Su Linux un Java in salsa wireless

Il sito del CNIPA? Zeppo di errori...
http://snipurl.com/cfmwhttp://snipurl.com/cfmzE questo dovrebbe essere il pomposo "Centro Nazionale per l?Informatica nella Pubblica Amministrazione "

Posta Certificata??NO GRAZIE
Scusate l'ignoranza... ma dopo aver dato una lettura al documento che elenca i certificatori .... BANCHE Banche e taaante banche ..... a noi poveri utenti spammati cosa ce ne frega della certificazione??? perche' i provider si spaventano? io continuero' a usare il mio provider locale che fin ora e' stato efficente, cortese e ... scusate se poco ...... ECONOMICO!!I vari utenti istituzionali e non sicuramente sono gia' aggganciati ai grossi distirbutori capofila telecom e a seguire wind, tiscali fastweb ecc. (anche loro con un folto stuolo di user in verita') ma oramai presenti da tempo in un mercato abbastanza statico .... tant'e' che abbiamo gia letto su P.I. dei prezzi adsl esosi rispetto a quelli francesi ... e cose simili.Provider fate dei prezzi convenienti e sopratutto continuate a bastonare telecom affinche' vi faccia lavorare dignitosamente a prezzi europei!!

Re: settanta euro e ti passa la paura
- Scritto da: Anonimo
Leggendo le clausole di una degli enti
certificatori,
un famoso gruppo bancario, leggo che la
"custodia" del certificato costa ben 70
euro. [...]Ma se uno deposita il certificato, come fa ad usarlo per firmare?

Re: Siamo arrivati a Java... :)

Sì... c'è del buono anche nel
centrodestra (personalmente rispetto gente
come Tabacci o Pisanu, per esempio)... Massì dai, io ci aggiungerei anche Monti ;)

Le banche
risposta alla tua domanda, e aggiungo anche i capitali privati delle grandi famiglie il cui motto (famiglia ricca, azienda povera) è sempre attuale, si pensi a Fiat, Parmalat etc. E quando il potere cambierà di mano anche la Fininvest busserà per l'Aiuto Di Stato: scommetiaaaamo aaammisciiii?Anzi no, ripensando al digitale terrestre, mi pare che l'aiuto di stato ci sia di già per Fininvest. Votate Berlusconi e guardatelo diventare sempre più ricco, sempre più al di sopra della legge, impunito e impunibile.Va bene così, sennò arrivano i comunisti!! Brrrr che pauraaaa!!Quelli mangiano i bambini, Berlusconi solo i tuoi soldi, dai ... ci si può stare, eh!

Innovazione, business e burocrazia
Già oggi noi possiamo acquistare presso note CA certificati che attestano la nostra identità da utilizzare per inviare messaggi email, dove sia il mittente che l'autenticità del messaggio sono garantiti. Le tecnologie alla base sono le stesse e sono state quindi ritenute valide, manca una regola per l'invio di ricevute di ritorno (da parte del cittadino) che ne attestino l'avvenuta consegna e la temporalità. Al di la delle critiche mosse dall'assoproviders che a me sembrano corrette (un milione di euro di capitale sociale che razza di garanzia è? per chi? a che serve realmente?) la mia domanda è: come mai non è stato compiuto il passo antecedente che sarebbe di gran lunga più utile per il cittadino? ossia, come mai i certificati di identità emessi ad esempio da verisign non hanno valore per la legge? o meglio, perchè non istituire una CA dello stato italiano, ad esempio come servizio dell'anagrafe, che ci permetta di firmare le nostre comunicazioni in modo inconfutabile e dare quindi riconoscimento formale alle nostre mail? La ricevuta di ritorno, quantomeno nel caso più comune, dovrebbe essere emessa dall'ente pubblico destinatario il quale il più delle volte è tenuto a dare delle risposte entro termini previsti dalla legge.In fondo, se si vanno a vedere le specifiche tecniche, vediamo che viene data ufficialmente validità a un certificato elettronico di identità basato su chiavi asimmetriche e allora perchè non poterlo richiedere come se fosse un normale documento di identità?La situazione reale invece è che se oggi vogliamo avere comunicazioni formali con un ente pubblico per via email siamo costretti ad acquistare caselle di posta certificate che molto probabilmente non corrisponderanno alla nostra email abituale e che saremo però costretti a controllare quotidianamente, visto che se una comunicazione ci viene inviata su questa casella, dal momento che viene ricevuta dal server formalmente è come se l'avessimo letta. Per chi? solo per aziende che in qualche modo saranno obbligate ad averla e per i cittadini modello che non avranno mai timore di una raccomandata?A me questo sembra il paradosso della burocrazia nell'era di internet.Anzichè cominciare ad utilizzare i mezzi disponibili ce ne inventiamo di nuovi, facendo molta attenzione a come e a chi l'eventuale tornaconto deve essere distribuito. Se le cose fossero fatte meglio e nell'interesse di tutti sarebbero più utili.

Re: E lo spam?
L'indirizzo di Posta Elettronica Certificata presuppone di ricevere/scambiare email solo con altri indirizzi/sistemi di PEC (vedi Appendice dell'Allegato Tecnico CNIPA). Nel momento in cui la mail che ci arriva non proviene da un mittente che soddisfa i controlli formali sui messaggi in ingresso, sarà il provider PEC stesso a scartarla.

Che i provider chiedano una petizione
Allora siamo o non siamo un altra cosa rispetto alle prassi politiche e alla comunicazone mediatica?E allora invece che fare comunicati di stampo lobbistico-politico, che gli Asp chiedano ai loro utenti business e non di mandare una mail o fare una petizione che costringa lo stanco Stanca a fare un bel passo indietro sui suoi amichetti provider in lista...(sembra una disco..).Anche perche' sia io che la mia societa' siamo ben lieti di smetterla di dare 2 Euro per mandare racc a qualche cliente insolvente o qualche padrone di casa scorretto!!!P.S.Notare QUALI BANCHE sono in lista... tutte quelle con trascorsi giudiziari.... chi vuol capire capisca....

Benvenuti nel mondo reale.
E' la prima volta che investite tempo e denaro per qualche cosa (tipo: laurea, nuova azienda, lavoro) che poi vi viene sottratto sotto il naso dal solito disonesto (tipo:il diplomato smanettane figlio della segretaria, l?appaltatore con l'appalto truccato, il raccomandato di turno ecc..)? A me è successo più volte e alla fine saltava fuori che la colpa era mia. Non siete nel giro dei certificatori DOC? COLPA VOSTRA!Non siete in grado di trattare con i piani superiori!Se foste stati VERAMENTE capaci a quest?ora sareste anche voi dei ?Certificatori certificati?! Non avete ragionato sempre così in questo forum?Volete veramente cambiare le cose? Scendete dal pero e incominciate ad essere meno stron7i con i vostri diretti vicini. L?onestà parte da noi.

Re: Un paio di chiarimenti
Ehhhh.. brucia eh?

Re: Un paio di chiarimenti
Veramente io ho scritto che tu insulti la tua intelligenza (normale, naturalmente).....vedi tu....

Re: Un paio di chiarimenti

Sarà.. leggendo i commenti sul Forum
ho limpressione esattamente contraria...
hanno praticamente tutti travisato
totalmente il suo significato...travisato? beh, qualcuno si, altri no, comunque se hanno "travisato" prenditela con il lettori, l'articolo è chiaro, anche se probabilmente scritto da qualcuno che ha una visione critica nei confronti di chi tu probabilmente hai votato e ora giustamente difendi, dicesi libertà di espressione, ingrediente fondamentale di una democrazia... finchè dura.
Quello che l'articolo non chiarisce è:
a) perchè questi altri provider non
hanno ottenuto la certificazione? ci
sarà un motivo, fosse anche di pura
forma, nella solita visione dietrologica
anti-governativa.
b) possono o non possono questi provider (e
futuri altri) presentare domanda di
diventare enti certificati? e se sì,
dov'è il problema?"""dal provvedimento sono esclusi tutti gli operatori che non abbiano _già_ i requisiti di gestione della firma digitale, strumento del tutto diverso. Questo significa che sono tagliati fuori i provider indipendentemente dalla loro capacità o meno di gestire la PEC"""Mi sembra chiaro, se questa è una balla allora è un'altro discorso. In ogni caso è abbastanza semplice comprenderne le dinamiche ma ovviamente bisogna mettere in campo un po' di senso critico. Se vuoi chiamalo dietrologia anti-governativa, ma sono decenni (o forse secoli, se non millenni) che le cose in Italia vanno in un certo modo e nell'ultimo tempo, il mio _personale_ senso critico come quello di molti altri, mi suggerisce che non c'è il minimo cenno di cambiamento, anzi stiamo degenerando.

Re: Mi sfugge una cosa

PGP, e in generale quei sistemi basati su
chiavi asimmetriche garantiscono appunto
paternità, affidabilità (il
messaggio non può essere modificato)
e volendo segretezza, ovviamente il tutto
riferito sia ai contenuti dei messaggi, che
alle ricevute di ritornoIl sistema dev'essere automatico e non manipolabile. La ricevuta di ritorno non posso crearmela io come cavolo mi pare, altrimenti perde totalemente lo scopo di valore legale! Lo stesso dicasi per la data di invio, ecc....Non puoi farlo da te! Serve un terzo, garantito, che certifichi e che conservi una prova dell'avvenuta transazione! Ci vuole molto a capirlo?==================================Modificato dall'autore il 31/01/2005 12.13.35

Re: Un paio di chiarimenti
A parte la tua intelligenza....

Re: Adesso Basta!
Peccato che a livello pratico se io e te giochiamo a tennis, a calcio o a bocce e se vogliamo che il risultato sia omologato e riconosciuto da altri che non siamo io e te, abbiamo bisogno di un arbitro. E l'arbitro, dai dilettanti ai mondiali... si paga!!!!!

Re: E chi ha il server di posta in casa?
Rimane il fatto che PGP è il più usato...(lassamo stare GPG...)Rimane anche il punto che la ricevuta di ritorno oggi si può bloccare (ad esempio Microsoft l'ha implementato da tempo su Outlook per questioni di privacy), questo è forse il motivo che può (solo moooolto teoricamente) goiustificare l'idea di un gestore terza parte autenticata. Rimane il fatto che il server a casa difficilmente può ad oggi essere utilizzato per l'invio di posta di una qualunque importanza, a meno che l' MX non sia registrato, il che richiederebbe un'IP pubblico fisso (e in quanti ce l'hanno a casa)?

Un paio di chiarimenti
Solito articolo di FUD, linciaggio anti-governativo e vaccate assortite di PI, che ormai a definire testata giornalistica ci vuol coraggio, francamente. State cadendo sempre più in basso.La mail certificata NON SERVE a garantire l'autenticità del mittente e del messaggio! NON è un rimpiazzo al PGP!Vuole, semplicemente, sostituire la classica raccomandata postale con ricevuta di ritorno!Perchè la fate? Non certo per autenticare la vostra lettera!!! Serve per avere un attestato che certifichi che voi avete spedito la tal lettera in tal giorno, che questa è arrivata al destinatario, che l'ha ritirata in quell'altro giorno.La ricevuta ha valore legale, perchè certifica, tramite ente esterno attendibile, che la consegna è avvenuta con certi tempi.A questo serve la posta certificata!Che poi, nel fare questo, garantisca l'autenticità della mail è secondario. Non è il suo fine!Altra cosa. Come la raccomandate, si paga EXTRA, quindi NON è gratis! E' un servizio che serve solo in certi casi.Non ha NIENTE a che fare con le proposte anti-spam che girano.Normalmente non ve ne fregherà niente della posta certificata, non ci spedirete le mail ad amici, parenti, clienti, fornitori, ecc.... In verità probabilmente non ne spedirete molte nell'intero arco della vostra vita!

Re: Mi sfugge una cosa

Io ho già un certificato digitale per
le mie email che ne attestano
l'originalità.Non avete capito a cosa serve. Lo scopo non è riconoscere la paternità della mail, come si fa con PGP, ma l'avere una mail di valore legale che attesti con chiarezza chi l'ha mandata, chi l'ha ricevuta e soprattutto per entrambe le cose QUANDO!Avete mai fatto una raccomandata con ricevuta di ritorno? Perchè la fate? Per avere un documento che certifichi che la lettera è stata inviata il tal giorno e ricevuta dal destinatario, che la firma, in tal altro giorno. Questo ha validità legale.Ora, tutto ciò cosa ha a che fare con la firma PGP?

a me piacerebbe un articolo...
che mi parla del dettaglio, di cosa permetterà, cosa funzionerà, come, chi, con cosache programmi, istruzioni ... qualcosa di utile invece di solamente polemico ...io capisco questo problema ma preferirei che qualcuno dicesse "è uscito questo, funziona così, noi vi aiutiamo"invece così io mi preoccupo solamente, soluzioni non ce ne sono, il servizio lo devo usare comunque, ma nessuno parla del dettagliouna domanda : il destinatario, la sua identità, come vengono garantite?ovvero ok, io mittente sono identificato fino al BDC, ma il destinatario? se uno mi da una mail 234234abc@tin.it io come faccio a sapere che domani non mi dirà "che? non è la mia, io non ho ricevuto mai niente".? :-/

Re: Farà la stessa fine del WAP?
- Scritto da: Ottav(i)o Nano
Ecco come una idea potenzialmente
rivoluzionaria diventa un buco nell'acqua...
Nel caso del WAP si è finiti a fare
browsing su display stile calcolatrice
tascabile a prezzi da telefonata
satellitare.
Nel caso della "PEC" la brillantissima idea
di imporre procedure fuori standard si
risolverà nel fatto che potremmo
mandare posta "certificata" solo abbonandoci
tutti ai pochi provider abilitati.
Con buona pace di tutto il resto del mondo,
per il quale la nostra "certificazione
legale" sarà carta straccia.
Virtuale, ovviamente...Beh, sul wap un pò devo smenterti: infatti oggi gli operatori si sono accorti del flop che hanno fatto con la politica che tu dici e, in un certo senso sono corsi ai ripari offrendo (sui nuovi cellulari) pagine un pò più colorate e ricche di icone, nonchà servizi multimediali spesso di dubbia utilità (vedi Cartoon Network sui cellulari 3).Certo, in quanto ad utilità non é che sia cambiato molto rispetto a 4-5 anni fa ma se non altro l'estetica é decisament migliorata e, infine, anche i prezzi sono un pò scesi sopratutto tenendo in considerazione le diverse offerte di tipo flat che alcuni gestori cominciano a praticare (ad esempio Freecard WAP per TIM).Il discorso della posta certificata, invece, é ben più serio e, purtroppo, conferma ancora una volta la strategia di questo governo che usa il progresso tecnologico come strumento per fare arricchire sempre i soliti noti spacciandolo allo stesso tempo come un "grande progresso per la nazione intera"!Guardate un pò, a mero titolo d'esempio, cosa stanno facendo con il digitale terrestre: chi ci sta guadagnando secondo voi?

Quali server la supportano ?
A prescindere dal discorso "certificatori" mi chiedo quali server di posta supportano questo meccanismo ! :

Re: Certificazione delle email
Quoto "purtroppo" al 100%

Re: Certificazione delle email
beh non è detto che sia gratuito... anzi dubito assai.

Re: Mi sfugge una cosa
- Scritto da: Anonimo
A che serve che il governo nomini dei
certificatori ufficiali? Il sitema dei
certificati digitali esiste da prima che i
nostri politici accendessero per la prima
volta un pc e viste le vaccate che vengono
fuori credo che ci sia qualcuno che ancora
non l'abbia fatto.
Io ho già un certificato digitale per
le mie email che ne attestano
l'originalità. Già; anch'io ho un certificato della mia email, alla quale potrò fra un po' affiancare il mio nome e cognome.Nel PEC mi pare di capire che non sussista più la necessità di autenticarsi tramite la PKI, ma solo di garantire recapito e ricezione. Dove va a finire l'autenticazione?

Siamo arrivati a Java... :)
Uso spesso questa frase per dire che siamo arrivati alla frutta (da buon programmatore M$ like).Un paio di anni fa ho votato questo governo: debbo dire che tra questa legge, la legge urbani ed altre in tema informatico non ne hanno beccato una. Mi spiace constatare che il cosiddetto liberismo cerca sempre più di deliberalizzare il mercato a favore di pochi intimi: se la posta certificata in realtà significa avere un certificato, la cosa mi sembra veramente banale ed alla portata di tutti.Sui server Windows o Linux ci sono già diversi programmi per altro già integrati che gestiscono perfettamente i certificati: perché togliere dal mercato i providers che hanno fatto il mercato italiano? Io come tanti altri ho contribuito a farlo, pagando fin dal 1994 salate bollette a Telecom.Mi sa che è arrivata l'ora di trasferirsi in Russia!

Fa tutto parte dell'accordo
che una ristretta lobby col beneplacito del governo sta mettendo in essere per privatizzare internet.ormai è troppo tardi anche per dire la prossima volta guardate bene quando votate certi elementi

Mai buone notizie dalle raccomandate...
Mi spiegate quale psicopatico si dovrebbe dotare di uno strumento che serve nel 99% dei casi allo stato e ad enti parastatali a notificare brutte notizie (multe, tasse ecc,) in 10 secondi, invece che fargli correre il rischio, speranzosi, che incorrano in prescrizione e quant'altro? Io farò senza, grazie. Ovviamente fino a che non diventerà obbligatorio avere una e-mail certificata... ma suppongo che per allora questo business ridicolo avrà già arricchito chi di dovere (che è il vero scopo di queste tecno-cazzate) e staremo invece tutti a discutere di qualche altro stupido servizio di cui nessuno sente il bisogno ma che verrà, al solito, spacciato come un grande passo avanti.... Puah!!

Re: Certificazione delle email
- Scritto da: Anonimo
m'inchino;
condivido ogni parola.Venite tutti qui in cina a bere una tazza di te'.

Re: Certificazione delle email
m'inchino; condivido ogni parola.

staccare la spina
rigettare in toto l'idea e la normativa.I provider sono fornitori di servizi non notai o postini.Che continuino a mandare raccomandate col metodo tradizionale.La rete non può divenire il nuovo giocattolo in mano a politici e lobby: pena la sua definitiva scomparsa.Tanto, non è qualcosa di strettamente necessario..

pec
Finalmente si fanno passi avanti anche se non con i piedi di piombo.Gli intralci si toglieranno strada facendo.