SannioGLUG - Sannio GNU/Linux User Group

Tempo fa mi e' stata consigliata la lettura del libro “''Identita''' ''Digitali''” di ''Phillip'' ''J.'' ''Windley'', dal professore con cui svolgo la tesi. Dopo un'attenta lettura, ho pensato di scrivere una breve e personalissima recensione, ed eccomi qui! Penso che sia un libro interessante anche se, spesso, troppo tecnico perche' possa coinvolgere tutti. Cerco di spiegarmi meglio. Sono ottime le trattazioni sui metodi di sicurezza delle identita' digitali. Per identita' digitale si intende l'insieme dei dati che descrivono in modo univoco una persona, un'organizzazione, un programma software, macchina o qualsiasi altra cosa che puo' richiere l'accesso ad una risorsa e le informazioni sulle relazioni esistenti tra il soggetto e ed altre entita'. Tra i diversi metodi sono citati la stenografia, la crittografia simmetrica, asimmetrica e ibrida, i digest, le firme digitali, i certificati digitali e cosi' via dicendo.... Interessante la trattazione sul single sign-on ossia sul login unificato. Un sistema che permette di accedere a differenti sistemi attraverso un'unica coppia ID/Password, digitata dall'utente una sola volta. Cosi' come l'analisi sull'importanza di avere struture federate, strutture che permettono, ad archivi distinti, presenti su diversi sistemi, di cooperare. Come accennato il libro presenta anche punti “deboli”. Spiega in maniera molto tecnica e dettagliata la realizzazione di un sistema federato, assicurando la sicurezza sulle identita' digitali, attraverso la costruzione dell'IMA (Identity Management Infrastructure). E' una trattazione che sicuramente risulta utile per persone che devono gestire la struttura di interi sistemi informatici, spesso sistemi sconnessi e senza regole precise circa i processi di disposizione, propagazione, uso, manutenzione e eventuale rimozione delle identita' digitali. A questi ultimi consiglio, certamente, la lettura. Perche' attraverso esempi reali mostra come evitare errori in cui si puo' incorrere trovandosi di fronte ad un nuovo sistema gia' in uso, ma inefficiente nella struttura. La lettura e' utile anche per tutte le altre persone che, per un motivo o un altro, si trovano ad entrare in contatto con il mondo dell'informatica, dall'utente che fa acquisti su internet a colui che programma o fa testing. Ma a queste persone, consiglio di essere superficiali nella lettura sugli argomenti troppo tecnici, al fine di non fossilizzarsi e nel caso peggiore abbandonare il libro. Francesca De Rosa