Siti governativi senza https

Heavy · 2020-12-19T12:04:19+00:00

Avete notato che alcuni siti governativi, tra cui quello della Presidenza del Consiglio, sono privi di https? c'è un modo per segnalarlo?

[cancellato]

matteocontrini Se non sei sotto Vpn nella stessa rete interna non puoi fare login perché le altre pagini non rispondono alle richeste da internet...

vic3000

Heavy tramite whois il contatto tecnico dovrebbe essere visibile in teoria

se anche fosse nascosto per privacy (mah) ogni dominio deve (si, ok, dovrebbe, purtroppo le RFC non sono leggi) ricevere (e rispondere) alle mail indirizzate a postmaster@ (e se hai fortuna anche qualche altra "standard", tipo quelle nominate nella RFC 2142)

... for example, [RFC822 / 6.3, C.6] requires the presence of a <POSTMASTER@domain> mailbox name on all hosts that have an SMTP server. Other protocols have defacto standards for well known mailbox names, such as <USENET@domain> for NNTP (see [RFC977]), and <WEBMASTER@domain> for HTTP (see [HTTP]). Defacto standards also exist for well known mailbox names which have nothing to do with a particular protocol, e.g., <ABUSE@domain> and <TROUBLE@domain>.

[cancellato] Non capisco quale sia il problema dei siti di sola consulatazione

il problema lo generera` a breve chrome, quando non aprira` piu` i siti http (per loro decisione unilaterale) 😔

MircoT anche solo per essere sicuro di essere sul sito vero

perche` fuori da questo forum conosci molte persone che fanno caso ai messaggi di certificato scaduto o non valido o self-signed? 😉

MircoT

vic3000 perche` fuori da questo forum conosci molte persone che fanno caso ai messaggi di certificato scaduto o non valido o self-signed? 😉

eh lo so.. chettedevodì.. 'zzi loro 😂
noi che lo facciamo almeno abbiamo qualche tipo di controllo in più.

[cancellato]

vic3000 il problema lo generera` a breve chrome, quando non aprira` piu` i siti http (per loro decisione unilaterale)

Sì buonanotte, durerà 4 ore, poi ci sarà la sommossa popolare.
Che passino a tentare prima di connettersi in HTTPS e poi fare fallback in HTTP mi parrebbe una scelta logica, che tolgano il supporto a HTTP plain è, permettimi, una boiata.
Anche perché ci sono migliaia di tool che sono gestiti da console HTTP-based e non sono aggiornabili all'HTTPS, pensa a tutti gli SCADA e a dispositivi tipo switch e router. Se fanno una scelta del genere verrebbe abbandonato subito da tutto il personale tecnico.

vic3000 se anche fosse nascosto per privacy (mah) ogni dominio deve (si, ok, dovrebbe, purtroppo le RFC non sono leggi) ricevere (e rispondere) alle mail indirizzate a postmaster@ (e se hai fortuna anche qualche altra "standard", tipo quelle nominate nella RFC 2142)

Se poi fanno come aziende che ho conosciuto, le ricevono ma le buttano con una regola in /dev/null "perché tanto arriva solo spam". Ehvabbeh, che ci vuoi fare...

LucaTheHacker anche se è di sola consultazione stai letteralmente permettendo a chiunque di sapere quello che fai su quel sito.

... e chissenefrega non ce lo mettiamo? 🙂 Seriamente, non ha impatti pratici se non transitano dati personali, se non per eventuali tracciamenti passivi da parte del provider, ma ricordiamoci che siamo in EU non in USA, qui le leggi sulla privacy ci sono.

LucaTheHacker Ci ha già pensato OF, Pubbliche Amministrazioni Centrali. 😉

BiagioTortorelli

Heavy 🤔 sono andato a dare na sbirciatina sul sito (incriminato 😄), in effetti hai ragione (quando si promuove la digitalizzazione 🤣), nisbaaaa certificato SSL... (https...)
Penso che si può segnalare sta cosa all'indirizzo email citato nel loro sito, almeno penso in merito a ste problematiche...

// Umor... 😄
Casomai entri nelle sue grazie... mi raccomando (che qui stiamo con le Pezze ar Culo), fai portare la fibra in casa a tutti gli utenti del Forum.Fibra.Click.... per avergli fatto notare la loro grave pecca nel sito 🤣🤣🤣
// Umor... 😄

vic3000

BiagioTortorelli fai portare la fibra a casa, a tutti gli utenti del Forum.Fibra.Click

il pizzo per il nostro silenzio 😂

LucaTheHacker

BiagioTortorelli Pezze ar Culo

Dopo le PEC abbiamo sbloccato le PAC

QRDG

vic3000 Esatto, in cambio non diciamo nulla. Anche se sbaglio o sarebbe estorsione?

STIAMO SCHERZANDO OVVIAMENTE.

BiagioTortorelli

LucaTheHacker 🤣🤣🤣

vic3000

QRDG Anche se sbaglio o sarebbe estorsione?

accettare un "regalo spontaneo" non e` estorsione

[cancellato] Che passino a tentare prima di connettersi in HTTPS e poi fare fallback in HTTP mi parrebbe una scelta logica, che tolgano il supporto a HTTP plain è, permettimi, una boiata.

ce ne sono almeno altre 3 di schifezze che non sopporto:

prima fa una query IPv6
poi tenta in https (anche se io ho messo uno schema http)
poi aggiunge www in cima e com in fondo
poi fa una query su google
(forse le ultime due sono disattivabili, ma se io scrivo una cosa perche` me la devi cambiare? se ho sbagliato pace, non voglio il tuo aiuto google)

[cancellato] Se fanno una scelta del genere verrebbe abbandonato subito da tutto il personale tecnico.

infatti ho sempre almeno 3 browser a portata di mano (di cui uno solo su cui faccio login google) e se non basta ci sono curl e links, almeno loro fanno quello che gli chiedo io senza discutere 😉

LucaTheHacker

[cancellato] Se fanno una scelta del genere verrebbe abbandonato subito da tutto il personale tecnico

Penso che disattiveranno sta roba per tutte le reti locali

[cancellato] ma ricordiamoci che siamo in EU non in USA, qui le leggi sulla privacy ci sono.

Beh sì, applicate all'italiana.

[cancellato] Ci ha già pensato OF, Pubbliche Amministrazioni Centrali

E io che volevo registrare il nome...

edofullo

[cancellato] Sì buonanotte, durerà 4 ore, poi ci sarà la sommossa popolare.

Dubito bloccheranno.

Non uso Chrome* quindi non so se succede già ma avevo letto l'intenzione era quella di mettere una schermata tutta rossa come quando si visita una pagina una pagina con certificato scaduto.

La seconda non mi sembra una cattiva idea.

*non mi piace che Google sia contemporaneamente la più grande azienda di pubblicità su internet e quelli che gestiscono il funzionamento delle pagine web.

bio1712

Forse loro riuscirebbero a fare qualcosa.

LucaTheHacker

bio1712 magari un post su twitter?

bio1712

LucaTheHacker Ehm...

Niente da fare 😕

LucaTheHacker

bio1712 Ah, benissimo insomma.

[cancellato]

bio1712 Certo tutte idee di Renzi come anche openfiber, poi sono arrivati quelli del cambiamento che ci hanno riportato nel medioevo.

P.s. Io non ho mai votati Renzi ma a livello di innovazione ha fatto moltissimo.

matteocontrini

bio1712 [cancellato] il team comunque esiste ancora, ha solo cambiato nome 🙂 ora è un dipartimento della Presidenza del Consiglio e di recente un pezzo è stato spostato a PagoPA per i servizi gestiti da loro. Ma sono le stesse persone alla fine

vic3000

edofullo non mi piace che Google sia contemporaneamente la più grande azienda di pubblicità su internet e quelli che gestiscono il funzionamento delle pagine web.

ma soprattutto che per chrome non ci sia il plugin uBlock Origin 😉

c3sco

Come contatti tecnici risulta oltre a BT Italia SPA anche Luigi Ierna, magari come "COORDINATORE SERV. SISTEMI ED INFRASTRUTTURE DI RETE" può fare qualcosa
http://presidenza.governo.it/Amministrazionetrasparente/Personale/curriculum/dettaglio.asp?d=23306&queryInServizio=nocessa

[cancellato]

matteocontrini Certo ma manca la motivazione e l idea di base.

« Pagina precedente Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile