@paoloredaelli@mastodon.uno @77nn@goto.77nn.it @BucciaBuccia@mastodon.social @quinta@mastodon.uno @informapirata@mastodon.uno rifiutare uno smartphone no.
Il 2fa con il numero di telefono è quanto di più semplice possano usare gli urgenti normali.
Come pensare di togliere wathsapp a mia moglie, ormai è uno strumento di lavoro.
Servirebbero sistemi EU, sulla falsariga dello SPID.
@Steutt@mastodon.uno @paoloredaelli@mastodon.uno @BucciaBuccia@mastodon.social @quinta@mastodon.uno @informapirata@mastodon.uno
Faccio degli esempi a caso:
DidUp, registro scolastico elettronico. Accessibile solo da App mobile.
Autolinee Toscane e Firenze Infomobilità: se vuoi usufruire del bonus per gli abbonamenti solo da smartphone.
Doctolib. Se vuoi un appuntamento o anche solo una ricetta dal medico di base, almeno per quelli della mia famiglia, non c'è altro modo.
Io. Solo su app mobile
Home banking. Pretende autenticazione da smartphone.
CieId. Solo da smartphone
...
In verità, ma poi dipende da chi siamo e cosa facciamo, siamo già obbligati allo smartphone. Senza appello. Ma questo non è giusto.
@77nn@goto.77nn.it @Steutt@mastodon.uno @paoloredaelli@mastodon.uno @BucciaBuccia@mastodon.social @quinta@mastodon.uno @informapirata@mastodon.uno
argo è fermo all'anteguerra ed è diventato obbligatori per la gestione di una scuola. la gestione del personale per richiedere un congedo lo puoi fare solo da tablet o da pc perchè da browser sul telefono la web app non scala appropriatamente.
hype che funziona solo da smartphone e per il browser devi pagare hype next. tuttora non riesco ad entrare nel mio conto secondario per via di questo balzello.
@77nn@goto.77nn.it tutte dipendenze artificiose. I #2fa si possono sostituire con #OTP che girano anche su desktop. Anche dal famigerato #Google Authenticator poi estrarre le chiavi ed usarle su un OTP su #Linux. Io l'ho fatto.
Non tutti le banche obbligano l'uso di smartphone. Monte dei Paschi e Mediolanum, per esempio.
CIE manda tranquillamente SMS per il 2fa ma ad onor del vero non so se l'attivazione si possa fare con un #tontofonino
@Steutt@mastodon.uno @BucciaBuccia@mastodon.social @quinta@mastodon.uno @informapirata@mastodon.uno
@77nn@goto.77nn.it la questione non è #smartphone sì/no. La questione è essere obbligati ad usare sistemi #proprietari, #non-standard, legandosi mani e piedi ad uno ed uno solo fornitore. Straniero, per di più!
Sono critico anche sulla #CIE perché abolito lo #SPID diventerà un unico enorme #SingoloPuntoDiRottura (#SinglePointOfFailure): se #CIE si ferma si ferma l'intera nazione!
@Steutt@mastodon.uno @BucciaBuccia@mastodon.social @quinta@mastodon.uno @informapirata@mastodon.uno
@77nn@goto.77nn.it
Nota di folklore: le chiavi OTP da Google Authenticator le ho estratte qualche anno fa, su un dispositivo rootato. Non saprei se si possa ancora fare ma mi guardo bene dal ricominciare ad usare roba proprietaria
@Steutt@mastodon.uno @BucciaBuccia@mastodon.social @quinta@mastodon.uno @informapirata@mastodon.uno
@paoloredaelli@mastodon.uno @77nn@goto.77nn.it @Steutt@mastodon.uno @BucciaBuccia@mastodon.social @quinta@mastodon.uno @informapirata@mastodon.uno si può ancora fare anche su dispositivi non-rootati, io qualche mese fa ho passato tutto su Aegis e Bitwarden.
@paoloredaelli@mastodon.uno @77nn@goto.77nn.it @BucciaBuccia@mastodon.social @quinta@mastodon.uno @informapirata@mastodon.uno io non credo aboliranno lo SPID.
Funziona troppo bene ed è già integrato.
Hanno provato e hanno dovuto ritrattare.
Un po' come l Oro della banca d Italia....
Quando arriverà uno SPID europeo?
@betelgeuse93@mastodon.uno @paoloredaelli@mastodon.uno
Anche Keepass ha il supporto per le OTP. E con Syncthing faccio anche a meno del cloud.
@Steutt@mastodon.uno @BucciaBuccia@mastodon.social @quinta@mastodon.uno @informapirata@mastodon.uno
@Steutt@mastodon.uno @paoloredaelli@mastodon.uno @BucciaBuccia@mastodon.social @quinta@mastodon.uno @informapirata@mastodon.uno
C'è già da un po'.
Non so se ha valore come identificazione, ma accedi a numerosi servizi europei.
@77nn@goto.77nn.it
Ma è arrivato prima lo SPID o l'equivalente europeo?
Perché se è come per la PEC, prima è arrivata l'Italia e con largo anticipo e poi l'Europa anziché prendere la PEC ed estenderla a tutta l'Europa ha preteso di fare un ALTRO sistema ovviamente incompatibile con la PEC. Non sia mai che prendano per buono qualcosa fatto in Italia! 😱
🤬
@Steutt@mastodon.uno @BucciaBuccia@mastodon.social @quinta@mastodon.uno @informapirata@mastodon.uno
@77nn@goto.77nn.it
Ma è arrivato prima lo SPID o l'equivalente europeo?
Perché se è come per la PEC, prima è arrivata l'Italia e con largo anticipo e poi l'Europa anziché prendere la PEC ed estenderla a tutta l'Europa ha preteso di fare un ALTRO sistema ovviamente incompatibile con la PEC. Non sia mai che prendano per buono qualcosa fatto in Italia! 😱🤬
@Steutt@mastodon.uno @BucciaBuccia@mastodon.social @quinta@mastodon.uno @informapirata@mastodon.uno
@paoloredaelli@mastodon.uno @77nn@goto.77nn.it @Steutt@mastodon.uno @BucciaBuccia@mastodon.social @quinta@mastodon.uno @informapirata@mastodon.uno
Il regolamento eIdas è arrivato circa 6 mesi prima di SPID, basato su OpenID, ma l'Italia ha preferito procedere con il modello SAML a base di SPID "caldeggiato" da TIM/Poste.
@paoloredaelli@mastodon.uno @77nn@goto.77nn.it @Steutt@mastodon.uno @BucciaBuccia@mastodon.social @quinta@mastodon.uno @informapirata@mastodon.uno
Il regolamento eIdas è arrivato circa 6 mesi prima di SPID, basato su OpenID, ma l'Italia ha preferito procedere con il modello SAML a base di SPID "caldeggiato" da TIM/Poste.
@Skeybu@mastodon.uno
@paoloredaelli@mastodon.uno @77nn@goto.77nn.it @Steutt@mastodon.uno @BucciaBuccia@mastodon.social @informapirata@mastodon.uno
nn è esatto
eidas 1 lasciava la scelta tecnica agli stati membri
ritardammo la legge x aspettare l'europa, ma i lavori da noi sono iniziati prima (scoop (nel senso che non lo ho mai detto prima): ho dato un contributo fondamentale alla definizione dei principi base di eidas poi finiti anche nel DSA. sul web della commissione ci sono tracce)
Le regole tecniche di spid sono entrate in vigore nel 2015, eidas nel 2016(vado a mente)
@paoloredaelli@mastodon.uno @77nn@goto.77nn.it @Steutt@mastodon.uno @BucciaBuccia@mastodon.social @quinta@mastodon.uno @informapirata@mastodon.uno Peraltro, il tutto mentre l'Europa adottava l'eInvoicing a base di Peppol mentre in Italia si adottava Fattura PA con i suoi XML non standard.
@quinta@mastodon.uno @paoloredaelli@mastodon.uno @77nn@goto.77nn.it @Steutt@mastodon.uno @BucciaBuccia@mastodon.social @informapirata@mastodon.uno ricordo anche abbastanza bene la discussione avuta con le persone di agid in cui fu evidenziato lo sfriso di protocollo e la loro soluzione di implementare il mostruoso grateway saml to openid che ad esempio si vede quando si tenta di fare un login forte all’estero con SPID (ad esempio io ora vivo in Finlandia e se tento l’autenticazione italiana finisco sul proxy saml di agid)…
@Skeybu@mastodon.uno
https://ec.europa.eu/futurium/sites/futurium/files/presentation_0.pdf
@paoloredaelli@mastodon.uno @77nn@goto.77nn.it @Steutt@mastodon.uno @BucciaBuccia@mastodon.social @informapirata@mastodon.uno
@Skeybu@mastodon.uno @paoloredaelli@mastodon.uno @77nn@goto.77nn.it @Steutt@mastodon.uno @BucciaBuccia@mastodon.social @informapirata@mastodon.uno
fu un progetto chiamato ficep
altri stati usavano saml
il problema non era tecnico ma giuridico: alcuni volevano solo livello assurance high e non accettavano substantial.
per questo nel 2017 proposi a servida e sagstetter di passare ad una modalità uniforme in europa ispirata a SSI, anche perchè alcuni stati non cedevano sul fatto di avere gestori unici autovigilantisi ed io lo giudicavo un problema democratico inaccettabile
Steu
TiTiNoNero :__:
