Prima edizione dell’Oscar dei siti italiani: tutti i vincitori dell’Italian Web Awards
Categoria per categoria, il meglio della Rete italiana. In riva alla riviera adriatica, incontri, dibattiti e workshop su crittografia, firma digitale e hacking
Nella cornice del Palazzo Sirena di Francavilla al Mare, cittadina costiera vicinissima a Pescara ma in provincia di Chieti, si è tenuta tra il 21 e il 23 giugno la prima edizione degli Italian Web Awards. Oltre 2000 siti partecipanti, tra i quali è stata selezionata una rosa di 33 nomination. La Giuria, presieduta dal Ministro per l’Innovazione e le Tecnologie Lucio Stanca, ha scelto come miglior sito italiano Ermes, il portale della Regione Emilia Romagna (risultato anche Miglior sito di Pubblica Amministrazione).
Tra i premi di categoria si segnalano il Teatro Massimo di Palermo (Migliore Animazione), il sito della Piaggio (Miglior Sito Business), Arte.it (Migliore iniziativa editoriale) e Virgilio (Migliore Usabilità).
Menzioni speciali sono poi state date ai siti Stradanove e Provincia di Pescara.
La lista completa dei vincitori è stata pubblicata sul sito ufficiale della manifestazione. I premi all’Emilia Romagna e alla Provincia di Pescara sono stati un riconoscimento verso le Istituzioni che meglio hanno compreso l’importanza del cosiddetto “e-government”, utilizzando intensamente Internet e le nuove tecnologie per fornire servizi e dialogare con il cittadino.
Premi a parte, nonostante gli stand non abbiano entusiasmato e i workshop avessero un sapore troppo promozionale, non sono mancati gli appuntamenti interessanti. Tra i più seguiti, quello dell’esperto di crittografia Enrico Zimuel e i due workshop a cura di Metro Olografix, associazione culturale telematica che ha trattato – per bocca di alcuni soci tra cui il Presidente Stefano Chiccarelli (coautore dell’ormai classico Spaghetti Hacker) – le tematiche dell’hacking “etico” e dell’open source.
Crittografia e Internet: Enrico Zimuel
L’intervento di Zimuel – il cui sito Web contiene ben 450 documenti sull’argomento – è iniziato con un excursus sulla storia dei “codici segreti”, dal cosiddetto Cifrario di Cesare – così chiamato in quanto tradizionalmente attribuito a Giulio Cesare, che ne avrebbe fatto uso nel corso delle numerose operazioni militari intraprese – fino agli algoritmi più recenti quali il Rijndael (Aes), nato nel 2000.
Quindi, sono state illustrate le classiche distinzioni tra crittografia simmetrica e asimmetrica, e offerti alcuni cenni sulla nascita dei Public Key Server (Pks) e delle Public Key Infrastructure, non senza un dubbio: a tutt’oggi – ha fatto notare Zimuel – non esiste sicurezza al 100% in questo settore, in quanto se le Certification Authority sono nate per certificare che una certa chiave pubblica depositata in un PKS corrisponda effettivamente a una certa persona, è pur vero che il numero di tali autorità è ancora oggi ridotto e insuffuciente, e composto in buona parte da enti privati che potrebbero in determinati casi non garantire un funzionamento corretto e imparziale del sistema.
La parte conclusiva dell’intervento verteva sull’applicazione dei sistemi di crittografia in riferimento alla sicurezza del traffico Web, con nomi quali Kerberos, Pretty Good Privacy (Pgp) e GNU Privacy Guard (GnuPG).
Pgp è oggi purtroppo un progetto praticamente abbandonato, dopo l’uscita del suo ideatore Phil Zimmermann e le successive manovre di Network Associates, che ha prima tentato di mettere in vendita la divisione che si occupava del più diffuso software di crittografia, qualche settimana fa, agli inizi di maggio 2002, ha praticamente annunciato l’abbandono del progetto, al quale non verrà più dedicata alcuna risorsa e per il quale resteranno attivi solo i contratti di assistenza in corso. Alla scadenza dei quali potrebbe davvero calare il sipario per una delle più importanti applicazioni informatiche dell’ultimo decennio.
GnuPG è l’erede designato: basato su OpenPGP e quindi sul lavoro di Zimmermann (ma privo dell’algoritmo Idea, coperto da brevetto), giunto alla versione 1.0.7 sembra essere già stabile e superiore a Pgp e ha il vantaggio di nascere nel mondo open source e di essere inoltre sia modulare (capace di gestire più algoritmi di cifratura) che disponibile per una varietà di ambienti e sistemi operativi.
Su un tema vicino a quello trattato da Zimuel l’intervento Firma digitale e risvolti tecnico-operativi, a cura del capitano dei Carabinieri Franco Sivilli, esperto di crittografia e delle sue applicazioni relative alla firma digitale.
Hacking etico: Metro Olografix
Il concetto di hacking etico è stato illustrato da Stefano Chiccarelli di Metro Olografix partendo anche qui da una prospettiva storica: i primi hacker, quelli del Mit e del Tmrc, rappresentavano i pioneri di una cultura di ricerca e nel periodo d’oro di queste istituzioni – gli anni‘60 – al termine hacker non si associa certo la connotazione negativa data circa un ventennio dopo dalla stampa non specializzata.
Oggi, hacker può significare molte cose: da un lato c’è il fenomeno degli “script kids”, abilissimi a muoversi in rete e talvolta capaci anche di far danno con le loro conoscenze; c’è poi l’aspetto “pop” dello stesso fenomeno: molti giovani si definiscono “hacker” senza neppure comprendere appieno il significato proprio dell’espressione e addirittura escono riviste da edicola dirette a questa potenziale fascia di pubblico.
Dall’altro lato c’è invece l’open source che Chiccarelli definisce “la rivincita degli hacker”, quelli “veri”, quelli della ricerca e della diffusione delle informazioni utili alla comunità. Dopo la tragica giornata dell‘11 settembre 2001 si assiste a un vero e proprio boom del business della sicurezza informatica; ma questa crescita che sicuramente è positiva visto che gli altri settori tecnologici languono insieme al resto dell’economia mondiale, ha un aspetto negativo.
Compaiono “falsi profeti” della sicurezza; si inflaziona il termine “hacker” attribuendo problemi interni (es. infezione dei sistemi per mancato uso di un antivirus) a cause esterne magari inesistenti. E soprattutto, il business consiste troppo spesso nella sola vendita di prodotti e non di know-how.
Full Disclosure vs. Non-Disclosure
Si discute da tempo se sia giusto diffondere sempre e comunque le scoperte degli hacker o meno. I fautori della prima soluzione (Full Disclosure) sostengono che questo sia il modo migliore per correggere i bug in tempi brevi; i sostenitori della Non-Disclosure ritengono che invece diffondere tali informazioni sia fonte di danno, perché alcuni soggetti tenteranno certamente di utilizzare a proprio vantaggio o per puro divertimento le informazioni stesse, magari procurando danni a terzi.
Secondo Chiccarelli è in corso una sorta di dibattito anche all’interno della stessa comunità hacker: quella condivisione delle informazioni che un tempo sembrava parte integrante della ricerca degli hacker propriamente detti, non è oggi cosa garantita; esiste una parte degli hacker che continua a diffondere le proprie scoperte col mezzo del Web, esponendosi anche a ritorsioni da parte di aziende produttrici di software o hardware dei quali sono state mostrate delle “falle”; esiste un’altra parte che preferisce tenere per sé le proprie scoperte, con una curiosa forma di egoismo culturale.
Molto interessante a questo proposito il racconto del caso Alcatel Speed Touch Adsl , modem studiato sia da membri di Metro Olografix che da personaggi come Tsutomu Shimomura vari studi, oggi disponibili su diverse pagine Web hanno portato tra l’altro a scoprire sia falle nella sicurezza (l’esistenza di una backdoor) e sia che – per una economia di scala – i modelli Home e Pro del modem Alcatel erano di fatto la stessa macchina. Nel primo caso, semplicemente, alcune funzioni erano state inibite. Ciononostante, alcune e-zine normalmente dedite alla pubblicazione di informazioni di questo genere non hanno diffuso il file, rivelando così la loro predilezione per la Non-Disclosure. Almeno questa volta.
Pubblicato su: http://mytech.it/web/2002/06/27/prima-edizione-delloscar-dei-siti-italiani-tutti-i/