PEPP-PT ha rimosso DP3T https://twitter.com/mikarv/status/1250850682904760320?s=12 m.c. In data venerdì 17 aprile 2020 08:26:43 CEST, Stefano Zacchiroli ha scritto:
Sto solo cercando di separare le analisi tecniche dalle decisioni politiche che su di essere devono essere basate. E mi sembra stia diventando sempre più difficile, anche su questa lista.
Nessun esperto di sicurezza prenderebbe un audit della versione precedente di un protocollo (o anche di una sua implementazione) come applicabile alla successiva, at face value, perché ogni modifica anche minima può cambiare tutto, sia nel bene che nel male. Quindi porto all'attenzione della lista che quell'analisi non corrisponde al protocollo attuale, perché il messaggio di Enrico non lo precisava e mi sembra invece un'informazione importante.
Sullo stato geopolitico delle cose penso tu abbia ragione, ma è un dibattito diverso, anche se ovviamente collegato.
Ciao
On Fri, Apr 17, 2020 at 08:10:02AM +0200, Antonio Casilli wrote:
Ciao Stefano, certo che l'analisi di Vaudenay è datata 8 aprile, ma per ora a mia conoscenza non è che le sue conclusioni siano state inficiate dall'introduzione del cuckoo filter (che l'ultimo post di Enrico ha abbastanza mazzolato per inciso)
In generale, a giudicare dalla cattiva fede e dagli attacchi ad personam di cui sono oramai oggetto da parte di DP3Tini su Twitter e altrove, ho come l'impressione che i giochi siano fatti e che prevalga l'attitudine "mah nessun sistema è perfetto, smettiamo di correre dietro a ogni fesso che ci fa una critica". Il che, vista la posta in gioco, è un'attitudine abbastanza malsana. Spero di sbagliarmi. Cheers, ---a
----- Mail original ----- De: "Stefano Zacchiroli" <zack@upsilon.cc> À: "nexa" <nexa@server-nexa.polito.it> Envoyé: Jeudi 16 Avril 2020 20:48:35 Objet: Re: [nexa] un'analisi tecnica di DP-3T molto spinta
On Thu, Apr 16, 2020 at 07:14:57PM +0200, Enrico Nardelli wrote:
È di Serge Vaudenay, dell'EPFL, un'esperto di crittografia francese
FWIW, questo studio è sulla versione precedente del protocollo, non su quella attuale.
(E con questo non voglio implicare niente di più, ne niente di meno di questa osservazione fattuale. Se non che per protocolli crittografici che cambiano velocemente è necessario avere audit che cambiano altrettanto velocemente.)