 | |
Il progetto dsy.it è l'unofficial support site dei corsi di laurea del Dipartimento di Scienze dell'Informazione e del Dipartimento di Informatica e Comunicazione della Statale di Milano. E' un servizio degli studenti per gli studenti, curato in modo no-profit da un gruppo di essi. I nostri servizi comprendono aree di discussione per ogni Corso di Laurea, un'area download per lo scambio file, una raccolta di link e un motore di ricerca, il supporto agli studenti lavoratori, il forum hosting per Professori e studenti, i blog, e molto altro...
In questa sezione è indicizzato in textonly il contenuto del nostro forum |
[silab] privacy
Clicca QUI per vedere il messaggio nel forum |
| casper |
Ciao a tutti...premetto che non sono un grande frequentatore di silab per motivi di lavoro, ma stamattina per la prima volta ho fatto caso ad una cosa poco piacevole:
all'avvio del pc, subito dopo la login, il pc si è riavviato da solo, notando che al successivo riavvio è rimasta memorizzata la mia username (iniziale nome, cognome, matricola).
Questa cosa di per se non è corretta ma trascurabile. La cosa che non ho tollerato, è che sul desktop, compare un piccolo tools che, una volta inserita la username, fa comparire nome e cognome associate a quella user, con il relativo stato di quell'account (bloccato o meno).
Questa cosa mi sembra non rispetti assolutamente le attuali norme in materia di tutela della privacy, sia il fatto che la username rimanga segnata anche dopo un logoff, ma sopratutto che sia possibile, a chiunque, risalire dalla username, a nome e cognome dell'utente.
Cosa ne pensate ? |
| poledrisk85 |
Condivido ma in fondo si tratta di Windows!
Con linux invece la userid si vede solo bloccando il pc! |
| casper |
| questo non è un problema; basta attivare una semplice policy (a livello di dominio o anche localmente) che non memorizza l'ultimo username che ha effettuato l'accesso; anche con windows in caso di blocco rimane visibile, ma con un logoff o un riavvio scompare. |
| poledrisk85 |
| Hai perfettamente ragione!Ma questo compito tocca agli amministratori dei sistemi! |
| fulminato1 |
| bhe pensa che ogni tanto fanno uno scan con john the ripper per trovare le password deboli, mi ricordo ke una volta era stato esposto un foglio sul gabbiotto con tutte le password blokkate!e se uno usasse quella password per altre cose?(non è il mio caso sia chiaro) |
| recoil |
caro casper questa cosa la fai pure in linux con il comando finger, puoi fare ricerche per login o addirittura per nome (scoprendo così la matricola)
per non parlare del sito del silab con l'elenco completo... è vero, è una violazione della privacy
P.S .provate finger con 10t8or :cool: |
| casper |
con metodi poco leciti si fa tutto...
la differenza è tra cercare di trovare una cosa e averla praticamente davanti agli occhi...
applicare una semplice policy non credo costi molto ... |
| Terrytop |
Originally posted by casper
Questa cosa mi sembra non rispetti assolutamente le attuali norme in materia di tutela della privacy, sia il fatto che la username rimanga segnata anche dopo un logoff, ma sopratutto che sia possibile, a chiunque, risalire dalla username, a nome e cognome dell'utente.
le username sono in ogni caso un modo univoco per risalire al nome/cognome del soggetto in questione, credo l'idea di base fosse proprio questa
pero' non capisco come un riferimento nome+cognome possa essere problematico per la mia privacy
a questo punto dovrebbero esserlo in egual misura i risultati degli esami pubblicati dai prof, dove magari oltre a nome+cognome+matricola c'e' anche il voto ... |
| casper |
non è il problema sulla scelta dello username...anche perchè se di dico mi chiamo pcxxxxx come fai a risalire ??
il problema è che, con il semplice oggettino che trovi sul desktop, ti segni la user di chi ha appena lasciato la postazione, la inserisci, e magicamente risali a nome e cognome della persona.
Questo non rispetta la privacy, che poi le persone sorvolino è un'altra cosa.
Per la questione esami, ogni volta che viene esposto nome e cognome con matricola e voto, si sta violando la privacy.
Il voto dovrebbe essere esposto solo con il numero di matricola e la relativa votazione conseguita. |
| Terrytop |
Originally posted by casper
non è il problema sulla scelta dello username...anche perchè se di dico mi chiamo pcxxxxx come fai a risalire ??
il problema è che, con il semplice oggettino che trovi sul desktop, ti segni la user di chi ha appena lasciato la postazione, la inserisci, e magicamente risali a nome e cognome della persona.
Questo non rispetta la privacy, che poi le persone sorvolino è un'altra cosa.
Per la questione esami, ogni volta che viene esposto nome e cognome con matricola e voto, si sta violando la privacy.
Il voto dovrebbe essere esposto solo con il numero di matricola e la relativa votazione conseguita.
continuo a non capire come una semplice associazione nome+cognome di chi prima era loggato sulla macchina, senza altri dati, vada a ledere la mia privacy, non so forse vedo la cosa dal punto di vista sbagliato |
| ripe |
| Si, in effetti, e anche una volta che sapessero il mio nome e cognome? |
| casper |
non voglio passare dalla parte di chi si lamenta...
ho solo fatto presente una situazione che a mio avviso non rispetta le norme...
ce ne sono tante nel mondo universitario...
è vero che non succede niente se una persona conosce il vostro nome o cognome...
però...visto che è così semplice poter rispettare le regole, perchè non farlo ? |
| DeepBlue |
Originally posted by fulminato1
bhe pensa che ogni tanto fanno uno scan con john the ripper per trovare le password deboli, mi ricordo ke una volta era stato esposto un foglio sul gabbiotto con tutte le password blokkate!e se uno usasse quella password per altre cose?(non è il mio caso sia chiaro)
Beh, che gli admin/tutor usino john è nel nostro interesse: serve ad evitare che qualcuno usi gli account altrui per fare cazzate.
Per il resto non lo vedo come un grosso problema, anche se come dice Casper, quasi certamente è in contrasto con il nuovo decreto sulla privacy |
| HeavyLord |
se tu mi dici che ti chiami pcxx-xx stai tranquillo che il nome, cognome, matricola e stato dell'account (e altro) si possono tranquillamente tirare fuori...
la privacy nell'informatica è un terno al lotto... |
| fulminato1 |
Originally posted by DeepBlue
Beh, che gli admin/tutor usino john è nel nostro interesse: serve ad evitare che qualcuno usi gli account altrui per fare cazzate.
ok, questo mi va benissimo, ma non pubblicare tutte le password trovate, alla fine uno può utilizzare quella passw anke per altre cose! |
| DeepBlue |
Originally posted by fulminato1
ok, questo mi va benissimo, ma non pubblicare tutte le password trovate, alla fine uno può utilizzare quella passw anke per altre cose!
mmm ma non erano abbinate al propietario.
E comunque password come "claudia1" o "password" (sì, perché c'era anche questa...) sono davvero banali, sono le prime che si provano a mano e le prime che si trovano nei dizionari di password standard :) |
| korn |
Molti prof pubblicano sui propri siti i risultati degli esami con tanto di nome, cognome e matricola. A me personalmente non frega un accidente di tutto ciò, ma rivolgendomi a chi si fa problemi per lo script del Silab chiedo: non è forse questo più fastioso?
Riguardo a quella famigerata strage di password deboli, mi diverte ogni volta ricordare che ai tempi in aula Delta la password di amministrazione della rete era così difficile che, trovando scritto lo username dell'amministratore nella finestra del login di Windows, si indovinava in massimo 20 secondi. Bello, eh? |
| lallyblue |
sullo username associabile al nome+cognome, effettivamente basta andare sul sito del silab (pubblicissimo). Se si leva uno si dovrebbe levare anche l'altro... ma penso, come altri han fatto giustamente notare, che la cosa ben + grave e' il pubblicare i voti con nome+cognome+matricola...
non mi sembra giusto che chiunque possa vedere quanto prendo agli esami...
sarebbe molto + corretto imho avere un db con esami/voti/studenti e ogni studente puo' vedere SOLO ed esclusivamente i propri voti...
e non stiamo parlando di fantascienza...
e siamo a informatica...
ci fanno sviluppare il sito del fantacalcio (x rivenderselo?!? ;) ) anziche' magari farci fare proprio come progetto una cosa di questo genere che potremmo sfruttare tutti...
mah...
punti di vista...
x la storia delle password...
ma se uno non passa spesso in silab e quando compaiono questi fantomatici elenchi di pw deboli non li vede...puo' in qualche modo sapere se la sua era tra quelle o meno?
non potrebbero mandare una mail ai diretti interessati anziche' pubblicare delle pw che cmq, x quanto facili da indovinare, son private?!? |
| DeepBlue |
Originally posted by lallyblue
x la storia delle password...
ma se uno non passa spesso in silab e quando compaiono questi fantomatici elenchi di pw deboli non li vede...puo' in qualche modo sapere se la sua era tra quelle o meno?
