Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Compliance al decreto Gentiloni

100 views
Skip to first unread message

Marco d'Itri

unread,
Jan 18, 2008, 1:16:53 PM1/18/08
to
L'anno scorso il ministro Gentiloni decise, con il benestare di AIIP,
che i provider italiani devono censurare i siti pedopornografici.
Nell'attesa che il CNCPO[1] fosse ultimato e insieme a lui il meccanismo
di distribuzione della lista di siti proibiti, sono stati vietati "a mano"
un onesto forum di puttanieri e il ridicolo sito di un tipo che
propaganda l'abbassamento dell'età del consenso.

Ora il CNCPO è stato ultimato e i provider stanno perdendo tempo a
mettere su tutti i meccanismi necessari a scaricare ed usare la lista
dei siti all'indice.
Il sistema però ha ancora qualche problema, iniziando da un underscore
nell'URL del sito che ne impedisce il funzionamento con alcuni software.
Per accedere al sito bisogna prima ottenere un certificato crittografico
X.509 tramite un altro sito, che però è un po' problematico anche lui:
una volta capito che l'autenticazione NTLM (perché NTLM?) non funziona
con Iceweasel (bug #461414, almeno questo non mi sento di imputarlo a
loro, almeno per ora) ci si trova in una copia della certification
authority di Windows, che ovviamente funziona solo con Windows.
Non avendo in ufficio nessun PC con Windows non posso registrarmi e non
sono ancora arrivato al passo successivo: quando gli ho chiesto
informazioni mi hanno indicato una pagina dove fare l'upload di una CSR
generata con openssl, ma anche quella funziona solo con Windows...

Non so se è vero[2], ma si dice[2] che Telecom Italia sia responsabile
dell'infrastruttura.

Ecco qui in anteprima per voi la "stop page" a cui è obbligatorio
redirigere gli utenti: http://anubi.seeweb.it/censura/ .
Notate l'uso creativo dell'inglese (e del HTML).


[1] http://img252.imageshack.us/my.php?image=cncpo4mt2.jpg
[2] precisazione aggiunta per motivi legali

--
ciao, | Those people who think they know everything
Marco | are a great annoyance to those of us who do. (Isaac Asimov)

The Alley Cat

unread,
Jan 20, 2008, 9:12:48 AM1/20/08
to
On 18 Jan 2008 19:16:53 +0100, Marco d'Itri <m...@Linux.IT> wrote:

>una volta capito che l'autenticazione NTLM (perché NTLM?)

perché il sito è su IIS e si sono dimenticati di togliere la
"integrated" e attivare la "basic" authentication?

--
The Alley Cat
alley...@gmail.com

Marco d'Itri

unread,
Jan 22, 2008, 9:43:07 AM1/22/08
to
m...@linux.it wrote:

>Non avendo in ufficio nessun PC con Windows non posso registrarmi e non
>sono ancora arrivato al passo successivo: quando gli ho chiesto
>informazioni mi hanno indicato una pagina dove fare l'upload di una CSR
>generata con openssl, ma anche quella funziona solo con Windows...

I passi successivi:
- segnalazione del problema. Risposta: nessuna.
- tentativo di autenticazione con Windows 2000: non si autentica.
Risposta alla mia segnalazione: "abbiamo risolto il problema" (ma
forse si riferivano all'/altra/ mia segnalazione, che avevano
configurato il mail reader con un indirizzo inesistente...)
- tentativo di autenticazione con Windows 2003: ce l'ho fatta, e sono
finalmente riuscito a inviare la CSR generata da openssl
- ora attendo di essere contattato per "verificare la mia identità"

Ho dovuto usare con rdesktop il vecchio mail server di una azienda
inglobata anni fa...

Marco d'Itri

unread,
Jan 28, 2008, 8:41:11 AM1/28/08
to
m...@linux.it wrote:

>- ora attendo di essere contattato per "verificare la mia identità"

Non mi hanno contattato ma il certificato è stato approvato lo stesso,
quindi o mi hanno fatto pedinare di nascosto o si sono fidati.

Dopo un fine settimana di tentativi e imprecazioni hanno risposto che
non sono ancora pronti e si sarebbero fatti vivi loro.
Grazie per le altre ore di lavoro sprecato...

Skull

unread,
Jan 28, 2008, 10:02:55 AM1/28/08
to
Marco d'Itri wrote:
>> - ora attendo di essere contattato per "verificare la mia identità"
> Non mi hanno contattato ma il certificato è stato approvato lo stesso,
> quindi o mi hanno fatto pedinare di nascosto o si sono fidati.
>
> Dopo un fine settimana di tentativi e imprecazioni hanno risposto che
> non sono ancora pronti e si sarebbero fatti vivi loro.
> Grazie per le altre ore di lavoro sprecato...
>

Oh, spettacolo, almeno lo so e non perdo tempo io... :-D

Avrei pensato che, per metter in piedi una CA e un file TXT, 12 mesi
(abbondanti) fossero abbastanza, ma evidentemente sottovalutavo la
complessità delle operazioni coinvolte... <g>

Marco d'Itri

unread,
Feb 7, 2008, 9:33:43 PM2/7/08
to
m...@linux.it wrote:

>Confido comunque che dopo avere cambiato browser per essere compatibile
>con il sito non mi chiederanno anche di cambiare cognome.
Prima che lo segnalino in 20: http://xkcd.com/327/ .

Marco d'Itri

unread,
Feb 7, 2008, 9:28:21 PM2/7/08
to
Dopo avere finalmente ottenuto il certificato (intorno al 27) c'è voluto
"qualche giorno" (fino ad oggi) perché aggiungessero i miei IP alla loro
ACL.
Peccato però che la loro applicazione abbia poca familiarità con gli
apostrofi...

Confido comunque che dopo avere cambiato browser per essere compatibile
con il sito non mi chiederanno anche di cambiare cognome.


md@rah:~/censura$ curl -i --cert cncpo.pem --key cncpo.key --cacert cncpo-ca.pem https://195.120.182.203/
Enter PEM pass phrase:
HTTP/1.1 500 Internal Server Error
Date: Fri, 08 Feb 2008 02:12:26 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Content-Length: 294
Content-Type: text/html
Set-Cookie: ASPSESSIONIDCQDQDRTT=DJPNDMNBIOAMNLBIOJNMLHCI; path=/
Cache-control: private

<font face="Arial" size=2>
<p>Microsoft OLE DB Provider for SQL Server</font> <font face="Arial" size=2>error '80040e14'</font>
<p>
<font face="Arial" size=2>Line 1: Incorrect syntax near 'Itri'.</font>
<p>
<font face="Arial" size=2>/index.asp</font><font face="Arial" size=2>, line 44</font>
md@rah:~/censura$

whiplash

unread,
Feb 8, 2008, 3:24:09 AM2/8/08
to
Il Fri, 08 Feb 2008 03:28:21 +0100, Marco d'Itri ha scritto:

> <font face="Arial" size=2>Line 1: Incorrect syntax near 'Itri'.</font>

Confessa, stavi tentando una sql injection con la sola
imposizione del Tuo Nome! :P

quaqo

unread,
Feb 8, 2008, 9:45:04 AM2/8/08
to
Marco d'Itri ha scritto:

>> Confido comunque che dopo avere cambiato browser per essere compatibile


>> con il sito non mi chiederanno anche di cambiare cognome.
> Prima che lo segnalino in 20: http://xkcd.com/327/ .

lol! Ma dove trovi il tempo? :-D

--
Saluti, Federico
http://www.quaqo.org

Marco d'Itri

unread,
Feb 17, 2008, 5:20:55 PM2/17/08
to
m...@linux.it wrote:

>Confido comunque che dopo avere cambiato browser per essere compatibile
>con il sito non mi chiederanno anche di cambiare cognome.

E invece sì, mi hanno chiesto di registrarmi di nuovo senza apostrofo...
Ho declinato, e dopo qualche giorno hanno corretto il bug e sono
riuscito a scaricare la famosa lista.

Davide ''Gatto Feroce'' Inglima

unread,
Feb 21, 2008, 8:10:14 AM2/21/08
to
On 17 Feb, 23:20, Marco d'Itri <m...@Linux.IT> wrote:
> m...@linux.it wrote:
> >Confido comunque che dopo avere cambiato browser per essere compatibile
> >con il sito non mi chiederanno anche di cambiare cognome.
>
> E invece sì, mi hanno chiesto di registrarmi di nuovo senza apostrofo...
> Ho declinato, e dopo qualche giorno hanno corretto il bug e sono

if (name.equalsIgnoreCase("D'Itri)) {
name = "Ditri";
}

0 new messages