Le commissioni consiliari comunali e relativi costi

Dopodomani, in Consiglio Comunale, discuteremo una proposta di delibera relativamente alla riduzione dei componenti delle Commissioni Comunali del Comune di Siena, che i firmatari (PD+Sel+SienaFutura) vorrebbero ridurre da 9 a 7, con conseguenti risparmi stimati di circa 20.000€ annuali.

Questa mattina ne abbiamo discusso nella relativa Commissione Statuto e Regolamenti, dove la discussione ha avuto momenti anche particolarmente “accesi” ed “interessanti”.

Veniamo però, al di là della consueta dialettica politica, alla questione da un approccio più tecnico.

Le Commissioni Consiliari sono previste nel TUEL (Testo Unico Enti Locali) che, all’Art. 38 relativo ai Consigli comunali e provinciali“, comma 6, recita:

6. Quando lo statuto lo preveda, il consiglio si avvale di commissioni costituite nel proprio seno con criterio proporzionale. Il regolamento determina i poteri delle commissioni e ne disciplina l’organizzazione e le forme di pubblicità dei lavori.

Importante sottolineare come lo scopo delle commissioni sia anche quello di garantire la partecipazione delle minoranze, esplicitate in particolar modo dall’Art. 44 “Garanzia delle minoranze e controllo consiliare“:

1. Lo statuto prevede le forme di garanzia e di partecipazione delle minoranze attribuendo alle opposizioni la presidenza delle commissioni consiliari aventi funzioni di controllo o di garanzia, ove costituite.

Pertanto, come si vede all’art. 38 comma 6, le singole Amministrazioni possono avvalersi, laddove lo Statuto lo preveda, di apposite Commissioni consiliari. In particolare, lo Statuto del Comune di Siena recita, all’Art. 17 “Commissioni consiliari permanenti” commi 1 e 2:

1. Il Consiglio comunale costituisce al suo interno Commissioni consiliari permanenti, formate su base proporzionale fra maggioranza e minoranza, secondo le norme del regolamento.

2. Le Commissioni consiliari permanenti hanno funzione consultiva e/o istruttoria, di controllo, di indagine, di inchiesta, di studio, svolgono indagini conoscitive, dispongono, per i regolamenti comunali e per gli altri atti individuati dal regolamento del consiglio, di poteri redigenti di provvedimenti da approvare in via definitiva dal Consiglio.

mentre proprio al comma 6 e 7 del medesimo articolo pone l’attenzione su quanto esplicitato all’Art. 44 del TUEL:

6. La Commissione di garanzia e controllo, previa deliberazione del Consiglio Comunale, può svolgere funzioni speciali per l’esame di particolari problemi o questioni, per l’effettuazione di inchieste conoscitive sulle attività del Comune, sulla erogazione dei servizi e sugli Enti od Organismi cui partecipa il Comune, al fine di fornire al Consiglio Comunale gli strumenti per l’esercizio delle funzioni di indirizzo e controllo.

7. La composizione sarà determinata su basi proporzionali fra maggioranza e minoranza, con attribuzione della presidenza alla minoranza.

Pertanto, ricapitolando, le funzione delle Commissioni Comunali sono:

  • consultiva e/o istruttoria
  • di controllo e di indagine
  • di inchiesta
  • di studio

Inoltre, è bene precisare che al comma 3 si evidenzia un aspetto importante delle Commissioni Consiliari relativamente ad alcuni atti dell’Amministrazione:

3. Relativamente alle proposte di deliberazione dello schema di bilancio preventivo, del conto consuntivo, dei piani urbanistici generali ed attuativi dei piani di settore, degli atti di programmazione, dei regolamenti, le Commissioni formulano il parere con relazione scritta presentata al Consiglio dal Presidente della Commissione.

Il parere in questione è espresso “a maggioranza” o “all’unanimità” ed è comunque non vincolante per la successiva decisione che sarà presa a votazione in Consiglio Comunale.

Tornando alla composizione delle Commissioni, lo Statuto rimanda al Regolamento del Consiglio Comunale che dedica un intero Capo (Titolo III, Capo II) alle commissioni stesse. All’Art 12, in particolare, vengono definite le Commissioni Consiliari permanenti:

1. Sono istituite le seguenti commissioni consiliari:

  • Programmazione, Bilancio e Affari Generali
  • Cultura e Scuola
  • Servizi Sanitari e Sociali
  • Assetto del Territorio
  • Sport
  • Decentramento Politico Amministrativo
  • Commissione Consiliare per lo Statuto ed i Regolamenti
  • Commissione Garanzia e Controllo Politico-Amministrativo
  • Commissione delle elette

ed all’Art 13, comma 3, viene esplicitata la composizione delle stesse:

Ciascuna Commissione, composta di almeno n. 9 Consiglieri di cui 5 di maggioranza, nomina al suo interno il Presidente ed il vice Presidente, di cui uno rappresentativo della maggioranza e l’altro della minoranza.

E’ comunque opportuno precisare che, al comma 5 del medesimo articolo:

Il Sindaco, i Capogruppo e gli Assessori hanno facoltà di intervenire (non di votare, nda) alle riunioni delle Commissioni consiliari.

Ferma restando l’estrema importanza delle Commissioni, da intendersi come momenti di studio e di approfondimento degli argomenti che dovranno essere trattati in Consiglio Comunale, è evidente che debba essere favorita la massima partecipazione di tutte le espressioni politiche della città, sia di minoranza che di maggioranza, per poter garantire un normale esercizio democratico.

Veniamo adesso ai costi, per i quali valgono le medesime regole già descritte nel mio precedente articolo sui costi di un Consiglio Comunale: le Commissioni Consiliari permanenti (ed anche le altre Commissioni, se non diversamente esplicitato) sono soggette sia al rimborso del datore di lavoro, nel caso avvengano in orario lavorativo, che al gettone di presenza di € 54 lorde (circa 35€ al netto delle tasse), per un massimo di un gettone giornaliero. Nel caso vi siano più commissioni nel medesimo giorno al quale partecipa lo stesso consigliere, viene erogato UN SOLO gettone di presenza. Inoltre è bene esplicitare che i gettoni vengono erogati solamente ai membri effettivi (o sostituzioni) e non ai capigruppo.

Nella speranza di aver fatto chiarezza sulle commissioni consiliari, mi rimetto alle vostre eventuali domande per chiarire gli aspetti non adeguatamente trattati.

 

4° ed. della mezza maratona “Sempre di Corsa”

Questa mattina, avendo deciso di non partecipare alla 4° edizione della mezza maratona “Sempre di Corsa” per una serie di impegni che ci hanno reso impossibile una preparazione adeguata ad affrontare i 21km del percorso, abbiamo deciso -io e Carmen- di andare ad incoraggiare i tanti podisti che hanno affrontato la sfida.

Ci siamo fermati al 18° km, subito dopo la salita di San Martino, dove mentre Carmen incitava i podisti, io ne approfittavo per scattare qualche foto. Ho scelto la migliore per ogni atleta che sono riuscito ad immortalare: se desiderate avere un ricordo della vostra gara, contattatemi che vi invio per posta elettronica le foto in formato più grande (adatta per la stampa).

ATTENZIONE: Tutte le foto sono di proprietà dell’autore e ne è vietata la riproduzione per scopi COMMERCIALI senza autorizzazione. Sono comunque liberamente disponibili per gli atleti o per coloro che desiderassero conservare un ricordo della propria gara.

Evil access point con Linux a pochi euro…

Finalmente è arrivato l’adattatore USB WIFI wireless LAN 802.11 che ho comprato per pochi euro su Amazon: cercavo un adattatore con chipset RealTek RT5370, che mi permettesse di impostare la modalità “ap” (access point) e che fosse pienamente compatibile con GNU/Linux.

Seguendo le guide disponibili in rete, con qualche piccola modifica, ho creato un access point libero “wifi” con il mio laptop, dove è installata Linux Mint Debian Edition. Nel titolo ho usato la definizione di “evil” perché, in realtà, lo scopo di questo mio post è spiegarvi come realizzare, con pochi euro, un access point “fasullo” per intercettare il traffico di rete di tutti i dispositivi wifi che, nelle vicinanze, “furbescamente” penseranno di agganciarsi ad una rete wifi libera ed aperta… magari proprio di un qualche inetto che si è dimenticato di configurare adeguatamente il proprio access point !

L’obiettivo è dimostrare come sia importante non sottovalutare mai aspetti spesso trascurati, come la sicurezza delle connessioni e dei dati che facciamo transitare in rete attraverso punti di accesso non conosciuti (e sicuri).

Come si può ben vedere nel grafico riepilogativo, i dispositivi “utente”, come smartphone e laptop nelle vicinanze, si connettono alla nostra “wlan1″ (il nome del dispositivo può ovviamente cambiare a seconda della vostra configurazione), un access point “aperto e libero” da dove i pacchetti vengono routati sulla nostra connessione ad internet (che può essere una reale connessione WifFi oppure una chiavetta 3G….). Nel mezzo ci siamo noi, con il nostro “laptop rosso” ed uno sniffer/packet capture installato e funzionante, in ascolto proprio sulla “wlan1″.

ATTENZIONE !
Lo scopo di questo articolo è puramente didattico e l’autore declina qualsiasi responsabilità in merito ad eventuali usi ILLEGALI di quanto descritto. E’ bene ricordare, infatti, che una simile attività può essere punita dalla legge.

Vediamo adesso come procedere.

Dongle WiFI USB

Dongle WiFI USB

Configurazione dell’hardware

Iniziamo inserendo l’adattatore WiFI in una delle porte USB disponibili e verifichiamo che ‘lsusb’ ed il log di sistema riportino correttamente il dispositivo:

Bus 001 Device 034: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter

in /var/log/messages:

kernel: [62956.043417] usb 1-2: New USB device found, idVendor=148f, idProduct=5370
kernel: [62956.043422] usb 1-2: New USB device strings: Mfr=1, Product=2, SerialNumber=3
kernel: [62956.043426] usb 1-2: Product: 802.11 n WLAN
kernel: [62956.043429] usb 1-2: Manufacturer: Ralink
kernel: [62956.043432] usb 1-2: SerialNumber: 1.0
kernel: [62956.496491] ieee80211 phy1: rt2x00_set_rt: Info - RT chipset 5390, rev 0502 detected
kernel: [62956.506862] ieee80211 phy1: rt2x00_set_rf: Info - RF chipset 5370 detected
kernel: [62956.507468] usbcore: registered new interface driver rt2800usb
kernel: [62956.714214] ieee80211 phy1: rt2x00lib_request_firmware: Info - Loading firmware file 'rt2870.bin'
kernel: [62956.722704] rt2800usb 1-2:1.0: firmware: agent loaded rt2870.bin into memory
kernel: [62956.722711] ieee80211 phy1: rt2x00lib_request_firmware: Info - Firmware detected - version: 0.29
kernel: [62956.875792] IPv6: ADDRCONF(NETDEV_UP): wlan1: link is not ready
kernel: [64122.238227] 8021q: 802.1Q VLAN Support v1.8

Configurazione della rete

A questo punto assegnamo un indirizzo IP alla nostra nuova interfaccia, wlan1, con il comando “ifconfig wlan0 192.168.0.1“. Dopodiché configuriamo iptables per il masquerading dei pacchetti, che dovranno circolare in maniera trasparente tra la wlan1 e la wlan0:

iptables -A FORWARD --in-interface wlan1 --out-interface wlan0 --source 192.168.1.0/255.255.255.0 -m state --state NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Dopodiché installiamo i due pacchetti per le funzionalità minime di un access point, dnsmasq e hostapd:

apt-get install dnsmasq hostapd

dnsmasq serve a gestire correttamente le richieste dns ed incorpora anche un semplice server DHCP, mentre hostapd gestisce le connessioni e l’eventuale autenticazione, supportando WEP, WPA, WPA2 ed una nutrita serie di opzioni, tra cui l’autenticazione su RADIUS etc…

Configurazione di hostapd

Una volta installato, è necessario copiare il file di configurazione di default “hostapdc.conf” dalla directory /usr/share/doc/hostapd a /etc/hostapd/. La configurazione è piuttosto banale e le righe da impostare sono:

# Net interface to use for AP
interface=wlan1

# SSID to be used in IEEE 802.11 management frames
ssid=default
# Operation mode (a = IEEE 802.11a, b = IEEE 802.11b, g = IEEE 802.11g,
# Default: IEEE 802.11b
hw_mode=b

# Channel number (IEEE 802.11)
# (default: 0, i.e., not set)
channel=1

A questo punto editiamo il file /etc/default/hostapd e modifichiamo la linea DAEMON_CONF come segue:

DAEMON_CONF="/etc/hostapd/hostapd.conf"

A questo punto possiamo avviare il demone hostapd e verificare che tutto funzioni come previsto, lanciando il comando “/etc/init.d/hostapd start” e sperare che non ci siano errori.

Una ulteriore verifica può essere fatta con il vostro smartphone Android, installando il software WiFi Analyzer  e controllando che vi sia un nuovo access point sul canale indicato con il SSID desiderato: nel nostro caso, canale 1 e SSID “default”.

Configurazione dnsmasq

Dopo l’installazione del pacchetto, editiamo il file di configurazione “/etc/dnsmasq.conf” nelle righe:

# If you want dnsmasq to listen for DHCP and DNS requests only on specified interfaces (and the loopback) give the name of the
# interface (eg eth0) here. Repeat the line for more than one interface.
interface=wlan1
# This is an example of a DHCP range where the netmask is given
dhcp-range=192.168.0.50,192.168.0.150,255.255.255.0,12h

Salviamo e (ri)avviamo il demone con “/etc/init.d/dnsmasq restart“. A questo punto il nostro nuovo access point dovrebbe già funzionare: verifichiamo dal log di sistema (/var/log/syslog) l’effettivo funzionamento:

hostapd: wlan1: STA b0:c4:e7:d9:xx:xx IEEE 802.11: authenticated
hostapd: wlan1: STA b0:c4:e7:d9:xx:xx IEEE 802.11: associated (aid 1)
hostapd: wlan1: STA b0:c4:e7:d9:xx:xx RADIUS: starting accounting session 54134D14-0000000F
dnsmasq-dhcp[5760]: DHCPDISCOVER(wlan1) b0:c4:e7:d9:xx:xx 
dnsmasq-dhcp[5760]: DHCPOFFER(wlan1) 192.168.0.127 b0:c4:e7:d9:xx:xx
dnsmasq-dhcp[5760]: DHCPREQUEST(wlan1) 192.168.0.127 b0:c4:e7:d9:xx:xx 
dnsmasq-dhcp[5760]: DHCPACK(wlan1) 192.168.0.127 b0:c4:e7:d9:xx:xx

Pronti a mettersi in ascolto ?

Capture dei pacchetti sull'interfaccia wlan1

Capture dei pacchetti sull’interfaccia wlan1

A questo punto la nostra vittima, con il suo smartphone, ignara di essersi collegata ad un accesso point “maligno”, inizierà la sua navigazione in rete. Inoltre è bene considerare che molti smartphone moderni effettuano continuamente operazioni in rete, come la ricerca di aggiornamenti software, news, meteo, chat etc etc etc…

Per mettersi in ascolto e catturare tutto il traffico, lo strumento probabilmente più completo è Wireshark, uno sniffer open source che effettua anche il decoding dei pacchetti dal livello fisico in poi.

Dopo averlo scaricato ed installato (da console: sudo apt-get install wireshark), avviamo Wireshark e avviamo il capture sull’interfaccia “wlan1″.

Wifi Scanner sullo smartphone android

Wifi Scanner sullo smartphone Android

Con il mio smartphone mi connetto alla rete aperta e libera “default”, iniziando subito a generare una marea di traffico di rete dovuto ai tanti programmi installati che iniziano a sincronizzarsi (Dropbox, Instagram, Google…).

Traffico su wlan1

Traffico su wlan1

A questo punto l’abilità nello scovare qualcosa di interessante è proporzionale alla “fortuna”: fortunatamente per tutti noi utenti, gran parte delle password e dei dati “sensibili” (come e-mail, moduli etc etc etc…) viene trasmetta in forma cifrata via SSL, rendendo gli attacchi “man-in-the-middle” inutili, a meno che non si abbia il tempo e la volontà di tentare una decodifica (sempre che ne valga, ovviamente, la pena !). E’ anche vero che molti protocolli non si avvalgono della cifratura SSL (end-to-end) ma spesso adottano sistemi di codifica piuttosto semplici, come ad esempio WhatApp qualche anno fa (How to Hack WhatsApp Messenger). A tal proposito vi segnalo il sito PacketStorm Security dove, nella sezione Files, si possono trovare hack e whitepaper sulla sicurezza di software e protocolli.

Capture di google.it

Capture di google.it

Tuttavia gran parte delle pagine web non sono cifrate (anche perché spesso non ne vale la pena…) e può essere interessante vedere le abitudini “web” di coloro che sono, in questo momento, vicino a noi..

Nell’immagine a sinistra, ad esempio, la cattura dell’apertura di google.it da parte del browser installato sul mio smartphone. E’ ovvio che per comprendere adeguatamente i dati catturati è necessaria una conoscenza abbastanza approfondita del protocollo TCP/IP, HTTP ed HTML, altrimenti tutto questo sembrerà solamente un insieme di scritte incomprensibili…

Detto questo credo che il tutorial possa ritenersi completo. Vi invito, eventualmente, a lasciare la vostra domanda tra i commenti :-), oltre ovviamente ad eventuali attestati di apprezzamento (o meno)…

Sempre peggio in Basilicata, terra ricca di petrolio e povera di diritti

Non ho potuto che sobbalzare alla notizia, pubblicata oggi su Il Fatto Quotidiano, relativamente all’accoglimento del TAR sul ricorso fatto da alcune compagnie petrolifere (Total, Eni, MedoilGas) per poter effettuare azioni di ricerca in loc. “Masseria La Rocca”, provincia di Potenza.

Del resto, ormai da anni, quando sui quotidiani a caratura nazionale si parla di Basilicata, è quasi esclusivamente per il petrolio. L’unica parentesi che ricordo fu quella relativa all’idea di creare un deposito di rifiuti radioattivi a Scansano Ionico, fortunatamente scongiurata. Forse ne sentiremo nuovamente parlare dopo il 17 ottobre, quando Matera, da favorita, potrebbe diventare la Capitale Europea della Cultura 2019. Titolo che porterà milioni di visitatori nel bellissimo capoluogo lucani, visitatori ignari di quanto sta accadendo a meno di 100 km da loro: il territorio sforacchiato, violato, inquinato e devastato per ricercare (ed estrarre) petrolio e gas dal ricco sottosuolo lucano.

Una ricchezza che solo marginalmente finisce nelle tasche dei lucani (verrebbe da dire che NON ci finisce…) e non solo per le royalties tra le più basse del mondo: gran parte dei ricavi viene sprecato in opere inutili, spesso per esaltare la magnificenza privata dei politici locali. Non ci credete ? Fatevi un giro a Viggiano, paese della Val d’Agri (Provincia di Potenza) che, a quanto si apprende dalla tabella sui gettiti delle royalties divulgata dal Ministero dello Sviluppo Economico, nel 2013 ha incassato ben 10.703.072,73€ da Eni S.p.A. e 8.983.835,49 da Shell Italia E&P S.p.A.. Totale oltre 19 milioni di €.

Di questo “stranezze” ne parlò anche Repubblica nel 2012, con una inchiesta dal titolo “In arrivo sei miliardi di royalties in 20 anni, Ma gli introiti non spingono lo sviluppo” perché, al di là del paravento della “crisi economica”, la Val d’Agri e la Basilicata intera si confermano ancora una delle regioni con il più basso indice di sviluppo e reddito pro-capite.

In particolare, consultando le statistiche dell’OECD (www.oecdregionalwellbeing.org/region.html#ITF5), la Basilicata si colloca al 17° posto (su 21) nelle regioni italiane per l’occupazione, seguita solamente da Puglia, Calabria e Campania. Anche per la ricchezza pro-capite, la posizione è sempre 17° sulle 21 regioni italiane.

Come è possibile tutto ciò, a fronte di tanta ricchezza distribuita alle amministrazioni della Regione ?

Indubbiamente la classe politica ha le sue responsabilità. In particolare, gli amministratori locali sembrano totalmente incapaci di una visione politica di lungo respiro, incastrata in un “limbo” culturale di assistenzialismo e inadeguatezza a gestire tali cifre. Eppure, verrebbe da dire, così tanti pozzi petroliferi daranno almeno lavoro alle persone del luogo ! E invece no, poiché come confermato davanti alle telecamere di La7 dall’ex presidente lucano Vito De Filippo, “la maggior parte di questi non sono Lucani perché non hanno un’adeguata formazione” (Fonte: Il potere del petrolio lucano e l’impotenza di Vito De Filippo ieri sera su La7).

Su Youtube si trova ancora lo spezzone dell’inchiesta di Report, del 2012, ed ancora a distanza di 2 anni nulla sembra essere cambiato…

C’è chi sostiene, e probabilmente a ragione, che l’impoverimento economico dell’area sia funzionale alle attività estrattive: meno abitanti, meno “fastidi” (proteste, espropri…) e forse è proprio la classe politica passata e presente la maggiore responsabile di questo disastro…

Power Bank acquistato da BangGood

Un po’ per gioco, un po’ per necessità, ho deciso di provare ad acquistare su BangGood una “power-bank” per ricaricare dispositivi attraverso la porta USB (cellulare, tablet, speaker mp3…).

Le specifiche tecniche

Le specifiche tecniche

Si tratta di una batteria Li-Po (Polimeri di Litio) da 5000mAh con pannello solare integrato per ricaricarla alla luce del sole. In più lo chassis dovrebbe essere dust-proof (resistente alla polvere) e water-proof (resistente all’acqua). Dotata di due porte USB da 1A massimo cadauna, ha pure un led ad alta luminosità come “torcia di emergenza“.

Raccomandata internazionale

Raccomandata internazionale

Considerando che le batterie per gli smartphone si aggirano, generalmente, intorno ai 1500-2000 mAh, questa power-bank dovrebbe essere in grado di ricaricarne completamente almeno due.

Il tutto per poco più di 16€, spedizione tracciabile inclusa: ho scelto, per sicurezza, l’opzione “Air Parcel Register” ad 1.77€ in più, che però mi ha dato il codice di tracciatura e la consegna come raccomandata internazionale.

Veniamo all’oggetto. Certamente per la spesa, non potevo aspettarmi un prodotto di alta qualità. Tuttavia devo dire che, pur essendo una “cinesata“, l’aspetto è abbastanza solido. Le plastiche sono solide al tatto ed anche se l’assemblaggio del guscio non è perfetto (…ma non dovrebbe essere water-proof ?), nel complesso è abbastanza solido.

Curioso il rivestimento del pannello solare, ruvido al tatto, e buone anche le coperture in gomma dei due connettori presenti ai lati. Comodo anche l’anello per il moschettone, che permette di portare sempre con se la batteria di emergenza agganciandola allo zaino.

Accendendo la power-bank dal pulsante posto in alto a sinistra (forse un po’ poco visibile), si accende una barra a led che indica il livello di carica della batteria: premendo due volte, si accende la torcia. Premere altre due volte per spegnerla. La power-bank si spegne da sola dopo qualche decina di secondi di non utilizzo.

L’oggetto ha la sua comodità nelle giornate di avventura outdoor, come al mare, nei boschi o in montagna, dove avere una riserva di energia elettrica di scorta può aiutare nel caso lo smartphone abbia bisogno di essere ricaricato. Devo ancora sperimentare l’effettiva efficacia del pannello solare (spesso ha più una funzione meramente estetica che di effettiva utilità…) pertanto mi riservo di aggiornare questa recensione dopo qualche giorno di utilizzo.

Ultima nota sui tempi di spedizione. Ho effettuato l’acquisto in data 18/08/2014 e la spedizione, almeno dal loro sito, risulta effettuata il 20/08/2014. La raccomandata è arrivata il 10/08/2014, per un totale di 20 giorni.

Per chi fosse interessato a saperne di più, ecco il link dell’oggetto: http://www.banggood.com/Waterproof-Shockproof-Soalr-Panel-Power-Bank-For-IPhone-Smartphone-p-936360.html

La recensione è unicamente frutto della mia personale esperienza. Non ho alcun rapporto con BangGood né con altre agenzie/aziende collegate, pertanto non traggo alcun profitto per queste recensioni.