C'è una analisi tecnica impietosa qua: https://github.com/DP-3T/documents/blob/master/Security%20analysis/PEPP-PT_%... Con due caveat: - È del protocollo NTK (= PEPP-PT) e non di ROBERT di Inria. Da quel che capisco le differenze tra ROBERT e NTK non dovrebbero essere significative ai fini degli attacchi riportati, ma per sicurezza ho chiesto qualche giorno fa agli autori dell'analisi di verificare/ confermarlo (non ho ancora ricevuto risposta) - L'analisi è fatta dai principali concorrenti (gli autori di DP-3T), quindi c'è un rischio "chiedete al macellaio se la carne è buona", ed i commenti nel documento a margine dell'analisi tecnica sembrano effettivamente molto schierati. Ma l'analisi in se mi sembra, nel mio piccolo, assolutamente pertinente e corretta. Saluti PS full disclosure: Inria è il principale sponsor di Software Heritage, che è il mio principale progetto di ricerca degli ultimi anni. Ma ROBERT non mi piace affatto, continuo a preferirgli di gran lunga DP-3T, quindi il mio potenziale conflitto di interesse in questa discussione non dovrebbe essere particolarmente problematico :-) On Tue, Apr 21, 2020 at 02:16:19AM +0200, Giuseppe Attardi wrote:
Pessima idea quella di centralizzare tutti i dati per calcolare un punteggio di rischio personalizzato.
Questa sì che è una soluzione di sorveglianza invasiva. Andrebbero raccolti solo il minimo indispensabile di dati e conservati per il trmpo necessario al tracciamento dell’infezione.
Altri protocolli, basati sulla raccolta solo delle chiavi giornaliere degli infetti, riducono il totale dei dati quindicinali per tutta Italia a circa 1GB. Sono dati ephemeral, per cui quelli di 15 giorni prima sarebbero inutili anche qualora qualcuno tentasse di appropriarsene.
— Beppe
https://techcrunch.com/2020/04/20/frances-inria-and-germanys-fraunhofer-deta... _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- Stefano Zacchiroli . zack@upsilon.cc . upsilon.cc/zack . . o . . . o . o Computer Science Professor . CTO Software Heritage . . . . . o . . . o o Former Debian Project Leader & OSI Board Director . . . o o o . . . o . « the first rule of tautology club is the first rule of tautology club »