<p dir="ltr">Per prima cosa ti segnalo questo link che ti dovrebbe aiutare nella tua ricerca. <br>
<a href="http://linuxaria.com/article/open-source-school-management-software-for-teachers-and-students?lang=it&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Linuxaria_It+%28Linuxaria%C2%BB+Italian%29">http://linuxaria.com/article/open-source-school-management-software-for-teachers-and-students?lang=it&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Linuxaria_It+%28Linuxaria%C2%BB+Italian%29</a></p>

<p dir="ltr">Io studio in una scuola superiore dove utilizziamo un software proprietario che dovrebbe essere accessibile solo dalla nostra intranet, dico dovrebbe per un mio "amico" è riuscito con un cellulare android da 100€ a sniffare le password assolutamente non protette (http no https) e dopo tre giorni grazie a strumenti disponibili da qualsiasi bash unix ad avere una collezione quasi totale di password d'accesso di professori, segreteria e presidenza e non contento di questo anche i permessi di root sul server locale e l'accesso al wifi "protetto". </p>

<p dir="ltr">Una volta avuti questi dati il mio "amico" ha contattato in modo anonimo e non rintracciabile alcuni sviluppatori di questo software chiedendo spiegazioni e il responsabile della scuola dando la disponibilità alla consegna di tutti i dati in piena riservatezza, ma dai primi ha ricevuto minacce ed un alquanto maldestro tentativo di rintracciamento e dal secondo un prevedibile "è più comodo lasciare le cose così". </p>

<p dir="ltr">Spero che con l'esperienza di questo mio "amico" possa far capire come il tema della sicurezza viene trattato dalle stesse aziende che pa dovrebbero preservare. </p>
<p dir="ltr">ps<br>
Per vostra curiosità attualmente si è tenuto solo l'accesso wifi. <br>
-- </p>
<p dir="ltr">********************************************<br>
Militante Free Software Foundation<br>
***********************************<br>
Prima di stampare pensa all'ambiente - Think about the environment before printing<br>
********************************************************************************************</p>
<p dir="ltr">Le informazioni contenute in questo messaggio di posta elettronica sono riservate e confidenziali e ne è vietata la diffusione in qualunque modo eseguita. Qualora Lei non fosse la persona a cui il presente messaggio è destinato, La invitiamo a eliminarlo e a non leggerlo, dandone gentilmente comunicazione al mittente.</p>

<p dir="ltr">The information contained in this e-mail and any attachments is confidential and may well also be legally privileged. If you are not among the named recipients, please notify the sender immediately by reply e-mail and then delete this message from your system, do not use the contents for any purpose whatsoever nor disclose them to anyone else.<br>

</p>
<div class="gmail_quote">Il giorno 23/mar/2013 10:51, "Guido Vinciguerra" <<a href="mailto:gvinci@gmail.com">gvinci@gmail.com</a>> ha scritto:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Volevo chiedere in lista se qualcuno ha affrontato il problema del<br>
registro elettronico nella propria scuola. Personalmente mi hanno<br>
coinvolto diversi istituti in questa impresa e tutti mi hanno mostrato<br>
prodotti "commerciali" che non mi convinco per varie ragioni, non solo<br>
per la questione software proprietario/libero. Conoscete delle<br>
soluzioni libere che possono essere adottate o alle quali si potrebbe<br>
contribuire per svilupparle?<br>
<br>
saluti<br>
<br>
guido<br>
<br>
--<br>
guido vinciguerra<br>
<a href="mailto:gvinci@gmail.com">gvinci@gmail.com</a><br>
_______________________________________________<br>
scuola mailing list<br>
<a href="mailto:scuola@lists.linux.it">scuola@lists.linux.it</a><br>
<a href="http://lists.linux.it/listinfo/scuola" target="_blank">http://lists.linux.it/listinfo/scuola</a><br>
</blockquote></div>