Utenti MySQL, da Luglio tutti fuorilegge!

Leggo adesso da My B Side, che da Luglio 2009 verranno imposte delle norme agli utilizzatori di MySQL aberranti, oltre che restrittive al massimo.

Dalle F.A.Q. del Garante della Privacy, giunge questa nuova a proposito del logging:

19) La registrazione degli accessi è relativa al sistema operativo o anche ai DBMS?
Tra gli accessi logici a sistemi e archivi elettronici sono comprese le autenticazioni nei confronti dei data base management systems (DBMS), che vanno registrate.

Quindi a detta del Garante, se non aggiungiamo la riga

log = /var/log/mysql/mysql.log

Al nostro my.cnf, possiamo essere perseguiti, poichè senza tale riga impediamo al database di loggare TUTTI gli accessi, le query, varie ed eventuali. Come dice ancora My B Side, non è un problema solamente di costrizione, ma di costi esorbitanti, dato che un'operazione di logging condotta in modo così massivo fa salire il consumo di CPU e traffico alle stelle. Grosse aziende non avranno quindi grossi problemi, mentre le piccole avranno da ridire sobbarcandosi di questo nuovo costo imposto (che rima!).

Mi sorge anche qualche dubbio sul sistema di controllo utilizzato. Chi avrà la certezza che tali parametri siano adottati? Il file di configurazione è il mio, e l'intrusione al'interno della macchina dall'esterno è un reato punibile penalmente.

Sono proprio curioso di vedere come finirà la faccenda, e che misure verranno adottate.

Ma guarda tu, uno non può più nemmeno amministrare i suoi server come vuole.