2019-05-17

Windows XP - aggiornamento per prevenire un serio rischio

Microsoft ha preso l'inedita decisione di distribuire un nuovo aggiornamento per Windows XP, sistema operativo ormai non più ufficialmente supportato, segno del fatto che il rischio per la sicurezza è alto.

La vulnerabilità rilevata (CVE-2019-0708) è legata al servizio di Desktop Remoto di Windows 7 / Windows Server 2008R2 e sistemi operativi precedenti (quindi Windows XP), mentre Windows 8 e Windows 10 ne sono immuni.

L'attacco può verificarsi prima dell'autenticazione e non richiede interazione da parte dell'utente (fonte Microsoft). Ciò significa che può diventare un worm diffondersi cioè da un sistema vulnerabile all'altro collegati alla stessa rete.

Windows 7 può ancora contare sulla distribuzione automatica delle patch tramite Windows Update, mentre per Windows XP, ormai in stato di abbandono, la situazione è critica al punto tale che Microsoft ha deciso di fare un'eccezione, distribuendo un aggiornamento per risolvere la "falla". La patch va scaricata ed installata manualmente.

Tutto il necessario è disponibile sui server Microsoft (per i Windows XP "normali" utilizzare la prima voce). L'installazione è semplice in quanto basta eseguire il programma scaricato e riavviare il computer (se richiesto).

In caso di problemi siamo comunque disponibili per supportarvi.

2019-01-19

Riscontri dal C++Day di Pavia

I riscontri relativi alla presentazione tenuta al C++Day di Pavia sono senz'altro positivi.

Purtroppo l'entusiasmo mi ha spinto ad inserire nella presentazione più di quanto il tempo permettesse di esporre e, così, ho finito col tagliare la sezione riguardante la programmazione genetica.

Sebbene si tratti di un settore che, al momento, ha un minor numero di applicazioni pratiche, l'idea che sottende è assolutamente affascinante... chissà, potrebbe essere l'occasione per una futura esposizione "monografica".

Un ringraziamento a tutti i partecipanti, ha chi ha dedicato un po' del suo tempo per rispondere al sondaggio / lasciare un commento ed agli organizzatori dell'evento!

Le diapositive della presentazione sono disponibili su Github; i video di tutti gli interventi sono visionabili su Youtube.


2018-12-18

Fattura elettronica: aggiornate le FAQ dall’Agenzia delle Entrate

La fattura elettronica per merce mai acquistata non può essere rifiutata tramite il Sistema di Interscambio.

È uno dei chiarimenti pubblicati dall’Agenzia delle Entrate in risposta alle domande più frequenti (FAQ) in tema di e-fattura.

Secondo l’Agenzia, con l’introduzione dell’obbligo della fattura elettronica non è stata prevista la possibilità di rifiutare la stessa da parte del soggetto ricevente. Di conseguenza, quest’ultimo, laddove dovesse ricevere una fattura per merce mai acquistata, non potrebbe rifiutarla tramite il SdI, ma dovrebbe utilizzare altri canali “tradizionali”, quali la email o il telefono, per contestarla direttamente al suo fornitore.

Cosa succede invece nel caso in cui il fornitore invii una fattura verso una partita IVA inesistente o cessata?

2018-11-04

Ci vediamo all'Italian C++ Day 2018

La terza edizione del "C++ Day" si terrà a Pavia il 24 Novembre 2018. Il C++ Day è un format di eventi annuali completamente dedicati allo sviluppo C++ creato dall'Italian C++ Community. L'edizione di quest'anno è co-organizzata con l'università di Pavia.
Il programma dell'evento è consultabile nella pagina ufficiale insieme a varie altre informazioni. Molte presentazioni riguarderanno il Machine Learning / Intelligenza Artificiale e l'iscrizione è completamente gratuita… ottimi motivi per non mancare.
Noi parteciperemo con un talk dedicato agli algoritmi evolutivi (Lessons Learned Developing Evolutionary Algorithms in C++).

2018-10-27

Domande frequenti su https, SSL e certificati digitali

HTTPS - Cos'è e perché ha assunto una maggiore importanza?

I certificati digitali SSL sono protocolli con la funzione di cifrare i dati che vengono scambiati fra il sito ed i visitatori, impedendo così ad occhi indiscreti di carpire informazioni.

Perché attivare un certificato SSL?

Sebbene i certificati digitali garantiscano un maggior livello di protezione, credibilità e controllo, salvo situazioni specifiche (banche, ecommerce…), fino ad oggi la loro adozione avveniva, di fatto, per questione di immagine. A partire da fine luglio 2018 Google Chrome ha cominciato a visualizzare i siti privi di certificati SSL come non sicuri:
Le prossime versioni di Chrome evidenzieranno ulteriormente la situazione:
Mentre per i siti con certificato digitale si avrà:
Questo cambiamento indurrà i visitatori a diffidare dei siti privi di certificati digitali. Oltretutto lo stesso motore di ricerca di Google verrà modificato introducendo penalizzazioni per i siti non sicuri.

Cosa fare?

Il mancato adeguamento potrebbe comportare importanti conseguenze circa il posizionamento su Google. Sarebbe opportuno installare, entro il 2018 un certificato digitale sul proprio sito per non perdere competitività rispetto alla concorrenza.

Quanto costa?

Esistono svariate tipologie di certificati digitali, da quelli gratuiti, a quelli a pagamento con prezzi variabili fra i 30 ed i 260 euro. La tipologia migliore va valutata caso per caso.

Se decido di installare un certificato SSL devo informare i clienti / cambiare indirizzo

No l'operazione è trasparente per gli utenti. Sia collegandosi all'indirizzo www.miosito.it che a http://www.miosito.it si viene automaticamente reindirizzati a https://www.miosito.it.

