• User

    Files di log -> statistiche e privacy

    :ciauz: Fino a un po' di tempo fa avevo la possibilità di scaricarmi via FTP i files di log necessari all'elaborazione off line delle mie statistiche (passaggio vari bot, ecc...).
    Ora il mio provider mi ha inibito l'accesso a tali files in quanto si è dovuto adeguare alla normativa vigente in fatto di privacy. E' legittimo questo suo comportamento? Voi avete accesso a questi files?


  • Super User

    non vedo COME potrebbero appellarsi alla privacy. un log non contiene dati sensibili, che io sappia. e cmq il sito è TUO quindi DEVI avere modo di controllare anomalie. e cmq esistono sistemi che mi dicono le stesse cose (e anche di più, tipo le statistiche con javascript), quindi dovrebbero vietare anche quelle? o non si può più usare Google Analytics.
    e se le statistiche fossero LA TUA PRINCIPALE fonte di reddito?

    non scherziamo, su! 🙂


  • User Attivo

    @fandangood said:

    :ciauz: Fino a un po' di tempo fa avevo la possibilità di scaricarmi via FTP i files di log necessari all'elaborazione off line delle mie statistiche (passaggio vari bot, ecc...).
    Ora il mio provider mi ha inibito l'accesso a tali files in quanto si è dovuto adeguare alla normativa vigente in fatto di privacy. E' legittimo questo suo comportamento? Voi avete accesso a questi files?

    Qual'è il provider?


  • Community Manager

    Sposto la discussione in Hosting restando in attesa di sapere quale provider ha fatto questo e dicendoti di insistere 🙂


  • User

    Ho insistito parecchio e non c'è proprio nulla da fare (neppure con un server dedicato full managed). Il problema a quanto pare non è dovuto alla privacy ma alla nuova legge antiterrorismo legata al nuovo Decreto Bersani che dovrebbe essere convertito in legge verso la fine dell'anno.

    Ne avete sentito parlare... Sembra che i fornitori di hosting (almeno quelli "seri") si dovranno adeguare alla nuova normativa. Io non ho trovato nulla di preciso in merito. MAh.... Addio files di log.


  • User Attivo

    Per quanto mi risulta, la normativa riguarda gli Internet service provider (ISP), non gli hosting service provider. La differenza è abissale, perchè i primi dispongono dei log della CONNETTIVITA', per questo sono tenuti a conservarli. Gli hosting service provider non forniscono connettività.
    In ogni caso, ammesso che il loro intento sia quello di conservare i log, potrebbe consentirti di leggerli senza darti la possibilità di cancellarli o modificarli.


  • User

    Hai qualche link da indicarmi? Vorrei documentarmi un po'. Ho fatto alcune ricerche con GG ma non ho trovato nulla di interessante.


  • User

    @fandangood said:

    Ho insistito parecchio e non c'è proprio nulla da fare (neppure con un server dedicato full managed).

    Questo non ha molto senso. Su un dedicato puoi mantenere i dati che ti pare a te. Poi se questo e' legale o meno sono affari tuoi e non del provider che ti fornisce il dedicato.


  • User Attivo

    Gli ISP hanno l'obbligo di mantere i log per anni... prima era solo per pochi giorni.

    Mentre il tuo problema con il provider è tosto... se loro si incaponiscono a non forniti i log c'è poco da fare.
    Motivazioni legali (da parte loro) non ne esistono, al massimo puoi minacciare di recedere, se è nei tuoi diritti, magari così ci ripensano.

    Magari è un loro problema tecnico in quanto non sono in grado di splittare il tuo log da quello degli altri... questa è un'ipotesti fantascentifica in quanto mi sembra di aver letto che tu usi un server dedicato percui i log sono separati all'origine. (edited per dislessia notturna)

    :fumato:


  • User Attivo

    Bisogna capire di che file pariliamo, se è un dedicato... bo non vedo il problema della privaci, se è un hosting condiviso e ad esempio vuoi un file di log dell'smtp che è condiviso diventa un problema, bisognerebbe recuperare solo le mail di un utente da un file unico per tutto il server e può diventare complicato.


  • User

    Vedo di fare un breve riepilogo:

    1. attualmente il dominio è su server condiviso e fino a qualche settimana fa nessun problema per la consultazione dei due files access_log ed error_log

    2. improvvisamente mi hanno comunicato che non è più possibile la consultazione di access_log ed error_log

    3. colgo l'occasione quindi per decidere (mantenendo lo stesso Hosting) un'eventuale trasferimento del dominio dal server condiviso ad uno dedicato chiedendo prima se così facendo avrei avuto modo di poter "leggere" nuovamente i due files sopra citati; inizialmente la risposta è un "nì" nel senso che avrebbero studiato uno script ad-hoc che avrebbe parzialmente occultato le ultime cifre dell'IP ( Es. 151.40.xxx.xxx )

    4. sottoscrivo quindi il contratto per il nuovo server dedicato e inizio il "trasloco" dell'intero sito; a trasferimento avvenuto ma, per fortuna, prima della variazione dei DNS mi comunicano nuovamente che anche sul nuovo server dedicato non c'è assolutamente modo di visualizzare access_log e error_log neanche con il parziale "occultamento"

    5. mi danno la possibilità quindi di recedere senza nessuna penale dal contratto

    Questo è il breve riassunto di quanto mi è successo... Speriamo che prossimamente altri webmaster non si trovino nella medesima situazione. Ma mi domando soprattutto come è possibile lavorare su un sito senza poter controllare, al fine di riscontrare eventuali anomalie/errori, il files error_log?