Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
App Immuni: vogliamo i sorgenti
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
gqn77
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 05/07/05 23:35
Messaggi: 101

MessaggioInviato: 29 Apr 2020 13:58    Oggetto: Rispondi citando

Ti faccio un esempio. Non esiste serratura che non sia apribile con il grimaldello. Qualcuno al mondo che lo sa fare lo troverai sempre.

Ora quelli che vi si cimentano sono di vari livelli. Ci sono quelli che ci si mettono e la aprono in ogni caso e quelli che invece devono prendere la serratura, smontarla, vedere come è fatta, rimontarla e poi con i grimaldelli aprirla. Quindi non è possibile fare una serratura sicura al 100 % ma fare una serratura con abbastanza particolarità da non essere accessibile al ladruncolo di paese è possibile.

Ora uno bravo, la app la violerà comunque e la sfrutterà. Lasciare a chicchessia accesso ai sorgenti permetterà anche a chi non è particolarmente abile di sfruttarne le vulnerabilità. E sappaimo cosa può fare uno 0 day. Perchè chi dovrebbe dare suggerimenti? Chi dovrebbe controlare? A che titolo? Perchè se c'è qualcuno che ha titoli mi sta bene, diamoli solo a lui ma non a tutti. Non è una società alla Linux che persegue un determinato scopo. Voi proponete di mettere i sorgenti su internet e lasciare che un non ben precisato noi ne controlli le funzioni, la sicurezza e gli intenti. E poi?

Avete paura della tracciabilità? Ma veramente? ma pensate che se una nazione avesse in mente di conoscere i vostri spostamenti senza farvelo sapere, userebbe un'app che sarà la più controllata d'italia da chiunque ne abbia un minimo di competenza? Guarda, se lo avesse voluto fare, lo avrebbe già fatto. O magari lo sta già facendo.
Top
Profilo Invia messaggio privato
{effe95}
Ospite





MessaggioInviato: 29 Apr 2020 15:52    Oggetto: Rispondi citando

La società che ha la maggioranza è di Berlusconi, quindi è assurdo scegliere e adottare tale app che oltretutto è anche in conflitto di interessi, visto poi il cambiamento politico attuato in questo periodo, seguendo addirittura il PD e rompendo l'asse col centro destra, molti sospetti concreti ci sono, eccome .....
Top
fuffo
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 02/09/05 18:28
Messaggi: 110
Residenza: Roma

MessaggioInviato: 29 Apr 2020 16:18    Oggetto: Rispondi citando

calamarim ha scritto:
fuffo ha scritto:
ma... vi fidereste ad andare in giro con il bluetooth attivo sullo smartphone che tra le altre app, contiene l'accesso al vostro conto bancario/postale e chissà che altro da tenere ben protetto? Occorrerebbe uno smartphone con solo la Immuni, e senza sim... ?


E tu ti fidi a girare con uno smartphone pieno di app che contiene l'accesso al tuo conto bancario/postale e chissà che altro?


ma, l'unica app a rischio nel mio smart è quella che fornisce il codice provvisorio per accedere col Pc, per cui la uso solo dentro casa, per controllare i pagamenti e fare bonifici. Però potrebbe essere utile anche fuori casa, ad es. non riuscivo a pagare col bancomat il conto all'autofficina VW (1.150€) e consultando la App della banca (IW) ho visto che mi avevano abbassato il massimale giornaliero a 800€. Altre banche forniscono un aggeggio che crea un PIN provvisorio, ma mi pare che le nuove regole di sicurezza (?) bancaria abbiano reso obbligatorio un doppio controllo Pc-smart. Per accedere dall'esterno, i dati della connessione (codice, pwd.) sono dentro la App, e basta digitare un PIN fisso di 4 caratteri numerici !!!!!
D'altronde ho letto che in Paesi come Cina e Corea del Sud neanche te lo aprono un conto, se non hai lo smart, e fatalmente si propagherà al mondo, nuova pandemia...
Top
Profilo Invia messaggio privato
fuffo
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 02/09/05 18:28
Messaggi: 110
Residenza: Roma

MessaggioInviato: 29 Apr 2020 16:28    Oggetto: Rispondi citando

gqn77 ha scritto:
Ti faccio un esempio. Non esiste serratura che non sia apribile con il grimaldello. Qualcuno al mondo che lo sa fare lo troverai sempre.

Ora quelli che vi si cimentano sono di vari livelli. Ci sono quelli che ci si mettono e la aprono in ogni caso e quelli che invece devono prendere la serratura, smontarla, vedere come è fatta, rimontarla e poi con i grimaldelli aprirla. Quindi non è possibile fare una serratura sicura al 100 % ma fare una serratura con abbastanza particolarità da non essere accessibile al ladruncolo di paese è possibile.

Ora uno bravo, la app la violerà comunque e la sfrutterà. Lasciare a chicchessia accesso ai sorgenti permetterà anche a chi non è particolarmente abile di sfruttarne le vulnerabilità. E sappaimo cosa può fare uno 0 day. Perchè chi dovrebbe dare suggerimenti? Chi dovrebbe controlare? A che titolo? Perchè se c'è qualcuno che ha titoli mi sta bene, diamoli solo a lui ma non a tutti. Non è una società alla Linux che persegue un determinato scopo. Voi proponete di mettere i sorgenti su internet e lasciare che un non ben precisato noi ne controlli le funzioni, la sicurezza e gli intenti. E poi?

Avete paura della tracciabilità? Ma veramente? ma pensate che se una nazione avesse in mente di conoscere i vostri spostamenti senza farvelo sapere, userebbe un'app che sarà la più controllata d'italia da chiunque ne abbia un minimo di competenza? Guarda, se lo avesse voluto fare, lo avrebbe già fatto. O magari lo sta già facendo.


non ricordo bene la percentuale, ma da anni le FdO indagano i sospetti seguendo i tracciamenti dei cellulari, e la Magistratura condanna (vedi: Bossetti, caso Gambirasio) in base a solo dove stava il telefonino... molti delinquenti sono stupidotti ignoranti, ma altri viceversa no, danno il cellulare a un altro che va in posti ben documentabili.
N.B.: Google tutti i mesi mi manda i tracciamenti GPS fissati usando Google Maps come navigatore... almeno loro lo segnalano, altri chissà.
Top
Profilo Invia messaggio privato
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 10585
Residenza: Tokelau

MessaggioInviato: 29 Apr 2020 16:41    Oggetto: Rispondi citando

gqn77 ha scritto:
Lasciare a chicchessia accesso ai sorgenti permetterà anche a chi non è particolarmente abile di sfruttarne le vulnerabilità.


no, permetterà l'audit pubblico del codice. vedi questo
Top
Profilo Invia messaggio privato HomePage
calamarim
Mortale pio
Mortale pio


Registrato: 21/07/17 08:28
Messaggi: 24

MessaggioInviato: 30 Apr 2020 10:38    Oggetto: Rispondi citando

gqn77 ha scritto:
Fino a che si parla di cosa venga scambiato posso essere concorde ma no, non si ha diritto ai sorgenti, non si ah diritto di sapere la struttura del software e no, rilasciare i sorgenti NON permetterà di rendere l'applicazione più sicura ma solo più vulnerabile.

Da quando in qua permettere a qualsiasi pirla di leggere i sorgenti rende l'applicaizone più sicura, se non nell'ottica di un organizzazione che si preoccupa quotidianamente di lavorare a quello?

Diciamo che non diamo i sorgenti e a questo punto avremo 2 categorie di persone. Gli hacker cattivi, ridotti di numero in quanto solo quelli con determinate capacità saranno in grado di violare l'app e gli hacker buoni, tra i quali solo quelli con le reali capacità di aiutare saranno in grado di violare l'app.
...


C'e' una totale ignoranza nella tua affermazione sul processo di distribuzione di una app.
L'integrita' e l'originalità di una app sono garantite da una firma elettronica, e dalla distribuzione tramite uno store col relativo processo di selezione e verifica.

Avere i sorgenti non serve a niente da questo punto di vista, ci vuole la chiave privata dell'app, che ovviamente non sta nei sorgenti.
Se poi l'app puo' essere abusata (e potrà) lo sarà certamente di meno con sorgenti pubblici.

E' provato.
Top
Profilo Invia messaggio privato HomePage
Molok
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 19/04/05 01:21
Messaggi: 139
Residenza: Lodi

MessaggioInviato: 30 Apr 2020 11:16    Oggetto: Rispondi citando

gqn77 ha scritto:
Perchè chi dovrebbe dare suggerimenti? Chi dovrebbe controlare? A che titolo? Perchè se c'è qualcuno che ha titoli mi sta bene, diamoli solo a lui ma non a tutti.


Quindi se si presenta una società di informatica che dichiara di essere in grado di verificare la bontà dell'applicazione gli possiamo consegnare i sorgenti, ma a questo punto dobbiamo controllare come li conserva, perché allora un malintenzionato potrebbe andarli a vedere sui server di questa azienda, sempre che la azienda stessa non abbia secondi fini...

invece se li chiedo io, libero cittadino, che sto pagando con le tasse quella applicazione (e sto pagando i codici, l'architettura, tutto di quella app) e in più voglio verificare cosa fa l'applicazione nel mio telefono, mi devono essere negati?


gqn77 ha scritto:
Non è una società alla Linux che persegue un determinato scopo.


Linux non è una società Wink
Top
Profilo Invia messaggio privato MSN
{kolom}
Ospite





MessaggioInviato: 03 Mag 2020 08:18    Oggetto: Rispondi citando

@Molok
condivido quello che hai scritto, però è parzialmente teoria.
Nella pratica gli Stati hanno innumerevoli segreti di ogni genere, materiali e immateriali, pagati da noi, ma a cui noi "liberi" cittadini non possiamo accedere in nessun caso.
Putroppo è così.
Top
pietro1953
Semidio
Semidio


Registrato: 13/09/07 07:28
Messaggi: 390
Residenza: in volo

MessaggioInviato: 03 Mag 2020 17:14    Oggetto: Rispondi citando

Citazione:
N.B.: Google tutti i mesi mi manda i tracciamenti GPS fissati usando Google Maps come navigatore... almeno loro lo segnalano, altri chissà.


Quindi se ho ben capito Google potrebbe tracciare tranquillamente me, e le persone che come me usano GoogleMaps per navigare (il discorso vale anche per Waze, ovviamente) e quindi tracciare anche i momenti in cui io e gli altri utenti abbiamo un "incontro ravvicinato del terzo tipo".

Per quale misteriosa ragione dovrei allora fidarmi di GM e Waze (che i miei dati li rivendono alla grande) e non di Immuni?

Per quale misteriosa ragione pontificare tutto il giorno su internet usando dei server il cui traffico è noto a cani e porci (e magari usarli per raccontare che sto seduto sulla tazza a digerire il piattino che vi ho appena condiviso) non lede la mia privacy e affidare un numero di ID anonimo ad un segnale bluetooth non geolocalizzato invece sì?

Il problema risiede nel fatto che l'informazione è "sensibile" perché riguarda la salute? Allora non dovreste neppure andare a raccontare i vostri malanni al medico, perché in determinati casi anche lui è obbligato a rendere conto a qualcuno del vostro stato di salute... e la positività al SARS-Cov2 è uno di questi casi.

Abbiamo gli smart pieni di applicazioni che sbandierano dati ai quattro venti, e anche quelle che non lo fanno sono TUTTE comunque bucabili, e di botto ci impuntiamo proprio su Immuni?

Mah... Rolling Eyes Rolling Eyes Rolling Eyes
Top
Profilo Invia messaggio privato
calamarim
Mortale pio
Mortale pio


Registrato: 21/07/17 08:28
Messaggi: 24

MessaggioInviato: 03 Mag 2020 17:36    Oggetto: Rispondi citando

Si, hai capito bene, bisogna"impuntarsi" proprio su quello.

Se il pressappochismo ed il benaltrismo della tua esposizione te lo consentissero, sarebbe evidente.

Senza offesa, eh ...
Top
Profilo Invia messaggio privato HomePage
pietro1953
Semidio
Semidio


Registrato: 13/09/07 07:28
Messaggi: 390
Residenza: in volo

MessaggioInviato: 03 Mag 2020 17:58    Oggetto: Rispondi citando

Hai ragione, sono benaltrista.

Ma dopo aver passato gli ultimi due mesi bardato come un marziano sulle ambulanze ti posso assicurare che sì... c'è davvero ben altro di cui occuparsi.

E, sempre senza offesa, tra il mio pressapochismo e la masturbatio grillorum cui sto assistendo, beh.... preferisco il mio pressapochismo, sempre se si avesse il garbo (o la capacità) di spiegarmi dove stia, questo pressapochismo.
Top
Profilo Invia messaggio privato
calamarim
Mortale pio
Mortale pio


Registrato: 21/07/17 08:28
Messaggi: 24

MessaggioInviato: 03 Mag 2020 18:14    Oggetto: Rispondi citando

Beh, vuoi che ti dica "bravo"?

Io ho dovuto smettere di fare servizio in ambulanza perché sono a rischio, ma non capisco davvero cosa c'entri questo tuo indubitabile merito con la validità o meno di una posizione.

E' benaltrismo della peggior specie, ed un modo molto infantile di porsi e di troncare qualsiasi discussione.
Top
Profilo Invia messaggio privato HomePage
pietro1953
Semidio
Semidio


Registrato: 13/09/07 07:28
Messaggi: 390
Residenza: in volo

MessaggioInviato: 03 Mag 2020 20:18    Oggetto: Rispondi citando

Blah... blah... blah... e poi ancora blah

Avete passato la giornata a chattare sui vari social, utilizzando senza nessuna precauzione reti più o meno pubbliche (e non venitemi a dire che siete tutti adepti di Tor, perché non ci credo), ma ora vi stracciate le vesti perché un'app "governativa" (e quindi già e solo per questo "cattiva") pretende di tracciare, badate bene, non la vostra posizione o i vostri gusti sessuali, ma solo la vostra prossimità più o meno prolungata con altri anonimi che con voi condividono comunque un rischio: quello di ammalarsi di una varietà di influenza che nella maggior parte dei casi non è mortale (e nemmeno invalidante), ma per la quale non esiste ancora né cura né vaccino....

Francamente non vi capisco.... et de hoc satis.
Top
Profilo Invia messaggio privato
Molok
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 19/04/05 01:21
Messaggi: 139
Residenza: Lodi

MessaggioInviato: 04 Mag 2020 13:41    Oggetto: Rispondi citando

{kolom} ha scritto:
@Molok
condivido quello che hai scritto, però è parzialmente teoria.
Nella pratica gli Stati hanno innumerevoli segreti di ogni genere, materiali e immateriali, pagati da noi, ma a cui noi "liberi" cittadini non possiamo accedere in nessun caso.
Putroppo è così.


Io, in effetti, parlavo in teoria, ma ciò che aggiungi non centra con quello che chiedevo io: se è un segreto di stato neanche una società privata deve potervi accedere (tantomeno una società, sottolineo), se invece l'informazione è divulgabile deve poterlo essere a società come ai cittadini singoli.
La pratica è un freno (nel senso che le consuetudini sono difficili da superare), ma non è una giustificazione!
Top
Profilo Invia messaggio privato MSN
Molok
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 19/04/05 01:21
Messaggi: 139
Residenza: Lodi

MessaggioInviato: 04 Mag 2020 13:55    Oggetto: Rispondi citando

pietro1953 ha scritto:
Avete passato la giornata a chattare sui vari social, utilizzando senza nessuna precauzione reti più o meno pubbliche...


Pietro, capisco il tuo punto di vista, ma mi permetto di aggiungere una riflessione: esiste una notevole differenza, sostanziale differenza, tra utilizzare un servizio privato scelto in autonomia (GMaps, Waze, le chat...) e il "dover" utilizzare un servizio imposto da chicchessia.

Per fortuna non siamo ancora all'obbligo di installazione della app, ma siamo al limite, e considera che ritengo ugualmente inadeguato il modo in cui grandi aziende impongano le loro scelte perché in posizione dominante.
Ma per citarmi, un conto è il prodotto di una azienda privata (di cui semmai va verificata la posizione dominante, ecc.), un conto è il governo che decide per i cittadini "sorvolando" sul fondamento secondo cui il governo deve essere AL SERVIZIO dei cittadini.

Per come la vedo io, il governo dovrebbe determinare un protocollo pubblico e aperto per lo scambio di ID-univoci-incogniti e per la pubblicazione e verifica di eventuali contatti con il virus, ed eventualmente proporre una implementazione lasciando però aperta la porta ad implementazioni diverse, in modo che ognuno possa decidere quale installarsi.

Impossibile? no, assolutamente possibile.
Fattibile? no, purtroppo, visto il livello dei nostri dirigenti.

Ma in ogni caso non dobbiamo rassegnarci, e questo è il motivo delle nostre discussioni: non ci rassegnamo.
Top
Profilo Invia messaggio privato MSN
gisar
Comune mortale
Comune mortale


Registrato: 04/05/20 09:34
Messaggi: 2
Residenza: Torino

MessaggioInviato: 26 Mag 2020 10:59    Oggetto: Rispondi citando

Segnalo che sono stati pubblicati i sorgenti della app Immuni: https://github.com/immuni-app/immuni come annunciato qui https://innovazione.gov.it/source-code-immuni/. Saluti. Giorgio Saracco
Top
Profilo Invia messaggio privato
kingofworms
Moderatore Internet e Telefonia
Moderatore Internet e Telefonia


Registrato: 12/09/03 23:01
Messaggi: 1650

MessaggioInviato: 26 Mag 2020 14:25    Oggetto: Rispondi

Citazione:
Segnalo che sono stati pubblicati i sorgenti della app Immuni

Grazie della segnalazione, ma in effetti ne abbiamo parlato in un articolo di ieri su ZeusNews.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Vai a Precedente  1, 2
Pagina 2 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi