Aggiungo che mi sembra che il tutto possa funzionare, come spiegano in una delle loro figure se si fanno sufficienti tamponi per rilevare una quantità sufficientemente grande di infetti PRIMA che manifestino i sintomi. Quindi, a meno che mi sia sfuggito qualche passaggio, mi sembra che implementare questa soluzione PRIMA di aver implementato un adeguato piano per verificare se le persone sono infette o meno mi pare che non serva a niente, quindi serve a qualcos'altro... :-) Ciao, Enrico Il 02/04/2020 18:48, Enrico Nardelli ha scritto:
A me non è chiaro il passo 1
Each PEPP-PT phone broadcasts over a short distance a temporarily valid, authenticated and anonymous identifier (ID) that cannot be connected to a user.
Ovvero: per essere anonimo l'ID dovrebbe essere generato da un processo casuale interno al telefono PEPP-PT che lo renda univoco con probabilità quasi pari ad 1, ma allora non capisco il senso di "authenticated", che (mi sembra di capire) vorrebbe dire che qualcuno lo ha autenticato.
E poi: l'ID è sempre quello o cambia? Perché se è sempre quello come si fa ad impedire che qualcuno lo usi per mascherare il suo telefono?
Senza maggiori dettagli su questi aspetti è difficile capire la sicurezza di tutta la baracca...
Ciao, Enrico
Il 02/04/2020 18:25, Giovanni Biscuolo ha scritto:
Buongiorno Stefano e nexiani,
Stefano Zacchiroli <zack@upsilon.cc> writes:
On Wed, Apr 01, 2020 at 07:12:13PM +0200, J.C. DE MARTIN wrote:
Iniziativa di molti attori, tra cui Politecnici di Zurigo e Losanna, INRIA, KU Lovanio e varie università tedesche.
Non ho ancora analizzato nel dettaglio la proposta, ma mi sembra molto promettente.
Tutto quello che ho potuto analizzare (un po' di corsa ma credo di aver capito) è "Overview: How We Preserve Privacy and Maintain Security" (https://www.pepp-pt.org/content), che riassume principi condivisibili ma è privo di dettagli essenziali; dice:
--8<---------------cut here---------------start------------->8---
Please get in touch with our partner managers to receive a full documentation package on privacy and security.
--8<---------------cut here---------------end--------------->8---
Rimane tutta la mia perplessità di poter davvero garantire il rispetto dell'anonimato e della privacy con software che gira su una delle macchine più bacate al mondo: "il telefonino". Però appunto mi mancano dettagli importanti, potrebbero addirittura stupirmi :-)
Non si capisce poi bene quando (se?) verrà pubblicato il codice, prima sarebbe meglio che poi :-)... mi viene pure il dubbio che venga mai pubblicato, visto che la sezione "Access" (che riporto sotto saltando le cose che non mi interessano) dice che bisogna essere partner per:
--8<---------------cut here---------------start------------->8--- … have access to our services and mechanisms.
… have access to our documentation and the source code of a reference implementation.
… provide feedback on the technical design.
… obtain certification for your implementation through PEPP-PT and thus inherit our privacy and security certifications and credentials.
--8<---------------cut here---------------end--------------->8---
Certificazione dell'implementazione (del sorgente?)? Quando sento queste parole associate al software mi si chiude la vena e vado in buffer overflow.
E pensare che io mi illudevo di poter compilare il codice per conto mio per potermi almeno fidare che il binario faccia quello che dichiara il sorgente :-)
Provo a richiedere di diventare partner da semplice cittadino curioso di mettere il naso in quello che stanno facendo, vediamo se mi accolgono?
...però una delle prime cose che chiederei loro è di rendere pubblico _tutto_ (chiavi segrete a parte, ovviamente), a partire dal "full documentation package".
Magari se tu Stefano o qualche altra persona più autorevole del sottoscritto lo chiedessero, certe istanze verrebbero accolte più facilmente :-)
[...]
Saluti, Giovanni.
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- EN
===================================================================== Prof. Enrico Nardelli Dipartimento di Matematica - Universita' di Roma "Tor Vergata" Via della Ricerca Scientifica snc - 00133 Roma tel: +39 06 7259.4204 fax: +39 06 7259.4699 mobile: +39 335 590.2331 e-mail: nardelli@mat.uniroma2.it home page: http://www.mat.uniroma2.it/~nardelli blog: http://www.ilfattoquotidiano.it/blog/enardelli/ http://link-and-think.blogspot.it/ =====================================================================
-- EN ===================================================================== Prof. Enrico Nardelli Dipartimento di Matematica - Universita' di Roma "Tor Vergata" Via della Ricerca Scientifica snc - 00133 Roma tel: +39 06 7259.4204 fax: +39 06 7259.4699 mobile: +39 335 590.2331 e-mail: nardelli@mat.uniroma2.it home page: http://www.mat.uniroma2.it/~nardelli blog: http://www.ilfattoquotidiano.it/blog/enardelli/ http://link-and-think.blogspot.it/ ===================================================================== --
