Con eidas 2.0, la sicurezza tornerà indietro di 12 anni.
@prevenzione @sonoclaudio



Segue spiegone, anche se la materia è tremendamente complessa e non sono sicuro di averla capita in tutte le sue 1000 sfaccettature.scotthelme.co.uk/what-the-qwac/ Il problema è l'art. 45 del regolamento, che prevede che i browser debbano accettare senza discutere i Root Certificates emessi da enti statali.
Cos'è un Root Certificate? E' la firma suprema che garantisce che il sito cui voi vi state collegando col browser è chi dice di essere.

15 milioni di dollari di fatturato nel 2011. 72 milioni nel 2020.
Questo è l'unico risultato degno di nota che change dot org ha mai ottenuto.
Con i vostri profili.
Ma continuate pure a promuoverlo, mi raccomando. O credevate che il dot org li qualificasse come compagnia no profit? No. È nata come no profit, ma poi è diventata "sì sì sì profit!"

Leggo di un nuovo bando per assumere 72 "cervelli" all'agenzia della cybersecurity, e mi cadono le braccia.
50 posti per neolaureati con due anni di esperienza (e se uno è laureato da 10 anni, è obsoleto? ma sul serio?)
22 posti manageriali a termine.
Ma dove vogliamo andare? Nell'articolo ci si boria di voler battere i mali atavici dell'Italia, assenza di meritocrazia e stipendi bassi. Ma invece di partire dal fine (prendere i migliori) si parte dal mezzo (assumere neolaureati). E francamente questo mi sembra tutto tranne che meritocrazia.

Trovo davvero stucchevole e intellettualmente offensivo additare alla privacy (diritto alla riservatezza dei dati personali) la cause delle dubbie decisioni delle istituz. preposte alla loro salvaguardia.
Come se colpa del mancato lockdown totale fosse della libertà individuale.

https://twitter.com/PietroIchino/status/1363523139389562884

Non entro nel merito del pronunciamento del garante, anche se ci sarebbe molto da dire (chiedere a @vitalba, a me pare che dica che in assenza di una legge di rango più alto non sia possibile fare altrimenti).
Dare perennemente la colpa alla privacy è 1) danneggiare il diritto ..

Cos’è il replay attack contro Immuni di Report e perché non dobbiamo preoccuparci

A thread ⬇️ studiofuga.com/2020/11/11/cos… Nella puntata di ieri 9 novembre 2020 di Report si è parlato di un Replay Attack contro i software di Contact Tracing, in particolare contro la app Immuni, il quale potrebbe segnalare come positivo una vittima.

Qualcuno potrebbe chiedersi: Ma i numeri sono giusti, allora, perché il concetto è completamente sbagliato?

Ve lo spiego subito.
Quel che conta, nel processo di riscaldamento, è la potenza per unità di volume (e la durata). In effetti fisicamente il riscaldamento di un corpo ...

https://twitter.com/biif/status/1270590476303970305

... è l'effetto dell'aumento di energia dello stesso. Per riscaldare un corpo, devi fornire energia (semplifico molto per l'audience, mi perdoni @f_ronchetti).
Le onde elettromagnetiche emesse dal forno a microonde, da un radar o da un'antenna cellulare eccitano le molecole, ...

Ho costruito un piccolo schemino di come dovrebbe essere strutturato un sistema di tracking basato sul framework Apple + Google.
Non è detto che sia quello definitivo, ma è ciò che ho potuto dedurre dalla lettura delle specifiche. Soggetto a revisione. Commenti in calce Innanzi tutto due parole sulla struttura. Quando si parla di "framework" si intende una parte del sistema operativo, cioè un set di funzioni definite e implementate dai costruttori (Apple, Google e altri eventuali); le specifiche definiscono questa parte del sistema,oltre alle 1/

Sento con allegria cassare qualunque critica alla app di tracing perché meglio di niente. Come per le mascherine.
Solo che non è vero che è meglio di niente.
Immaginate se la app cominciasse a spedire alert a tappeto per un errore di programmazione.
O se gli alert arrivassero.... ...Con giorni di ritardo.
O se la app permettesse a chiunque di esfiltrare i vostri dati dal vostro telefono. O se bloccasse l'1% dei telefoni su cui è installata.
Potrei continuare la lista per tutto il giorno e non sarebbe ancora completa.
Ora, nel paese in cui ...