Link alla notizia: https://edge9.hwupgrade.it/news/security/bonus-600-euro-il-sito-inps-viola-la-privacy-accedendo-si-visualizzano-i-profili-di-altri-contribuenti_88253.html

Il sito dell'INPS, preso d'assalto per ottenere il bonus di 600 euro dedicato alle partite IVA, ha dei seri problemi di sicurezza. Molti utenti segnalano che dopo il login hanno avuto accesso al profilo di altre persone

Click sul link per visualizzare la notizia.

La digitalizzazione in Italia: :doh:

Che vergogna... I vertici dell'INPS sarebbero da licenziare, senza dargli la pensione, però.

Certo che per incasinarsi la tabella delle sessioni, il sito deve aver avuto veramente tante ma tante visite......

Fossi il gestore del sito spegnerei tutto e farei una bella pulizia prima di riaccendere...

Certo che per incasinarsi la tabella delle sessioni, il sito deve aver avuto veramente tante ma tante visite......

Fossi il gestore del sito spegnerei tutto e farei una bella pulizia prima di riaccendere...
Hehe, è un attacco su due fronti quello che li ha messi in crisi. Da una parte l'esercito dei veri disperati. Dall'altro quello dei parassiti perennemente alla ricerca di sostentamento e abilissimi nello sfruttare le occasioni offerte.

Che vergogna... I vertici dell'INPS sarebbero da licenziare, senza dargli la pensione, però.

Invece non saranno licenziati ma riceveranno un encomio e forse pure un bonus per aver lavorato in questo periodo, e la pensione naturalmente la percepiranno e sarà pure bella robusta, alla facciaccia nostra :(

La digitalizzazione in Italia: :doh:

Che vergogna... I vertici dell'INPS sarebbero da licenziare, senza dargli la pensione, però.

Ma che vuoi che c'entrino i vertici dell'INPS???

Se anche fossero persone competenti questi servizi vengono affidati con gara a ditte esterne che realizzano il software e la manutenzione. Detto ciò non fa notizia perché non è così evidente ma di falle di questo tipo ne ha anche la tua banca.

Dici che non so qual è? Non importa... perché semplicemente è così per tutte. Poi non te ne accorgi ripeto ma rimane il fatto che la privacy vera è praticamente irraggiungibile così come è impossibile il software perfetto senza nessun bug.

io so solo che avendo aiutato mio padre spesso ad entrarci, la grafica attuale che ha il sito dell'inps è uno schifo.

Prima era molto più semplice e pratico cercare quel che ti serve, invece hanno fatto questa miglioria grafica che è un bordello è ci vuole un pò per prenderci la mano.

Insomma, già un lavoro da schifo in più il problema di privacy, con molti che ne avranno aprofittato per impicciarsi degli affari degli altri.

Com'è possibile che un'elevato traffico vada a sputtanare l'autenticazione? Al massimo non dovrebbe farti entrare, ma entrare su profili altrui.. boh, mi sembra assurdo

io stamattina presto fatto tutto in 15 min
se ci provo altre 100 volte non ci riesco :fiufiu:

ad ogni modo è anche l'effetto della comunicazione equivoca... fino a ieri pomeriggio indicavano che per la graduatoria incideva anche l'ordine delle richieste, aspetto poi smentito solo a poche ore dall'inizio, che non è difficile immaginare abbia lasciato incertezza, se poi ci si aggiunge la nostra 'eh ma metti che...' frittata fatta

ovviamente il tutto al netto della evidente inadeguatezza dell'infrastruttura

a questo punto ci starebbe anche che annullino tutto cmq. con molto pollame che ancora non ha smesso di sganasciarsi

Aaaaaaanamo bene...............:stordita:

Com'è possibile che un'elevato traffico vada a sputtanare l'autenticazione? Al massimo non dovrebbe farti entrare, ma entrare su profili altrui.. boh, mi sembra assurdo

Tutti i principali linguaggi di sviluppo lato server (.net, php, java, ecc) utilizzano le sessioni, ovvero l'accoppiata di un cookie con un'area di memoria/file/database in cui memorizzare dati lato server e "condividerli" tra una pagina e l'altra del sito.
In alcuni casi è possibile che si imputtani l'associazione tra cookie e sessione, incrociando quindi le richieste di un utente con quelle di un altro....

ad ogni modo è anche l'effetto della comunicazione equivoca... fino a ieri pomeriggio indicavano che per la graduatoria incideva anche l'ordine delle richieste, aspetto poi smentito solo a poche ore dall'inizio, che non è difficile immaginare abbia lasciato incertezza, se poi ci si aggiunge la nostra 'eh ma metti che...' frittata fatta


l'INPS non ha mai indicato una cosa del genere e ne lasciato intendere cio, anzi, nell'intervista al presidente dell'INPS di settimana scorsa diceva espressamente che non ci sarebbe stato il click day, che tutte le richieste sarebbero state evase e che nessuno sarebbe rimasto senza.

ma come si sa la popolazione è mediamente stupida e che sarebbe successo cio.



ovviamente il tutto al netto della evidente inadeguatezza dell'infrastruttura

a questo punto ci starebbe anche che annullino tutto cmq. con molto pollame che ancora non ha smesso di sganasciarsi

l'infrastruttura non centra un caz, non è inadeguata, hanno solo sbagliato a gestire al situazione.

è IMPENSABILE avere un'infrastruttura parametrata per reggere un picco piu unico che raro come questo; dovevano semplicemente fare come con le pensioni, i primi giorni dividere per cognomi e poi aperto a tutti quelli che non erano riusciti a farlo i primi giorni.

l'INPS non ha mai indicato una cosa del genere e ne lasciato intendere cio, anzi, nell'intervista al presidente dell'INPS di settimana scorsa diceva espressamente che non ci sarebbe stato il click day, che tutte le richieste sarebbero state evase e che nessuno sarebbe rimasto senza.

ma come si sa la popolazione è mediamente stupida.

in realtà c'era un'indicazione equivoca nelle istruzioni, che è stata rimossa poche ore prima dell'inizio...
senza dubbio molti hanno affollato pensando che ancora contasse, il momento della richiesta...

quanto alla valutazione sulle capacità della popolazione, mettiamo pure che sia così... ma sarebbe un motivo in più per fare particolare attenzione alle comunicazioni...

se poi conta come prova quello che dice il presidente, oggi ha parlato anche di attacchi hacker come causa, per poi lasciar perdere e ammettere che il carico era troppo alto. in altre parole, non mi pare così affidabile, lato dichiarazioni : forse era l'inverso, cronologicamente, ma il concetto resta


l'infrastruttura non centra un caz, non è inadeguata, hanno solo sbagliato a gestire al situazione.

mm, sul problema dei dati personali a uecchia, anche fosse stato causato dal carico, non dovrebbe succedere e basta. sul resto concordo


è IMPENSABILE avere un'infrastruttura parametrata per reggere un picco piu unico che raro come questo; dovevano semplicemente fare come con le pensioni, i primi giorni dividere per cognomi e poi aperto a tutti quelli che non erano riusciti a farlo i primi giorni.

l'INPS non ha mai indicato una cosa del genere e ne lasciato intendere cio, anzi, nell'intervista al presidente dell'INPS di settimana scorsa diceva espressamente che non ci sarebbe stato il click day, che tutte le richieste sarebbero state evase e che nessuno sarebbe rimasto senza.

ma come si sa la popolazione è mediamente stupida e che sarebbe successo cio.



l'infrastruttura non centra un caz, non è inadeguata, hanno solo sbagliato a gestire al situazione.

è IMPENSABILE avere un'infrastruttura parametrata per reggere un picco piu unico che raro come questo; dovevano semplicemente fare come con le pensioni, i primi giorni dividere per cognomi e poi aperto a tutti quelli che non erano riusciti a farlo i primi giorni.

Mah, non so esattamente che infrastruttura utilizzino, spero almeno che abbiano messo in piedi una infrastruttura tipo cloud statale.

In tal caso esistono tecniche di elastic scaling per gestire le tante richieste.

Richieste che puoi prevedere quante saranno perché se sei l'INPS ti saresti dovuto fare i tuoi calcoli.

Dopodiché l'incasinamento delle sessioni a me sa tanto di sito progettato male :rolleyes: .

Le dichiarazioni ufficiali sono di un attacco hacker :mc:

Insomma, alla fine come sempre è colpa degli italiani che sono stupidi perché avrebbero dovuto mettersi in fila come nel più classico degli sportelli INPS :asd: :rolleyes:

Meglio che mi auto-censuro và :rolleyes:

anche a voi oggi non si apre il sito dell'INPS?











:D :D :D

Tutti i principali linguaggi di sviluppo lato server (.net, php, java, ecc) utilizzano le sessioni, ovvero l'accoppiata di un cookie con un'area di memoria/file/database in cui memorizzare dati lato server e "condividerli" tra una pagina e l'altra del sito.
In alcuni casi è possibile che si imputtani l'associazione tra cookie e sessione, incrociando quindi le richieste di un utente con quelle di un altro....
grazie della spiegazione tecnica anche se generica :)

Com'è possibile che un'elevato traffico vada a sputtanare l'autenticazione? Al massimo non dovrebbe farti entrare, ma entrare su profili altrui.. boh, mi sembra assurdo
non ne so un tubo, ma posso immaginarmi sulla base di quanto scritto da Jack uno scenario in cui la tabella che tiene traccia delle persone loggate si riempie (tipo overflow) e quindi viene riscritta a partire dalla prima riga, x cui finisci nella sessione di un altro...
non so eh, ipotizzo solo e NON ho nessuna particolare competenza avanzata di DB e login web.

ovviamente la cosa NON deve succedere ed è gravissimo, e qualche testa dovrebbe saltare.

Credo di essere stato il primo ad accedere all'una di notte.
Praticamente sono stato collegato online circa 15 a refreshare la pagina dedicata,
e all'1 di notte spaccata e stato possibile accedere inserendo l'iban.
Ho anche la ricevuta di avvenuta richiesta, fortunato :D

Era da prevedere il collasso comunque, assurdo il login negli altri profili.

Credo di essere stato il primo ad accedere all'una di notte.
Praticamente sono stato collegato online circa 15 a refreshare la pagina dedicata,
e all'1 di notte spaccata e stato possibile accedere inserendo l'iban.
Ho anche la ricevuta di avvenuta richiesta, fortunato :D

Era da prevedere il collasso comunque, assurdo il login negli altri profili.

aspetta, magari viene versata sul conto di qualcun altro... :D

aspetta, magari viene versata sul conto di qualcun altro... :D

Madooo è vero!
[paranoia=on] :muro:

Scusate la domanda banale, non sono stato lì a guardare troppo poichè comunque non rientro nella categoria.

Ma come fanno a stabilire che in coda ci sia gente che ne ha bisogno realmente?
Spero ci abbiano pensato, altrimenti prevedo una lunga fila di gioiellieri e dentisti bisognosi (è un esempio) o di vari furboni.

Scusate la domanda banale, non sono stato lì a guardare troppo poichè comunque non rientro nella categoria.

Ma come fanno a stabilire che in coda ci sia gente che ne ha bisogno realmente?
Spero ci abbiano pensato, altrimenti prevedo una lunga fila, di gioiellieri e dentisti bisognosi (è un esempio) o di vari furboni.

Ci sono delle categorie, io sono nella categoria AGO facendo parte di ristorazione. Non credo c'entrino i dentisti o gioiellieri.

Tutti i principali linguaggi di sviluppo lato server (.net, php, java, ecc) utilizzano le sessioni, ovvero l'accoppiata di un cookie con un'area di memoria/file/database in cui memorizzare dati lato server e "condividerli" tra una pagina e l'altra del sito.
In alcuni casi è possibile che si imputtani l'associazione tra cookie e sessione, incrociando quindi le richieste di un utente con quelle di un altro....

È molto molto molto raro, specialmente se il server è configurato bene.

In PHP ad esempio l''id di sessione viene generato come hash tra indirizzo IP, timestamp di creazione e una coppia di numeri random presi da un generatore interno di PHP e da un pool tipo /dev/random.

Quindi anche se fossero tutti dietro NAT (stesso IP) e se tutti "contemporaneamente" (stesso timestamp) provassero a connettersi hai comunque una certa randomicità.

L'hash nelle vecchie versioni era di default MD5 (128 bit)/SHA1 (160 bit). Credo che dalla 7 in poi puoi configurare anche SHA256 o SHA512.

Per questi ultimi due in particolare la probabilità di collisione con due input diversi è praticamente trascurabile.

Credo che una cosa analoga facciano altri run-time server side.

In ogni caso difficilmente avresti una collisione anche se avessi milioni di persone connesse (anche perché come farebbero altrimenti Facebook/Google/Amazon/Netflix e co?).

Madooo è vero!
[paranoia=on] :muro:
scusa, mo t'ho fatto star male :)

però se si incasina un sistema informatico il risultato può essere la qualunque.
(magari x l'inps adesso sei diventato femmina :D )

Scusate la domanda banale, non sono stato lì a guardare troppo poichè comunque non rientro nella categoria.

Ma come fanno a stabilire che in coda ci sia gente che ne ha bisogno realmente?
Spero ci abbiano pensato, altrimenti prevedo una lunga fila di gioiellieri e dentisti bisognosi (è un esempio) o di vari furboni.

figurati che una politica furbacchiona aveva perentoriamente proposto "1000 euro immediati sul conto di chi ne fa richiesta, basta con la burocrazia!!"... :rolleyes:

...In PHP ad esempio l''id di sessione viene generato come hash tra indirizzo IP, timestamp di creazione e una coppia di numeri random presi da un generatore interno di PHP e da un pool tipo /dev/random....

che l'hash sia univoco ci posso credere, ma se si incasina la tabella che li associa all'utente/cookie?
sempre pour parler, non ho la minima competenza in materia...

figurati che una politica furbacchiona aveva perentoriamente proposto "1000 euro immediati sul conto di chi ne fa richiesta, basta con la burocrazia!!"... :rolleyes:

Cari (nel senso che ci costano un rene ogni mese) vecchi politici e le loro "promesse" fasulle...

...si, 1000€ immediati e una bella fetta di posteriore ! :yeah:

Mettiamoci in testa che da questa crisi usciranno soltanto quelli che hanno le spalle larghe, in grado di reggere il micidiale colpo ricevuto.

Sarò catastrofico ma le vedo così....:rolleyes:

Cari (nel senso che ci costano un rene ogni mese) vecchi politici e le loro "promesse" fasulle...

...si, 1000€ immediati e una bella fetta di posteriore ! :yeah:

Mettiamoci in testa che da questa crisi usciranno soltanto quelli che hanno le spalle larghe, in grado di reggere il micidiale colpo ricevuto.

Sarò catastrofico ma le vedo così....:rolleyes:
pagasse lei...

cmq è da vedere. si, certi settori sono colpiti duramente (ristorazione/turismo x es.), ma molti altri alla fine non penso accuseranno un gran colpo, anche perchè in realtà pare che non sia poi proprio tutto chiuso, anzi...

di certo i settori a minor valore aggiunto patiscono di più, ma che l'italia sia troppo propensa a sviluppare settori di scarso "valore" non è cosa nuova.
per dire, se vuoi un iPhone o un processore o un pannello LCD o un satellite per telecomunicazioni e la fabbrica è chiusa aspetti. se vuoi un pizza, beh, ne fai a meno, te la fai da solo, o la pigli da un'altra parte...

Ciao
bisogna anche ricordarsi della politica dei tagli portata avanti negli anni passati.
Decine di centri inps chiusi ecc. non penso che sia solo colpa di chi ora in un momento che direi terribile sia il presidente o il resp. tecnico o semplice dipendente.
Per quello che posso dire visto che non sono un lav. autonomo, ho vissuto la stessa situazione quando fu lanciato il reddito di cittadinaza, code infinite ai CAF, Poste, ecc.
Poi siamo in italy paese di furboni in tutti i sensi....:D

Morale, personalmente degrado tutto ad una pura polemica(di convenienza) solo politica.:(
Come prima piu' di prima ti sput....ò (e con l'arrivo del virus nè volata a tonnellate di m...):cry:

scusa, mo t'ho fatto star male :)

però se si incasina un sistema informatico il risultato può essere la qualunque.
(magari x l'inps adesso sei diventato femmina :D )

anche io all' 1 ero sul sito in modalità F5 [GOD]

andrà tutto bene :O

Tutti i principali linguaggi di sviluppo lato server (.net, php, java, ecc) utilizzano le sessioni, ovvero l'accoppiata di un cookie con un'area di memoria/file/database in cui memorizzare dati lato server e "condividerli" tra una pagina e l'altra del sito.
In alcuni casi è possibile che si imputtani l'associazione tra cookie e sessione, incrociando quindi le richieste di un utente con quelle di un altro....
grazie della spiegazione. Non me ne intendo ma sembra un problema non da poco. Anche il sito della mia banca potrebbe funzionare così? Spero proprio di no..

Allora google mail, per dirne uno, come fa a gestire i triliardi di accessi al giorno senza battere ciglio?

È molto molto molto raro, specialmente se il server è configurato bene.

In PHP ad esempio l''id di sessione viene generato come hash tra indirizzo IP, timestamp di creazione e una coppia di numeri random presi da un generatore interno di PHP e da un pool tipo /dev/random.

Quindi anche se fossero tutti dietro NAT (stesso IP) e se tutti "contemporaneamente" (stesso timestamp) provassero a connettersi hai comunque una certa randomicità.

L'hash nelle vecchie versioni era di default MD5 (128 bit)/SHA1 (160 bit). Credo che dalla 7 in poi puoi configurare anche SHA256 o SHA512.

Per questi ultimi due in particolare la probabilità di collisione con due input diversi è praticamente trascurabile.

Credo che una cosa analoga facciano altri run-time server side.

In ogni caso difficilmente avresti una collisione anche se avessi milioni di persone connesse (anche perché come farebbero altrimenti Facebook/Google/Amazon/Netflix e co?).
grazie anche a te, questo mi tranquillizza, almeno per la banca (che spero abbia configurato a dovere) :D

Io stamattina dopo 50 refresh sono riuscito a inoltrare domanda con tanto di ricevuta, proprio poco prima che il sito andasse offline.. che :sofico:

Anche se con il problema serio che INPS sta avendo non ci spero, Tra l'altro il PIN non si doveva inserire? Io sono andato avanti nella richiesta ma non ho fatto nessun log-in.

Mi fa sorridere che dicono che si potrà fare richiesta fino a fine crisi, che i soldi ci sono e che non c'è fretta. Il problema è che molta gente in questo periodo non sta lavorando perchè ce lo impediscono e la gente non ha soldi per tirare avanti.

La vedo più come un pesce d'aprile conoscendo poi quando si tratta di regalare dei soldi che sicuramente non spetteranno nemmeno a tutti o solo ai più fortunati.

Anche se con il problema serio che INPS sta avendo non ci spero, Tra l'altro il PIN non si doveva inserire? Io sono andato avanti nella richiesta ma non ho fatto nessun log-in.


Magari eri loggato come Luciano Vangone :sofico:

tanto alla fine daranno la colpa allo stagista di turno e finirà come sempre a tarallucci e vino.
Successe una cosa simile con il lancio del SISTRI. Down e dati a caso

Invece non saranno licenziati ma riceveranno un encomio e forse pure un bonus per aver lavorato in questo periodo, e la pensione naturalmente la percepiranno e sarà pure bella robusta, alla facciaccia nostra :(

Ovvio.

Ma che vuoi che c'entrino i vertici dell'INPS???

Se anche fossero persone competenti questi servizi vengono affidati con gara a ditte esterne che realizzano il software e la manutenzione. Detto ciò non fa notizia perché non è così evidente ma di falle di questo tipo ne ha anche la tua banca.

Dici che non so qual è? Non importa... perché semplicemente è così per tutte. Poi non te ne accorgi ripeto ma rimane il fatto che la privacy vera è praticamente irraggiungibile così come è impossibile il software perfetto senza nessun bug.

Benissimo, ma la responsibilità deve essere di qualcuno, nome e cognome... Cribbio, dati sensibili sono stati accessibili a chiunque.

Ma come al solito siamo in Italia, dove nessuno si assume la responsabilità di nulla...

Ciao
bisogna anche ricordarsi della politica dei tagli portata avanti negli anni passati.
Decine di centri inps chiusi ecc. non penso che sia solo colpa di chi ora in un momento che direi terribile sia il presidente o il resp. tecnico o semplice dipendente
....
Morale, personalmente degrado tutto ad una pura polemica(di convenienza) solo politica.:(
Come prima piu' di prima ti sput....ò (e con l'arrivo del virus nè volata a tonnellate di m...):cry:
sono d'accordo con te che non è colpa dell'ultimo arrivato, e neanche di quello prima.
sono strutture talmente pachidermiche che per cambiare qualcosa probabilmente ci vuole almeno 5 anni.
e quindi concordo che ci sia molto polemica politica (ai politici in genere non par vero di poter incolpare qualcun'altro delle loro malefatte...)

ciò non toglie che il problema dei login su account altrui è un fatto molto GRAVE.

No, stop, il paragone non regge.
Google (e Amazon etc.) sono messe su per fare soldi, l'INPS è un servizio...
non mi sembra tanto quello il concetto, quanto che G e A sono fatte e progettate per miliardi di accessi, il sito INPS no ed è normale che non lo sia e che quindi ci siano difficoltà di accesso e DoS se all'improvviso millemila persone vogliono accedere contemporaneamente.
Viceversa NON è comunque in nessun caso ammissibile che uno acceda su un profilo non suo, senza se e senza ma.

....Benissimo, ma la responsibilità deve essere di qualcuno, nome e cognome... Cribbio, dati sensibili sono stati accessibili a chiunque.

Ma come al solito siamo in Italia, dove nessuno si assume la responsabilità di nulla...
mica vero.
il responsabile verrà individuato, licenziato, processato e condannato.
peccato che sarà un poveraccio a 1000€ al mese che aveva detto a tutti che il sistema era buggato, ma nessun "manager" a 10000€ /mese l'aveva cagato... :rolleyes:

mica vero.
il responsabile verrà individuato, licenziato, processato e condannato.
peccato che sarà un poveraccio a 1000€ al mese che aveva detto a tutti che il sistema era buggato, ma nessun "manager" a 10000€ /mese l'aveva cagato... :rolleyes:

Siamo alle solite, insomma.

Mi fa sorridere che dicono che si potrà fare richiesta fino a fine crisi, che i soldi ci sono e che non c'è fretta. Il problema è che molta gente in questo periodo non sta lavorando perchè ce lo impediscono e la gente non ha soldi per tirare avanti.

in realtà hanno detto che i soldi ci sono per TUTTI, ovviamente intesi come TUTTE le P.IVA attive che ne hanno il diritto.
e che questi 600€ sono per il mese di Marzo, ma c'è già in progetto una somma piu alta anche per il mese di Aprile.

e poi, per andare un po' fuori dagli schemi, schemi che ci siamo creati NOI, voglio aggiungere che IL MODO si trova, i soldi SI STAMPANO o SI CREANO dal nulla.
In 3 mesi di CRISI MONDIALE sono stati "bruciati" 1000 miliardi ?? bene si creano 1000 miliardi dal nulla e si riparte da dove ci si era fermati.
L'unica cosa che non si può sistemare sono le persone purtroppo già decedute a causa di questo virus. :(

e poi, per andare un po' fuori dagli schemi, schemi che ci siamo creati NOI, voglio aggiungere che IL MODO si trova, i soldi SI STAMPANO o SI CREANO dal nulla.
In 3 mesi di CRISI MONDIALE sono stati "bruciati" 1000 miliardi ?? bene si creano 1000 miliardi dal nulla e si riparte da dove ci si era fermati.
L'unica cosa che non si può sistemare sono le persone purtroppo già decedute a causa di questo virus. :(

Certo, anche Salvini ha avuto la stessa idea.

Peccato che se fai una cosa del genere, tutto il denaro poi non vale più nulla. :asd:

Siamo alle solite, insomma.
boh, speriamo di no, le premesse politiche per cambiare qualcosa ci sono. Dipende quant'è l'inerzia e la resistenza (comunque enorme) del sistema...
cioè se vince la burocrazia o la politica... finora ha sempre vinto la burocrazia (intesa come manager inamovibili incollati per l'eternità alle poltrone).

... i soldi SI STAMPANO o SI CREANO dal nulla.

In 3 mesi di CRISI MONDIALE sono stati "bruciati" 1000 miliardi ?? bene si creano 1000 miliardi dal nulla e si riparte da dove ci si era fermati..

- il che vorrebbe dire che il tuo stipendio e i tuoi risparmi perdono valore e potere d'acquisto. Attento a quello che chiedi, potrebbe colpirti.

- l'espressione "bruciati xxx miliardi" non significa assolutamente un cazzo di niente, anche se i giornalisti la usano molto (ed a sproposito).


ps: qualcuno ha già avuto la "brillante idea".
http://1.bp.blogspot.com/-eJKldqAhpwk/ToiARLWRsVI/AAAAAAAAAIg/zNuJaF9cQhQ/s320/20_milliarden_1_10_1923_inflation_ii-iii.jpg.
ed è capitata quella roba come si chiama... ah, si Nazismo.

scusa, mo t'ho fatto star male :)

però se si incasina un sistema informatico il risultato può essere la qualunque.
(magari x l'inps adesso sei diventato femmina :D )

L'importante è il ca$h. :cry:

grazie della spiegazione tecnica anche se generica :)
(cut)
ovviamente la cosa NON deve succedere ed è gravissimo, e qualche testa dovrebbe saltare.

È molto molto molto raro, specialmente se il server è configurato bene.

grazie della spiegazione. Non me ne intendo ma sembra un problema non da poco. Anche il sito della mia banca potrebbe funzionare così? Spero proprio di no..

Allora google mail, per dirne uno, come fa a gestire i triliardi di accessi al giorno senza battere ciglio?

Non conosco il sistema utilizzato dal sito INPS: alcune pagine sono aspx, quindi scritte in .net, ma non so cosa c'è dietro né come sono trattate le sessioni.

In vita mia ho visto questo disastro solo una volta sul sito del 190.it, nel 2003... una media di 2 volte in 25 anni di internet.

Non mi viene tanto da fare una colpa perché è successo, ma perché non è stato spento tutto immediatamente dopo aver scoperto il problema, ecco, questo sì che è più grave secondo me.

Il problema è che il sito INPS è strutturato per reggere il carico MEDIO di utenza, non per i picchi dei "click day", che sono aberranti in un paese civile...

Poi magari il problema è un altro, tipo che si è corrotta l'integrità referenziale sul database magari a causa di errori di scrittura o simili, in questo caso i dati visualizzati non erano di altre persone connesse in quel momento, ma di perfetti estranei presi a caso, magari neanche partite iva...

Ecco cosa succede ad aggiungere un cache layer alle 2 di mattina e dimenticarsi di escludere le pagine autenticate ... braccia rubate all'agricoltura

Ecco cosa succede ad aggiungere un cache layer alle 2 di mattina e dimenticarsi di escludere le pagine autenticate ... braccia rubate all'agricoltura

Se il problema fosse quello davvero, fan prima a ripristinare il database di ieri e dire a tutti "abbiamo scherzato, tutto annullato, tutto da rifare" che cercare di sanare i dati presenti... :D :D

Certo, anche Salvini ha avuto la stessa idea.

Peccato che se fai una cosa del genere, tutto il denaro poi non vale più nulla. :asd:
certo, non vale piu nulla perchè NOI abbiamo deciso che non vale piu nulla, proprio come abbiamo deciso che un pezzo di carta può valere da 5€ a 500€.

poi ognuno è libero di pensarla come crede, la realtà è questa

quindi, se le cose SI VOGLIONO, SI FANNO.

il fatto che lo shutdown duri da mezza giornata non mi pare così incoraggiante

il fatto che lo shutdown duri da mezza giornata non mi pare così incoraggiante
non è "continuo", a tratti funziona.

non è "continuo", a tratti funziona.

il sito si, a colpi, ma le parti affette dal problema mi pare mai

per dire, se vuoi un iPhone o un processore o un pannello LCD o un satellite per telecomunicazioni e la fabbrica è chiusa aspetti. se vuoi un pizza, beh, ne fai a meno, te la fai da solo, o la pigli da un'altra parte...

Aspe: in questo momento c'è la corsa all'accaparramento di:
Notebook, tablet, smartphone, pc, stampanti.
Con i negozi fisici chiusi vendono solo i grossi distributori online ( a loro non è stata data chiusura mi sembra).
Quando finirà la crisi questo settore ( ma anche altri nelle stesse condizioni) riapriranno con il mercato saturo di prodotti.
Quindi questo blocco avrà un'onda lunga per i piccoli negozi fisici di deversi settori che si protrarra per almeno 3, 6 mesi

ciò non toglie che il problema dei login su account altrui è un fatto molto GRAVE.


Concordo, Anzi Elevo a GRAVISSIMO.
Purtroppo questo è il rischio che si corre/va su tutti i servizi, anche quando erano fortemente umanizzati.
l'infra...(non solo statale e non solo quella HW) Italiana non è mai stata all'altezza e questo si sa non da poco.

certo, non vale piu nulla perchè NOI abbiamo deciso che non vale piu nulla, proprio come abbiamo deciso che un pezzo di carta può valere da 5€ a 500€.

poi ognuno è libero di pensarla come crede, la realtà è questa

quindi, se le cose SI VOGLIONO, SI FANNO.

No, è chi da questa pandemia non ci sta perdendo nulla - o poco, o addirittura ci sta guadagnando - che non te li fa valere nulla.

in realtà hanno detto che i soldi ci sono per TUTTI, ovviamente intesi come TUTTE le P.IVA attive che ne hanno il diritto.
e che questi 600€ sono per il mese di Marzo, ma c'è già in progetto una somma piu alta anche per il mese di Aprile.

e poi, per andare un po' fuori dagli schemi, schemi che ci siamo creati NOI, voglio aggiungere che IL MODO si trova, i soldi SI STAMPANO o SI CREANO dal nulla.
In 3 mesi di CRISI MONDIALE sono stati "bruciati" 1000 miliardi ?? bene si creano 1000 miliardi dal nulla e si riparte da dove ci si era fermati.
L'unica cosa che non si può sistemare sono le persone purtroppo già decedute a causa di questo virus. :(

Il problema è che non se lo aspettavano di avere questi problemi inaspettati e se ora perdono tempo a tentare di risolvere il problema conoscendo le tempistiche all'italiana, mi sa che i soldi chissà quando li vedremo. Mi auguro che chi è riuscito a fare richiesta veda i soldi nella prima settimana di aprile come promesso.

certo, non vale piu nulla perchè NOI abbiamo deciso che non vale piu nulla, proprio come abbiamo deciso che un pezzo di carta può valere da 5€ a 500€.
poi ognuno è libero di pensarla come crede, la realtà è questa
quindi, se le cose SI VOGLIONO, SI FANNO.
tu magari sei un bravissimo medico, o informatico o non so cosa.
ma di economia lasciati dire che non capisci un c@##o.;)

si, se si vuole si fa, ma non vuol dire niente. anche spararsi nelle palle se si vuole si fa.

come ti ho detto dopo la "stampa" tu col tuo intero stipendio di un mese potrai comprare solo una mela.

comunque dimmi dove abiti. domani ti porto 1000€ di carta stampata con la fotocopiatrice e tu mi dai il tuo PC... :O

Questa cosa qui, che riporta la News di Hardware Upgrade >

INPS: privacy violata a causa dei problemi tecnici

Lo scenario è agghiacciante, dal punto di vista della privacy: tentando di accedere con le proprie credenziali al sito dell'INPS, molti segnalano di essere entrati nel profilo di altre persone. Non si tratta di casi sporadici, a giudicare dai commenti in rete.

E' dovuto, secondo me, a questo >


- Inps, sito web in tilt sotto attacco hacker

Sito internet Inps bloccato, ma non per la corsa al bonus da 600 euro, bensì per attacchi hackers dall’esterno.

Fra il 10 e 15 aprile saranno accreditati i soldi a tutti. (https://www.investireoggi.it/fisco/inps-sito-web-in-tilt-sotto-attacco-hacker/)


- Sito Inps bloccato: i nuovi orari di accesso.

"Attacchi hacker, diffusi dati sensibili"

Corsa al bonus da 600 euro, sistema in tilt.

Tridico: "Stop temporaneo".
(https://www.quotidiano.net/economia/sito-inps-bonus-1.5089902)

- "Inps sotto attacco degli hacker da giorni".

Intervista al presidente Pasquale Tridico

Il sito in tilt sul bonus da 600 euro.

"L'Inps è come il Pronto soccorso.

Non possono entrare in mille in un secondo.

Non c'è fretta. I soldi arriveranno entro il 15 aprile" (https://www.huffingtonpost.it/entry/linps-e-come-il-pronto-soccorso-intervista-al-presidente-pasquale-tridico_it_5e8451e9c5b6871702a726e1)

se prendevano i server di youporn era al sicuro.. :)

tu magari sei un bravissimo medico, o informatico o non so cosa.
ma di economia lasciati dire che non capisci un c@##o.;)

si, se si vuole si fa, ma non vuol dire niente. anche spararsi nelle palle se si vuole si fa.

come ti ho detto dopo la "stampa" tu col tuo intero stipendio di un mese potrai comprare solo una mela.

comunque dimmi dove abiti. domani ti porto 1000€ di carta stampata con la fotocopiatrice e tu mi dai il tuo PC... :O
qui tra i due chi non capisce sei TU
ragioni in modo del tutto sbagliato, ed evidentemente anche spiegandotelo non riusciresti a capire il concetto.

cerca solo di farti entrare in testa che c'è un rimedio A TUTTO, a parte la Morte.
il resto sono solo "palle" che ci raccontiamo quotidianamente da sempre.

ma continua pure a ragionare a modo tuo, non voglio di certo cambiarti. :)

...na, mi sa che i soldi chissà quando li vedremo. Mi auguro che chi è riuscito a fare richiesta veda i soldi nella prima settimana di aprile come promesso.

Tranquillo ci saranno le banche come vogliono fare per la cassa integrazione.
Mi sa qualcuno di loro starà già ridendo al pensiero dell'affarone in vista.

L'integrità dei database è stata compromessa pertanto le operazioni effettuate probabilmente verranno annullate tutte.

Avevo capito che si trattava di un aiuto solo per chi non ha neanche da mangiare, non capisco come possa esserci gente su questo forum che ha bisogno di farla.

Ecco cosa succede ad aggiungere un cache layer alle 2 di mattina e dimenticarsi di escludere le pagine autenticate ... braccia rubate all'agricoltura

Stesso errore che ha avuto steam 5 anni fa
https://store.steampowered.com/news/19852/

qui tra i due chi non capisce sei TU...

credici ::rolleyes:

iT[o];46695684']L'integrità dei database è stata compromessa pertanto le operazioni effettuate probabilmente verranno annullate tutte.

Avevo capito che si trattava di un aiuto solo per chi non ha neanche da mangiare, non capisco come possa esserci gente su questo forum che ha bisogno di farla.

no è un aiuto che va a compensare le perdite di fatturato, che servono anche a pagare affitti e licenze software, per i quali non ci saranno sconti coronavirus e che vanno pagati, perchè seno non si mangera domani.

iT[o];46695684']L'integrità dei database è stata compromessa pertanto le operazioni effettuate probabilmente verranno annullate tutte.

Avevo capito che si trattava di un aiuto solo per chi non ha neanche da mangiare, non capisco come possa esserci gente su questo forum che ha bisogno di farla.
no, questo è l'aiuto per chi ha una Partita Iva.

e pur essendo "ridicolo", perchè 600€ per una P.IVA sono briciole, è comunque meglio di NIENTE.

evidentemente gente su questo forum con la sua P.IVA ci porta a casa il mangiare per la sua famiglia, ma da quando non si lavora quasi piu è difficile portare a casa il mangiare.

non trovi?

iT[o];46695684']L'integrità dei database è stata compromessa pertanto le operazioni effettuate probabilmente verranno annullate tutte.
sperando che riguardi SOLO 'sta cosa dei 600€. ma non è così chiaro che sia rimasta circoscritta... :eek:
Avevo capito che si trattava di un aiuto solo per chi non ha neanche da mangiare, non capisco come possa esserci gente su questo forum che ha bisogno di farla.
vogliono tutti metter su qualche chiletto a spese del contribuente... :stordita:

Non è un problema di sessioni o cookie.

Questi hanno avuto un picco di richieste enorme e, gli stagisti sottopagati in body rental che gestiscono l'infrastruttura han cercato di aggiungere un layer di caching (Akamai, reverse proxy & Co) e l'han configurato a membro di segugio.

Quello che si è visto è l'errore da novellini tipico di chi non sa come gestire un layer di caching. Oppure di chi non ha tutte le specifiche del sistema e non sa quali pagine possono essere messe in cache e quali no.

Ecco cosa succede tipicamente se non si configura per bene il sistema:

1. Mario Rossi è il primo che accede al sistema e non ci sono ancora pagine in cache. Da questo momento la pagina servita a Mario Rossi viene messa in cache e viene servita anche ad altri malcapitati.

2. Alice Bianchi, accede al sito pochi secondi dopo e vede la homepage servita in precedenza a Mario Rossi. Poi entra nella sezione "Prestazioni e Servizi" ed, essendo la prima ad accedervi, visualizza la pagina come "Alice Bianchi" (corretto!).

3. Ecco che arriva Giovanni Verdi. Effettua l'accesso e vede la homepage come Mario Rossi, poi cambia sesso nella pagina "Prestazioni e servizi" diventando Alice. A questo punto entra nella pagina "Servizio X" e ritorna ad essere Giovanni... E avanti così con tutti gli altri utenti.

Dato che le CDN sono composte da decine di server sparsi su tutto il globo, ci sarà ci ha visto le pagine come Mario, Alice e Giovanni e chi come "Aldo, Giovanni e Giacomo", chi come altri individui.


Per ovviare a questo problema, bisogna configurare i sistemi di caching in modo tale che NON vengano salvate e servite pagine NON statiche (ovvero le pagine che si vedono dopo aver eseguito il login).


Il problema è che, se il sistema informativo è ingegnerizzato da cani, non puoi usare caching (come hanno provato a fare loro). Tutto il sistema va pensato per essere scalabile o semplicemente non regge il carico.

Ma tanto non serve mica che i servizi dell'inps siano ben ingegnerizzati e scalabili, tanto se va down o viene bucato chi ne paga le conseguenze è l'utente finale, mica i dirigenti.

Sarei curioso di sapere se Tridico, che ha palesemente mentito parlando di attaco hacker, non sia penalmente perseguibile dato che ha detto una palla.

PS: In base al GDPR, sono costretti entro 72h a fare disclose delle cappellate che han fatto e ad avvertire tutti gli utenti i cui dati sensibili sono stati resi pubblici. Inoltre dovrebbero beccarsi una multa dai 10 ai 20 milioni di euro. Vediamo se cadrà qualche testa o finisce tutto a tarallucci e vino.

...Quello che si è visto è l'errore da novellini tipico di chi non sa come gestire un layer di caching. Oppure di chi non ha tutte le specifiche del sistema e non sa quali pagine possono essere messe in cache e quali no.
ma sei sicuro o e una tua ipotesi.
perchè pure io che non ci capisco un cazzo mi rendo conto benissimo che in cache NON si può mettere una cosa che è personalizzata per un utente.
se così fosse non sono novellini ma dementi analfabeti, e gli va revocata la licenza elementare...:eek:

...Sarei curioso di sapere se Tridico, che ha palesemente mentito parlando di attaco hacker, non sia penalmente perseguibile dato che ha detto una palla.
bah, di certo non è una cosa che s'è inventato lui... semmai gliela hanno rifilata i colpevoli come scusa della loro incompetenza... sono questi ultimi quelli da perseguire per incompetenza e occultamento di prove.

sperando che riguardi SOLO 'sta cosa dei 600€. ma non è così chiaro che sia rimasta circoscritta... :eek:

vogliono tutti metter su qualche chiletto a spese del contribuente... :stordita:

bè, come tutte le casse integrazione :p

A me sinceramente non interessa poi molto il lato tecnico, anche se di sicuro più di qualcuno qua dentro avrebbe fatto un lavoro migliore.

A me da fastidio che per fare questo lavoro siano stati sicuramente spesi soldi pubblici e male (se mi sbaglio liberi di correggermi), ma anche se non fossero stati soldi pubblici, non è stato testato a dovere, e io credo che dato un servizio che è ad uso ed utilizzo anche dei semplici cittadini (con le loro generalità), un controllo più accurato sarebbe stata la prima cosa da fare.

Pensare ad un attacco hacker mi pare la solita furbata per un lavoro fatto male, non importa voluto da chi e quando, ma fatto male.

ma sei sicuro o e una tua ipotesi.
perchè pure io che non ci capisco un cazzo mi rendo conto benissimo che in cache NON si può mettere una cosa che è personalizzata per un utente.
se così fosse non sono novellini ma dementi analfabeti, e gli va revocata la licenza elementare...:eek:

Il sito dell'inps ha cambiato più IP nelle ultime 12h che clienti una prostituta (hanno provato diversi tipi di approccio durante la notte a causa della disperazione).
Per il rasoio di Occam è più facile pensare che il problema sia stato solo di caching che di backend. Anche perché non è che sviluppi una patch e cambi il codice in produzione di un sistema così complesso alle 2 di notte. Sarebbe ancora più da criminali farlo.

Il sistema informativo di inps è un puttanaio di sistemi diversi tenuti su con lo sputo (anche se sei un profano te ne accorgi perché alcune pagine sono .jsp (java), altre ASP), chissà quante eccezioni avrebbero dovuto aggiungere al layer di caching per farlo funzionare per bene.

Che poi c'è da dire che la parte più stressata è anche quella post autenticazione, quindi la pezza che hanno provato a mettere non aveva alcun senso dato il sistema.



bah, di certo non è una cosa che s'è inventato lui... semmai gliela hanno rifilata i colpevoli come scusa della loro incompetenza... sono questi ultimi quelli da perseguire per incompetenza e occultamento di prove.

C'è una catena di comando. Il culo lo faranno a lui, che poi lo farà ai sottoposti, fino ad arrivare al povero stagista sottopagato che verrà licenziato anche se magari era uno junior a cui han passato il merdone.

A me da fastidio che per fare questo lavoro siano stati sicuramente spesi soldi pubblici e male (se mi sbaglio liberi di correggermi), ma anche se non fossero stati soldi pubblici, non è stato testato a dovere, e io credo che dato un servizio che è ad uso ed utilizzo anche dei semplici cittadini (con le loro generalità), un controllo più accurato sarebbe stata la prima cosa da fare.


la cosa migliore sarebbe stata lasciare tutto com'era; il cittadino richiedeva il pin o SPID e aspettava :p, e iniziavano a fare la domanda gli utenti gia in possesso di pin o SPID....

invece hanno fatto la cagata di "semplificare" le cose e hanno fatto solo piu danno che altro.

Una osservazione: ieri sera ho provato a loggarmi e la sessione scadeva correttamente dopo un po' di caricamenti a vuoto... stamani ho avuto l'impressione che a volte la sessione non scadesse... cinque-dieci minuti tra accedere e provare a caricare la pagina richiesta, a volte la caricava e mi trovavo ancora dentro.

Non ho provato né ieri sera né stamattina con chissà quale accanimento, mi son messo a fare altro e ogni tanto controllavo, per cui non saprei dire esattamente quando sia successa 'sta cosa... ma mi ha fatto decisamente strano.

E' "normale" anche questo se il layer di caching è sputtanato.

Se una pagina viene servita dalla CDN non passi dal backend (che è quello che ti controlla se la sessione è valida ed eventualmente di butta fuori).
Questo significa che vedi pagine interne ("impersonando" altri utenti) anche se la tua sessione è scaduta o, potenzialmente, anche se non sei neanche loggato.

I siti web moderni solitamente sono una SPA (single page application) che fa chiamate API al backend per controllare queste cose e per recuperare i dati dinamici da visualizzare. Questo permette di mettere in cache TUTTE le componenti statiche (css, immagini, lo "scheletro" delle pagine senza che vi siano dati dipendenti dalla sessione utente, etc).

Se avessero un'architettura del genere, il 90% del carico lo avrebbero potuto girare sulle CDN con successo ed alleviare i problemi di carico. Avrebbero risolto? Probabilmente non del tutto, ma sarebbero stati un pezzo avanti.

Avere in cache gli asset statici è il primo (e più semplice) passo, poi si può iniziare ad introdurre caching a livello del backend. Per questo motivo penso che non siano neanche arrivati ad introdurre bug nel backend, ma si siano fermati a far danno provando ad aggiungere una CDN davanti al sito.

Questi hanno avuto un picco di richieste enorme e, gli stagisti sottopagati in body rental che gestiscono l'infrastruttura han cercato di aggiungere un layer di caching (Akamai, reverse proxy & Co) e l'han configurato a membro di segugio.

Bene... peggio di quanto pensassi! complimenti a loro....

Non è un problema di sessioni o cookie. [...]


Lo sapevo che la dichiarazione dell'hacking era una grandissima panzana!

Ti ringrazio per i tuoi messaggi di stampo tecnico, molto interessanti :)

...Per il rasoio di Occam è più facile pensare che il problema sia stato solo di caching che di backend. Anche perché non è che sviluppi una patch e cambi il codice in produzione di un sistema così complesso alle 2 di notte. Sarebbe ancora più da criminali farlo.
ok, un problema "di facciata". diciamo che probabilmente non si era "davvero" nel profilo di un altro utente, ma te ne sputava in faccia dei pezzi a caso senza che ci fosse possibilità di interrogare o di disporre alcunchè sul profilo di qualcun altro, perchè ti avrebbe solo sbattuto in faccia altra roba a caso... esatto?
Il sistema informativo di inps è un puttanaio di sistemi diversi tenuti su con lo sputo (anche se sei un profano te ne accorgi perché alcune pagine sono .jsp (java), altre ASP), chissà quante eccezioni avrebbero dovuto aggiungere al layer di caching per farlo funzionare per bene.
si, si nota anche solo graficamente che è un collage. :rolleyes:
devo dire che non è il solo sito che appare così pasticciato... l'altro giorno m'è capitato un sito di $banca che ha autenticato un pagamento con un sistema abbandonato da mesi (dalla medesima $banca) per la questione PSD2... :eek: un palese refuso nel collage di funzioni del sito... brrr tremo....
Che poi c'è da dire che la parte più stressata è anche quella post autenticazione, quindi la pezza che hanno provato a mettere non aveva alcun senso dato il sistema.si appunto, una vera cazzata concettuale sommata a una esecuzione del cazzo... :muro:

invece hanno fatto la cagata di "semplificare" le cose e hanno fatto solo piu danno che altro.
ogni volta che si parla di semplificare o sburocratizzare, in genere si complica &incasina...:doh:

...Per questo motivo penso che non siano neanche arrivati ad introdurre bug nel backend, ma si siano fermati a far danno provando ad aggiungere una CDN davanti al sito.
non avevano le competenze per introdurre un vero, concreto bug... :D

Neanche a quest'ora funziona, vergogna...

non avevano le competenze per introdurre un vero, concreto bug... :D

Ho cercato di semplificare il tutto nei miei precedenti post per renderli più digeribili, ma le cose sono più complesse di così.

I Sistemi informativi concettualmente dell'anteguerra come quelli di inps sono sicuramente gestiti da un reparto di Operations (i sistemisti, per farla semplice) che non ha idea/potere decisionale su chi sviluppa il sistema.

Quando ci son questi problemi, di solito la reperibilità l'hanno i poveri sistemisti, che devono fare le capriole per cercare di tenere su il tutto. La cosa più semplice a cui han pensato, nel panico, era quello di aggiungere un layer di cache, dato che non potevano andare a randellare gli sviluppatori di tale obbrobrio.
Non vi sto a dire quanti zeri ci sono nei contratti stipulati "in emergenza" con akamai e CDN simili in questi casi per non infierire.

Comunque, per volerla far semplice, diciamo che se spruzzi un po' di profumo sulla m*rda, tanto ti va bene e riduci la puzza, se ti va male peggiori le cose. Nel loro caso è andata oltremodo male.

Quello che mi fa incazzare è che adesso, tempo qualche giorno, tutti dimenticheranno quello che è successo e vivranno tutti felici e contenti.

C'è un modo per vedere sul sito dell'INPS se la domanda risulta registrata? Ho la ricevuta, ma leggendo tutte queste problematiche ho paura che le richieste vengano tutte azzerate senza manco saperlo :asd:

C'è un modo per vedere sul sito dell'INPS se la domanda risulta registrata? Ho la ricevuta, ma leggendo tutte queste problematiche ho paura che le richieste vengano tutte azzerate senza manco saperlo :asd:

Con dei trick lato browser son riuscito a far entrare mio fratello nel portale, ma non appare il modulo di richiesta. Hanno ripristinato la pagina con il messaggio su sfondo giallo che dice "Il servizio sarà disponibile a breve".

Non penso tu abbia modo di controllare se la domanda è stata accettata adesso.

No ma infatti è innavigabile. Per accedere velocemente alla pagina della domanda mi sono fatto dare link diretto dal commercialista.

Speriamo che a breve sia più navigabile che come inizio partiamo parecchio male

E continua a non funzionare...

la cosa migliore sarebbe stata lasciare tutto com'era; il cittadino richiedeva il pin o SPID e aspettava :p, e iniziavano a fare la domanda gli utenti gia in possesso di pin o SPID....

invece hanno fatto la cagata di "semplificare" le cose e hanno fatto solo piu danno che altro.
la questione PIN invece secondo me hanno fatto bene, visto che almeno ti eviti di andare in un ufficio INPS.

secondo me dovevano/potevano fare come hanno fatto con le pensioni, cioè oggi potevano farlo gli utenti dalla A alla F, domani potevano farlo dalla G alla L...
e già filtravano un po' il traffico.

tanto come hanno detto piu e piu volte NON C'ERA SOLO IL 1 APRILE di tempo per fare richiesta.
ma ovviamente...

io ho fatto poco fa e il sito girava bene

se qualcuno non riesce può provare domani o dopodomani o dopo ancora, tanto ormai LA MANDRIA ha già fatto ieri :muro:

la questione PIN invece secondo me hanno fatto bene, visto che almeno ti eviti di andare in un ufficio INPS.


perchè andare in ufficio ? io ho fatto tutto online, anche la trasformazione del pin da normale a dispositivo.

Ma come, Techie, gli autonomi non sono tutti miliardari evasori con tre ferrari in garage? :rolleyes:

In ogni caso, riporto:

https://www.investireoggi.it/fisco/b...-fare-domanda/

“Riapriremo il sito con una modalità diversa: la mattina, dalle ore 8 alle ore 16, a patronati e consulenti, dalle ore 16 in poi anche ai cittadini“ – spiega Tridico

Avviso di stamattina ore 9

Non sarebbe stato più conveniente togliere/abbassare l'iva su generi alimentari/utenze domestiche/carburante? In modo da aiutare TUTTI i cittadini. Per le PIVA con quale criterio si potevano chiedere 600 euro? Magari c'è gente che ha fatturato fino alla fine di Marzo e ha fatto lo stesso la domanda Inps, non solo quelli che hanno dovuto chiudere l'attività a inizio Marzo.
600 euro senza criterio sanno tanto di mancetta elettorale.

Il sito dell'inps ha cambiato più IP nelle ultime 12h che clienti una prostituta (hanno provato diversi tipi di approccio durante la notte a causa della disperazione).
Per il rasoio di Occam è più facile pensare che il problema sia stato solo di caching che di backend. Anche perché non è che sviluppi una patch e cambi il codice in produzione di un sistema così complesso alle 2 di notte. Sarebbe ancora più da criminali farlo.

Il sistema informativo di inps è un puttanaio di sistemi diversi tenuti su con lo sputo (anche se sei un profano te ne accorgi perché alcune pagine sono .jsp (java), altre ASP), chissà quante eccezioni avrebbero dovuto aggiungere al layer di caching per farlo funzionare per bene.

Che poi c'è da dire che la parte più stressata è anche quella post autenticazione, quindi la pezza che hanno provato a mettere non aveva alcun senso dato il sistema.




C'è una catena di comando. Il culo lo faranno a lui, che poi lo farà ai sottoposti, fino ad arrivare al povero stagista sottopagato che verrà licenziato anche se magari era uno junior a cui han passato il merdone.


Esattamente. Il sistema dell'INPS è un casino bestiale.
Il portale è fatto con Liferay, i servizi di backend sono in parte java, in parte .net e, come hai giustamente intuito, si regge (male) con lo sputo. Hanno cercato di metterci una pezza negli ultimi giorni, cosa ovviamente impossibile, ed ecco che è successo.

Non sarebbe stato più conveniente togliere/abbassare l'iva su generi alimentari/utenze domestiche/carburante? In modo da aiutare TUTTI i cittadini. Per le PIVA con quale criterio si potevano chiedere 600 euro? Magari c'è gente che ha fatturato fino alla fine di Marzo e ha fatto lo stesso la domanda Inps, non solo quelli che hanno dovuto chiudere l'attività a inizio Marzo.
600 euro senza criterio sanno tanto di mancetta elettorale.

Mi sembra di ricordare, correggetemi se sbaglio, che per richiederlo devi aver fatturato il 33% in meno dell'anno precedente nei primi tre mesi del 2020.

Cose all'Italiana insomma. Anche il discorso di dividere per lettere o per categorie.

Se ci fosse un corso universitario per descrivere ciò lo chiamerebbero "Burocrazia applicata ad Internet", sottotitolo: "come rendere internet uno strumento inefficace".

@WarSide: grazie per la delucidazione sulla questione caching, immaginavo che fosse qualche casino loro interno piuttosto che i meccanismi di sessione.

Ora è anche vero che, nella classica tradizione italiana , siamo diventati un popolo di allenatori, virologi e sistemisti di server.

Per la cronaca sono stato poco fa a guardare, ho inviato la domanda ma non c'è nessun blocco per gli utenti normali come invece ci dovrebbe essere :confused: :mbe:

Ipotizzo perché nella PA chiunque ha il diritto di fare una domanda di qualsiasi tipo. Poi spetta all'ente di turno bocciarla o meno.

Ora è anche vero che, nella classica tradizione italiana , siamo diventati un popolo di allenatori, virologi e sistemisti di server.

Beh dai sul forum di HWUpgrade almeno questo ci sta :read:

Tempo fa in una università italiana un prof ha commissionato il penetration testing al sistema di gestione universitario (tasse, prenotazione esami e via discorrendo).

Ebbene, si scoprì che praticamente era possibile non solo accedere a dati non propri, ma anche verbalizzare esami (ormai si fa in maniera elettronca) e marcare come eseguito il pagamento delle tasse.

Senza contare che le password venivano "troncate" ad 8 caratteri (senza dare nessun avviso all'utente, ignaro della cosa) :asd:

Non blocco dell'accesso, blocco della domanda specifica...
Tra l'altro ora che mi sovviene, i CAF non chiedono le credenziali e fanno la domanda a nome tuo col tuo login?
Prima era diverso ma da un po' hanno cambiato se non sbaglio.
Sarebbe impossibile risalire... sembra più una moral suasion che altro.

No hanno delle credenziali speciali, ma ti fanno firmare un mandato per poter far la pratica a nome tuo (questo è quello che avviene normalmente con naspi red richieste cu etc )

...I Sistemi informativi concettualmente dell'anteguerra come quelli di inps sono sicuramente gestiti da un reparto di Operations (i sistemisti, per farla semplice) che non ha idea/potere decisionale su chi sviluppa il sistema.
.....
Non vi sto a dire quanti zeri ci sono nei contratti stipulati "in emergenza" con akamai e CDN simili in questi casi per non infierire.
....
Quello che mi fa incazzare è che adesso, tempo qualche giorno, tutti dimenticheranno quello che è successo e vivranno tutti felici e contenti.
mi sembra che tridico sia stato aspramente criticato anche da chi l'ha messo lì.
posto che evidentemente "il rottame" risale ad epoche ben antecedenti a Tridico e forse anche a Boeri, può anche darsi che non passi tutto a tarallucci e vino...
almeno spero.

la politica dovrebbe avere il coraggio di fare pesanti pulizie in moti posti, tagli di stipendio e licenziamenti. Purtroppo richiede molto tempo e fortissima e stabile maggioranza x cui la vedo dura anche se da parte di alcuni ci fosse la volontà.

mi sembra che tridico sia stato aspramente criticato anche da chi l'ha messo lì.
posto che evidentemente "il rottame" risale ad epoche ben antecedenti a Tridico e forse anche a Boeri, può anche darsi che non passi tutto a tarallucci e vino...
almeno spero.

Il rottame sta li da anni, conosco gente che ci ha lavorato e mi ha raccontato della roba da mettersi le mani nei capelli :asd:

Il rottame sta li da anni, conosco gente che ci ha lavorato e mi ha raccontato della roba da mettersi le mani nei capelli :asd:
concordo. a parte la facciata rifatta un annetto fa circa, il resto deve risalire all'epoca di Mastrapasqua... https://www.ilfattoquotidiano.it/2014/01/26/caso-mastrapasqua-adusbef-un-collezionista-di-poltrone-e-di-nostre-denunce/858302/
basta cercare con google per scoprire che personaggio è...

Ora è anche vero che, nella classica tradizione italiana , siamo diventati un popolo di allenatori, virologi e sistemisti di server.

Non alleno nessuno, non ho competenze in biologia che non vadano oltre quelle liceali, ma una laurea in ingegneria inf e 17 anni di esperienza nel settore IT li ho se permetti. :rolleyes:

mi sembra che tridico sia stato aspramente criticato anche da chi l'ha messo lì.
posto che evidentemente "il rottame" risale ad epoche ben antecedenti a Tridico e forse anche a Boeri, può anche darsi che non passi tutto a tarallucci e vino...
almeno spero.

la politica dovrebbe avere il coraggio di fare pesanti pulizie in moti posti, tagli di stipendio e licenziamenti. Purtroppo richiede molto tempo e fortissima e stabile maggioranza x cui la vedo dura anche se da parte di alcuni ci fosse la volontà.

Lasciando perdere i comportamenti palesemente illeggitimi (corruzione & co), il problema nella PA è che nessuno è responsabile delle porcate che fa e/o della sua inettitudine.

Conosco ex colleghi di uni che sono entrati nel pubblico anni fa: i più bravi sono andati poi nel privato schifati dell'ambiente, gli altri hanno dovuto adeguarsi.
I dirigenti leccano il culo ai superiori e fanno il minimo per raggiungere i goal, senza che vi sia pianificazione a medio-lungo termine. Questo anche perché il top management cambia col cambiare dei governi e, con esso, cambiano i goal.
Capite che in un circo del genere non puoi neanche pensare di proporre una profonda riorganizzazione dei sistemi informativi che impiega lustri ad esser completata.

Questo anche perché il top management cambia col cambiare dei governi e, con esso, cambiano i goal.
Capite che in un circo del genere non puoi neanche pensare di proporre una profonda riorganizzazione dei sistemi informativi che impiega lustri ad esser completata.

Sopratutto quando se ne vanno sbattendo la porta ad agosto, così almeno andiamo TUUtti al mare a .....:ciapet: Chiaro/e!!!
Ogni riferimento è puramente casuale.:D


O forse xchè non hanno ottenuto i "poteri speciali" comunque na cosa così

Lasciando perdere i comportamenti palesemente illeggitimi (corruzione & co), il problema nella PA è che nessuno è responsabile delle porcate che fa e/o della sua inettitudine.

Conosco ex colleghi di uni che sono entrati nel pubblico anni fa: i più bravi sono andati poi nel privato schifati dell'ambiente, gli altri hanno dovuto adeguarsi.
I dirigenti leccano il culo ai superiori e fanno il minimo per raggiungere i goal, senza che vi sia pianificazione a medio-lungo termine. Questo anche perché il top management cambia col cambiare dei governi e, con esso, cambiano i goal.
Capite che in un circo del genere non puoi neanche pensare di proporre una profonda riorganizzazione dei sistemi informativi che impiega lustri ad esser completata.

Già. Lavorando spesso con le PA purtroppo non posso fare altro che confermare.
Aggiungici pure che quei pochi che si fanno il mazzo vengono vessati ed ecco che hai il quadro generale della situazione.

Lasciando perdere i comportamenti palesemente illeggitimi (corruzione & co), il problema nella PA è che nessuno è responsabile delle porcate che fa e/o della sua inettitudine.
....
Questo anche perché il top management cambia col cambiare dei governi e, con esso, cambiano i goal.
Capite che in un circo del genere non puoi neanche pensare di proporre una profonda riorganizzazione dei sistemi informativi che impiega lustri ad esser completata.
concordo.
soprattutto fare bene e programmare non porta voti e non è cool (o demente, a seconda dei punti di vista) come dire "1000 euro a tutti con un click" o "meno tasse per tutti"...

concordo.
soprattutto fare bene e programmare non porta voti e non è cool (o demente, a seconda dei punti di vista) come dire "1000 euro a tutti con un click" o "meno tasse per tutti"...

Siamo sempre alle solite, ognuno tira acqua al proprio mulino.

Non ultimo Conte che fa le dirette Facebook per accaparrarsi like da spendere in una futura campagna elettorale.

Siamo sempre alle solite, ognuno tira acqua al proprio mulino.

Non ultimo Conte che fa le dirette Facebook per accaparrarsi like da spendere in una futura campagna elettorale.

IMHO è inutile fare battutine allusive per deridere questo o quel personaggio/partito.
Io, pur potendo votare, non lo faccio da anni. Non c'è una singola persona/partito che mi abbia seriamente convinto negli ultimi 12 anni. Le uniche volte in cui ho votato (più o meno convintamente) ero un pischello idealista, adesso ne è passata di acqua sotto i ponti.

Quando verrà rimosso il suffragio universale e gli analfabeti funzionali non avranno più diritto di voto, tornerò a votare.

IMHO è inutile fare battutine allusive per deridere questo o quel personaggio/partito.


Lamentati con zappy :asd:


Io, pur potendo votare, non lo faccio da anni. Non c'è una singola persona/partito che mi abbia seriamente convinto negli ultimi 12 anni. Le uniche volte in cui ho votato (più o meno convintamente) ero un pischello idealista, adesso ne è passata di acqua sotto i ponti.

Quando verrà rimosso il suffragio universale e gli analfabeti funzionali non avranno più diritto di voto, tornerò a votare.

Non mi fare anche tu l'errore di confonderti con i "democratici" di sinistra :asd:

Vorrebbero che tutti votassero per loro e la pensassero come loro.

Come se tali personaggi detengano chissà quale primato di onestà intellettuale (e non) e principi morali :rolleyes:

Evidentemente l'elettorato di sinistra non commette peccati, sono tutti santi, lavoratori onesti, pagano le tasse e addirittura quando vanno in bagno si dice che la facciano profumata. Insomma con loro possiamo dormire sonni tranquilli!

Lamentati con zappy :asd:



Non mi fare anche tu l'errore di confonderti con i "democratici" di sinistra :asd:

Vorrebbero che tutti votassero per loro e la pensassero come loro.

Come se tali personaggi detengano chissà quale primato di onestà intellettuale (e non) e principi morali :rolleyes:

Evidentemente l'elettorato di sinistra non commette peccati, sono tutti santi, lavoratori onesti, pagano le tasse e addirittura quando vanno in bagno si dice che la facciano profumata. Insomma con loro possiamo dormire sonni tranquilli!

Vedi, tu mi confondi con i democratici, ma io non sono affatto per la democrazia. (adesso mi aspetto la risposta di qualcuno che mi dia del fascista, così siam pari :D )

A me interessa che a votare sia una persona in grado di:
- capire i propri limiti (se non sei un virologo, attieniti a quel che ti dice chi ha studiato)
- riuscire ad analizzare le parole dette da un politico, informarsi e poi prendere una decisione.

In italia c'è una percentuale di analfabeti funzionali che fa spavento.
Mi chiedo: ma la gente che non è in grado di capire un testo, come fa a prendere una decisione razionale ed a schivare gli artifici dialettici del politico di turno?

Questa è gente che non dovrebbe avere diritto di voto per lo stesso motivo per cui, se non passi l'esame di scuola guida, non puoi guidare.

Io, per fortuna, posso disinteressarmi della politica perché ho modo di andare dove voglio e lavorare dove e con chi voglio. Se l'italia andasse a rotoli domani mi dispiacerebbe umanamente, ma non ne verrei impattato, perché posso sostituirmi allo stato e provvedere anche ai miei genitori.
Dico ciò per far capire che non me ne frega una beneamata ceppa di dx o sx, votate chi volete :stordita:

Con questa mi fermo qui che siamo OT e non vorrei andasse in vacca il 3d.

Guarda chiudo anche io l'OT dicendo che per me ognuno la può pensare come meglio crede infatti, contrariamente a chi invece vorrebbe vedere tutti allineati sul pensiero unico.

Detto ciò, per rientrare in tema, lo vogliamo dire che in un paese civile dopo la cazzata di ieri il presidente dell'INPS si sarebbe dovuto dimettere all'istante? O vogliamo ancora giustificare tali personaggi e giustificarsi "eh è colpa del passato".

Non è così, è la volontà politica che fa la differenza, e se un presidente non può intervenire per migliorare le cose, tanto vale che si dimetta.

Guarda chiudo anche io l'OT dicendo che per me ognuno la può pensare come meglio crede infatti, contrariamente a chi invece vorrebbe vedere tutti allineati sul pensiero unico.

Detto ciò, per rientrare in tema, lo vogliamo dire che in un paese civile dopo la cazzata di ieri il presidente dell'INPS si sarebbe dovuto dimettere all'istante?

Secondo me ci sta provando, ma non riesce a scaricare il modulo delle dimissioni dal sito inps :D

Secondo me ci sta provando, ma non riesce a scaricare il modulo delle dimissioni dal sito inps :D

:asd:

Bella questa!

Accessi contingentati o no, a me non funziona niente

Accessi contingentati o no, a me non funziona niente
In tv stanno dicendo che il sito sta reggendo bene agli oltre 500000 accessi :)

In tv stanno dicendo che il sito sta reggendo bene agli oltre 500000 accessi :)

:asd:
Fa molto corea del nord in effetti :cool:
Si scherza, eh

In italia c'è una percentuale di analfabeti funzionali che fa spavento.
Mi chiedo: ma la gente che non è in grado di capire un testo, come fa a prendere una decisione razionale ed a schivare gli artifici dialettici del politico di turno?

Questa è gente che non dovrebbe avere diritto di voto per lo stesso motivo per cui, se non passi l'esame di scuola guida, non puoi guidare.

i Berlusconesssssss e i Renzissssss di ieri...e i Salvinisssssss e (probabilmente) Melonissssss di oggi :asd:

...A me interessa che a votare sia una persona in grado di:
- capire i propri limiti (se non sei un virologo, attieniti a quel che ti dice chi ha studiato)
- riuscire ad analizzare le parole dette da un politico, informarsi e poi prendere una decisione.
In italia c'è una percentuale di analfabeti funzionali che fa spavento.
Mi chiedo: ma la gente che non è in grado di capire un testo, come fa a prendere una decisione razionale ed a schivare gli artifici dialettici del politico di turno?

Questa è gente che non dovrebbe avere diritto di voto per lo stesso motivo per cui, se non passi l'esame di scuola guida, non puoi guidare....
Quotone! :mano:

i Berlusconesssssss e i Renzissssss di ieri...e i Salvinisssssss e (probabilmente) Melonissssss di oggi :asd:
idem :)

...Detto ciò, per rientrare in tema, lo vogliamo dire che in un paese civile dopo la cazzata di ieri il presidente dell'INPS si sarebbe dovuto dimettere all'istante? O vogliamo ancora giustificare tali personaggi e giustificarsi "eh è colpa del passato"
dipende se è colpa del passato veramente o no...
comunque di gente che dovrebbe dimettersi perchè E' veramente incapace e colpevole dei disastri, ed è "ai comandi" da decenni, ce n'è parecchia...

i Berlusconesssssss e i Renzissssss di ieri...e i Salvinisssssss e (probabilmente) Melonissssss di oggi :asd:

E chi vota PD e M5S dove li metti :asd:

https://webtv.camera.it/evento/16106/490653 (dal min 56 in poi)

Tralasciando alcune supercazzole sparate, ad un certo punto ammettono che han fatto cazzate col sistema di caching come avevo scritto in precedenza. ;)

Evito di commentare le tante cose che mi han fatto rabbrividire sentendo questo post mortem :doh:

https://webtv.camera.it/evento/16106/490653 (dal min 56 in poi)

Tralasciando alcune supercazzole sparate, ad un certo punto ammettono che han fatto cazzate col sistema di caching come avevo scritto in precedenza. ;)
:mano: