Novita': aggiunto sondaggio, iscrizione a mezzo Blogger, abilitazione commenti, barra di ricerca sugli articoli in alto a sinistra



sabato 19 aprile 2014

Il risparmio effettuato con le comunicazioni e le notifiche via PEC.

Nell' Area notizie del PST c'e' il Report 2013 che illustra il tema della comunicazioni e notificazioni e in riferimento alle "Comunicazioni e notificazioni":
Nel 2013 ne sono state consegnate 12.289.933, per un risparmio stimato pari a € 43.014.762 €, pari a circa la metà della spesa informatica per la giustizia nello stesso anno 2013 

Un appunto (necessario ma pur sempre marginale) e' l'eccessivo uso di PEC che porta ad esempio tribunali come Torino a fare molti piu' invii rispetto a Milano: probabilmente i numeri nascono dalla possibilita' di spedire PEC per ogni cosa, piu' che da comunicazioni che venivano fatte fino a ieri e che oggi vengono sostituite con la PEC:
quindi non c'e' un risparmio su queste comunicazioni perche' prima non venivano fatte.

Il tema principale pero' ritengo sia che le PEC non e' che nascano dal nulla:
il risparmio dovrebbe tenere conto del costo per erogare il servizio.

Il costo di mantenimento informatico del PCT puo' essere probabilmente circoscritto a:

  • il costo l'help desk di 2° livello per le procedure software del PCT al ministero della giustiza nel 2013: indicativamente 799972 euro
  • il costo della manutenzione evolutiva: indicativamente 586656,4 euro
  • il costo del servizio relativo alla PEC massiva: ...non l'ho trovato...

Ovviamente il costo complessivo e' relativo anche ai server, all'assistenza di primo livello, alla corrente elettrica etc, etc, ma non e' che gli uffici siano privi di computer o programmi a priori, la parte PCT e' possibile intenderla come una estensione di una piattaforma di base, che consente di usare le notifiche e comunicazioni a mezzo PEC:
in effetti programmi per la gestione dei tribunali erano attivi anche quando non si usava la PEC per inviare comunicazioni e notifiche

Il risparmio delle notifiche fatto a mezzo PEC, che nasce sostanzialmente dal PCT, e' quindi frutto di una attivita' informatica precisa che ha un costo attorno ad 1.3 milioni di euro + il costo della PEC massiva (di cui sono ancora alla ricerca).

Salvo costi esorbitanti per la fornitura del servizio di PEC massiva e fatte tutte le tare del caso, appare dunque un risparmio consistente:
ringrazio la legge contro la corruzione, perche' senza questa legge di costi non si e' mai parlato e l'impressione poteva bene essere che ci fossero dei costi esorbitanti.

domenica 30 marzo 2014

Sigp@internet su RaiDue dopo 4 anni.

Il SIGP@internet 70 euro con Mastercard,
la BILE che esce dagli occhi di chi lavora a Bologna:
... non ha prezzo :-)



Sabato 29 marzo, saranno circa le 20.45 e la quarta intervista riguarda il SIGP@Internet attivo dal 2009 esteso a tutta l'Italia dal 2010 che paragonato al Sigp del PCT e' tutta un'altra cosa:
...tanto per cominciare perche' funziona...

E' stata una incredibile sorpresa scoprire che dopo 4 anni di diffusione nazionale il servizio e' stato scoperto anche dai media.

Mastercard e' un marchio registrato di Mastercard Worldwide e come dicono in Mastercard:
Ci sono cose che non si possono comprare, per tutto il resto c'è Master Card



giovedì 31 ottobre 2013

contestare una di richiesta esecutivita' presso il Tribunale di Milano

E' possibile valutare se contestare la richiesta di esecutivita' se fatta telematicamente presso il Tribunale di Milano quando l'atto contiene parti ATTIVE come un LINK:
i file firmati non dovrebbero avere un contenuto attivo, un link' un contenuto attivo, il file con tale contenuto non andrebbe nemmeno firmato...

Chi lo va a spiegare ad un giudice mi direte voi?
... in effetti questa e' solo una valutazione su un aspetto tecnico, che puo' dare le basi per una valutazione giuridica.

Il problema non ha a che vedere con la richiesta di esecutivita' in se, quanto con la firma di documenti con contenuti attivi:
il link di un file non porta sempre allo stesso file, anzi, potrebbe persino fare riferimento ad un sito web, per caricare un virus, quindi, un documento firmato che contiene un link "in quanto cliccabile" e non un elenco testuale che riporta degli indirizzi di riferimento (per dei file o dei siti web), e' un documento che e' inutile firmare.


mercoledì 30 ottobre 2013

ANM


Tra i fattori che l'ANM ha individuato su cui agire uno e' scandaloso in Italia:
disincentivi contro l’abuso del processo

martedì 22 ottobre 2013

Portale ministero bloccato

(update: il servizio e' stato riattivato alle 15.00 del 23/10/13)

Durante una attivita' di normale manutenzione del portale ministeriale PST (il 21/10/2013), si e' verificato un errore che ha bloccato tutte le consultazioni...

Il tutto e' riportato sul portale come:

giovedì 19 settembre 2013

best practices ... e il ministero si lamenta con PosteCom: The Darwin Awards

il ministero della giustizia manda una lettera di doglianze a POSTECOM per problemi nei servizi

http://pst.giustizia.it/PST/it/pst_26_1.wp?previousPage=pst_3_1&contentId=DOC803


AHEm...

Danno l'impressione che, effettuando eventualmente 40mila firme o 400mila firme al giorno, lato ministero, questi scaricavano i file relativi alle firme sospese/annullate, esattamente 40mila volte o 400mila volte, con un rapporto di uno a uno.

Cosa mai c'e' di strano?
Niente... ma, se cosi' fosse, sarebbe una barzelletta, perche' ad oggi non conoscevo un solo programmatore nell'intero universo, a cui fosse venuta in mente questa GENIALE IDEA, che merita

The Darwin Awards


Mai sentito parlare delle firme MASSIVE :
se firmo 400mila volte al giorno, chiamo una CA 400mila volte per controllare la lista delle revoche?

...e se ogni utente che fa firme massive, dovesse chiamare 400mila vole al giorno, forse una sola CA funzionerebbe? bhe, e' improbabile, perche' quasi tutti i programmatori, nell'affrontare il problema, usano una banale tecnica:
si copia in LOCALE il file per le verifiche e si definisce una policy di aggiornamento, dato che il file in oggetto non e' che sia ufficialmente previsto che venga aggiornato piu' di una volta al giorno...

Se il file originale non e' reperibile si usa il vecchio... si possono perdere delle informazioni cosi'?
Certamente ma se uno aggiorna il file mentre io lo scarico, persino in quel minuto posso perderle...

Ma, se scarico il file delle revoche 40mila volte al giorno e' SICURO che si verificano problemi...

Ovviamente, uno potrebbe anche chiedersi, come mai fare tali ipotesi, e qui entra in campo il precedente

The Darwin Awards


Va premesso a quanto gia' detto che certamente fino a tutto il 2012, quindi dal 2004 al 2012, i sistemi ministeriali non aggiornavano in automatico le CRL (certificate revocation list), cioe' andava gestito a mano il caricamento dei file relativi alla CRL per validare la firma dei documenti contenuti nelle buste:
a causa di questa GROSSOLANA gestione diversi cancellieri vedendo un TRIANGOLINO GIALLO sopra alcuni atti, hanno ritenuto che i documenti NON AVESSERO UNA FIRMA VALIDA, il tutto grazie ai formatori ministeriali che evidentemente hanno compiuto un'opera piu' che efficace nell'illustrare loro la differenza tra LA LEGGE DELLO STATO ITALIANO e le funzioni della SOFTWARE SCRITTO in casa del ministero...

Dal mese di luglio NON E' PIU' POSSIBILE VERIFICARE LE FIRME DIGITALI perche' i documenti con firma non sono piu' disponibili lato TRIBUNALE e non li verifica, quanto dato sapere, NESSUNO:
salvo che il software del ministero sia stato corretto, dopo soli 9 anni dal suo collaudo.

La situazione pregressa quindi porta a sollevare diversi dubbi sul COME una CA possa impedire ad utente di firmare un documento:
... perche' una CA non puo' impedirti di firmare un documento...

Quindi come puo' essere successo ad un INTERO ministero? L'unica opzione "illogica", perche' solo le cose non logiche possono spiegare cosa accade, e' che dopo il precedente DARWIN AWARDS per la mancata automazione delle CRL lato depositi, il problema si verifichi PARI PARI per le firme dei giudici?

Non rimane che scoprire se il DARWIN AWARDS passera' di mano dal ministero a POSTECOM...


venerdì 5 luglio 2013

La PEC che scoppia quando non hai i server

E' di questi giorni la notizia che un fornitore PEC e' "andato sotto", cioe' non e' stato in grado di reggere il carico di PEC che transita sui suoi server.

Le spiegazioni che si leggono su internet sono tra le piu' strane e passano dall'attacco informatico in forma di SPAM via PEC, all'haking clandestino, passando per altre oscure versioni su quanto accaduto:
il genere cose a cui solo un avvocato puo' credere, perche' credere e' un atto fede... ma come ogni buon avvocato dovrebbe sapere, c'e' sempre il rischi oche la fede non sia ben risposta.

Va premesso che se mai ci fosse stato un attacco informatico, una semplice denuncia avrebbe comprovato il tutto, perche' la questione assurda e' che le PEC hanno un TITOLARE, che se non fosse rintracciabile immediatamente porrebbe seri dubbi sul fornitore della PEC:
quindi solo un ingenuo effettuerebbe un attacco di SPAM via PEC.

Dato che ad oggi non risulta alcun tipo di denuncia ed alcuni tipo attacco, e' ben probabile che la questione sia un'altra, molto piu' semplice e lineare.

Nel corso del tempo si e' verificata la necessita' delle pubbliche amministrazioni e di altri enti di effettuare notifiche massive:
una volta avvenivano a mezzo raccomandate, ma, oggi vengono effettuate a mezzo PEC.

Chiaramente oggi ad usare queste notifiche massive sono in molti, e purtroppo qualche fornitore PEC probabilmente poco dotato (in termini di server) non e' in grado di gestire picchi di carico e, magari senza avere procedure di controllo, si accorge del carico solo dopo che gli hanno telefonato gli utenti che i suoi server sono "saturi".

In questo ambito molti fornitori PEC, di rilievo, arrivano persino a dotarsi di server DEDICATI, usati da quei clienti che fanno spedizioni massive, ma, purtroppo non tutti sono in grado di reggere investimenti per adeguare banda internet e risorse hardware:
ecco svelato l'arcano di molti problemi che negli anni hanno colpito fornitori poco pronti a gestire l'evoluzione dei flussi di PEC; anche in questo ambito capita che ci siano "i fallimenti per eccessiva crescita", quando una azienda cresce in fretta e si trova a non riuscire a gestire l'evoluzione dei propri servizi.

Vista la situazione e' lecito dunque chiedersi quando la PEC "non va", se la causa non sia semplicemente il fatto che il fornitore ha semplicemente banda e server sovraccarichi ...