23/06/2023 - Toki ha scritto:
Come ti è stato spiegato non è sicuro esporre db su Internet.
In questi casi si realizza un web service e si espone questo.
Inoltre perché non puoi realizzare direttamente un'applicazione web? poi c++? sicuro?
24/06/2023 - sihsandrea ha scritto:
https://www.informazionefiscale.it/sanzioni-privacy-gdpr-cosa-prevede-violazioni-codice-privacy
Bisogna distinguere due casi.
1) responsabilità del programmatore. Le imprese devono nominare un addetto alla sicurezza informatica. Comprende anche il ripristino entro certi tempi a seconda del guasto informatico.
2) responsabilità dell'azienda o del professionista.
Il professionista nomina il responsabile della sicurezza informatica. In quanto incompetente informatico, sarebbe il programmatore a garantire la riservatezza, la sicurezza delle password e il loro cambio ad intervalli di tempo.
Io al tuo posto creerei un sito accessibile da cellulare, con restrizioni all'accesso. Paghi i moduli sulla sicurezza, nonché i cookie eventuali. Per farti un esempio, quando accedi a big g da un dispositivo nuovo, ti arriva la notifica. Non lo fanno per farti un favore ma per pararsi il coccige. Se ti colleghi dalla PlayStation o dal pc o da qualsivoglia dispositivo l'unica preoccupazione è quella di informarti per non incorrere in violazioni del dgpr.
Ora fatti due conti… senza scoraggiarti.
24/06/2023 - migliorabile ha scritto:
Come ti e' stato detto, NON E' cosa buona rendere accessibile il db direttamente su internet.
Anzi, PROPRIO UNA SUPER PESSIMA IDEA.
Comunque, diciamo che se prendi gli opportuni provvedimenti e le informazioni “NON SONO SENSIBILI”, si potrebbe anche fare.
Le informazioni SENSIBILI sono QUALUNQUE INFORMAZIONI che permetta di risalire a a UNA QUALUNQUE di queste: nome, cognome, indirizzo di fatturazione, di residenza, numero di telefono, indirizzo di posta elettroninca, SIA direttamente, CHE indirettamente.
COME MINIMO, ma sicuramente mi sono dimenticato altro.
Ci sono leggi specifiche in tal senso, quindi NON PUOI prenderla “”alla leggera"".
Supponendo che tu lo voglia fare comunque, ci sono due approcci possibili:
- metti in piedi una VPN: non e' “”banale"", ma non e' nemmeno difficile e ci sono ottimi prodotti open source (OpenVPN) che puoi usare. Con un po' di pazienza e sperimentazione si puo' fare anche da soli
- creare una comunicazione di tipo CIFRATO (bsata su SSH/SSL), anche qui ci sono modi standard per farlo
.
Ma questa e' SOLO la prima parte. La seconda e' che l'accesso al database DEVE AVVENIRE mediante un'autenticazione RAGIONEVOLMENTE complessa E CHE DEVE CAMBIARE con una certa frequenza.
Quindi, SQLite NON VA BENE. Serve MySQL/MariaDB/PostgreSQL o prodotti simili.
Alla fin fine, viste le complessita' dell'approccio, e' meglio chiedere assistenza a qualcuno esperto in materia.
Qui e particolarmente vera l'affermazione “piu' spendi, meno spendi”
Se il lavoro viene fatto in modo "maldestro" con l'obbiettivo di “risparmiare”, e salta fuori qualche “pasticcio”, sai le multe e i rimborsi che si dovranno pagare a fronte di chissa' quante denunce!
23/06/2023 - oregon ha scritto:
Router non rooter
Non ti conviene esporre un DB su Internet per problemi di sicurezza
alla fine si è deciso di mettere un hardisk collegato al modem, dopodiché mettere il database che contiene i path dei file dei clienti. poi potrebbe essere inclusa in futuro un sistema per collegarsi da remoto, in tal caso anche solo per saperlo come dovrei fare? potreste suggerirmi anche degli spunti online che spiegano nel dettaglio tutorial, qualsiasi cosa? è la prima volta che mi interfaccio con questo tipo di applicazioni. in risposta ad alcuni: sto usando c++ perché utilizzo qt, dite che dovrei usare altro? comunque è un app desktop