ALSI News 2007 1

ALSI News. Bollettino ufficiale. Edizione 2006-2007

ALSI. Associazione Italiana Laureati Scienze dell’Informazione e Informatica

©fr

eedi

gita

lpho

tos.n

et

Editoriale. La riforma delle professioni. Accessibilità su internet. I 5 punti per la verifica e i loghi da utilizzare per indicare il livello di conformità. Intervista. Faccia a faccia con Corrado Giustozzi. Le prossime sfide da affrontare. Dopo la questione “albo”, tutt’ora in evoluzione, quali sono i prossimi obiettivi da affrontare.

2 ALSI News 2007

Editoriale ............................................................................................................... 3

Informatica giuridica: La metodologia per la verifica tecnica dell’accessibilità di un sito .............. 4 L’utilizzo dei loghi inerenti l’accessibilità dei siti internet ............................ 5

L’intervista ............................................................................................................ 7

Le prossime sfide da affrontare ......................................................................... 10

Appunti di cronaca: Verso la connettività always-on ................................................................... 11

www.alsi.it - info@alsi.it

Adesioni: iscrizioni e rinnovi.

Per le nuove iscrizioni utilizzare l’apposito modulo, da reperire tramite il sito www.alsi.it

oppure richiedendolo via e-mail (info@alsi.it) o direttamente presso la sede, effettuare il versamento della quota associativa e far pervenire la documentazione, compresi gli estremi del versamento, all’associazione (anche via e-mail o via fax ai recapiti indicati di seguito).

Per i rinnovi è sufficiente effettuare il versamento dovuto e segnalarne semplicemente gli estremi.

Nel caso sia presente una sezione locale è possibile effettuare i pagamenti direttamente al tesoriere competente.

È possibile aderire in qualità di laureati in scienze dell’informazione o informatica come socio ordinario (per i possessori di laurea vecchio ordinamento o nuovo ordinamento quinquennale), oppure in qualità di studenti degli stessi corsi come socio studente; è anche possibile aderire non rientrando nei casi precedenti in qualità di socio affiliato, oltre che come socio sostenitore per chi volesse supportare con versamenti superiori.

Si può effettuare l’adesione pagando la quota annuale (per il 2007) o triennale (per il periodo 2007-2008-2009). Nel 2007 le quote di adesione di riferimento sono fissate in € 40,00 (annuale) o € 100,00 (triennale) per i soci ordinari e in € 10,00 (solo annuale) per i soci studenti.

Coordinate per i versamenti: ABI 07601, CAB 03200, C/C 17367335 Intestato a “ALSI – Via delle Scienze, 208 – 33100 Udine” (tramite bonifico bancario, postale, postagiro o versamento con modulo di ccp) causale: indicare in maniera chiara motivazione, anni di riferimento, tipologia di socio ed eventuale sezione di appartenenza

Quote associative

Tipologia

Euro

Periodo

Ordinario / Affiliato

40,00 €

Annuale (2007)

100,00 €

Triennale (2007-2008-2009)

Studente

10,00 €

Annuale (2007)

Sostenitore

contattare

ALSI News 2007 3

Editoriale Dr. Gaetano di Bello

L’anno zero delle professioni italiane o l’anno in cui si azzera la riforma?

Venerdì 1 dicembre il Consiglio dei Ministri ha approvato il Disegno di Legge per la “riforma delle professioni” del Ministro della Giustizia Mastella.

Il testo deve affrontare l’iter parlamentare e sopratutto l’attacco degli ordini, che già hanno espresso il loro malcontento, oltre che la verifica del mercato dei servizi.

Dopo il parere favorevole del Parlamento

partiranno i 18 mesi entro i quali il governo è delegato ad emanare uno o più decreti legislativi aventi ad oggetto la disciplina delle professioni intellettuali e delle rispettive forme organizzative, in coerenza con le direttive comunitarie e nel rispetto dei principi e dei criteri direttivi previsti dal decreto. E le novità previste sono davvero tante.

Diverse le misure per agevolare l’inserimento

dei giovani. Intanto bisognerà coordinare le norme relative al conseguimento dei titoli di studio universitari con quelle relative all’accesso alle relative professioni. Il tirocinio potrà essere “abbreviato” con delle attività formative organizzate dalle università contestualmente all’ultima fase degli studi. Il tirocinio per le professioni intellettuali sarà di durata non superiore a 12 mesi. Al praticante dovrà essere garantito un equo compenso commisurato al suo apporto nell’attività dello studio.

I professionisti potranno farsi pubblicità competitiva e costituire società con altri professionisti e con i praticanti stessi. Viene confermata l’abolizione delle tariffe minime previste dal decreto Bersani.

La novità più importante è l’accorpamento di

alcuni ordini. Il governo provvederà ad effettuare accorpamenti in relazione a categorie professionali analoghe. Gli ordini per i quali non ricorrano specifici interessi pubblici potranno essere trasformati in associazioni. Gli ordini che rimarranno verranno identificati come “enti pubblici economici”. Sembra siano al sicuro solo Medici ed Avvocati (non dimentichiamo il peso che possono avere oltre settanta parlamentari avvocati).

Altra sorprendente novità del disegno di legge è il ruolo che potranno avere le associazioni di

professionisti. Tutti quei professionisti che non sono rappresentati da alcun albo o fanno parte di quegli albi che a seguito di accorpamenti verranno eliminati, potranno iscriversi ad associazioni professionali riconosciute. Tali associazioni potranno rilasciare attestati di competenza.

Le associazioni per essere riconosciute ed iscritte in un apposito registro presso il ministero di giustizia dovranno dimostrare di essere attive da almeno 4 anni e di essere diffuse sul territorio.

Allo stato attuale i laureati del vecchio

ordinamento non possono entrare nell’ordine degli Ingegneri a meno che non conseguano una seconda laurea in informatica secondo il nuovo ordinamento. Un nostro obiettivo è sicuramente “tutti nell’ordine senza rilaurea” ma cosa succederà se l’ordine degli ingegneri dovesse essere abolito? L’ALSI avrebbe l’opportunità di rappresentare adeguatamente anche quei professionisti informatici laureati che adesso non possono accedere all’ordine degli Ingegneri. Il ruolo della nostra associazione potrebbe diventare davvero importante.

La durata del governo per almeno 18 mesi (ed

anche di più) comporterà il completamento della riforma. Al contrario se il governo non dovesse durare abbastanza la riforma salterà perché difficilmente un diverso governo sarà interessato a portare avanti un progetto di modifica delle professioni così radicale.

La domanda sorge quindi spontanea: siamo

all’anno zero delle professioni italiane o l’anno in cui si azzera la riforma delle professioni italiane?

A tutti un caloroso augurio di un felice

anno 2007.

Dr. Gaetano Di Bello Presidente ALSI

meno

4 ALSI News 2007

La metodologia per la verifica tecnica dell’accessibilità di un sito Dr. Giuseppe Gortan (giuseppe.gortan@gmail.com) Dr. Antonio Piva (antonio@piva.mobi)

La normativa italiana che ha introdotto la regolamentazione dell’accessibilità dei siti web è la legge 4/2004 denominata “Disposizioni per favorire l'accesso dei soggetti disabili agli strumenti informatici”. Con questa legge si vuole regolamentare la realizzazione dei siti internet di nuova realizzazione delle pubbliche amministrazioni, enti pubblici economici, aziende private concessionarie di servizi pubblici, aziende municipalizzate regionali, enti di assistenza e di riabilitazione pubblici, aziende di trasporto e di telecomunicazione a prevalente partecipazione di capitale pubblico, scuole, università, camere di commercio e alle aziende appaltatrici di servizi informatici. Lo scopo è permettere un accesso alle informazioni senza limitare gli utenti, siano essi disabili o meno.

Con l’allegato A del Decreto

Ministeriale 8 luglio 2005 (G.U. n. 183 dell'8 agosto 2005) sono stati definiti i criteri minimi necessari affinché un sito si possa definire conforme alla normativa; in particolare sono stati definiti 22 requisiti di accessibilità per i siti internet. Oltre ai suddetti requisiti, è stata definita la metodologia per la verifica della conformità che si articola in 5 punti:

1. Riscontro, con sistemi automatici di validazione, della correttezza del linguaggio utilizzato

2. Verifica di un esperto sul corretto utilizzo del linguaggio utilizzato (a livello semantico)

3. Esame della pagina con browser diversi al fine di verificare i seguenti punti:

· Contenuto e funzionalità della pagina devono essere gli stesse con tutti i browser

· Il layout della pagina deve essere simile tra i vari browser

· Disattivando il caricamento delle immagini, il contenuto informativo deve essere sempre lo stesso

· I contenuti di file audio siano disponibili anche in formato testuale

· Deve essere possibile ingrandire i caratteri agendo sui controlli del browser web

· La pagina deve essere navigabile anche tramite tastiera

· I contenuti e le funzionalità della pagina devono essere disponibili anche disabilitando i fogli di stile

· I contenuti e le funzionalità della pagina devono essere disponibili anche utilizzando browser testuali

4. La differenza di luminosità e colore tra testo e sfondo deve rispettare alcuni principi verificabili dai seguenti algoritmi

· Differenza di luminosità: ((Rosso X 299) + (Verde X 587) + (Blu X 114)) / 1000 > 125, con Rosso, Verde e Blu rappresentati con valori decimali.

· Differenza di colore: [Max (Rosso1, Rosso2) - Min (Rosso1, Rosso2)] + [Max (Verde1, Verde2) - Min (Verde1, Verde2)] + [Max (Blu1, Blu2) — Min (Blu1, Blu2)] > 500, con Rosso, Verde e Blu rappresentati con valori decimali.

5. Deve essere redatto un rapporto dall’esperto di accessibilità con indicanti la conformità, la non conformità o la non applicabilità di uno o più requisiti.

Per non applicabilità dei requisiti si intende l’impossibilità di valutare uno di questi; ad esempio se sul sito non sono presenti file audio, risulta la non applicabilità del requisito riguardante l'alternativa testuale dei contenuti audio.

