Archivio per autore

Installazione e utilizzo di Enigmail

Scopo di questo articolo è illustrare l’utilizzo di Enigmail, il componente aggiuntivo disponibile per Thunderbird, il quale permette di firmare e criptare/decriptare digitalmente il contenuto di ogni email, e volendo anche degli allegati.

Sorvoliamo quindi le motivazioni per scegliere di utilizzare o meno Enigmail, così come i complessi aspetti matematici che stanno dietro a questa tecnologia: si accennerà solamente al fatto che verrà utilizzato un sistema di crittografia a chiave asimmetrica, basato quindi sull’utilizzo di una chiave pubblica e una privata (anche se una parte del processo prevede una cifratura simmetrica).

Prima di cominciare, è doveroso specificare che:

  • nell’articolo si utilizzerà indifferentemente le parole criptare, cifrare o crittare, mentre per crittografia si intende l’intero processo che comprende anche la procedura opposta.
  • Al momento sul sito web del supporto internazionale di Mozilla esiste una guida piuttosto incompleta. Si è in attesa di conoscere le nuove linee guida per contribuire ad ampliarla e localizzarla nella maniera più corretta possibile.

L’installazione

La procedura è la medesima di qualsiasi altro componente aggiuntivo. Mentre l’installazione di Enigmail procede, questa provvederà a richiamare ulteriori file necessari per il sistema, come GPG (una variante libera dello standard OpenPGP), programma che viene materialmente eseguito durante tutto il processo, di cui Enigmail è solo un’interfaccia grafica. Su Linux verrà installato GnuPG, su macOS GpgTools e su Windows Gpg4Win.

L’articolo prenderà in considerazione le versioni disponibili a inizio 2017, ovvero la 2.1 per il programma e la 1.9.6.1 per il componente aggiuntivo.

Vi preghiamo di controllare sempre le proprie versioni qualora si riscontrassero delle difformità con i contenuti di questo articolo.

A installazione complessivamente completata, partirà la procedura guidata che consente di creare una coppia di chiavi. Il tempo richiesto per crearle è solitamente poco (qualche minuto circa), lasso durante il quale comparirà un messaggio che consiglia all’utente di continuare a utilizzare normalmente il proprio PC. Ai più curiosi possiamo dire che le chiavi vengono create con algoritmo RSA a 4096 bit della durata di un anno, ma quest’ultima è modificabile successivamente nel menu Gestione delle chiaviModifica.

Nel menu di Thunderbird comparirà una nuova voce, Enigmail. Da ora in poi quando si parlerà di menu ci si riferirà sempre a essa. Inoltre, nella finestra di composizione dei messaggi comparirà la barra degli strumenti del nuovo componente aggiuntivo.

La procedura può essere portata a termine in modalità standard, estesa o manuale. A meno di avere già un backup di chiavi precedentemente create, si potrà scegliere di seguire la procedura standard. Successivamente si potranno comunque abilitare le opzioni avanzate che appartengono alle altre procedure.

Creato il mazzo di chiavi, viene poi chiesto di pubblicare la chiave pubblica su un apposito server web, il keyserver: ne vengono indicati alcuni ma non occorre preoccuparsi di quale scegliere poiché essi nel tempo si scambieranno le chiavi tra di loro.

Preme sottolineare che, sebbene pubblicare la propria chiave non sia strettamente necessario (dato che è possibile anche allegarla), è tuttavia consigliato per tre buoni motivi:

  • facilitarne il reperimento da parte altrui,
  • possibilità del riconoscimento della propria identità tramite la firma altrui,
  • possibilità di revoca.

Verrà infine richiesta una ”passphrase” che servirà a proteggere il mazzo di chiavi.

La passphrase, rispetto alla password, può (dovrebbe, ndr) anche contenere degli spazi ed essere molto più lunga, si parla generalmente di non meno di 20 caratteri. La passphrase, inoltre, è da memorizzare e custodire molto più che bene, perché il sistema la richiederà ogni volta che sarà necessario leggere un contenuto cifrato (secondo il comportamento standard, viene richiesta dopo 5 minuti dallo sblocco precedente, impostazione anch’essa modificabile nel menu “Preferenze“).

Seppur sia possibile cancellarla dall’apposita voce del menu, è fortemente sconsigliato poiché Enigmail non fornisce strumenti per eseguirne il backup.

A partire da questo momento i messaggi salvati nelle bozze vengono criptati. Per modificarne l’impostazione occorrerà spostarsi nelle impostazioni dell’account (clic destro sul nome dell’account) e selezionare la nuova voce OpenPGP.

Il menu di Enigmail

La parte forse più importante del nuovo menu è sicuramente quella relativa alla “Gestione delle chiavi”. Dal menu Gestione delle chiaviFile è possibile esportare o importare le proprie chiavi. Otterrete dei file di testo con estensione asc, seguito da un numero tra due parentesi, il cosiddetto “ID”.

Se si è soliti firmare la propria corrispondenza –il classico testo a seguito del doppio trattino al termine del corpo mail– è buona norma aggiungervi questo ID, così da informare l’interlocutore che si possiede un sistema di crittografia. Questo numero è presente anche nella parte finale della “fingerprint” (o impronta digitale) che è possibile visualizzare andando nel menu Gestione delle chiaviVisualizzaProprietà della chiave.

Mentre l’ID non può essere univoco, lo è invece la fingerprint: nulla vieta di mettere nella propria firma la fingerprint al posto dell’ID.

Sempre all’interno di questo menu sarà possibile richiamare la creazione di un certificato di revoca nel caso si venga a scoprire che ci è stata sottratta la chiave privata (per esempio, nel caso di furto del PC): per farlo basterà selezionare la voce Gestione delle chiaviGeneraCertificato di revoca.

Le tre funzioni di Enigmail/PGP (utilizzabili anche singolarmente)

  • Criptare il proprio messaggio utilizzando la chiave pubblica del destinatario. Così facendo, il destinatario sarà l’unico a poter leggere il messaggio di posta elettronica, poiché è lui il proprietario della relativa chiave privata in grado di decriptarlo.
  • Firmare un messaggio utilizzando la propria chiave privata. Questo assicura che il messaggio inviato, anche in chiaro, non venga alterato durante il suo tragitto fino al destinatario.
  • Firmare una chiave pubblica utilizzando la propria chiave privata. Questa procedura serve a confermare l’identità della persona che ha generato la chiave pubblica.

Il protocollo da utilizzare: in linea o MIME?

La criptazione può essere eseguita con l’aiuto di due protocolli: PGP in linea o PGP/MIME

In maniera predefinita è selezionato PGP/MIME, un protocollo che cripta contemporaneamente oggetto, contenuto e allegati della mail inviata, non compatibile con tutti i client di posta. Nell’eventualità dovesse esistere un allegato all’interno dell’email, questo non sarà visibile fino a quando non verrà inserita la passphrase.

Il protocollo “in linea” è invece compatibile con tutti i client, ma non cripta l’oggetto della mail. Inoltre, il corpo della mail potrà essere formattato esclusivamente in puro testo. Se il messaggio contenesse codice HTML, comparirebbe una finestra riportante l’avviso di necessaria riformattazione del testo (vedere dicitura nelle impostazioni avanzate).

Con questo protocollo è possibile lasciare gli allegati in chiaro oppure criptarli, in questo caso ai file allegati verrà aggiunta l’estensione gpg.

Nota: nel caso di protocollo MIME è possibile impostare una preferenza per far comparire un proprio testo come oggetto della mail: extensions.enigmail.protectedSubjectText. Chiaramente l’oggetto verrà sostituito da quello vero quando il messaggio verrà decifrato dal destinatario.

Prima funzione: la cifratura

La cifratura utilizza la chiave pubblica del destinatario a cui è indirizzata la propria email.

Per questo motivo, prima di scrivere una mail cifrata si dovrà importare nel proprio mazzo la chiave pubblica del proprio interlocutore, o più chiavi pubbliche se la mail è indirizzata a più persone contemporaneamente.

Per farlo, aprire il menu Gestione delle chiaviServerRicerca chiavi. Sebbene sia possibile importare una chiave con altri metodi (per esempio recuperandola da un allegato che ci è arrivato), questo rimane il metodo migliore.

La ricerca può avvenire indicando l’ID, l’indirizzo mail o il cognome del destinatario.

Una volta trovata e importata, si avrà la possibilità di cifrare la mail con la semplice pressione dell’apposito tasto che compare nella barra degli strumenti di Enigmail.

Il destinatario, una volta ricevuta la mail cifrata, dovrà solo inserire la passphrase e il suo sistema provvederà a recuperare la chiave privata per decifrare il messaggio.

Nota: è possibile che alcuni server inseriscano nell’oggetto del messaggio la scritta ***UNCHECKED*** poiché il loro antivirus non ha potuto scansionare il messaggio.

Seconda funzione: la firma digitale

Anche per firmare digitalmente una mail è sufficiente fare clic sull’apposito tasto presente nella barra strumenti di Enigmail. L’operazione effettua una combinazione tra la propria chiave privata –o meglio, la sottochiave privata– e l’hash del corpo del messaggio.

Chi riceve una mail firmata digitalmente vedrà comparire –nel riquadro d’anteprima– una busta: facendo clic su di essa, si ottengono le informazioni sulla sicurezza e sulla fiducia.

Da notare che il componente aggiuntivo Enigmail, come comportamento predefinito, scarica automaticamente le chiavi del mittente se la mail è firmata. Questa impostazione è modificabile: attivare dapprima nella scheda Base il pulsante Visualizza impostazioni e menu avanzate e poi selezionare la voce di menu PreferenzeServer delle chiavi.

Terza funzione: la firma digitale di una chiave pubblica

Questo metodo serve a fornire un riscontro sull’identità del proprietario di una chiave pubblica.

Ovviamente quante più firme possiede una chiave pubblica, maggiore è la certezza che questa appartenga effettivamente al suo proprietario. Per firmare una chiave pubblica occorre aprire il menu Gestione delle chiavi, selezionare un nome, farci clic sopra con il tasto destro e scegliere dal menu contestuale l’opzione Firma chiave.

Apparirà una finestra che chiederà se è già stata verificata l’identità del proprietario, proponendo quattro opzioni:

  • Non rispondo
  • Non ho controllato affatto
  • Ho controllato superficialmente
  • Ho controllato con grande accuratezza

Dato che è possibile attribuire vari livelli di fiducia alle chiavi, crediamo sia il caso di introdurre il concetto di “rete della fiducia” (in inglese “Web of Trust”).

Web of Trust

Poiché è auspicabile il riconoscimento della propria chiave pubblica da parte di quante più persone possibili, non è consigliabile rimandare la creazione del proprio mazzo di chiavi nel momento esatto in cui se ne sentirà il bisogno.

È ovvio che appena creato il proprio mazzo nessuno ne sarà a conoscenza, e quindi nessuno potrà confermare che la propria chiave pubblica appartenga effettivamente a noi: questo dovrebbe far comprendere che è buona norma crearle e far sapere che sono state create con mesi di anticipo rispetto al loro utilizzo.

Per rendere certa la propria identità collegata alla propria chiave pubblica ci sono due metodi: farsi autenticare da un’autorità, oppure da certificatori durante un keyparty; in quest’ultimo caso il numero di persone che riconoscono la chiave pubblica di un utente costituiscono la cosiddetta catena o rete della fiducia.

Il Key_signing_party o keyparty consiste in un incontro pubblico di persone intente a scambiarsi le chiavi pubbliche, mentre le autorità possono essere sia aziende pubbliche che private.

Per attribuire la fiducia di una chiave importata occorrerà aprire il menu Gestione delle chiavi, selezionare un nome, fare clic destro e scegliere dal menu contestuale l’opzione Imposta fiducia nel proprietario.

Compariranno così cinque opzioni:

  • non lo so
  • NON mi fido
  • mi fido marginalmente
  • mi fido completamente
  • mi fido definitivamente

Se la fiducia è impostata dal primo al quarto livello, sulla busta di una email firmata compare un punto interrogativo, con il quinto livello sulla busta compare la “chiusura con la ceralacca“.

Nel caso ci si dimenticasse la passphrase, il sistema non riuscirà a decifrare le mail ricevute. Per questo motivo, se le email arrivano codificate in MIME risulteranno vuote, mentre se codificate “in linea” lasceranno intravedere una serie di caratteri come quelli nell’immagine seguente.

Nel caso inoltrassimo una email criptata senza criptarla ulteriormente, otterremmo un contenuto misto: in questo caso Enigmail inserisce all’interno del corpo delle righe con i riferimenti alle parti di mail criptate in precedenza, come da immagine di seguito:

….testo del messaggio…

Qualche osservazione conclusiva

Alcuni utenti Debian con DE Mate hanno riscontrato e lamentato problemi con la versione del componente aggiuntivo presente su AMO: consigliamo quindi di utilizzare la versione dei repository.

Al momento attuale ci sono un paio di cose che ci lasciano perplessi: la possibilità di salvare sui server pubblici tutte le chiavi in nostro possesso e la possibilità di cancellare la frase segreta.

Per quanto riguarda la prima possiamo dire che sì, si tratta di chiavi pubbliche, ma se il proprietario ce le aveva fornite come allegato, queste saranno trattabili come se fossero le nostre.

In merito al secondo punto, si tratta di una possibilità che crea solo confusione, poiché il passaggio non richiede conferma prima di essere portato a termine, diventando quindi molto pericoloso. Va detto che la passphrase non viene cancellata del tutto, ma Enigmail non fornisce uno strumento per poterla eventualmente recuperare.

Grazie

Grazie per aver letto questo approfondimento fino a qui. L’intero articolo è farina del sacco di un gruppo di persone che frequentano il forum di Mozilla Italia e che quotidianamente offrono il loro supporto a chi più è in difficoltà. Grazie a WinFox, promotore e autore principale dell’articolo, ma anche a chi ha collaborato con lui per la stesura della procedura: Deckard, Max1210, Miki64, Selky, Belleromoz.

Revisione del testo: Giovanni Francesco ‘Gioxx‘ Solone.


immagine di copertina: Daria Nepriakhina on Unsplash

2005 – 2017: niente panico!

E così ci siamo: l’Associazione Italiana Supporto e Traduzione Mozilla chiude i battenti.

Questo non vuol dire che chiuda Mozilla Italia, ma solo che l’associazione che è stata alle spalle di Mozilla Italia negli ultimi 12 anni cessa di esistere. Tutto continuerà a funzionare come prima, mentre verrà rimossa una struttura burocratica che oramai era divenuta solo un peso per chi, oggi come allora, si prodiga nell’aiutare e far crescere la comunità Mozilla in Italia, sempre e solamente in maniera volontaria e gratuita.

All’epoca creare una associazione per tutelare il lavoro fatto dai volontari nel tradurre i prodotti Mozilla in italiano ci era sembrata una buona idea. Anche altre comunità che hanno seguito il nostro esempio hanno pensato lo stesso. Il tempo ha dimostrato come questo tipo di struttura non sia indispensabile: ciò che conta sono le persone, la volontà di fare la differenza donando il proprio tempo, regole trasparenti per la gestione del gruppo.

In questi anni il mondo Mozilla è cambiato profondamente; il Web e i suoi protagonisti sono cambiati in modo altrettanto drastico. Anche le persone intorno al gruppo Mozilla Italia sono cambiate: alcuni amici sono andati via, altri sono arrivati, uno (Giuliano Masseroni) ci ha abbandonato per sempre troppo presto.

Oggi è arrivato il momento di cambiare anche per Mozilla Italia: viene meno l’associazione, ma lo spirito e le persone che l’hanno animata in questi anni continuerà come prima. Anzi, la speranza è che senza burocrazia sia più semplice accogliere linfa nuova dalla comunità e nuove idee dal Web.

