salsipuede
ʕ•ᴥ•ʔ
- Registrato
- 8/6/10
- Messaggi
- 6.830
- Punti reazioni
- 482
Follow along with the video below to see how to install our site as a web app on your home screen.
Nota: This feature may not be available in some browsers.
Il 3d aperto un anno fa ha mostrato che la piattaforma aveva (e probabilmente ha ancora) tali e tante falle da far ridere (o piangere) a seconda del carattere di chi con l'informatica lavora o di informatica si occupa. E se è vero che l'Italia su tanti aspetti non brilla, in campo informatico ci sono expertise e competenze che evitano ai più le terrificanti figuracce rimediate.
Una cosa mal fatta non può mai essere soluzione di nulla.
E che la piattaforma non sia il male assoluto ti dò ragione, sono gli uomini che determinano come vengono usate le cose.
La vicenza del white hacker @evaristegal0is che avvertiva delle falle (e che in un primo momento fu ringraziato del supporto) e poi ignorato e successivamente denunciato è abbastanza indicativa (la denuncia è ancora in essere e il 1 Agosto scorso @evaristegal0is ha portato lo scambio di email ai PM).
Qui lo scambio di e-mail di @evaristegal0is con il supporto del sito Rousseau:
Rousseau, lo staff e le mail con l'hacker Evariste (poi messo alla gogna)
Chi e Luigi Gubello (Evariste Galois), lo studente messo alla gogna da Casaleggio - Il Foglio
Se mi invitassero a fare un tour aereo su un velivolo privo delle più elementari misure di sicurezza e di scarsa affidabilità dicendo "non c'è niente di meglio", col piffero che ci salirei.
Edit. ricordo che in questo 3d ho inserito dei link a studi/ricerche/sperimentazioni per mettere su piattaforme di voto tramite blockchain....ma, anche lì, ci vogliono le competenze, senza di quelle non si va da nessuna parte
Vincent Vеga;51441125 ha scritto:
da non credere. Prima cosa ho controllato che non fosse una bufala
ma è tutto vero! Associati a Di Maio ci sono ben 3 numeri di cellulare,
oggi andrà a comperarsi una SIM Iliad, senza portabilità...
anche io sono molto curioso perchè considero il GDPR cosa fondamentale e molto seria
considerato il pressapochismo diffuso da parte dei gestori dei siti, a questo punto sarebbe forse meglio imporre ai peracottari la delega dell'autenticazione a terze parti certificate, tramite protocolli aperti tipo OAuth. Il sistema SPID funziona già così, ma è limitato alla PA. Nel frattempo, quando mi registro su un sito, se possibile uso false generalità e riferimenti e-mail o telefonici usa-e-getta... e mi è già capitato di ritrovare tali riferimenti in files pubblicati in rete![...] qualsiasi falla che consenta accessi indesiderati (e qualche vulnerabilità é sempre presente) produce risultati devastanti. [...]
considerato il pressapochismo diffuso da parte dei gestori dei siti, a questo punto sarebbe forse meglio imporre ai peracottari la delega dell'autenticazione a terze parti certificate, tramite protocolli aperti tipo OAuth. Il sistema SPID funziona già così, ma è limitato alla PA. Nel frattempo, quando mi registro su un sito, se possibile uso false generalità e riferimenti e-mail o telefonici usa-e-getta... e mi è già capitato di ritrovare tali riferimenti in files pubblicati in rete!