menu di navigazione del network

Qualcosa non mi torna sui dati iPA

Buon pomeriggio,
oggi volevo fare un JOIN tra una colonna di una mia tabella con un elenco di nomi di comuni italiani e la colonna omologa della tabella amministrazioni.txt che si trova qui.
Non ho potuto farlo in modo diretto, perché nella mia colonna ho il comune di Cefalù, mentre nel file iPA ho Cefalu' (un apice dopo il carattere u e non la u accentata).

Non è scorretto che sia indicato Cefalu' per Cefalù? Se lo è, visto l’importanza del dato, chiedo a chi può di modificare la cosa. Non so però se questo è lo spazio in cui chiedere.

Mi hanno salvato i CAP, che sono presenti in iPA e l’ho usato come campo di JOIN alternativo.

Saluti e grazie

1 Like

Scusate se ritorno: questa domanda sul dataset iPA è qui off-topic?

Grazie

1 Like

Ciao Andrea,
ti riporto quanto indicatomi dai colleghi che si occupano direttamente di IPA.
Nel corso del 2014 è stato effettuato un Assessment di sicurezza sul sito web e sui dati dell’Indice delle pubbliche amministrazioni (IPA).
L’Assessment ha riscontrato, tra le altre, una vulnerabilità ad attacchi di tipo SQLInjection e XSS Scripting. Conseguentemente si è provveduto ad effettuare gli interventi per aumentare il livello di sicurezza del sistema, tra i quali il controllo che impedisce l’inserimento di caratteri accentati, che sono stati valutati potenziale oggetto di vulnerabilità, sostituendoli con la vocale senza accento e l’apostrofo.

Ciao,
Giorgia (collaboratrice AgID)

2 Likes

Ciao Giorgia,
era passato troppo tempo e devo dirti non ci speravo più. Grazie per la risposta.

Una domanda e una feature request:

  • chi usa gli accenti nelle PA in Italia su db SQL, come ha risolto? Non si potrebbe prendere spunto da lì?
  • visto che i CAP non sono pubblici, e vista questa faccenda degli accentati, è problematico fare dei JOIN tra questa importante risorsa e altre. Accanto alla colonna comune non si potrebbe inserire il “classico” PRO_COM di ISTAT (il codice ISTAT del comune)?

A chi posso girare quest’ultima richiesta?

Grazie

Ciao Andrea,

chiedo scusa per il ritardo nella risposta ma, come avrai notato, siamo stati recentemente piuttosto presi con diverse release :slight_smile: Giro le tue domande ai colleghi che si occupano di IPA. Sulla questione comuni ti invito anche a controllare il repository su github delle ontologie e dei vocabolari controllati dove abbiamo pubblicato l’ontologia degli indirizzi/luoghi e il vocabolario controllato della classificazione Regioni/Province/Comuni (pubblicata da ISTAT).

Ciao,
Giorgia (collaboratrice AgID)

2 Likes

Ciao Giorgia,

grazie, ne farò tesoro.

Se chi si occupa di IPA aggiungesse proprio il campo Codice Comune formato alfanumerico di questo file, sarebbe una gran cosa. Ne ho approfitatto per aprire una issue.

Ancora grazie

2 Likes

Come cittadino di un Paese che usa caratteri diacritici, sarei molto interessato a capire come i caratteri accentati possano essere oggetto di vulnerabilità in attacchi di tipo SQL Injection.
Segnalo questo interessante articolo di Joel Spolsky del 2/10/2003:

1 Like

@emmedi penso da un po’ di tempo che discuterne qui non serva, perché chi si occupa dei dati iPA non segue queste spazio e perché credo AgID o Team quando fanno da “passaparola” lo facciano come cortesia personale (grazie).

1 Like

Beh, io penso che anche chi si occupa dei dati IPA dovrebbe essere caldamente invitato a seguire questo spazio.
(grazie anche da parte mia)