Un ringraziamento a tutti coloro che hanno partecipato a questa avventura, ci hanno creduto e ci hanno supportato in tutti questi anni, e un ringraziamento a chi continua e continuerà a tenere alto il nome di Mozilla Italia.


Legge europea sul Copyright: diritto o obbrobrio d’autore?

L’autore di questo articolo è Daniele Scasciafratte, che ha voluto gentilmente condividerlo sul sito di Mozilla Italia. Si ringrazia inoltre Luca Martinelli di Wikimedia Italia per la revisione tecnica dell’articolo.

La legge europea sul diritto d’autore, o copyright in inglese, è da tempo nell’occhio del ciclone per i suoi numerosi controsensi e le sue mancanze.

Prima di parlarne è bene ricordare la differenza tra due filosofie in materia di diritto d’autore, la filosofia “copyright” e la filosofia “copyleft”, in modo da capire meglio il problema e le sue conseguenze nella vita di tutti i giorni.

La legge sul diritto d’autore in Italia è ispirata alla filosofia “copyright”, mette cioè al primo posto la tutela della proprietà dell’attività intellettuale e dei suoi derivati, tramite il riconoscimento di diversi diritti e garanzie, inclusa la remunerazione per un certo periodo di tempo.

Le licenze basate su una filosofia di tipo copyleft hanno tutt’altra impostazione e mettono al primo posto l’opera e la sua diffusione anziché l’autore. Le prime licenze di tipo copyleft si sono diffuse nel mondo informatico con il movimento open source, consentono la distribuzione e la modifica di un’opera a certe condizioni (tra cui anche la rinuncia dell’autore a una remunerazione). Le più semplici e diffuse delle condizioni sono la menzione dell’autore dell’opera originale e, qualora l’opera originale venga modificata, la distribuzione della nuova opera sotto la stessa licenza dell’opera originale, in modo che possa continuare a vivere secondo lo spirito originario.

Ma che cosa comporta nella vita di tutti i giorni dei cittadini europei avere una legge che protegge tutti i diritti di un’opera?

L’attuale normativa dell’Unione Europea in materia di copyright risale al 2001. Ovviamente, allora non era nemmeno possibile prevedere lo sviluppo che avrebbero avuto Internet e, successivamente, i social network: di conseguenza è molto facile per chiunque infrangere la legge senza rendersene conto.

Consideriamo, per esempio i palazzi e gli elementi architettonici in generale: essendo opere dell’ingegno, sono protette da copyright. Questo significa che ne è vietata la riproduzione e la pubblicazione a fini di lucro – anche nel caso in cui non guadagniamo direttamente noi dalla pubblicazione, ma qualcun altro anche se in modo indiretto. In altre parole, se scattassimo un selfie davanti a un palazzo costruito dopo il 1946 (come il Grattacielo Pirelli a Milano) e lo pubblicassimo su un social network (ossia su una piattaforma privata), di fatto staremmo violando la legge perché non abbiamo chiesto il permesso a chi detiene i diritti.

Non è uno scherzo purtroppo! Poiché la fotografia è una copia (ossia una “riproduzione”) dell’opera originaria (in questo caso, il Pirellone), scattare una foto del genere e pubblicarla in Rete è quasi come copiare un film e distribuirlo senza permesso su Internet.

La libertà di panorama significa libertà nel fare foto, condividerle e rielaborarle senza gli oneri di riproduzione, solo perché abbiamo fatto un selfie davanti al Colosseo. Ci sono casi, poi, dove a essere sotto tutela del diritto d’autore non è il monumento in quanto tale (come la Torre Eiffel, il cui autore Gustave Eiffel è morto nel 1923, ossia da più di 70 anni), ma una particolare installazione artistica che si applica a quel monumento. Per fare lo stesso esempio di prima, scattarsi un selfie davanti alla Torre Eiffel di giorno è permesso, ma di sera no. Questo perché chi ha progettato le luminarie della torre è ancora vivo e vegeto… e bisogna chiedergli il permesso!

In altri Paesi, invece, ci sono delle normative che tutelano lo sfruttamento commerciale dei monumenti anche se il loro autore è morto da più di 70 anni e l’opera è in pubblico dominio. In Italia, per esempio, c’è il cosiddetto “Codice Urbani”, che garantisce un canone di riproduzione all’ente che ha in custodia un particolare bene culturale. Solo da qualche anno, dopo la riforma fatta tramite il cosiddetto “decreto Art Bonus”, è possibile condividere il proprio selfie davanti al Colosseo su un social network… ma è ancora vietato pubblicare una foto del Colosseo sull’enciclopedia libera Wikipedia.

Da questa immagine si ricavano ulteriori dettagli: le opere artistiche, come monumenti o palazzi, realizzate dal 1946 in poi sono sotto tutela. Quindi molti dei palazzi d’anteguerra o le ricostruzioni rientrano in questa categoria.

Anche un’opera d’arte come il classico dipinto del paesaggio, essendo un’opera derivata, ricade sotto questa casistica e quindi non si possono nemmeno effettuare riproduzioni.

Definire questa legge limitante è riduttivo, ma questa è soltanto la punta dell’iceberg.

Anche per questo motivo, Wikimedia Italia da anni si batte per ottenere una legislazione più favorevole al riutilizzo senza limiti (e quindi anche a scopo commerciale) delle foto dei beni culturali in Italia. Un esempio del perché “riutilizzare senza limiti è bene” è dato dal concorso fotografico Wiki Love Monuments, il cui scopo è raccogliere immagini del patrimonio culturale mondiale affinché possano essere caricate su Wikipedia. Nato nel 2010 nei Paesi Bassi, è il concorso fotografico più grande del mondo con oltre 10.000 partecipanti da 43 Paesi nel mondo. Anche l’Italia vi partecipa dal 2012, ma a causa del Codice Urbani solo una ristretta lista di monumenti è fotografabile – e la lista cambia di anno in anno, a seconda delle autorizzazioni ricevute.

Wikipedia Italia Lo scorso anno ha avviato una campagna per la Libertá di Panorama dopo aver ricevuto una diffida da parte degli Uffizi di Firenze per l’uso di fotografie delle opere ospitate presso il museo. Aa livello globale ha realizzato una campagna per sensibilizzare riguardo i problemi di copyright che l’Enciclopedia Libera incontra ogni giorno nella sua opera di divulgazione. Non dimentichiamo la loro interrogazione parlamentare del 2008 sul tema.

E questa è solo la punta dell’iceberg. Consideriamo ad esempio i meme: spesso queste immagini, oramai diventate un tormentone di Internet, contengono un fotogramma di un film o di una serie TV protetti da copyright. Quello che molti non sanno è che modificare questi fotogrammi, anche solo aggiungendo del testo, e poi condividerle in rete significa infrangere la legge.

Praticamente ciascuna delle persone che sta “twittando” in questo momento o condividendo una foto su Facebook è un potenziale criminale per la legge europea e italiana.

È urgente avviare una riforma della legge sul copyright in modo da garantire la libertà degli utenti su Internet. Mozilla ha iniziato una campagna di sensibilizzazione per raccogliere le persone interessate a questo argomento; per partecipare è sufficiente compilare un modulo online su changecopyright.org.

Perché Mozilla ha realizzato questa campagna? Guarda il video per scoprirlo:

Per chi volesse approfondire l’argomento, la community Mozilla Italia sta organizzando e ha organizzato diversi eventi di sensibilizzazione, anche all’interno dei Linux Day.

È disponibile del materiale (in inglese) per approfondire:

  • Sito in cui approfondire le differenze legislative in materia di copyright nei paesi della Comunità europea
  • Sito in cui approfondire l’argomento
  • How copyright affects our future, un video in cui Ioana Pelehatai e Alex Lungu spiegano gli effetti della legge sul copyright nella vita di tutti i giorni
  • Sito che analizza gli aspetti negativi dell’attuale legge sul copyright
  • Sito di riferimento per riformare la legge europea sul copyright

Materiale realizzato da Mozilla:

La situazione di Wikipedia Italia:

Altri articoli dai magazine online italiani:


I prossimi passi nel settore dei dispositivi connessi

Alla luce del recente cambiamento di rotta del sistema operativo Firefox OS verso il settore dei dispositivi connessi, desideriamo condividere gli ultimi aggiornamenti sulle innovazioni a cui stiamo lavorando nell’ambito dello IoT (l’Internet degli oggetti).

Abbiamo elaborato un Processo di innovazione del prodotto che ci aiuti a identificare nuovi programmi per lo sviluppo di prodotti IoT. Il nuovo processo ci spinge a considerare le idee fin dal primo stadio alla stregua di progetti di una start-up tecnologica, in cui il team che propone l’idea è tenuto a presentare una chiara proposta di valore per il consumatore a ogni stadio del ciclo di sviluppo: validazione (esiste un problema da risolvere?), analisi del prodotto (esiste un mercato per questo prodotto?), scalabilità.

Al momento attuale già un buon numero di progetti ha superato il primo stadio, inclusi ulteriori piani sulla SmartTV (partendo dal successo ottenuto nella nostra collaborazione con Panasonic in questo ambito) e opportunità interamente nuove come FoxLink (un “Web delle cose” personalizzato) e  Vaani. Ci stiamo organizzando per estendere al più presto il processo innovativo anche ai membri della comunità Mozilla che non fanno parte dello staff.

Naturalmente Boot to Gecko (b2g) è sempre stato e sempre sarà un sistema operativo open source aperto ai contributi dei volontari.

Abbiamo deciso di addentrarci nell’affascinante ma frammentato mondo dello IoT per garantire agli utenti la facoltà di scegliere attraverso soluzioni interoperabili e aperte, oltre che per sostenere i loro diritti alla privacy dei dati e alla sicurezza, che è poi quello che sappiamo fare meglio in Mozilla. Siamo convinti che proprio questo momento di incrocio tra opportunità e sfide sia l’occasione ideale perché Mozilla concentri le sue risorse in questa nuova ed entusiasmante fase dell’evoluzione di Internet.

Traduzione a cura di Sara Todaro dell’articolo pubblicato sul blog Mozilla.


La strategia di Mozilla per il 2016 (e oltre)

In ogni parte del mondo Mozilliani appassionati si impegnano per portare avanti la missione Mozilla. Eppure, se vi capitasse di chiedere a cinque Mozilliani diversi in cosa consiste questa missione, ricevereste cinque risposte diverse.

Al termine dello scorso anno il CEO di Mozilla Chris Beard ha realizzato una presentazione concisa e articolata della missione, della visione e del ruolo di Mozilla, nonché di come i nostri prodotti contribuiranno a raggiungere gli obiettivi che ci siamo prefissati nell’arco dei prossimi cinque anni. Lo scopo di questa “narrativa strategica” è fornire a tutta la comunità una base di comprensione comune, chiara e concisa, degli obiettivi di Mozilla, che consenta loro di prendere decisioni individuali più consapevoli e meglio riconoscere le opportunità per far progredire la nostra causa.

Se vogliamo raggiungere gli obiettivi indicati nella missione di Mozilla, non possiamo pensare di lottare da soli. Per compiere le straordinarie imprese che ci siamo prefissati, abbiamo bisogno che ciascuno delle migliaia di Mozilliani sparsi in tutto il mondo si schieri al nostro fianco, per avanzare più rapidamente tutti uniti e far udire la nostra voce come mai prima d’ora.

Questo è il motivo per cui una delle sei iniziative strategiche elaborate dal Participation Team per la prima metà dell’anno è la massima diffusione possibile della narrativa strategica tra i Mozilliani, così da raggiungere nel 2016 il maggior impatto mai ottenuto. Seguirà un altro articolo dedicato ad approfondire nello specifico le strategie adottate dal Participation Team per il 2016.

2016 - La missione di Mozilla

La comprensione di questa strategia rappresenta un prerequisito fondamentale per chiunque voglia intraprendere iniziative che abbiano un impatto su Mozilla durante l’anno corrente. Essa determina infatti gli obiettivi che ci poniamo, l’allocazione delle risorse e i progetti su cui ci concentreremo nel corso del 2016.

Nel corso dell’anno renderemo pubblici ulteriori approfondimenti sulla strategia e condivideremo dettagli concreti sulle attività dei vari team e progetti.

Ciò che vi chiediamo per il momento è riflettere sulla strategia alla luce delle attività che già svolgete per Mozilla e del contributo che prevedete di dare nell’anno corrente. Questa riflessione aiuterà a dare forma alle innovazioni, alle ambizioni e all’impatto con cui contribuirete alla missione Mozilla nel 2016.

Tutti sono caldamente invitati a unirsi al dialogo, contribuendo con domande, commenti e proposte per far progredire la narrativa strategica in questa discussione, oppure a condividere il proprio pensiero su Twitter includendo l’hashtag #Mozilla2016Strategy.

Missione, visione e strategia

La nostra missione

Garantire che Internet rimanga una risorsa pubblica globale, aperta e accessibile a tutti.

La nostra visione

Un Internet in cui le persone vengano realmente al primo posto. Un Internet in cui l’individuo possa plasmare la propria personale esperienza sul Web. Un Internet in cui gli utenti siano in controllo, al sicuro e indipendenti.

Il nostro ruolo

Mozilla supporta e sostiene l’utente nella sua vita online. Sosteniamo sia le esigenze dell’utente nella sua attività web quotidiana sia i suoi interessi nel contesto più ampio della salvaguardia di Internet come risorsa globale comune.

La nostra attività

I pilastri

  1. Prodotti: realizziamo prodotti concepiti con le persone al centro ed esperienze educative che aiutino l’utente a sfruttare il pieno potenziale della sua vita online.
  2. Tecnologia: sviluppiamo soluzioni tecnologiche per consentire all’utente di accedere alle risorse di Internet dal maggior numero possibile di piattaforme.
  3. Persone: formiamo leader delle comunità e collaboratori che siano in grado di reinventare, plasmare e difendere Internet.

Preservare i cambiamenti positivi a lungo termine

Il “come” è importante tanto quanto il “cosa”. La nostra vitalità come organizzazione e la continuità dell’impatto che esercitiamo sul Web dipendono dalla misura in cui, con i nostri prodotti e le nostre attività:

  • diffondiamo i principi di interoperabilità, dell’Open Source e degli Open Standard;
  • promuoviamo la crescita e lo sviluppo delle comunità;
  • sosteniamo i diritti legali e politici dell’utente;
  • educhiamo e mobilitiamo i “cittadini digitali”.

Traduzione a cura di Sara Todaro dell’articolo pubblicato sul blog Mozilla Community.


Problemi di connessione al forum (RISOLTO)

icon_Cloud26736-500x500Negli ultimi giorni stiamo riscontrando seri problemi di eccessivo carico sul server che ospita mozillaitalia.org. La lentezza è particolarmente evidente quando si cerca di accedere al forum di supporto.

Stiamo lavorando per sistemare le cose, purtroppo non siamo ancora riusciti a identificare la radice del problema e non siamo in grado di stimare i tempi necessari per risolverlo.


Aggiornamento del 26/11: i problemi di lentezza del forum sono dovuti a un datastore che sta dando notevoli problemi alle macchine virtuali che lo sfruttano. Tutti gli aggiornamenti disponibili all’indirizzo travaux.ovh.net/?do=details&id=15539.

Aggiornamento del 27/11: il ticket risulta ancora aperto, ma le prestazioni sul forum sembrano finalmente tornate alla normalità. Nel frattempo continuiamo a tenere la situazione sotto controllo.

Aggiornamento del 29/11: nonostante il ticket risulti ancora aperto, possiamo considerare il problema risolto per il nostro server dopo 2 giorni di test e prestazioni nella norma.