Log del server e legge

[Grisou87]

Avendo un sito su un server mio, il file di log devo occupamene io di
conservarli o ci pensa comunque il provider?
Chiedo questo perché mi ero accorto tempo fa che il file di log
diventava enorme (quasi 3 giga) col rischio di intasare lo spazio a
disposizione. E allora, ehm, l'ho buttato. Tanto le statistiche le ho su
google analytics.
Ma da un punto di vista legale devo conservare questi file? e per quanto
tempo?

--
. Guido _.-----. \.-./ . .
\`-.._,-' .-. .-.`-' ``-. _,-'.'`.
`-.____,-. `:. `.-'-._.O-:_ .:'.,|
`-" `-" `-.__.'

[Marcello]

"Grisou87" ha scritto nel messaggio
news:1k9ikky.x3ujbm16ixawwN%ottant...@NOSPAMtiscali.it...

>Avendo un sito su un server mio, il file di log devo occupamene io di
>conservarli o ci pensa comunque il provider?
>Chiedo questo perché mi ero accorto tempo fa che il file di log
>diventava enorme (quasi 3 giga) col rischio di intasare lo spazio a
>disposizione. E allora, ehm, l'ho buttato. Tanto le statistiche le ho su
>google analytics.
>Ma da un punto di vista legale devo conservare questi file? e per quanto
>tempo?
>

I tuoi logs non valgono nulla legalmente. Ai fini legali, fanno fede quelli
del tuo provider.

[Grisou87]

guarda (intanto grazie), io manco ci avevo pensato. È stata la persona
che mi cura il sito a mettermi la pulce nell'orecchio, per quello ho
chiesto qui.
Quindi i provider che ospitano il server hanno comunque un loro
archivio?

[Marcello]

"Grisou87" ha scritto nel messaggio

news:1k9jfga.1fb2510o3xc8cN%ottant...@NOSPAMtiscali.it...

>guarda (intanto grazie), io manco ci avevo pensato. È stata la persona
>che mi cura il sito a mettermi la pulce nell'orecchio, per quello ho
>chiesto qui.
>Quindi i provider che ospitano il server hanno comunque un loro
>archivio?
>

Ovvio, se per assurdo commetti un reato, la polizia viene da te a domandarti
i logs? Quando tu per primo, posto che le cose stiano cosi, saresti nelle
condizioni di poter distruggere delle prove per loro importanti? :)
I provider memorizzano i logs di tutti i loro clienti per tot mesi (data
retention) dopo di che vanno cancellando, quando è superato tale periodo.
In caso di problemi quindi le autorità si rivolgono direttamente al
provider.

[Andrea D'Amore]

In article <4ea2af66$1...@news.x-privat.org>,
"Marcello" <marc...@invalid.mail.com> wrote:

> a domandarti i logs

Di norma le parole straniere non devono essere flesse, e comunque non
con le regole della lingua d'origine. Un log, due log.

[Marcello]

"Andrea D'Amore" ha scritto nel messaggio
news:anddam-groupsNOALPASTICCIOD...@news.cu.mi.it...

La parola log, diminiutivo di login ormai fa parte del dizionario della
lingua italiana. In ogni caso non capisco il problema eh :)

[Red Web Master]

Le parole straniere, latino compreso, sono invariabili.
Meglio cosě, altrimenti bisognerebbe conoscere il plurale di diverse lingue
non solo dell'inglese.

Red Web Master

--
http://www.brianzapopolare.it
http://www.prcbrianza.it
"Marcello" <marc...@invalid.mail.com> ha scritto nel messaggio
news:4ea2...@news.x-privat.org...

[l...@email.it]

On 22 Ott, 17:38, "Red Web Master" <webmas...@brianzapopolare.it>
wrote:

> Le parole straniere, latino compreso, sono invariabili.

ah, quindi non serve scrivere curriculums?

[Grisou87]

l...@email.it <l...@email.it> wrote:

> curriculums

pečeentite, aaahahahaha

[Savux]

> Meglio così, altrimenti bisognerebbe conoscere il plurale di diverse lingue
> non solo dell'inglese.

Cominciamo quindi con l'impararare il quoting invece dei quotings.

[Red Web Master]

"Savux" <sa...@mailinator.com> ha scritto nel messaggio
news:j7vbks$o5m$1...@news.albasani.net...

Chiedo scusa, mi è sfuggito.

Red Web Master

http://www.brianzapopolare.it
http://www.prcbrianza.it

[Gabriele - onenet]

Marcello ha scritto:

I file di log del provider mica sono magici eh :)
Il poster parla di "server" e "sito" quindi il provider a logica sarà
l'hoster e a me non risulta alcun obbligo di loggare; non facciamo
confusione con gli ISP di connettività!

