Il taccuino di Armando Leotta Rotating Header Image

PEC

MIUR iscrizione online 2016-2017. Ma che, davero davero? #MIUR #FAIL

Che io sia particolarmente pedante e polemico quando “mi metto di buzzo buono” è noto.

Stavolta però sono stato costretto mio malgrado.

Dal 16 gennaio è possibile registrarsi al portale MIUR per effettuare – a breve – le iscrizioni online.

Effettua la registrazione e compilo i primi campi del lungo modulo.

Codice Fiscale. Ok!

Serve a identificarmi univocamente! Non mi chiederà nulla che non si possa evincere da esso!

Codice fiscale

Sbagliato!

Chiede comunque la data di nascita, il luogo di nascita, il sesso.

Mi chiedo perchè abbiano chiesto come primissimo campo il codice fiscale per poi chiedermi tutti i dati di cui si compone.

Dai, sono polemico e stanco.

Andiamo avanti con gli altri campi: non vedo l’ora di arrivare alla mail così finalmente uso la PEC.

CECPAC o PEC purchè non la usi!

NISBA. La CECPAC (citofonoPA, ricordate?) e/o la PEC non sono strumenti adatti a dialogare con la PA. (EH?)

Fatemi controllare per bene i dati perchè…

eh

Non posso cambiarli?

Fatemi capire.

Niente utilizzo intelligente del codice fiscale.

Niente utilizzo della CECPAC.

Niente utilizzo della PEC.

Niente modifica dei dati del proprio profilo.

In compenso, però, abbiamo – sito MIUR, per intenderci – la bellezza di 3 punti esclamativi (!!!) – peccato, mancano gli 1 alternati, vabbè – e per non farci mancare nulla, le vocali accentate sono tutte apostrofi, da buon newbie anni ’90.

Iniziamo bene MIUR, ed è solo la registrazione dell’account. Incrociamo le dita per la scelta della scuola.

#FAIL

 

 

*** ADDENDUM ***

Il codice fiscale non è stato utilizzato nemmeno come login. Quindi?

Aruba, il servizio PEC e iscrizione elenco pubblico dei gestori PEC presso il CNIPA

I vari interrogativi degli scorsi giorni in merito al downtime di Aruba mi hanno portato a rivedere la Circolare 24 novembre 2005, n. CNIPA/CR/49 nella quale sono specificate leModalità per la presentazione delle domande di iscrizione nell’elenco pubblico dei gestori di posta elettronica certificata”.

Piano di sicurezza, assicurazione a copertura di danni cagionati a terzi, “integrità di dati, indicazione della procedura da seguire al verificarsi di possibili guasti di grande rilevanza che determinino l’arresto del servizio (occorre precisare i tipi di guasti per i quali sono state previste delle soluzioni: calamità naturali, dolo, indisponibilità prolungata del sistema, o altri eventi) e descrizione delle soluzioni proposte per farvi fronte, con informazioni dettagliate circa i tempi e le modalità previste per il ripristino, analisi dei rischi, procedure per la gestione dei rischi  S O L O a citare alcuni requisiti tecnico-organizzativi previsti dalla normativa per l’accreditamento presso il CNIPA (iscrizione nell’elenco pubblico dei gestori PEC).

A giudicare che Aruba PEC è un gestore PEC iscritto a tale elenco TUTTI i requisiti specificati nella circolare (quanto specificato va a corredo della domanda di iscrizione, ndr) sono sicuramente soddisfatti.

Ma allora c’è qualcosa che non ho capito…

Aruba va a ruba (e a fuoco): osservazioni sul disservizio

incendio ups arubaI servizi IT sono fallibili, proprio per la natura stessa degli elementi infrastrutturali sottesi all’erogazione del più semplice e banale servizio ICT.

Il 29 aprile è una data che gli addetti ai lavori e, soprattutto, gli utenti Aruba non dimenticheranno facilmente visto che un “principio d’incendio” in un loro datacenter ha causato un downtime totale dei servizi di svariate ore.

