HSM: tormento ed estasi (per pochi addetti ai lavori)

scade HSM 25-07-2014

La data è arrivata e superata: il 25 luglio segnava la data ultima in cui erano ancora accettati, come apparati sicuri di firma digitale alcuni HSM, in attesa di certificazione Common Criteria.
Certificazione, appunto, che avrebbe dovuto essere rilasciata entro quella data.

Essendo stato superato il limite temporale, l’art.1 c.1 del DPCM 19/07/2012, pubblicato in G.U. n.236 il 10/10/2012 è divenuto operativo, imponendo quindi alle Certification Authority accreditate, la definizione e la comunicazione ad AgID -entro 15gg dalla scadenza [vedi Art.3 c.1]- del piano di migrazione al quale le stesse CA sono saranno tenute ad attenersi ed a completare entro i successivi 6 mesi.
“Successivi sei mesi” li ipotizzo -nella migliore delle ipotesi- dalla data di consegna del piano di migrazione; con questi presupposti, la prossima deadline è quindi il 9 febbraio 2015.

Quindi, fino a questa nuova scadenza, i suddetti apparati, potranno ancora essere utilizzati per la creazione di firma digitali legalmente valide; in questo ulteriore lasso di tempo, sarà ancora possibile per un produttore di questi apparati, cercare di completare il processo di certificazione.  La regola attuale dice però, che al termine di quest’ultima finestra temporale, gli apparati che non saranno in possesso di una certificazione valida, dovranno essere dismessi.

Inoltre, visto che gli apparati utilizzati fino ad oggi, non potevano gestire (o non avrebbero dovuto poter gestire) il backup delle chiavi in loro possesso, il senso del termine “migrazione” sta proprio a significare che, le coppie di chiavi nate e/o operative all’interno di HSM non certificati alla data del 9 febbraio 2015, non dovranno più essere utilizzate e i certificati qualificati ad esse associati dovranno essere -auspicabilmente- revocati.

Ora, come dicevamo in un precedente articolo, al momento esiste un solo HSM certificato secondo le richieste della legge italiana: é un apparato sofisticato e potente, ma estremamente costoso in proporzione al numero massimo di 20 (venti) firmatari, che può gestire in modo conforme alla sua certificazione e quindi alla legge.

É pur vero che un’altro apparato HSM riceverà a breve una corretta certificazione Common Criteria [l’informazione deriva dalla pubblicazione -da parte del distributore italiano- di una lettera ufficiale da parte di OCSI su questo argomento]

Anche questo è un apparato sofisticato ed efficiente e per giunta non soffre di limitazioni pratiche sul numero dei firmatari gestibili, anche se il prezzo di vendita di licenza d’uso per firmatario non è esattamente economico; ma naturalmente ognuno a casa propria stabilisce le regole che crede più opportuneHSM - agony and ecstasy

Del terzo fornitore di HSM, sarà bene al momento sorvolare; questa azienda non è riuscita a certificare nei termini prescritti il proprio apparato e sembra abbia dichiarato che non ci riuscirà neppure allo scadere dell’effettuazione del piano di migrazione, il 9 febbraio 2015; (ufficiosamente) sembra si possa riparlare della sua certificazione, per fine anno 2015.

Questa prima battaglia tra HSM è quindi al momento conclusa: abbiamo un primo vincitore, anche se un poco di nicchia ed un secondo vincitore, con un prodotto più utilizzabile; poi abbiamo un perdente / rimandato di cui forse si tornerà a parlare a fine 2015.

Ora che abbiamo due HSM perfettamente legali, certificati e -realmente- validi, nel disegnare una architettura che comporti la firma digitale automatica, dovremo scegliere uno di questi due HSM?

Beh, non è affatto detto(1)

(1) Qui c’era un link ad un’altro articolo, dove sarebbe stato possibile -in particolari contesti- trovare una buona alternativa agli HSM … per ragioni diplomatiche ho dovuto rimuoverlo 😦  vi devo lasciare quindi con un dubbio amletico e contemporaneamente con una traccia.

, , , , ,

Lascia un commento

ICT Security: Beware CopyCats!

É stato correttamente fatto notare da un ex Consulente CNIPA, che alcuni sedicenti fornitori di prodotti di sicurezza, hanno inventato soluzioni di firma digitale automatica a costi sicuramente competitivi ma creando, altrettanto sicuramente, soluzioni poco serie.

ICT Security:  Beware Copycats!

Beware Copycats!

Alcuni di questi, hanno infatti provato a copiare il metodo, messo a punto da Secure Edge e proseguito poi da GT50, che si basa sull’uso di lotti di chip crittografici oltre ad una serie di misure di sicurezza, di procedure e di security policy.

Questo approccio integrato ha permesso lo sviluppo della Piattaforma Appliance 2D-Plus ed il superamento con successo di alcune ispezioni effettuate congiuntamente dal Ministero dell’Interno e dalla (allora) DigitPA, su installazioni da noi effettuate e tuttora operative presso importanti Enti di Pubblica Amministrazione.

Da sempre, come nostra politica e buona prassi nel campo della sicurezza ICT, abbiamo rilasciato pubblicamente tutta la documentazione e la descrizione delle architetture, delle procedure e delle security policy consigliate in questo tipo di progetti.

Questa trasparenza è uno dei motivi per cui la nostra soluzione è in esercizio presso piú di100 Clienti, tra Pubblica Amministrazione Centrale e Locale, Università ed Enti di Previdenza.

Contemporaneamente la disponibilità al pubblico di questa importante mole di informazioni e know how, ha sicuramente consentito a qualche improvvisato, di vestirsi di panni non propri e di sviluppare soluzioni di firma digitale automatica scarsamente valide, come ha evidenziato l’Autore della nota di cui stiamo parlando.

Non si diventa professionisti della sicurezza da un giorno all’altro, ne copiando il lavoro altrui, ne tantomeno semplicemente perché si rivendono prodotti intrinsecamente seri e validi.

Vale sempre la pena di ricordare che:

Security is a not a product, but a process
(Security Engineer Mantra)
[Bruce Schneier – Communications of the ACM October 1999]

Al contrario, questi fornitori –senza per altro possedere abbastanza competenza tecnica e capacità di attenzione alla norma, tale che gli permettesse di impostare una soluzione corretta sia tecnicamente che legalmente– hanno tutt’al più connesso una o più smart card ad un server senza preoccuparsi di molto altro; al massimo qualcuno, tentando di copiare un’altra nostra idea, ha chiuso questi lettori di smart card all’interno di “scatole” di varia natura.

Siamo quindi sicuramente d’accordo con chi ha detto (e scritto) prima di noi:

“[…] è necessario, per evitare sorprese, utilizzare prodotti seri
e non affidarsi a soluzioni di dubbia sicurezza o completamente illegali.”

In Secure Edge prima ed in GT50 oggi, siamo particolarmente attenti alle architetture, allo sviluppo software, alle procedure e security policy presenti nelle piattaforme tecnologiche che forniamo ai nostri Clienti e che -tipicamente- comprendono la completa gestione e controllo sulla firma digitale automatica.

Questo, probabilmente, anche a fronte di un’esperienza nel settore della sicurezza, della crittografia e della firma digitale, che conta (ahimè) ormai più 20 anni ed è supportata da una serie di certificazioni professionali.

Da tutto ciò ne deriva che le applicazioni di firma digitale automatica da noi proposte, comprendono tutti i meccanismi descritti in precedenza, necessari a rendere queste applicazioni valide tecnicamente e legalmente, all’interno di una corretta gestione e completo controllo sulla generazione di firme digitali.

Inoltre, allo scopo di mantenere al livello più alto la certezza delle operazioni, abbiamo scelto anche di accreditarci come Registry Authority, con le due Certification Authority più importanti del mercato italiano.

In questo modo, anche il “semplice” processo di erogazione di un certificato qualificato, nel contesto particolare della procedura automatica, viene gestito con il corretto livello di attenzione, nel rispetto del Cliente/firmatario e della sua completa consapevolezza.

Siamo una delle poche aziende interamente italiane che opera a livello di architettura e di sviluppo software, realizzando soluzioni di sicurezza tecnologicamente adeguate ed economicamente convenienti nel mercato della firma digitale.

Fortunatamente i nostri clienti e le nostre referenze parlano più di chiunque altro.

, , , , ,

Lascia un commento

HSM -> ultimi giorni (-14) per l’8a proroga alla certificazione Common Criteria

nulla di nuovo: tutto in perfetto stile italiano

nulla di nuovo: il perfetto stile italiano

Ieri era il 10 luglio 2014; ventuno mesi fa, il DPCM del 19 luglio 2012 veniva pubblicato nella G.U. SG n.237 10/10/2012.

IL DPCM concedeva l’ottava ed ultima(?) proroga di 21 mesi (+ 15gg dalla pubblicazione della GU) alle autocertificazioni (dei certificatori di firma elettronica), che attestavano la rispondenza dei dispositivi per l’apposizione di firme elettroniche con procedure automatiche, ai requisiti di sicurezza previsti dalla normativa vigente.

Naturalmente questa proroga, interessava “solo” i dispositivi che non fossero già certificati secondo la specifica Common Criteria, con un Security Target approvato etc…

Tra altre due settimane quindi il termine sarà scaduto, il che significa che la maggioranza dei dispositivi in uso nel contesto della firma automatica, dovranno essere -per legge- sostituiti.

Stato dell’arte della certificazione degli HSM (in Italia)

Alla data attuale, un solo fornitore di questi dispositivi, è riuscito a certificare due apparati (sostanzialmente simili) negli ultimo otto mesi:

sono ottimi apparati, ma limitati come numero di differenti titolari delle coppie “chiavi/certificato”.
… oddìo, c’e’ stata la necessità di aggiungere delle Note Interpretative per permettere la certificazione, ma non sottilizziamo.

Altri due dispositivi -credo si possa affermare: i più utilizzati nei service di firma automatica- sono ancora in corso di accertamento, uno da 3 e l’altro da 4 anni!
(Ebbene si, il processo di certificazione Common Criteria non è una passeggiata)

Houston, WE’VE GOT A PROBLEM! … ma qui, a chi lo dico?

Data la premessa, le attuali implementazioni che usano questi apparati, dovranno essere “revisionate”.
Dal 9 agosto i certificatori avranno 6 mesi per effettuare un piano di migrazione … ma per andare dove, visto che non ci sono apparati certificati (e plausibili) per fare il mestiere che serve?

comunque,
e’ probabile che fornitori ed OCSI sfrutteranno questi 6 mesi rimasti nelle pieghe della norma, per completare il processo di certificazione;  e tutti confidiamo nel fatto che -prima o dopo- vengano certificati ambedue gli apparati:

il monopolio non è mai cosa gradita.

Ma quelli come noi, che li impiegano nei progetti di firma automatica, che faranno nel frattempo?
– proporranno ai propri cliente apparati (non esattamente cheap, uh?) che forse dovranno dismettere dopo pochi mesi?
– rimanderanno i progetti, fino ad un momento di chiarificazione? (rimandare un progetto, con la fame di business che c’è?)

Alternative

L’uso di lotti di smart card, per poter gestire un numero ristretto di firmatari (diciamo 100?) è ancora plausibile, ma su progetti importanti non aiuta.

Mi pento di non aver progettato un HSM, 4 anni fa … ma non è mai troppo tardi!

Qualcuno è interessato?

, ,

Lascia un commento

Quando arriva il questionario (ISTAT)?

ISTAT ha fatto partire il 3 settembre scorso il censimento industria e servizi; il tutto è iniziato con l’invio tramite posta del questionario.

Ora, si potrebbe già arguire che, avendo le aziende dovuto attivare la PEC, sarebbe stata una cosa intelligente ed economica, cercare di sfruttare questo mezzo almeno dove possibile.

Ma tant’è; ed in prima battuta, vai con la consegna tramite corriere! [ndr: non so chi abbiano scelto per questo servizio, ma sono sicuro che sarà stato contento … almeno lui]

La cosa meno intuibile è che a fronte di mancate consegne da parte del Corriere, l’ISTAT non sia data per vinta ed abbia ripetuto l’invio tramite raccomandata A/R!!!

Anche qui la logica sembra difettare: ma cosa avrà mai raccontato ad ISTAT, il Corriere che non è riuscito a consegnare il questionario? Deve essere stata una storia che ha convinto ISTAT a ritentare la consegna tramite i servizi di Poste [le quali anche loro ringraziano]

Naturalmente, la raccomandata non è mai arrivata.

E allora, come abbiamo fatto a sapere tutto ciò?

Beh, oggi è arrivata una semplice email dalla camera di commercio [di Roma in questo caso, ndr]; nella email si comunicano una userid ed una pasword oltre ad una URL nella quale inserire il codice di accesso appena consegnato; nessuna altra spiegazione; uno stile molto simile ad una email di SPAM/fishing.

Ad onor del vero era anche presente un nome ed un telefono (urbano) a cui si poter fare riferimento per chiarimenti: ne viene fuori la storia sopra riportata.

Dalla telefonata ne ricaviamo anche un’altra informazione: il perché la consegna non sia riuscita né al Corriere né alle Poste.

Facile. L’indirizzo utilizzato per inviare il questionario all’azienda, era quello presente nelle banche dati ISTAT relative al censimento precedente.
Il fatto che fossero passati 10 anni circa non deve aver messo pensiero agli operativi ISTAT:
perché mai uno dovrebbe aggiornare i propri dati, magari con quelli della camera di commercio, dove obligatoriamente le aziende comunicano ogni variazione del loro stato?

Posso solo immaginare il numero di mancate consegne, la perdita di tempo e gli inutili costi aggiunti.
Non ce l’ho con l’ISTAT, perché in realtà questo è l’approccio ed il modo di funzionare dell’intero Paese ed inizio ad essere stanco di prendermela per ogni singolo episodio del genere.

Non credo che ci siamo fermati sull’orlo di un burrone; è da un bel pezzo che abbiamo superato quel limite e siamo in caduta libera.
Io continuo a pensare che possiamo solo auspicare un outsourcing governativo.
Inviti alla gara per: Germania, Israele, Finlandia e Singapore.

 

Buon proseguimento

Lascia un commento

Howard Beale! Chi era costui ?

Era molto tempo che non ripensavo a Howard Beale.
Ve lo ricordate ? Nel film “Quinto potere” (Network)  è l’anchorman silurato dalla compagnia televisiva dove lavorava da anni, che finisce per diventare una sorta di profeta con alto audience.

Vi ricordate come inizia il suo primo sermone?

… non serve dirvi che le cose vanno male. Tutti quanti sanno che vanno male.
Abbiamo una crisi. Molti non hanno un lavoro e chi ce l’ha vive con la paura di perderlo
[…]
io voglio che ora voi vi alziate, voglio che tutti voi vi alziate dalle vostre sedie,
voglio che vi alziate proprio adesso, che andiate alla finestra, che l’apriate e vi affacciate ed urliate:

‘Sono incazzato nero e tutto questo non lo accetterò più!’

Mi chiedete perchè ne scrivo?

Beh, se vivete in Italia, non dovreste avere la necessità di chiedermelo.
In realtà è un bel pò che ho questa voglia;  certo, alla fine gli sparano e come diceva quello (Woody Allen) “essere morti è un grosso handicap per la tua vita sessuale”

Lascia un commento

Monti, il posto fisso e l’approccio al Lavoro


Il Lavoro è un’argomento molto delicato da trattare, anche per una persona come Monti (io posso perchè scrivo sul mio blog).
Effettivamente la sua ultima uscita su questo argomento può essere presa male (vedi l’articolo sul Fatto Quotidiano), ma la logica nelle sue parole “I giovani devono abituarsi all’idea che non avranno un posto fisso per tutta la vita” c’è tutta.
I discorsi da fare sarebbero molti e con molti distinguo; per giunta io non sono un esperto di Lavoro, ma per tanti anni -in qualche modo- ne ho inventato per me e per gli altri; quindi un paio di idee sull’argomento mi sento di poterle mettere sul tavolo. Sono soltanto idee, non un piano di Governo: non sono pagato per farne uno. Ma sulle idee, magari si può ragionare.
A mio parere (naturalmente modesto parere) l’approccio che abbiamo al Lavoro è una delle ragioni della nostra crisi; sicuramente non non la prima, ma la nostra visione del Lavoro è stata sicuramente una delle cause del declino.
Tanto per non dimenticarle, esprimo al volo quelle che reputo le due cause più importanti della crisi attuale (almeno di quella italiana); sproloquierò su queste un’altra volta:

I) la mediocrità, gli errori e le frodi nella gestione della spesa pubblica;

II) la libertà -immeritata ed assurdamente dannosa- di una finanza libera di essere alla regia della nostra economia e del nostro Paese, invece di essere al massimo un aiuto operatore;

Sul Lavoro, dunque.
E’ difficilissimo, in un mercato globale come quello attuale, creare e mantenere vive le occasioni di Lavoro in un Paese occidentale e per noi italiani è ancora più difficile, perchè per tanti anni il lavoro è stato visto sempre in modo negativo e con stereotipi del tipo

Lavoratore=sfruttato; Imprenditore=sfruttatore

che questo fosse vero in alcuni contesti, non si può negare; ma è anche vero che questa visione è stata propagandata anche quando la realtà era differente e questo approccio ci ha viziato la vita.
In ogni caso oggi dobbiamo cambiare atteggiamento; abbiamo bisogno di creare Lavoro e non solo di flessibilità: la flessibilitàsenza lavoro diventa facilmente precarietà, e spesso sfruttamento … e qui sì, che bisogna stare attenti.
A mia esperienza, l’unica possibilità per creare il Lavoro è che questo sia vero, necessario, fondato su basi reali.

Dal mio punto di vista, ci sono due tipologie di lavoro:
1] quello che opera all’interno dei confini: prodotti, servizi dedicati al mercato interno;
2] quello che opera con l’esterno; quest’ultimo a sua volta lo vedo distinto in due flussi:
2.1] quello dedicato agli stranieri che vengono in Italia: turismo/intrattenimento;
2.2] quello che và verso i Paesi esteri: prodotti e servizi;
Sono naturalmente tutti e tre ambiti necessari ed importanti, ma dentro di me credo che non possiamo fare a meno dei punti 2.1 e 2.2.

Da queste premesse io penso che i posti di lavoro veri:
i) non si creano con leggi o impostazioni di governo;
ii) non si creano (solo) con le opere pubbliche;
iii) devono essere quanto piu’ possibile “nuovi”: non si creano veri posti di lavoro e non si cresce, liberando i posti gia’ occupati, magari con le pensioni anticipate;
iv) si creano a fronte di nuovo lavoro: nuove aziende e/o nuovi prodotti;
vanno quindi incentivati gli inventori di nuovi prodotti tecnologici e/o a basso costo di riproduzione: ad es il software;
v) vanno incentivati i giovani (entro i 35 anni), in modo che creino aziende di prodotto; se vengono create nuove aziende, si creano posti di lavoro; se vengono creati nuovi prodotti validi sul mercato, si aumentano i posti gia’ creati;
vi) tanti giovani e tante aziende falliranno; non si deve biasimare chi ha fallito, perchè la cosa non è completamente negativa; alcuni di questi capiranno che fare l’imprenditore forse non fà per loro; alcuni capiranno che per fare l’imprenditore, devono ancora imparare alcune cose; alcuni avranno capito dove hanno sbagliato e ci riproveranno; tutti avranno imparato molto e come imprenditori o come dipendenti, questa esperienza -cioè questo valore- verrà portata di nuovo in campo.
vii) le aziende dovrebbero avere come principale obiettivo, quello di vendere (anche) all’estero. Dovrebbero esserci sgravi fiscali, per il reddito proveniente dalle vendite all’estero: a parità di fatturato, questi redditi per il Paese rappresentano una ricchezza di maggior valore.
viii) Per abbattere i rischi:
– i giovani imprenditori, dovrebbero essere seguiti da imprenditori senior;
– le aziende (tutte) dovrebbero essere supportate realmente per la vendita all’estero; si dovranno studiare -e non copiare- altri modelli nazionali che hanno avuto successo: ad es. il modello giapponese;
ix) l’obiettivo e’ creare il lavoro che potrà creare i posti di lavoro; se i prodotti saranno di successo, questo creerà ricchezza per chi produce e per il Paese;

A corollario della voce lavoro, e visto che scrivo sul mio blog, mi permetto anche un paio di punti sulla scuola:
– deve essere pesantemente finanziata;
– deve educare all’indipendenza, alla creatività, all’assunzione delle proprie responsabilità’;
– deve rendere le persone coscienti e fiduciose delle proprie capacità, piccole o grandi che siano;
– deve comprendere una esperienza all’estero della durata minima di un anno per tutti;
– deve poter incentivare il talento, nelle aree in cui è presente;
– deve insegnare ad essere cittadini prima di tutto del mondo, solo dopo anche cittadini italiani;

Lascia un commento

la liquidità manca ed il debito aumenta: che fare ?

Nonostante la generazione a cui appartengo, ammetto di non aver mai letto Il Capitale di Karl Marx: ai “miei tempi” sarebbe stato ignominioso confessarlo.

Qualche tempo fa ho anche tentato di recuperare: non sono andato oltre le prime 20 pagine; il compito si presentava arduo e la motivazione non era poi così forte.

Nondimeno, non vorrei rinunciare a dire la mia su alcune questioni attuali.

“Lo Stato non ha sufficiente liquidità” dichiara un intristito ministro Patroni Griffi, parlando dei debiti -circa 90 MD€- che lo stesso Stato ha con le Aziende italiane (devo immaginare che le aziende straniere, abbiano invece i mezzi per farsi pagare ? mah!).

Se a questo, sommiamo l’evasione fiscale che -almeno in teoria- cuba 180 MD€ (l’anno suppongo, ndr) e l’attuale debito pubblico, che cortesemente il sito www.chicago-blog.it aggiorna continuamente, permettendoci di osservare il veloce avvicinamento alla cifra di 1.900MD€ (millenovecentomiliardi), c’è il rischio che la vista si annebbi.

Ora a dirla tutta, se lo Stato ha 1.900MD di euro di debito, potrebbe pure farsi prestare altri 90MD per saldare l’imprenditoria italiana; in pratica non se ne accorgerebbe troppo.

Oddio, è anche vero che lo spread attuale è un po’ pesantuccio da digerire, no?

Ma forse ci sono anche altre strade più percorribili; strade che permetterebbero di essere un po’ meno ricattabili a livello finanziario e magari ci metterebbero anche in una luce diversa davanti al resto del mondo.

Una di queste -per carità, non la soluzione ai problemi del mondo, ma proponibile credo- è la seguente:
che ne direste di vendere una parte delle proprietà dello Stato ?

Non parlo del Colosseo naturalmente, né del Vaticano, che per altro non ci appartiene -anche se … con una decisa e veloce azione militare forse … ma lasciamo stare.

Dimenticate Colosseo ed affini. Intendo parlare del patrimonio immobiliare dello Stato italiano.
Qualche tempo fa si parlava di circa 700MD € da poter dismettere, ma in questa cifra erano comprese anche le partecipazioni in società quotate, che almeno al momento lascerei da parte.

Immaginiamo invece di vendere immobili per circa 400MD€: 300MD€ da destinare alla copertura iniziale del grande debito pubblico, 90MD€ per saldare i conti all’imprenditoria italiana e 10MD€ da investire in scuola, università, ricerca e sviluppo di nuove realtà imprenditoriali.
[Non lo avrei mai proposto con i precedenti governi, almeno non con quelli degli ultimi 20 anni, perchè il mio livello di fiducia nei loro confronti è veramente scarso; all’attuale governo Monti, sono disposto a fare un’investimento di fiducia: ma mi attendo dei dividenti entro l’anno in corso!]

Ripeto, non ho letto “Das Kapital” ma le quattro operazioni in croce riesco a farle: i 300MD€ ci consentirebbero di non chiedere ai mercati finanziari l’acquisto delle nostre cambiali, con un risparmio di soli interessi pari a circa 20MD€.
A questo andrebbero aggiunti i MD€ di credibilità acquisita davanti al resto del mondo, con il beau geste: non saprei come calcolarli, ma la sensazione è che non siano pochi.
Ho anche la sensazione che il Cancelliere Merkel si sentirebbe rinfrancata da tutto ciò e questo potrebbe anche aiutare l’Italia a riposizionarsi in alcune classifiche internazionali.

Immaginate l’impatto di 90MD€ di debiti sanati alle varie aziende italiane, costrette nel frattempo a farsi prestare soldi da banche che non hanno voglia di darne, se non a costi “quasi” illeciti.
Un letterale fiume di denaro, che almeno in parte sarebbe reinvestito dai nostri imprenditori più accorti.

Immaginate anche “soli” 10MD€, quanto bene potrebbero fare alle nostre università ed ai centri di ricerca: ricordo che in una visita recente all’INFN a Frascati, uno sconsolatissimo responsabile di progetto, raccontava che l’investimento necessario a mantenere in vita per un’anno tutto l’INFN valeva un po’ meno del costo di un singolo F35 (ricordate? i 135 aerei problematici per i quali dovremo sborsare un totale di 15MD€)

Tutto questo magari in alternativa -parziale eh!- alla pressione fiscale e ad alcune liberalizzazioni, che non riescono proprio a convincermi della loro bontà e necessità.
Lo so, dico molte sciocchezze, ma forse -almeno in parte- qualcosa si potrebbe fare ?

Lascia un commento