[Oa-italia] Fwd: II incontro GARR sull'Authentication & Authorization Infrastructure

[Susanna Mornati]

Volevo condividere con voi (scusandomi per l'eventuale duplicazione)
questo bel resoconto di Marta Zaetta. E' tangente all'OA in vari punti.
Mi aveva attirato in particolare la riflessione sulla privacy, cito:
"come sempre sicurezza e libertà sono concetti complementari".
In qualche caso direi anche alternativi, purtroppo.
Ecco, l'OA potrebbe anche superare questo ostacolo, se non fosse
che anche chi mette a disposizione contenuti gratuiti ci tiene a sapere
chi li utilizza.

Imagine there's no authentication, it's easy if you try,
no authorization below us, above us only sky....

Scusate il gioco, oggi sono ottimista ;-)
Susanna


>Date: Mon, 19 Mar 2007 15:37:02 +0100 (CET)
>From: "Marta Zaetta" <marta.zaetta a area.bo.cnr.it>
>To: infer_comunicati a cilea.it
>
>Cari colleghi vorrei aggiungere un paio di riflessioni alla dettagliata
>relazione di Enzo De Luise.
>
>A un anno dal primo convegno sul tema, l'appuntamento italiano organizzato
>al GARR è stato un'importante occasione  per riprendere le fila della
>discussione sulla creazione di una Infrastruttura di Autenticazione e
>Autorizzazione (AAI) italiana volta a rendere fruibili e replicabili su
>larga scala sperimentazioni in corso e future.
>Come descitto nella relazione del collega, il live motive della giornata è
>stato “your default login is the default access for everything”
>formalizzabile nell'obbiettivo comune per cui "tutti i servizi" offferti
>agli utenti di un'istituzione devono essere accessibili da qualsiasi
>postazione con un unico username e password, in regime di totale tutela
>della privacy.
>Vale la pena notare che tale obbiettivo è scomponibile in due approcci. Il
>primo (che potremmo definire “locale”) riguarda “tutti i servizi” intesi
>come servizi interni all'istituzione, forniti dall'istituzione stessa (si
>pensi nel caso di un università, per esempio, al servizio posta
>elettronica, di iscrizione agli esami,  di accesso ai repository...). In
>questo contesto la soluzione è ricercabile nel Single Sign On
>intra-istituzionale. A questo livello la gestione anagrafica
>dell'istituzione viene centralizzata e viene fornita un'unica login:
>docenti, sudenti, tecnici... anche se memorizzati su banche dati diverse
>fanno capo tutti ad un unico meccanismo di autenticazione in grado di
>discriminare i permessi di accesso ad ogni servizio offerto (è probabile
>che uno studente non abbia gli stessi diritti di un docente...).
>Una volta raggiunta tale organizzazione interna è più facile
>interfacciarsi con il mondo esterno: il secondo approccio, che potremmo
>definire “nazionale”, intende “tutti i servizi” come la somma dei servizi
>interni più i servizi esterni, dove per “servizio esterno” si intende, per
>esempio, un servizio fornito da un'unica istituzione e accessibile da
>tutte le altre. Esempi concreti di servizi esterni sono Nilde, SFX,
>piattaforme e servizi offerti dagli editori...
>
>Il caso Nilde (primo sperimentatore e promotore della soluzione Shibboleth
>in Italia) ha messo chiaramente in luce alcune importanti problematiche
>sulla gestione delle anagrafiche degli utenti (duplicazione e
>allineamenti, privacy...).
>Nilde si configura come un servizio che un'isituzione può offrire ai suoi
>utenti: il meccanismo più corretto di gestione degli accessi è quello per
>cui ogni volta che un utente tenta l'accesso esso viene automaticamente
>reindirizzato all'istituzione di provenienza la quale si fa carico di
>effettuare l'autenticazione vera e propria (intesa come controllo sulla
>password).
>I dati utenti che Nilde memorizza sul suo server sono reagolati da
>“politiche di accettazione e rilascio degli attributi” che l'AAI dovrebbe
>preoccuparsi di standardizzare in modo da fornire un protocollo di
>comunicazione unico per fornitori e utilizzatori di servizi.
>In questo modo è possibile risolvere tre importanti questioni: dal lato
>del fornitore di servizi è consentito l'adempimento agli obblighi
>legislativi in merito di privacy degli utenti; dal lato istituzione
>utilizzatrice del servizio è realizzata la trasparenza nell'offerta di
>servizi (Single Sign On inter-istituzionale). Infine, evitando la
>duplicazione delle anagrafiche, tutte le operazioni di aggiornamento
>rimangono istituzionalmente accentrate. Come descritto nella home page del
>convegno (http://www.garr.it/aai2/) dunque “lo scopo di una AAI è di
>semplificare, uniformandoli, gli accessi ai servizi tra organizzazioni
>diverse. Una AAI gestisce i processi di autenticazione e autorizzazione
>tra un utente, la sua organizzazione d'origine e la risorsa cui vuole
>accedere”.
>
>Come precendetemente accennato, altri servizi esterni tipici nell'ambito
>delle biblioteche digitali, sono le piattaforme degli editori i quali
>forniscono servizi di accesso alle isituzioni sottoscrittrici di
>abbonamenti.
>Durante il convegno, Ale de Vries di Elsevier ha presentato
>l'implementazione di Shibboleth nella piattaforma ScienceDirect.
>Ci sono state, in questo contesto, delle osservazioni su cui ritengo sia
>bene riflettere: è stato osservato che attraverso l'implementazione di
>Shibboleth l'editore, pur non entrando in possesso di dati sensibili,
>viene a conoscenza dell'identità dell'utente che accede alle pittaforme e
>ciò comporta problemi di privacy.
>In realtà la tracciabilità degli utenti è un problema istituzionale: gli
>articoli che gli utenti leggono infatti sono considerati dati sensibili
>all'interno dell'ambito lavorativo dove un eventuale monitoraggio
>corrisponderebbe ad un illecito controllo sul lavoro svolto. Per
>l'editore, invece, l'opportunità di effettuare vigilanza di granularità
>fine sugli accessi potrebbe garantirgli una certa sicurezza e tranquillità
>rispetto le risorse coperte da licenza. Si pensi in particolare a casi
>noti come quelli per cui un editore chiude gli accessi ad una rete IP
>causa comportamenti scorretti: se avesse l'opportunità di individuare
>l'ultente colpevole il servizio potrebbe essere individualmente sospeso,
>senza inibire l'accesso ad un intero gruppo di lavoro.
>Come sempre sicurezza e libertà sono concetti complementari per cui vale
>la pensa fare un'analisi più profonda in termini di costi/benefici.
>
>La giornata si è chiusa con una vivace discussione che porta a credere che
>i tempi siano maturi per la creazione di una federazione a livello
>nazionale.
>Un'infrastruttura per l'accesso federato richiede senza dubbi sforzi
>istituzionali e coordinazione di non facile ottenimento ma, in Italia come
>all'estero, quest'esigenza si sta facendo ormai sentire su più fronti.
>Nell'ambito delle biblioteche digitali, oggi più che mai, tutto ruota
>attorno alla condivisione di accesso ai servizi: document delivery,
>OAI-repositories, e-journals, databases, proxy servers.
>A monte, gli stessi procedimenti di contrattazione di licenze per risorse
>elettroniche sarebbero facilitati dalla presenza di una AAI in quanto,
>come descritto da Paola Gargiulo presente in rappresentanza di CARE, i
>consorzi stanno a loro volta cercando la via dell'interazione e del
>coordinamento.
>
>Marta Zaetta
>
>
> > Vi segnalo la brillante relazione del nostro collega Enzo De Luise presente
> > con me e Gabriella May
> > a Roma martedì 6 marzo, per il II incontro GARR sull'Authentication &
>Authorization Infrastructure
> > "Autenticazione federata e biblioteche digitali".
> > Un caro saluto a tutti
> > Marida Fasano
> >
> >
> > Responsabile Biblioteca Dipartimento
> > Ingegneria dei Materiali e della Produzione
> > Universita degli Studi di Napoli Federico II
> > Piazzale Tecchio, 80
> > 80125 Napoli
> > tel/fax 081 7682595
> >
> > ----- Original Message -----
> > From: <deluise a unina.it>
> > To: <nilde-forni a jolly.bo.cnr.it>
> > Sent: Friday, March 16, 2007 11:33 AM
> > Subject: [Nilde-fornitrici] II incontro GARRsull'Authentication &
>AuthorizationInfrastructure
> >
> >
> >> Cari colleghi,
> >> con la speranza che siano interessanti, e scusandomi per eventuali
>imprecisioni,
> >> Vi invio alcune considerazioni - scritte per gli organi del mio ateneo
>-
> >> sul II incontro GARR sull'Authentication & Authorization Infrastructure
>"Autenticazione federata e biblioteche digitali"
> >> (<http://www.garr.it/aai2/programma.html>), organizzato a Roma dal GARR e
> >> dal
> >> CNR Area di Ricerca di Bologna, durante il quale e' stato presentato il
>modulo
> >> Nilde-Shibboleth.
> >> Il workshop e' stato preceduto, il giorno prima, da un seminario
>teorico-pratico
> >> su Shibboleth..
> >> Cordiali saluti. Enzo De Luise
> >> ......
> >> Come sapete, il Consortium GARR (<http://www.garr.it/>) e' l'importante
>associazione che coinvolge la CRUI, il CNR, l'ENEA e l'INFN, la quale
>gestisce
> >> la rete telematica nazionale ad altissima velocità per l'istruzione,
>l'accademia e la ricerca scientifica. Il CNR Area di Bologna significa,
>nell'occasione,
> >> la dott.ssa Silvana Mangiaracina e il suo staff NILDE.
> >> Piu' che una relazione, questo vuole essere un taccuino di impressioni,
>peraltro
> >> molto positive, considerato che l'incontro ha posto le basi di un progetto
> >> che
> >> dovrebbe andare oltre l'ambiente bibliotecario, permeando la società in
>vari
> >> ambiti. Il denominatore comune sara' l'autenticazione unica, sicura e
>in
> >> piu'
> >> ambienti.
> >> Dopo il saluto di Enzo Valente (del GARR) e di Paola Gargiulio (di
>CARE,
> >> Gruppo
> >> di Coordinamento per l'Accesso alle Risorse), ha aperto gli interventi
>John
> >> Paschoud del JISC (<http://www.jisc.ac.uk/>).
> >> Il suo, "What Universities need to do about Access Management, and what
>Britain
> >> is doing about it", ha riguardato per l'appunto le tematiche
>dell'access
> >> management in Gran Bretagna.
> >> Il relatore è partito dalla domanda "Di cosa hanno bisogno gli utenti"? La
> >> risposta è stata:
> >> - di una sola autenticazione (quella che in inglese viene definita "Single
> >> Sign-On" o SSO);
> >> - di accedere alle risorse da qualsiasi punto;
> >> - di migliorare la privacy.
> >> Con Shibboleth (<http://shibboleth.internet2.edu/>: "Shibboleth is
>standards-based, open source middleware software which provides Web
>Single
> >> SignOn (SSO) across or within organizational boundaries.
> >> It allows sites to make informed authorization decisions for individual
>access
> >> of protected online resources in a privacy-preserving manner") l'access
>management è portato a termine da vari elementi:
> >> - l'Identity Provider (IdP), per esempio un'università, che effettua
>l'autenticazione dei propri utenti;
> >> - il Service Provider (SP), per esempio un editore, che accetta
>l'autenticazione
> >> basata su vari livelli (ricercatori, studenti, ecc.) e su vari tipi di
>affiliazione.
> >> Si possono condividere risorse con altre comunità accademiche, per esempio
> >> con
> >> utenti di altre istituzioni, senza la necessità di controllare username e
> >> password. Per esempio: se mi trovo in un'università in Olanda,
> >> posso essere riconosciuto dal mio ateneo italiano (denominato home
>institution)
> >> anche su un pc olandese, da dove posso accedere a tutte le risorse di cui
> >> usufruisco, senza il controllo di username e password.
> >> Quando si fa il login, in pratica l'home institution riconosce il mio
>attributo
> >> - per esempio, sono uno studente - ma non il nome o altre informazioni
>personali.
> >> Il riconoscimento avviene attraverso un "discovery service" denominato
>WAYF
> >> ("Where are you from"), che ha per l'appunto il ruolo di mediare fra l'IdP
> >> e i
> >> SP. L'utente non deve attivare nuovi username e password.
> >> Paschoud ha specificato che il progetto attivo in Gran Bretagna
>riguarda
> >> ben 641
> >> istituzioni e circa 30.000 scuole.
> >> Stanno pertanto impiantando una federazione. Federazione è un altro
>termine che
> >> ricorre spesso nell'ambiente di Shibboleth (e dei software simili): indica
> >> l'insieme dei soggetti che condividono la possibilità di attivare le
>risorse mediante autenticazione così come l'abbiamo descritto
>brevemente
> >> prima. Siccome esistono federazioni di vario tipo, si è giunti a
>considerare
> >> l'attivazione di confederazioni (federazioni di federazioni). La
>confederazione
> >> europea si chiama EDUROAM (<http://www.eduroam.org/>).
> >> In videoconferenza, l'intervento di Licia Florio di TERENA
> >> (<http://www.terena.org/>), "Middleware developments in Europe" ha
>chiarito che
> >> l'identity management ha per obiettivo
> >> quello di dotare ogni utente di una identità elettronica (in un colloquio
> >> informale durante una pausa, Paola Gargiulo l'ha paragonata a una
>specie
> >> di
> >> codice fiscale; il paragone non è azzardato, considerando che un giorno
>per
> >> esempio i sistemi bancari potranno essere toccati da autenticazione di
>tipo
> >> Shibboleth). A proposito delle federazioni, Florio specifica che esse
>richiedono un accordo sulla struttura legale e sulle "policies", nonché
> >> sulla tecnologia (soprattutto sul versante "sicurezza") e su un comune
>linguaggio legato all'interoperabilità (linguaggio di marcatura SAML,
>Security
> >> Assertion Markup Language, <http://en.wikipedia.org/wiki/SAML>).
>L'identità reale sarà sempre in relazione all'identità "economica"
>(legata al proprio status all'interno di un'istituzione), che verrà
>aggiornata
> >> amministrativamente e che sarà sempre legata al riconoscimento e
>all'autenticazione in relazione alle risorse cui si potra' accedere. Ci
>sono
> >> vari sistemi disponibili per il management dell'identita', e sono sia
>di
> >> tipo
> >> proprietario sia di tipo open source.
> >> In Europa strutture di federazioni, basate su sistemi diversi, sono già
>attive:
> >> in Inghilterra, Finlandia, Svizzera (Shibboleth), Spagna (PAPI), Olanda
>(A-Select), Norvegia (SUN Federation). Sono per l'appunto basate su
>sistemi
> >> diversi, indicati tra parentesi, ma utilizzano tutte SAML.
> >> Per il futuro si prevede:
> >> - differenti soluzioni
> >> - lingua franca (SAML, ora giunta alla versione 2.0)
> >> - federazioni federate (confederazioni)
> >> Karen Grove di Ex Libris ha trattato di "Ex Libris and Shibboleth",
>soprattutto
> >> per quanto riguarda SFX e MetaLib. Ha chiarito che i rapporti con
>Internet2
> >> (<http://www.internet2.edu/>, il consorzio  di ricerca che ha avviato
>Shibboleth, hanno portato alla conclusione che e' troppo presto per
>esprimersi
> >> sul valore dell'integrazione fra le due entità.
> >> Soprattutto, a quanto pare, per il numero di istituzioni coinvolto
>nelle
> >> esperimentazioni, e perché Ex Libris ha da tempo introdotto un proprio
>modulo
> >> (PDS, Patron Directory Service) per il riconoscimento e
> >> l'autenticazione.
> >> Tuttavia, anche il PDS può utilizzare Shibboleth, e prove in merito
>sono iniziate nel 2005 insieme con clienti MetaLib (in USA, Finlandia,
>Gran Bretagna, Belgio, Svizzera): PDS/Apache può essere configurato
>come service provider Shibboleth e come WAYF.
> >> Ale de Vries di Elsevier ha parlato in merito a "A publisher's story:
>implementing Shibboleth on ScienceDirect", che attualmente interessa
>circa 2.000 periodici e160 "book series".
> >> Silvana Mangiaracina, coadiuvata dal giovane informatico Giacomo Tenaglia,
> >> ha trattato del prossimo inserimento di Shibboleth in NILDE.
> >> Ha iniziato riassumendo cosa è NILDE e quali sono le sue tipologie di
>utenti
> >> (due: biblioteche e utenti finali, cioè ricercatori, docenti, studenti,
>.). In
> >> questo momento in NILDE sono coinvolte 565 biblioteche aderenti, con 26
>atenei
> >> italiani.
> >> 100.000 sono i documenti scambiati ogni anno, con oltre 3.000 utenti
>registrati.
> >> I principi di base di NILDE sono:
> >> - uso di software open-source;
> >> - uso della tecnologia per soddisfare standard di qualità
> >> nell'erogazione
> >> dei
> >> servizi;
> >> - Internet per la comunicazione e l'invio dei dati;
> >> - software user-friendly;
> >> - rete di cooperazione per la condivisione delle risorse.
> >> Funzioni per l'utente finale: registrazione dell'utente presso la propria
> >> biblioteca.
> >> Che, se si vuole, e' una limitazione, in quanto l'utente puo' afferire
>a
> >> una
> >> sola biblioteca.
> >> Quando l'utente viene abilitato, la biblioteca invia username e
>password
> >> (create automaticamente da NILDE). Da quel momento l'utente puo'
>richiedere documenti. L'utente puo' visualizzare lo stato delle
>richieste.
> >> Per questo servizio e' stato certificato un alto grado di
>soddisfazione,
> >> tuttavia ci sono dei problemi:
> >> - dal lato utente: credenziali aggiuntive per NILDE;
> >> - dal lato biblioteca: registrazione di masse di utenti, probabilmente
>gia'
> >> registrati internamente.
> >> Quindi sono emerse delle necessita', tra le quali considerare un
>protocollo
> >> standard di registrazione piuttosto che soluzioni ad hoc per singoli
>atenei.
> >> E' stato scelto Shibboleth, perche':
> >> - e' uno standard internazionale;
> >> - ci sono numerosi information provider gia' compatibili (CSA,
>Elsevier,
> >> Jstor,
> >> Ebsco, DSpace);
> >> ISI Web of Knowledge non e' ancora abilitato ma i suoi responsabili hanno
> >> detto
> >> che stanno pensando di farlo a breve;
> >> - e' open source
> >> - ha un framework per l'autenticazione, l'autorizzazione e il Single
>Sign-On.
> >> Giacomo Tenaglia ha riassunto quanto visto nel seminario teorico pratico:
> >> installazione di un IdP (backend LDPAP); installazione di un SP su
>copia
> >> server web NILDE; modifica codice NILDE-utenti per affiancare
> >> l'autenticazione "classica"; verifica con ulteriori test: installazione di
> >> un
> >> WAYF e diversi IdP.
> >> Tutto questo sistema e' ora in fase di test. L'utente, alla fine, avra'
>l'opportunita' di scegliere fra le due intestazioni "classica" e
>Shibboleth.
> >> Se scegliera'quest'ultimo, i suoi attributi saranno trasferiti via
>Shibboleth:
> >> nome, e-mail, telefono; verra' creata automaticamente un'username del
>tipo REMOTE_USER a IdP; la richiesta verra' inviata alla biblioteca, per
>l'approvazione; non verra' generata alcuna password; il logout
>invalidera'
> >> la sessione presso il SP.
> >> I tempi:
> >> Nel II trimestre 2007 verra' creato un LDAP server per l'Area di
>Ricerca
> >> di Bologna e verra' effettuata la migrazione degli utenti dai vari
>database;
> >> entrera' in produzione un IdP di Area, con backend LDAP; verra' messo
>in produzione un SP NILDE-utenti (con il rilascio NILDE 3.1). Nel III
>trimestre 2007 ci sara' l'implementazione e la messa in produzione di
>Shibboleth per altri servizi offerti dalla biblioteca (esempio: proxy
>per accesso remoto).
> >> Si sono avviati accordi con altri fornitori di servizi
> >> Shibboleth-compliant:
> >> - per la definizione formale di attributi;
> >> - per la politica di accettazione attributi dei SP da parte di terze
>parti;
> >> - per verificare le politiche di rilascio.
> >> Con NILDE 4.0 (rilascio previsto nel IV trimestre del 2007) ci sara'
>l'eliminazione del vincolo della relazione univoca utente-biblioteca e
>una più necessaria abilitazione unica da parte della biblioteca. A
>lungo termine gli obiettivi sono:
> >> - nascita di federazione;
> >> - censimento degli IdP di istituzioni ed enti italiani;
> >> - identificazioni di altri servizi italiani che potrebbero diventare
>Shibboleth-compliant;
> >> - registro delle risorse centralizzato;
> >> - certification authority;
> >> - aggiornamento metadati.
> >> Steven Carmody, di Internet2, nel suo intervento in videoconferenza "A
>Shibboleth View of Federated Identity" ha tenuto una disamina molto
>articolata sullo stato dei fatti, concludendo con l'elenco degli
>obiettivi
> >> futuri, tra i quali:
> >> - evoluzione di Shibboleth quale framework per uno standard relativo alla
> >> sicurezza;
> >> - la possibilita' di supportare una molteplicita' di protocolli (SAML
>e'
> >> passato
> >> dalla versione 1.0 alla 2.0);
> >> - l'utilizzo in una varieta' di ambienti (web, client,
>multi-protocolli,
> >> ecc.).
> >> Federica Zanardini, anche a nome di altri colleghi dell'Universita'
>Statale di
> >> Milano ha parlato su "Infrastruttura di autorizzazione e autenticazione
>per
> >> l'USM.
> >> Architettura e integrazione dei servizi del Sistema Bibliotecario di
>Ateneo".
> >> Partendo dall'elenco dei requisiti preliminari (superare il problema
>dei
> >> singoli
> >> username e password per ogni servizio; la lettura solo di dati di
>interesse
> >> comuni a tutti i servizi; la delocalizzazione e la gestione da enti
>diversi)
> >> ha presentato RADIUS, prodotto utilizzato dall'universita' milanese.
>Tutte le loro applicazioni devono parlare con questo protocollo, che si
>serve di LDAP quale base dati, supportata da un database MySQL di
>back-end. RADIUS effettua poi l'autenticazione,
> >> con una struttura nei campi utenti che varia in base al loro livello
>(ha mostrato, per esempio, quelli relativi allo status di studente).
>Anche lei ha ribadito che e' necessario integrare la biblioteca
>digitale
> >> di prodotti del genere, in quanto la BD e' uno dei servizi presenti
>sulla rete di ateneo (basti pensare alla posta elettronica, all'accesso
>alla rete, al portale web, ai repository per la didattica e la ricerca,
>alla registrazione degli esami, alla richiesta dei certificati, ecc.),
>per cui occorrerebbe un codice di accesso unico con un unico
> >> punto di modifica della password. Hanno intenzione di
> >> integrare la BD aggiungendo le tipologie degli utenti mancanti
> >> (per esempio quelli esterni, non previsti dai vari LDAP del loro ateneo),
> >> definendo per essi un set minimo di informazioni necessarie
> >> per i servizi che vengono erogati.
> >> Il gruppo dell'Universita' di Torino, nell'ultimo intervento,
> >> ha trattato dell'"Autenticazione degli utenti per l'utilizzo dei
>servizi
> >> di biblioteca digitale" presso, appunto, l'ateneo di Torino,
> >> che tra l'altro ha ora un server SFX e ha avviato un open archive
>denominato
> >> "AperTO".
> >> Le considerazioni finali, emerse dal dibattito guidato dagli ingegneri del
> >> GARR,
> >> hanno evidenziato per questo workshop un passo avanti rispetto allo
>stesso tenuto l'anno scorso, che e' stato in parte invalidato
> >> dal fatto che non c'erano esperienze in Italia legate a tali
> >> problematiche.
> >> Oggi queste sono legate alle biblioteche, e si spera, per esempio, che
>vada avanti la collaborazione GARR-NILDE. La scelta degli
> >> attributi (almeno per un set minimale) e l'avvio di una federazione
>italiana potrebbero essere una prima occasione di lavoro. GARR
> >> ha gia' al proprio interno un gruppo di lavoro sull'autenticazione e
>l'autorizzazione. Il GARR vorrebbe creare un WAYF e
> >> magari anche un IdP che sia di interfaccia fra le realta' piu'
> >> piccole (che non possono impiantare IdP) e la costituenda federazione. --
> >> Dott. Vincenzo De Luise
> >> Biblioteca "Roberto Stroffolini"
> >> Dipartimento di Scienze Fisiche
> >> Complesso Universitario di Monte Sant'Angelo
> >> Via Cintia - 80126 Napoli
> >> Telefono: 081.676253; telefax: 081.676434
> >> e-mail: deluise a unina.it ; bibliolist a na.infn.it
> >> www.fisica.unina.it/biblio
> >> ---------------------------------------------------------------- This
>message was sent using IMP, the Internet Messaging Program.
>_______________________________________________
> >> http://area.bo.cnr.it/mailman/listinfo/nilde-forni
> >
>
>
>--
>Marta Zaetta
>
>Bologna Research Area Library
>National Research Council
>via Gobetti, 101 - 40129 Bologna ITALY
>
>Email: mzaetta a area.bo.cnr.it
>Tel: +39 051 639 8080
>
>"Think of free speech, not free beer"

Susanna Mornati, CILEA
Project Leader AEPIC, www.aepic.it
tel. +39 02 2699 5322, cell. +39 348 7090 226
mailto:mornati a cilea.it