In generale, comunque, un log ha valenza finché non viene messo in dubbio da
un terzo; di norma un giudice darà maggior fiducia ad un ISP che al log ad
es. del tuo router, ovviamente.

ciao
Gabriele

[Marcello]

"Gabriele - onenet" ha scritto nel messaggio
news:j81hj1$26i8$1...@newsreader2.mclink.it...

>I file di log del provider mica sono magici eh :)
>Il poster parla di "server" e "sito" quindi il provider a logica sarà
>l'hoster e a me non risulta alcun obbligo di loggare; non facciamo
>confusione con gli ISP di connettività!
>

Certo ma il poster, ha fatto riferimento al provider, testualmente ha
scritto: "o ci pensa comunque il provider?". Il provider si sà, è il
fornitore di servizi, nella fattispecie chi fornisce hosting.

>In generale, comunque, un log ha valenza finché non viene messo in dubbio
>da un terzo; di norma un giudice darà maggior fiducia ad un ISP che al log
>ad es. del tuo router, ovviamente.
>

Naturalmente, ma il log del provider, o del hoster, è comunque meno
influenzabile rispetto a quello che sta in casa, che può essere manomesso
con facilità. Ai fini legali appunto fanno fede i primi.

[Grisou87]

Gabriele - onenet <inf...@onenet.it> wrote:

> Il poster parla di "server" e "sito" quindi il provider a logica sarà
> l'hoster e a me non risulta alcun obbligo di loggare; non facciamo
> confusione con gli ISP di connettività!

scusate, forse ho fatto confusione io con termini che conosco poco.
Avendo un server (virtuale o fisico, credo non cambi, giusto?) ospitato
presso Aruba, i file di log che vedo nel pannello di controllo devo
gestirli io (o chi segue il sito) ai fini legali o comunque Aruba ha un
suo archivio?

[Marcello]

"Grisou87" ha scritto nel messaggio

news:1k9m3dt.1lhc8vv1s26x04N%ottant...@NOSPAMtiscali.it...

>scusate, forse ho fatto confusione io con termini che conosco poco.
>Avendo un server (virtuale o fisico, credo non cambi, giusto?) ospitato
>presso Aruba, i file di log che vedo nel pannello di controllo devo
>gestirli io (o chi segue il sito) ai fini legali o comunque Aruba ha un
>suo archivio?
>

Personalmente ritengo che ai fini legali hanno valore quelli di aruba. Poi
dipende. Per tagliare la testa al toro, se hai dei dubbi domanda al
fornitore, oppure agli organi competenti no? :)

[Grisou87]

si infatti. Č che il dubbio m'č venuto di venerdě sera :-P
Intanto ho creato una casella gmail dove faccio spedire i log una volta
a settimana. Poi magari me li scarico e i tengo comunque da parte.
Grazie comunque del tempo che mi avete dedicato.

[Daniele Orlandi]

Marcello wrote:
>
> I tuoi logs non valgono nulla legalmente. Ai fini legali, fanno fede
> quelli del tuo provider.

I tuoi log hanno valore legale tanto quanto quelli del provider.

È il significato di "valore legale" che gli stai dando tu che forse non è
quello che pensi...

--
Daniele "Vihai" Orlandi
Bieco Illuminista #184213

[Daniele Orlandi]

Marcello wrote:
>
> Personalmente ritengo che ai fini legali hanno valore quelli di aruba.

Ma aruba non tiene i log di accesso al tuo server virtuale. Per farlo
dovrebbe sniffare (illegale) o mettere un proxy davanti (non credo che lo
faccia).

[Daniele Orlandi]

Marcello wrote:
>
> La parola log, diminiutivo di login

WUT?!?

[Marcello]

"Daniele Orlandi" ha scritto nel messaggio
news:tamdnX3id5teATjT...@kpnqwest.it...

>I tuoi log hanno valore legale tanto quanto quelli del provider.
>

Ne sei sicuro? :) Se io commetto un reato, e ho la possibilità di
modificarli a mio piacimento, le autorità verranno da me a chiedermi i log?
:) Io credo sia da idioti eh :) Sono più convinto che se hanno bisogno di
quei log, andranno piuttosto dal mio fornitore di servizi, che certamente si
presume sia più imparziale.

>È il significato di "valore legale" che gli stai dando tu che forse non è
>quello che pensi...
>

Per me "avere valore legale" significa "essere più imparziali" se ho dei
log, che posso modificare a piacimento, dubito che possano essere accettati
come prova, e quindi con questa premessa non hanno alcun valore.

[Andrea D'Amore]

In article <tamdnX_id5v3ADjT...@kpnqwest.it>,
Daniele Orlandi <dan...@orlandi.com> wrote:

> WUT?

E bit deriva da "Bitolomeo", nome del suo inventore.

[Daniele Orlandi]

Marcello wrote:
>
> Ne sei sicuro? :) Se io commetto un reato, e ho la possibilità di
> modificarli a mio piacimento, le autorità verranno da me a chiedermi i
> log?

Stai escludendo altre possibilità. Ovvero che il reato lo compia un utente
del tuo sito.

> :) Io credo sia da idioti eh :) Sono più convinto che se hanno bisogno di
> quei log, andranno piuttosto dal mio fornitore di servizi, che certamente
> si presume sia più imparziale.

E quali log avrebbe il tuo fornitore di housing?

[Marcello]

"Daniele Orlandi" ha scritto nel messaggio

news:K5ydnTFaDonlITjT...@kpnqwest.it...

>Stai escludendo altre possibilità. Ovvero che il reato lo compia un utente
>del tuo sito.
>

E se tu fossi complice del tuo cliente? :)

>E quali log avrebbe il tuo fornitore di housing?
>

Questa è una domanda che dovresti fare a loro :) E' certo comunque che gli
stessi log che puoi avere tu, possono avere anche loro.

[Leonardo Serni]

On Mon, 24 Oct 2011 19:16:25 +0200, Daniele Orlandi <dan...@orlandi.com>
wrote:

>Marcello wrote:

>> La parola log, diminiutivo di login

>WUT?!?

...e l'accrescitivo è logon.

Leonardo

--
Surstangas via akcipitr', la cxeval' fojnumas nur:
Jen vigla damo en brakum', kaj vi pensas pri forkur'?
Do li turnis sin, kaj turnis sin, kaj ekdormis sen singard';
Kaj lin apudis je l' vekigx, soldatoj kaj Barnard'.

[Daniele Orlandi]

Marcello wrote:

> "Daniele Orlandi" ha scritto nel messaggio
> news:K5ydnTFaDonlITjT...@kpnqwest.it...
>>Stai escludendo altre possibilità. Ovvero che il reato lo compia un utente
>>del tuo sito.
>>
> E se tu fossi complice del tuo cliente? :)

Fatti spiegare da un avvocato come funziona il valore legale dei documenti
portati in tribunale che sicuramente sarà più preciso di me.

Detto questo, però, i log che tieni tu hanno lo stesso valore di quelli che
tiene il provider o chiunque altro.

Nel momento in cui li porti in tribunale, però, possono essere contestati.
Se tu sei l'imputato e anche il gestore dei log è chiaro che il loro valore
probante diminuisce molto...

>>E quali log avrebbe il tuo fornitore di housing?
>>
> Questa è una domanda che dovresti fare a loro :) E' certo comunque che gli
> stessi log che puoi avere tu, possono avere anche loro.

Allora ti rispondo io: non hanno nessun log.

A questo punto se un tuo utente, chessò, usando i commenti del tuo sito,
commette un reato, la polizia verrà da te e ti chiederà i log.

Io non so se sei tenuto ad averli o meno (la legge è molto fumosa) ma fossi
in te farei in modo di averli.

Ciao,

[Grisou87]

Daniele Orlandi <dan...@orlandi.com> wrote:

> Io non so se sei tenuto ad averli o meno (la legge č molto fumosa) ma fossi

> in te farei in modo di averli.

credo che si debbano avere, ma non so per quanto tempo vanno conservati.
Controllerň.
Ovviamente non posso dirgli che ho google analytics? :-P

[Marcello]

"Daniele Orlandi" ha scritto nel messaggio

news:IqidnY3n8Z1WTzjT...@kpnqwest.it...

>Detto questo, però, i log che tieni tu hanno lo stesso valore di quelli che
>tiene il provider o chiunque altro.
>Nel momento in cui li porti in tribunale, però, possono essere contestati.
>Se tu sei l'imputato e anche il gestore dei log è chiaro che il loro valore
>probante diminuisce molto...
>

Appunto, avranno pure valore come dici tu, ma a contestarli non ci vuole
nulla; chiunque può dire che sono stati modificati... ed effettivamente è
possibilissimo modificarli; per cui il loro valore probante che tu dici che
diminuisce molto, per me invece che si annulla del tutto.
Girando e rigirando la cosa arriviamo al punto finale: i log che tieni "in
casa" non valgono nulla in quanto facilmente contestabili; e questo a
prescindere da tutto e da tutti.

>Allora ti rispondo io: non hanno nessun log.
>

Sinceramente a me non risulta, magari non li conservano per il cliente, ma
certamente li conservano per le autorità competenti. Del resto, se io mi
appoggio a terzi come fornitori di hosting, a prescindere dal fatto che si
tratti di hosting condivisi o server virtuali, loro necessariamente tengono
traccia degli accessi.
Il discorso potrebbe cambiare nel caso di un server in housing dove il
gestore ti fornisce la sola connettività e a tutto il resto devi pensarci
tu.

>A questo punto se un tuo utente, chessò, usando i commenti del tuo sito,
>commette un reato, la polizia verrà da te e ti chiederà i log.
>

E se a causa di un incidente non dipendente dalla mia volontà vengono
distrutti che facciamo? Non mi sembra molto solida la cosa.

>Io non so se sei tenuto ad averli o meno (la legge è molto fumosa) ma fossi
>in te farei in modo di averli.
>

Probabilmente per i server in housing si. Ma per gli altri che sono gestiti
direttamente da terzi molto probabilmente no.

[Daniele Orlandi]

Marcello wrote:
>
> Appunto, avranno pure valore come dici tu, ma a contestarli non ci vuole
> nulla; chiunque può dire che sono stati modificati... ed effettivamente è
> possibilissimo modificarli; per cui il loro valore probante che tu dici
> che diminuisce molto, per me invece che si annulla del tutto.

Non è vero, infatti i log di una terza parte vengono usualmente considerati
validi e contestarli prevede una certa dose di rischio: se non riesci a
dimostrare che sono stati modificati, per esempio, rischi una querela per
calunnia.

> Girando e rigirando la cosa arriviamo al punto finale: i log che tieni "in
> casa" non valgono nulla in quanto facilmente contestabili; e questo a
> prescindere da tutto e da tutti.

Ripeto, non è vero!
Se un tuo utente commette un reato la polizia chiede a te i log e a meno che
non sia il fondato sospetto che tu sia colluso con il tuo utente detti log
avranno anche valore in aula.

Inoltre non è neanche escluso che tu DEBBA tenerli comunque per legge ma su
questo le idee non sono bene chiare.

In ogni caso eviterei di trovarmene sprovvisto alla richiesta della polizia.

>>Allora ti rispondo io: non hanno nessun log.
>>
> Sinceramente a me non risulta, magari non li conservano per il cliente, ma
> certamente li conservano per le autorità competenti.

Considerato che Aruba non ha un sistema di proxying e sniffare non è legale
come *tecnicamente* potrebbe costruire tali log?

Ricordo che si sta parlando di servizi in housing, virtuale o meno.

> Del resto, se io mi
> appoggio a terzi come fornitori di hosting, a prescindere dal fatto che si
> tratti di hosting condivisi o server virtuali, loro necessariamente
> tengono traccia degli accessi.

Appunto, stai parlando di una cosa diversa.

> Il discorso potrebbe cambiare nel caso di un server in housing dove il
> gestore ti fornisce la sola connettività e a tutto il resto devi pensarci
> tu.

La prima riga del capothread dice:

> Avendo un sito su un server mio

>>A questo punto se un tuo utente, chessò, usando i commenti del tuo sito,
>>commette un reato, la polizia verrà da te e ti chiederà i log.
>>
> E se a causa di un incidente non dipendente dalla mia volontà vengono
> distrutti che facciamo? Non mi sembra molto solida la cosa.

Ripeto, è meglio che tu li fornisca, altrimenti ti chiedono dove tenevi
fisicamente i supporti WORM che si sono distrutti :)

Perché tu archiviavi su WORM come da norma, vero?

[Marcello]

"Daniele Orlandi" ha scritto nel messaggio

news:0-6dnR5jhtsd8zvT...@kpnqwest.it...

>La prima riga del capothread dice:
>
>> Avendo un sito su un server mio
>

Ma non dice se il server in questione è virtuale o dedicato e comunque se in
housing o no. Nel caso di un server dedicato, il fornitore da solo
connettività e quindi non è tenuto a sapere ciò che accade nella macchina.
Nel caso di un server virtuale è già diverso; perchè il fornitore non da
solo connettività, ma è anche proprietario della macchina e quindi è tenuto
a sapere ciò che accade al suo interno. Il cliente di un server virtuale
sfrutta soltanto parte delle risorse della macchina fisica.
Per inciso, tempo fa quando stavo con un server virtuale, i log di accesso
li teneva il fornitore.

[Grisou87]

si tratta, in effetti, di un server virtuale. Ma sto anche valutando la
possibilità di "promuoverlo"... anche se per ora come velocità e
gestione devo dire che va più che bene così.
A parte dopo un mese e mezzo che si è bloccato tutto perché il file di
log era andato a saturare tutto lo spazio a disposizione :-P

[Daniele Orlandi]

Marcello wrote:
>
> Ma non dice se il server in questione è virtuale o dedicato e comunque se
> in housing o no.

Virtuale o fisico non importa, quello che entra e esce sono solo pacchetti e
sniffarli non si può.

Prova a chiederti come *tecnicamente* dovrebbe fare il provider a
raccogliere i log e vedi che qualche dubbio ti verrebbe.

