Acque agitate attorno a Expo 2015

L'amministrazione corre ai ripari e risolve un bug che comprometteva la sicurezza del portale. Dalla blogosfera una proposta: lasciateci fare, il sito dell'Expo lo facciamo meglio noi

Roma – Il portale milanoexpo-2015.it realizzato dal Comune di Milano fino a poche ore fa era a rischio sicurezza . Un rischio doppio, visto che sul dominio erano presenti contemporaneamente una vulnerabilità XSS e una SQL injection , potenzialmente in grado di causare seri danni all’integrità delle pagine e del database contenente i dati personali degli utenti iscritti. Un problema che in poche ore, grazie alla segnalazione dello scopritore, è stato risolto.

Il portale del Comune di Milano per l'Expo 2015 A rivelarlo a Punto Informatico è Matteo Flora , esperto di sicurezza e bug hunter, che nella giornata di martedì aveva individuato le due falle e le aveva segnalate prontamente ai gestori del sito. Se nel caso del cross-site scripting le conseguenze si sarebbero potute spingere alla injection di codice potenzialmente dannoso sulle pagine del sito, nell’altro caso, trattandosi di una cosiddetta blind SQL injection , secondo Flora si sarebbe potuto “alterare, aggiungere, eliminare contenuti del database, oppure scaricare in toto tutti i contenuti della tabella”.

Una delle vulnerabilità del portale Un problema confermato da Alessandro Musumeci , direttore Servizi Informativi del Comune di Milano, che a Punto Informatico ha spiegato di essere al corrente della questione e ha confermato che i tecnici hanno provveduto a sanare le vulnerabilità : “Sono problemi risolti – ha spiegato Musumeci – Il dominio citato fa parte del sistema informativo del Comune di Milano, e su questo come altri siti stiamo lavorando con l’intento di garantire i servizi al cittadino e ai prossimi visitatori dell’Expo. Un impegno non solo a nome di Milano, ma anche a nome dell’Italia intera”.

Non si tratta del primo caso in cui una parte del sistema informatico del capoluogo lombardo risulti vulnerabile a questo tipo di attacchi. “Credo che il 90 per cento dei siti pubblici e di grande aziende abbia questo tipo di problemi – prosegue Musumeci – Quel sito comunque è stato realizzato un anno e mezzo fa ed è assolutamente provvisorio”. Il Comune, conferma, è già al lavoro per la sua riprogettazione : “Ora Milano è la città che organizzerà l’Expo2015: il portale di registrazione supporterà il traffico di milioni di visitatori, di migliaia di volontari impegnati nell’organizzazione”.

Il tutto si inserirà in un contesto più ampio, nello scenario del cosiddetto Expo Digitale : un programma vasto, di cui esiste già una prima bozza , che vedrà svolgere alla tecnologia – secondo quanto riportato nel documento programmatico – un ruolo molto importante per “essere certi che ogni visita all’Expo fili liscia, garantendo ai visitatori un’esperienza unica e la possibilità di sperimentare la tecnologia più all’avanguardia”.

Eppure, dalla blogosfera alcune voci insoddisfatte sollevano qualche critica sull’attuale condizione del portale milanoexpo-2015.it . Capofila della protesta è Marco Camisani Calzolari , esperto di marketing e comunicazione digitale, che dalle pagine del suo sito lancia una proposta: “Perché aspettare di ritrovarci a un secondo ritalia camp quando potremmo proporci sin da ora come realizzatori del sito?”. Il riferimento è a quanto accaduto con Italia.it , e il timore è che i fondi stanziati per la realizzazione e manutenzione del sito possano nuovamente non essere utilizzati al meglio.

Il dominio alternativo della blogosfera La proposta di Camisani Calzolari e degli altri netizen che si sono uniti alla protesta è la creazione di un progetto alternativo da sottoporre al Comune di Milano per la creazione del portale ufficiale dell’Expo. “Nella rete sociale ci sono decine di esperti per ogni aspetto necessario: piattaforme, produzioni multimediali, comunicazione, SEO, grafici, flashisti, programmatori etc. Un sito creato dalla blogosfera italiana sappiamo che sarà un ottimo prodotto, moderno, aperto e sempre aggiornato”.

Dalle parole ai fatti. Un nuovo dominio, milano2015.it , è già stato registrato e a tutti è stata offerta la possibilità di collaborare al progetto intervenendo su un forum di discussione aperto al pubblico: “Non possiamo permetterci il lusso di fare figuracce planetarie – spiegano gli organizzatori in una nota – Noi blogger possiamo creare il miglior sito per questo evento. Sappiamo esattamente cosa fare e chi reclutare per avere all’opera i migliori professionisti del 2.0”.

Luca Annunziata

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • alto scrive:
    Qui in Italia...
    ...c'è un solo provider a cui l'utilizzo in massa di un servizio equivalente non farebbe ne caldo ne freddo, perchè sono attrezzati dall'inizio per gestire queste situazioni: Fastweb.E pensare che quando mi misero la fibra all'inizio gli davo dei cazzoni perchè per un paio di mesi ebbero problemi con la telefonia... invece sono l'unico provider davvero organizzato.
  • trikketrakk e scrive:
    la cara vecchia parabola per
    per il multicasting e sempre la soluzione migliore.
  • Marco Marcoaldi scrive:
    20 Megabit - No Overselling
    Sono un cliente con una 20 megabit ad esempio ? Debbo poter viaggiare a quella velocità senza che nessuno si lamenti, ne il provider, ne io !Altrimenti si rischia di vendere aria fritta, o overselling mostruosi e i provider si lamentano che gli intasano la banda !In galera chi vende la merda spacciandola per oro !
  • .... scrive:
    Provider
    offrono servizi che nn si possono permettere, e quando li usi ti fanno pagare 1 tassa in più.quello che mi chiedo è giusto che ti vendono cose che nn possono darti?Come se una casa produttrice di macchine ti vende un atomobile ma nn ti garantisce che funziona correttamente e x quanto tempo!!
  • claudio scrive:
    il problema è il trasporto
    la rete di accesso ha fttto passi da gigante dal 56k alla prossima vdsl2 da 100Mbps, ma il problema vero è la rete di traporto, nel 95% dei casi è ATM e quindi con un elevata latenza, e soprattutto la banda è poca, ormai i 40Gbps nei collgamenti punto-punto nella rete di backbone non sono più sufficienti ne servirebbero 400 ora e fra 5 anni 4Tbps, che succederà in Europa se come la BBC faranno anche tutte le tv nazionali d'europa? In italia la RAI ha gia iniziato da tempo(ma c'è poco streaming) mediaset ha iniziato proprio questo mese con le serie tv che puoi rivedere il giorno dopo, presto se non saranno garantiti 2Mbps (il minimo per un videostreaming decente) la rete collasserà (ha gia avuto seri problemi 2 anni fa con l'esplosione in Italia di youtube, vi ricordate?) Figuriamoci per i contenuti in hd che servono 10Mbps, e che col digitale terrestre (che quualcuno ha tirato fuori) occorre occupare 8 canali tradizionale ogni canale HD 1080p quindi per esempio se mediaset premium vuole far vedere una partita in HD lo puo fare solo nei posticipi serali dove non ci sono altre partite.
    • Switching scrive:
      Re: il problema è il trasporto

      per i
      contenuti in hd che servono 10Mbps, e che col
      digitale terrestre (che quualcuno ha tirato
      fuori) occorre occupare 8 canali tradizionale
      ogni canale HDMa che fesseria tiri fuori?Ogni mux (1 canale tradizionale) su dtt permette di ottenere velocità sui 24 Megabit al secondo. Una velocità più che sufficiente per l'alta definizione.Il problema è un altro: i decoder (stand-alone) per l'alta definizione sono ancora molto costosi e raramente sono incorporati nelle tv lcd attualmente in vendita (c'è un Sony di fascia alta che lo incorpora, ma poco più).
      • sesamo scrive:
        Re: il problema è il trasporto
        tramite codifica mpeg-4 si possono trasmettere su un singolo canale due stream HD e due stream SD. Solo che in italia tutti i decoder sono nati vecchi, quindi se ne parla tra 5 anni della HD sul DTT :(
  • Abusivo scrive:
    BBC ha colto nel segno
    Non ha senso vendere 20 Mbit di banda contando sul fatto che l'utente non riesca a consumarla. Qui in UK è impossibile vedere la quota di banda garantita nel tuo contratto, perfino peggio che in Italia.Fa piacere vedere che la BBC, un tantino più credibile e autorevole della RAI, stia alzando il velo sulla presunta Banda Larga.
  • Undertaker scrive:
    Web tv: nonsense
    Una trasmissione televisiva via web serve solo ad intasare internet.
    • Vihai Varlog scrive:
      Re: Web tv: nonsense
      Gopher va benissimo, il web serve solo ad intasare internet!Dio mio quanta miopia....Ne vogliamo parlare tra 5 anni?
      • Malcolm PDL scrive:
        Re: Web tv: nonsense
        - Scritto da: Vihai Varlog
        Gopher va benissimo, il web serve solo ad
        intasare
        internet!

        Dio mio quanta miopia....

        Ne vogliamo parlare tra 5 anni?Parliamone anche fra 50 anni.Per trasmettere senza ricevere la tv attuale è il sistema migliore, perché la banda necessaria non aumenta all'aumentare del numero di utenti.Col digitale terrestre si viaggia a 24 Mb/s già oggi, senza dover aspettare 5 o 50 anni.
  • Marco Ravich scrive:
    E infatti...
    ...stanno investendo in ricerca pubblica (open source) per sviluppare una suite di softwares che consentano a distribuzione di audiovisivi in rete e non solo:http://kamaelia.sourceforge.net/Components...e la RAI ? Fossi io il candidato proporrei di privatizzare 2 reti ed investire il canone in ricerca come fanno gli anglosassoni !Mah !www.internetcrazia.com
    • Super_Treje scrive:
      Re: E infatti...
      - Scritto da: Marco Ravich
      ...stanno investendo in ricerca pubblica (open
      source) per sviluppare una suite di softwares che
      consentano a distribuzione di audiovisivi in rete
      e non
      solo:

      http://kamaelia.sourceforge.net/Components

      ...e la RAI ? Fossi io il candidato proporrei di
      privatizzare 2 reti ed investire il canone in
      ricerca come fanno gli anglosassoni
      !

      Mah !

      www.internetcrazia.comBasta usare un po' di proxy ed a fronte di un ritardo generale di tutto lo strem, quindi non avvertibile dall'utente, cioe' se la trasmisione in italia per i telecom inizia alle 20:03 e proviene dall'inghilterra che la trasmettere alle 20:00 alla gente non gliene frega nulla perche' tanto una volta che il server proxy telecom ha bufferizzato dentro al suo interno poi all'interno della mega lan telecom (i suoi utenti) glielo spara a velocita' pazzesche, ed idem tutti gli altri ISP se facessero cosi' per i loro utenti staremmo a posto tanto la trasmissione in questione alla fine e' identica per tutti gli utenti che se la vogliono vedere!Concettualmente ci sono tutti i sistemi per limitare al minimo la banda inbaund-outbaund per un ISP ma come mai non le mettono in pratica ed invece si inventano come esotiche come usare un protocollo bittorrent che con il limitare la banda e con il fatto che la trasmissione e' uno stream real-time poco ci azzecca ?????
  • JackMauro scrive:
    Deep packet inspect
    Ma non era in inghilterra che stanno iniziando a fare il deep packet inspecting per mandare pubblicità mirata? A mal pensare si fa peccato ma... non è che tutta questa iptv gli manda in palla gli apparati che non stanno più dietro al traffico?
  • Lepaca scrive:
    Controllate sempre
    controllate sempre la velocita' della vostra adsl!!!http://www.speedtest.net/
  • Joliet Jake scrive:
    Ma non era colpa del P2P?
    Ma non era colpa dei programmi di sharing che succhiavano la banda e non facevano fare nient'altro? E che andavano limitati per garantire a tutti gli utenti di usufruirne?Come? Tutta una scusa?Aaahhh...
  • Marco scrive:
    Tecnologia bittorrent
    Potrebbere usare la tecnologia bittorrent per abbattere la banda utilizzata. 10.000-100.000 Utenti vengono serviti dal server e questi servono agli altri utenti con un ritardo di qualche secondo.
    • Claudio PDL scrive:
      Re: Tecnologia bittorrent
      - Scritto da: Marco
      Potrebbere usare la tecnologia bittorrent per
      abbattere la banda utilizzata. 10.000-100.000
      Utenti vengono serviti dal server e questi
      servono agli altri utenti con un ritardo di
      qualche secondo.E ti pare che così la banda non si satura ugualmente?Il p2p è progettato proprio per saturarla tutta.Il problema è proprio che la TV di massa in Rete non è ancora possibile.La banda non basta. Ecco perché specialmente in Inghilterra stanno puntando molto su piattaforme alternative come il Digitale Terrestre (pure Sky ha la sua pay-tv su DTT in Inghilterra).
      • Super_Treje scrive:
        Re: Tecnologia bittorrent
        - Scritto da: Claudio PDL
        - Scritto da: Marco

        Potrebbere usare la tecnologia bittorrent per

        abbattere la banda utilizzata. 10.000-100.000

        Utenti vengono serviti dal server e questi

        servono agli altri utenti con un ritardo di

        qualche secondo.
        E ti pare che così la banda non si satura
        ugualmente?
        Il p2p è progettato proprio per saturarla tutta.

        Il problema è proprio che la TV di massa in Rete
        non è ancora
        possibile.
        La banda non basta. Ecco perché specialmente in
        Inghilterra stanno puntando molto su piattaforme
        alternative come il Digitale Terrestre (pure Sky
        ha la sua pay-tv su DTT in
        Inghilterra).Basta un server proxy interno all'ISP o usare Akamai da parte della BBS ed il problema si risolve dell'eccesso di banda che deve entrare ed uscire dall'ISP.Il problema e' che chi gestisce sti ISP o meglio chi ha il potere decisionale dentro questi ISP non capisce na mazza!!!
  • marietto2008 scrive:
    diciamo basta !
    eh no cavolo ! non trovo giusto che siano gli utenti a pagare un sovrapprezzo per un servizio compreso gia' nel loro abbonamento ! ma non e' possibile che siamo sempre noi quelli che devono pagare ! le banche falliscono e chiedono ai loro clienti di aiutarle dopo averli spennati,gli isp non vogliono investire capitali per irrobustire le infrastrutture di rete per non ledere i loro margini di profitto e chiedono agli utenti di pagare un sovrapprezzo,lo stato e' indebitato fino all'osso non riesce piu' a prendere denaro in prestito dalle banche e impone una tassazione ai cittadini del 60 % sui loro guadagni ! ma diciamo basta ! e' ora di finirla ! ragazzi,qui se non ci decidiamo a fare qualcosa di incisivo rischieremo di rimanere in mutande !
  • Ste scrive:
    Sete incontenibile?
    Non vedo dove sia il problema: se non puoi vendere 7Mbit ne vendi 2...oppure dichiari la banda minima garantita.Cioè...non è che gli utenti si arrabbiano se gli dici la verità...anzi...si incazzerebbero molto meno!E anche per i provider potrebbe essere un plus-valore: anzichè vendere 7Mbit fasulli ad un prezzo stracciato a tutti potrebbero vendere connessioni "differenziate" indicizzate secondo la banda minima garantita.Oggigiorno queste soluzioni sono disponibili quasi solo per contratti professionali. Perchè non estendere l'offerta ai consumer?Detto questo: la soluzione proposta dai provider non sta in piedi. Ci farebbero una figura pessima.
    • Roby10 scrive:
      Re: Sete incontenibile?
      Sono d'accordo. Se mi vendi una lina a 7 Mbit, io PRETENDO che, magari non sempre perchè capisco che sarebbe impossibile, ma ALMENO per il 50% del tempo io possa scaricare a 7 Mbit. E non che UNA volta in 2 anni ho toccato i 5 Mbit e il resto vado a 3...Io a casa mia pago i 2 Mbit e non upgrado semplicemente perchè il doppino fa così schifo che pure a 2 faccio fatica e in realtà non sono mai andato a più di 1 Mbit
    • Gunny35 scrive:
      Re: Sete incontenibile?
      Purtroppo il mercato non funziona così. Più la spari grossa, più vendi.
      • Martello scrive:
        Re: Sete incontenibile?
        - Scritto da: Gunny35
        Purtroppo il mercato non funziona così. Più la
        spari grossa, più
        vendi.Questo non perché gli ISP sono furbi, ma solo perché i consumatori sono troppo fessi.La colpa è nostra, non loro. Siamo noi che sentendo 7 Mega, 1250 Mega pensiamo di avere chissà cosa e compriamo da quello che ha il numerino più alto.Succedeva la stessa cosa per i GHz, 1000, 2000, 3000, 4000 MHz...addirittura la AMD, notato questo andazzo, ha cominciato a vendere processori con frequenze basse, ma numerini più altitipo XP1800+ che in realtà andava a 1.5 GHz...e vendeva di più.La colpa è nostra, non loro.
  • Vikinger scrive:
    Questo è il risultato...
    Questo è la dimostrazione pratica della non totale affidabilità dell' iptv come sistema televisivo tradizionale.Quindi direi di rivedere le posizioni in merito al digitale terrestre a tutti quelli che tempo fà scatenavano assurde polemiche per partito preso...
    • cristo scrive:
      Re: Questo è il risultato...
      questa e' solo la dimostrazione di quanto siano miopi gli isp britannici: invece di mettere a disposizione piu' banda (il loro mestiere) chiedono alla bbc di limitare il servizio..... chi sa in italia cosa succederebbe....imho crollerebbe tutto :D
      • Ciano scrive:
        Re: Questo è il risultato...
        - Scritto da: cristo
        .. chi sa in italia cosa succederebbe..
        In italia è già così, solo danno la colpa al P2P dicendo oltretutto che è illegale.
      • Vihai Varlog scrive:
        Re: Questo è il risultato...
        Semplicemente gli ISP hanno venduto troppa banda a basso prezzo e ora si lamentano perché gli utenti la usano.Ma non è colpa degli ISP, è colpa della massa beota che premia l'ISP più bugiardo invece del più serio.Ciao,
Chiudi i commenti