@BucciaBuccia
@quinta @informapirata la proponiamo una legge che VIETA porcherie come Play Integrity?
Chi fornisce servizi essenziali con app dovrebbe fornire il binario ED i sorgenti direttamente, senza passare per i GAFAM e senza "dispositivi certificati"
-
-
@BucciaBuccia @quinta @informapirata io non capisco come android non vuoli il DMA, esattamente tanto quanto lo viola apple
Dovrebbe essere vietato per google gestire in maniera esclusiva i google play services, e di base dovrebbe essere vietato in linea di massima bloccare un app su un sistema operativo solo perchè non ufficiale
Se vuoi fare un controllo di integrità trova altri modi, non di sicuro bloccare l'app
Ma tanto tutto il mondo software italiano è gestito da consulenti e PM ignoranti… -
@GiorgioRomano @quinta @informapirata Perché tecnicamente non è Google a bloccare l'app, ma l'app stessa. Inoltre Google è attenta a non scrivere come agire in base all'esito, né di bloccare del tutto gli utenti. Per loro esiste una API, poi è l'app a decidere cosa fare dopo.
-
@BucciaBuccia @quinta @informapirata ok, ma lasciando stare le app private come banche ecc… un app pubblica che fa questa cosa non viola qualche regola del codice digitale? ed ok possiamo pure dire che posteId non è pubblica (anche se è fondamentale per un servizio pubblico, e sicuramente deve rispettare un ToC fatto da agid per SPID)
Ma perchè l'app io fa lo stesso check? l'app io dovrebbe girare pure su FreeBSD per quanto mi riguarda, è pure open source…
-
@GiorgioRomano @quinta @informapirata
> Ma perché l'app IO fa lo stesso check?
Sulla carta serve per evitare di rilasciare documenti digitali su dispositivi compromessi, o rimuoverli in caso di violazione. In pratica è inutile, consentono dispositivi con falle catastrofiche ma che passano il check in quanto certificati da Google.
-
@paoloredaelli @BucciaBuccia @quinta @informapirata
Concordo! Se una app su un dispositivo compromesso diventa compromessa, il problema è della app, non del dispositivo. -
T trames@poliversity.it ha condiviso questa discussione
-
@77nn Io inizio a valutare l'idea di rifiutare qualsiasi servizio che richieda l'uso di uno #smartphone.
#NoSmartPhone! @BucciaBuccia @quinta @informapirata -
@paoloredaelli @77nn @BucciaBuccia @quinta @informapirata giusto, oppure si prende un telefono muletto con google, si toglie la fotocamera anteriore e il microfono, e lo si accende solo per queste app, mentre si gira quotidianamente con il proprio telefono custom
-
@77nn @paoloredaelli @quinta @informapirata Beh no, può anche dipendere dal resto del sistema.
-
@BucciaBuccia può dipendere, ok... ma resta il fatto che quel problema è legato all'app
-
@Meliodas @paoloredaelli @77nn @BucciaBuccia @quinta @informapirata è follia questa. roba da geek esaltati. non tutti lo sono. poi lasciamo stare che ci sono altre modalità di tracciamento.
-
@paoloredaelli @77nn @BucciaBuccia @quinta @informapirata rifiutare uno smartphone no.
Il 2fa con il numero di telefono è quanto di più semplice possano usare gli urgenti normali.
Come pensare di togliere wathsapp a mia moglie, ormai è uno strumento di lavoro.
Servirebbero sistemi EU, sulla falsariga dello SPID. -
@Steutt @paoloredaelli @BucciaBuccia @quinta @informapirata
Faccio degli esempi a caso:
DidUp, registro scolastico elettronico. Accessibile solo da App mobile.
Autolinee Toscane e Firenze Infomobilità: se vuoi usufruire del bonus per gli abbonamenti solo da smartphone.
Doctolib. Se vuoi un appuntamento o anche solo una ricetta dal medico di base, almeno per quelli della mia famiglia, non c'è altro modo.
Io. Solo su app mobile
Home banking. Pretende autenticazione da smartphone.
CieId. Solo da smartphone
...
In verità, ma poi dipende da chi siamo e cosa facciamo, siamo già obbligati allo smartphone. Senza appello. Ma questo non è giusto. -
@77nn tutte dipendenze artificiose. I #2fa si possono sostituire con #OTP che girano anche su desktop. Anche dal famigerato #Google Authenticator poi estrarre le chiavi ed usarle su un OTP su #Linux. Io l'ho fatto.
Non tutti le banche obbligano l'uso di smartphone. Monte dei Paschi e Mediolanum, per esempio.
CIE manda tranquillamente SMS per il 2fa ma ad onor del vero non so se l'attivazione si possa fare con un #tontofonino
@Steutt @BucciaBuccia @quinta @informapirata -
@77nn la questione non è #smartphone sì/no. La questione è essere obbligati ad usare sistemi #proprietari, #non-standard, legandosi mani e piedi ad uno ed uno solo fornitore. Straniero, per di più!
Sono critico anche sulla #CIE perché abolito lo #SPID diventerà un unico enorme #SingoloPuntoDiRottura (#SinglePointOfFailure
se #CIE si ferma si ferma l'intera nazione!
@Steutt @BucciaBuccia @quinta @informapirata -
@paoloredaelli @77nn @BucciaBuccia @quinta @informapirata io non credo aboliranno lo SPID.
Funziona troppo bene ed è già integrato.
Hanno provato e hanno dovuto ritrattare.
Un po' come l Oro della banca d Italia....
Quando arriverà uno SPID europeo? -
@Steutt @paoloredaelli @BucciaBuccia @quinta @informapirata
C'è già da un po'.
Non so se ha valore come identificazione, ma accedi a numerosi servizi europei.
-
@cniside @paoloredaelli @77nn @BucciaBuccia @quinta @informapirata Fiero di essere un geek esaltato
-
@77nn
Ma è arrivato prima lo SPID o l'equivalente europeo?
Perché se è come per la PEC, prima è arrivata l'Italia e con largo anticipo e poi l'Europa anziché prendere la PEC ed estenderla a tutta l'Europa ha preteso di fare un ALTRO sistema ovviamente incompatibile con la PEC. Non sia mai che prendano per buono qualcosa fatto in Italia!
🤬
@Steutt @BucciaBuccia @quinta @informapirata -
@paoloredaelli @77nn @Steutt @BucciaBuccia @quinta @informapirata
Il regolamento eIdas è arrivato circa 6 mesi prima di SPID, basato su OpenID, ma l'Italia ha preferito procedere con il modello SAML a base di SPID "caldeggiato" da TIM/Poste.
Citiverse è un progetto che si basa su NodeBB ed è federato! | Categorie federate | Chat | 📱 Installa web app o APK | 🧡 Donazioni | Privacy Policy