Skip to content
Valentino Aglianรณ edited this page Jun 5, 2026 · 87 revisions

LOGO

Panzer v7 Core Logo


๐Ÿ“š Wiki Ufficiale:
๐Ÿ• PWA-Pizza-Engine

๐Ÿ“ฑ Prova la Demo Live

Note

โ„น๏ธ Stato del Progetto:

  • Stable:

    • Service Worker:
      • โš™๏ธ CORE:
        • ๐Ÿช– Panzer v7.3
  • ๐Ÿ“„ Licenza:

    • ๐Ÿ‡ช๐Ÿ‡บ๐Ÿ“œ ๐Ÿ‘‰ EUPL-1.2
  • ๐Ÿ›๏ธ PA Compliance:

    • ๐Ÿ“œ AgID / CAD Art. 68-69.
  • ๐Ÿ”’ Security:

    • ๐Ÿ”‘ AES-GCM 256-bit
    • ๐Ÿงน RAM Isolation
    • ๐Ÿค Canary String ๐Ÿ’Ž

Benvenuti nella documentazione tecnica ufficiale. Questo motore applica la filosofia ๐Ÿ” Zero Trust e di SW Forensics alla connettivitร  di rete, garantendo l'isolamento dei flussi e la continuitร  in contesti isolati.

Tip

โžก๏ธ Benvenuto!

  • Se riscontri crash...
    • pulisci la cache o forza l'aggiornamento dei Service Worker per riallineare la stiva alla v7.3.

Important

๐Ÿค Contribuire:

  • Per bug o migliorie CAD
    apri una Issue o una Pull Request.

โš–๏ธ Licenza della Documentazione

Il codice sorgente di PWA Pizza Engine รจ rilasciato sotto licenza [EUPL-1.2]. I testi e i diagrammi contenuti in questa Wiki sono distribuiti in modalitร  aperta secondo le linee guida nazionali per il riuso della Pubblica Amministrazione.


timeline
    title โšก Ciclo Operativo di ๐Ÿ• PWA-Pizza-Engine (โš™๏ธ Core: ๐Ÿช– panzer v7) ๐Ÿ“ฆ
    Fase 1 : ๐ŸŒ Caricamento della Root : โš™๏ธ Identificazione di CONFIG.ROOT : ๐Ÿšท Intercettazione Proxy Globale
    Fase 2 : ๐Ÿ”„ Attivazione del SW : ๐Ÿ”ฌ deepVaultValidation : ๐Ÿ›ก๏ธ Canary Check (Vettore KANARY) : ๐Ÿ” Sblocco Master Key AES-GCM
    Fase 3 : ๐Ÿ“ฑ Navigazione Utente : ๐Ÿšฅ getNetworkProfile (Analisi RTT/Downlink) : ๐ŸŽ๏ธ Fetch asincrona parallela
    Fase 4 : ๐Ÿญ Operazioni di Sfondo : ๐ŸŽฏ Validazione isValidBlob : ๐Ÿ”‘ Cifratura Hardware : โณ Hot Update / TTL 7d
    Fase 5 : ๐Ÿชจ Scenario d'Emergenza : ๐Ÿฆ Bunker Mode immediato : ๐Ÿ“œ Decrittazione ArrayBuffer : โŒ Fallback su Error Page 503
Loading

๐Ÿ›ก๏ธ Modulo di Sicurezza Avanzata e Conformitร  AgID.

A partire dalla versione 7.3, l'engine introduce la protezione dei dati a livello locale ai massimi standard previsti dal CAD e dall'AgID per la gestione delle informazioni nei servizi pubblici digitali:

  • ๐Ÿ” Isolamento dei Flussi (Zero-Trust): Separazione netta tra il magazzino di cache utente volatile in chiaro e il Bunker Core cifrato.

  • ๐Ÿ‡ช๐Ÿ‡บ๐Ÿ“œ Licenza EUPL 1.2: Il codice รจ interamente conforme al modello di riuso software (Art. 69 CAD), garantendo la massima interoperabilitร  e la tracciabilitร  delle modifiche.

โš™๏ธ I Tre Pilastri Tecnologici

๐Ÿ”น๐Ÿ“ฑ๐Ÿ’ป Progressive Web App (PWA) Nativa
* Sviluppo puro (Vanilla JavaScript) da zero, senza l'ausilio di framework di terze parti, per garantire il massimo controllo del ciclo di vita del software, assenza di debito tecnologico e prestazioni ottimali anche su dispositivi datati.

๐Ÿ”น Installazione nativa cross-platform senza intermediazione o dipendenza dagli store proprietari.
๐Ÿ”น ๐Ÿ“ฆ๐Ÿ›ก๏ธ Bunker Mode (Resilienza Network-First con Profilazione Dinamica e SW Forensics)
๐Ÿ”น ๐ŸŒ๐ŸŽ๏ธ Network-First con Race Condition: Massima freschezza dei dati in tempo reale, regolata da timeout dinamici (da 15 a 120 secondi) calcolati dall'algoritmo `getNetworkProfile` in base alla qualitร  della connessione (RTT e downlink).

๐Ÿ”น ๐Ÿ•ต๏ธโ€โ™‚๏ธ๐Ÿ”ฌ SW Forensics & Validazione Strict: Controllo dimensionale preventivo e analisi binaria dei file (*Magic Numbers*) tramite la routine `isValidBlob` per bloccare sul nascere attacchi di Cache Poisoning o corruzioni da captive portal.

๐Ÿ”น ๐Ÿ—„๏ธ Separazione dei Magazzini: Isolamento logico stringente tra l'area protetta dei file di sistema (`๐Ÿ“ฆ๐Ÿ›ก๏ธ Bunker`) e quella volatile delle risorse utente (`๐Ÿ“ฆ๐Ÿ”“ Magazzino`), con routine automatiche di auto-rigenerazione e tabula rasa controllata via `postMessage` in caso di corruzione del Vault.
๐Ÿ”นConformitร  e Riuso Open Source
๐Ÿ”น ๐Ÿ‡ช๐Ÿ‡บ๐Ÿ“œ Rilascio sotto licenza [EUPL-1.2], che garantisce la libera condivisione, la modifica e il riuso del codice da parte di qualsiasi altro Ente o Pubblica Amministrazione, azzerando i costi di licensing e promuovendo la sovranitร  tecnologica digitale.

๐Ÿ”น ๐Ÿท๏ธ Metadati nativi integrati tramite file `publiccode.yml` per l'indicizzazione automatica nei motori di ricerca AgID.
mindmap
  root((โš™๏ธ Core: ๐Ÿช– Panzer v7.3))
    ๐ŸŒ Scope Globale
      โš™๏ธ CONFIG.ROOT
      ๐Ÿšท Intercettazione Proxy
    ๐Ÿ”„ Network Resilient
      ๐Ÿงฌ assegnaFlussoPolimorfo
      โณ Timeout Profili Hardware
      ๐Ÿ“ฅ Smart Sync Differito
    ๐Ÿ•ต๏ธโ€โ™‚๏ธ SW Forensics
      ๐Ÿ”ฌ๐Ÿ›ก๏ธ DNA Check
      ๐Ÿ“Š CONFIG.minSizeMap
      ๐Ÿ“œ Magic Numbers Hex
    ๐Ÿฆ Vault Sec
      ๐Ÿ”‘ AES GCM 256 bit RAM
      ๐Ÿงน Bonifica fill(0)
      ๐Ÿค๐Ÿ›ก๏ธ Canary Check KANARY
    Storage Logico
      ๐Ÿ“ฆ๐Ÿ›ก๏ธ Bunker Core
      ๐Ÿ“ฆ๐Ÿ”“ Magazzino Volatile
Loading

๐Ÿ“Š Stato del Progetto e Inserimento a Catalogo

Il monitoraggio dell'indicizzazione e l'evoluzione dei requisiti sono tracciati pubblicamente:


๐Ÿ—‚๏ธ Indice Rapido delle Pagine

๐Ÿ‘‰ ๐Ÿ“„ Capitolo 1:
Introduzione alla PWA ed EUPL-1.2

  • Analisi dei requisiti legali, conformitร  al CAD (Art. 68/69) e filosofia dello sviluppo Vanilla JS senza framework esterni.

๐Ÿ‘‰ โš™๏ธ Capitolo 2:
Architettura e Funzionamento (Bunker Mode)

  • Flussi logici di intercettazione, crittografia AES-GCM del Vault e logica dei timeout di rete.

๐Ÿ‘‰ ๐Ÿ’ก Capitolo 3:
Note Finali ed Esempi di Utilizzo nella PA

  • Casi d'uso reali per la digitalizzazione degli Enti Locali e gestione dei servizi offline sul territorio.

๐Ÿ‘‰ ๐Ÿ›๏ธ Perchรฉ la PA deve adottare l'Architettura Panzer v7

  • Studio comparativo sul risparmio economico, indipendenza tecnologica (No Vendor Lock-in) e sicurezza dei dati dei cittadini.

๐Ÿ‘‰ ๐Ÿ”ฅ Capitolo 4:
La Prova del Battesimo di Fuoco (Debug & Log)

  • Telemetria di console, log (๐Ÿ“ฆ๐Ÿ›ก๏ธ, ๐Ÿ“ฆ๐Ÿ”“, ... ) e diagrammi di sequenza per la gestione delle emergenze.

๐Ÿ‘‰ ๐Ÿ›ก๏ธ Capitolo 5:
Paradigma Difensivo Avanzato e Logiche di Autodifesa

  • Ingegneria inversa del rischio applicata al web. Analisi dei vettori d'attacco client-side, mitigazione del tampering e protocolli di Zeroization (Purga Atomica).

๐Ÿ‘‰ ๐Ÿ“‘ Capitolo 6:
Determina di Adozione Immediata

  • Modello documentale pronto ed esecutivo per i dirigenti della Pubblica Amministrazione.

๐Ÿ—‚๏ธ Indice Rapido Wiki

  • ๐Ÿ  Home
    ๐Ÿ“‘ Pagina principale del Progetto

  • ๐Ÿ“„ Capitolo 1: Introduzione
    ๐Ÿ‘จโ€โš–๏ธ Requisiti legali e conformitร  CAD (Art. 68/69) ๐Ÿ“œ

  • โš™๏ธ Capitolo 2: Architettura
    ๐Ÿ›ก๏ธ๐Ÿ“ฆ Bunker Mode e crittografia AES-GCM del Vault ๐Ÿ”‘๐Ÿ—„๏ธ

  • ๐Ÿ’ก Capitolo 3: Note Finali
    โš’๏ธ Esempi di utilizzo pratico nella PA ๐Ÿ›๏ธ

  • ๐Ÿ›๏ธ Perchรฉ ๐Ÿช– Panzer v7+
    ๐Ÿ—ฝ Indipendenza ed eliminazione del Vendor Lock-in ๐Ÿšซ๐Ÿ”’

  • ๐Ÿ”ฅ Capitolo 4: Collaudo
    ๐Ÿฅ Battesimo di Fuoco, Debug e Log ๐Ÿž๐Ÿ“Š

  • ๐Ÿ›ก๏ธ Capitolo 5: Paradigma Difensivo
    Logiche di ๐Ÿšซ๐Ÿ’ฅ anti-tampering e Zeroization ๐Ÿงฝ

  • ๐Ÿ“‘ Capitolo 6: Determina
    ๐Ÿ–จ๏ธ Modello pronto ed esecutivo per i dirigenti ๐Ÿ’ผ

  • ๐Ÿงž Capitolo 7: Estensione Zero-Trust ๐Ÿ”
    ๐ŸŒ€๐Ÿงช Concept: Architetturale e Framework di Sicurezza per le PA ๐Ÿ›๏ธ

  • ๐Ÿ›๏ธ๐Ÿšจ Capitolo 8: Protezione PA
    ๐Ÿ“– Disciplinare Tecnico di Tutela dell'Ente con linee guida per Affidamenti Esterni. ๐Ÿข

  • ๐Ÿš€โ˜ข๏ธ Capitolo 9: La Difesa Oltre il Confine
    ๐ŸŒ€๐Ÿงช Concept: di un sistema di difesa attiva per operare in modalitร  Out-of-Sandbox ๐Ÿ”๐Ÿซ™

  • ๐Ÿ›๏ธ๐Ÿ”ฎ PA Futuro Digitale
    ๐ŸŒ๐Ÿš€ Concept: Manifesto tecnologico e linee guida d'architettura per l'Iper Cloud PA ๐ŸŒฉ๏ธ


LOGO

Clone this wiki locally