Re: content filtering

Risopondo a Marc: quello che ritengo chiaro è il fatto che esistano due
fattori vincolanti nel campo della sorveglianza informatica. 
-la tutela del dipendente: privacy
-la tutela del datore di lavoro: le risorse  devono essere utilizzate
solamente per le finalitÃ? aziendali e non per scopi personali.
A questo punto è CHIARO che un datore di lavoro può avere stumenti per
verificare se una risorsa aziedale (connessione a internet, posta
elettronica) è usata correttamente ovvero se il suo utilizzo è
finalizzato esclusivamente a scopi aziendali.
Visto che la legge sulla privacy permette la gestione senza vincoli di
dati anonimi è CHIARO che posso mantenere un elenco (anonimo cioè non
associato ai ) dei siti visitati per verificarne i contenuti. Forse mi
sono spinto un po' troppo oltre sul "tempo di connessione" e ringrazio
marc per le sue delucidazioni ma tengo a precisare che la questione è
piuttosto sentita in numerose aziende che chiedono se è possibile
realizzare soluzioni  a volte molto più restrittive rispetto a quelle
che ho descritto e alle quali non è professionalemte corretto rispondere
con "Io credo che a volte sia piu` produttivo parlar chiaro e
apertamentein base a risultati, che annaspare su equivoche fantasie di
controllo digitale".
E' inoltre CHIARO che la mia domanda (forse per mia mancanza di
chiarezza) non è stata ben interpretata visto che la risposta che mi è
stata data si è limitata a darmi delucidazioni tecninche
sull'impossbilitÃ? di tener tracciato il tempo di permanenza sul sito e
non a darmi un giudizio su cosa le normative rendano possibile o non
possibile.

Un saluto Paolo

 mar, 2004-02-10 alle 05:37, Marc Munari16424.14348 ha scritto:
> ~\/~ "Paolo" == Paolo Fornasari <pfornasari@xxxxxxxxxxx> writes:
> 
> ...
> Paolo> Ã? chiaro che posso mantenere delle
> Paolo> statistiche anonime sui siti più visitati,
> 
> 
> Paolo> il tempo di permanenza sul sito, etc..
> 
> 
> Paolo> Questi dati devono essere Anonimi o
> Paolo> possono essere associati anche ad un utente?
> 
> Attenzione:
> Non e` possibile sapere il "tempo di permanenza" di un utente sui siti web.
> 
> essenzialmente per dure ragioni basilari:
> 1- per la maggior parte dei siti le richieste HTTP su TCP/IP si "chiudono"
>  al rapido caricamento della pagina.
> 2- anche una volta reso un sito, sono innumerevoli i meccanismi che
>  consentono task switching (scomposizione in Tab o etichette multiple,
>  browser ridotto a icona, schermi virtuali, oltre a possibili
>  automatismi su interfacciamenti di ogni genere, ecc.)
> 
> Quindi e` assurdo associare qualcosa che non ha fondamento ad un utente,
> e diventa forviante il chiedere se la privacy lo consente.
> 
> 
> A me dispiace che ci siano persone che commettono errori cosi`
> grossolani nel settore della sorveglianza, che dovrebbe essere
> caratterizzato da totale cura, rigore, attenzione e preparazione.
> 
> Io credo che a volte sia piu` produttivo parlar chiaro e apertamente
> in base a risultati, che annaspare su equivoche fantasie di controllo digitale.
> a proposito consiglio la lettura di:
> http://www.plethora.net/~seebs/faqs/hacker.html
>   e` un documento in parte sponsorizzato dalla IBM Developer Works
>   di informazioni a manager per capire gli hacker (mi dispiace ma su questo
>   termine sono tradizionalista in senso etimologico)
> http://www.plethora.net/~seebs/faqs/manager.html
>   consigli ad hacker riguardo ai manager
> 
> 
> Inoltre chiederei a Paolo dove ha tratto quello che riteneva "chiaro"
> concetto di traccia del "tempo di permanenza sul sito". (perchè sia data
> alla correzione del falso, eventualmente la stessa estensione mediatica).
> 
> 
> Saluti,
> MARco


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List