ALP - Aquileia Linux Project

Gruppo Utenti GNU/Linux – Free Software Bassa Friulana
Oggi è 21/09/2017, 17:46

Tutti gli orari sono UTC




Apri un nuovo argomento Rispondi all’argomento  [ 21 messaggi ]  Vai alla pagina Precedente  1, 2, 3  Prossimo
Autore Messaggio
 Oggetto del messaggio:
MessaggioInviato: 25/10/2006, 14:50 
Non connesso
Site Admin
Site Admin
Avatar utente

Iscritto il: 18/08/2004, 19:41
Messaggi: 1237
Località: Aquileia
Straquoto:
Cita:
figurati se dobbiamo anche sbatterci per controllare il controllore, se sbaglia o se fa il furbo, comunque non è un problema nostro.


Quel che ho scritto erano solo mie supposizioni per cercare di idealizzarmi e rendermi chiaro quel che state discutendo tra te e dpy...

Non so voi, ma personalmente, quando comincio a leggere tutte quelle norme ecc... devo leggermele almeno 2/3 volte per "intuire" che vogliono dire :lol:

_________________
Davide Tommasin
BLOG di uno qualsiasi
ALP - Aquileia Linux Project
CKF - Canoa Kayak Friuli
Immagine Immagine


Top
 Profilo  
 
 Oggetto del messaggio:
MessaggioInviato: 26/10/2006, 12:29 
Non connesso
pinguino_imperatore
pinguino_imperatore
Avatar utente

Iscritto il: 26/09/2004, 17:16
Messaggi: 124
Località: Udine e non solo.
Forse domani mi portano la circolare attuativa del ministero dell'interno riguardo proprio queste norme, se no li meno.
Comunque già posso dire che abbiamo toppato tutti :D

Intanto si deve fare una distinzione, ovvero tra IP (Internet Point) con meno di 4 macchine utente e quelli più grandi.
Per i primi, la gestione elettronica del registro presenze di PS (si chiama così) deve essere cartacea e vidimato da un funzionario di governo, ascelta tra: sindaco, prefetto, questore.
Lì vanno riportati tutti i dati di chi ha accesso all'IP (clienti chiaro) e poi si devono fare le fotocopie del documento di identità (o equipollente :D).
Per quelli più grandi in alternativa è prevista la gestione di un registro elettronico, sul quale i dati non devono essre accessibili a nessuno, nemmeno al titolare dell'impresa, e dove non è possibile fare modifiche o cancellazioni, nemmeno se si sbaglia a digitare, ma dove vanno riportati gli stessi dati di prima, comprese le scansioni dei documenti presonali di ogni cliente.
Ad una richiesta della polizia postale, o si fa vedere il registro cartaceo o si stampa la lista dei clienti da quello elettronico.

I dati da mantenere, oltre a quelli visibili sul documento personale, devono essere riportati anche quelli relativi alla postazione dove il tizio si connette.

Questo grosso modo è tutto; dati forniti da un'impiegato della questura di Udine e confermati dall'ispettore che comanda la polizia postale a udine.

Se riesco, cercherò di avere una copia del registro cartaceo, dato che comunque i campi di tale registro, sono gli stessi che vanno riportati nel database elettronico.

_________________
Il mio lavoro: StilisticaMente
I miei giochini: Giochi online
http://counter.li.org/cgi-bin/certificate.cgi/361528


Top
 Profilo  
 
 Oggetto del messaggio:
MessaggioInviato: 26/10/2006, 12:34 
Non connesso
Site Admin
Site Admin
Avatar utente

Iscritto il: 18/08/2004, 19:41
Messaggi: 1237
Località: Aquileia
La distinzione tra IP con meno di 4 client e IP con numero maggiore la sapevo anche io :P

Cmq ottimo lavoro Marcolino ;)

Penso che un background sulla parte legislativa ci permetterà di creare veramente un pacchetto per IP standardizzato :D

_________________
Davide Tommasin
BLOG di uno qualsiasi
ALP - Aquileia Linux Project
CKF - Canoa Kayak Friuli
Immagine Immagine


Top
 Profilo  
 
 Oggetto del messaggio:
MessaggioInviato: 26/10/2006, 12:43 
Non connesso
pinguino_imperatore
pinguino_imperatore
Avatar utente

Iscritto il: 26/09/2004, 17:16
Messaggi: 124
Località: Udine e non solo.
Speriamo davvero serva a qualcosa.

_________________
Il mio lavoro: StilisticaMente
I miei giochini: Giochi online
http://counter.li.org/cgi-bin/certificate.cgi/361528


Top
 Profilo  
 
 Oggetto del messaggio: non ho capito bene
MessaggioInviato: 02/11/2006, 14:03 
Non connesso
new_entry
new_entry

Iscritto il: 14/10/2006, 7:38
Messaggi: 7
Località: San Marcellino (CE)
Come scrive Marcolino
Cita:
Per quelli più grandi in alternativa è prevista la gestione di un registro elettronico, sul quale i dati non devono essre accessibili a nessuno, nemmeno al titolare dell'impresa

Cita:
Ad una richiesta della polizia postale, o si fa vedere il registro cartaceo o si stampa la lista dei clienti da quello elettronico.


Voglio proprio sapere come si stampa la lista dei clienti se i dati non sono accessibili a nessuno, nemmeno al titolare dell'impresa?
E poi i dati inaccessibili a che servono??
Qui qualcosa mi sfugge.

Posso fare database dove c'è tabella <id-utente,nome> accessibile in INSERT e SELECT da gestore e tutti altri dati su altre tabelle (dati anagrafici, traffico e roba del genere) accesibili solo in INSERT da programma di gestione.
Ma se poi arriva la PolPost con richiesta di traffico del Tizio Caio della settimana scorsa, gestore risponde: 'Sì, li abbiamo tutti in un registro elettronico, ma non sono accessibili a nessuno, neanche a me, mi dispiace', oppure 'Volete informazioni di Mario Rossi? Tengo qui tre di questi nominativi, ma non posso distinguerli, non ho accesso a loro numero di carta d'identità'
Altra 'bellezza' c'è
Cita:
dove non è possibile fare modifiche o cancellazioni, nemmeno se si sbaglia a digitare

'Pinco Pallino? Non lo conosco, ma c'è Pinco Pellino, forse ho fato errore di battitura o forse è qualcun altro. Li volete, i dati di questo?'

Altra cosa, dati inaccessibili non esistono per chi è proprietario del computer e ha accesso fisico ad esso. Finché non mi mettono nel computer chip di criptazione governativo di cui non ho la chiave, esiste sempre amministratore di sistema che ha accesso illimitato e lo stesso vale per amministratore del database. Perciò quel 'dati accessibili a nessuno' è molto ma molto relativo.


Top
 Profilo  
 
 Oggetto del messaggio:
MessaggioInviato: 02/11/2006, 14:46 
Non connesso
Site Admin
Site Admin
Avatar utente

Iscritto il: 18/08/2004, 19:41
Messaggi: 1237
Località: Aquileia
Quoto Pietro per irbadire che bisognerebbe far un po di chiarezza almeno se vogliamo partire col piede giusto per buttar giu una struttura per il software standardizzato alla legge.

Marcolino hai saputo più nulla riguardo su quella circolare che dovevano portarti? :D

_________________
Davide Tommasin
BLOG di uno qualsiasi
ALP - Aquileia Linux Project
CKF - Canoa Kayak Friuli
Immagine Immagine


Top
 Profilo  
 
 Oggetto del messaggio:
MessaggioInviato: 04/11/2006, 17:51 
Non connesso
pinguino_imperatore
pinguino_imperatore
Avatar utente

Iscritto il: 26/09/2004, 17:16
Messaggi: 124
Località: Udine e non solo.
Allora, scusate ma nel frattempo mi sono ammalato e praticamente risorgo solo oggi.

Rispondo immediatamanete a Pietro.
Un registro come quello, che tra l'altro non ho ancora potuto vedere, è un registro che non si può cancellare (parlo del cartaceo), ovvero se si sbaglia, si tira una riga sull'errore per evidenziarlo e si va oltre, riscrivendo il dato correttamente.

Ciò in versione elettronica si traduce con una replicazione del record incriminato, ogni record ha un proprio flag booleano per definire se il record è annullato o meno.
Il gestore dell'internet point non deve poterci mettere le mani, ovvero ha un form di accesso sul quale inserisce i dati, ma non può modificarli una volta registrati.
Se si accorge di aver sbagliato ad inserire un dato, può solo richiamare la scheda, annullarla e riscriverla corretta.

Quando viene richiesta la stampa dei dati immagazzinati, questa deve necessariamente contenere tutti i campi significativi del record.
Che vuole dire significativi: che ci devono essere tutti quei campi che hanno senso per la Questura, i campi che utilizziamo noi per un'ottimizzazione ad esempio non vanno riportati, se invece c'è un recordo annullato, questo va riportato in stampa con la dicitura annullato accanto.

Non si può fare diversamente, a giorni appena riesco ad uscire di casa, mi recherò in Questura e mi farò dare una copia di questo elenco, così da avere i campi e stabilire la forma del DB, per ora sono solo congetture :-)
Ah, dimenticavo, chiunque può andare in una Questura e chiedere numi :)

_________________
Il mio lavoro: StilisticaMente
I miei giochini: Giochi online
http://counter.li.org/cgi-bin/certificate.cgi/361528


Top
 Profilo  
 
 Oggetto del messaggio:
MessaggioInviato: 05/11/2006, 11:16 
Non connesso
Site Admin
Site Admin
Avatar utente

Iscritto il: 18/08/2004, 19:41
Messaggi: 1237
Località: Aquileia
[OT]Acc!! Marcolino occhio al freddo di questi giorni :)[/OT]

Interessante delucidazione per quanto riguarda i campi del futuro database: da tenere sicuramente in scaletta.

_________________
Davide Tommasin
BLOG di uno qualsiasi
ALP - Aquileia Linux Project
CKF - Canoa Kayak Friuli
Immagine Immagine


Top
 Profilo  
 
 Oggetto del messaggio:
MessaggioInviato: 05/11/2006, 13:51 
Non connesso
pinguino_imperatore
pinguino_imperatore
Avatar utente

Iscritto il: 08/07/2005, 15:15
Messaggi: 198
Località: sella nevea
Eccomi, io per fortuna non ero ammalato ma avevo un lavoro da sbrigare. Vedo che siete già andati avanti con la parte legislativa e vedo che vi siete resi conto del ginepraio in cui si va in contro.

Il punto è che la legge in merito non è molto chiara ed in più non si riesce ad avere delle risposte concrete dalle questure. Desidero farvi notare che le informazioni che ottenete dalla questura di udine possono benissimo essere differenti da quelle di un'altra città in quanto la stessa polizia interpreta soggettivamente (è umano) una legge non ben definita.

Questo vuol dire che proporremo un software così com'è, adatto soprattutto alle nostre esigenze locali e senza promettere che soddisfi esigenze legislative. non sia mai detto che qualcuno per difendere le proprie negligenze ci tiri in causa.

Il problema che l'amministratore non dovrebbe accedere a tali dati c'è ma è un falso problema. In pratica sappiamo bene che l'amministratore può benissimo andarseli a guardare e modificare come e quando vuole. Anche se costruiamo un'applicazione che non permette modifiche come possiamo evitare l'accesso al db?

Parlando con il produttore di un programma x win in commercio mi ha assicurato che il loro database access (al quale si appoggiava l'applicazione) era sicuro in quanto fornito con una password molto complicata che conoscevano solo loro.
Naturalmente tutti i dati potevano essere redatti a piacimento formattati in files excell. Il programma in questione viene venduto come 'certificato' in merito alla legge pisanu. non conosco ente che rilasci tale certificazione e nella legge non vi è alcun riferimento. no comment.




In pratica quello che serve di base è un programma che permetta di sapere esattamente chi si connette, quando, da quale computer e conservare tali dati in modo che non siano modificabili.

I dati potranno essere richiesti successivamente dall'autorità giudiziaria per eventuali controlli.

Se le postazioni sono 4 o meno basta un registro cartaceo, altrimenti se sono di più serve tenere anche gli url di navigazione.

La fotocopia dei documenti è una cosa in più e non viene richiesta neanche da tutte le questure, però toccherà implementarla.

Per garantire la non modificabilità dei dati l'unica cosa da fare è memorizzarli periodicamente su supporto ottico.

Le metodiche di acquisizione e conservazione dei dati devono essere descritte in un Documento Programmatico per la Sicurezza.




per quano riguarda i campi da introdurre nel db necessari a soddisfare le nostre esigenze ripropongo qui la struttura che ho pensato.

Codice:
--
-- Struttura della tabella `clients`
--

CREATE TABLE `clients` (
  `id_client` int(10) unsigned NOT NULL auto_increment,
  `identificativo` varchar(255) NOT NULL default '',
  `ip` varchar(255) NOT NULL default '',
  `control` varchar(255) NOT NULL default '',
  `note` text NOT NULL,
  PRIMARY KEY  (`id_client`)
) ENGINE=MyISAM ;

-- --------------------------------------------------------

--
-- Struttura della tabella `sessioni`
--

CREATE TABLE `sessioni` (
  `id_sessione` int(10) unsigned NOT NULL auto_increment,
  `id_utente` int(10) unsigned NOT NULL default '0',
  `id_client` int(10) unsigned NOT NULL default '0',
  `minuti_richiesti` int(10) unsigned NOT NULL default '0',
  `inizio` datetime NOT NULL default '0000-00-00 00:00:00',
  `fine` datetime NOT NULL default '0000-00-00 00:00:00',
  `note` text NOT NULL,
  PRIMARY KEY  (`id_sessione`)
) ENGINE=MyISAM ;

-- --------------------------------------------------------

--
-- Struttura della tabella `utenti`
--

CREATE TABLE `utenti` (
  `id_utente` int(10) unsigned NOT NULL auto_increment,
  `nome` varchar(255) NOT NULL default '',
  `cognome` varchar(255) NOT NULL default '',
  `data_nascita` date NOT NULL default '0000-00-00',
  `nazione` varchar(255) NOT NULL default '',
  `tipo_documento` varchar(255) NOT NULL default '',
  `numero_documento` varchar(255) NOT NULL default '',
  `minuti_bonus` datetime NOT NULL default '00:00:00',
  `note` text NOT NULL,
  PRIMARY KEY  (`id_utente`)
) ENGINE=MyISAM ;


:ciauz:

_________________
Immagine

TUX al Sunsplash:
http://video.google.it/videoplay?docid=446895828405321968

Notte pordenonese
http://video.google.it/videoplay?docid=-3951063082884099892


Top
 Profilo  
 
 Oggetto del messaggio:
MessaggioInviato: 05/11/2006, 23:10 
Non connesso
newbie
newbie
Avatar utente

Iscritto il: 28/11/2005, 16:47
Messaggi: 22
Località: Lignano Sabbiadoro
carletto ha scritto:
per quano riguarda i campi da introdurre nel db necessari a soddisfare le nostre esigenze ripropongo qui la struttura che ho pensato.

Se mi consente, ritengo che per il momento ciò sia prematuro, nel senso che prima si decide che caratteristiche deve avere l'archivio, che dati deve tenere e che relazioni deve avere, poi si fanno le tabelle, possibilmente attribuendo i nomi sempre nello stesso modo (evitando ad esempio i misti fra termini inglesi (clients) ed italiani (sessioni)).
Nelle tabelle proposte, tra l'altro, mancano totalmente i dati contabili relativi all'importo della prestazione, c'è solo un campo 'minuti di bonus' che può essere usato per eventuali offerte speciali, ma è completamente sciolto dal resto del contesto e nella maggior parte dei casi potrebbe essere insufficiente per i calcoli da fare. Volendo fare un sistema modulare, tutta la contabilizzazione dovrebbe essere parte di un modulo separato, così come dovrebbe raccogliere addebiti anche da moduli aggiuntivi (ad esempio per un sistema di contabilizzazione delle stampe inviate da un utente) ed avere le proprie tabelle, collegate a quelle principali.

Resta inoltre il discorso di decidere cosa fare per i dati anagrafici, che IMHO non devono essere raccolti esplicitamente, principalmente perché è una concentrazione di dati non necessaria, ma anche perché per l'operatore è una perdita di tempo più unica che rara e perché comunque l'acquisizione dell'immagine del documento è obbligatoria. Una questura può anche dire che non è interessata alla 'riproduzione', ma se la legge dice che va acquisita va acquisita, a meno che non ci sia qualche circolare ministeriale scritta che dica chiaramente il contrario interpretando in modo diverso la definizione "la riproduzione del documento presentato dall'utente", ex Art. 1/a Decreto Mininterno 16 agosto 2005.

Una volta chiarite queste e tante altre cose, si può iniziare a scrivere le tabelle, ma anche qui potrebbe essere prima il caso di decidere che database usare, o magari di vedere se è il caso di usare qualche tool di sviluppo, o framework che si voglia dire, che magari dia un minimo di astrazione e consenta di usare db diversi: qui prima o poi (tempo permettendo) stiamo pensando di dare un'occhiata al Cake, se e quando lo avremo fatto vi farò sapere le impressioni, nel frattempo se qualcuno ha già avuto qualche esperienza in merito, potrebbe essere il caso di tirarla fuori, tanto per sapere se può essere il caso di provare.


Top
 Profilo  
 
Visualizza ultimi messaggi:  Ordina per  
Apri un nuovo argomento Rispondi all’argomento  [ 21 messaggi ]  Vai alla pagina Precedente  1, 2, 3  Prossimo

Tutti gli orari sono UTC


Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite


Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi inviare allegati

Cerca per:
Vai a:  
cron
Powered by phpBB® Forum Software © phpBB Group
Traduzione Italiana phpBBItalia.net basata su phpBB.it 2010
[ Time : 0.155s | 15 Queries | GZIP : Off ]