Pubblica amministrazione e software libero

Alberto Fornasier alberto.fornasier@gmail.com
Dom 11 Nov 2007 15:26:26 CET 

On Sun, 11 Nov 2007 11:04:08 +0000
Marco Bisetto <marco@folgorante.net> wrote:

> Il programma per la compilazione degli studi di settore ha anche una
> versione per Linux, ma e` totalmente inutile, visto che lo studio di
> settore va allegato alla dichiarazione unico, che richiede un altro
> programma apposito (Windows o Mac), e che per il suo funzionamento
> richiede altri moduli (Windows o Mac). Inoltre l'applicazione
> FileInternet, che serve per la cifratura del file da inviare al sito
> dell'agenzia, e` disponibile anch'essa solo per Windows e Mac.

Le classiche cose che succedono quando un ente (pubblico o privato che
sia) lavora per compartimenti stagni. Probabilmente il programma per
gli studi di settore è stato commissionato da un ufficio diverso o
quando erano in vigore politiche diverse rispetto agli altri, ma
nessuno ha pensato di adeguare anche gli altri. Trovo comunque
scandaloso che per intergagire con un servizio pubblico si richieda
l'utilizzo di sistemi operativi proprietari.


> Tanto vale non installare un accidente, che https la stessa procedura
> la fa gia` in automatico. Per chi vuole approfondire, ricordo che
> l'argomento sull'intrinseca insicurezza di https utilizzato con
> certificati non firmati da autorita` verificate attraverso canali
> sicuri, e` stato trattato anche da Bruce Shneier sulla sua newsletter
> Crypto-Gram.
> 
> In conclusione la procedura che all'agenzia delle entrate chiedono di
> seguire e` cervellotica.

E' peggio che cervellotica, è insicura e infonde un falso senso di
sicurezza. Se all'Agenzia delle Entrate hanno i soldi per pagare le
licenze di Windows e Office dovrebbero avere anche i soldi per farsi
firmare il certificato da una root CA. Un certificato autofirmato può
crearlo qualsiasi balordo sul suo pc di casa. Altrimenti dovrebbero
trovare un altro canale per comunicare il fingerprint della chiave
privata ai contribuenti, ma istruire il personale o stampare volantini
o qualsiasi altra roba costerebbe sempre di più di una certificazione
da parte di una root CA.
Probabilmente non hanno ancora ben chiaro dove vogliono andare. Una
cosa è dire "informatizzare la PA", una cosa è chiarire esattamente
cosa diavolo voglia dire, ma sicuramente dovrebbe essre accessibile a
tutti senza vincoli di piattaforma.
Hai protestato, e se sì, hanno risposto?
Ciao

Maggiori informazioni sulla lista blug