> Nel caso di un server virtuale è già diverso; perchè il fornitore non da
> solo connettività, ma è anche proprietario della macchina e quindi è
> tenuto a sapere ciò che accade al suo interno.

Negativo; in un server virtuale il fornitore di servizi non ci deve mettere
mano anche se l'hardware su cui gira è di sua proprietà.

> Il cliente di un server
> virtuale sfrutta soltanto parte delle risorse della macchina fisica.
> Per inciso, tempo fa quando stavo con un server virtuale, i log di accesso
> li teneva il fornitore.

Io non ci credo. Probabilmente non hai capito che log teneva.

[Marcello]

"Daniele Orlandi" ha scritto nel messaggio

news:89idneTvetopEjvT...@kpnqwest.it...

>Prova a chiederti come *tecnicamente* dovrebbe fare il provider a
>raccogliere i log e vedi che qualche dubbio ti verrebbe.
>

Definiamo log a questo punto e contestualizziamo meglio. A titolo
esemplificativo, un webserver sai bene che tiene traccia degli accessi. Il
fornitore di servizi mantiene una copia di questi, mentre una copia la
mantiene il loro cliente, eventualmente per fini statistici (vedi awstats).
Tu sostieni che il fornitore non conservi questi log, puoi dimostrarlo?
Perchè finchè sono parole soltanto, queste senza essere supportate
adeguatamente rimangono comunque prive di valore.

>Negativo; in un server virtuale il fornitore di servizi non ci deve mettere
>mano anche se l'hardware su cui gira è di sua proprietà.
>

Non è cosi. Ti invito a documentarti, o come ho detto sopra, supporta queste
affermazioni con qualcosa di reale, concreto e attendibile, detto cosi
ripeto sono solo parole, o meglio rimangono solo opinioni prive di valore.

>Io non ci credo. Probabilmente non hai capito che log teneva.
>

Ti sbagli :)
Ripeto nuovamente quello che ho scritto sopra. Documenta.

[Leonardo Serni]

On Tue, 25 Oct 2011 14:32:41 +0200, "Marcello" <marc...@invalid.mail.com>
wrote:

>>Prova a chiederti come *tecnicamente* dovrebbe fare il provider a
>>raccogliere i log e vedi che qualche dubbio ti verrebbe.

>Definiamo log a questo punto e contestualizziamo meglio.

Contestualizziamo anche "fornitore" (quello che ti dà il ferro e la
connettività IP, diciamo: Aruba o Seeweb o Playnet o Netsons), e il
"cliente" (quello che amministra la macchina e ha installato - o ha
fatto installare - il di lei software).

Poi ci saranno quelli che si servono dei servizi del "cliente" e li
chiamero' "customers". Sono i navigatori che navigano sul sito, che
lasciano le tracce dei fatti loro nei log.

>A titolo
>esemplificativo, un webserver sai bene che tiene traccia degli accessi. Il
>fornitore di servizi mantiene una copia di questi, mentre una copia la
>mantiene il loro cliente, eventualmente per fini statistici (vedi awstats).
>Tu sostieni che il fornitore non conservi questi log, puoi dimostrarlo?

Be', per avere dei "log", il fornitore DEVE prendere cognizione del
contenuto della "comunicazione telematica" fra il cliente ed i suoi
"customers" (quelli che fruiscono del sito Web).

Non puo' farlo: articolo 617-quater, reclusione fino a cinque anni.

Posso dimostrare io che un qualsiasi provider NON è così stupido da
rischiare cinque anni di carcere, per assolvere un compito al quale
la legge NON lo obbliga (cerca pure l'articolo: non c'e')?

Il fornitore di servizi *PUO'* fare una cosa del genere qualora sia
richiesto dall'Autorita' Giudiziaria. Ma non solo non deve farla se
non richiesto: DEVE NON FARLA.

>>Negativo; in un server virtuale il fornitore di servizi non ci deve mettere
>>mano anche se l'hardware su cui gira è di sua proprietà.

>Non è cosi. Ti invito a documentarti, o come ho detto sopra, supporta queste
>affermazioni con qualcosa di reale, concreto e attendibile

Per esempio: se il "fornitore" tenesse dei log, ai sensi del DL 196
/2003, sarebbe un "Titolare di Trattamento Dati". I dati di chi? Oh
bella: naturalmente, dei dati dei "customers" (quelli che fruiscono
del sito Web).

E percio', a norma di legge, e' tenuto a fornire loro l'informativa
(non deve acquisire il consenso... supponiamo che la tenuta dei log
assolva un obbligo di legge).

Quindi quando tu, customer, vai su quel sito Web, non solo ci deve,
per legge, essere l'informativa del "cliente" (di solito in un link
chiamato "privacy"); ma ci dovrebbe essere, PRIMA, una landing page
in cui il FORNITORE ti avvisa che fa trattamento dei dati e ti dice
come fare per godere dei diritti ex DL 196.

Ti torna? Se il "fornitore" si facesse i ca...voli dei customers di
testa propria, SENZA informarli e SENZA l'ordine delle AA.GG., cosa
sarebbe questo se non "trattamento abusivo di dati"?

Se DUE persone tengono i log, DUE devono essere le informative.

Ma su qualsiasi sito tu vada, ne vedrai una soltanto.

Quindi o una sola persona tiene i log (il "cliente") oppure succede
che la seconda (il "fornitore") e' fuorilegge.

Il che e' poco credibile, no?

Ancora, prendiamo un contratto tipo per VS: ho qui quello Netsons.

<http://www.netsons.com/contratto-server-vps.php>

Parte 2, articolo 10: "Data retention e gestione log"

Il salvataggio dei log e la data retention dei medesimi
[...] sono di esclusiva competenza del Cliente.

Non e' prevista alcuna configurazione ne gestione ne salvataggio
da parte della Supernova s.r.l. riguardo i LOG di qualsiasi tipo
di servizio o sistema essi siano.

Sarà esclusiva competenza e responsabilità del Cliente impostare,
configurare e salvare in maniera corretta i LOG,

motivo per il quale il cliente manleva, ora per allora,
la società concedente da qualsiasi responsabilità a riguardo
restando esplicitamente escluso ogni e qualsiasi rimborso o
indennizzo o responsabilità di SUPERNOVA S.R.L.

Piu' di cosi' oggettivamente potevano solo scriverci "SONO TUTTI SOLO
E SEMPRE ..ZZI VOSTRI" esplicitamente (perche' in legalese ce l'hanno
appunto scritto).

[Daniele Orlandi]

Marcello wrote:
>
> Definiamo log a questo punto e contestualizziamo meglio. A titolo
> esemplificativo, un webserver sai bene che tiene traccia degli accessi. Il
> fornitore di servizi mantiene una copia di questi

No, perché il fornitore di servizio ti fornisce una MACCHINA virtuale o
fisica alla quale non ha accesso. Il webserver è dentro questa macchina
l'unico log prodotto è prodotto da quello.

> Tu sostieni che il fornitore non conservi questi log, puoi
> dimostrarlo?

Quando compri una server in hosing, anche virtuale, non è normale che tu dia
accesso a quella macchina al fornitore.

Accesso significa SSH, NFS o salcazzo.

> Perchè finchè sono parole soltanto, queste senza essere
> supportate adeguatamente rimangono comunque prive di valore.

Prova a rispondere alla mia domanda:

COME FAREBBE *TECNICAMENTE* IL TUO FORNITORE DI SERVIZI AD AVERE IL LOG DEL
TUO WEBSERVER?

>>Negativo; in un server virtuale il fornitore di servizi non ci deve
>>mettere mano anche se l'hardware su cui gira è di sua proprietà.
>>
> Non è cosi. Ti invito a documentarti, o come ho detto sopra, supporta
> queste affermazioni con qualcosa di reale, concreto e attendibile, detto
> cosi ripeto sono solo parole, o meglio rimangono solo opinioni prive di
> valore.

Io sono un provider e accesso alle macchine dei miei clienti non ce l'ho e
non lo voglio neanche avere. Idem fanno molti miei colleghi. Non posso
parlare per tutti ma NON È NORMALE che un provide acceda alle macchine dei
clienti.

>>Io non ci credo. Probabilmente non hai capito che log teneva.
>>
> Ti sbagli :)
> Ripeto nuovamente quello che ho scritto sopra. Documenta.

Mi sbaglio ma non hai ancora detto come detti log venivano generati e
archiviati.

.....

[Grisou87]

Daniele Orlandi <dan...@orlandi.com> wrote:

> Virtuale o fisico non importa, quello che entra e esce sono solo pacchetti e

> sniffarli non si puň.

Per rispondere un po' a tutti, ecco la risposta di Aruba:

"Gentile cliente,
Aruba non ha alcun accesso al suo server virtuale o al suo server
dedicato, essendo un sistema interamente gestito dal cliente che č
amministratore del server, ne č a conoscenza del contenuto del suo
server. E' pertanto necessario che mantenga direttamente Lei tali log di
accesso ai suoi domini."

