In real life
I siti web della pubblica amministrazione sono ancora carenti, anche dal punto di vista della sicurezza
Per il terzo anno ho analizzato decine di siti web della pubblica amministrazione centrale estraendo degli indicatori per valutare la corretta configurazione dei domini e alcune caratteristiche minime di sicurezza.
L’analisi ha riguardato quest’anno 62 siti web e purtroppo i progressi rispetto all’anno scorso sono stati minimi: i pochi miglioramenti sono annullati da alcuni inspiegabili passi indietro e le carenze tecniche sono ancora molto diffuse. Non sembra poi esserci nessuna traccia del Polo Strategico Nazionale, cioè il nuovo cloud dedicato alla PA.
(Per i più tecnici, basti sapere che su 62 siti solo 3 supportano HTTP/3, solo 12 hanno IPv6 e solo 10 hanno una Content Security Policy. Zero siti supportano DNSSEC, l’estensione per rendere più sicura la risoluzione DNS.)
Dalla stessa newsletter puoi leggere anche:
- Gli Stati Uniti approvano la legge che potrebbe mettere al bando TikTok: cosa succede ora?
- Cosa c'è dentro il nuovo disegno di legge sull'intelligenza artificiale
- Il primo modello linguistico italiano è dell'università La Sapienza
- L'AI generativa sugli smartphone potrebbe arrivare prima del previsto
- I primi risultati del progetto di Open Fiber per rilevare i terremoti con la fibra ottica
- TIM si affiderà per la prima volta a Open Fiber per offrire la FTTH nelle "aree bianche"
- Una nuova direttiva europea estenderà il "diritto alla riparazione" per i prodotti venduti in Europa
- Google ha rimandato al 2025 la fine dei cookie di terze parti, su cui si basa la pubblicità online
- Da leggere e da vedere