[Gfoss] WMS Provincia di Ferrara

[Andrea P.]

>Perché per forza un plugin? Mai sentito parlare di HTTPS?

Certo,

Il fatto e' che per eccesso di dettaglio mi sono spinto troppo oltre, in quanto ipotizzare l'uso di un plugin e' OT rispetto a questa ML.
Comunque cerco di spiegarmi meglio, ipotizzare l'uso di un plugin e' la logica conseguenza di considerazioni di efficienza e criptazione:

Infatti una connessione HTTPS non sarebbe usabile per svariati motivi pratici, me ne ricordo al volo solo un paio:

il primo e' che essa e' nata per criptare i dati di tipo alfanumerico in una singola sessione req/resp e non immagini,
e non sarebbe efficiente.
Il secondo e' che la chiave di criptazione impiegata (quella temporanea generato automaticamente nella transazione tra client e server) dura solo per una 
sola richiesta, per cui dovrebbe generarne uno per ogni singola richiesta e anche questo contribuirebbe a renderla troppo lenta.
Per giunta alcuni sistemi gisonline a fronte di 1 richiesta utente, generano due sessioni req/resp, una per il bitmap e una per l'alfanumerico.

In questi casi, volendo avere un buon grado di sicurezza, non si usa l' https, ma si ricorre a tecniche di criptazione, e con algoritmi standard o modificati, per 
renderli ancora piu' sicuri, da qui l'esigenza di un plugin specifico (o un applet).

Naturalmente parlo in linea teorica, non credo che qualcuno si metta a sviluppare un plugin per questo scopo, anche se sarebbe la soluzione piu' efficiente.

>Non mi pare che la sicurezza in ambito di GIS sia un argomento così speciale da
>meritare di essere trattato in maniera diversa da come viene trattata in tutti
>gli altri settori IT..

Neanche io lo vedo, rispondevo in linea teorica alla questione, visto che si citava una questione di sicurezza.

Questa ML discute di libera diffusione di dati e quindi non si parla di protezione dei dati e di protezione dell'informazione dall'accesso non autorizzato, anche 
perche' se si deve distribuire a tutti....

Per cui va da se' che parlando di sicurezza si parla di archivi in cui la sicurezza e' un parametro assoluto.
E per sicurezza si puo' intendere o sicurezza dalla compromissione dell'archivio (intendo evitare che qualcuno modifichi il dato)
o sicurezza dalla appropriazione dell'informazione contenuta nell'archivio, intendo cioe' evitare che qualcuno possa leggere l'informazione veicolata senza 
esserne autorizzato.

Poiche' il primo caso e' piu' raro, in quanto non si parla di sistemi che consentono l'accesso in editing al dato nativo, ma al massimo usano copie di 
shapefiles o roba del genere, resta solamente il caso di garantire che occhi indiscreti possano leggere l'informazione contenuta nelle mappe o 
nell'alfanumerico che viene veicolato su internet.
Questo lo eviti solo con tecniche di criptazione.

>Non mi pare che la sicurezza in ambito di GIS sia un argomento così speciale da
>meritare di essere trattato in maniera diversa da come viene trattata in tutti
>gli altri settori IT..

Pienamente daccordo.

In generale mi preme specificare che spesso si tende a confondere la sicurezza con l'accounting.

Un sistema che richiede una password per accedere alla consultazione non e' di per se' un sistema sicuro. Potrebbe esserlo, ma non e' detto.
Sicuramente e' un sistema che ottempera a una disposizione ben precisa che richiede di tenere un elenco di chi accede a certi dati, ovvero un elenco di 
chi ha visto cosa.
Viceversa anche un sistema che consente l'accesso anonimo puo' essere un sistema sicuro, dipende da cosa si vuole proteggere e da che cosa.

L'https e' nato per proteggere la sessione in cui si invia la stringa della carta di credito e poco piu', non per proteggere moli di dati veicolati via internet , ne' 
per proteggere immagini.

Ciao,

Andrea.


On Tue, 20 Nov 2007 17:44:34 +0100, Stefano Costa wrote:

>Scrive "Andrea P." <cerebrogis at ipergeo.org>:

>> Mi spiego meglio:
>> le mappe che ricevi sul browser sono in chiaro e sono quindi intercettabili.
>> Se fai un discorso di sicurezza estrema non bastano delle misure di
>> riconoscimento dell'utente, oppure misure che isolano la banca dati
>> dall'utenza, perche' quello che non riesci a isolare sono i risultati. La
>> mappa che ricevi, quando consulti e' un jpeg con il tracciato della linea
>> elettrica o della
>> linea del gas, ed essa passa in chiaro in http su internet e con un
>> protocollo il TCP/IP che e' pure connection-less per cui non sai neanche da
>> dove transita
>> il pacchetto, nel senso che non trattandosi di un collegamento punto-punto
>> tra la casa del client e la casa del server, potrebbe passare anche da zone
>> dove il pacchetto tcp e' facilmente intercettabile .
>>
>> Quindi ribadisco che non mi sembra una cosa cosi' grave il fatto che si
>> vedano con un client arcexplorer.

>Non vedo come questo fatto sia connesso alla sicurezza, sinceramente.

>> Se sono archivi cosi' importanti semplicemente non andrebbero messi
>> consultabili su internet in chiaro in http. E se proprio si deve, quantomeno
>> si dovrebbe
>> ricorrere a un plugin che consenta di tenerle criptate, in modo da
>> consentirne la visione solo a chi disponga di opportuno plugin e chiave di
>> decodifica.

>Perché per forza un plugin? Mai sentito parlare di HTTPS?

>Non mi pare che la sicurezza in ambito di GIS sia un argomento così speciale da
>meritare di essere trattato in maniera diversa da come viene trattata in tutti
>gli altri settori IT..

>Ciao,
>Steko

>--
>Stefano Costa
>http://www.iosa.it * Software Libero per l'Archeologia
>Jabber: steko at jabber.linux.it

>----------------------------------------------------------------
>This message was sent using IMP, the Internet Messaging Program.