@AlfonsoFuggetta Capiamoci.. stiamo parlando di questo report vero?
github.com/taskforce-covi…
Se è così allora ha ragione: non ho letto niente perché non c’è scritto niente. Ma andiamo con ordine..
github.com/taskforce-covi…
Se è così allora ha ragione: non ho letto niente perché non c’è scritto niente. Ma andiamo con ordine..
@AlfonsoFuggetta Continuiamo con una descrizione (abbastanza sommaria) del protocollo proposto dal consorzio che non viene inscritto all’interno di un insieme di strumenti che dovrebbero massimizzarne l’efficacia (es si deve connettere con sistema sanitario, ma come?)
@AlfonsoFuggetta Poi si fa sostanzialmente notare che il tracciamento iOS-whatever può non funzionare, e quindi forse servirebbe il GPS. Ma non si era partiti escludendolo? Allora non si può fare. Punto. No. Basta sia opt-in. Ah beh..
@AlfonsoFuggetta App in background? Si e no, dal momento che iOS blocca worker di lunga durata se l’app non viene aperta frequentemente e prioritizza gli slot di esecuzione (a meno di usare trucchi) 
@AlfonsoFuggetta Ma poi.. se devono essere delle specifiche, vogliamo dire su quali device questa benedetta tecnologia è disponibile? Su quali è stabile? Quali versioni di iOS e Android? E che copertura di mercato hanno?
@AlfonsoFuggetta Invio dati al backend. Cifrati e mediante API. Ah beh. Quale protocollo di cifratura? Quali API? HTTP o code MQTT? Autenticate? Mediante token? Mediante certificato? Emessi da chi?
@AlfonsoFuggetta I servizi backend non devono essere monolitici. Ah bene. E poi? Ambienti dev/stage/prod? Penetration testing? Load testing? Vogliamo dire due parole su quando andrebbero fatti? E come? Ogni quanto? Da chi?
@AlfonsoFuggetta Stiamo parlando di un sistema con forti implicazioni dal punto di vista della privacy e nel documento non compare neppure una volta un riferimento ai penetration test. O stress test, oppure per evitare/mitigare attacchi di sicurezza.
@AlfonsoFuggetta Nella banca in cui lavoro abbiamo 80 pagine di specifiche per i test da fare se pubblico una pagina web. Per l’app di tracciamento invece ZERO. Non se ne parla neppure. Basta che si usi privacy state of the art. E ‘sti cazzi direi.. mica volete usare il cifrario di Cesare.
@AlfonsoFuggetta La valutazione dell'app poi si può riassumere in "sono bravi ragazzi e alla peggio useremo il GPS". Ma stiamo scherzando? Qui non si tratta di decidere se quelli di BS siano competenti (e lo sono, li conosco bene) ma se questa app può assolvere alle nostre necessità
@AlfonsoFuggetta Peraltro si parla di evitare il lock-in e poi scopriamo che i servizi sono in deploy su Google Cloud? Bene. Quali servizi di Google usano? esiste un migration plan? Perchè non è che dalla sera alla mattina sposti milioni di dati con un click.
@AlfonsoFuggetta Potrei continuare tutto il giorno, ma devo lavorare. Intanto si senta libero di rispondere quando vuole a tutte queste domande @AlfonsoFuggetta. Prima però legga il report che ha prodotto la nostra pregiata task force. @DataKnightmare non ho voluto infierire più di tanto :-)
