioni da te proposte ;)
Edo · 6 months ago

sai che penso non interessi molto dove è situato il server ma più che altro interessa se il titolare al trattamento ricade sotto la legge italica ma non ho assolutamente esperienze in merito a server all'estero ...
Gianfrix · 6 months ago

Molte volte mi viene semplicemente voglia di prendere tutte le mie cose e scappare da questo schifo di paese che è diventato l'Italia...

(...non è che ora mi censurano questo commento?? Tanto sembra proprio che manchi poco per arrivare a questo...)
Bl@ster · 6 months ago

Niente paura, qua non ti censura nessuno :D
I commenti sono Disqus powered, quindi il server è lontano da queste ingiurie :P
LuNa · 6 months ago

Mi trovi d'accordo con Edo. Avevo letto la notizia già un pò di tempo fa. Vi è obbligo di loggare gli accessi, quindi chi lo fa e quando. Non cosa, che è ben diverso.
La perplessità sullo spazio occupato da questi file secondo me è relativa. L'accesso si fa una volta solamente. Diverso sarebbe se dovessi loggare tutto il movimento, come dice il tuo (sbagliato) post. Viola la privacy quanto la viola una portinaia che vede entrare e uscire la signora da casa :) mica che questa sa dove è stata e cosa ha comprato per cena la signora (anche se nel caso specifico portinaia qualche ragionevole dubbio potrebbe anche venirmi !)
M0rF3uS · 6 months ago

"Mi sorge anche qualche dubbio sul sistema di controllo utilizzato. Chi avrà la certezza che tali parametri siano adottati? Il file di configurazione è il mio, e l’intrusione al’interno della macchina dall’esterno è un reato punibile penalmente."

Semplicemente ti bussano a casa e ti dicono, mi favorisca il file di log (un pò come per la patente) e se tu non lo hai sono uccelli per diabetici.

Ma soprattutto cosi com'è messa la cosa è un pò ambigua, io devo attivare il log, e va bene, ma come devo gestire le mie policy di backup? perchè quel file andrà ruotato non posso tenermi un file di 20Tera nel disco perchè loro mi obbligano a loggare tutto, quindi dovrò ruotarlo almeno quotidianamente (dipende dal traffico), ma quanto storico devo tenere? 3 giorni? una settimana? un mese(!) di log?

Me lo danno loro il disco per tenere dentro tutta sta mole di dati?
Edo · 6 months ago

non è ambigua, semplicemente hai letto un punto della FAQ, se leggi la normativa viene detto quanto a lungo tenere i log ma soprattutto a nessuno importa che tu li tenga sul disco, puoi comprimerli e tenerli su nastro o metterli su dvd ;)
MyBSide · 6 months ago

Ovviamente il titolo era provocatorio e vorrei trovare una soluzione per stare nella (assurda) legalità.
Vorrei tanto che si potessero loggare SOLO gli accessi magari via syslogd e magari firmandoli digitalmente ma così non è nella versione "community" di mysql e non credo che faranno delle versioni per il mercato italiano.
Modificare i sorgenti è fattibile ma impraticabile per n motivi.

@edo: in caso di controlli io voglio esser tranquillo e non usare la solita medologia italiota del chiudere un occhio o sperare di cavarmela in qualche modo. C'è una legge (fatta male) e va rispettata punto. Se puoi farci la cortesia di condividere il "trigger" faresti cosa gradita a tutti cmq :)
Bl@ster · 6 months ago

Cavolo, hai avuto fegato e pazienza a leggerti il mio post, più tutti i thread che ne sono seguiti :D
Congratulazioni :P
MyBSide · 6 months ago

Grazie a te per aver trattato l'argomento !
Magari troviamo assieme una soluzione ! :)
Bl@ster · 6 months ago

Possibile che in MySQL non ci sia un "coso" che permetta di loggare i soli accessi?
Strano 0_o

P.S.: Tra l'altro pare che la cosa sia stata richiesta, visto che comunque un sistema di log per i soli accessi (riusciti e falliti) sarebbe utile a prescindere.
http://forums.mysql.com/read.php?35,142007,142007
Edo · 6 months ago

Mi sa che non hai letto bene il mio commento ...

Tu per essere tranquillo devi rispettare la legge, quindi SE sei uno dei soggetti individuati dalla normativa e tratti dati sensibili allora devi sottostare alle norme.

Nel caso tu non abbia le conoscenze tecnologiche per farlo puoi chiedere a dei consulenti o chiedere in rete. Personalmente allarmistica la trovata del gridare: "al lupo" se tu sei nei guai perchè sei un soggetto tenuto a seguire una normativa e senza le conoscenze per seguirla non sostenere che tutti saranno nell'illegalità.

Prendilo come un consiglio, non sono un giurista ma potresti anche rischiare una denuncia per procurato allarme :D
MyBSide · 6 months ago

Pss... http://www.garanteprivacy.it/garante/doc.jsp?ID...
Bl@ster · 6 months ago

Quindi? Scaricano tutto sulle spalle di noi poveri sistemisti? 0_o