Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
jack.mauro Semidio
Registrato: 07/02/15 16:44 Messaggi: 467
|
Inviato: 02 Ott 2018 07:55 Oggetto: |
|
|
Adesso è chiaro a cosa serve il GDPR:
A) I dati degli utenti vengono rubati
B) L'azienda paga una salata multa (a quale stato? all'europa?)
C) Gli utenti restano cornuti (senza dati) e mazziati (senza risarcimento) |
|
Top |
|
|
Zio_LoneWolf Semidio
Registrato: 18/05/16 09:00 Messaggi: 207
|
Inviato: 02 Ott 2018 08:15 Oggetto: |
|
|
Citazione: | se tutti sono d'accordo sul fatto che, quando dati vengono sottratti con malizia, una punizione sia giusta e necessaria, è corretto fare lo stesso quando la causa di tutto è un bug? |
ASSOLUTAMENTE SI!
A maggior ragione quando il bug si presenta nel codice di una azienda over-the-top - che non può certo difendersi affermando che il codice lo sviluppano gli hobbisti - e che dell'utilizzo dei dati affidati fa il suo core business.
Siamo abituati a sentirci dire che il produttore di software declina ogni responsabilità sull'idoneità del codice che ci vende a svolgere le funzioni per cui lo vende, e su qualsiasi problema possa verificarsi in conseguenza al suo utilizzo; se questa cosa ha contribuito allo sviluppo ed alla diffusione dell'informatica, oggi che lo sviluppo software è un'industria consolidata ad altro livello di specializzazione non ha e non deve più avere ragione d'essere.
Pensiamo al settore automobilistico: un bug è equiparabile ad un difetto di produzione, per cui le case automobilistiche effettuano pesanti campagne di richiamo - in altri termini, sono ritenute responsabili dei difetti dei loro prodotti, ed obbligate a mettervi riparo.
Altrettanto deve accadere in informatica: anche se apparentemente sembra che un bug non ammazzi nessuno, i danni potenzialmente provocabili possono essere altrettanto gravi, e coinvolgere migliaia di persone.
En passant, concetti come "privacy by design" e "security by design" sono connaturati nello spirito e nella lettera del GDPR, il bug starebbe ad indicare che questi concetti sono stati ignorati e quindi la sanzione ci starebbe tutta comunque... |
|
Top |
|
|
amldc Dio maturo
Registrato: 02/05/06 16:21 Messaggi: 1382
|
Inviato: 02 Ott 2018 21:39 Oggetto: |
|
|
Il software va testato prima di essere reso disponibile agli utenti, non credo che fessbuc non abbia soldi per pagare squadre di esperti per il collaudo invece di utilizzare i propri utenti come beta tester.
Per quanto il problema sia stato causato da un bug, il ritardo nella segnalazione non possono certamente addebitarlo a qualche motivo diverso da una loro mancanza di trasparenza ed inosservanza del gdpr.
A me non fanno assolutamente pena, come dice Zio_LoneWolf, loro sui dati degli utenti ci fanno i soldi quindi hanno il dovere di conservarli con la massima attenzione.
Con i soldi che hanno potrebbero benissimo creare un sito 'beta' da far utilizzare a chi ama il rischio pur di accedere a nuove funzionalità o volesse cercare buchi da segnalare a fronte di premi in denaro; un premio di 100.000$ ad un ricercatore indipendente sarebbe certo più conveniente di 1,4 miliardi. Ma forse anche Zuckenberg ama il rischio. |
|
Top |
|
|
{lerecagiu} Ospite
|
Inviato: 03 Ott 2018 17:11 Oggetto: - |
|
|
Commento fuori tema o non conforme al regolamento del forum. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12823 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 05 Ott 2018 16:54 Oggetto: |
|
|
Citazione: | Al di là del valore economico, uno scenario di questo tipo spinge tuttavia a porsi una domanda: se tutti sono d'accordo sul fatto che, quando dati vengono sottratti con malizia, una punizione sia giusta e necessaria, è corretto fare lo stesso quando la causa di tutto è un bug? |
Anch'io ritengo che la risposta sia inequivocabilmente SI!
Il fatto che nel codice ci siano dei bug è un fatto incontrovertibile ed assodato ed è necessario dimostrare che si è fatto tutto ciò che è possibile per evitare di rilasciare un SW con dei bug talmente critici da provocare perdite di dati così consistenti e, comunque, anche una volta dimostrato ciò come mai la segnalazione del crack con conseguente furto dei datai è stata deliberatamente ritardata?
Solo questo, a mio giudizio, è più che sufficiente per giustificare la multa. |
|
Top |
|
|
janez Semidio
Registrato: 07/12/11 15:24 Messaggi: 478
|
Inviato: 06 Ott 2018 14:10 Oggetto: |
|
|
Concordo con tutti quelli che hanno risposto SI.
Pensiamo al software di facebook come al software di una banca che gestisce online i soldi dei clienti.
Se questo software ha un errore e i soldi dei clienti fanno vie diverse dalla richiesta utente, ovvio che la banca deve risarcire. |
|
Top |
|
|
Cesco67 Dio maturo
Registrato: 15/10/09 10:34 Messaggi: 1758 Residenza: EU
|
Inviato: 10 Ott 2018 13:08 Oggetto: |
|
|
Zio_LoneWolf ha scritto: | [...]
Altrettanto deve accadere in informatica: anche se apparentemente sembra che un bug non ammazzi nessuno, i danni potenzialmente provocabili possono essere altrettanto gravi, e coinvolgere migliaia di persone.
[...]
|
Riguardo al passaggio evidenziato, mica è sempre così
Pensa ai sw delle apparecchiature usate nelle sale operatorie, o che governano le sicurezze dei macchinari industriali: in caso di bug il rischio di morte non è così remoto...
Per quanto riguarda il topic anche io penso che la multa sia dovuta anche in caso di bug |
|
Top |
|
|
|