Ricordando l’incipit e tenendolo bene a mente per tutta la durata della lettura di questo appunto vado a puntualizzare alcuni aspetti.

Punto primo

C’è chi grida allo scandalo perché disservizi di ore sono ingiustificabili, perché esistono soluzioni di Business Continuity tali da evitare downtime di diverse ore (anche più di 8);

Verissimo, esistono eccome. Tra le varie soluzioni di BC rientra anche la realizzazione o la fruizione di un sito di Disaster Recovery *MA* non si può pretendere certo di fruire di un sito DR se paghi un host condiviso a qualche decina di euro al mese o addirittura all’anno.

 

Punto secondo

Associazione consumatori richiedono la class action contro il fornitore per i danni derivanti dal disservizio.

In linea di massima mi sembra una posizione corretta ma esistono i contratti e anche gli SLA, gli accordi sui livelli di servizio.

E poi c’è Aruba che nel punto 14) e 14.x) del documento Condizioni Generali di Contratto Webfarm Services specifica chiaramente che lo SLA offerto prevede una disponibilità *best effort* e non garantisce *niente*.

A titolo esemplificativo e non esaustivo incollo il punto 14.4:

14.4: In tutti i casi sopra elencati, e in ogni caso in cui si manifesti una sospensione e/o interruzione del Servizio, a qualsiasi causa dovuta, ad eccezione dei casi in cui tali situazioni siano dovute a dolo o colpa grave di Aruba, quest’ultima non sarà in alcun modo responsabile nei confronti del Cliente o di Terzi per la mancata disponibilità del Servizio, impegnandosi ad assicurare la migliore funzionalità del sistema ma non garantendo comunque la continuità del servizio, l’integrità dei dati memorizzati o inviati attraverso il sistema di Aruba e/o attraverso internet. Il Cliente, pertanto, prende atto ed accetta che non potrà avanzare alcuna richiesta di risarcimento danni, siano essi diretti o indiretti, prevedibili o imprevedibili, di rimborso o di indennizzo (a titolo esemplificativo e non esaustivo, per perdite economiche/finanziarie, di affari, di ricavi e di utili e/o di avviamento commerciale) nei confronti di Aruba per il verificarsi di ritardo, cattivo funzionamento, sospensione o interruzione del Servizio e la solleva, ora per allora, da qualsiasi responsabilità in proposito.

In ogni caso, piaccia o no, tenere a mente il punto uno.

(Mi viene da pensare all’integrità dei dati non garantita: vedi servizio PEC)

 

Punto terzo

Nella sezione modulistica e contratti non mi sembra venga fatta distinzione da soluzioni in hosting condiviso da 10 euro all’anno o server dedicati da 300 euro al mese.

Se ho ben inteso (e spero di ricevere tante smentite in proposito) cambia la connettività, la soluzione tecnologica, i servizi erogati e le loro prestazioni ma non la disponibilità degli stessi (vedi punto 2 e punto 1).

Molto mi verrebbe da dire in relazione al servizio PEC ed ai danni derivanti dalla mancata erogazione (l’integrità dei dati di un servizio PEC deve rispettare una normativa specifica e rigorosa).

 

Punto quarto

Le comunicazioni ufficiali.

Ore 11:25 (stralcio):

Si è verificato un principio di incendio nel Powered center della server farm principale che ha coinvolto le batterie degli UPS senza intaccare le sale dati.

Il sistema antincendio si è attivato facendo scattare l’ energy power off togliendo per sicurezza energia all’intera struttura come da procedura.

Stralcio del comunicato stampa:

Inoltre, nonostante sia consuetudine installare le batterie all’interno del data center, per evitare il ripetersi di quanto accaduto, da oggi le batterie del data center di Arezzo e di tutti gli altri data center del Gruppo Aruba saranno installate in appositi locali, esterni e separati dalla struttura principale.

Ora, in primo luogo non è affatto una consuetudine tenere gli ups nei data center. Almeno non mi risulta lo sia per fornitori diversi da Aruba.

Inoltre, cosa ancora più importante del “mal comune mezzo gaudio”, il comunicato stampa che, a mio avviso, smentisce de facto quanto affermato nel primo comunicato.

Dal comunicato stampa si capisce chiaramente che c’è una consuetudine (palesemente falso, ndr) di alloggiare le batterie UPS all’interno dei data center ma che, “per evitare il ripetersi di quanto accaduto“, da *oggi* *saranno* delocalizzate in appositi locali esterni e separati dalla “struttura principale” ossia elaboratori, dispositivi di routing, dati, etc.

Questo significa che, fino a *ieri*, erano localizzate insieme a detti ambienti. Questo cozza completamente con quanto affermato nel primo comunicato dove si specificava che il principio d’incendio non ha interessato le sale dati.

Un po’ di confusione, forse, può starci in momenti di emergenza come quello vissuto dallo staff di Aruba.

Certo è che il lettore resta perplesso, l’utente si perplime decisamente di più.

 

Conclusione

Con servizi come Aruba paghi ciò che ti viene reso e non è pensabile aspettarsi un uptime del 99,9 % su base mensile o settimanale se poi si paga 20 euro l’anno.

Continuo a sperare che servizi diversi dai costi ovviamente diversi abbiano uno SLA garantito sia in termini di disponibilità che di integrità, con penale ma al momento non ne ho trovato traccia sul loro sito.

Soluzioni di Business Continuity, tra cui il Disaster Recovery, costano (vedi punto1).

Golden rule #1: leggere il contratto e le condizioni generali applicate.

Golden rule #2: non si fanno le nozze con i fichi secchi.

Golden rule #3: Aruba? No, grazie.

 

_____
Clusit

La PEC del Comune di Ciampino e l’amara soddisfazione

Qualche settimana fa ho segnalato l’errata pubblicazione dell’indirizzo PEC del Comune di Ciampino. Come avete avuto modo di leggere chi mi ha risposto all’URP (contattato telefonicamente) era perfettamente conscio che quanto pubblicato sul sito fosse un indirizzo PEC errato (per quanto peraltro improbabile che un comune ricorra ad una casella pec.it piuttosto che altro dominio istituzionale).

Ho segnalato la cosa a chi istituzionalmente preposto alla vigilanza ed oggi noto che, come per magia, l’indirizzo è adesso  corretto: non più comunediciampino@pec.it ma

comunediciampino@pec.comune.ciampino.roma.it

L’amarezza scaturisce esclusivamente dal fatto che nessuno del Comune nè pubblicamente nè privatamente (ho segnalato tutto all’URP quindi hanno la mia mail nominativa, ndr) mi ha comunicato di avere corretto nè di averlo fatto grazie alla segnalazione.

Peccato: era una buona occasione per dialogare, comunicare piuttosto che, meramente, informare.

Ad ogni buon conto, almeno per evitare almeno di passare per visionario pubblico alcuni screenshot: prima e dopo.

P  R  I  M  A

Google cache (da notare la data)

(Google cache, da notare la data)

D  O  P  O

Sono contento pertanto dell’aggiornamento (sono sicuro che adesso l’indirizzo, anzi, gli indirizzi PEC siano validi e opportunamente presidiati). Sono contento anche perchè sono riusciti a ripristinare la connessione al database del forum (altra segnalazione del sottoscritto).

Mi dispiace del silenzio e della scarsa trasparenza: A.A.A. Piccole soddisfazioni da cittadino cercansi. Peccato.

La comunicazione istituzionale, twitter e la PEC: lo strano caso del Comune di Ciampino

Molti di voi avranno avuto modo di leggere le mie critiche e segnalazioni ad una amministrazione locale (Comune di Ciampino) per un problema legato alla viabilità ed alla sicurezza che dovrebbe essere insita nella stessa.

Nel post segnalavo appunto una strada totalmente dissestata nonché con lavori, buche, terra e perdite d’acqua che, nelle prime ore della mattinata trasformavano il tragitto casa-lavoro in una sfida da videogame: buche da schivare, terra su cui non arrivare e, per non farsi mancare nulla, le perdite d’acqua per magia notturna diventavano lastre di ghiaccio.

Ho scoperto che il Comune di Ciampino è molto attento alla comunicazione tanto da avere affidato al proprio Assessorato alla Comunicazione la gestione dell’account twitter.

Bene, il rilancio del post su twitter c’è già.

Nulla. Magari sarà meglio un mention? Aspetto un po’  e poi segnalo. Insomma, eccomi i miei tweet in merito ed in sequenza temporale (gli ultimi 3 sono in ordine temporale inverso):

Mi sorge un dubbio: controllo il profilo twitter e noto che viene usato come newsletter informativa e non vi è alcuna “comunicazione” ma solo “informazione”. Peccato.

A questo punto penso di vedere se esiste un altro modo di comunicare un po’ meno social e più tradizionale.

Noto sul sito una sezione “Comunichiamo“: bene!

Leggo le varie voci e trovo quello che non mi aspettavo:

ForumLuogo di confronto tra i cittadini e l’Amministrazione comunale – Trovato un modo per interagire, bene!

Clicco e mi ritrovo a dialogare con un SQL error:

Un po’ sconcertato e demoralizzato da tanta inefficienza non mi resta che usare la PEC, correttamente pubblicata sia in homepage (footer) che nella pagina dei contatti:

Per gli amanti di google:

(Anche Google cache ne è piena…)

A questo punto provo a contattarli sulla loro casella PEC.

Mando la mail da una casella NON PEC verso la loro PEC: il suo funzionamento non è certo perchè, a mio avviso, c’è una sorta di autodeterminazione su come procedere in questi casi. Nonostante le regole tecniche del CNIPA dicano che, in questi casi, *SE* il gestore vuole accettarli, si usa un’apposita busta (anomalia) e si consegna regolarmente, difatto ogni gestore decide autonomamente (la PEC della libertà, ndr).

Una volta spedito il messaggio mi viene restituito una mail d’errore: suppongo sia l’impossibilità di recapitare in quanto non PEC o altro messaggio informativo del genere invece questo è quanto leggo:

This is the mail system at host mx.pec.aruba.it.

I’m sorry to have to inform you that your message could not
be delivered to one or more recipients. It’s attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<comunediciampino@pec.it>: host 127.0.0.1[127.0.0.1] said: 554 5.1.1
<comunediciampino@pec.it> user unknown (in reply to end of DATA command)

Final-Recipient: rfc822; comunediciampino@pec.it
Action: failed
Status: 5.1.1
Remote-MTA: dns; 127.0.0.1
Diagnostic-Code: smtp; 554 5.1.1 <comunediciampino@pec.it> user unknown

User unknown?

Sebbene il messaggio diagnostico sia inequivocabile chiedo ad un amico di provare da una casella PEC. Identico risultato: user unknown.

Non mi resta che contattare telefonicamente l’URP (a cui avevo inoltrato alla loro casella di posta convenzionale il  messaggio originale e messaggio d’errore ) e segnalare … cosa?

Il disservizio alla strada, l’inefficienza del canale monodirezionale di twitter, il forum che non connette i database o l’indirizzo della PEC pubblicato che sembra non esistere? ;(

Mi risponde una signora molto gentile a cui segnalo, intanto, che “ho provato a comunicare tramite PEC ma mi dice che l’indirizzo che avete pubblicato sul sito è sconosciuto, come se non esistesse o fosse errato“.

La risposta è disarmante: “Certo che le dà errore, non esiste! Lo sappiamo bene! Questo è quello che offre il Comune di Ciampino”. Alla fine mi passa un responsabile che stentando a credere alle parole della collega ha preso tempo per verificare l’esistenza o meno della casella di posta certificata (bellamente pubblicata sul sito, ndr).

Ognuno tragga le proprie conclusioni: io ho tratto le mie e ho comunicato formalmente il tutto all’Ispettorato per la funzione pubblica del  Dipartimento della Funzione Pubblica del Ministero per la PA e l’innovazione presso la Presidenza del Consiglio dei Ministri, istituzionalmente incaricato della funzione di vigilanza.