Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 16 Set 2010 14:07 Oggetto: Google licenzia l'ingegnere che violava gli account |
|
|
Commenti all'articolo Google licenzia l'ingegnere che violava gli account
Sbirciava tra i dati personali dei minorenni e poi li minacciava. Google lo licenzia in tronco e lo denuncia per violazione della privacy.
David Barksdale
|
|
Top |
|
|
chemicalbit Dio maturo
Registrato: 01/04/05 17:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 16 Set 2010 14:27 Oggetto: |
|
|
licenziato e denunciato: Mi sembra giusto,
né Google poteva permettersi di fare diversamente. |
|
Top |
|
|
arkypita Eroe
Registrato: 13/08/08 16:04 Messaggi: 67
|
Inviato: 16 Set 2010 15:15 Oggetto: |
|
|
A mio giudizio dovrebbe essere tecnicamente reso impossibile
La colpa più grande di quello che è successo è quindi dell'azienda, non del dipendente.
Un provider non dovrebbe basare la riservatezza dei dati dei suoi clienti solamente sulla fiducia che ripone nei suoi dipendenti, nemmeno se questi hanno per contratto il dovere della riservatezza.
Tutto dovrebbe essere crittografato in automatico e nessuna procedura in mano ai dipendenti dovrebbe permettere di risalire ai dati in chiaro, sino ai più alti livelli.
Ovviamente non sto parlando della piccola azienda informatica, ma un grande provider come google non dovrebbe permettersi queste leggerezze |
|
Top |
|
|
chemicalbit Dio maturo
Registrato: 01/04/05 17:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 16 Set 2010 15:22 Oggetto: certo, dovrebbe essere reso impossibile |
|
|
arkypita ha scritto: | A mio giudizio dovrebbe essere tecnicamente reso impossibile | Concordo, anzi mi stupisco che non sia così.
arkypita ha scritto: | La colpa più grande di quello che è successo è quindi dell'azienda, non del dipendente. | Certamente. Forse è anche per questo che Google è intervenuta così energicamente contro il capro espiatorio ... pardon volevo scrivere contro il colpevole |
|
Top |
|
|
g_alessandro Comune mortale
Registrato: 16/09/10 15:37 Messaggi: 2 Residenza: Como
|
Inviato: 16 Set 2010 15:53 Oggetto: |
|
|
Considero corretto il comportamento dell'azienda verso il dipendente.
Per la crittografia credo sia improponibile usarla in modo massivo, l'uso della stessa richiede un utente evouto, una semplice dimenticanza della password renderebbe impossibile recuperare i documenti; amministrando diversi utenti in una struttra aziendale estesa (>1000), questo accade comunemente (esempio rientro dalle ferie)
Non do nessuna colpa al fornitore di servizio, bisogna sempre considerare che ci saranno amministratori in grado di accededere a determinate informazioni, stà sempre al buon senso degli utenti l'uso dei vari servizi informatici, e all'azienda la selezione del personale.
Considero quindi scorretto incolpare l'azienda per il comportamento della persona, e soprattutto scaricarla da resposabilità. |
|
Top |
|
|
freemind Supervisor sezione Programmazione
Registrato: 04/04/07 20:28 Messaggi: 4643 Residenza: Internet
|
Inviato: 16 Set 2010 17:44 Oggetto: |
|
|
Non è possibile impedire ad un utente root di fare quello che vuole.
O ti fidi o non ti fidi, punto e basta.
Se non posso diventare root (o equivalenti) non posso intervenire per lavorare, per risolvere problemi etc... in pratica non posso amministrare il sistema.
Il tipo si bullava e giustamente ne ha pagato le conseguenze. |
|
Top |
|
|
darktheus Mortale adepto
Registrato: 14/10/07 01:13 Messaggi: 38 Residenza: venice
|
Inviato: 17 Set 2010 08:32 Oggetto: giustizia è fatta |
|
|
ovvio che un root può fare "quello che vuole" .
il fatto di poter far qualcosa però non ti autorizza a abusarne e, come nel caso prima di questo, google ha giustamente punito il colpevole |
|
Top |
|
|
chemicalbit Dio maturo
Registrato: 01/04/05 17:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 17 Set 2010 08:36 Oggetto: |
|
|
freemind ha scritto: | Se non posso diventare root (o equivalenti) non posso intervenire per lavorare, per risolvere problemi etc... in pratica non posso amministrare il sistema. | Beh, ma si tratta d'interventi tecnici. O serve che ad es. la rubrica dei contatti di un utente sia in chiaro?
g_alessandro ha scritto: | Per la crittografia credo sia improponibile usarla in modo massivo, l'uso della stessa richiede un utente evouto, una semplice dimenticanza della password renderebbe impossibile recuperare i documenti; amministrando diversi utenti in una struttra aziendale estesa (>1000), questo accade comunemente (esempio rientro dalle ferie) | Beh, ma in servizi con Google (es. Gmail) non è che se perdi la pssword c'è un tecnico che va a manina a recuperartela. |
|
Top |
|
|
InUtIlE Eroe in grazia degli dei
Registrato: 26/03/06 11:26 Messaggi: 130 Residenza: Novara
|
Inviato: 17 Set 2010 09:50 Oggetto: |
|
|
Di qualcuno su internet bisogna sempre fidarsi (vedi Certification Authority, vedi varie informative sulla tutela della privacy), come dell'amministratore del sistema.
Non si tratta di avere i dati in chiaro, ma un dipendente di Google può sapere benissimo come prelevare i dati degli utenti, se malintenzionato, e la cosa giusta da fare è stata fatta, beccato licenziato e denunciato... |
|
Top |
|
|
g_alessandro Comune mortale
Registrato: 16/09/10 15:37 Messaggi: 2 Residenza: Como
|
Inviato: 17 Set 2010 11:15 Oggetto: |
|
|
chemicalbit ha scritto: |
g_alessandro ha scritto: | Per la crittografia credo sia improponibile usarla in modo massivo, l'uso della stessa richiede un utente evouto, una semplice dimenticanza della password renderebbe impossibile recuperare i documenti; amministrando diversi utenti in una struttra aziendale estesa (>1000), questo accade comunemente (esempio rientro dalle ferie) | Beh, ma in servizi con Google (es. Gmail) non è che se perdi la pssword c'è un tecnico che va a manina a recuperartela. |
Non recupera la password che è sicuramente crittografata, ma se la reimposti per poter accede all'account tutti i dati crittografati vengono persi, se perdi la password come fai ad accedere altrimenti??
Se la crittografia usa una chiave utente apribile da password utente, la perdita della password significa la perdita dei documenti....
Le password di accesso ai sistemi sono crittografate, non si possono leggere anche se sei root. |
|
Top |
|
|
angler31 Eroe
Registrato: 22/12/09 10:07 Messaggi: 49
|
Inviato: 17 Set 2010 11:16 Oggetto: |
|
|
Mi pare che sia ancora un bambino anche lui... |
|
Top |
|
|
freemind Supervisor sezione Programmazione
Registrato: 04/04/07 20:28 Messaggi: 4643 Residenza: Internet
|
Inviato: 17 Set 2010 14:54 Oggetto: |
|
|
Per accedere ad un account, root non ha bisogno di conoscere nulla; entra e basta. Può leggere la mail, può vedere chi sono i contatti etc...
Ed è ovvio che sia così se no non si può intervenire per sistemare i problemi.
Il punto è uno solo: il tizio ha fatto il coglione e ora va a zappare anche perchè chi si fida di uno che lavorando per google ha combinato una roba così scema?
Questo tipo probabilmente si è esaltato e adesso prenderà a facciate il muro per tutta la vita... |
|
Top |
|
|
|