Te ne accorgi perché ti bloccano l'account ;)
non potrebbero mandare una mail ai diretti interessati anziche' pubblicare delle pw che cmq, x quanto facili da indovinare, son private?!?
Le liste appese non erano associate agli utenti ed erano solo a titolo d'esempio. Ti garantisco che erano password molto comuni (claudia1, password, pass, etc etc): se uno usa una password simile deve aspettarsi una violazione della login in qualsiasi momento, al di la che ci sia una lista (anonima) dove è compresa la sua pass. |
| GinoPilotino |
Originally posted by lallyblue
sullo username associabile al nome+cognome, effettivamente basta andare sul sito del silab (pubblicissimo). Se si leva uno si dovrebbe levare anche l'altro... ma penso, come altri han fatto giustamente notare, che la cosa ben + grave e' il pubblicare i voti con nome+cognome+matricola...
non mi sembra giusto che chiunque possa vedere quanto prendo agli esami...
sarebbe molto + corretto imho avere un db con esami/voti/studenti e ogni studente puo' vedere SOLO ed esclusivamente i propri voti...
e non stiamo parlando di fantascienza...
e siamo a informatica...
mi ricordo che al primo anno Bellettini, per il suo corso di sistemi operativi s'era autocostruito un piccolo db e lo studente per vedere il suo SOLO voto doveva accederci da terminale digitando la matricola.
ovviamente se si conoscono le matricole degli altri...però è già qualcosa :) |
| lallyblue |
Originally posted by DeepBlue
Le liste appese non erano associate agli utenti ed erano solo a titolo d'esempio. Ti garantisco che erano password molto comuni (claudia1, password, pass, etc etc): se uno usa una password simile deve aspettarsi una violazione della login in qualsiasi momento, al di la che ci sia una lista (anonima) dove è compresa la sua pass. imho e' cmq violazione della privacy il mostrare pubblicamente l'elenco delle pw deboli e quindi non andrebbe fatto.
basta una comunicazione a tutti via mail dell'uni di cambiare le pw...a che serve appenderle pubblicamente? a scopo denigratorio? ce n'e' davvero bisogno? a che pro?
davvero non lo capisco... |
| lallyblue |
Originally posted by GinoPilotino
mi ricordo che al primo anno Bellettini, per il suo corso di sistemi operativi s'era autocostruito un piccolo db e lo studente per vedere il suo SOLO voto doveva accederci da terminale digitando la matricola.
ovviamente se si conoscono le matricole degli altri...però è già qualcosa :) e ci vuole tanto a pensare di farcelo fare a noi studenti come progetto di BDD con UN=matricola e una PW decente?!? |
| Renaulto |
Originally posted by fulminato1
ovvio!
:uhmehehe: |
| DeepBlue |
Originally posted by lallyblue
imho e' cmq violazione della privacy il mostrare pubblicamente l'elenco delle pw deboli e quindi non andrebbe fatto.
basta una comunicazione a tutti via mail dell'uni di cambiare le pw...
Non sono d'accordo: non costituisce violazione della privacy in quanto le password non sono associabili a nessun utente. E' come se io mi mettessi a scrivere un elenco di parole e le pubblicassi dicendo: sono password. Di chi? Potrebbero essere di chiunque!
a che serve appenderle pubblicamente? a scopo denigratorio? ce n'e' davvero bisogno? a che pro?
davvero non lo capisco...
Lo scopo non dovrebbe essere denigratorio, ma di avviso: sono state appese come esempio (tanto che c'era anche scritto) di password deboli.
Anche se, in una facoltà di informatica, uno che usa una password "password", andrebbe altro che deriso :roll: |
| hikaru |
I miei due cent: non si puo' parlare di violazione della privacy ne' per la password ne' per i voti degli esami perche' *non* sono dati sensibili. Il nome e' una cosa pubblica. Nessuno puo' trarne vantaggio dal sapere come vi chiamate.
Per quanto riguarda i voti, siccome gli esami sono *pubblici* lo e' anche il voto.
^____^ |
| ripe |
Originally posted by hikaru
I miei due cent: non si puo' parlare di violazione della privacy ne' per la password ne' per i voti degli esami perche' *non* sono dati sensibili. Il nome e' una cosa pubblica. Nessuno puo' trarne vantaggio dal sapere come vi chiamate.
Per quanto riguarda i voti, siccome gli esami sono *pubblici* lo e' anche il voto.
^____^
C'è molta confusione nel tuo post... |
| cloudsmover |
| quato ikaru anche se è statao confusionariao. non capisco la violazione della privacy che si commette asociando matricola a nome. i voti devono essere pubblici per la trasparenza, no? |
|
|
|
|
