On Tue, Apr 21, 2020 at 09:31:19AM +0200, Stefano Zacchiroli wrote:
C'è una analisi tecnica impietosa qua:
https://github.com/DP-3T/documents/blob/master/Security%20analysis/PEPP-PT_%...
Con due caveat:
- È del protocollo NTK (= PEPP-PT) e non di ROBERT di Inria. Da quel che capisco le differenze tra ROBERT e NTK non dovrebbero essere significative ai fini degli attacchi riportati, ma per sicurezza ho chiesto qualche giorno fa agli autori dell'analisi di verificare/ confermarlo (non ho ancora ricevuto risposta)
Hanno risposto ieri. Qua l'analisi specifica di ROBERT, sempre da parte del consorio DP-3T: https://github.com/DP-3T/documents/blob/master/Security%20analysis/ROBERT%20... -- Stefano Zacchiroli . zack@upsilon.cc . upsilon.cc/zack . . o . . . o . o Computer Science Professor . CTO Software Heritage . . . . . o . . . o o Former Debian Project Leader & OSI Board Director . . . o o o . . . o . « the first rule of tautology club is the first rule of tautology club »