[ObiWan]

> Non e' prevista alcuna configurazione ne gestione ne salvataggio
> da parte della Supernova s.r.l. riguardo i LOG di qualsiasi tipo
> di servizio o sistema essi siano.
>
> Sarà esclusiva competenza e responsabilità del Cliente impostare,
> configurare e salvare in maniera corretta i LOG,

Anche perchè, il fornitore di servizi (hoster) potrebbe anche non avere
idea di quali servizi siano offerti da una data istanza host in
esecuzione
nel proprio pool (server farm o datacenter ...) il che significa che
l'hoster
al massimo potrebbe utilizzare un network sniffer per registrare in modo
indiscriminato tutto il traffico, visto che nessuno vieta al cliente
(almeno
in teoria) di metter su qualsiasi cosa (e su qualsiasi porta) su quel
"box"
ed in questo caso, i logs veri e propri, ossia quelli generati da un
dato
applicativo (sia questo un webserver, un mailserver o qualsiasi altra
cosa) potranno essere configurati e gestiti dal solo cliente, non da chi
si limita ad offrire l'host (fisico o virtuale che questo sia) e
l'infrastuttura
poi ok, potrebbero esserci (e di solito ci sono) sistemi di monitoraggio
quali NIDS/NIPS o altro, ma questi di solito esulano dal discorso dato
che sono utilizzati esclusivamente per rilevare/impedire "abusi" di
vario
genere allo scopo di mantenere funzionante l'infrastuttura

[Gabriele - onenet]

Marcello ha scritto:

> "Daniele Orlandi" ha scritto nel messaggio
> news:89idneTvetopEjvT...@kpnqwest.it...
>> Prova a chiederti come *tecnicamente* dovrebbe fare il provider a
>> raccogliere i log e vedi che qualche dubbio ti verrebbe.
>>
> Definiamo log a questo punto e contestualizziamo meglio. A titolo
> esemplificativo, un webserver sai bene che tiene traccia degli accessi.

Non è mica obbligatorio e tenere dei log occupa spazio e tempo di analisi,
quindi costa.
Oltretutto non esiste uno standard riconosciuto di cosa e come debba esserci
in questi log.

> Il fornitore di servizi mantiene una copia di questi, mentre una copia
> la mantiene il loro cliente, eventualmente per fini statistici (vedi
> awstats).

Non essendo obbligatorio...

> Tu sostieni che il fornitore non conservi questi log, puoi dimostrarlo?
> Perchè finchè sono parole soltanto, queste senza essere supportate
> adeguatamente rimangono comunque prive di valore.

[cut]

Come sopra.
Se hai un hosting a basso costo e stracondiviso, all'hoster non gliene frega
nulla di tenere dei log e se ti bucano il sito dirà che è colpa tua.

ciao
Gabriele

[Marcello]

"Daniele Orlandi" ha scritto nel messaggio

news:04idnT0Qo-MeWzvT...@kpnqwest.it...

Ok, rispondo a entrambi.
Sinceramente non sono molto convinto. Se l'azienda X (es: TopHost, SeeWeb
etc) fosse paragonata a una tabaccheria e gli eventuali server che mettono a
disposizione ai propri clienti, ai servizi che la tabaccheria offre ai suoi
clienti, stando cosi le cose, l'obbligo di registrare gli accessi tramite il
sistema di videosorveglianza spetterebbe non al proprietario ma ai clienti
che accedono alla tabaccheria.
E francamente mi sembra assurdo.
Di fatto, salvo prova contraria, è il proprietario della tabaccheria che
registra gli accessi al locale, e non il cliente che vi entra dentro. Si può
obiettare che l'esempio non calza, eppure non mi sembra cosi, perchè
entrambi seppure in forma diversa sono oggetto di un trattamento di dati a
cui fa riferimento la medesima legge per cui giustificarsi dicendo che per
uno vale in un modo e per un altro vale in altro modo non ha senso, almeno
secondo me.
Ma comunque sono punti di vista, ognuno è libero di pensarla come ritiene
meglio.

[Grisou87]

Gabriele - onenet <inf...@onenet.it> wrote:

> Se hai un hosting a basso costo e stracondiviso, all'hoster non gliene frega

> nulla di tenere dei log e se ti bucano il sito dirą che č colpa tua.

uhm, a livello legale non avere log non se sia sanzionabile.
Comunque, se leggete sopra, c'č la risposta di Aruba.

[Leonardo Serni]

On Tue, 25 Oct 2011 17:07:27 +0200, "ObiWan"
<sd2.20.t...@spamgourmet.com> wrote:

>> Non e' prevista alcuna configurazione ne gestione ne salvataggio
>> da parte della Supernova s.r.l. riguardo i LOG di qualsiasi tipo
>> di servizio o sistema essi siano.

>> Sarà esclusiva competenza e responsabilità del Cliente impostare,
>> configurare e salvare in maniera corretta i LOG,

>Anche perchè, il fornitore di servizi (hoster) potrebbe anche non avere
>idea di quali servizi siano offerti da una data istanza host in
>esecuzione nel proprio pool (server farm o datacenter ...)

Ah gia', che bischero. Hai ragione: m'ero scordato il piu' e il meglio.

>poi ok, potrebbero esserci (e di solito ci sono) sistemi di monitoraggio
>quali NIDS/NIPS o altro, ma questi di solito esulano dal discorso dato
>che sono utilizzati esclusivamente per rilevare/impedire "abusi" di
>vario genere allo scopo di mantenere funzionante l'infrastuttura

Si', e soprattutto questi sistemi forniscono dati "aggregati". Per es.,
vedo un monte di traffico sulla porta SMTP, magari posso dire al tizio,
"Ehi palle, puoi farlo senza dubbio, ma secondo me ti conviene usare il
MIO servizio".

Oppure vedo un sacco di traffico Web, vedo la CPU al 100%, e potrei per
esempio provare a vendere servizi di ottimizzazione, o magari proxy (di
questi dovrei avere i log ma, previa manleva del cliente, io glieli do,
lui ne fa quel che vuole e sono di nuovo e sempre ..zzi suoi).

Ma in tutti questi casi io NON SO chi faccia il traffico, e quindi, non
avendo dati di sorta in mano, sono *abbastanza* al riparo della legge.

[Leonardo Serni]

On Tue, 25 Oct 2011 17:30:08 +0200, "Marcello" <marc...@invalid.mail.com>
wrote:

>Ok, rispondo a entrambi.
>Sinceramente non sono molto convinto. Se l'azienda X (es: TopHost, SeeWeb
>etc) fosse paragonata a una tabaccheria e gli eventuali server che mettono a
>disposizione ai propri clienti, ai servizi che la tabaccheria offre ai suoi
>clienti, stando cosi le cose, l'obbligo di registrare gli accessi tramite il
>sistema di videosorveglianza spetterebbe non al proprietario ma ai clienti
>che accedono alla tabaccheria.
>E francamente mi sembra assurdo.

Infatti, ma non è la stessa cosa.

Nel tuo esempio, la "macchina" (tabaccheria) è il server, e infatti è il
proprietario della tabaccheria che tiene gli "accessi" ed è responsabile
dei filmati... i clienti entrano, comprano il pacchetto di Marlboro e se
ne vanno.

Chi ha fornito la "macchina" (l'agenzia immobiliare) magari ha fornito i
sistemi di sorveglianza, anche, e le telecamere - ma NON E' LEI che deve
fare i filmati.

>Ma comunque sono punti di vista, ognuno è libero di pensarla come ritiene
>meglio.

Senza dubbio. Gli e' che se la pensi in modo diverso dal magistrato puo'
darsi che i risultati siano, mmm... sub-ottimi :-)

[Marcello]

"Leonardo Serni" ha scritto nel messaggio
news:saoda7t2bfc5k4fpk...@L.Serni...

>Senza dubbio. Gli e' che se la pensi in modo diverso dal magistrato puo'
>darsi che i risultati siano, mmm... sub-ottimi :-)
>

Quando la legge non è molto chiara, il magistrato ha maggiore
discrezionalità, o sbaglio? Può essere che in questi casi ci siano
magistrati che la pensino come me, e altri invece che la pensino come te.
Del resto se cosi non fosse, basterebbe fare a meno dei magistrati e
lasciare il giudizio alla macchina che da la risposta in base a determinate
regole (leggi) e determinati input (situazioni del caso).

[Leonardo Serni]

On Tue, 25 Oct 2011 19:18:51 +0200, "Marcello" <marc...@invalid.mail.com>
wrote:

>"Leonardo Serni" ha scritto nel messaggio
>news:saoda7t2bfc5k4fpk...@L.Serni...
>>Senza dubbio. Gli e' che se la pensi in modo diverso dal magistrato puo'
>>darsi che i risultati siano, mmm... sub-ottimi :-)

>Quando la legge non è molto chiara, il magistrato ha maggiore
>discrezionalità, o sbaglio? Può essere che in questi casi ci siano
>magistrati che la pensino come me, e altri invece che la pensino come te.

Diciamo: sul fatto che il provider NON POSSA intercettare il traffico di
un server virtuale la legge e' CHIARISSIMA.

Piu' che comminare cinque anni di reclusione, non so che poteva fare.

Senza un mandato della Magistratura, non si puo'.

Sul fatto che un server Web "DEBBA" tenere i log le interpretazioni sono
meno chiare, ma li' ti rimanderei a it.diritto.internet.

In quest'ultimo caso, siccome e' sicuro che il sysadmin "POSSA", allora,
tenere i log e' una cosa prudente da fare. Se trovi il magistrato che ti
dice "Puoi non", vabbe' - hai perso tempo. Se trovi il magistrato che ti
dice "Dovevi", ti salvi il culo.

Non tenendo un log, le opzioni "perdere tempo / salvarsi il culo" invece
diventano "risparmiare tempo / rimetterci il culo".

Certo: dipende anche da quanto valore dai al tuo... tempo :-D