Buongiorno Alberto, come sospettavo, forse Jeffrey Paul non è proprio così del tutto sprovveduto come ho malignamente pensato. Alberto Berti <alberto@metapensiero.it> writes:
"Giovanni" == Giovanni Biscuolo <giovanni@biscuolo.net> writes:
[...]
Giovanni> D'altronde sarei curioso di leggere un commento di Giovanni> Jeffrey Paul in merito a quento riscontrato da Jannone.
C'è, in un aggiornamento in fondo al post.
Ho visto adesso grazie, quando avevo scritto in lista nexa ancora non c'era l'aggiornamento (ho aspettano anche un po' per vedere se arrivava). Paul è stato anche così paziente da rispondere all'email che gli ho inviato per chiedergli chiarimenti, dicendo sostanzialmente quello che spiega nell'update di oggi delle 16:06 UTC del suo post (https://sneak.berlin/20201112/your-computer-isnt-yours/) L'aggiornamento è da leggere, c'è poco da aggiungere; mi permetto solo di riportare un'ulteriore interessante considerazione: --8<---------------cut here---------------start------------->8--- (All of you that are too-clever-by-half incorrectly commenting about TLS trust circular dependencies and how OCSP has to be unencrypted to work can stop now.) It sucks that they’ve let the NSA, CIA, your ISP, et al slurp up this unencrypted pattern-of-life data off the wire for the last 2+ years, and they’re still going to transmit the data (encrypted) to Apple in realtime, on by default every single mac, but at least the 0.01% of mac users who know about it now can turn it off, so Apple will only get a realtime log of what apps you open, when, and where for the other 99.99% of mac users. Cool. It’s possible they’ll use a bloom filter or some other privacy-preserving way of distributing the certificate revocation data that doesn’t actually transmit app launch activity, but given that every single version of iOS now begs me to re-enable analytics no matter how many times I repeatedly opt out, I’m not holding my breath here. We won’t know until they update this process, which they’ve only committed to doing sometime in the next year, which shows you how much of a priority your privacy is to them. --8<---------------cut here---------------end--------------->8--- Giusto per mettere i puntini sulle u in merito a OCSP, dati trasmessi sulle applicazioni eseguite e opt-out dalla telemetria (ma non dovrebbe essere opt-in, cioè *esattamente* l'opposto di quello che accade?). ...non che macOS sia meno sicuro per questo, comunque.
Argomenta di come spesso vi sia una relazione uno a uno tra lo sviluppatore e la app. Comunque resta la questione che ciò avvenga ad ogni avvio delle applicazioni: mi pare che possa essere sfruttato per creare una associazione tra un certo momento (quando la richiesta viene fatta), un certo luogo, non necessariamente preciso: una zona direi (l'IP) e una applicazione o al massimo un gruppo di applicazioni.
Sì certo: telemetria dell'utente di un sistema macOS. Niente di più e niente di meno. [...] Bene, chiarezza è stata fatta? :-D Saluti, Giovanni -- Giovanni Biscuolo