[Gfoss] WMS Provincia di Ferrara

Stefano Costa steko at iosa.it
Tue Nov 20 17:44:34 CET 2007


Scrive "Andrea P." <cerebrogis a ipergeo.org>:

> Mi spiego meglio:
> le mappe che ricevi sul browser sono in chiaro e sono quindi intercettabili.
> Se fai un discorso di sicurezza estrema non bastano delle misure di
> riconoscimento dell'utente, oppure misure che isolano la banca dati
> dall'utenza, perche' quello che non riesci a isolare sono i risultati. La
> mappa che ricevi, quando consulti e' un jpeg con il tracciato della linea
> elettrica o della
> linea del gas, ed essa passa in chiaro in http su internet e con un
> protocollo il TCP/IP che e' pure connection-less per cui non sai neanche da
> dove transita
> il pacchetto, nel senso che non trattandosi di un collegamento punto-punto
> tra la casa del client e la casa del server, potrebbe passare anche da zone
> dove il pacchetto tcp e' facilmente intercettabile .
>
> Quindi ribadisco che non mi sembra una cosa cosi' grave il fatto che si
> vedano con un client arcexplorer.

Non vedo come questo fatto sia connesso alla sicurezza, sinceramente.

> Se sono archivi cosi' importanti semplicemente non andrebbero messi
> consultabili su internet in chiaro in http. E se proprio si deve, quantomeno
> si dovrebbe
> ricorrere a un plugin che consenta di tenerle criptate, in modo da
> consentirne la visione solo a chi disponga di opportuno plugin e chiave di
> decodifica.

Perché per forza un plugin? Mai sentito parlare di HTTPS?

Non mi pare che la sicurezza in ambito di GIS sia un argomento così speciale da
meritare di essere trattato in maniera diversa da come viene trattata in tutti
gli altri settori IT..

Ciao,
Steko

--
Stefano Costa
http://www.iosa.it * Software Libero per l'Archeologia
Jabber: steko a jabber.linux.it

----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.




More information about the Gfoss mailing list