L'anno scorso il ministro Gentiloni decise, con il benestare di AIIP, che i provider italiani devono censurare i siti pedopornografici. Nell'attesa che il CNCPO[1] fosse ultimato e insieme a lui il meccanismo di distribuzione della lista di siti proibiti, sono stati vietati "a mano" un onesto forum di puttanieri e il ridicolo sito di un tipo che propaganda l'abbassamento dell'età del consenso.
Ora il CNCPO è stato ultimato e i provider stanno perdendo tempo a mettere su tutti i meccanismi necessari a scaricare ed usare la lista dei siti all'indice. Il sistema però ha ancora qualche problema, iniziando da un underscore nell'URL del sito che ne impedisce il funzionamento con alcuni software. Per accedere al sito bisogna prima ottenere un certificato crittografico X.509 tramite un altro sito, che però è un po' problematico anche lui: una volta capito che l'autenticazione NTLM (perché NTLM?) non funziona con Iceweasel (bug #461414, almeno questo non mi sento di imputarlo a loro, almeno per ora) ci si trova in una copia della certification authority di Windows, che ovviamente funziona solo con Windows. Non avendo in ufficio nessun PC con Windows non posso registrarmi e non sono ancora arrivato al passo successivo: quando gli ho chiesto informazioni mi hanno indicato una pagina dove fare l'upload di una CSR generata con openssl, ma anche quella funziona solo con Windows...
Non so se è vero[2], ma si dice[2] che Telecom Italia sia responsabile dell'infrastruttura.
Ecco qui in anteprima per voi la "stop page" a cui è obbligatorio redirigere gli utenti: http://anubi.seeweb.it/censura/ . Notate l'uso creativo dell'inglese (e del HTML).
m...@linux.it wrote: >Non avendo in ufficio nessun PC con Windows non posso registrarmi e non >sono ancora arrivato al passo successivo: quando gli ho chiesto >informazioni mi hanno indicato una pagina dove fare l'upload di una CSR >generata con openssl, ma anche quella funziona solo con Windows...
I passi successivi: - segnalazione del problema. Risposta: nessuna. - tentativo di autenticazione con Windows 2000: non si autentica. Risposta alla mia segnalazione: "abbiamo risolto il problema" (ma forse si riferivano all'/altra/ mia segnalazione, che avevano configurato il mail reader con un indirizzo inesistente...) - tentativo di autenticazione con Windows 2003: ce l'ho fatta, e sono finalmente riuscito a inviare la CSR generata da openssl - ora attendo di essere contattato per "verificare la mia identità"
Ho dovuto usare con rdesktop il vecchio mail server di una azienda inglobata anni fa...
-- ciao, | Those people who think they know everything Marco | are a great annoyance to those of us who do. (Isaac Asimov)
m...@linux.it wrote: >- ora attendo di essere contattato per "verificare la mia identità"
Non mi hanno contattato ma il certificato è stato approvato lo stesso, quindi o mi hanno fatto pedinare di nascosto o si sono fidati.
Dopo un fine settimana di tentativi e imprecazioni hanno risposto che non sono ancora pronti e si sarebbero fatti vivi loro. Grazie per le altre ore di lavoro sprecato...
-- ciao, | Those people who think they know everything Marco | are a great annoyance to those of us who do. (Isaac Asimov)
Marco d'Itri wrote: >> - ora attendo di essere contattato per "verificare la mia identità" > Non mi hanno contattato ma il certificato è stato approvato lo stesso, > quindi o mi hanno fatto pedinare di nascosto o si sono fidati.
> Dopo un fine settimana di tentativi e imprecazioni hanno risposto che > non sono ancora pronti e si sarebbero fatti vivi loro. > Grazie per le altre ore di lavoro sprecato...
Oh, spettacolo, almeno lo so e non perdo tempo io... :-D
Avrei pensato che, per metter in piedi una CA e un file TXT, 12 mesi (abbondanti) fossero abbastanza, ma evidentemente sottovalutavo la complessità delle operazioni coinvolte... <g>
m...@linux.it wrote: >Confido comunque che dopo avere cambiato browser per essere compatibile >con il sito non mi chiederanno anche di cambiare cognome.
Dopo avere finalmente ottenuto il certificato (intorno al 27) c'è voluto "qualche giorno" (fino ad oggi) perché aggiungessero i miei IP alla loro ACL. Peccato però che la loro applicazione abbia poca familiarità con gli apostrofi...
Confido comunque che dopo avere cambiato browser per essere compatibile con il sito non mi chiederanno anche di cambiare cognome.
md@rah:~/censura$ curl -i --cert cncpo.pem --key cncpo.key --cacert cncpo-ca.pem https://195.120.182.203/ Enter PEM pass phrase: HTTP/1.1 500 Internal Server Error Date: Fri, 08 Feb 2008 02:12:26 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET Content-Length: 294 Content-Type: text/html Set-Cookie: ASPSESSIONIDCQDQDRTT=DJPNDMNBIOAMNLBIOJNMLHCI; path=/ Cache-control: private
<font face="Arial" size=2> <p>Microsoft OLE DB Provider for SQL Server</font> <font face="Arial" size=2>error '80040e14'</font> <p> <font face="Arial" size=2>Line 1: Incorrect syntax near 'Itri'.</font> <p> <font face="Arial" size=2>/index.asp</font><font face="Arial" size=2>, line 44</font> md@rah:~/censura$
-- ciao, | Those people who think they know everything Marco | are a great annoyance to those of us who do. (Isaac Asimov)
>> Confido comunque che dopo avere cambiato browser per essere compatibile >> con il sito non mi chiederanno anche di cambiare cognome. > Prima che lo segnalino in 20: http://xkcd.com/327/ .
m...@linux.it wrote: >Confido comunque che dopo avere cambiato browser per essere compatibile >con il sito non mi chiederanno anche di cambiare cognome.
E invece sì, mi hanno chiesto di registrarmi di nuovo senza apostrofo... Ho declinato, e dopo qualche giorno hanno corretto il bug e sono riuscito a scaricare la famosa lista.
-- ciao, | Those people who think they know everything Marco | are a great annoyance to those of us who do. (Isaac Asimov)
On 17 Feb, 23:20, Marco d'Itri <m...@Linux.IT> wrote:
> m...@linux.it wrote: > >Confido comunque che dopo avere cambiato browser per essere compatibile > >con il sito non mi chiederanno anche di cambiare cognome.
> E invece sì, mi hanno chiesto di registrarmi di nuovo senza apostrofo... > Ho declinato, e dopo qualche giorno hanno corretto il bug e sono
if (name.equalsIgnoreCase("D'Itri)) { name = "Ditri";
