Bug o presa in giro?

11/04/2020 12:02:20

No. E con il GDPR, sono pure volatili per diabetici.

---

quota

11/04/2020 12:07:54

Grazie per avermi tolto questo dubbio <3.

---

quota

11/04/2020 15:31:09

Guarda, ammetto di essere fuori dai giochi da un po' e delle nuove normative. Io mi sono limitata a citare dei casi di cui sono stata testimone.

E' superfluo fare nomi di lande chiuse oramai da quasi un decennio, però sono successi, ed erano tutte moderne (anzi, allora c'era la categoria Erotiche, che poi era la stessa cosa XD)

In una ricordo addiritura che nel regolamento era scritto che, nel caso un personaggio occupante una posizione importante nel GDR, tipo capo corporazione, avesse smesso di loggare per i giorni necessari a prevedere la cancellazione, la gestione si riservava il diritto di modificarne i dati di accesso e di trasformare detto personaggio in PNG a suo uso.

In fondo certe cose sono successe per motivi futili, tipo una piggina troppo audace che corteggiava il fidanzatino della master, la quale si rivolge all'admin o al gestore amico di turno, il quale, per non far vedere che l'ha bannata, e spu**anare lui e la landa, toglie un puntino dall'email di iscrizione dalla scheda o dal database se serve, e modifica la pw. In questo caso il pg è li, non logga (chissà perchè?) e nessuno può dire nulla.

Se si usa gdrcd non serve neanche il database, bastano le credenziali da admin o gestore, a meno che non si aumenti il livello nel config

Adesso, io non punto il dito contro nessuno, ma quanto cito è fattibile. E non c'è nessuna cessione di dati a terzi, quindi io non so se sia contro i nuovi regolamenti, e onestamente non è cosa che mi interessi

Besos

---

quota

11/04/2020 17:23:32

Aspetta forse mi sono spiegato male: intendevo dire che il proprietario del sistema è proprietario della base di dati, ossia del database vero e proprio. Non intendevo dire che può disporre di quei dati come meglio crede. Anzi, il GDPR è servito a regolamentare anche questo come giustamente fai presente te.
Però ciò non toglie che il proprietario del sistema possa decidere dall'oggi al domani di buttare giù tutto, database compreso ed eliminare i dati in esso contenuto. Non può disporre di quei dati (quelli personali per cui si richiede un consenso in fase di registrazione) a suo piacimento.
Sulla cancellazione dici il vero: ma non è una semplice cancellazione, bensì il GDPR ha chiarificato le modalità sul diritto di revoca del trattamento e possesso dei dati personali (prima se finivi in un DB rischiavi di non uscirne più; oggi invece non è così... almeno in teoria: c'è sempre chi aggira le leggi).
Dici bene anche sul fatto che cambiare i dati di accesso non è legalmente ammesso, però questo purtroppo non vuol dire che ciò non succeda: anche perché far passare una cosa del genere per un errore di sistema è un attimo (è anche verosimile che un errore implementativo possa veramente creare un bug in fase di accesso: il sito del INPS recentemente ne è un esempio lampante). Io personalmente nei sistemi di accesso implemento sempre un sistema di blacklisting, cosa che semplicemente si traduce in una lista di "indesiderati" che vengono bloccati all'accesso (ovviamente comunicando le motivazioni di tale decisione: l'utente non va mai lasciato allo scuro).

Ora chiudo per non portare off-topic la discussione!
Ma sappi che è un piacere confrontarsi in maniera ultra-nerd con qualcuno ogni tanto
😍😍😍

---

quota

11/04/2020 17:24:36

Mi associo, risposta perfetta 😎😎😎

---

quota

12/04/2020 10:50:22

Infatti si parlava di cosa sarebbe giusto, non cosa le persone fanno 😆su questo potremo aprire un dibattito lungo eoni probabilmente!

---

quota

14/04/2020 09:04:46 e modificato da black vanilla il 14/04/2020 09:07:28

Vado anche io un po’ off topic e (dato che qui leggono anche gestori a mio avviso attenti e competenti) chiedo se sia sensato che un gdr conservi le e-mail “per 10 anni, dalla cessazione del rapporto di erogazione del servizio/di fornitura del prodotto presso gli archivi informatici“ (dichiarato nelle note legali).
Mi pare esagerato...
A che scopo?

quota

24/04/2020 11:32:06

Allo scopo che hanno fatto copia/incolla da qualche parte.

---

quota

24/04/2020 12:28:37 e modificato da arkturus88 il 24/04/2020 12:32:12

No, non si può più dal 2018. Ogni sito dovrebbe essere conforme ai dettami della normativa UE. Le email devono essere criptate e non più visionabili o modificabili dal gestore del sito. A meno che il sito abbia degli strumenti giuridici per accedere a identità personali ma dubito sia il caso di un giochino di ruolo gratuito.

Tutto questo in teoria, molti gdr sono stati realizzati prima del 2018 e ovviamente non tutti i coder hanno avuto lo sbatti o le competenze per mettersi in regola. Molti non hanno nemmeno un certificato o il "lucchetto" nel browser che indica il sito come sicuro.

Ma se ti leggono dati sensibili, lo mettono nelle condizioni generali all'ingresso e qualcuno clicca su "accetto" un po' è anche colpa di chi ci entra.

quota

26/04/2020 10:05:14

Il copia-incolla è scontato e quasi doveroso (a meno che un admin non abbia le competenze necessarie a scrivere le note legali da soli), ma credo si debba fare con cognizione di causa.

Grazie per la risposta Arkturus88.
Quindi ogni gioco di ruolo fatto con gdrcd e non modificato ad hoc dai gestori, è vulnerabile di fronte a denuncia di violazione della privacy?
Se sì starei attenta a fare la gradassa...

quota