Link alla notizia: https://edge9.hwupgrade.it/news/innovazione/inps-il-riassunto-del-disastro_88331.html

Cosa è successo al sito dell'INPS il 1° aprile? Sono stati davvero gli hacker o le motivazioni del collasso del sistema e del leak di dati sono altre? E quanto ci è costata l'infrastruttura informatica del'istituto? Proviamo a dare una risposta

Click sul link per visualizzare la notizia.

dissento, (ovviamente chi se ne frega del Marco_pensiero...)
a raccontare cosa è successo sono stati la dirigenza INPS
ovvero la catena che va da chi controlla a chi decide in merito,
e in secondo grado, forse, a chi amministrava il sito, o meglio le società
che l'hanno in gestione.
accusare di incompetenza, che tra l'altro non è obbligato ad avere,
chi è stato portavoce di notizie date da altri,
in forma fiduciaria, a mio avviso è quantomeno scorretto.

Sapete, c'è solo una cosa di buono in tutto ciò,qualche commercialista,mosso da voltastomaco,ha dichiarato che diversi suoi clienti milionari,erano tutti presi a voler mangiare a sbafo questi 600 euro,nonostante conti correnti belli pieni,ok,per la legge ne avrebbero diritto ma per la morale,avere tipo 2 milioni di euro in banca e chiedere i 600 euro,rispetto all'elettricista,idraulico o quant'altro con un conto corrente da 2000 euro, è una vera indecenza.
Chissà se fra i nomi sono venuti fuori questi benestanti ingordi..... nonostante la crisi,certi italiani non cambiano mai.

La faccia da idiota che compare nella preview del video di YouTube mi scoraggia completamente dal vederlo. E lo so, è completamente irrazionale, ma tant'è.

Che figura penosa, neanche Pierino ormai userebbe giustificazioni così puerili: "Signora maestra, avevo fatto i compiti, ma gli hacker me li hanno cancellati"...

La faccia da idiota che compare nella preview del video di YouTube mi scoraggia completamente dal vederlo. E lo so, è completamente irrazionale, ma tant'è.

idem, poi il paragone con youporn, netflix e affini è senza senso, sono architetture nuove, basate sul cloud e pornhub ad esempio ha il 99% delle utenze anonime, ovvero non ha bisogno di nessuna autenticazione per vedere i video. I video che poi sono un cdn esterno, altra facilitazione.
Inps è monolitico, non possono per motivi legali togliere velocemente sistemi che sono stati pagati e sono funzionanti, chiaramente in atto c'è un passaggio al cloud e trasformazione di tutti i servizi e aggiornamento degli stessi ma era ovvio che una pandemia non è un evento programmato e nessuno era pronto per il primo aprile.
Chi lavora, come me, nel settore sa che per mettere su un nuovo sistema ci vogliono anni e non un mese, tutte le strutture statali e parastatali sono in aggiornamento, chi più indietro e chi più avanti ma anche molti istituti bancari e altri privati. Ho lavorato in posti importanti dove tengono su ancora script in cobol e terminali con diplay a fosfori verdi.
Il problema è strutturale e finchè vedremo nei posti pubblici i dirigenti statali che giocano al solitario e non chi programma a lungo termine non ci saranno grandi cambiamenti.

idem, poi il paragone con youporn, netflix e affini è senza senso, sono architetture nuove, basate sul cloud e pornhub ad esempio ha il 99% delle utenze anonime, ovvero non ha bisogno di nessuna autenticazione per vedere i video. I video che poi sono un cdn esterno, altra facilitazione.

Che "è un paragone volutamente azzardato" l'abbiamo specificato ;-)

Rimane il fatto che il sistema non ha retto, fatto prevedibile, soprattutto quando sino a poco prima sul sito INPS era presente una news che - tra le righe - incitava a sbrigarsi, che una volta esauriti i fondi gli altri si sarebbero attaccati.


Il problema è strutturale e finchè vedremo nei posti pubblici i dirigenti statali che giocano al solitario e non chi programma a lungo termine non ci saranno grandi cambiamenti.

Esatto. Ed è proprio questo il succo del discorso. 336 milioni spesi in 15 anni e il risultato è questo. Non tanto il down, sia chiaro, quello ci può stare, ma il fatto che i dati dei contribuenti siano stati esposti. Un fatto gravissimo, come dimostra l'intervento del Garante della Privacy. E la risposta "sono stati gli hacker" non è minimamente accettabile. Nemmeno in un momento difficile come questo.

Con una spesa di 336 ML avrebbe dovuto reggere il carico tranquillamente..
~30000 blade (:O ) ad es.. e supercarrozzati :D

Sapete, c'è solo una cosa di buono in tutto ciò,qualche commercialista,mosso da voltastomaco,ha dichiarato che diversi suoi clienti milionari,erano tutti presi a voler mangiare a sbafo questi 600 euro,nonostante conti correnti belli pieni,ok,per la legge ne avrebbero diritto ma per la morale,avere tipo 2 milioni di euro in banca e chiedere i 600 euro,rispetto all'elettricista,idraulico o quant'altro con un conto corrente da 2000 euro, è una vera indecenza.
Chissà se fra i nomi sono venuti fuori questi benestanti ingordi..... nonostante la crisi,certi italiani non cambiano mai.

Essendoci il limite di reddito a 35/50k dubito che molti milionari ne abbiano diritto

...non sò quanti di voi hanno esperienza nella progettazione di siti web, io l'ho fatto fino a 3 anni fà, quando sono andato in pensione, ma di una cosa mi sono accorto, i siti istituzionali come l'inps sono fatti e concepiti da burocrati e devi essere esperto nella materia per poterti destreggiare in questi siti. NON sono assolutamente userfriendly !!!!!!! E se uno non è capace di creare un sito che sia accessibile a tutti volete che anche riesca solo a pansare a come riuscire a reggere un flusso imponente di richieste ?

Ma ragazzi, ancora non vi siete accorti che siamo in Italia ?!!!!!

Essendoci il limite di reddito a 35/50k dubito che molti milionari ne abbiano diritto

Eh, dipende da cosa dichiarano e cosa non dichiarano....

Essendoci il limite di reddito a 35/50k dubito che molti milionari ne abbiano diritto
Non mi risulta che ci siano limiti di reddito se non in alcuni casi particolari come p.e. i lavoratori dello spettacolo. Gli altri, ed in particolare quelli iscritti alla gestione separata, hanno il solo vincolo dell'iscrizione precedente al 23 febbraio. Infatti si parla di una platea di 5 milioni di partite iva.

Non avevo dubbi sul fatto che i primi a fiondarsi per ricevere le seicento euro sono quelli col conto bancario in gran salute. Ed allo stesso tempo è bello sentir parlare di "cifra inutile da fame" dagli stessi che pagano la stessa cifra al mese ai propri dipendenti e spesso a nero per 10-12 ore al giorno.

Come dire .... l'ennesima ECCELLENZA italiana. meno soldi per gli stipendi dei dirigenti e più soldi per struttura e competenze informatiche.
L'INPS è un cesso di azienda.

Sicuramente avranno hardware di ultima generazione o quasi (comunque hardware da server top di gamma)....il problema che INPS e come tanti altri enti pubblici non hanno un team tecnico interno specializzato.
Spesso si affidano ai consulenti, che spesso,le aziende spesso spacciano consulenti ultra certificata per entrare nella gara di appalto e poi ti ritrovi con gente alle prime armi, giusto per far guadagnare l'azienda che ha vinto la gara di appalto.
Puoi avere il server più potente del mondo...ma se il sito non è ottimizzato e programmato bene e non sfrutti i metodi di caching o tecnologie "recenti".... beh questo è il risultato.

"Circa 336 milioni dal 2005 al 2018."
No dai... significa una media di 2milioni di euro al mese? E parlate di sola infrastruttura?
Mi sembra veramente veramente veramente alta come cifra.

Ma solo a me la storia degli hacker sembra una supercazzola?

Dovevano raccogliere due dati: partita IVA ed IBAN... bastano 64 caratteri, se non sbaglio.

I liberi professionisti sono stimati essere 6 milioni in Italia.

Il che, fondamentalmente, significa che l'obiettivo era raccogliere circa 400GB di dati.
Praticamente Big Data, no? :D


La verità è che non gliene frega un cazzo a nessuno, tanto pagano sempre i contribuenti. Fra due settimane ce ne saremo dimenticati e torneremo a litigare su quello che i social media manager dei politici decideranno dovrà essere l'argomento del giorno.

