Novita': aggiunto sondaggio, iscrizione a mezzo Blogger, abilitazione commenti, barra di ricerca sugli articoli in alto a sinistra



giovedì 31 ottobre 2013

contestare una di richiesta esecutivita' presso il Tribunale di Milano

E' possibile valutare se contestare la richiesta di esecutivita' se fatta telematicamente presso il Tribunale di Milano quando l'atto contiene parti ATTIVE come un LINK:
i file firmati non dovrebbero avere un contenuto attivo, un link' un contenuto attivo, il file con tale contenuto non andrebbe nemmeno firmato...

Chi lo va a spiegare ad un giudice mi direte voi?
... in effetti questa e' solo una valutazione su un aspetto tecnico, che puo' dare le basi per una valutazione giuridica.

Il problema non ha a che vedere con la richiesta di esecutivita' in se, quanto con la firma di documenti con contenuti attivi:
il link di un file non porta sempre allo stesso file, anzi, potrebbe persino fare riferimento ad un sito web, per caricare un virus, quindi, un documento firmato che contiene un link "in quanto cliccabile" e non un elenco testuale che riporta degli indirizzi di riferimento (per dei file o dei siti web), e' un documento che e' inutile firmare.


mercoledì 30 ottobre 2013

ANM


Tra i fattori che l'ANM ha individuato su cui agire uno e' scandaloso in Italia:
disincentivi contro l’abuso del processo

martedì 22 ottobre 2013

Portale ministero bloccato

(update: il servizio e' stato riattivato alle 15.00 del 23/10/13)

Durante una attivita' di normale manutenzione del portale ministeriale PST (il 21/10/2013), si e' verificato un errore che ha bloccato tutte le consultazioni...

Il tutto e' riportato sul portale come:

giovedì 19 settembre 2013

best practices ... e il ministero si lamenta con PosteCom: The Darwin Awards

il ministero della giustizia manda una lettera di doglianze a POSTECOM per problemi nei servizi

http://pst.giustizia.it/PST/it/pst_26_1.wp?previousPage=pst_3_1&contentId=DOC803


AHEm...

Danno l'impressione che, effettuando eventualmente 40mila firme o 400mila firme al giorno, lato ministero, questi scaricavano i file relativi alle firme sospese/annullate, esattamente 40mila volte o 400mila volte, con un rapporto di uno a uno.

Cosa mai c'e' di strano?
Niente... ma, se cosi' fosse, sarebbe una barzelletta, perche' ad oggi non conoscevo un solo programmatore nell'intero universo, a cui fosse venuta in mente questa GENIALE IDEA, che merita

The Darwin Awards


Mai sentito parlare delle firme MASSIVE :
se firmo 400mila volte al giorno, chiamo una CA 400mila volte per controllare la lista delle revoche?

...e se ogni utente che fa firme massive, dovesse chiamare 400mila vole al giorno, forse una sola CA funzionerebbe? bhe, e' improbabile, perche' quasi tutti i programmatori, nell'affrontare il problema, usano una banale tecnica:
si copia in LOCALE il file per le verifiche e si definisce una policy di aggiornamento, dato che il file in oggetto non e' che sia ufficialmente previsto che venga aggiornato piu' di una volta al giorno...

Se il file originale non e' reperibile si usa il vecchio... si possono perdere delle informazioni cosi'?
Certamente ma se uno aggiorna il file mentre io lo scarico, persino in quel minuto posso perderle...

Ma, se scarico il file delle revoche 40mila volte al giorno e' SICURO che si verificano problemi...

Ovviamente, uno potrebbe anche chiedersi, come mai fare tali ipotesi, e qui entra in campo il precedente

The Darwin Awards


Va premesso a quanto gia' detto che certamente fino a tutto il 2012, quindi dal 2004 al 2012, i sistemi ministeriali non aggiornavano in automatico le CRL (certificate revocation list), cioe' andava gestito a mano il caricamento dei file relativi alla CRL per validare la firma dei documenti contenuti nelle buste:
a causa di questa GROSSOLANA gestione diversi cancellieri vedendo un TRIANGOLINO GIALLO sopra alcuni atti, hanno ritenuto che i documenti NON AVESSERO UNA FIRMA VALIDA, il tutto grazie ai formatori ministeriali che evidentemente hanno compiuto un'opera piu' che efficace nell'illustrare loro la differenza tra LA LEGGE DELLO STATO ITALIANO e le funzioni della SOFTWARE SCRITTO in casa del ministero...

Dal mese di luglio NON E' PIU' POSSIBILE VERIFICARE LE FIRME DIGITALI perche' i documenti con firma non sono piu' disponibili lato TRIBUNALE e non li verifica, quanto dato sapere, NESSUNO:
salvo che il software del ministero sia stato corretto, dopo soli 9 anni dal suo collaudo.

La situazione pregressa quindi porta a sollevare diversi dubbi sul COME una CA possa impedire ad utente di firmare un documento:
... perche' una CA non puo' impedirti di firmare un documento...

Quindi come puo' essere successo ad un INTERO ministero? L'unica opzione "illogica", perche' solo le cose non logiche possono spiegare cosa accade, e' che dopo il precedente DARWIN AWARDS per la mancata automazione delle CRL lato depositi, il problema si verifichi PARI PARI per le firme dei giudici?

Non rimane che scoprire se il DARWIN AWARDS passera' di mano dal ministero a POSTECOM...


venerdì 5 luglio 2013

La PEC che scoppia quando non hai i server

E' di questi giorni la notizia che un fornitore PEC e' "andato sotto", cioe' non e' stato in grado di reggere il carico di PEC che transita sui suoi server.

Le spiegazioni che si leggono su internet sono tra le piu' strane e passano dall'attacco informatico in forma di SPAM via PEC, all'haking clandestino, passando per altre oscure versioni su quanto accaduto:
il genere cose a cui solo un avvocato puo' credere, perche' credere e' un atto fede... ma come ogni buon avvocato dovrebbe sapere, c'e' sempre il rischi oche la fede non sia ben risposta.

Va premesso che se mai ci fosse stato un attacco informatico, una semplice denuncia avrebbe comprovato il tutto, perche' la questione assurda e' che le PEC hanno un TITOLARE, che se non fosse rintracciabile immediatamente porrebbe seri dubbi sul fornitore della PEC:
quindi solo un ingenuo effettuerebbe un attacco di SPAM via PEC.

Dato che ad oggi non risulta alcun tipo di denuncia ed alcuni tipo attacco, e' ben probabile che la questione sia un'altra, molto piu' semplice e lineare.

Nel corso del tempo si e' verificata la necessita' delle pubbliche amministrazioni e di altri enti di effettuare notifiche massive:
una volta avvenivano a mezzo raccomandate, ma, oggi vengono effettuate a mezzo PEC.

Chiaramente oggi ad usare queste notifiche massive sono in molti, e purtroppo qualche fornitore PEC probabilmente poco dotato (in termini di server) non e' in grado di gestire picchi di carico e, magari senza avere procedure di controllo, si accorge del carico solo dopo che gli hanno telefonato gli utenti che i suoi server sono "saturi".

In questo ambito molti fornitori PEC, di rilievo, arrivano persino a dotarsi di server DEDICATI, usati da quei clienti che fanno spedizioni massive, ma, purtroppo non tutti sono in grado di reggere investimenti per adeguare banda internet e risorse hardware:
ecco svelato l'arcano di molti problemi che negli anni hanno colpito fornitori poco pronti a gestire l'evoluzione dei flussi di PEC; anche in questo ambito capita che ci siano "i fallimenti per eccessiva crescita", quando una azienda cresce in fretta e si trova a non riuscire a gestire l'evoluzione dei propri servizi.

Vista la situazione e' lecito dunque chiedersi quando la PEC "non va", se la causa non sia semplicemente il fatto che il fornitore ha semplicemente banda e server sovraccarichi ...

martedì 2 luglio 2013

Atti e sentenze

Cosa e' una copia conforme di un atto depositato telematicamente da una delle parti in causa? E cosa e' una copia conforme di una sentenza di un magistrato redatta in forma telematica?

Certamente non sono i documenti che si possono ottenere in cancelleria, perche' questa non e' dotata di uno  strumento informatico che dal 2004 ad oggi doveva consentire l'accesso a tale dato.

Il documento depositato con firma digitale, o meglio ancora, la busta depositata, non e' di per se accessibile ne dalla cancelleria, ne dai giudici, ne tramite il portale del ministero (il PST).

I documenti con firma digitale vanno reperiti o via web service in forma diretta o via PDA tra quelli che consentono un accesso completo alle informazioni disponibili in termini concreti e pratici dal lontano 2007 (a  fronte del servizio realizzato, ma, non applicato del 2004).

Ad oggi capita che in cancelleria non avendo coscienza di quale sia l'originale depositato, i cancellieri si lancino in gravi illazioni ipotizzando che gli atti dotati di una "coccarda" stampata su una banda laterale in formato testo siano gli originali ed in quanto tali firmati (perche' questo riporta la banda):
al contrario gli originali quella banda laterale di testo non l'hanno mai avuta, ma, sono semmai documenti in formato (per lo piu') .pdf.p7m, cioe' documenti PDF firmati digitalmente con lo standard per PKCS7 (http://it.wikipedia.org/wiki/PKCS), che sono SPROVVISTI di tale coccarda.

La causa delle illazioni della cancelleria deve essere ricercata nei corsi di formazione, poco funzionali dal punto di vista giuridico, poiche' svolti
spesso svolti tra l'altro persino da avvocati o laureandi che non si rendono conto della differenza tra una banana ed un file PDF, pur avendo fornito o seguito corsi di informatica giuridica (dopo tutto siamo in Italia e non ci si puo' aspettare molto dall'universita').

La cosa e' tanto piu' ridicola visto che a tutt'oggi e' ancora possibile trovare corsi online che spiegano come per collegarsi ad un sito web dove l'autenticazione ha per vincolo l'uso di un certificato CNS sia necessario un certificato di firma:
nelle smartcard, spesso, si trova sia un certificato di FIRMA che uno id AUTENTICAZIONE, ma, non per questo se per l'obbligo dovuto ad regolamento devo usare un certificato di AUTENTICAZIONE, nello specifico di tipo CNS, dato che sulla smartcard c'e' anche quello di FIRMA e' ipotizzabile che si possa usare ANCHE quest'altro, dato che e' in primo luogo una violazione della normativa in ambito PCT.

Quanto ai documenti depositati in cancelleria, siano essi atti di parte o sentenze di un giudice, se sono documenti firmati e depositati in formato P7M, la firma non la determina un disegnino, ma, la validita' dei dati contenuti nella firma a quali non possono accedere ne i cancellieri, ne i magistrati.

Il mancato accesso a tali informazioni e' puramente un problema di natura TECNICA:
temo che per legge l'accesso a tali informazioni doveva essere garantito sin dal 2004, nel senso che il software realizzato in quella data doveva gia' garantire l'accesso a tali informazioni.

Arrestato Mister 7 percento

http://www.ilsole24ore.com/art/notizie/2013-06-28/corruzione-arresti-mister-funzionario-173115.shtml?uuid=Abp31T9H

http://www.ilmondo.it/attualita/2013-06-28/roma-dipendente-min-giustizia-arrestato-era-mister-7_283777.shtml

Sono quelle cose che lasciano l'amaro in bocca

sabato 16 febbraio 2013

Il Tribunale di Milano "visitato"...


Oggi il tribunale di Milano ha cambiato look e propone un nuovo messaggio...

“Italian Crew Preparatevi ha inizio l’apocalisse!
E’ la fine per un nuovo inizio.
Sta arrivando come l’ira di DIO il vero cambiamento per i giovani del popolo italiano.
La giovane Italia degli italiani che lavorano e sono stufi di essere presi per il culo, derubati, maltrattati dai quei delinquenti che ci governano e da tutte le lobby che li supportano.
Da adesso pagheranno per tutto quello che hanno fatto.
RIVOLUZIONE DIGITALE

martedì 5 febbraio 2013

La camorra che trucca le gare d'appalto

Mentre guardavo una delle tante fiction di Canale 5, un magistrato attore, spiegava come la camorra truccava le gare d'appalto nell'edilizia:
presenti una offerta al ribasso, poi con le variazioni in corso d'opera fai lievitare i costi.

Riflettevo sul banale fatto che si fa cosi' anche per gli applicativi software:
viene presentata un'offeta perche' vince per il prezzo... poi...

...poi, la versione delle "variazioni in corso d'opera" nel settore informatico, si chiama assenza della garanzia e trasformazione di tutte le richieste di correzioni di errori in manutenzione evolutiva.

Il software dovrebbe essere fornito privo di difetti, questione sempre complicata, quindi vengono chiesti dei collaudi e la correzione gratuita degli errori nel periodo iniziale di fornitura del software, pero' se la richiesta e' di "evoluzione"/ miglioramento del software, allora si paga a parte:
cosa c'e' di meglio quindi che fornire un programma pieno di errori (che quindi costa di meno e richiede meno tempo per lo sviluppo) e poi prendere ogni richiesta di correzione di errore e tramutarla in una richiesta di miglioramento del software? E' come fare le case con la sabbia e metterci il cemento dopo... almeno in questo caso non si ammazzano le persone.

Chissa' se la corte dei conti controlla la pubblica amministrazione per verificare se le PA hanno o meno il controllo su chi determina se un problema e' una correzione o manutenzione:
perche' dove fosse sotto il mero controllo del fornitore, sarebbe una miniera d'oro.


giovedì 10 gennaio 2013

Processo telematico in cassazione

Partira' il processo telematico in cassazione, per l'ambito relativo al deposito degli atti.

Per la prima volta, in assoluto, l'introduzione di nuovi servizi avvera' con una fase di sperimentazione:
ma soprattutto per la prima volta in assoluto viene comunicata una roadmap, successiva alla fase di analisi, definendo i termini con cui verra' avviata una sperimentazione.

In passato il deposito degli atti (nel lontano 2006) e' stato oggetto di sperimentazione, ma, tale attivita' era una sperimentazione "limitata" con i risultati ben noti:
il sistema dei depositi e' stato usato in produzione per un mese nel 2007 ed e' subito partita la totale revisione della gestione dei depositi (di fatto e' stato buttato tutto via, ed il deposito atti con xml-fo e' stato abbandonato a favore di un semplice xml + pdf).

Anche per il passaggio dalla CPECPT alla PEC era prevista una sperimentazione, che, di fatto forse per dei problemi nel collaudo dei sistemi PEC, e' mutata da una attivita' pubblica e con numeri sostanziali, in una attivita' privata con numeri limitati.

L'introduzione della consultazione dei servizi del giudice di pace sincroni, era stata attivata in passato direttamente in produzione, con l'opzione che un ambiente di test sarebbe poi forse stato reso disponibile (poi forse anche la documentazione del servizio...).

Oggi, l'attivazione del processo telematico per la cassazione, paventata dal lontano luglio 2009, viene messa nero su bianco, segnalando che un gruppo di lavoro ha valutato la struttura degli atti per il "ricorso introduttivo", il "ricorso successivo", il "contro ricorso", il "contro ricorso incidentale" e altri atti successivi in corso di causa. La documentazione verra' pubblicata nella sezione bozze del PST. A fronte di un collaudo che verra' effettuato entro la prossima primavera, sara' possibile effettuare dei test, quindi ad esito positivo della sperimentazione il servizio potra' essere attivato in via definitiva.

lunedì 7 gennaio 2013

nuovamente fermi..

Il Portale del ministero e' nuovamente bloccato...

Purtroppo il ministero sta collezionando un fallimento dopo l'altro, continuando ad avere problemi nella gestione dei server "Romani" che dovrebbero smistare il traffico verso i tribunali.

Gli utenti ormai sono abituati al fatto che o per manutenzioni romane o dei distretti locali, i servizi di consultazione dei tribunali non sono sempre attivi:
a questi blocchi si aggiungono  fin qui un impianto elettrico che ha preso fuoco ed il sistema di condizionamento che fin qui sembra si sia bloccato solo due volte in sei mesi.

Oggi ci troviamo per l'ennesima volta con l'intero sistema bloccato per motivi assurdi:
l'impianto di condizionamento che non regge durante il mese di GENNAIO e capite bene che per AGOSTO a parte la piaga delle cavallette e l'acqua che diventa sangue, potremo ben aspettarci ulteriori problemi per l'impianto di condizionamento perche' ad AGOSTO che di norma il sistema e' maggior mente stressato...

Ovviamente fin qui ci sono state anche altre cause di problemi:
sembrerebbe infatti che le richieste ai server di un SINGOLO UTENTE sia riuscito a bloccare un intero tribunale, ma, considerato che gli utenti complessivi sono oltre i 200mila, non abbiamo niente di cui preoccuparci.

Sembra che al ministero non comprendano bene le priorita' di spesa:
oggi abbiamo una app per Android utilissima per consultare i tribunali, ma, nessun server acceso per poter consultare alcun che.