2018-05-26

Approfondimenti tecnici

Stiamo riorganizzando le documentazioni in base al loro contenuto tecnico:
  • introduzioni e panoramiche di settore continueranno ad essere qui ospitate;
  • articoli relativi all'intelligenza artificiale ed al machine learning, con attinenza al nostro progetto Vita, saranno pubblicati nello specifico blog;
  • tutti gli altri articoli tecnici saranno consultabili su GitHub.

In questo modo risulterà più semplice, per i navigatori, individuare contenuti d'interesse e, per noi, organizzare i futuri sviluppi.

2018-05-18

GDPR - Informativa e consenso

Questo articolo è una sintesi, assolutamente non esaustiva, di importanti adempimenti (Regolamento UE 679/2016) riguardanti le piccole aziende che NON trattano dati sensibili.

INFORMATIVA


L'informativa preventiva è un adempimento già previsto dal Codice per la protezione dei dati personali. L'interessato deve essere sempre informato dell'esistenza del trattamento e delle sue finalità anche quando il trattamento dei suoi dati può essere effettuato senza necessità di raccogliere il suo consenso.

Il Regolamento UE ne modifica parzialmente il contenuto, distinguendo le informazioni da rendere a seconda che i dati siano raccolti presso l'interessato o presso terzi (artt. 13 e 14 Reg.Ue.679/2016).

Quando deve essere resa l'informativa?

L'informativa deve essere resa prima della raccolta dei dati nel caso che i dati siano raccolti direttamente dall'interessato e entro un mese dalla registrazione dei dati stessi nel caso non siano stati raccolti presso l'interessato.

A chi deve essere fornita l'informativa?

A tutti quei soggetti di cui si trattano dati personali: clienti, fornitori, dipendenti, visitatori del sito web, potenziali clienti.

È possibile utilizzare un'unica informativa per tutte le categorie di soggetti interessati?

No, le informazioni da fornire devono essere precise. Le finalità del trattamento dei dati di un cliente saranno diverse da quelle per un dipendente, anche i dati richiesti saranno diversi, così come l'ambito di comunicazione dei dati ed il tempo di conservazione degli stessi.

L'informativa deve essere consegnata all'interessato?

È sufficiente renderla disponibile. Può essere inserita in una pagina del sito web il cui link può essere indicato in calce alle email, oppure può essere affissa nei locali dell'azienda. Nel caso l'interessato lo richieda può esserne rilasciata una copia.

Cosa deve contenere l'informativa?

  • indicazioni sull'identità e sui dati di contatto del titolare;
  • tipi di dati personali trattati (dati identificativi, dati di contatto, immagini, dati relativi allo stato di salute…);
  • finalità del trattamento e base giuridica dello stesso (ad esempio: per adempiere ad un contratto o ad un obbligo di legge, per adempiere a richieste precontrattuali, per l'invio di materiale pubblicitario…);
  • se l'interessato ha l'obbligo di fornire i dati o meno (e le possibili conseguenze della mancata comunicazione dei dati);
  • indicazione di chi può conoscere i dati personali (ad esempio dipendenti e collaboratori, soggetti esterni designati quali responsabili…);
  • modalità di trattamento e periodo di conservazione dei dati;
  • se i dati saranno trasferiti in un paese extra UE e le garanzie per tale trasferimento;
  • l'esistenza del diritto, per l'interessato, di chiedere al titolare l'accesso ai dati, la rettifica, la cancellazione, la limitazione del trattamento, nonché di opporsi al loro trattamento e di proporre reclamo all'autorità di controllo.

IL CONSENSO

Il trattamento dei dati personali è lecito se ricorrono alcune condizioni. Salvo quanto indicato dall'art.6 del Regolamento UE, il consenso è condizione per la liceità del trattamento.

È necessario chiedere il consenso all'interessato per le attività essenziali relative alla missione aziendale?

No, l'art. 6 ritiene lecito il trattamento dei dati personali svolto per adempiere ad un contratto o fornire un servizio, o per adempiere a richieste precontrattuali.

È necessario chiedere il consenso all'interessato per raccogliere i dati, le informazioni e i documenti ai fini dell'esecuzione degli adempimenti antiriciclaggio o di quelli fiscali?

No, l'art. 6 ritiene lecito il trattamento dei dati personali svolto per adempiere ad obblighi di legge cui è soggetto il titolare.

Quando si deve chiedere il consenso all'interessato?

Il consenso è necessariamente richiesto quando si vogliono trattare i dati personali ed i recapiti forniti per l'invio di comunicazioni commerciali (marketing), iscrizioni a newsletter, o si intendono diffondere informazioni dell'interessato. Il consenso deve essere richiesto anche nel caso in cui il sito web aziendale utilizzi cookie di profilazione.

Il consenso deve essere scritto?

No, il Regolamento UE non prevede che il consenso debba essere necessariamente documentato per iscritto, né è richiesta la forma scritta, anche se questa è modalità idonea a configurare l'inequivocabilità del consenso e il suo essere esplicito (per i dati sensibili); inoltre, il titolare (art. 7.1) deve essere in grado di dimostrare che l'interessato ha prestato il consenso a uno specifico trattamento. Questo può avvenire, ad esempio, utilizzando un flag di spunta nel relativo spazio del sito web.

Il consenso raccolto precedentemente al 25 maggio 2018 resta valido?

Si, il consenso raccolto precedentemente all'entrata in vigore del Regolamento Europeo resta valido se ha tutte le caratteristiche richieste: deve essere libero, specifico, informato e inequivocabile. In particolare, occorre verificare che la richiesta di consenso sia chiaramente distinguibile da altre richieste o dichiarazioni rivolte all’interessato (art. 7.2).