...
beh, credo che la cosa veramente importante sia rispettare la legge e quando vi sono questioni poco chiare dal punto di vista legale, farsi consigliare da un avvocato, perchè in questo thread fin'ora non è emerso nulla di chiaro su quello che bisogna fare per essere "a posto con la legge" con sicurezza.
Ehm.. Diaolin penso che la Pisanu l'abbia letta, e anch'io l'ho fatto, mi sembra il minimo per poter parlare con cognizione di causa. Comunque ok, non siamo avvocati.
Comunque se vogliamo implementare tutti i vari modi per tutelarsi, si potrebbe anche costringere il cliente ad installare un client vpn di cui gli si danno chiavi o shared secret per la vpn tra il suo pc e il server, visto che comunque anche la soluzione con login consente un man-in-the-middle attack per quel furfante di dipendente che frappone il proprio pc tra il cavo che dalla stanza arriva al patch panel e lo switch o tra lo switch ed il server e nel momento in cui tu sai che il tal cliente è connesso, magari entrando nella stanza con un pretesto futile, ti basta spoofare il suo ip e anche se lui ha digitato una password e pensa di essere super sicuro, così non è.
1) A proposito di paranoia.... Rispetto ad attaccarsi ad una presa ethernet incustodita, siamo ad un livello superiore. 2) C'è un errore di prospettiva. Non è il cliente che deve sentirsi sicuro, anzi non deve MAI sentirsi sicuro, a meno di non adoperare connessioni crittate. E' l'albergatore che ha una ragionevole sicurezza di non dover essere "messo in mezzo" in caso di problemi. Ciao, Rob -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx