Re: [Ninux-Wireless] Svolta epocale? ProvinciaWIFI toglie l'autenticazione/registrazione
Dario Salerno terribilywr...@gmail.com writes: Quindi se compio un azione fraudolenta dalla rete provinciawifi rimango inpunito? Che discorso è questo? Se un reato viene compiuto questi deve essere perseguito indipendentemente dal mezzo con il quale viene compiuto. Se compi un reato usando la rete wifi provinciale è come se tu lo compissi la rete stradale provinciale. Il decreto del fare h abolito l'autenticazione ma non la tracciabilità dell'utente, quindi siamo davanti ad un paradosso(?). Non ci vedo nessun paradosso: nessuno ti chiede di renderti tracciabile per usare la rete stradale di cui sopra. Il paradosso era presente in precedenza quando veniva richiesta un'identificazione preventiva di tutti. Gli operatori continueranno a fornire i servizi gratuiti e non previa autenticazione. Quando arriverà la richiesta da parte del magistrato che chiederà l' identità dell'utente dietro l'ip a.b.c.d, il gestore della rete come fará a rispondere al pm? Che è compito del pm stesso procurarsi le evidenze di reato, come succede per tutto il resto del mondo. [...] -- Ciao leandro http://6xukrlqedfabdjrb.onion/blog/ gpg fingerprint: 54A4 2612 FD50 0313 7FED 6A91 DA5C 1552 E7A4 D6C2 Noi di Es Toch narriamo un breve mito: all'inizio il Creatore disse un'immensa bugia. Perché non c'era proprio nulla, ma il Creatore parlò dicendo: Esiste. Ed ecco, affinché la menzogna di Dio potesse essere la verità di Dio, l'universo cominciò subito a esistere... pgpDYNX0kSguu.pgp Description: PGP signature ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Svolta epocale? ProvinciaWIFI toglie l'autenticazione/registrazione
Che è compito del pm stesso procurarsi le evidenze di reato, come succede per tutto il resto del mondo. Questa non l'avevo letta. Per esperienza personale in Italia (non so altrove) il pm incarica un organo di polizia (tipicamente la postale) che a sua volta va dal proprietario dell'unica evidenza (l'ip sorgente) a chiedere chi è l'utente. Grazie al decreto del fare adesso l'isp dovrebbe poter dire che non lo sa ma dovrebbe comunque dovrebbe avere i tracciati per aiutare le indagini (paradosso: tracciato di chi/che??). Allora l'isp previdente dovrebbe avere una liberatoria firmata dalla PA appaltatrice che lo solleva dal preoccuparsi di questo: l'utente è la PA. Cosa succederà è da vedere. La polizia potrebbe andare dalla PA (ma ne dubito) e chiedere chi fosse l'utente. La PA potrebbe rispondere che non lo sa perché non deve tracciare in quanto non ISP. Ancora più assurdo che se non parliamo di WiFi rimane tutto come prima. D. D. ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Svolta epocale? ProvinciaWIFI toglie l'autenticazione/registrazione
Davide Guerri davide.gue...@gmail.com writes: Se commetti un reato (strada provinciale o meno) cercheranno di identificarti. Lo faranno con indizi riguardanti la tua identità... Non so, colore dei capelli o della pelle, età, sesso... Hai una fisicità che ti identifica, cosa che non avviene sulla rete. Tutto ciò può capitare come anche no: è estremamente probabile che in caso di compimento di reato tutti i dati che indichi non siano disponibili e quindi rimane sempre compito della magistratura trovarne. E quindi? E quindi circa il 70% dei reati compiuti in Italia restano impuniti, digitali o meno che siano. Questo però non comporta, insisto, l'identificazione obbligatoria degli utenti della rete stradale provinciale, per continuare ad usare il parallelo di prima. [...] -- Ciao leandro http://6xukrlqedfabdjrb.onion/blog/ gpg fingerprint: 54A4 2612 FD50 0313 7FED 6A91 DA5C 1552 E7A4 D6C2 Noi di Es Toch narriamo un breve mito: all'inizio il Creatore disse un'immensa bugia. Perché non c'era proprio nulla, ma il Creatore parlò dicendo: Esiste. Ed ecco, affinché la menzogna di Dio potesse essere la verità di Dio, l'universo cominciò subito a esistere... pgpy6OL0iP2Zs.pgp Description: PGP signature ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Svolta epocale? ProvinciaWIFI toglie l'autenticazione/registrazione
Davide Guerri davide.gue...@gmail.com writes: Che è compito del pm stesso procurarsi le evidenze di reato, come succede per tutto il resto del mondo. Questa non l'avevo letta. Per esperienza personale in Italia (non so altrove) il pm incarica un organo di polizia (tipicamente la postale) che a sua volta va dal proprietario dell'unica evidenza (l'ip sorgente) a chiedere chi è l'utente. Se l'unica evidenza è l'ip e quello non c'è o non è significativo si rientrerà nel 70% dei reati che restano impuniti di cui al messaggio precedente. Nella mia esperienza (una cosa come dieci anni di amministratore di remailer anonimizzanti) la polizia chiede l'ip e se questo non c'è comincia a fare il proprio mestiere, interrogare, perquisire, pedinare, intercettare o quel che è. - Mi sono entrati dentro e mi hanno rubato l'incasso - Per cominciare le indagini mi deve dire nome, cognome e indirizzo del rapinatore - E se lo sapevo ero qui a lamentarmi! [...] -- Ciao leandro http://6xukrlqedfabdjrb.onion/blog/ gpg fingerprint: 54A4 2612 FD50 0313 7FED 6A91 DA5C 1552 E7A4 D6C2 Noi di Es Toch narriamo un breve mito: all'inizio il Creatore disse un'immensa bugia. Perché non c'era proprio nulla, ma il Creatore parlò dicendo: Esiste. Ed ecco, affinché la menzogna di Dio potesse essere la verità di Dio, l'universo cominciò subito a esistere... pgprUG7XWTfOv.pgp Description: PGP signature ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Svolta epocale? ProvinciaWIFI toglie l'autenticazione/registrazione
Il 18/09/2013 12:41, Davide Guerri ha scritto: Il Codice delle Comunicazioni vieta esplicitamente ad una PA la fornitura o la gestione di servizio di connettività pubblica (Art.6 del Codice delle Comunicazioni (**)). Ciao, Un mio collega ha trovato l'estratto di un questito sull'art.6 del Codice delle comunicazioni che tratta l'argomento ProvinciaWiFi e reti similari (Contenuto lungo): Domanda: Nella locuzione “altri soggetti pubblici” di cui al comma 1, dell’articolo 34 del Tuel (soggetti che possono partecipare ad accordi di programma) può rientrare una società per azioni a totale partecipazione di Comuni? Risposta: La questione sollevata nel quesito è piuttosto complessa. Il “pacchetto Bersani” sulle liberalizzazioni, approvato con il Dl 223/2006 e definitivamente convertito dalla legge 248/2006 contiene una disposizione che all’articolo 13 ha come finalità quella di impedire, senza lasciare spazio a manovre elusive, che i soggetti, tramite i quali la pubblica amministrazione autoproduce beni e servizi, possano operare nel mercato e competere con i soggetti privati. In sintesi, il decreto legge Bersani si prefigge di evitare che i flussi finanziari pubblici possano avvantaggiare alcuni soggetti economici e alterare, conseguentemente, la concorrenza. Tale norma prevede che le società, a capitale interamente pubblico o misto, costituite o partecipate dalle amministrazioni pubbliche regionali e locali per la produzione di beni e servizi strumentali all’attività di tali enti in funzione della loro attività, con esclusione dei servizi pubblici locali, nonché, nei casi consentiti dalla legge, per lo svolgimento esternalizzato di funzioni amministrative di loro competenza: – debbano operare esclusivamente con gli enti costituenti e affidanti; – non possano svolgere prestazioni a favore di altri soggetti pubblici o privati, né in affidamento diretto né con gara; – non possano partecipare ad altre società o enti. Il Codice degli Appalti di cui al Dlgs 163/2006, all’articolo 3, afferma che l’organismo di diritto pubblico è qualsiasi organismo, anche in forma societaria: a) istituito per soddisfare specificatamente esigenze di interesse generale, aventi carattere non industriale o commerciale; b) dotato di personalità giuridica; c) la cui attività sia finanziata in modo maggioritario dallo Stato, dagli enti pubblici territoriali o da altri organismi di diritto pubblico oppure la cui gestione sia soggetta al controllo di questi ultimi oppure il cui organo di amministrazione, di direzione o di vigilanza sia costituito da membri dei quali più della metà è designata dallo Stato, dagli enti pubblici territoriali o da altri organismi di diritto pubblico. Le circolari n. 37/E dell’8 marzo 2007 e la 129/E, dell’agenzia delle Entrate affermano che la definizione di organismi di diritto pubblico, dettata dal codice in materia di appalti, non può ritenersi, in mancanza di qualsiasi indicazione normativa al riguardo, immediatamente applicabile ai fini fiscali per la delimitazione dell’ambito applicativo delle norme tributarie riferite ad enti e organismi pubblici. Come risulta evidente sia la normativa, sia la prassi ministeriale non sono ancora molto chiare sulla reale “definizione” di società private a partecipazione pubblica. Chi scrive ritiene che allo stato attuale una società per azioni che ha quindi precisi obblighi di legge previsti dalle norme civilistiche e fiscali e come tale presenta differenze di carattere sostanziale rispetto a un ente pubblico, anche se partecipata interamente da quest’ultimo, non può essere equiparata agli “altri soggetti pubblici” così come disposto dall’articolo 34, comma 1, del Tuel. (B.C. e F.C.) -- Dario Salerno Phone: +39 328 6915833 Skype: terribilywrong ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Svolta epocale? ProvinciaWIFI toglie l'autenticazione/registrazione
Ehehe! :)) hai avuto sempre esperienze positive, allora. Non parlo di reti pubbliche ma per altri servizi erano abbastanza insistenti. La risposta di default, per sistemi sui quali mancavano regolarmente log, era: il sistema è stato hackerato. Se qualcuno della ps legge: lo erano davvero!! Giuro! D. On 20 Sep 2013, at 14:23, Leandro Noferini lnofe...@cybervalley.org wrote: Davide Guerri davide.gue...@gmail.com writes: Che è compito del pm stesso procurarsi le evidenze di reato, come succede per tutto il resto del mondo. Questa non l'avevo letta. Per esperienza personale in Italia (non so altrove) il pm incarica un organo di polizia (tipicamente la postale) che a sua volta va dal proprietario dell'unica evidenza (l'ip sorgente) a chiedere chi è l'utente. Se l'unica evidenza è l'ip e quello non c'è o non è significativo si rientrerà nel 70% dei reati che restano impuniti di cui al messaggio precedente. Nella mia esperienza (una cosa come dieci anni di amministratore di remailer anonimizzanti) la polizia chiede l'ip e se questo non c'è comincia a fare il proprio mestiere, interrogare, perquisire, pedinare, intercettare o quel che è. - Mi sono entrati dentro e mi hanno rubato l'incasso - Per cominciare le indagini mi deve dire nome, cognome e indirizzo del rapinatore - E se lo sapevo ero qui a lamentarmi! [...] -- Ciao leandro http://6xukrlqedfabdjrb.onion/blog/ gpg fingerprint: 54A4 2612 FD50 0313 7FED 6A91 DA5C 1552 E7A4 D6C2 Noi di Es Toch narriamo un breve mito: all'inizio il Creatore disse un'immensa bugia. Perché non c'era proprio nulla, ma il Creatore parlò dicendo: Esiste. Ed ecco, affinché la menzogna di Dio potesse essere la verità di Dio, l'universo cominciò subito a esistere... ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Svolta epocale? ProvinciaWIFI toglie l'autenticazione/registrazione
Il giorno 20/set/2013, alle ore 14.55, Dario Salerno ha scritto: Il 18/09/2013 12:41, Davide Guerri ha scritto: Il Codice delle Comunicazioni vieta esplicitamente ad una PA la fornitura o la gestione di servizio di connettività pubblica (Art.6 del Codice delle Comunicazioni (**)). infatti il nodo è lì. non si capisce quale sia il motivo per cui una PA non possa fornire connettività ai suoi cittadini. non solo se il servizio di connettività è dato ad esempio da un comune ai suoi stessi residenti, rientrerebbe a mio avviso come un servizio pubblico locale e se gli dai questa lettura con il referendum del 2011 (quello che si conosce come ripubblicizzazione dell'acqua, ma che riguarda tutti i servizi locali) potrebbe essere fornito dallo stesso comune. Ciao, Un mio collega ha trovato l'estratto di un questito sull'art.6 del Codice delle comunicazioni che tratta l'argomento ProvinciaWiFi e reti similari (Contenuto lungo): Domanda: Nella locuzione “altri soggetti pubblici” di cui al comma 1, dell’articolo 34 del Tuel (soggetti che possono partecipare ad accordi di programma) può rientrare una società per azioni a totale partecipazione di Comuni? perchè dovrebbe essere una spa esattamente un ente di diritto pubblico? BornAgain stelitano.da...@gmail.com Nodo su wireless comunitaria Ninux.org http://map.ninux.org/select/reggiocalbornagain/ Risposta: La questione sollevata nel quesito è piuttosto complessa. Il “pacchetto Bersani” sulle liberalizzazioni, approvato con il Dl 223/2006 e definitivamente convertito dalla legge 248/2006 contiene una disposizione che all’articolo 13 ha come finalità quella di impedire, senza lasciare spazio a manovre elusive, che i soggetti, tramite i quali la pubblica amministrazione autoproduce beni e servizi, possano operare nel mercato e competere con i soggetti privati. In sintesi, il decreto legge Bersani si prefigge di evitare che i flussi finanziari pubblici possano avvantaggiare alcuni soggetti economici e alterare, conseguentemente, la concorrenza. Tale norma prevede che le società, a capitale interamente pubblico o misto, costituite o partecipate dalle amministrazioni pubbliche regionali e locali per la produzione di beni e servizi strumentali all’attività di tali enti in funzione della loro attività, con esclusione dei servizi pubblici locali, nonché, nei casi consentiti dalla legge, per lo svolgimento esternalizzato di funzioni amministrative di loro competenza: – debbano operare esclusivamente con gli enti costituenti e affidanti; – non possano svolgere prestazioni a favore di altri soggetti pubblici o privati, né in affidamento diretto né con gara; – non possano partecipare ad altre società o enti. Il Codice degli Appalti di cui al Dlgs 163/2006, all’articolo 3, afferma che l’organismo di diritto pubblico è qualsiasi organismo, anche in forma societaria: a) istituito per soddisfare specificatamente esigenze di interesse generale, aventi carattere non industriale o commerciale; b) dotato di personalità giuridica; c) la cui attività sia finanziata in modo maggioritario dallo Stato, dagli enti pubblici territoriali o da altri organismi di diritto pubblico oppure la cui gestione sia soggetta al controllo di questi ultimi oppure il cui organo di amministrazione, di direzione o di vigilanza sia costituito da membri dei quali più della metà è designata dallo Stato, dagli enti pubblici territoriali o da altri organismi di diritto pubblico. Le circolari n. 37/E dell’8 marzo 2007 e la 129/E, dell’agenzia delle Entrate affermano che la definizione di organismi di diritto pubblico, dettata dal codice in materia di appalti, non può ritenersi, in mancanza di qualsiasi indicazione normativa al riguardo, immediatamente applicabile ai fini fiscali per la delimitazione dell’ambito applicativo delle norme tributarie riferite ad enti e organismi pubblici. Come risulta evidente sia la normativa, sia la prassi ministeriale non sono ancora molto chiare sulla reale “definizione” di società private a partecipazione pubblica. Chi scrive ritiene che allo stato attuale una società per azioni che ha quindi precisi obblighi di legge previsti dalle norme civilistiche e fiscali e come tale presenta differenze di carattere sostanziale rispetto a un ente pubblico, anche se partecipata interamente da quest’ultimo, non può essere equiparata agli “altri soggetti pubblici” così come disposto dall’articolo 34, comma 1, del Tuel. (B.C. e F.C.) -- Dario Salerno Phone: +39 328 6915833 Skype: terribilywrong ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Svolta epocale? ProvinciaWIFI toglie l'autenticazione/registrazione
On 18/set/2013, at 19:20, Dario Salerno terribilywr...@gmail.com wrote: Ciao, Quindi se compio un azione fraudolenta dalla rete provinciawifi rimango inpunito? Il decreto del fare h abolito l'autenticazione ma non la tracciabilità dell'utente, quindi siamo davanti ad un paradosso(?). Gli operatori continueranno a fornire i servizi gratuiti e non previa autenticazione. Quando arriverà la richiesta da parte del magistrato che chiederà l' identità dell'utente dietro l'ip a.b.c.d, il gestore della rete come fará a rispondere al pm? Penso che l'ISP possa esibire la liberatoria che si è fatto firmare dalla PA appaltante. In tale liberatoria dovrebbe essere specificato che l'utente della rete è la PA stessa... In sostanza qualunque reato è a carico della PA che richiede il servizio. Questa è più o meno la posizione del CNAIPIC (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche). L'AIIP (Associazione Italiana Internet Provider) dovrebbe aver inoltrato una richiesta di parere al Ministero dell'Interno. Ciao, D. ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Svolta epocale? ProvinciaWIFI toglie l'autenticazione/registrazione
On 19/set/2013, at 12:38, Dario Salerno terribilywr...@gmail.com wrote: Il 19/09/2013 11:09, Davide Guerri ha scritto: Penso che l'ISP possa esibire la liberatoria che si è fatto firmare dalla PA appaltante. In tale liberatoria dovrebbe essere specificato che l'utente della rete è la PA stessa... In sostanza qualunque reato è a carico della PA che richiede il servizio. Grazie per la precisazione ma Non vorrei sembrare polemico, ma il dubbio sorge: O la PA e' stolta, e ignora le conseguenze che comporta la 'liberatoria', Oppure il responsabile (la responsabilita' penale non e' attribuibile a persone giuridiche) sa che avra' immunita' sulle probabili imputazioni. Quando ci penso mi va in loop il cervello :| :) Per me non succederà mai nulla. La PA farà vedere il decreto del fare, per il quale non è tenuta a identificare perché non ISP (non può essere operatore dal Codice delle Comunicazioni) Il paradosso se vuoi c'è ed è voluto. Hanno exploitato la norma :-P D. ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
[Ninux-Wireless] Svolta epocale? ProvinciaWIFI toglie l'autenticazione/registrazione
La Provincia di Roma ha levato l'obbligo di registrazione ed autenticazione con username/password sul servizio ProvinciaWIFI. Ora è possibile accedere al servizio in modo molto simile a come si accede agli hotspot 2.4ghz ninux di Roma, ovvero cliccando su un pulsante di una splash page. So che chi gestisce il servizio avrebbe voluto effettuare quest'operazione già da diversi mesi, ma aspettavano che la normativa cambiasse definitivamente e che fosse confermata. La prima rete di un amministrazione pubblica ad effettuare questo switch è stata Padova (250 hotspot): http://mattinopadova.gelocal.it/cronaca/2013/07/26/news/decreto-del-fare-wi-fi-libero-250-hotspot-a-padova-1.7483266 Ora Roma, che è la rete pubblica più estesa e con più hotspot d'italia (1200+ hotspot). Altre amministrazioni pubbliche seguiranno l'esempio e credo che nel giro di un anno la maggior parte delle reti pubbliche avranno questa configurazione (chi non è convinto ora lo sarà quando vedrà che il trend è in crescita). Siamo forse ad una svolta epocale in Italia? Che ne pensate? Federico ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Svolta epocale? ProvinciaWIFI toglie l'autenticazione/registrazione
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Ciao a tutti, Anche l'amministrazione comunale di Firenze ha tolto l'autenticazione degli utenti della rete cittadina da circa un paio di settimane. La riflessione che mi viene per quanto riguarda ninux è che queste iniziative, lodevoli di per sé, ci restringono un po' il campo (chi veniva per avere internet gratis non verrà più) ma ci permettono d'altra parte di concentrarci sul nostro core bussinnes, la costruzione della rete libera e autogestita. nemesis neme...@ninux.org ha scritto: La Provincia di Roma ha levato l'obbligo di registrazione ed autenticazione con username/password sul servizio ProvinciaWIFI. Ora è possibile accedere al servizio in modo molto simile a come si accede agli hotspot 2.4ghz ninux di Roma, ovvero cliccando su un pulsante di una splash page. So che chi gestisce il servizio avrebbe voluto effettuare quest'operazione già da diversi mesi, ma aspettavano che la normativa cambiasse definitivamente e che fosse confermata. La prima rete di un amministrazione pubblica ad effettuare questo switch è stata Padova (250 hotspot): http://mattinopadova.gelocal.it/cronaca/2013/07/26/news/decreto-del-fare-wi-fi-libero-250-hotspot-a-padova-1.7483266 Ora Roma, che è la rete pubblica più estesa e con più hotspot d'italia (1200+ hotspot). Altre amministrazioni pubbliche seguiranno l'esempio e credo che nel giro di un anno la maggior parte delle reti pubbliche avranno questa configurazione (chi non è convinto ora lo sarà quando vedrà che il trend è in crescita). Siamo forse ad una svolta epocale in Italia? Che ne pensate? Federico ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless - -- leandro Non sono più solitario... del primo ragno in una casa nuova -BEGIN PGP SIGNATURE- Version: APG v1.0.8-fdroid iQFJBAEBCAAzBQJSOXxQLBxMZWFuZHJvIE5vZmVyaW5pIDxsbm9mZXJpbkBjeWJl cnZhbGxleS5vcmc+AAoJENpcFVLnpNbC73oIAKGI9/bc7Q1lgymdH4eWrbRwDT7y OjHJIQBkj3W+3pYLswiVkYOjnN+6z9mKNNbr7ocaNvfeTKkVahJMZirePMpy80N/ /g06ckzsTcg5qSx8vl0558OEPhdSHlQyCLDmEvFudN9AZSpaDiHFe0zvYYPak8MC CxNtfe4hi0fQBtwR5lNpOMjkh04GoqnqylgS3Wbgm1z3ztZdbm5SEvzAnoENS1YH upt5YDLy0vSn4sMdAV0zeaRzuyc5Coyd1PDaYf5AiKbS6tzJuBQFxQl/EmP5b3we 8jkFNNO6yIgkeYDzio5E77TntMt+rc3FPd0C39hngVWA5PHiLhJg/ciUqak= =RJ8d -END PGP SIGNATURE- ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Svolta epocale? ProvinciaWIFI toglie l'autenticazione/registrazione
Ciao Fede, personalmente concordo che sia davvero una svolta, prevalentemente positiva ma con riserva. Il benefici, in termini di semplificazione, li immaginiamo tutti. I dubbi li riporto qui sotto. Il primo dubbio è sull'effettiva comprensione della normativa. Prendo come riferimento il testo coordinato del decreto in oggetto (*). Quello che è stato eliminato è l'obbligo di identificazione personale e non quello di autenticazione: si può autenticare senza identificare personalmente. Senza autenticazione (e senza operazioni/conoscenze specifiche da parte dell'utente) si perde la possibilità di implementare qualunque tipo di sicurezza su una rete di accesso di quel tipo. Personalmente ritenevo 802.1x una naturale evoluzione di questa tipologia di reti delle PA: tutti i più recenti dispositivi sono pronti, serve solo un minimo di training per l'utente finale. Senza credenziali, però, questo non sarà possibile (a meno di non farle rientrare dalla finestra). Tuttavia, l'interpretazione comune del cittadino sull'Art. 10 del Decreto del Fare è certamente quella dell'eliminazione della rogna di utilizzare username e password (cose che, peraltro, è dispostissimo ad utilizzare per Facebook) ed è quindi inevitabile l'effetto domino cui stiamo assistendo. Politicamente è anche necessario giustificare un Decreto che sul resto non sembrerebbe essere troppo orientato al fare. Il secondo dubbio è sulla tempestività dell'operazione. Si è innescata una gara a chi è la PA più innovativa che però potrebbe non tenere conto di alcune cose importanti. Intendiamoci: personalmente ritengo che di normative inutili o limitanti la nostra normativa sia zeppa... ma non per questo possiamo ignorarle. Il Codice delle Comunicazioni è un esempio di norma vecchia e per tanti versi insensata. Ma tant'è... Il Codice delle Comunicazioni vieta esplicitamente ad una PA la fornitura o la gestione di servizio di connettività pubblica (Art.6 del Codice delle Comunicazioni (**)). Pur essendo convinto che questa sia una vera assurdità, fatta con l'intenzione di favorire la speculazione sulle reti di accesso, devo ammettere che non è interpretabile il fatto che PA deve appoggiarsi ad un ISP. Se da una parte è vero che, grazie al Decreto del Fare, l'identificazione personale non è più un obbligo neanche per un ISP, rimane per quest'ultimo l'obbligo di tracciare univocamente gli accessi. Se veramente si voleva liberalizzare l'accesso a Internet (btw, che senso ha il solo WiFI?!) si dovevano eliminare un bel po' di norme... Soprattuto quelle che sono state messe, ab illo tempore, per favorire qualche Operatore. Personalmente avrei spinto (ed aspettato) per avere quanto prima un parere ufficiale delle autorità, come fatto a suo tempo per l'identificazione tramite telefono cellulare... Questo come forma di tutela per me, ISP. Detto questo, speriamo di assistere sempre più frequentemente a queste gare di innovatività che possono veramente fare bene al Paese. Specie se si innescheranno su una più vasta gamma di problematiche! ;) Ciao, D. (*) http://www.promopa.it/images/documenti/dl_69_2013_convertito_legge_98_2013.pdf (**) http://www.sviluppoeconomico.gov.it/images/stories/mise_extra/codice-comunicazioni.pdf On 18/set/2013, at 10:29, nemesis neme...@ninux.org wrote: La Provincia di Roma ha levato l'obbligo di registrazione ed autenticazione con username/password sul servizio ProvinciaWIFI. Ora è possibile accedere al servizio in modo molto simile a come si accede agli hotspot 2.4ghz ninux di Roma, ovvero cliccando su un pulsante di una splash page. So che chi gestisce il servizio avrebbe voluto effettuare quest'operazione già da diversi mesi, ma aspettavano che la normativa cambiasse definitivamente e che fosse confermata. La prima rete di un amministrazione pubblica ad effettuare questo switch è stata Padova (250 hotspot): http://mattinopadova.gelocal.it/cronaca/2013/07/26/news/decreto-del-fare-wi-fi-libero-250-hotspot-a-padova-1.7483266 Ora Roma, che è la rete pubblica più estesa e con più hotspot d'italia (1200+ hotspot). Altre amministrazioni pubbliche seguiranno l'esempio e credo che nel giro di un anno la maggior parte delle reti pubbliche avranno questa configurazione (chi non è convinto ora lo sarà quando vedrà che il trend è in crescita). Siamo forse ad una svolta epocale in Italia? Che ne pensate? Federico ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Svolta epocale? ProvinciaWIFI toglie l'autenticazione/registrazione
On 09/18/2013 10:29 AM, nemesis wrote: La prima rete di un amministrazione pubblica ad effettuare questo switch è stata Padova (250 hotspot): http://mattinopadova.gelocal.it/cronaca/2013/07/26/news/decreto-del-fare-wi-fi-libero-250-hotspot-a-padova-1.7483266 Anche il Renzi non s'e' lasciato sfuggire l'occasione. Un po' di tempo fa, avevamo parlato a Firenze di attacare in qualche modo ninux alla rete del comune. Ovvero, di attaccare uno dei nodi alla rete del comune e veicolare con una VPN a livello 2 la splashapage fino a casa degli utenti. Con OLSR è complicato, forse con batman sarebbe più semplice perchè viene fatto tutto a livello 2, non siamo andati molto oltre nella discussione. ciao, leonardo. -- www.leonardo.ma / twitter: @leobowski gpg Key ID: 52FDAD1E ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Svolta epocale? ProvinciaWIFI toglie l'autenticazione/registrazione
Grazie per la precisazione, questo dettaglio m'era sfuggito. Federico On 09/18/2013 03:27 PM, leonardo wrote: On 09/18/2013 10:29 AM, nemesis wrote: La prima rete di un amministrazione pubblica ad effettuare questo switch è stata Padova (250 hotspot): http://mattinopadova.gelocal.it/cronaca/2013/07/26/news/decreto-del-fare-wi-fi-libero-250-hotspot-a-padova-1.7483266 Anche il Renzi non s'e' lasciato sfuggire l'occasione. Un po' di tempo fa, avevamo parlato a Firenze di attacare in qualche modo ninux alla rete del comune. Ovvero, di attaccare uno dei nodi alla rete del comune e veicolare con una VPN a livello 2 la splashapage fino a casa degli utenti. Con OLSR è complicato, forse con batman sarebbe più semplice perchè viene fatto tutto a livello 2, non siamo andati molto oltre nella discussione. ciao, leonardo. ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Svolta epocale? ProvinciaWIFI toglie l'autenticazione/registrazione
Ciao, Quindi se compio un azione fraudolenta dalla rete provinciawifi rimango inpunito? Il decreto del fare h abolito l'autenticazione ma non la tracciabilità dell'utente, quindi siamo davanti ad un paradosso(?). Gli operatori continueranno a fornire i servizi gratuiti e non previa autenticazione. Quando arriverà la richiesta da parte del magistrato che chiederà l' identità dell'utente dietro l'ip a.b.c.d, il gestore della rete come fará a rispondere al pm? Saludos Dario Il giorno 18/set/2013 18.37, Nemesis neme...@ninux.org ha scritto: Grazie per la precisazione, questo dettaglio m'era sfuggito. Federico On 09/18/2013 03:27 PM, leonardo wrote: On 09/18/2013 10:29 AM, nemesis wrote: La prima rete di un amministrazione pubblica ad effettuare questo switch è stata Padova (250 hotspot): http://mattinopadova.gelocal.it/cronaca/2013/07/26/news/decreto-del-fare-wi-fi-libero-250-hotspot-a-padova-1.7483266 Anche il Renzi non s'e' lasciato sfuggire l'occasione. Un po' di tempo fa, avevamo parlato a Firenze di attacare in qualche modo ninux alla rete del comune. Ovvero, di attaccare uno dei nodi alla rete del comune e veicolare con una VPN a livello 2 la splashapage fino a casa degli utenti. Con OLSR è complicato, forse con batman sarebbe più semplice perchè viene fatto tutto a livello 2, non siamo andati molto oltre nella discussione. ciao, leonardo. ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
