| Autore |
 Discussione  |
|
pedrus
Moderatore
Città: Taranto - Pavia
952 Messaggi |
Inserito il - 13/10/2007 : 23:41:38
|
Citazione:
Volevo innanzitutto ringraziare di cuore Pedrus, al quale ho constatato che non è nemmeno possibile inviare un messaggio privato, e quindi lo faccio pubblicamente e con molto piacere.
Non sapevo che non fosse possibile inviarmi messaggi privati. Probabilmente qualche problema temporaneo sul server. Comunque di niente.
Citazione:
Ad Ori, ma anche all'Admin, così come allo stesso Pedrus, volevo dire invece che non approvo nemmeno un pochino il fatto che si debbano abilitare i tutti i cookies e ancor di meno i Riferimenti.
Ori ha dato una spiegazione molto chiara è completa di ciò che sono i coockies e le loro implicazioni nella privacy. E' stato anche abbastanza chiaro sul motivo per cui a volte sono necessari, svolgono funzioni che a livello di protocolli di rete nessun protocollo è in grado di eseguire. |
 |
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 14/10/2007 : 14:36:18
|
Mi intrometto anch'io sull'argomento cookies/referrer/"sicurezza" in generale.
Forse il concetto più importante da far passare è che non esiste la sicurezza disgiunta da un minimo di buon senso. Possiamo dire che un pc in una stanza chiusa a chiave e scollegato da qualsiasi rete e dalla linea telefonica è sicuro, ma certo non serve a molto. Se vuoi usare uno strumento devi sempre affrontare un trade-off (diciamo uno "scambio equivalente" per citare un noto anime  ) fra l'utilità che quello strumento ti offre e il suo costo (non necessariamente monetario): il trattore costa più di zappa e vanga, ma potrebbe essere conveniente se il risparmio di tempo e fatica che ti offre è consistente; usare un piccolo script per cancellare tutti i file che rispondono a un determinato criterio (es. cancella dall'HD tutti i file che finiscono per *.pippo) è certo più veloce che andarli a cercare uno a uno e cancellarli a mano, ma basta un piccolo errore, svista o dimenticanza (OPS, il database del programma X crea i suoi file con estensione *.pippo! DOH!) per combinare un pasticcio.
Scelte di questo tipo richiedono un certo grado di informazione, che a sua volta determina la fiducia che io ripongo in un soggetto/strumento. Sicurezza e fiducia vanno a braccetto: posso certo avere un pc molto sicuro bloccando qualsiasi tipo di traffico, ma non mi servirebbe a molto. Sono IO che devo decidere (in base alla mia esperienza, a valutazioni espresse da altri, etc.) cosa consentire e cosa no. Nel caso del firewall, sei TU che decidi cosa passa e cosa no. Se decidi che il traffico FTP non è consentito attraverso il tuo firewall allora non accedi a siti FTP, ma certo non ti puoi lamentare perché il protocollo richiede la porta 21 in uscita e eventualmente la 20 in ingresso (mi pare).
Stesso discorso vale per i cookies (evviva, ci siamo arrivati): decidi TU cosa farne, al limite sito per sito,a seconda dell'utilizzo che fai del browser. Io personalmente li permetto per tutti i siti (tanto frequento sempre i soliti) e li tengo fino alla chiusura di Firefox, ma magari tu vorrai bloccarli di default e permetterli solo per i siti che decidi tu. Chiaro che, come ha spiegato ori, se disabiliti i cookies pressoché nessun sito che richieda sessioni autenticate può funzionare: sei, ancora una volta, TU che dicidi cosa deve passare e cosa no. Se hai dei dubbi dai un occhio al contenuto del cookie (come ti ha spiegato ori o aprendolo con un editor di testo, fa lo stesso) e poi decidi. BTW, mi pare che i cookies di NoTrace servano solo per l'autenticazione, non per far funzionare il link "Discussioni Attive": la data ultima visita è registrata sul server per ogni utente.
Discorso identico per il referrer: se lo disabiliti non funziona una caratteristica utile del forum (ti riporta alla discussione in cui hai appena inserito un messaggio), ma non dovrebbe avere altre implicazioni. Ancora una volta, decidi tu se l'utilità che perdi disabilitando il referrer è minore del vantaggio che ne hai.
Il fatto che si possa fare un uso malizioso di alcuni strumenti (cookies, referrer, javascript...) non vuol dire che questi strumenti siano da eliminare, solo che vanno usati con criterio, tutto qua.
Chiudo qua l'ennesimo sproloquio noioso 
Ciao |
|
|
|
Diana
Advanced Member
269 Messaggi |
Inserito il - 14/10/2007 : 14:36:20
|
Sì Pedrus, l'ho capita la spiegazione di Ori e anche la tua. Ma non tutti i cookies sono necessari per intaragire col forum.
Più che altro mi riferivo ai Riferimenti (scusate la ripetizione). Però ho trovato, proprio oggi, un'impostazione adeguata che mi permette anche di disabilitare i Riferimenti.
Quindi faccio un piccolo edit e chiedo scusa... come non detto! ;)
|
|
|
|
Diana
Advanced Member
269 Messaggi |
 Inserito il - 14/10/2007 : 14:52:24
|
Citazione:
Messaggio inserito da Gimli
Il fatto che si possa fare un uso malizioso di alcuni strumenti (cookies, referrer, javascript...) non vuol dire che questi strumenti siano da eliminare, solo che vanno usati con criterio, tutto qua.
Chiudo qua l'ennesimo sproloquio noioso
Ciao
Ho letto tutto il discorso. Credo che abbiate ragione.
Il fatto è che ci ho messo tanto tempo a configurare questo firewall, ci sono riuscita abbastanza tanto che quando sono andata a fare i test su pcflank li ho superati TUTTI... tranne quelli sulla privacy appunto. Allora ho disabilitato cookies e referrer notando che riuscivo a navigare ovunque. Insomma, ci ho rosicato un po' quando li ho dovuti riabilitare per potermi loggare a forum e siti... sono un'integralista, LOL!
Però il tuo discorso non fa una grinza. Infatti Notrace ed altri siti particolari li ho configurati a parte.
Piuttosto ora non mi funzionano le faccine... ehm... sapete mica perchè? Devo per caso abilitare i VB Script? |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 14/10/2007 : 16:58:16
|
| No, no, niente vbscript. Semplicemente il loro inserimento avviene tramite javascript. Quindi se lo hai disabilitato, niente faccine quando ci clicchi sopra. Niente ti impedisce di abilitarlo o scriverle a mano. Ad esempio, con firefox quando ci porti sopra il mouse, ti compare l'invocazione javascript corrispondente e il testo alternativo associato (nome e codice). Quindi invece di cliccare, digiti. |
|
|
|
Diana
Advanced Member
269 Messaggi |
Inserito il - 14/10/2007 : 17:09:46
|
Già. Infatti ora funzionano! Strano, JavaScript l'avevo abilitato di default per tutti i siti... bah, sarà che ho fatto mille prove... qualcosa si sarà scombinato senza che me ne accorgessi.
OK, grazie a tutti, ora funziona a meraviglia! Ciao |
|
|
|
pedrus
Moderatore
Città: Taranto - Pavia
952 Messaggi |
Inserito il - 14/10/2007 : 18:29:20
|
Citazione:
Il fatto è che ci ho messo tanto tempo a configurare questo firewall, ci sono riuscita abbastanza tanto che quando sono andata a fare i test su pcflank li ho superati TUTTI... tranne quelli sulla privacy appunto.
Agiungo solo questo. Bisogna vedere cosa intende lui per privacy, non essendoci una definizione univoca. La legge stessa, che cerca di codificare gli orientamenti e i comportamenti sociali, fa difficoltà, a volte, nel definire quale sia un qualcosa pertinente con la privacy e cosa no. Un sito, per quanto ben strutturato, non può avere una definizione univoca di privacy, ma si deve basare su elementi diciamo "standard", per il sito, o programma, che esegue il test, avere i coockies abilitati non permette di superare i test sulla privacy, ma questo non vuol dire che le nostre informazioni sono nelle mani di chiunque.
Un test che controlla se ho porte aperte, necessariamente mi segnalerà che una determinata porta è un pericolo perchè, ad esempio, è tipicamente utilizzata da una qualche backdoor, ma questo non vuol dire che io, per utilizzi miei, per applicazioni che utilizzo e che ho configurato in un certo modo, non possa aver deciso di tenere quella determinata porta aperta.
Stesso discorso per i coockies. Io sono ancora meno pignolo, autorizzati tutti, ogni tanto, quando mi ricordo li cancello.
Le minacce sono tantissime, e fra tutte queste, i coockies sono il male minore. |
|
|
|
Discussione |
|
|
|
Outpost e regole
Forum Bloccato
