BucciaDec 24
@quinta @informapirata Penso possa interessarvi: Poste Italiane introduce Play Integrity sull’app PosteID, bloccando quindi tutti i dispositivi non certificati da Google. Per chi ha l’app già installata e attiva, continua a funzionare, ma non permette di effettuare il login da zero: https://github.com/GrapheneOS/grapheneos.org/pull/1330#issuecomment-3688896284
add PosteID to list of apps banning GrapheneOS by jacopotediosi · Pull Request #1330 · GrapheneOS/grapheneos.org

The PosteID app, owned by Poste Italiane - the Italian national postal operator - has recently adopted the Play Integrity API, which now prevents the application from running on GrapheneOS and resu...

GitHub
Show threadPaolo RedaelliDec 25
@BucciaBuccia
@quinta @informapirata la proponiamo una legge che VIETA porcherie come Play Integrity?
Chi fornisce servizi essenziali con app dovrebbe fornire il binario ED i sorgenti direttamente, senza passare per i GAFAM e senza "dispositivi certificati"
Show threadTiTiNoNero Dec 26
@paoloredaelli @BucciaBuccia @quinta @informapirata

Concordo! Se una app su un dispositivo compromesso diventa compromessa, il problema è della app, non del dispositivo.
Show threadPaolo RedaelliDec 26
@77nn Io inizio a valutare l'idea di rifiutare qualsiasi servizio che richieda l'uso di uno #smartphone.
#NoSmartPhone! @BucciaBuccia @quinta @informapirata
Show threadSteuDec 27
@paoloredaelli @77nn @BucciaBuccia @quinta @informapirata rifiutare uno smartphone no.
Il 2fa con il numero di telefono è quanto di più semplice possano usare gli urgenti normali.
Come pensare di togliere wathsapp a mia moglie, ormai è uno strumento di lavoro.
Servirebbero sistemi EU, sulla falsariga dello SPID.
Show threadTiTiNoNero Dec 27
@Steutt @paoloredaelli @BucciaBuccia @quinta @informapirata

Faccio degli esempi a caso:

DidUp, registro scolastico elettronico. Accessibile solo da App mobile.

Autolinee Toscane e Firenze Infomobilità: se vuoi usufruire del bonus per gli abbonamenti solo da smartphone.

Doctolib. Se vuoi un appuntamento o anche solo una ricetta dal medico di base, almeno per quelli della mia famiglia, non c'è altro modo.

Io. Solo su app mobile

Home banking. Pretende autenticazione da smartphone.

CieId. Solo da smartphone

...

In verità, ma poi dipende da chi siamo e cosa facciamo, siamo già obbligati allo smartphone. Senza appello. Ma questo non è giusto.


Show threadPaolo RedaelliDec 27
@77nn tutte dipendenze artificiose. I #2fa si possono sostituire con #OTP che girano anche su desktop. Anche dal famigerato #Google Authenticator poi estrarre le chiavi ed usarle su un OTP su #Linux. Io l'ho fatto.
Non tutti le banche obbligano l'uso di smartphone. Monte dei Paschi e Mediolanum, per esempio.
CIE manda tranquillamente SMS per il 2fa ma ad onor del vero non so se l'attivazione si possa fare con un #tontofonino
@Steutt @BucciaBuccia @quinta @informapirata
Show threadPaolo RedaelliDec 27
@77nn la questione non è #smartphone sì/no. La questione è essere obbligati ad usare sistemi #proprietari, #non-standard, legandosi mani e piedi ad uno ed uno solo fornitore. Straniero, per di più!
Sono critico anche sulla #CIE perché abolito lo #SPID diventerà un unico enorme #SingoloPuntoDiRottura (#SinglePointOfFailure): se #CIE si ferma si ferma l'intera nazione!
@Steutt @BucciaBuccia @quinta @informapirata
Show threadSteuDec 28
@paoloredaelli @77nn @BucciaBuccia @quinta @informapirata io non credo aboliranno lo SPID.
Funziona troppo bene ed è già integrato.
Hanno provato e hanno dovuto ritrattare.
Un po' come l Oro della banca d Italia....
Quando arriverà uno SPID europeo?
Show threadTiTiNoNero Dec 28
@Steutt @paoloredaelli @BucciaBuccia @quinta @informapirata

C'è già da un po'.

Non so se ha valore come identificazione, ma accedi a numerosi servizi europei.
Show threadPaolo RedaelliDec 28
@77nn
Ma è arrivato prima lo SPID o l'equivalente europeo?
Perché se è come per la PEC, prima è arrivata l'Italia e con largo anticipo e poi l'Europa anziché prendere la PEC ed estenderla a tutta l'Europa ha preteso di fare un ALTRO sistema ovviamente incompatibile con la PEC. Non sia mai che prendano per buono qualcosa fatto in Italia! 😱🤬
@Steutt @BucciaBuccia @quinta @informapirata
Show threadAndrea BrancatelliDec 28

@paoloredaelli @77nn @Steutt @BucciaBuccia @quinta @informapirata

Il regolamento eIdas è arrivato circa 6 mesi prima di SPID, basato su OpenID, ma l'Italia ha preferito procedere con il modello SAML a base di SPID "caldeggiato" da TIM/Poste.

Show threadquinta - Stefano QuintarelliDec 28

@Skeybu

@paoloredaelli @77nn @Steutt @BucciaBuccia @informapirata

nn è esatto
eidas 1 lasciava la scelta tecnica agli stati membri
ritardammo la legge x aspettare l'europa, ma i lavori da noi sono iniziati prima (scoop (nel senso che non lo ho mai detto prima): ho dato un contributo fondamentale alla definizione dei principi base di eidas poi finiti anche nel DSA. sul web della commissione ci sono tracce)

Le regole tecniche di spid sono entrate in vigore nel 2015, eidas nel 2016(vado a mente)

Show threadquinta - Stefano Quintarelli

@Skeybu
https://ec.europa.eu/futurium/sites/futurium/files/presentation_0.pdf

@paoloredaelli @77nn @Steutt @BucciaBuccia @informapirata

Dec 28 at 6:11pmWeb