• giorgiotave
    Community Manager

    Segnalo questa. Lui è Antirez. Lo intervistammo qui sul forum gt nel 2006. È iscritto http://www.giorgiotave.it/forum/posizionamento-nei-motori-di-ricerca/19968-intervista-salvatore-sanfilippo-parliamo-di-segnalo-alice-virgilio-ed-oknotizie.html#post154341

    Se Redis vi dice qualcosa...è grazie a lui

    [video=youtube;0H_EcTaaHCA]

    0
  • S
    User

    Perfetto questo video di Antirez
    Lo Condividerò sicuramente.
    Chi ha competenza nel campo, in questo momento, deve far valere le proprie conoscenze tecnico scientifiche per difendere le libertà individuali e collettive di ognuno.
    Grazie per averlo condiviso

    0
  • giorgiotave
    Community Manager

    @sparkgap said:

    Perfetto questo video di Antirez
    Lo Condividerò sicuramente.
    **Chi ha competenza nel campo, in questo momento, deve far valere le proprie conoscenze tecnico scientifiche per difendere le libertà individuali e collettive di ognuno. **
    Grazie per averlo condiviso

    Esatto. Sto pensando di fare un video su YouTube solo per spingere il suo 🙂

    0
  • giorgiotave
    Community Manager

    Metto anche l'altro video di Matteo Flora. Rifarò il primo post aggiungendo le ancore a tutti questi contributi

    [video=youtube;D7MuEaLewWE]

    0
  • giorgiotave
    Community Manager

    Facciamo un punto va:

    [video=youtube;W2iEWSH4mnQ]

    0
  • vedova
    Moderatore

    Per brevità:

    "La soluzione, dicono in tanti, non geolocalizza.
    Ma puoi disabilitare il bluetooth, si obietta. Ma certo, se però lo devi usare per essere riconosciuto."

    Diverse App di Home Banking "obbligano" ad abilitare il GPS per poter proseguire nell'avvio ogni volta se si accorgono che è disabilitato.
    Diverse App di POS Online "obbligano" oltre al GPS, di abilitare ANCHE il Bluetooth, se non lo fai, non si avviano, non funzionano.

    Ora cosa ci vuole a creare un App che obblighi ad avere entrambe le funzioni abilitate per avviarsi? Nulla.

    Piccola parentesi su Apple, miliardi di motivazioni più o meno (sicuramente meno) plausibili per non condividere il protocollo di trasferimento file Bluetooth, e ora senza problemi una App che fa molto di più? A parte che non vorrei se ne uscissero con: funziona solo tra dispositivi Apple. Sono serio. Ne sono capaci. E chi compra Huawei? Si attacca (siamo seri, il 2-3% della popolazione sa come installare un'App al di fuori dello store ufficiale!).

    Ultima cosa: visto e considerato che saranno tutti obbligati ad installare l'App al pari dell'autocertificazione e tutti si convinceranno sia per il loro bene, il problema si porrà veramente solo per pochi. Anche chi ora alza la mano, dopo tornerà a pensare ai fatti propri. Come sempre.
    Dopo tutto bastano 600 euro a convincerti. Il prezzo della libertà.

    • aggiunta che mi è venuta ora in mente *
      Quanto ci vorrà che vengano messe in circolazione App che si interfacciano con Immuni (o qualunque nome abbia a seconda del Paese) e creino "Mappe" e "Alert" su possibili "Untori"?
      In ogni caso, si aprirà una caccia alle streghe; ora è stata molto limitata(1) dall'obbligo dello stare chiusi in casa, ma una volta che non sarà più così?

    (1) cito il caso dove padre e figlio hanno aggredito un runner, reo di portare a spasso il cane e non indossare la mascherina d'ordinanza.

    0
  • vedova
    Moderatore

    Ri-sottolineando la mia paura che un'altra App si interfacci con Immuni sottraendo dati, cito cosa è successo con l'App utilizzata in Olanda:

    "I dati erano accessibile da una diversa app degli sviluppatori, un problema causato, secondo gli stessi, dalla fretta e “da un errore umano”."

    Fonte: https://hackerjournal.it/5669/leak-app-oiandese-per-il-tracciamento-covid-19-colpita-da-data-breach/

    0
  • S
    User

    APP IMMUNI THE WORST CASE

    La tocco piano 😉

    L?app invia i dati ?criptati? ad un database centralizzato. L?attaccante trova una falla e ruba tutto il database (DB).
    Nel DB ci sono tutti gli id ?criptati? inviati da tutti i dispositivi fino a quel momento, dentro ci sono le catene di contatto tra id e i tempi di permanenza e tantissimi altri dati molto più sensibili (servono in caso occorra mandare gli allert ai dispositivi per segnalare un covid positivo).

    L?attaccante vende ad un compratore i dati che a sua volta individua la sua vittima, a questo punto il compratore si mette in ascolto dei dati inviati dal Bluetooth della vittima da lui scelta (giornalista, politico, industriale, finanziere, attivista e cittadino ecc...) ottiene gli ID che lo stesso dispositivo sta inviando contemporaneamente al DB e agli altri dispostivi nell?area circostante, a questo punto chi detiene malevolmente la copia al DB o addirittura l?accesso, può usare le chiavi catturate per fare una ricerca sul DB e ottenere la lista di TUTTI i dispositivi che la sua vittima ha incontrato, compreso la distanza di contatto e la durata, più tutta una serie di dati più o meno dettagliati sul suo stato di salute.

    Signori questo non è terrorismo ma la consapevolezza che se le cose verrano fatte male, milioni di dispositivi potrebbero essere esposti e con loro molti dati inviati dall?app che effettuerà il tracing.

    Cosa ne pensate?

    0
  • giorgiotave
    Community Manager

    Metto anche la ettera aperta di nexa
    https://nexa.polito.it/lettera-aperta-app-COVID19

    Che è probabile che abbia portato a un bel cambiamento

    E poi faccio notare che il realtà il protocollo dannoso era stato già indicato come quello che avrebbero usato:

    Ordinanza 10 del Governo, 16 Aprile https://bit.ly/2Y4PBcd

    CONSIDERATO che, all’esito delle valutazioni effettuate dal Gruppo di lavoro e comunicate al Ministro per l’innovazione tecnologica e la digitalizzazione, è stata selezionata la soluzione denominata “Immuni”, proposta dalla società Bending Spoons S.p.a., ritenuta più idonea per la sua capacità di contribuire tempestivamente all’azione di contrasto del virus, per la conformità al modello europeo delineato dal Consorzio PEPP-PT e per le garanzie che offre per il rispetto della privacy; il 16 il Governo ha confermato il protocollo centralizzato.

    0
  • giorgiotave
    Community Manager

    Aggiornamento di Carola Frediani https://guerredirete.substack.com/p/guerre-di-rete-newsletter-contact

    0
  • S
    User

    Ho letto con grande interesse l'aggiornamento di Carola Frediani:

    partendo dal presupposto che in questi casi sempre meglio tenere la guardia bella alta....

    Mi sembra di capire che il governo stia accogliendo le richieste della comunità scientifica, e di tutti quelli che conoscono il valore della privacy e la vogliono difendere e si stia muovendo nel solco dell'open source della decentralizzazione e in un ottica strettamente ancorata al discorso del contagio.

    Mi viene da dire bene!

    ma non mi piace molto, invece, il discorso sul diario sanitario collegato direttamente alle istituzioni, su questo bisogna capire meglio cosa e come lo si vuole fare, immaginando che non potremo impedire per sempre che questo venga fatto poiché giorno dopo giorno le tecnologie avanzano, la popolazione si "emancipa" (il coronavirus sta accelerando questo percorso a tappe forzate) e molto probabilmente, questi dati in un modo o in un altro verranno raccolti, quindi credo sia più saggio capire e dominare i processi, piuttosto che subire i cambiamenti.

    Voi cosa ne pensate? credete che sia possibile impedire "per sempre" che accada? è meglio lasciare che ci pensino le generazioni future a combattere questa "battaglia"?

    Grazie Giorgio come sempre per l'aggiornamento

    0
  • massy
    Moderatore

    Imho questo è uno dei casi per i quali, ad oggi, manca una professionalità: il sociologo informatico o l'esperto di etica informatica.

    Gli argomenti e le motivazioni sono plausibili da tutte e due le parti:
    c'è chi dice che l'app, nonostante i possibili problemi di privacy, sia necessaria per un bene comune maggiore: la nostra salute [ed ovviamente parliamo di app senza dati centralizzati]
    c'è chi dice che l'app, proprio per i possibili problemi di privacy non sia necessaria.

    Una volta polarizzati è facile trovare esempi che possano portare acqua al proprio mulino.

    Il discorso di Totò mi è piaciuto moltissimo perché, da persona in gambissima qual è, prova a spiegare semplicemente il problema demandando ad altri i possibili risvolti morali.

    Ma lo stesso approccio del problema potrebbe essere espanso a molti settori:

    prendiamo l'AI della guida assistita, ad esempio. Come deve comportarsi quando deve scegliere se rischiare di uccidere un pedone a destra o uno a sinistra e non può di sicuro evitarli entrambi?

    prendiamo il caso dell'analfabetismo informatico. È corretto limitare l'uso a persone che non sanno usare gli strumenti che hanno, che non fanno nulla per impararli e che li usano a capocchia di cane?

    vediamo il caso di Facebook e della censura di Forza Nuova. È eticamente corretto che una società privata non italiana possa decidere che una forza politica italiana, riconosciuta e legale al momento, sia bannata dalla discussione politica? (Oh, a me ha fatto piacere ma astraendosi non so se sia giusto o meno).

    Son tutte domande alle quali non è per nulla semplice dare soluzioni e per le quali mi aspetto che chi sia delegato a fornirle sia preparatissimo in materia (e magari non sia un giudice di primo grado di provincia...)

    Sull'app Immuni, si è vista questa mancanza: chi l'ha chiesta ha demandato la realizzazione tecnica a gente davvero brava nello sviluppo.
    Ma sulla progettazione si è partiti subito con lacune spaventose, imho.

    C'è voluta una sollevazione di piazza a far cambiare subito alcuni aspetti (open source, delocalizzazione dei dati etc)

    Il succo è che non si doveva arrivare a questo punto, imho. Non si doveva permetterne la spettacolarizzazione, non dare adito a scimmie urlatrici di parlare di cose a caso (e lo hanno fatto, vedi le risposte sotto il post del nuovo sviluppatore di Bending Spoons) o di far partecipare a questioni particolari esperti di altro settore (Burioni che parla di privacy è come Djokovic che parla di vaccini: entrambi nel loro campo ne sanno a pacchi, dei campi affini meno e spesso meno di zero).

    A me piacerebbe che in futuro non si debba parlare di questi argomenti ma consapevolmente della facilità d'uso e delle funzionalità. Ma è utopia.

    PS tralascio le questioni di privacy dei vari social ed affini che usiamo per non inquinare il post. Ma ce ne sarebbe da parlare, a prescindere dall'app Immuni...

    0
  • S
    User

    https://blog.uniecampus.it/2020/04/27/il-protocollo-viecca-e-la-riapertura/

    Il problema della ?stadiazione? è che fare milioni di tamponi e/o prelievi richiede un?organizzazione del territorio e risorse che attualmente NON ABBIAMO.
    Se l?app sarà fatta con tutti i crisimi, e ancora ho molti dubbi, potrebbe essere d?aiuto per permettere ai sani/immuni di circolare e quindi cercare di far riaprire qualche attività ... certo che come dice il prof. Viecca, se devo scegliere tra la morte di decine di persone o il fallimento di discoteche/bar/ristoranti ecc... allora scelgo anche io il loro fallimento pur essendo in totale conflitto d?interessi, ma la VITA, non ha prezzo.

    0
  • giorgiotave
    Community Manager

    Ciao Massy,
    ho letto il tuo commento sotto Canducci. Condivido.

    Ho fatto un punto dal 16 Aprile al 3 Maggio

    [video=youtube;jXPXC4RO6bY]

    0
  • giorgiotave
    Community Manager

    Il codice è stato rilasciato, in tanto lo stanno guardando. Forse il 5 avremo l'app, in 3 regioni.

    Vi lascio questo che mi sembra ben fatto https://www.agendadigitale.eu/sanita/immuni-prima-analisi-del-codice-bene-ma-attenti-allo-scivolone-privacy/

    0
  • vedova
    Moderatore

    Caro Giorgio, non ho capito se chi ha scritto l'articolo abbia intenzionalmente non menzionato al fatto che ogni trasporto IP abbia a corredo un tracciamento preoccupandosi solo del lato APP, oppure per mancanza della adeguata conoscenza sull'argomento. Se è conscio di non poter visionare anche il codice sorgente di Apple / Google. Se è conscio che oltre al GPS esiste anche l'a-GPS e che i dati di cella -tutti- interessano maggiormente che la mera posizione GPS 🙂

    Cosa è questo codice sorgente del server, ovvero so cosa è, ma cosa intendono loro... e perchè se è veramente tutto open-source, vi è a quanto pare modo di visionare solo il lato client? E non esiste la favola del "è ancora in produzione" perchè viene prodotto contestualmente 🙂 Poi bisogna dire che in realtà più di un server di più parti viene interessato dal processo, il che pone molte domande. I provider sono per legge obbligati a mantenere i dati delle connessioni per anni. Gli access log tutti dobbiamo mantenerli.

    ps. La Privacy in rete, non esiste. E' solo un'utopia per chi non vede alcune cose solo per il fatto che è girato dal lato sbagliato della strada.

    0
  • I
    User Attivo

    Ciao Giorgio
    Una domanda, sull'app immuni
    L'ho scaricata e il bluetooth è attivo.
    Quindi tutti vedono il mio smartphone quando giro.
    Come posso evitare che sia visibile, l'app non lo prevede?
    Poi ho visto nella cronologia controllo bluetooth che il bluetooth è gestito dal play store. Quindi google saprà quali sono i cellulari a cui mi avvicino con precisione centimetrica?
    Chiaramente non il codice di fantasia dell'app non lo conosce, ma saprà che miocell è stato vicino a tuocell con tanto di luogo data ora ecc. Oppure sono anche quelli dati criptati?
    Grazie

    0
  • giorgiotave
    Community Manager

    Vi segnalo questo: Come si spiega lo spread delle app di contact tracing tra Italia e Germania 🙂

    0
Effettua l'accesso per rispondere