C'era una volta il remailer Antani. [Era] Re: [Flug] La poliziasi informa in merito al serverone

Leonardo Boselli leo@dicea.unifi.it
Mar 19 Ago 2003 19:29:30 CEST 

il "dover" tenere a lungo un log, e a lungo può volere dire QUALSIASI 
periodo, anche 30 minuti ... mette di fronte a un classico problema di 
DoS: se tu accedi per pochissimo ma ripetutamente a un server gli 
occupi spazio sul log. Qualche mese fa che avevo attachi tenevo un log 
di tutto il traffico, limitandomi a tenere origine/destinazione/porta .
Andavo su circa 1 GB al giorno .... 
Attualmente tengo un log molto più "morigerato" .
e comunque se fai accessi continui su in server web il disco lo rimpi alla 
svelta ....
E a riguardo la conservazione uno potrebbe anche andere a vedere 
un'altra norma, quella che stabilisce una imposta sulla produzione di 
supporti per "copia di opere protette"...
Ci sarebbe da obiettare la legittimità di una imposta del genere se 
effettivamente esistesse un obbligo di archiviazione dei log (visto che 
tali dischi NON verrebbero utilizzati per copia di opere "protette" ma 
sarebbero originali di documentazione tenuta per obbligo di legge!

Il 19 Aug 2003 alle 15:35, Marco Ermini immise in rete:
> Christian Surchi disse:
> [...]
> > Io sono contrario... e per quanto mi riguarda al momento dubito proprio
> > che siamo in grado di garantire tutti questi log mantenuti per cinque
> > anni. Se si frigge un disco col cavolo che abbiamo i log, nemmeno quelli
> > di ieri!
> Hai davvero cosi' poca fantasia? impara da Linus TOrvalds "the best backup
> is internet" ;-)
> Stai comunque parlando di qualcosa che comunque a livello giuridico ci
> giustificherebbe. Se leggi il testo di Diritto & Diritti, comunque c'e'
> scritto che un piccolo fornitore di servizi puo' essere giustificato se
> gli si frigge il disco o se non ha soldi per archiviare roba per 5 anni.
> Se si frigge il disco, e' ovvio che non sono in grado di fornire quello
> che c'era sopra, perche' non ho i soldi per permettermi una SAN di EMC, ho
> dei banali dischi EIDE...
> Bisogna pero' accertarci al 100% che non siamo davvero tenuti a tenerli.
> Se fossimo tenuti, possiamo comunque inventare tante cose, come dei backup
> remoti periodici su altri server (io faccio cosi': i miei server si
> inviano i log a vicenda :-)
--
Leonardo Boselli
Nucleo Informatico e Telematico del Dipartimento Ingegneria Civile
Universita` di Firenze , V. S. Marta 3 - I-50139 Firenze
tel +39 0554796431 cell +39 3488605348 fax +39 055495333
http://www.dicea.unifi.it/~leo

Maggiori informazioni sulla lista flug