La metodologia sopra descritta permette di

avere una istantanea sullo stato del sito inerente quali siano i requisiti descritti all’art.4 dell’allegato A del DM 8 luglio 2006 che sono stati violati.

A fronte di ciò è possibile anche effettuare una stima sul tipo di interventi che si dovranno andare ad attuare per rendere il sito accessibile, in conformità alla normativa.

… sono stati definiti i criteri minimi necessari affinché un sito si possa definire conforme alla normativa; in particolare sono stati definiti 22 requisiti di accessibilità per i siti internet. Oltre ai suddetti requisiti, è stata definita la metodologia per la verifica della conformità che si articola in 5 punti …

INF

OR

MA

TIC

AG

IUR

IDIC

A

ALSI News 2007 5

L’utilizzo dei loghi inerenti l’accessibilità dei siti internet Dr. Giuseppe Gortan (giuseppe.gortan@gmail.com ) Dr. Antonio Piva (antonio@piva.mobi)

Capita ogni giorno di imbattersi in siti internet con loghi attestanti la conformità a certi requisiti con lo scopo di attestare la qualità degli stessi. In questo articolo andremo ad analizzare i loghi che più di frequente troviamo all’interno delle pagine dei siti internet, vale a dire quelli rilasciati dal W3C e quelli attestanti l’accessibilità secondo la normativa italiana (legge 4/2004).

L’utilizzo dei loghi, per quanto concerne la

conformità ai livelli A, AA, AAA della WAI, è regolamentato direttamente dal W3C tramite la linea guida 1.0 “Loghi di conformità alle Linee Guida W3C per l'accessibilità dei contenuti del Web versione 1.0”. In figura 1 sono mostrati i loghi per i 3 livelli di conformità.

Ma quando ho raggiunto un livello tale da poter utilizzare uno di questi loghi? L’identificazione del livello raggiunto è dato dalle WCAG 1.0 , in particolare dai 3 livelli di priorità delle 14 linee guida, suddivise a loro volta in un totale di 65 checkpoint.

Il corretto utilizzo di questi loghi dipende dal responsabile del sito , che se ne assume la responsabilità. Non vi è comunque alcun controllo automatico o semiautomatico che possa garantire se la conformità è stata raggiunta o meno.

Altri loghi, mostrati in figura 2, riguardano la correttezza del codice utilizzato per la realizzazione delle pagine, che viene determinata da verifiche automatiche tramite appositi programmi online forniti direttamente dal W3C.

Qualora il codice risultasse corretto, il validatore fornirà direttamente il codice da introdurre nella pagina per inserire il logo. Per utilizzare i loghi del W3C non è prevista alcuna forma di compenso.

Per quanto riguarda l’utilizzo loghi indicanti la conformità alla legge italiana, e illustrati in figura 3, si prevede l’impiego dei soggetti valutatori accreditati dal CNIPA .

Figura 1. I loghi per i 3 livelli di conformità.

Accessibilità nel Web.

Un sito è solitamente considerato accessibile se agevola l'accesso ad individui con ogni tipo di disabilità, ma non solo…

� utilizza codice corretto secondo i parametri del W3C; � presenta contenuti facilmente comprensibili e il significato complessivo può essere rappresentato

anche solo testualmente � separa la rappresentazione grafica dalla struttura concettuale � è compatibile con i più diffusi browser e sistemi operativi ed è interpretabile anche da software

particolari come quelli per ipovedenti o simili. I parametri di valutazione sono in parte formali e in parte qualitativi e comunque in continuo

aggiornamento.

AeN

INF

OR

MA

TIC

AG

IUR

IDIC

A

6 ALSI News 2007

Esistono 4 tipologie di loghi. Il primo logo, privo di asterischi, indica che il sito rispetta tutti i requisiti indicati nella verifica tecnica. Per quanto riguarda le pubbliche amministrazioni, l’utilizzo di questo logo è gratuito, in quanto possono autocertificare direttamente il livello di accessibilità raggiunto. Per quanto riguarda i privati che vogliono utilizzare questo logo, dovranno corrispondere un compenso al

soggetto valutatore . Gli altri 3 loghi, quelli contenenti da 1 a 3 asterischi, indicano il livello di accessibilità raggiunto per quanto riguarda la verifica soggettiva. In questo caso le pubbliche amministrazioni, come i privati, non possono autocertificare il possesso di questi requisiti ma devono rivolgersi ai valutatori per la verifica.

Figura 2. I loghi indicanti la correttezza del codice.

Figura 3. I loghi indicanti il livello di accessibilità di un sito secondo la normativa italiana.

Il nuovo corso dell’ALSI.

È normale crescere. Come per le persone, così per le associazioni. In questi anni l’ALSI ha seguito numerose vicende, con il contributo di molti suoi soci.

È anche normale discutere, ed è per questo che tra coloro che si impegnano si generano talvolta con gli scambi di opinione alcune incomprensioni: l’importante è darsi da fare e riconoscere sempre gli sforzi di tutti.

Dopo le “battaglie” degli anni passati si prospettano nuovi ostacoli da affrontare… per poter

convenientemente proporsi come soggetto che ha voce in capitolo nella scena italiana, l’ALSI deve avere un’immagine consona alla sua posizione. Occorre un po’ di tempo per entrare a regime, soprattutto se per riuscirci non si vuol fare il passo più lungo della gamba.

Durante il rinnovo del Consiglio Nazionale è stata presentata una proposta di immagine (in senso tecnico) di

cui è possibile saggiare solo un paio di aspetti attraverso questo bollettino: l’impaginazione (che però risente della fretta) e, soprattutto, il marchio, visibile in copertina.

C’è da dire che per non gravare sull’associazione il progetto d’immagine ha una sua fase di avvio a costo (economico) zero e questo comporta una certa gradualità: per il futuro si mira a realizzare un’impaginazione professionale per il bollettino, una serie di servizi ai soci e il rinnovo del sito internet ufficiale che dovrebbe partire entro poche settimane (verosimilmente nel primo trimestre del 2007).

Verrà chiesto il supporto di tutti: sia dei soci che già sono dentro le strutture dell’associazione (per esempio

quelli che in passato e anche attualmente seguono con dispendio del loro tempo e delle loro energie le fasi amministrative o gli aggiornamenti del sito), sia di quelli meno presenti. È prevista una fase promozionale, ma è anche fondamentale far conoscere l’associazione a chi ci sta intorno, semplicemente con il passaparola.

AeN

INF

OR

MA

TIC

AG

IUR

IDIC

A

ALSI News 2007 7

L’intervista. a cura del Dr. Mauro Conti

Corrado Giustozzi: “Security Evangelist”.

MAURO CONTI (MC): ciao Corrado. Prima di iniziare con l'intervista lasciami solo premettere una paio di cose. A nome di ALSI, del Consiglio Direttivo e di tutti i soci, ti ringrazio per averci concesso questa intervista. A nome mio personale, è stato un piacere sia averti conosciuto di persona che ora poterti intervistare. Ho conosciuto il tuo nome leggendo, oramai qualche anno fa, il tuo libro "Segreti spie codici cifrati". Poi ho riconosciuto il tuo nome in moltissimi articoli che ho letto da MCmicrocomputer fino ai più recenti su InterLex. Per essere breve: se oggi mi occupo di sicurezza informatica è anche colpa tua!

CORRADO GIUSTOZZI (CG): Mi spiace, ma oramai

è passato troppo tempo e quel che è fatto è fatto. Non posso più accettare reclami o richieste di rimborso: avresti dovuto protestare prima! ☺

MC: bene, ora direi di iniziare. Come ti avevo

accennato non c'è un argomento specifico di cui vorrei parlare. Mi spiego meglio: vorrei farti talmente tante domande che ti anticipo sembreranno scoordinate. In realtà quello che mi interessa è capire il tuo punto di vista, su diversi aspetti che riguardano la sicurezza informatica nel nostro Paese. Prendendo spunto anche dalle recenti notizie ed affermazioni sui possibili brogli elettorali, non trovi che nel nostro Paese manchi una cultura "di base" della sicurezza informatica? Anzi, forse anche dell'informatica?

CG: Ne sono assolutamente convinto, e credo

sia un problema serio ed importante. Sarà senz’altro per il mio portato di vent’anni come divulgatore sui temi scientifici e tecnologici, ma buona parte della mia attività attuale è dedicata proprio a cercare di fare “buona” informazione sui temi “culturali” della sicurezza, nei confronti sia dei decisori aziendali che dell’opinione pubblica. Viviamo purtroppo in tempi di profondo oscurantismo per tutto ciò che riguarda scienza e tecnologia, il che è drammatico se pensiamo a quanto entrambe influiscano sulla nostra vita di tutti i giorni. Eppure la scuola e la società non fanno nulla per mettere in guardia i futuri cittadini, sin da quando sono piccoli, contro i reali rischi della società dell’informazione. Le mamme e i maestri ad esempio insegnano ai bambini come attraversare la strada senza essere travolti o come difendersi dai ladri, ma non come difendersi dal phishing o come navigare in modo sicuro su Internet: loro stessi, infatti, sono i primi a non sapere queste cose. La

società nel suo complesso non ha ancora maturato la coscienza del sano e corretto utilizzo delle nuove tecnologie, il che lascia spazio da un lato a comportamenti inconsapevolmente pericolosi e dall’altra a immotivati rifiuti verso tutto ciò che è tecnico ed innovativo. La gente, insomma, ha il terrore di usare le carte di credito su Internet ma poi clicca con cieca fiducia sugli attachment di posta! Tutto ciò è gravissimo in quanto ostacola il progresso e lascia spazio a nuove forme di truffa o criminalità informatica.

MC: eppure i professionisti e gli esperti di

informatica non mi sembra manchino in Italia. Pensi la mia sia una visione di parte, condizionata dalla mia attività in ALSI ed in ambito universitario?

CG: A mio avviso sono due cose diverse: si può

essere ottimi informatici ma non avere il “dono” della capacità di trasmettere agli altri con facilità la propria conoscenza. Spiegare in termini facili cose difficili, rimanendo tuttavia rigorosi e quindi senza travisarle o distorcerle, non è affatto semplice. Qui da noi inoltre la divulgazione è sempre stata guardata con sospetto dal mondo accademico, quasi che un libro scritto in modo facile e comprensibile valga meno di uno scritto in modo tecnico e complicato! Alla gente comune però non puoi parlare come parleresti a degli studenti universitari, altrimenti non capirà: e quando un ascoltatore non capisce ciò che gli si dice, la colpa non è sua ma di chi non ha saputo esprimersi in modo comprensibile. Insomma, se vuoi spiegare la relatività alla proverbiale casalinga di Voghera non puoi partire dalle equazioni di Maxwell e dalle trasformazioni di Lorentz, anche se questa è certamente la forma più chiara e precisa per un fisico. Così per far capire a tua zia come navigare in Rete in sicurezza non puoi iniziare analizzando il protocollo SSL e la crittografia a 128 bit. Oltretutto gli informatici, diciamocelo tra noi, sono famosi per esprimersi solitamente in un linguaggio da iniziati incomprensibile al grosso pubblico. Un po’ di colpa ce l’ha forse anche l’università, che troppo spesso “insegna a fare” ma non “insegna ad insegnare”: il risultato è che, soprattutto qui in Italia, abbiamo tanti bravi scienziati ma pochi Piero Angela…

MC: dando uno sguardo al quadro normativo

italiano in materia certamente non possiamo dire che siamo "gli ultimi della classe". Mi riferisco alle varie leggi su firma digitale, documento elettronico, e-government e quant'altro...

8 ALSI News 2007

CG: Questo è un paradosso tutto italiano: siamo stati la prima nazione al mondo a dotarsi, nel lontano 1996, di una legislazione sulla firma digitale organica, sensata ed innovativa. Eppure dopo dieci anni nessun progetto di e-government o di amministrazione digitale è realmente decollato…

MC: quale pensi sia quindi la causa di questa

situazione? CG: Temo sia in buona parte colpa del solito

malcostume italiano per cui ad una norma di legge non fanno subito seguito i relativi regolamenti attuativi, i quali si fanno invece attendere per anni. E anche la burocrazia ci mette del suo, impantanando e rallentando ogni processo innovativo. Oltretutto l’ordinamento sulla firma digitale in questi dieci anni di vita è stato rivisto (o meglio, stravolto) più volte, anche a seguito di tentativi di armonizzazione a livello europeo; col risultato che non ci si è capito più nulla! Purtroppo anche il recente testo unico sull’amministrazione digitale ha contribuito a complicare ancor di più la faccenda…

MC: che contributo possiamo dare noi

informatici per migliorare la "cultura" della sicurezza informatica?

CG: Intanto bisognerebbe che l’università

iniziasse a spiegare ai futuri informatici che c’è una bella differenza tra un sistema funzionante ed un sistema sicuro! (Una volta si diceva: “compila, quindi funziona”…). Vedo tanti neolaureati che sanno scrivere codice corretto e perfino efficiente, ma disperatamente vulnerabile nei confronti dei più banali attacchi di tipo DoS, code injection o buffer overflow. Non per difendere gli ingegneri (civili), ma talvolta non posso non dare ragione al detto secondo cui “se gli ingegneri costruissero palazzi come gli informatici costruiscono sistemi, il primo picchio di passaggio distruggerebbe la civiltà”! In secondo luogo, nelle aziende i responsabili della sicurezza ICT dovrebbero imparare a “parlare” un po’ di più con i propri manager e con i responsabili degli altri settori (risorse umane, affari legali, …), per metterli in condizione di comprendere ciò che l’ICT può e non può fare per loro. Troppo spesso nelle aziende gli informatici vengono considerati solo come “vili meccanici” e non come risorsa trainante, e questo anche per la loro tendenza ad occuparsi solo delle questioni tecniche “perché tanto gli altri non capiscono cosa stiamo facendo”…

MC: tu ti occupi di "evangelizzare" le persone,

dal punto di vista della sicurezza informatica, s'intende. Quale pensi debba essere il rapporto tra professionisti informatici e formazione?

CG: Mai come oggi in questo settore c’è

bisogno di formazione continua e multidisciplinare. Negli anni ’70 ed ’80 dello scorso secolo i campi di

applicazione dell’informatica erano così pochi e ristretti che era ancora possibile per un singolo individuo padroneggiarli tutti: oggi ciò non è più concepibile né tantomeno auspicabile. Ogni professionista deve quindi decidere in quali settori specializzarsi, ma d’altro canto non può ignorare l’esistenza di tutti gli altri settori collaterali che avranno necessariamente relazioni col suo. Da qui la necessità di un meccanismo di formazione continua, basato anche sul confronto con le esperienze dei propri colleghi, che aiuti ciascuno non solo a rimanere aggiornato sul proprio settore ma anche a sapere grosso modo cosa sta succedendo negli altri, per evitare il rischio di sclerotizzarsi verso una specializzazione a compartimenti stagni. Ciò è tanto più necessario quando si parla di sicurezza, perché questa disciplina implica necessariamente il possesso di conoscenze trasversali sia all’interno del mondo dell’informatica (si spazia infatti dai protocolli di rete agli aspetti applicativi) sia soprattutto in settori non strettamente connessi all’informatica quali il diritto, l’organizzazione aziendale, e perfino la psicologia e la criminologia. A tal fine considero iniziative estremamente valide i Master in Sicurezza organizzati dall’Università di Roma “La Sapienza” proprio in quanto affrontano l’argomento “sicurezza” in termini fortemente multidisciplinari.

MC: Per finire una domanda più diretta. Quale

pensi sarà il futuro dell'open source nella Pubblica Amministrazione italiana?

CG: Personalmente credo molto nel modello

open source, e ritengo oltretutto che sia particolarmente adatto proprio a coprire le esigenze della pubblica amministrazione. Infatti, a meno di esigenze specifiche, le necessità tipiche di ogni PA sono sempre le stesse: protocollo informatico, posta elettronica certificata o meno, e così via. Una suite di prodotti open source, sviluppata e manutenuta da una comunità di informatici appartenenti al mondo della PA, potrebbe risolvere egregiamente l’ottanta per cento delle esigenze di automazione della pubblica amministrazione sia locale che centrale, facendo risparmiare milioni di euro al Paese. Mi auguro che anche la PA si accorga di quanto sarebbe vantaggioso per lei tale approccio, e si adegui di conseguenza. I primi segnali incoraggianti per fortuna già si vedono: le piccole PA periferiche (ad esempio alcuni comuni) avevano già da tempo iniziato ad approcciare il mondo open source, ma proprio di recente ho visto che anche un ente centrale importante quale la Presidenza del Consiglio dei Ministri ha bandito una gara avente come oggetto proprio l’adozione di un prodotto open source. L’ideale sarebbe che si potesse costituire un vero e proprio “centro di competenza” della PA sull’open source, dotato di un unico repository centralizzato che consenta tutti gli interessati di ottenere o pubblicare codice, contribuendo a sviluppare progetti condivisi: sogno

ALSI News 2007 9

insomma una sorta di SourceForge della PA, che ospiti lo sviluppo di applicazioni per l’e-governement condivise e completamente aperte! Utopia? Chissà: forse spetta proprio a noi farla diventare realtà…

MC: Corrado, a nome mio e dell'ALSI ti ringrazio

molto e ti saluto. A presto.

CG: È stato un vero piacere per me “incontrarci” su queste pagine. Grazie a voi, mi auguro di poterci rivedere presto.

Corrado Giustozzi Giornalista scientifico (UGIS), esperto e consulente di sicurezza delle informazioni (CISM, Lead Auditor

BS7799 e ISO27001). Ha iniziato a scrivere di informatica nel 1979, e da allora ha pubblicato oltre mille articoli e tre libri (il quarto

uscirà a marzo 2007). È stato direttore tecnico e vicedirettore di MCmicrocomputer, con cui ha collaborato dalla sua fondazione nel 1981 sino al 2000. È stato fondatore e direttore di Byte Italia (1998-1999). Ha fatto parte del gruppo di lavoro che ha fondato e sviluppato MC-link (1986).

Attivo sui temi della sicurezza delle reti sin dal 1985, attualmente si occupa soprattutto di: crittografia e tecniche di protezione delle informazioni, sicurezza dei sistemi informatici e telematici, crimini ad alta tecnologia, rapporti tra diritto e tecnologie di sicurezza.

Collabora con il Comando Generale e con il Raggruppamento Operativo Speciale dell’Arma dei Carabinieri nello svolgimento di attività investigative e di contrasto della criminalità informatica. Fa parte del Comitato Scientifico costituito presso la Unità di Analisi del Crimine Informatico della Polizia delle Telecomunicazioni. È Perito del Tribunale Penale di Roma in materia di criminalità informatica.

È ricercatore della ICAA (International Crime Analysis Association) e membro di: ISACA (Information Systems Audit and Control Association), ACM (Association for Computing Machinery), Computer Society of the IEEE (Institute of Electrical and Electronic Engineers), AICA (Associazione Italiana per l’Informatica ed il Calcolo Automatico), AIP-ITCS (Associazione Informatici Professionisti - Italian Computer Society).

Ha condotto importanti progetti di audit ed assessment di sicurezza logica, e progettato infrastrutture di sicurezza, presso grandi aziende e pubbliche amministrazioni.

Svolge da sempre intensa attività di divulgazione culturale della sicurezza informatica partecipando a trasmissioni televisive e radiofoniche, e tenendo frequentemente lezioni e seminari specialistici.

È docente nei Master in Sicurezza del Dipartimento di Informatica dell'Università di Roma "La Sapienza", nel Master di II livello in Peacekeeping and Security Studies dell’Università di Roma III e nel Master di II livello in e-Health dell’Università di Camerino. Il suo sito web personale è: http://www.nightgaunt.org

10 ALSI News 2007

Le prossime sfide da affrontare Dr. Andrea E. Naimoli (andrea.naimoli@elementica.com)

Dopo la questione “albo”, tutt’ora in evoluzione, quali sono i prossimi obiettivi da affrontare.

La questione “albo” ha tenuto banco negli ultimi anni in maniera preponderante rispetto ad altri temi: essa in realtà si inserisce nell’ampio quadro di problematiche legate al mondo degli informatici di professione, che vanno seguite con attenzione.

Il dualismo tra

informatici ed ingegneri, ad indirizzo informatico, ha avuto – ed ha tutt’ora – un suo punto di scontro proprio nell’albo degli ingegneri, del quale fanno ormai parte anche alcuni laureati in Informatica: chi ha conseguito il suo titolo nell’epoca di “Scienze dell’Informazione” non ha le stesse possibilità

di chi invece appartiene all’epoca, più recente, di “Informatica”, anche se è logico che non vi siano differenze sostanziali, anche in considerazione del riconoscimento giuridico di equipollenza tra i “due” titoli.

Tenendo dunque presente che non bisogna tralasciare l’evoluzione della questione “albo”, non dimentichiamo gli annosi problemi che coinvolgono il mondo dell’informatica professionale: l’improvvisazione di alcuni addetti ai lavori, per esempio, ha da sempre inquinato il mercato, così come la mancanza di tariffe di riferimento (non necessariamente un tariffario ufficiale)… quanti clienti che sanno dei prezzi concorrenziali per realizzare un sito internet praticati dal figuro di turno che per due lire (locuzione lungi dal cadere in disuso anche nei tempi dell’euro) promette mari, monti e un dominio di sicuro richiamo.

È certamente possibile analizzare il mercato da

numerose prospettive, ma consideriamo due grandi tematiche: la formazione da un lato e lo sviluppo di soluzioni informatiche dall’altro.

Per quanto riguarda il campo formazione non

sarà sfuggito ai più attenti il proliferare di corsi organizzati dagli enti più svariati che purtroppo non si rivelano sempre fruttuosi: il danno spesso è alla fonte, perché i progetti di formazione sono molto spesso redatti da persone non competenti (nel senso che non appartengono al mondo informatico)

e quindi si traducono in tempistiche e programmi assolutamente non aderenti alle realtà quotidiane, che vengono poi seguiti da docenti altrettanto non competenti (nello stesso senso di cui sopra).

Qualcuno avrà sentito dei corsi di “alfabetizzazione informatica” in cui il programma consiste nell’apprendimento del pacchetto office e di internet (certo… un bel corso su “internet” è sempre utile, che ci vuole? Poche ore per diventare esperti nell’uso di internet. Questo viene di solito tradotto – dato che vuol dire poco o niente – nel saper avviare un browser e inserire l’URL di un qualche sito e quindi seguire qualche link…) e di altri similari oppure di quei corsi in cui in poche ore si diventa “programmatori” senza alcun bisogno di una didattica complessa come quella universitaria. Tutto questo è legato alla misconoscenza dell’informatico e pare quasi che tutti devono essere esperti nell’uso del computer tout court. Difficilmente qualcuno si sognerebbe di fare un corso per diventare – giusto per fare un paio di esempi – avvocato civilista (giurisprudenza) o medico di base (medicina) senza bisogno di università, ma questo è invece possibile nel campo dell’informatica.

Nell’ambito dello sviluppo di

soluzioni informatiche la musica non cambia di molto: un cliente (privato o pubblico) che richiede un qualsiasi tipo di servizio informatico non ha particolari esigenze sul background, anche scolastico, del suo fornitore.

Quando qualcuno chiede la differenza tra un “corso di php” e l’università la risposta è: la stessa che passa tra un corso per imparare a guidare da Milano a Roma e uno per imparare a guidare.

In conclusione è possibile affermare che si sono

citati alcuni esempi “negativi” della realtà odierna: questo non significa che è tutto sbagliato o che questa sia l’unica realtà, semplicemente sono riportati alcuni aspetti che meritano attenzione e che certamente evidenziano le discriminazione del mondo professionale informatico da quello di altre discipline.

… un bel corso su “internet” è sempre utile, che ci vuole? Poche ore per diventare esperti nell’uso di internet. Questo viene di solito tradotto – dato che vuol dire poco o niente – nel saper avviare un browser e inserire l’URL di un qualche sito e quindi seguire qualche link …

… Quando qualcuno chiede la differenza tra un “corso di php” e l’università la risposta è: la stessa che passa tra un corso per imparare a guidare da Milano a Roma e uno per imparare a guidare …

ALSI News 2007 11

Verso la connettività always-on. Dr. Andrea E. Naimoli (andrea.naimoli@elementica.com)

Le offerte sul mercato oggi e nel futuro.

L’utilizzo sempre più massiccio delle nuove tecnologie passa anche dal potenziamento dei sistemi di connessione. È indubbio come la mole di dati che “viaggia” attraverso le reti cresce continuamente e anche l’utente medio si trova molto spesso a dover trasferire file di notevoli dimensioni, se paragonate a quanto accadeva fino a pochi anni fa.

La diffusione dell’ADSL è

sotto gli occhi di tutti e la varietà di proposte in commercio è davvero ampia, anche se le offerte non sono tutte così diverse tra loro come si potrebbe immaginare: una scelta molto diffusa consiste nell’abbonamento flat a costo mensile fisso che consente di effettuare una quantità illimitata di traffico senza vincoli di orario con “velocità” di punta in download che ormai partono da 2Mb o 4Mb e arrivano a 20Mb e anche 24Mb;è opportuno sottolineare che la banda disponibile in upload è sempre notevolmente inferiore e chi utilizza internet per scopi professionali può soffrire di queste limitazioni. Le capacità indicate, inoltre, sono di norma puramente indicative e rappresentano dei limiti (teorici) massimi.

Qualche azienda offre connessioni con banda

garantita che si differenziano da quelle best effort pure proprio perché forniscono una banda minima sotto la quale non si dovrebbe mai scendere, a differenza delle altre con le quali può capitare anche un intasamento totale.

Se prendiamo in considerazioni le offerte “base” più diffuse dei vari operatori scopriamo che il costo mensile oscilla, approssimativamente, tra i 20 e i 40 euro con la possibilità di attivare un contratto anche in assenza di linea telefonica PSTN, ma con un sovrapprezzo di circa 10 euro (e un costo di attivazione superiore). Questa disparità di trattamento in funzione della presenza di linea telefonica o meno non è molto sana per il mercato (vale la pena ricordare che agli albori delle offerte naked, cioè in assenza di linea telefonica, questa differenza non esisteva).

La differenza tra i diversi fornitori consiste di solito in servizi accessori (spazio web, caselle di posta, etc…), talvolta solo specchietti per le

allodole, oltre che nel servizio di assistenza (da non sottovalutare).

La diffusione sempre più capillare è anticamera

per la connettività always-on (più utenti potenziali significano maggior appetibilità da parte dei

fornitori), in cui ogni persona è collegata a internet in maniera permanente attraverso tutti gli strumenti tecnologici a disposizione (non solo il classico pc, dunque, ma anche i vari elettrodomestici, il telefonino, e così via). Il tasto dolente restano per adesso i costi, che non sono affatto bassi o alla portata di tutti. Un contratto di connessione ADSL naked flat decente non si trova sotto i 30 euro

(circa) al mese. Le connessioni always-on, tuttavia, devono

sfruttare le tecnologie mobili e quindi non possono basarsi esclusivamente sul cavo, ma anche sulle reti senza fili (wireless)… e qui i costi salgono notevolmente.

Occorre infine tener presente la diffusione geografica delle connessioni: ancora oggi molti paesi non sono raggiunti dalla “banda larga” via cavo ed esistono buone fette della popolazione che utilizzano ancora le dial-up (ho sperimentato di persona momenti di intasamento delle linee ADSL, presumibilmente per i troppi accessi, in cui la connessione dial-up risultava più veloce!). Per queste situazioni la diffusione di connessioni wireless sarebbe un toccasana.

Dalle brevi considerazioni fatte si capisce che in

questo momento sarebbe importante spingere affinché si diffondano offerte convenienti sia su cavo (per esempio ADSL naked flat a costi inferiori di quelli ora sul mercato) sia wireless (per esempio via UMTS, sempre di tipo flat).

Probabilmente non è lontano il giorni in cui sarà

alla portata di tutti (si intende anche in termini di costi, dato che la tecnologia offre già da qualche tempo soluzioni in proposito) accedere tramite il telefonino ai servizi su internet e in particolare alla posta elettronica.

Aspettiamo.

AP

PU

NT

ID

IC

RO

NA

CA

… Le connessioni always-on, tuttavia, devono sfruttare le tecnologie mobili e quindi non possono basarsi esclusivamente sul cavo, ma anche sulle reti senza fili (wireless)… e qui i costi salgono notevolmente. …

ALSI. Associazione Italiana Laureati Scienze dell’Informazione e Informatica

www.alsi.it - info@alsi.it

Organi direttivi 2006-2008

Presidente . . . Gaetano Di Bello gaedib@tiscali.it

Segretario . . . Patrizia Sara Pace patrypax@libero.it

Vice Presidente . . . Antonio Piva antonio@piva.mobi

Tesoriere . . . Giuseppe Gortan giuseppe.gortan@gmail.com

Consiglieri . . . Rocco Ciardo rocco.ciardo@mclink.it

Mauro Conti mauroconti@tin.it

Luca Figundio figundio@libero.it

Andrea E. Naimoli andrea.naimoli@elementica.com

Michele Pierini michele@softwaresecurity.it

Sede nazionale

c/o Università di Udine, Facoltà Scienze MM.FF.NN.,

Via delle Scienze, 208 – 33100 Udine CCP 17367335 – C.F. 94048250309

ALSI News 2007 ~~

Responsabile . . . . . . Gaetano di Bello

Redazione . . . . . . Gaetano di Bello, Antonio Piva, Andrea E. Naimoli

Autori . . . . . . Gaetano di Bello, Antonio Piva, Giuseppe Gortan, Andrea E. Naimoli

Layout e impaginazione . . . . . . Andrea E. Naimoli (Studio Elementica)

©2006-2007 ALSI. Associazione Italiana Laureati in Scienze dell’Informazione e Informatica.

Tutti i diritti riservati. È vietata la riproduzione anche parziale in qualunque forma senza autorizzazione. Per i contenuti: layout

©elementica.com, foto di copertina ©freedigitalphotos.net, articoli © dei rispettivi autori.