Configurazione firma digitale Namirial su Ubuntu per SLpct e SLpw

A cura dell’Avv. Pier Luigi Zulli Marcucci

INSTALLAZIONE FIRMA DIGITALE LEXTEL-NAMIRIAL NERA SU UBUNTU E DERIVATE E USO DI SLPCT/SLPW

Annunci

Mac e Windows 10 riflessioni provocatorie

Iniziamo col dire che fino a 10, forse 7 anni fa, la differenza, a favore della casa di Cupertino era evidente e manifesta dal punto di vista tecnico e tecnologico. Proviamo però a chiederci ora come stiano effettivamente le cose. Innanzitutto l’hardware utilizzato dai Mac è ormai da tempo lo stesso presente  nei computer Windows di fascia alta. Quindi un normale portatile da 1000 euro  avrà le stesse caratteristiche di un Mac intorno ai 1500 euro, potremmo anche azzardarci a dire che sono praticamente identici.

Dal punto di vista software, che vi piaccia o no, Windows 10 è una vera rivoluzione rispetto alle precedenti versioni, Windows 7 compreso. Installare ex novo un PC (decente) non impiega più di 20 o 30 minuti e nel 99% dei casi non sarà necessario cercare alcun driver aggiuntivo, oltretutto i requisiti hardware minimi sono rimasti gli stessi dai tempi di Vista.

Ma vediamo quali sono considerati, a torto o a ragione, i punti deboli rispetto ad Apple del sistema operativo Microsoft:

1)      Virus: la leggenda vuole che il Mac ne sia immune. In realtà non è vero affatto, certamente sono di meno ma spesso più insidiosi. Effettivamente Windows è più colpito per due semplici ragioni: innanzitutto è decisamente più diffuso, almeno a livello globale; questo rende più conveniente sviluppare malware per Windows per via dei grandi numeri. L’altro punto debole riguarda il fatto che quasi tutti gli utenti Windows utilizzano account amministrativi. Se notate invece con Mac ogni volta che dovete installare o fare modifiche al sistema operativo vi viene richiesta la password. Questo comportamento è facilmente riproducibile sui sistemi Microsoft, ma per qualche misterioso motivo quasi nessuno lo fa. E’ però effettivamente una pecca, se voluta o meno non saprei dire

2)      Aggiornamenti: ci si lamenta che quelli di Windows sono poco trasparenti e che a volte creano problemi seri. Diciamo che Apple decide lei quale hardware è supportato (e parliamo di una varietà limitatissima) e un Mac di 6 o 7 anni mediamente non riceve più aggiornamenti, pur trattandosi spesso di hardware assolutamente efficiente. Windows d’altro canto ha di fronte una varietà quasi infinita di configurazioni hardware, spesso anche vecchie di 10 anni o più. E’ normale che, soprattutto su macchine obsolete, dei problemi di compatibilità possano presentarsi, ma di solito risolvibili da un tecnico capace. Apple non dà proprio questa possibilità.

3)      Il Mac è più performante. Prendete un Pc Windows con un processore I7, scheda video dedicata, 16 Gb di RAM ed M2 per fare il confronto e vi accorgerete che forse non è proprio vero.

4)      Il Mac è più “fico”:  beh se volete spendere di più per il marchio liberissimi.

5)      SLpct funziona perfettamente su entrambi i sistemi, quindi fate come volete

Aggiornamento SLpct 1.12.1

Disponibile la nuova versione

 – Velocizzato il processo di creazione busta per file prelavati da percorsi in rete locale.
 – In fase di inserimento documenti allegati, anche con selezione multipla, è possibile impostare a priori se deve essere inglobato nel deposito principale o complementare.
– Aggiunta la possibilità, nella finestra di gestione degli allegati, di modificare la proprietà relativa al tipo di deposito, o eliminare più file contemporaneamente tramite la selezione multipla.

Il caso Visura: lettera aperta di un avvocato romano

Il 7 maggio scorso il blog di Anonymous Italia ha pubblicato la lista delle username e delle password  originarie delle caselle PEC degli iscritti all’Albo degli Avvocati di Roma, oltre di altri dati del sito visura nonché  i contenuti delle pec del Sindaco di Roma e di alcuni colleghi.

Si è quindi gridato all’hackeraggio, al leak e poche ore dopo la pubblicazione la Lextel, in via precauzionale, ha bloccato tutte le PEC ricollegabili a Lextel Visura, di fatto impedendo le notifiche via PEC e i depositi telematici. In tanti hanno confuso il blocco precauzionale operato da Lextel con il tentativo di accesso non autorizzato e tantissimi si sono posti il problema se fare la denuncia all’Autorità garante della privacy o alla polizia postale

Si è quindi creata una vera e propria psicosi sui siti dedicati e sui social media, aggravati da un vero e proprio attacco ai quasi 30.000 iscritti all’Albo di Roma, ampiamente dileggiati e offesi perché da una ricognizione effettuata di quanto pubblicato risultava che alcuni avevano password banali come forzaroma o 1234567 e, soprattutto, che la metà degli iscritti, non aveva mai cambiato la password originariamente assegnata all’username della PEC. A questo si è aggiunta la pubblicazione di video ed interviste a sedicenti “esperti” di privacy in cerca di pubblicità, aggravata dalla santificazione dei blogger di Anonymous e dagli interventi di alcuni avvocati i quali, invece di aiutare chi era in difficoltà, hanno aggravato lo stato di malessere di molti. E non si sono posti il problema – sotto un profilo deontologico- di esporre i propri colleghi (vista la pubblicazione dei dati) ad eventuali azioni di responsabilità professionale da parte di clienti scorretti per qualcosa per dipiù che non esisteva .

Ebbene sì lo confesso sono un avvocato iscritto al Foro di Roma, i cui dati sono stati pubblicati e diciamolo subito mi sono sentita punta sul vivo. Sin dall’inizio la mia sensazione è stata che tutti quelli che avevano scritto o pubblicato qualcosa in merito, soprattutto gli avvocati digitali 2.0 e sedicenti esperti informatici non avessero capito granché e soprattutto, che non sapessero di cosa si stesse parlando, perché negligentemente non si erano informati. Eppure  quanto successo se era chiaro a me, quasi digiuna a livello informatico, come poteva non esserlo a chi si professa esperto del settore? E mi duole aggiungere che nessuno di quelli che avrebbero potuto e dovuto, ha speso una parola in difesa di noi avvocati romani, su cui sono state scaricate responsabilità delle negligenze di altri.

Per capire cosa è realmente accaduto, si deve avere ben chiaro quali siano stati i dati pubblicati. Il blog di Anonymous ha pubblicato gli username e le password (quasi tutte che cominciano con WX) delle PEC originariamente assegnate dal Consiglio dell’Ordine degli Avvocati, ma appunto originarie e risalenti nel tempo. Da un primo esame dei dati pubblicati emerge che sono dati vecchi: la lista degli username delle PEC contiene dati di colleghi cancellati da anni o addirittura deceduti oltre a caselle mai attivate. E mancano i dati di giovani colleghi iscritti dopo la seconda metà del 2017. A questo deve aggiungersi che le caselle effettivamente violate risulterebbero essere pochissime, tra cui quello del sindaco di Roma, Virginia Raggi, sicuramente il nome più famoso in questo momento.

Altra considerazione deve essere fatta per la lista degli “utenti visura”, ove vengono riportati i dati – peraltro rinvenibili sull’Albo- dei colleghi iscritti al sito con l’aggiunta delle password per accedere al sito. La lista è più ristretta, ma anche qui le password riportate sono vecchie e risalenti anch’esse a metà 2017, scadute perché per poter accedere e fare ricerche sulla banca dati il sito di visura impone il cambio password ogni tre mesi. La mia password pubblicata, Asterisco1 l’ho utilizzata appunto tre o più anni fa. Peraltro, come è noto, al sito visura si accede per ricerche sulle banche dati pubbliche quali CCIAA o ACI o Catasto, e non vi è alcun dato sensibile dell’avvocato o del cliente da proteggere. Ed è in questa lista che ci sono le password come forzaroma o stefano o 1234567, peraltro scadute, tanto dileggiate da chi nemmeno si è posto il problema di capire per quali account fossero utilizzate. Che senso ha creare password complesse quando l’utilizzo è scarso e il cambio obbligatorio ogni tre mesi? Perché come ha avuto a dire un collega fiorentino, nel mio studio un conto è il lucchetto dell’armadio in cui sono risposti stracci e spazzoloni, e altro è quello in cui tengo i fascicoli. Da aggiungere che si tratta di utenze che Visura obbliga di fatto a creare per poter  accedere la prima volta ad Accesso Giustizia (il PdA convenzionato con l’ordine di Roma) che in tanti colleghi hanno fatto ob torto collo e poi hanno abbandonato, ma che non danno accesso ad un alcun dato sensibile, per quello essendo necessario il dispositivo di firma.

Nella realtà dei fatti, l’Ordine di Roma non ha una piattaforma a cui i singoli avvocati possono accedere con un’applicazione per verificare i dati che li riguardano, come ammissione al gratuito patrocinio e crediti formativi (cosa che esiste per altri Ordini che usano l’applicazione Riconosco). Al contrario gli avvocati romani possono usufruire di servizi telematici diversi, gestiti da soggetti diversi, con utenze e password diverse. E nessuna di queste è tra quelle pubblicata nella lista Visura.

Sarebbe bastato chiedere a qualunque avvocato iscritto a Roma per saperlo, prima di schernire, dileggiare e dare informazioni sbagliate e si può affermare che il sito del Consiglio dell’Ordine degli Avvocati non è stato violato né alcuna password che riguardi accesso ai dati sensibili è stata hackerata o pubblicata, con le eccezioni delle password date originariamente con le PEC.

Sarà la magistratura a stabilire quanto effettivamente accaduto, ma la sensazione amara è che per fare del sensazionalismo, per avere condivisioni o like ed accaparrarsi clienti (il giorno dopo è arrivata sul mio indirizzo di posta elettronica pubblicato sull’albo la mail di un sedicente Data Protector manager che offriva i suoi servigi, ovviamente a pagamento) si sia persa l’occasione per trattare in maniera seria e proficua un argomento serio quale quello della sicurezza informatica.

Avv. Luigia D’Amico – Foro di Roma –

Aggiornamento SLpw 1.3.3

Pubblicata la versione di SLpw 1.3.3

– Aggiunta possibilita’ di parametrizzare percorso dove salvare il file contenente le impostazioni degli utenti    come codice fiscale, ruolo, uffici da scaricare, informazioni per google calendar (Avvocati.xml)

– Aggiunti pulsanti per esportare ed importare tale file contenente le impostazioni degli utenti

– Dettaglio fascicolo: il calcolo della data deposito non viene piu’ eseguito in apertura
della finestra del dettaglio ma tramite un apposito pulsante per non rallentare l’apertura stessa

Windows e Antivirus

Per chi non lo sapesse Windows 10 è dotato di un antivirus denominato Defender che è perfettamente integrato, nativo, costantemente aggiornato con il download automatico di tutte le nuove definizioni di virus e spyware che continuamente si manifestano in rete.

AVComparatives è un celebre laboratorio indipendente specializzato nel testing dei software di sicurezza che  ha rilasciato a marzo un  rapporto sulle performance dei vari Antivirus per sistema operativo Microsoft.

Il confronto è fatto utilizzando le versioni commerciali ovvero a pagamento e, per chi preferisce le figure, Windows Defender è tra i 5 ad ottenere tre stelle. Per chi volesse approfondire il link all’articolo (in inglese) è al paragrafo precedente.

Cattura

I prodotti di terze parti, soprattutto le versioni gratuite, facilmente possono ralllentare il computer, se non addirittura creare conflitti con il Sistema Operativo, oltre a provocare problemi specifici con le chiavette di firma digitale, invio delle PEC e via dicendo

Quindi, la morale è: USATE WINDOWS DEFENDER ed evitate l’installazione di accrocchi vari spesso inutili, se non dannosi

Windows 7 (che comunque andrà fuori supporto a gennaio 2020), non ha un antivirus integrato, ma è possibile installare Windows Security Essential, che non è altro che la versione per 7 di Defender.

Io ve l’ho detto, poi fate come volete. Se state sempre a riformattare la chiavetta fatevela una domanda… e ora potreste avere un’idea della risposta.

Novità primavera estate PCT nuovi “errori”

 
Dopo gli ultimi aggiornamenti sono sono stati modificati i codici esito della terza PEC, anche detta Esito Controlli Automatici, in particolare si segnalano i seguenti:
 
codice esito 1 contributo unificato in eccesso è necessario controllo della cancelleria ricevente
 
codice esito 1 Il fascicolo da iscrivere è simile ad altri fascicoli, sono necessarie verifiche da parte della cancelleria ricevente
 
codice esito 1 Riferimento parte non risolto, sono necessarie verifiche da parte della cancelleria ricevente
 
A ben vedere si tratta solo di avvisi, non di veri errori, infatti il codice è 1, ovvero positivo. Quindi nulla di cui preoccuparsi.
Clipboard01.jpg

Thunderbird e Windows 10

Sempre più spesso con le recenti versioni di Windows 10 l’invia deposito automatico di SLpct non funziona nel caso in cui Thunderbird sia il client di PEC predefinito, chiudendosi senza alcun avviso.

Innanzitutto va effettuata la seguente verifica: Selezionare un qualsiasi file sul Desktop, poi con il tasto destro “Invia a destinatario posta”

1

Se Thunderbird si apre regolarmente allegando il file selezionato procedete pure con la lettura del seguente articolo, in caso contrario il problema è di altro tipo.

Istruzioni:

1) da Start cliccare su Esegui e scrivere “regedit” (senza virgolette)
2) si aprirà l’Editor del registro di sistema. Nel riquadro a sinistra andare in “Risorse del
computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Messaging
Substystem”.
3) verificare nel riquadro a destra che sia presente una chiave denominata “MAPI“. Se è presente verificare che abbia valore = 1
4) se la chiave non è presente è necessario creare in quel percorso una chiave denominata MAPI, di tipo stringa con valore = 1.

photo_2019-03-10_12-00-16

N.B. Effettuare modifiche al Registro di Sistema è un’operazione rischiosa che può compromettere la stabilità del PC. Se non siete certi di quel che fate si consiglia vivamente di contattare un tecnico

THUNDERBIRD E PROBLEMI CON INVIA DEPOSITO

DISPONIBILE LA VERSIONE 60.5.3 CHE RISOLVE IL PROBLEMA

Se si riceve l’errore indicato nell’immagine è necessario chiudere Thunderbird, riscaricare e reinstallare dal seguente link https://www.thunderbird.net/it/

errore

Non è necessario disintallare nulla, il problema dovrebbe risolversi immediatamente al riavvio.

Il problema riguarda solo la versione 60.5.2 installata con gli aggiornamenti automatici