Precedente :: Successivo |
Autore |
Messaggio |
gqn77 Eroe in grazia degli dei
Registrato: 05/07/05 23:35 Messaggi: 161
|
Inviato: 29 Apr 2020 13:58 Oggetto: |
|
|
Ti faccio un esempio. Non esiste serratura che non sia apribile con il grimaldello. Qualcuno al mondo che lo sa fare lo troverai sempre.
Ora quelli che vi si cimentano sono di vari livelli. Ci sono quelli che ci si mettono e la aprono in ogni caso e quelli che invece devono prendere la serratura, smontarla, vedere come è fatta, rimontarla e poi con i grimaldelli aprirla. Quindi non è possibile fare una serratura sicura al 100 % ma fare una serratura con abbastanza particolarità da non essere accessibile al ladruncolo di paese è possibile.
Ora uno bravo, la app la violerà comunque e la sfrutterà. Lasciare a chicchessia accesso ai sorgenti permetterà anche a chi non è particolarmente abile di sfruttarne le vulnerabilità. E sappaimo cosa può fare uno 0 day. Perchè chi dovrebbe dare suggerimenti? Chi dovrebbe controlare? A che titolo? Perchè se c'è qualcuno che ha titoli mi sta bene, diamoli solo a lui ma non a tutti. Non è una società alla Linux che persegue un determinato scopo. Voi proponete di mettere i sorgenti su internet e lasciare che un non ben precisato noi ne controlli le funzioni, la sicurezza e gli intenti. E poi?
Avete paura della tracciabilità? Ma veramente? ma pensate che se una nazione avesse in mente di conoscere i vostri spostamenti senza farvelo sapere, userebbe un'app che sarà la più controllata d'italia da chiunque ne abbia un minimo di competenza? Guarda, se lo avesse voluto fare, lo avrebbe già fatto. O magari lo sta già facendo. |
|
Top |
|
|
{effe95} Ospite
|
Inviato: 29 Apr 2020 15:52 Oggetto: |
|
|
La società che ha la maggioranza è di Berlusconi, quindi è assurdo scegliere e adottare tale app che oltretutto è anche in conflitto di interessi, visto poi il cambiamento politico attuato in questo periodo, seguendo addirittura il PD e rompendo l'asse col centro destra, molti sospetti concreti ci sono, eccome ..... |
|
Top |
|
|
fuffo Eroe in grazia degli dei
Registrato: 02/09/05 18:28 Messaggi: 111 Residenza: Roma
|
Inviato: 29 Apr 2020 16:18 Oggetto: |
|
|
calamarim ha scritto: | fuffo ha scritto: | ma... vi fidereste ad andare in giro con il bluetooth attivo sullo smartphone che tra le altre app, contiene l'accesso al vostro conto bancario/postale e chissà che altro da tenere ben protetto? Occorrerebbe uno smartphone con solo la Immuni, e senza sim... ? |
E tu ti fidi a girare con uno smartphone pieno di app che contiene l'accesso al tuo conto bancario/postale e chissà che altro? |
ma, l'unica app a rischio nel mio smart è quella che fornisce il codice provvisorio per accedere col Pc, per cui la uso solo dentro casa, per controllare i pagamenti e fare bonifici. Però potrebbe essere utile anche fuori casa, ad es. non riuscivo a pagare col bancomat il conto all'autofficina VW (1.150€) e consultando la App della banca (IW) ho visto che mi avevano abbassato il massimale giornaliero a 800€. Altre banche forniscono un aggeggio che crea un PIN provvisorio, ma mi pare che le nuove regole di sicurezza (?) bancaria abbiano reso obbligatorio un doppio controllo Pc-smart. Per accedere dall'esterno, i dati della connessione (codice, pwd.) sono dentro la App, e basta digitare un PIN fisso di 4 caratteri numerici !!!!!
D'altronde ho letto che in Paesi come Cina e Corea del Sud neanche te lo aprono un conto, se non hai lo smart, e fatalmente si propagherà al mondo, nuova pandemia... |
|
Top |
|
|
fuffo Eroe in grazia degli dei
Registrato: 02/09/05 18:28 Messaggi: 111 Residenza: Roma
|
Inviato: 29 Apr 2020 16:28 Oggetto: |
|
|
gqn77 ha scritto: | Ti faccio un esempio. Non esiste serratura che non sia apribile con il grimaldello. Qualcuno al mondo che lo sa fare lo troverai sempre.
Ora quelli che vi si cimentano sono di vari livelli. Ci sono quelli che ci si mettono e la aprono in ogni caso e quelli che invece devono prendere la serratura, smontarla, vedere come è fatta, rimontarla e poi con i grimaldelli aprirla. Quindi non è possibile fare una serratura sicura al 100 % ma fare una serratura con abbastanza particolarità da non essere accessibile al ladruncolo di paese è possibile.
Ora uno bravo, la app la violerà comunque e la sfrutterà. Lasciare a chicchessia accesso ai sorgenti permetterà anche a chi non è particolarmente abile di sfruttarne le vulnerabilità. E sappaimo cosa può fare uno 0 day. Perchè chi dovrebbe dare suggerimenti? Chi dovrebbe controlare? A che titolo? Perchè se c'è qualcuno che ha titoli mi sta bene, diamoli solo a lui ma non a tutti. Non è una società alla Linux che persegue un determinato scopo. Voi proponete di mettere i sorgenti su internet e lasciare che un non ben precisato noi ne controlli le funzioni, la sicurezza e gli intenti. E poi?
Avete paura della tracciabilità? Ma veramente? ma pensate che se una nazione avesse in mente di conoscere i vostri spostamenti senza farvelo sapere, userebbe un'app che sarà la più controllata d'italia da chiunque ne abbia un minimo di competenza? Guarda, se lo avesse voluto fare, lo avrebbe già fatto. O magari lo sta già facendo. |
non ricordo bene la percentuale, ma da anni le FdO indagano i sospetti seguendo i tracciamenti dei cellulari, e la Magistratura condanna (vedi: Bossetti, caso Gambirasio) in base a solo dove stava il telefonino... molti delinquenti sono stupidotti ignoranti, ma altri viceversa no, danno il cellulare a un altro che va in posti ben documentabili.
N.B.: Google tutti i mesi mi manda i tracciamenti GPS fissati usando Google Maps come navigatore... almeno loro lo segnalano, altri chissà. |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 29 Apr 2020 16:41 Oggetto: |
|
|
gqn77 ha scritto: | Lasciare a chicchessia accesso ai sorgenti permetterà anche a chi non è particolarmente abile di sfruttarne le vulnerabilità. |
no, permetterà l'audit pubblico del codice. vedi questo |
|
Top |
|
|
calamarim Eroe in grazia degli dei
Registrato: 21/07/17 08:28 Messaggi: 92
|
Inviato: 30 Apr 2020 10:38 Oggetto: |
|
|
gqn77 ha scritto: | Fino a che si parla di cosa venga scambiato posso essere concorde ma no, non si ha diritto ai sorgenti, non si ah diritto di sapere la struttura del software e no, rilasciare i sorgenti NON permetterà di rendere l'applicazione più sicura ma solo più vulnerabile.
Da quando in qua permettere a qualsiasi pirla di leggere i sorgenti rende l'applicaizone più sicura, se non nell'ottica di un organizzazione che si preoccupa quotidianamente di lavorare a quello?
Diciamo che non diamo i sorgenti e a questo punto avremo 2 categorie di persone. Gli hacker cattivi, ridotti di numero in quanto solo quelli con determinate capacità saranno in grado di violare l'app e gli hacker buoni, tra i quali solo quelli con le reali capacità di aiutare saranno in grado di violare l'app.
...
|
C'e' una totale ignoranza nella tua affermazione sul processo di distribuzione di una app.
L'integrita' e l'originalità di una app sono garantite da una firma elettronica, e dalla distribuzione tramite uno store col relativo processo di selezione e verifica.
Avere i sorgenti non serve a niente da questo punto di vista, ci vuole la chiave privata dell'app, che ovviamente non sta nei sorgenti.
Se poi l'app puo' essere abusata (e potrà) lo sarà certamente di meno con sorgenti pubblici.
E' provato. |
|
Top |
|
|
Molok Eroe in grazia degli dei
Registrato: 19/04/05 01:21 Messaggi: 175 Residenza: Lodi
|
Inviato: 30 Apr 2020 11:16 Oggetto: |
|
|
gqn77 ha scritto: | Perchè chi dovrebbe dare suggerimenti? Chi dovrebbe controlare? A che titolo? Perchè se c'è qualcuno che ha titoli mi sta bene, diamoli solo a lui ma non a tutti. |
Quindi se si presenta una società di informatica che dichiara di essere in grado di verificare la bontà dell'applicazione gli possiamo consegnare i sorgenti, ma a questo punto dobbiamo controllare come li conserva, perché allora un malintenzionato potrebbe andarli a vedere sui server di questa azienda, sempre che la azienda stessa non abbia secondi fini...
invece se li chiedo io, libero cittadino, che sto pagando con le tasse quella applicazione (e sto pagando i codici, l'architettura, tutto di quella app) e in più voglio verificare cosa fa l'applicazione nel mio telefono, mi devono essere negati?
gqn77 ha scritto: | Non è una società alla Linux che persegue un determinato scopo. |
Linux non è una società |
|
Top |
|
|
{kolom} Ospite
|
Inviato: 03 Mag 2020 08:18 Oggetto: |
|
|
@Molok
condivido quello che hai scritto, però è parzialmente teoria.
Nella pratica gli Stati hanno innumerevoli segreti di ogni genere, materiali e immateriali, pagati da noi, ma a cui noi "liberi" cittadini non possiamo accedere in nessun caso.
Putroppo è così. |
|
Top |
|
|
pietro1953 Semidio
Registrato: 13/09/07 07:28 Messaggi: 443 Residenza: in volo
|
Inviato: 03 Mag 2020 17:14 Oggetto: |
|
|
Citazione: | N.B.: Google tutti i mesi mi manda i tracciamenti GPS fissati usando Google Maps come navigatore... almeno loro lo segnalano, altri chissà. |
Quindi se ho ben capito Google potrebbe tracciare tranquillamente me, e le persone che come me usano GoogleMaps per navigare (il discorso vale anche per Waze, ovviamente) e quindi tracciare anche i momenti in cui io e gli altri utenti abbiamo un "incontro ravvicinato del terzo tipo".
Per quale misteriosa ragione dovrei allora fidarmi di GM e Waze (che i miei dati li rivendono alla grande) e non di Immuni?
Per quale misteriosa ragione pontificare tutto il giorno su internet usando dei server il cui traffico è noto a cani e porci (e magari usarli per raccontare che sto seduto sulla tazza a digerire il piattino che vi ho appena condiviso) non lede la mia privacy e affidare un numero di ID anonimo ad un segnale bluetooth non geolocalizzato invece sì?
Il problema risiede nel fatto che l'informazione è "sensibile" perché riguarda la salute? Allora non dovreste neppure andare a raccontare i vostri malanni al medico, perché in determinati casi anche lui è obbligato a rendere conto a qualcuno del vostro stato di salute... e la positività al SARS-Cov2 è uno di questi casi.
Abbiamo gli smart pieni di applicazioni che sbandierano dati ai quattro venti, e anche quelle che non lo fanno sono TUTTE comunque bucabili, e di botto ci impuntiamo proprio su Immuni?
Mah... |
|
Top |
|
|
calamarim Eroe in grazia degli dei
Registrato: 21/07/17 08:28 Messaggi: 92
|
Inviato: 03 Mag 2020 17:36 Oggetto: |
|
|
Si, hai capito bene, bisogna"impuntarsi" proprio su quello.
Se il pressappochismo ed il benaltrismo della tua esposizione te lo consentissero, sarebbe evidente.
Senza offesa, eh ... |
|
Top |
|
|
pietro1953 Semidio
Registrato: 13/09/07 07:28 Messaggi: 443 Residenza: in volo
|
Inviato: 03 Mag 2020 17:58 Oggetto: |
|
|
Hai ragione, sono benaltrista.
Ma dopo aver passato gli ultimi due mesi bardato come un marziano sulle ambulanze ti posso assicurare che sì... c'è davvero ben altro di cui occuparsi.
E, sempre senza offesa, tra il mio pressapochismo e la masturbatio grillorum cui sto assistendo, beh.... preferisco il mio pressapochismo, sempre se si avesse il garbo (o la capacità) di spiegarmi dove stia, questo pressapochismo. |
|
Top |
|
|
calamarim Eroe in grazia degli dei
Registrato: 21/07/17 08:28 Messaggi: 92
|
Inviato: 03 Mag 2020 18:14 Oggetto: |
|
|
Beh, vuoi che ti dica "bravo"?
Io ho dovuto smettere di fare servizio in ambulanza perché sono a rischio, ma non capisco davvero cosa c'entri questo tuo indubitabile merito con la validità o meno di una posizione.
E' benaltrismo della peggior specie, ed un modo molto infantile di porsi e di troncare qualsiasi discussione. |
|
Top |
|
|
pietro1953 Semidio
Registrato: 13/09/07 07:28 Messaggi: 443 Residenza: in volo
|
Inviato: 03 Mag 2020 20:18 Oggetto: |
|
|
Blah... blah... blah... e poi ancora blah
Avete passato la giornata a chattare sui vari social, utilizzando senza nessuna precauzione reti più o meno pubbliche (e non venitemi a dire che siete tutti adepti di Tor, perché non ci credo), ma ora vi stracciate le vesti perché un'app "governativa" (e quindi già e solo per questo "cattiva") pretende di tracciare, badate bene, non la vostra posizione o i vostri gusti sessuali, ma solo la vostra prossimità più o meno prolungata con altri anonimi che con voi condividono comunque un rischio: quello di ammalarsi di una varietà di influenza che nella maggior parte dei casi non è mortale (e nemmeno invalidante), ma per la quale non esiste ancora né cura né vaccino....
Francamente non vi capisco.... et de hoc satis. |
|
Top |
|
|
Molok Eroe in grazia degli dei
Registrato: 19/04/05 01:21 Messaggi: 175 Residenza: Lodi
|
Inviato: 04 Mag 2020 13:41 Oggetto: |
|
|
{kolom} ha scritto: | @Molok
condivido quello che hai scritto, però è parzialmente teoria.
Nella pratica gli Stati hanno innumerevoli segreti di ogni genere, materiali e immateriali, pagati da noi, ma a cui noi "liberi" cittadini non possiamo accedere in nessun caso.
Putroppo è così. |
Io, in effetti, parlavo in teoria, ma ciò che aggiungi non centra con quello che chiedevo io: se è un segreto di stato neanche una società privata deve potervi accedere (tantomeno una società, sottolineo), se invece l'informazione è divulgabile deve poterlo essere a società come ai cittadini singoli.
La pratica è un freno (nel senso che le consuetudini sono difficili da superare), ma non è una giustificazione! |
|
Top |
|
|
Molok Eroe in grazia degli dei
Registrato: 19/04/05 01:21 Messaggi: 175 Residenza: Lodi
|
Inviato: 04 Mag 2020 13:55 Oggetto: |
|
|
pietro1953 ha scritto: | Avete passato la giornata a chattare sui vari social, utilizzando senza nessuna precauzione reti più o meno pubbliche... |
Pietro, capisco il tuo punto di vista, ma mi permetto di aggiungere una riflessione: esiste una notevole differenza, sostanziale differenza, tra utilizzare un servizio privato scelto in autonomia (GMaps, Waze, le chat...) e il "dover" utilizzare un servizio imposto da chicchessia.
Per fortuna non siamo ancora all'obbligo di installazione della app, ma siamo al limite, e considera che ritengo ugualmente inadeguato il modo in cui grandi aziende impongano le loro scelte perché in posizione dominante.
Ma per citarmi, un conto è il prodotto di una azienda privata (di cui semmai va verificata la posizione dominante, ecc.), un conto è il governo che decide per i cittadini "sorvolando" sul fondamento secondo cui il governo deve essere AL SERVIZIO dei cittadini.
Per come la vedo io, il governo dovrebbe determinare un protocollo pubblico e aperto per lo scambio di ID-univoci-incogniti e per la pubblicazione e verifica di eventuali contatti con il virus, ed eventualmente proporre una implementazione lasciando però aperta la porta ad implementazioni diverse, in modo che ognuno possa decidere quale installarsi.
Impossibile? no, assolutamente possibile.
Fattibile? no, purtroppo, visto il livello dei nostri dirigenti.
Ma in ogni caso non dobbiamo rassegnarci, e questo è il motivo delle nostre discussioni: non ci rassegnamo. |
|
Top |
|
|
gisar Comune mortale
Registrato: 04/05/20 09:34 Messaggi: 2 Residenza: Torino
|
Inviato: 26 Mag 2020 10:59 Oggetto: |
|
|
Segnalo che sono stati pubblicati i sorgenti della app Immuni: https://github.com/immuni-app/immuni come annunciato qui https://innovazione.gov.it/source-code-immuni/. Saluti. Giorgio Saracco |
|
Top |
|
|
kingofworms Moderatore Internet e Telefonia
Registrato: 12/09/03 23:01 Messaggi: 1714
|
Inviato: 26 Mag 2020 14:25 Oggetto: |
|
|
Citazione: | Segnalo che sono stati pubblicati i sorgenti della app Immuni |
Grazie della segnalazione, ma in effetti ne abbiamo parlato in un articolo di ieri su ZeusNews. |
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|