Sintesi anomalie - riuso inutilizzabile

[fcapolupo]

Buongiorno, dopo diverse giornate spese a cercare di far funzionare questa applicazione, letti i vari post su github, diverse conversazioni nella chat GlobaLeaks (https://hermescenter.slack.com/messages/CD3PRDN8H/team/U9STSRD2N/), ho deciso di scrivere questo post, cercando di fare cosa gradita a chi ha intenzione di installarla e/o è già alle prese con gli stessi problemi da me riscontrati, riportando qui di seguito l'elenco delle anomalie per le quali CHIEDO RISPOSTA UFFICIALE DA PARTE DI ANAC.

Non capisco come mai l'applicazione sia stata messa a disposizione in logica di RIUSO ma abbia delle anomalie così serie tali da renderla inutilizzabile e dunque non riusabile. La domanda nasce spontanea: ma allora anche quella ufficiale di ANAC non funziona??

1. l'immagine Docker non funziona;
2. le notifiche non funzionano;
3. area Istruttore:
   • i valori dei campi "Stato" ed "Assegnato a" sono vuoti, dunque l'istruttore non può metterla in lavorazione;
   • in fase di esportazione di una segnalazione l'applicazione va in errore 500;
   • se si prova ad eliminare una segnalazione, le altre non sono più visualizzabili ed accessibili e l'applicazione va in errore.

Resto in attesa di una risposta ufficiale da parte del team tecnico di ANAC.

Cordiali Saluti Francesco Capolupo

P.S. Ho notato che per questo "fork" di GlobaLeaks ver. 2.6 c'è stato un bando... chiedo ad ANAC se il fornitore è a conoscenza di tali anomalie e se fosse possibile contattarlo per ricevere un'applicazione funzionante e riutilizzabile.

[lcipriani]

Confermo le anomalie ( vedi post precedente) , il software così è INUTILIZZABILE. Ma ANAC non fornisce un supporto tecnico ufficiale al riguardo ? Saluti Lorenzo Cipriani

[zazzati]

La distribuzione ANAC, verificando meglio sorgenti e pacchetti forniti, non sembra predisposta effettivamente per un riuso reale su ambienti non legacy o comunque diversi da quelli predisposti per il sistema informativo di ANAC sui cui immagino stia funzionando la piattaforma.

Sembra una "customizzazione" non solo della configurazione prevista dal pacchetto base globaleaks, ma anche dell'architettura middleware di esecuzione e deploy del pacchetto base di GL.

Noi per ora stiamo proseguendo sulla versione 3.6 di GL "ufficiale" che su Ubuntu Bionic non ha alcun tipo di problema, in attesa di info aggiuntive da parte di chi ha curato la distribuzione ANAC, in modo da chiarire le issue relative all'installazione o fornire pacchetti più adatti al deploy negli ambienti indicati (nel nostro caso Centos 7.*).

saluti

Buongiorno, dopo diverse giornate spese a cercare di far funzionare questa applicazione, letti i vari post su github, diverse conversazioni nella chat GlobaLeaks (https://hermescenter.slack.com/messages/CD3PRDN8H/team/U9STSRD2N/), ho deciso di scrivere questo post, cercando di fare cosa gradita a chi ha intenzione di installarla e/o è già alle prese con gli stessi problemi da me riscontrati, riportando qui di seguito l'elenco delle anomalie per le quali CHIEDO RISPOSTA UFFICIALE DA PARTE DI ANAC.

Non capisco come mai l'applicazione sia stata messa a disposizione in logica di RIUSO ma abbia delle anomalie così serie tali da renderla inutilizzabile e dunque non riusabile. La domanda nasce spontanea: ma allora anche quella ufficiale di ANAC non funziona??

1. l'immagine Docker non funziona;
2. le notifiche non funzionano;

3. area Istruttore:

   • i valori dei campi "Stato" ed "Assegnato a" sono vuoti, dunque l'istruttore non può metterla in lavorazione;
   • in fase di esportazione di una segnalazione l'applicazione va in errore 500;
   • se si prova ad eliminare una segnalazione, le altre non sono più visualizzabili ed accessibili e l'applicazione va in errore.

Resto in attesa di una risposta ufficiale da parte del team tecnico di ANAC.

Cordiali Saluti Francesco Capolupo

P.S. Ho notato che per questo "fork" di GlobaLeaks ver. 2.6 c'è stato un bando... chiedo ad ANAC se il fornitore è a conoscenza di tali anomalie e se fosse possibile contattarlo per ricevere un'applicazione funzionante e riutilizzabile.

[diegoTar86]

Ciao a tutti,

come voi sto riscontrando esattamente tutte le problematiche segnalate. Vorrei chiedere delle ulteriori opinioni sui seguenti temi:. Avete delle indicazioni circa la gestione di upgrade della piattaforma? Qualcuno di voi ha avuto aggiornamenti da ANAC circa il riuso della piattaforma? Oltre a globaleaks state valutando ulteriori piattaforme open?

grazie Diego

[fantomasdm]

Salve a tutti, anche io ho riscontrato gli stessi problemi, sono riuscito a far inviare le notifiche utilizzando l'smtp di office365 che supporta smtp/tls (smtp.office365.com porta 587 protocolo smtp/tls). Non riesco a visualizzare i vari stati della notifica. Inoltre tor2web non è disponibile sulla piattaforma centos, oltre a questo ho dei dubbi sul motivo dell'utilizzo di tale pacchetto in quanto, come specificato dal sito:"WARNING: Tor2web only protects publishers, not readers. As a reader installing Tor Browser will give you much greater anonymity, confidentiality, and authentication than using Tor2web. Using Tor2web trades off security for convenience and usability."

[fantomasdm]

..per caso qualcuno può fornire un export del questionario creato da ANAC importabile su GlobaLeaks 3.6?

[evilaliv3]

@fantomasdm: credo che qualche utente potrebbe aver già predisposto il questionario Anac per la versione corrente di Globaleaks.

@fcapolupo @zazzati @lcipriani ?

Se uno di voi l'avesse realizzato e volesse condividerlo potremmo vedere di aggiungerlo dentro Globaleaks così che sia direttamente fruibile agli utenti.

@fantomasdm: venendo ai dubbi circa Tor2web, quale autore dello stesso posso dirti che non esistono problematiche di sicurezza e che quel warning si applica solo nel caso Tor2web sia utilizzato come reverse proxy per l'intera darknet. Nel contesto whistleblowing i punti importanti per cui disincentivarne il suo uso sono:

• Tor2web e' stato reimplementato dentro Globaleaks in ottica di integrazione ed ottimizzazione con il vantaggio di offrire ora supporto automatizzato dei certificati letsencrypt
• Tor2web vede il suo sviluppo fermo al 2015 ed ho dovuto abbandonarne la manutenzione nel 2017 causa mancanza di risorse per il progetto.
• Oltre alla mancanza di pacchettizzazione aggiornata, la pacchettizzazione corrente utilizza dipendenze vulnerabili che dovrebbero essere deprecate o aggiornate.

[zazzati]

@evilaliv3 Il nostro ente committente ha scelto una versione del questionario molto semplificata, rispetto a quella proposta da ANAC, e molto più simile a quelle utilizzate da piccoli e grandi Comuni.

[fantomasdm]

Ho buttato giù una prima bozza del questionario ANAC... Occorre migliorarla!

Segnalazioni Anticorruzione (1).zip

[fantomasdm]

sapete quali sono gli "Stati della segnalazione" e "Stati di chiusura" previsti da ANAC? Non potendoli vedere dal software ANAC mi è difficile portarli su GlobaLeaks!

[fantomasdm]

stati della segnalazione : Non ancora presa in carico Presa in carico In istruttoria stati di chiusura: Archiviata Inoltrata ad autorità

La versione con gli aggiornamenti di 2 giorni fà ha risolto il problema degli stati, ma persisto i problemi di export e non sò quali altri!

[evilaliv3]

@fcapolupo @zazzati: Importante segnalare anche questo aspetto agli eventuali utilizzatori https://github.com/anticorruzione/openwhistleblowing/issues/26