BucciaDec 24
@quinta @informapirata Penso possa interessarvi: Poste Italiane introduce Play Integrity sull’app PosteID, bloccando quindi tutti i dispositivi non certificati da Google. Per chi ha l’app già installata e attiva, continua a funzionare, ma non permette di effettuare il login da zero: https://github.com/GrapheneOS/grapheneos.org/pull/1330#issuecomment-3688896284
add PosteID to list of apps banning GrapheneOS by jacopotediosi · Pull Request #1330 · GrapheneOS/grapheneos.org

The PosteID app, owned by Poste Italiane - the Italian national postal operator - has recently adopted the Play Integrity API, which now prevents the application from running on GrapheneOS and resu...

GitHub
Show threadGiorgio Romano

@BucciaBuccia @quinta @informapirata io non capisco come android non vuoli il DMA, esattamente tanto quanto lo viola apple

Dovrebbe essere vietato per google gestire in maniera esclusiva i google play services, e di base dovrebbe essere vietato in linea di massima bloccare un app su un sistema operativo solo perchè non ufficiale

Se vuoi fare un controllo di integrità trova altri modi, non di sicuro bloccare l'app
Ma tanto tutto il mondo software italiano è gestito da consulenti e PM ignoranti…

Dec 25 at 11:27amIvory for Mac
Show threadBucciaDec 25
@GiorgioRomano @quinta @informapirata Perché tecnicamente non è Google a bloccare l'app, ma l'app stessa. Inoltre Google è attenta a non scrivere come agire in base all'esito, né di bloccare del tutto gli utenti. Per loro esiste una API, poi è l'app a decidere cosa fare dopo.
Show threadGiorgio RomanoDec 25

@BucciaBuccia @quinta @informapirata ok, ma lasciando stare le app private come banche ecc… un app pubblica che fa questa cosa non viola qualche regola del codice digitale? ed ok possiamo pure dire che posteId non è pubblica (anche se è fondamentale per un servizio pubblico, e sicuramente deve rispettare un ToC fatto da agid per SPID)

Ma perchè l'app io fa lo stesso check? l'app io dovrebbe girare pure su FreeBSD per quanto mi riguarda, è pure open source…

Show threadBucciaDec 25

@GiorgioRomano @quinta @informapirata

> Ma perché l'app IO fa lo stesso check?

Sulla carta serve per evitare di rilasciare documenti digitali su dispositivi compromessi, o rimuoverli in caso di violazione. In pratica è inutile, consentono dispositivi con falle catastrofiche ma che passano il check in quanto certificati da Google.