E continueremo ad essere una nazione mediocre.

questo:
https://uploads.tapatalk-cdn.com/20200404/4c24ce8d3b357f133b8d73e3b4ffb943.jpg

dissento, (ovviamente chi se ne frega del Marco_pensiero...)
a raccontare cosa è successo sono stati la dirigenza INPS
ovvero la catena che va da chi controlla a chi decide in merito,
e in secondo grado, forse, a chi amministrava il sito, o meglio le società
che l'hanno in gestione.
accusare di incompetenza, che tra l'altro non è obbligato ad avere,
chi è stato portavoce di notizie date da altri,
in forma fiduciaria, a mio avviso è quantomeno scorretto.
concordo.
si tratta di fake news e giornalismo spazzatura. :mano:

Consiglio di andarsi a leggere sul Blog 'Free Software in Free World'
l'articolo:

'Dal disastro INPS della registrazione per i 600 euro, 13 lezioni'

Chi bazzica anche nelle mega aziende ci si riconoscerà.

...Esatto. Ed è proprio questo il succo del discorso. 336 milioni spesi in 15 anni e il risultato è questo. Non tanto il down, sia chiaro, quello ci può stare, ma il fatto che i dati dei contribuenti siano stati esposti. Un fatto gravissimo, come dimostra l'intervento del Garante della Privacy. E la risposta "sono stati gli hacker" non è minimamente accettabile. Nemmeno in un momento difficile come questo.
intanto andiamo a vedere CHI ha dato appalti a CHI negli ultimi 15 anni.
dare la colpa all'ultimo arrivato ed ha semplicemente riferito le informazioni che gli sono state date è sensazionalismo da giornalismo spazzatura.
semmai sarebbe serio vedere quali sono le società coinvolte e chi le ha incaricate.
il resto è fuffa.

Sapete, c'è solo una cosa di buono in tutto ciò,qualche commercialista,mosso da voltastomaco,ha dichiarato che diversi suoi clienti milionari,erano tutti presi a voler mangiare a sbafo questi 600 euro,nonostante conti correnti belli pieni,...
quoto. dei vermi

Il primo errore in assoluto dimostra che nessuno capisce a cosa serva l'informatica: l'inps ha già i miei dati.
Non devo fare domanda io intasando un server. Semplicemente l'inps deve iniziare a fare i bonifici con i dati che già ha...

È una mazzata sugli zebedei. Ogni tot cambia il codice che poi non è il codice che serve per il primo accesso ma un secondo codice perché la password cambia anche quella. Ma fate un'app per l'autenticazione? E il codice sms e questo e quello. Tutte le poche volte che devo accedere al sito della regione o dell'INPS è una tortura. L'app fino a poco tempo fa non manteneva le credenziali e di fare accesso con impronta digitale non se ne parla nemmeno.

...non sò quanti di voi hanno esperienza nella progettazione di siti web, io l'ho fatto fino a 3 anni fà, quando sono andato in pensione, ma di una cosa mi sono accorto, i siti istituzionali come l'inps sono fatti e concepiti da burocrati e devi essere esperto nella materia per poterti destreggiare in questi siti. NON sono assolutamente userfriendly !!!!!!! E se uno non è capace di creare un sito che sia accessibile a tutti volete che anche riesca solo a pansare a come riuscire a reggere un flusso imponente di richieste ?

Ma ragazzi, ancora non vi siete accorti che siamo in Italia ?!!!!!

E proprio così: i siti istituzionali sono scritti in burocratese, è più forte di loro, per capirci qualcosa devi perderci tempo... tanto tempo! Col terrore di sbagliare qualcosa di irreparabile, alla fine ti rivolgi al patronato, commercialista, tecnico... spesso a pagamento!

E proprio così: i siti istituzionali sono scritti in burocratese, è più forte di loro, per capirci qualcosa devi perderci tempo... tanto tempo! Col terrore di sbagliare qualcosa di irreparabile, alla fine ti rivolgi al patronato, commercialista, tecnico... spesso a pagamento!
io non ho mai avuto nessun problema a fare tutto da solo.
il peggio che m'è capitato è che ci mettano un'eternità a rispondere (inps, circa 1 anno).
l'AdE per es è molto più veloce, flessibile ed efficiente.

intanto andiamo a vedere CHI ha dato appalti a CHI negli ultimi 15 anni.
dare la colpa all'ultimo arrivato ed ha semplicemente riferito le informazioni che gli sono state date è sensazionalismo da giornalismo spazzatura.
semmai sarebbe serio vedere quali sono le società coinvolte e chi le ha incaricate.
il resto è fuffa.

Nella news abbiamo linkato il documento dove INPS specifica quanti soldi sono stati spesi e a chi sono andati.

Non abbiamo dato la colpa a nessuno, tra l'altro: ci siamo limitati a segnalare un gravissimo disservizio del sito INPS che ha portato l'esposizione dei dati di molti contribuenti. Così come abbiamo segnalato che, "casualmente", dal primo aprile INPS non ha un DPO, che sarebbe la persona su cui addossare le colpe, almeno dal punto di vista legale.

...non sò quanti di voi hanno esperienza nella progettazione di siti web, io l'ho fatto fino a 3 anni fà, quando sono andato in pensione, ma di una cosa mi sono accorto, i siti istituzionali come l'inps sono fatti e concepiti da burocrati e devi essere esperto nella materia per poterti destreggiare in questi siti. NON sono assolutamente userfriendly !!!!!!! E se uno non è capace di creare un sito che sia accessibile a tutti volete che anche riesca solo a pansare a come riuscire a reggere un flusso imponente di richieste ?

Ma ragazzi, ancora non vi siete accorti che siamo in Italia ?!!!!!

quoto. dei vermi

anche dei furbi chi glieli dà
ci voleva molto a richiedere l'isee?

Il primo errore in assoluto dimostra che nessuno capisce a cosa serva l'informatica: l'inps ha già i miei dati.
Non devo fare domanda io intasando un server. Semplicemente l'inps deve iniziare a fare i bonifici con i dati che già ha...

il problema è che le risorse sono veramente limitate
come sta scritto sul decreto....:D

La faccia da idiota che compare nella preview del video di YouTube mi scoraggia completamente dal vederlo. E lo so, è completamente irrazionale, ma tant'è.

"hacker" e professore a contratto. ma la gente lo scrive nel curriculum che sono degli hackers? è una professione riconosciuta ormai? serve fare l'esame di stato per entrare nell'ordine?....

Ma ragazzi, ancora non vi siete accorti che siamo in Italia ?!!!!!

me l'hanno ricordato qualche settimana fa, dovevo fare la domanda per un concorso in un comune, ho dovuto chiamare PER TELEFONO, perchè la domanda menzionata nel bando della gazzetta ufficiale (con scadenza nel giro di pochi giorni) sul sito non c'era, "eh si devono essere sbagliati, l'avevano pubblicato, poi non hanno controllato, è scaduto, la data...". uno poi deve anche dirgli grazie, la gente cerca lavoro e questi col posto incollato al culo se ne fottono.

https://www.ilfattoquotidiano.it/2020/06/26/inps-sito-ando-in-tilt-per-attacco-hacker-lorganismo-di-monitoraggio-sulla-criminalita-scagiona-lente-per-il-crollo-nel-clic-day/5849414/

ci sono diversi articoli online che dicono che non è stato un attacco hacker
la questione mi sembra grave e andrebbe approfondita
c'è un'associazione o un ente che potrebbe mobilitarsi in questo senso?

https://www.ilfattoquotidiano.it/2020/06/26/inps-sito-ando-in-tilt-per-attacco-hacker-lorganismo-di-monitoraggio-sulla-criminalita-scagiona-lente-per-il-crollo-nel-clic-day/5849414/

ci sono diversi articoli online che dicono che non è stato un attacco hacker
la questione mi sembra grave e andrebbe approfondita
c'è un'associazione o un ente che potrebbe mobilitarsi in questo senso?

gli articoli che citi sono "vecchi". le ultime informazioni confermano che ci sarebbero stati dei ddos su siti istituzionali fra cui quello inps.

ma può un attacco ddos mostrare ad un utente i dati di un altro utente?

ma può un attacco ddos mostrare ad un utente i dati di un altro utente?in effetti...:mbe: